經濟部的部分請說明一下。
法務部因為今天沒有來,所以事後再詢問。
議題手冊請他們補充的部分再請他們補充。這個連結應該都有寄給大家了……
財政部那時候需要出席的原因是因為NCC有提到稅務獎勵的部分,他們有無需要實際出席?
當天確認簡報的部分,也就是內政部、交通部及NCC都會各自提一份簡報,是嗎?
目前收到兩份簡報,有人提醒我順序要決定一下。順序為:內政部、NCC及最後的中央氣象局。
要麻煩聯繫人及附議人的同仁,跟他們要一下簡報,並問是不是可以公開。
我傾向問大家的意見,大家覺得一些災防產業的業者來的話可以提供相關的建議嗎?
有一些會做地震預報APP之類的。
好,那請他出席,我會在名單上多列一個災防辦。
最後要再確認一下行政的部分。
不好意思,到目前為止有沒有要提出的問題?
大家好,我是PDIS的Mark,我今天的角色是負責第四組的主持人,不是幫忙測試麥克風的,謝謝。
剛剛有講到附帶問題一是虛擬卡片,同時有虛擬卡,或者是可選擇這樣的方式。
其實除非第一題的答案是一,不然第二題沒有討論,所以大家的共識如果不是一的話,就不討論第二題?
我們這邊是第四組,跟大家分享一下目前討論的結果。
像行動支付或者是電子錢包的部分,其實光這一題出來的時候,我們這一組有一個很大的共識,健保憑證應該要當作純粹的健保憑證使用,不應該有額外其他的用途,因此在這上面的每一個用途都有往這方向來發想。
像行動支付或者是電子錢包的部分,因為健保卡很容易在某些就醫的情況下,你必須要交付給別人,比如你在護理之家及幫傭的情況下,要交付給他人,如果有結合行動支付及電子錢包的功能,會相當不安全。
另外一個想法是,其實支付這個東西,信用卡跟悠遊卡之類的非常普及了,其實我們的想法是,沒有必要用健保卡來做電子支付的部分。
虛擬卡片的部分,我們覺得是一個未來的趨勢,有很多的實體都會變成虛擬化,但是我們的憂慮是,這個有呼應到最後一題,也就是必須要與時俱進,不能只有虛擬存在。
再者是當虛擬卡片出現的時候,要如何做身分確認,沒有網路的情況下要如何做?沒有網路的情況跟現在實體健保卡有一點像,這個是「例外就醫的程序」,如果是虛擬程序的話,是要另外制定一套程序。
接著是非接觸式與行動化的部分,大家知道如果轉成非接觸式或者是行動化的話,有一個優勢就是不容易壞掉,這邊的憂慮是大家提到接觸式健保卡,其實在讀卡機是用一種特殊的規格,可能比一般坊間看到的讀卡機還要改,如果改成非接觸式或行動化,希望不會被綁定在一般的規格上,希望一般的機器都可以用。
讀資料的時間很長,他們擔心在非接觸式或者是行動化的時候,這個時間依舊這麼長,這個是需要考慮的部分。
接著是授權機制的部分,授權機制是年長者跟小孩是非常需要這一個部分,像失智及昏迷的人是需要的,希望在授權的過程中,必須有本人出現或者是有同意書出現。這其實是互相的,他們希望有一個同意書的機制,而且能授權的,可能是現在健保卡可以授權的一些監護人或者是代理人的角色,才可以授權。憂慮是如何防範冒用的情形,前面幾組有提到過。
生物辨識有幾個沒有提到過,當生物辨識被留下來之後,有可能被用到其他的用途,我們剛剛這邊也有提到一個比較敏感的案例,像你去醫院抽血,那個血沒有用完,那個血會被醫生拿來作其他的實驗,這其實是另外一種用途,如果你的生物辨識存在卡片裡面的話,很有可能會發生這樣的誤用。
