我先跟大家道歉,因為剛剛報告的部分有一塊漏掉了,我忘記講了,我稍微道歉一下。
這是我們這一組關於現在這個方案的一些討論與限制。
也有人去問了一個問題,tokenize的這件事是不是可以取代電子簽章?如果可以取代電子簽章類似效力的話,可能就要去修改電子簽章法、個資法施行細則的實施之一,就這部分來作討論。
首先第一個問題,如果定期失效,又沒有網路的失效,會有權利減損的問題,未來在這一方面的法規要加以討論。
還有一個討論是,有關於tokenize的部分,因為我們這邊虛擬卡認為是使用tokenize的方式,定期會失效。
當然也有人討論到上傳資料的問題,有人會認為法律現在並沒有明文授權、特種資料可以上傳,甚至跟給其他的診所看,這個其實是有問題的,現在有人說大醫院都有授權機制,可以授權醫院下載完整的病歷下來,上傳這個地方,健保署也認為健保署因為需要核銷這一些藥的價格,所以依法必須要蒐集病人的病歷及所開的這一些藥,這個是另外一邊的討論。
也有人覺得離線醫院,醫生如果帶資料回去,就是如果被駭客入侵怎麼辦?會不會導致這些個資反而被流出去?所以電腦上可能要有特別的系統來做加密、保護來避免入侵,或者是當電腦被遺失的時候,不會被破解拿到病人的資料,可能上傳完了以後,也要把這個病人把這方面的資料清除掉,以避免醫生繼續看。
第一,因為醫生是帶著病人的病歷資料回去,自己去輸入系統,而這些病歷、症狀及開的藥其實都算是特種資料,所以資安蒐集上會受到個資法的一些限制,因此蒐集上要非常小心。
回到醫院之後,醫院又會上傳一些資料,其實這一些部分有關於上傳資料會有很多的討論:
在卡片的成本方面,可以使用預製卡片的方式來省去RA的步驟,以減少相關的風險,這是關於對稱及非對稱式加密的討論。
再來,有關於加密的方式,因為卡片上是public key、private key的非對稱式的方式來加密,這個部分成本組做了比較多的討論,有人覺得其實傳統對稱式加密不用改寫系統,相對來說是比較便宜的;但也有人說,非對稱式加密,只有一開始需要把系統建立起來,其實後面發卡的過程是還好的,成本也不會增加太多,而且晶片的成本其實是看key的長短,而不是看對稱或是非對稱。
另外,如果要辨認身分的話,依比例原則來說,就診根據大法官的釋憲,不可以使用指紋或是生物辨識的方式來確認身分,這會直接造成違憲的問題,這個是身分辨識上的各種難處。我們先收到這個地方。
當事人是一位小兒科醫生,特別有提到小孩身分目前來說是很難確認的,目前行政命令規範要用戶口名簿來確認,但是這樣子不可能每個人都帶著戶口名簿來看診,這樣子就會出很大的問題。
這裡有一個很具體的建議,希望「DIGI⁺」要能夠好好討論如何確認身分,因為有人會認為現在是用行政命令來規範確認身分,這可能是有很大的問題,但也有人覺得不需要用法律來處理身分認證的問題。
而且這個時候健保卡裡面儲存的資料有哪一些,有受到健保法第16-1條的但書,限制健保卡裡面可以儲存這一些相關的資料,包含該儲存或不該儲存的東西,都在裡面有限制,因此如果要處理的話,這個地方是要考量的。
再來到現場,病人、醫生先用照片確認身分,醫生產生token、病人產生token,之後取得就醫序號,首先用照片確認身分,馬上就會遇到一個問題,第一個是健保法其實沒有辦法強制大家放照片,可能需要用其他的方式來確認身分。
不過也有人覺得這個是很好做的,也就是事先取得雲端的藥歷,可以提升病人安全、減少不必要的醫療。不過這個地方,法規組的朋友會覺得下載的病歷要有一定程度的限制,再加上病歷的東西是特種醫療的資料要特別注意。
就我們這一組的流程上的建議,病人打電話預約,看醫生、醫生給病人token,病人用token授權醫生拿病歷,成本的部分如果是這樣的話,可能要加進語音客服系統,可能是線上的伺服器,除了伺服器的建置以外,電話線路的部分可能是成本,因為大家要能夠隨時使用電話token的方式去授權醫院,會多出電話線的成本。
我們這邊的報告就由小組長來報告好了,感謝成本組跟法規組來跟我們說明。
我們這一組有沒有人要補充的?
第二,因為虛擬卡技術是tokenize,所以它都會定期失效,如果這個病人使用虛擬卡寫長期離線的話,這個虛擬卡就不能用,這個是我們目前方案的限制。
第一,我們設想離線的狀況就不會再寫入健保卡。
我補充一下我們這邊有幾個限制:
那我是不是把第一場觀察的紀錄先寫出來?
