感謝芳睿補充,居家醫療的部分,醫生可以用虛擬裝置來讀NFC、QR code或者是藍牙連線的方式,但是憂慮是藍牙配對是一對多,不知道是在讀哪一個。Apple手機不支持NFC,這個也是技術上的限制。
住院的部分,其實設備的地方要成本。居家醫療,要有居家醫療的人力,要有人力的排錯,需要相關的成本,因此也需要解決。
「急診」上是有時手機故障的時候該怎麼辦?甚至其實急診的時候,也許緊急,手機就被撞毀,故障怎麼辦?就醫內容要能夠離線存取,相對的資安交易也要強化。
資料同步一直都是個問題,虛擬卡跟實體卡的資料不同步的時候,要如何同步?也有人認為離開門診之後,醫生就不應該讀到卡片上的資料。
但是密碼解鎖才能夠給醫師使用,密碼可能要不斷地解鎖,醫生會不方便,也有人會擔心很慢,要如何確認本人,這也是一個問題,因為健保卡上面有照片,但是虛擬卡用什麼樣的機制來確認,這可能一直都是問題,有可能照片或者是其他的機制。
門診的部分,在診間掃手機是很好的做法,可以降低人力的成本。APP也可以回報看診的狀況,不過也可以從這個地方來建立一些防衛的機制以避免大家印的領藥單重複領藥。
「疑似換發」:有人會希望不要用APP來換發,用密碼綁定來認證。也有人提到特別的好處是可以省200元來作核發卡的費用。但是如何確認身分是很大的問題,有人會建議用健保快易通來做授權的設定。
跟機碼或門號綁定,這個裝置上的階段運用可能是重要的。運用健康存褶的機制可能是一個解法。也有人擔心綁到裝置上,如果密碼記不住怎麼辦?轉移資料的SOP可能要建立,今天手機是從這個裝置轉到另外一個裝置的資料怎麼辦?有人擔心綁定裝置之後,手機沒電了怎麼辦?因此需要醫院充電站,但是醫院充電站,也有人擔心會被入侵。
「裝置綁定」的部分:要能夠綁多人、多張卡,但是也有人認為要有一台裝置。
新生兒的部分是由戶政機關直接綁定到父母的手機,但是配發的機制要能夠健全,也有人提到家庭糾紛該怎麼辦,像父親或是母親跑了。
投保的部分,想像中醫院可以主張通報,也就是小孩主動通報去投保,也有人建議一次完成,不要跑很多地方,不管是投保或者是退場,以個人為投保單位,外國人是不是可以請第一組幫忙補充?我不太確定你們做了什麼?
如何確認升級者的身分,這是本人或是有授權的人,可能要處理一下。換發以後,如果取消的SOP要建立。有人會建議也許可以用升級快易通的方式來做。也有人覺得換發一次到位,會避免轉換的時候發生成本。建議插入式的IC要分階段落日,但是缺點是有人會說可能沒有行動裝置,測試全面、也要有的測試,控管機制是什麼,手臂設備會不會有技術上的限制,如果醫院要放設備的話,可能還要有成本。「有人沒有手機」、「不會用」就放在同一欄。
「虛擬卡」:假設我們有虛擬卡的話,再加使用網路換發是方便的,換發的時間點可能要好好討論一下。
我再看一下使用歷程的願景。
第一個是設備與人員轉換成本的部分要被考量,其實很多地方都一直不斷提到設備的成本,人員的成本可能是新的部分,還有一個是資料上雲端,這個會讓你們比較方便。
負擔什麼?
第一個部分有沒有人要補充?
現在看起來所有的組別都認為不管虛擬卡怎麼樣,一定要搭配實體卡的存在,實體卡有一個退場的條件,有些人說功能會完全取代實體卡或者是網路品質好,智慧手機普及及人人會用,這是實體卡會退場的條件;虛擬卡要導入的條件,資訊要安全、究責機制要建立。
有關於資料同步的問題,因為有些地方,像偏鄉地區的網路非常嚴重,因為網路不一定是通暢的,線下的地方,卡片資料沒有辦法解鎖,所以資料很難同步,有人會建議鎖住的資料看有沒有辦法在線下也可以同步。還有加密的機制,未來Triple DES是不能用了,加密的機制要再強化。
卡片的部分,就整個大的願景功能,卡片存放的內容是放在哪一些該放、哪一些不能放,有人會加上電子錢包,還有放在電子處方籤的功能,這個資料是不是再開放給大家或者是開放給醫生看,這可能是需要討論的問題,但如果開放的話,擔心有些人註記會遭到被歧視,如果不開放的話,擔心醫生會做出錯誤的判斷。
「生物辨識」:好處是可以準確識別人,可是法律要作嚴格的規範,以及身分辨識的資訊,有人會認為不應該被存在資料庫上,建議只要用本機來做生物辨識就好了;但是缺點是,有人會擔心,假設生物辨識是由醫療院所來做的話,設備會比較貴,怕資料會被用到其他的用途。
再來被授權的人是誰,這個身分可能要做一定程度的限制,有些人可以被授權、有些人不可以被授權,如何證明這個授權是本人的機制,這個授權的期限要多長,有沒有可能被盜用?甚至如果這個小孩監護權有爭議的時候,這個授權該怎麼辦?