我們有提到另外一個希望,新一帶健保卡的功能,雲端健保資料庫存了很多資料,實體的健保卡上面也存了一些資料,但是據第一線的經驗是實體健保卡的欄位其實是鎖住、不讓人讀取、寫入之類的,希望把這一些限制可以解開。
另外,提到雲端資料庫的部分,還是擔心讀取的時間是不是很慢,這個是大家共同擔心的地方。
等一下請醫生補充(笑)。
有關於第二階段,像全面換發的事,大家想像中的期待要怎麼做?其實希望多一點的資料可以一次到位,如果要全面換發的話,可以把一些相關的資料放進去。
這個憂慮從頭到尾都存在,大家認為認證及控管機制都沒有成熟,因此是不是要換發,其實大家一直存在一個疑慮。
我剛剛有試圖詢問大家說你覺得要做到怎麼樣,你的疑慮才會消失?他們說可以參考先進國家的一些做法,像拿美國的認證來說是用某個機制,然後就可以被說服,但是比較不相信說自己做得多好,大概是這樣的東西。
接著是投保的部分,目前如果是虛擬卡的話,民眾希望可以在線上投保,投保跟退保可以一次完成,並不是可以跑兩個地方,接著是可以個人作為投保單位,我對健保不是很熟,但是現在的投保單位是全臺有固定幾個可以投保的單位,如果有虛擬卡的話,是以個人為單位來投保。
接著憂慮的部分,以前我們在投保的時候,可能需要給要幫我們投保的代理人一些資料或者是資訊,現在如果是虛擬的話,大家在先上按一按就可以了,這樣要如何授權給代理的那一些人?這個是他們的疑慮。
其中有一些想法,像可以用自然人憑證來證明你是小孩的監護人之類的,又牽扯到其他的憂慮,像如果你是外籍人士,你沒有自然人憑證,該如何做?
接著是裝置綁定的部分,希望綁定的時候,同時可以跟手機本身的機碼或者是門號之類的東西可以綁定,這部分完全是安全性的考量。
遺失換發的部分,其實我們這邊有一些想像,假設虛擬健保卡可以綁帳號密碼之類的東西,在遺失換發的時候會非常方便,因為知道帳號密碼就可以馬上申請一個虛擬的健保卡,但是同時也是會有忘記密碼之類的問題存在。
但是就醫的部分,因為我們分配到的是門診,如果大家覺得有虛擬健保卡的話,唯一的好處是方便,憂慮非常多,虛擬卡儲存雲端資料的時候,跟實體卡很慢,這個是擔心的。
實體卡是上面有照片,但是十五年不換,但是至少上面有照片,如果沒有照片的話,你如何做人員的辨識?
像虛擬卡跟實體卡同步的問題,像我們有講到早上看一間、下午看一間,早上用實體卡、下午用虛擬卡,大家知道實體卡會儲存前幾次的醫療資料,如果有的話,如何跟前幾次的醫療資料同步。因為實體跟虛擬雙軌併行的話,怕會增加第一線人員的負擔。
以前我們用實體卡的時候,醫生插卡就可以讀到我的資料,拔了之後就不能讀到我的資料,但是用虛擬卡的話,如何讀?假設是QR code好了,這個是不是就一直存著?你人走了之後,這個資料,說不定醫生還可以繼續讀,這個是我們在就醫流程思考到的問題。
剛剛提到虛擬卡看雲端資料很慢的話,我們希望虛擬卡上面可以儲存部分的醫療資訊。
非就醫用途的部分,我們留下一個,也就是本來就不應該在非就醫用途使用。
另外,剛剛有提到一定要有實體卡的題目,我們這一組的結論是,在還沒有很完整的安全規範及究責規範底下的話,我們是不同意有虛擬卡;就算有了,也是雙軌併行,也不是虛擬卡的機制,謝謝。
一定要有實體卡,如果有虛擬卡的話,一定要有責任歸屬的完整規劃。我們認為實體卡沒有退場,所以根本沒有討論退場機制。
比如資料外洩或者是怎麼樣之類的整個究責路徑的規劃。
另外就醫是沒有網路的情況之下。
投保跟退保。
對。
是虛擬跟實體卡分開。
我們好像沒有講到不斷輸入密碼很麻煩。
