對。
如果從頭到尾的話,這個資訊系統也會做相應的改變及修正。剛剛有提到不管是APP的下載方式,或者是1分鐘的QR code的限制,或者是回應的秒數是3至5秒,在討論的過程中,像QR code是不是會太短,回應的時間是3至5秒是不是太久,我們也是透過這個試辦的計畫來調整,是不是可以測出比較符合醫療機構的需求跟民眾的忍耐程度所可以接受的,我們再來調整,最後再做建議,以上。
接下來,我們健保的部分,因為我們還有一個雲端醫療資訊系統,也就是我們要確認這個病人沒有重複用藥,這個部分目前在診間,因為健保署有要求,醫事機構要確認這個人之前的藥有沒有被重複開立,為了用藥的安全,這個部分如果要去調,全部走虛擬的話,目前調整來不及,也就是用實體來確認,不影響到申報,這個在可行性最高的狀況之下,這個是暫時先處理,這個部分我們會先在研究限制裡面。
第三個,目前的民眾還是一機一卡,因為我們的計畫雖然希望達到一機多卡或者是多機一卡,如何授權或者是授權撤銷,這個機制我們還在討論中,目前還是一機一卡,但是未來計畫結束之前,法律關係可以釐清的話,這個技術上是可以做得到的。
最後第二個是,真正開卡的時候,目前也是為了身分確認的機制,我們還是有要求實體健保卡來做開卡,確認這個人是沒有問題的,這個是我們目前為了資訊安全,還是有這樣的限制。
我們目前是用輔導員來做最後人工的身分確認,因為目前網路銀行或者是其他的行業,這個部分還是有待突破,目前的技術有一些限制。
有關於研究限制的部分,這有五個,在我們的討論過程中,有一些研究限制在目前的現階段是沒有辦法突破的,首先是有關於手機認證的部分,因為手機認證不管是現在的線上認證,還有最後如何做,確認這個是本人,像有拍身分證,如果是彩色影印的話,很難確認是不是本人的東西。
第二,我們是透過這個計畫,我們蒐集利害關係人,像民眾以及醫療機構的使用經驗跟障礙,最後會提出一個可行性評估報告,這個案子最後主要產出內容。
預期會產出三個東西,我們可以產出的是虛擬健保卡的系統,還有註冊平台,這個是第一個。
風險管理的部分,像資料安全的部分,有備援機制,像安全的部分,至少有加密的機制,這個是得標的廠商有特別說明在資安的部分是有多重的系統來做確認。
他們的所有資料,他們存在伺服器的時候,他們都會加密,這個也是特別要求的,細部的內容,我們有要求下一個月要交資料的系統文件到我們的署裡面,我們會請資訊部門來確認一下是不是有資訊安全的基本規範。
這邊有特別提到,我們有特別要求廠商要說明一下他們的資安措施,他們是有提到他們的OTP採用的標準是採用目前資訊的水準,目前是希望1分鐘變一次。
這邊說明的是,這個案子,也就是醫療機構必須配合的部分,主要是醫院,醫院的資訊部門、醫管部門、醫療部門,像櫃台及服務的部門都必須來做一些調整,像教育訓練、介接,還有一些資料上傳及加密,這個是醫院端的話,其實調整的幅度也不小,所以診所的部分,資訊系統是找展望。
有做一個虛擬健保卡的註冊中心,這個是放在高榮,要做身分的確認及資料的儲存。
簡單說明一下這個案子的架構,這個架構牽扯到健保署,還有自己的硬體設備,也就是讀卡機,必須去做一些業務的調整,像安控元件要調整,還有虛擬健保卡的APP,這裡面有關於安全性的部分有註明要做到。
下面還有照片,方便診間的時候,醫事人員可以確認是不是本人,QR code而掃完之後就進行看診的程序,然後再用這個手機來做領藥,然後民眾就可以完成這整個就醫的程序。
看診之後,民眾就是拿這個QR code,這個QR code的手機當載具,下面有一個時間,這個是倒數計時,也就是QR code的有效時間是1分鐘(60秒),時間到的時候,QR code就會再換過一個。
但是要特別提醒他第一次使用要開卡的時候,首先會用實體健保卡來開卡,這個是做身分的確認,也就是我們還是虛實併行,虛擬下載完畢了,接下來我們會用實體的健保卡來讀卡,確認這個人是沒有錯的,所以讀卡完畢之後,我們是用實體健保卡確認身分之後就完成開卡,第一次需要而已,後面就不需要了,這個是做身分確認的安全性。