授權機制方面,可以授權給其他家人使用,可以同時授權給多人,都是很不錯的功能,但是同時要有統一授權的機制、取消授權的功能、要規劃,有一些被授權的人可能不應該看到其他的資料。
「非接觸與行動化」:好處是可以減少磨損,有人希望速度可以提升,像剛剛老師有補充,這一些東西是有程式要處理。像醫事人員卡要一起發放,但是缺點是設備要成本,不能綁特定的規格。
資料安全要有保障,醫療的流程要重新設計來符合虛擬的卡片,以及要注意數位落差,也要考量如果沒有網路的話,要怎麼辦?另外建立SOP。
虛擬卡片有時間差、有安全的疑慮,因此資料補發的部分有SOP,容量會有問題,手機是出事的手機上沒有辦法用,有人不會用及資料同步的問題。
「虛擬卡片」:願景是可以用手機來看病,很方便,要有資料來作身分辨識。身分辨識機制與實體卡機制要是一致的,有人覺得好處是可以解決卡太多的問題。但是資料消除的機制要完善,以免手機轉賣之後被還原出來濫用,甚至要把加密的機制設計好。
有人擔心弄電子錢包是,手機被入侵,或者是被其他人拿了手機,被授權以後去使用,因此消費紀錄就會被看到。還有消費資料不應該跟就醫的資料放在一起,以避免交叉稽核導致個人的足跡被看到,也有人認為相關的規則要把它建立好。有人覺得已經有非常多的支付方式,並不缺健保卡一個。
我一次總收好了,行動支付或者是電子錢包的好處是不用拿錢、省時間,可以直接批價,但是建議要有一個支付的上線、限制只有醫療用途,有人建議可以結合金融卡,讓銀行不要來負擔一些成本。但是缺點是醫院的流程要改,可能要跟法規牴觸,建議不要由國家做,由第三方來做,這個要經過金管會的監管。
不好意思,我知道時間上趕不及,但是我大致幫大家把意見彙整一下,如果我沒有講好的話,請大家務必補充,也請大家確認一下自己的意見都有被放在上面,也請大家儘量幫我補充。
時間的問題先不總收,請第二組先報告,然後再第一組報告,我最後一次收完。
接著請第三組。
另外,你們認為也一定要有實體卡,你們沒有退場機制,而是討論虛擬卡出現的條件是什麼,第一個是資訊安全要落實、第二個是究責機制要完善。
你們認為不應該有非就醫的用途。
離開門診後,醫生就不能讀卡上面的資料。
對不起,我把這一張卡拿掉。
所以是虛擬卡跟實體卡資料同步。
再來,剛剛提到資料同步的問題,我今天早上去別的地方看病,下午再去別的地方,這兩個地方要如何同步?不是線上就是線下,上午的診所要看到上午診所的資料。
門診的部分你們擔心速度很慢,你們如何確認門診的人是本人呢?如果要確認,有時需要這個人不斷輸入密碼又很麻煩。
另外,遺失換發的話,像裝置綁定的時候,也可以用密碼來綁定,這樣遺失的時候,就可以用密碼來認證。
另外裝置保密可以跟手機的機碼跟門號來綁定。
如何授權去辦理投保與退保的人?
希望有一個新功能是以個人為投保單位。
你們會認為換發這一件事要一次到位,但你們的疑慮是換發的控管機制什麼,你們希望投保這一件事可以一次完成,不要跑多個地方。
我的意思是資料要同步,可以分兩個層次,一個是線上同步,如果線上同步不可能,至少線下同步,你們的層次是鎖住的資料可以解開,這樣可以嗎?
像早上看病資料要上傳,不應該拖到下午的時候。
如果資料同步的話,就沒有必要解開,因此第一個問題是資料要同步,我確認一下是不是這樣的意思?
資料要能夠同步。
是早上還沒有上傳嗎?
後面有一個要能夠解開鎖住的資料,是不是可以幫忙說明?