最後一個問題,我們剛剛已經講過了,也就是「實體卡片不能亡」,謝謝。
現在直接卡機讀實體卡片,可以做一些認證與報稅,如果未來是做虛擬的話,稅捐機關的程式要做一些修正,要讓你的憑證來做一些報稅,這個是一些用途。
接著,這一種虛擬的卡片最怕的是資料外洩,不好意思,雖然大家都是很高學問的人,但是事實上對資安的認識是非常低落的,因此怎麼樣教育民眾,甚至是護理人員、醫療人員,事實上政府還是要做到,因為所有都虛擬化了,因此資安(硬、軟體)的部分都要做到好,軟體的部分是指人的部分。
手機讀不出來,怎麼辦?人家問什麼問題,人家是問手機的問題或者是裡面的卡壞了,或者是健保署的網站有問題,那個問題變得更複雜了,實體卡片很簡單,所以當未來用虛擬卡片時,有一些壞掉的狀況,你很難讓護理人員,或者是前線的醫師來回答這個問題,因為醫師怎麼知道是不是手機壞了。你怎麼從程式面來判斷哪一個階段壞了,這個機制可能要再思考一下。
第二,你用手機去看病,這個並不是急診的問題,而是所有都有問題,現行是一張卡片,但是那一張卡片如果讀不出來,很多人都有讀不出來的狀況,那怎麼辦?卡就壞了。
以就醫端來看是急診,很急的狀況下,在沒有網路的狀態時,還是要能夠看病,所以現行還是有這一個問題,離線怎麼做?大家現在存在健保卡的實體卡,未來是虛擬卡片,事實上可以存的東西更多,但是那一些機制都是要想好。
遺失換發的時候,像剛剛講換發還有一個問題,手機不是壞掉,而是送修的時候,怎麼辦?有一些配套的機制,綁定的方式都還是要想清楚。
另外,虛擬有一個問題,也就是手機沒有電的時候,怎麼辦?那就不能看病嗎?當然解決方案很簡單,每一個醫院都裝充電站之類的,那就可以解決了。沒電跟壞掉都是另外一個問題,轉換快的話,也許可以解決某一個部分的問題,但是終究還是不能解決所有的問題。
可是這個有一個問題,也就是你的移轉機制要做得更好,像這個不能用的時候,要如何移轉?好比給爸爸的時候,媽媽帶小孩子去看的時候,轉換機制可能會更好。
裝置綁定的部分,我們會希望不要同時多個裝置,一張卡出現在多個裝置上,這樣會造成一些誤用及冒用的情形,我們希望一張卡同時在裝置上使用,也就是虛擬的部分。
資料轉移跟遺失換發都有關係,從A手機到B手機的時候,你要怎麼做,可能要思考一下。
另外,手機的規格也很重要,如果未來要用虛擬卡片,如果不走QR code,像剛剛有人提到,比如掃了以後,永遠在醫師的PC上,要看就看,如果採NFC的方式,可以「嗶」的時候就可以看,但是拿走就沒有辦法看,對於非接觸式的部分,規格的方向是固定或者是沒有固定?如果沒有固定的話,可能80%的人有這一種是可以的,但是20%的人用這一種就不行,因此推出的時候還是要考量現行設備的資源。
第二個問題,我們這一組主要的共識是,實體卡片不能亡,還是要有實體卡片(笑)。要換發就換發,但是我們有一些憂慮,有些人沒有手機,如果你虛擬的話,是要虛擬到哪裡去?
我們這一組報告到這裡。
偏遠地區提到一些問題,像一些資料同步性的問題,偏遠地區事實上在A診所看病、在B診所看病的話,資料上頭沒有那麼即時,所以現行偏遠地區用的方法是醫生還是會請你拿藥袋出來看,並作判斷,未來虛擬化之後,這一種基礎建設還是要做好,才有可能往後推,網路的建設還是要做好。
現行有一個問題,未來也是會有,現行健保卡也就是愛滋病的部分,像那個層級是不是要開放給醫師看,現在跟未來都會有,如果不給醫師看,你又可能會影響醫師的判斷,這一個部分不管是新舊,健保署還是要做比較大的考量。
有關於生物辨識的部分,其他組提到用健保署來保管身分辨識的東西,因為現行手機本來就有指紋辨識,也許只是透過手機的指紋便是來做身分認證,理論上很好用沒有作,但是手機的開發者可能是Apple或者是Android的廠商,你用綁定的辨識是ok的,但是很難保證是不是會去做其他的用途,所以手機原來有辨識或者是原來做生物辨識,我們這一組希望在法上就要有嚴謹的規範,這個是跟個人的隱私權非常有關係。
而且授權機制對老人家來講有一個很大的問題,現行實體卡片拿在手上知道不會被冒用,因為理論上它在你的手上,有一些授權機制之後,長輩不知道你的卡被授權了,有些人去冒用幫你辦一些健保服務,健保卡要給我,事實上拿到外面用,未來虛擬化的部分,我相信在這一個部分是會更常發生,因為卡不在你的手上,你根本不知道什麼是「卡」。
授權機制的部分,我們這一組比較特別的是,剛剛講到授權的範圍,我們會想到授權分級,授權外勞只是帶他去看病,但是授權的範圍是不可以讓這個人看到就醫資料,這個是兩回事,授權的人員、類別之外,還要有一個分類,像Level 1是只能帶他就醫,Level 2是一個程度,Level 3是隱蔽的資料,也就是資料要分級。
有關於非接觸與行動的部分,行動化當然很好,但是要考慮到虛擬化或者是行動化的當下,像有一些遠距就診的部分,希望虛擬化之後,然後有一些周邊的東西都可以配合,也就是減少醫師、護士看診時的負擔,這個是要跟著搭配。
虛擬卡片是手機有可能轉賣,資料消除如何讓大家安心,這個是很大的問題,不然有一些東西外流就不是很好。大家講一些虛擬卡片上資安的問題,這個要注意。
剛剛講就醫的時候,你會拿一張實體卡片,上面會有照片,所以你的身分認證方面是卡片加照片,虛擬的部分我們認為這個認證機制還是要一致,有人提到說不能拿了虛擬卡片就就醫,跟實體卡片就醫的原則不一樣,因此虛擬卡片是不是要做個人辨識的部分,希望實體與虛擬都要有一致性的做法。
第四,虛擬卡片的部分,如果卡片已經虛擬化的話,可以在手機或者是PC就可以利用虛擬的卡片來查到所有的就醫資料,包含健康檢查的資料,這樣是比較好的。
第三,消費紀錄跟醫療紀錄建議不要放在一起,如果被解開之後,就算裡面有一些資訊被隱蔽了,但是事實上透過資料連結是連結到某些人相關的資料,所以這兩個不管是在手機內或者是雲端上,都不應該放在同一個區塊,會比較危險。
隱私權的侵犯,像我們的資料都還是會存在手機上的話,有時你的消費紀錄,任何人拿到你的手機就可以開或者是你老婆看到就看到你的所有消費紀錄,這個是普遍性的問題。
第二,如果是用健保卡去做行動支付,消費是不是限於醫療用途上就好了,而不做其他用途的消費。
有關於行動支付及電子錢包的部分,主管機關雖然是健保卡的運用,但是還是由現行的金管會或者是主管機關,相關的資料不應該是經過健保署。
大家好,我是第三組,因為前面講了很多,所以我們都會差不多,因此想要介紹這個主題就下場了,這樣比較簡單一點(笑),不過還是碎碎唸一下。