接著是示範案例,像民眾是如何註冊呢?我們會有一個APP下載到手機裡,然後民眾先拿雙證件,也就是身分證跟健保卡,這個是用民眾的手機來拍的,照片是存在民眾的手機裡,民眾拍完之後會截取資料,截取資料之後,也就是姓名、性別、出生年月日、發證的日期及身分證字號,然後要跟民眾確認是不是民眾的,如果民眾要按確認或者是修改,如果確認之後就告訴他確認成功了。
健保署會給他一個特別碼,用特別的碼來做申報及上傳。
因為一開始的時候,設定最後要有一個身分的確認,也就是申請完了之後,櫃台的人還是會拿身分證來做確認,也就是確認這個是本人,這個等一下會有詳細的說明,接著會有掛號、報到、看診、批價及領藥。
虛擬卡的申請會在醫院專門設一個櫃台來服務這一些虛擬卡的民眾來做設定。
這個比較詳細一點,這個是以高榮為例,他們會挑選受試者,因為這個案子的時程關係,預計在1月裡面,不會所有的科別都去試辦,必須牽涉到硬體跟軟體,因此會預計找其中的科別,原本設計是內科,不過因為後來有跟他討論,外科現在也會放進來,所以會有內外科,然後會徵求自願的受試者,然後再審查。
簡單說明一下整個的流程如何,所以挑選受試者,主要是會邀請他加入,然後會幫他們下載APP到他們的手機裡,讓民眾註冊,註冊完之後會開卡,然後才會填寫問卷跟同意書,還有開卡、填寫問卷及同意書,然後批價、領藥,最後是申報上傳,這是整個完整個案的流程。
這個是整個規劃的內容,統籌規劃是臺灣醫學資訊學會,系統的部分是找全景軟體來做系統的開發。剛剛所提到的醫學中心是高雄榮民總醫院,預計做200個個案,東區就是羅東聖母醫院預計做100個,台北區是在康寧醫院做100個,診所的話,因為目前還在談,確定的是北區、中區跟南區,不包含東區,預計收100個個案。
有效個案第一個是個案不可以重複,第二個是有做性別跟年齡的分組,這個案子要特別強調,要如何取得當事人的同意,經過IRB之後才可以開始辦理。
試辦的場域包含了醫院跟診所,醫院大概有三家,高屏區是醫學中心,台北區是區域醫院,東區是地區醫院,診所是加起來十家。
為何500個就醫個案只有350個是有效的?因為這是試辦計畫,我們認為之所以會失敗的經驗,也是很可貴的,因此我們希望這150個,為何會失敗的經驗也要去歸納跟整理,這樣的話,才會知道試辦計畫的障礙會出現在哪裡,這個是為何會這樣設計的原因。
這500個裡面,至少要有350個是完整、有效的個案,什麼是完整、有效個案?也就是要申辦虛擬卡到就醫、到領藥,然後到批價,這整個完成才是有效的個案。
解析來簡單介紹一下這個案子的內容,先說明的是,我們怎麼樣蒐集民眾的資料,民眾的組成是什麼樣呢?我們會先測500位,也就是用虛擬卡就醫的情形。
在那之前當然醫院的準備、系統的準備,都會事先完成。
這個計畫管理有一點小,跟各位報告一下,因為這個時間有一點趕,所以時程的管理已經細到週,以週為單位在做計畫管理,裡面有幾個比較重要的時間,必須在10月30日之前要繳交期中報告,必須完成50個個案的蒐集,所以在看到「6」的時候可以看到是在10月第三週開始,也就是真正進行個案的蒐集。
預算之後就295萬,得標廠商我先簡單介紹,這個是社團法人臺灣醫學資訊學會,機構負責人是張博文,這個計畫的主持人是劉德明,劉德明教授目前是在高醫大,做醫務管理暨醫療資訊學科的教授,還有一個主持人是在北醫,在107年、108年學會都有接衛福部的案子,也是以資訊的為主。
其實內容第一個其實分析使用者的經驗跟障礙者的評估,我們會有如何分析跟如何蒐集的說明,還有資訊安全、成本分析,未來要推動的話,我們怎麼樣做一個可行的model與政策建議。
政委、各位長官及同仁,今天向各位介紹虛擬健保卡委託辦理案的執行情況,這個案子是社團法人臺灣醫學資訊學會,這個案子其實議價開始執行是8月30日,我們預計在12月31日的時候,這個計畫就會結束。
身分辨識在醫療場域的話,還是必須由現場的醫事人員來作確認,這是他們必須要做的一件事,現在的做法是必須要核對IC卡上的照片。使用人臉辨識的,人臉資訊是從交的照片來的,這一段不必由醫事人員來處理,而是直接在診間,用電腦去幫醫事人員解決這個問題,可以解決掉醫事人員的負擔,讓機器辨識取代人工的人臉辨識。