我們在8月8日之前,我們自己要排時間來模擬一下當天的情況?如果要的話,請再約時間。
這個是我的責任,也許不行的話,各談出兩個不一樣的方案,就這兩個小組去討論,這樣也不是不行。
我覺得有必要。
分組,這時請他們報告是必要的,兩組報告會報告各自不一樣的東西,主持人就是要把這兩組東西先收出一個可行的東西,然後再從可行收出來的東西再就成本、法規來討論。
(點頭)
我覺得亂數分。
討論技術方案完了之後,再把這個技術方案攤成兩組,一個是成本、另外一組也是技術的更正,用這兩組的方式來看技術談出來的東西有沒有需要再進一步簡單修改,這可能是另外一個方式,也就是先讓技術開支散葉,不知道這樣的方式是不是可行?
我剛剛想了一個方式,我不知道是不是可行,也請教芳睿,也許可以分兩個部分,第一個是專門討論技術,但是在討論技術的時候法規跟成本的人,都攤到兩個不同的小組,也許大家可以討論技術方案。
那個分組有一點麻煩,第一組A是技術委託,B、C的意見其實會在這一組裡面就乘掉了,B、C沒有辦法把他的意見放到成本那一組的想法或者是法規那一組的想法,所以我覺得這個風險有一點大。
參與的人好像都是健保署原來的生態圈,這樣的話我覺得有一點concern,就是過往的技術,我會建議是不是可以邀請一些技術社群的人,技術社群的人分兩塊,一塊是資安社群,像HITCON,從那邊找一位;另外一個是g0v開放社群,像李柏鋒醫生,他自己是小兒科醫師,長期又在倡議,像這樣的角色很不錯,也就是在資安社群、資訊社群各一位,也許會適度加入,這一些人都很熟悉,不會說現在有什麼東西沒有辦法掌握,所以就不講了,我覺得這個是比較不好的狀況。
是。
先讓大家知道。
我們早上可以show這一張圖跟大家說,這個原本是我們原本的東西,也就是先show右邊,然後讓大家看到,也就是看行動生活來呼應一下,然後再帶一下今天討論的主題是什麼。
我們個人對於分組前要講什麼沒有什麼想法,我只是對於邀請的角色可以再新增一些部分。
利害關係人。
我們討論的時候,其實對「健保憑證」有一個定義。
氣象局有提到,這個地方如果真的要這樣做的話,政府內部也需要跨機關來合作。
機上盒是不是有相關的機制來作運算,因為第二組討論的時候,凱擘的朋友是在第一組,機上盒其實難以處理次序的問題,未來技術加強以後就可以處理了,這可能是比較未來的狀況。
不管delay,反正就算,目前做得到嗎?或者是需要強化?
是不是可以請凱擘這邊先幫忙澄清就你所知,也就是可以做到、不能做到,又或者是面臨的難處是什麼?
警政署要規劃警政署廣播的部分,以及經濟部是不是有辦法鼓勵防災產業來作相關的介接,目前是我整理到的東西,不知道有沒有洩漏的部分,而大家覺得需要補充的?
有沒有其他的管道來呈現地震速報?第一組建議是中小學的廣播系統、鄉鎮市村里的廣播,這個可能是我們可以介接的部分,還有臺灣目前使用最廣是空襲警報;第二組有建議是不是有設備跟家戶系統,這個部分可能要比照以色列或是日本相關的機制,防災的產業要起來,可能氣象局這邊要負責規劃介接的格式,可能是參考目前的方式。
如何讓民眾知道要避難,也就是電視訊息出來之後要如何避難?非常感謝提案人提了統一聲響的建議,第一組的討論是希望可以不要引發民眾恐慌;第二組有提到要訓練中、小學校的部分,可能要由消防署來研議這個地方要怎麼做,如果是配音員,說話的方式要讓民眾知道如何不恐慌,也知道要如何處理。第二組也有提到身障者看不見,聲音播送的方式可能是需要討論的,尤其是視障者可以很快做出反應,這個部分也要麻煩消防署。
第一組有提到讓民眾知道誤報的這一件事是正常的,可能要建立民眾的認知,及第二組建議誤報的澄清機制要作演練,讓大家知道事情出現,要如何快速反映,負責的單位是消防署。
我們有瞭解到這個澄清的時間是非常重要的,第一組跟第二組都有特別提到澄清的速度要加快、第一時間就要澄清,也要建立一個機制來協調事後找出問題的機制。
接下來有關於誤報的部分,兩組都有討論到,第一組有東森的朋友有提到會用口頭趕稿的方式來更正,以及事後會讓跑馬燈的方式來澄清,這邊有很多的公務員,也都知道單位要協調,瞭解誰有問題來做這個更正。