我們知道最後的解法是押金。因為這邊看起來未來是完全不會有授權的機會,並不是因為它複雜,所以延後做,而是就不做。
其實這邊想要問大家的是,授權只是一個解法,真正要解決的問題是像後面這一個,也就是小孩實體健保卡其實不在家長或者是老師身上要看病的情況,類似這一種情況有什麼新的解法,除了授權之外的這一種想法。
剛剛有講到第一個授權的部分,因為其實在前兩場協作會議,第一場很多人提出關於授權的想法,第二場的時候也有針對授權去作討論。
對。在上一場協作會議時,有一群技術人員提出可以離線操作的三卡認證流程,這個部分有討論到嗎?我看到的是第8頁,我以為離線卡片簽章的意思是有公開金鑰的成分在裡面,還是就沒有?
我覺得會有誤解是,因為這邊講到院所的服務流程需要改變,但是其實它最不需要改變院所服務流程的想法,想在這邊跟大家討論一下這個東西。
院所還沒有備好虛擬卡的流程,像NFC的讀卡機還沒有買或者是虛擬卡還沒有買,所以其實做法是會變成進入醫院的所有流程之前,要把虛擬卡實體化,變成暫時的IC卡,做完之後這個東西再還給院端的想法。
所以註記不在這裡。
在沒有接觸到實體卡之前,是不可能寫到裡面,但是有接觸到的那一個瞬間有什麼樣的機制,可以確保哪一個資料是新的。
這邊是看完之後有寫回健保卡的機制,目前大部分是虛擬卡看要寫回手機或者是雲端資料庫,但是實體卡跟虛擬卡的資料庫是有討論到的。
這個東西會被提出來,因為以前實體卡是這邊插完,那邊再插下一個地方,但是如果走token加QR code加另外一個路徑,這邊看完到下一個地方,那是沒有資料。
對。
這個前提是同步的速度非常快。
在看診的時候,有一個需求是,因為助理人員會先取得健保卡,利用候診的時間準備資料,其實一開始NFC加藍牙是查老師提出來的解決方案,那時想到的是因為如果是用純NFC的話,手機就必須要一直放在NFC的感應器上,這對病人來講可能會是比較困擾的事情,因此他們才想說用NFC做到藍牙配對後,再用藍牙去傳輸的這方面考量,在流程上是不是有做什麼改進,所以手機可以不用一直放上去或怎麼樣的講法。
沒有。我們說一下為何要這樣設計,這樣設計可以避掉什麼問題?
接下來是看診後可以開立處方簽。還有在有網路連線時即可上傳看診資料到健保署,因為為了從前面,一開始就拿到就醫序號,然後在現場到病患家的時候,看診完的紀錄就可以用原來的就醫紀錄上傳,可以不用F000的例外編號,我們看現在的流程是可以用另外異常代碼F00B。
上次有提到「必須要有機制確保醫師有到場看診」,上次有寫到,我猜測是這樣子,有網路的狀況,有三卡認證。我不太懂這個是做什麼事,但是我理解成是一定要有健保卡才可以拿到簽章,接下來是上傳離線簽章,這個時候就可以確保醫生跟病患的健保卡有所接觸,所以間接可以確保醫生有到場看診的事情。
這邊提到的是要在「出發前」,重點是「出發前」。
有另外一種說法是居家醫療的狀況是長時間的病護的關係,只有第一次不瞭解,後面的情況可能都是還清楚的,所以我才會說這個需求是不是真的需要。
但是改成藍牙讀卡機的方案會變成做不到,其實這個還有另外一件事要釐清,這一件事到底是不是意思的需求,說不定只是當時協作會議上有想到這一件事,但是這一件事可能是假議題。
換發流程就跟上面差不多問題,只是就列在這邊,接下來進到「離線醫療使用的情況」,有一個需求是必須到病患家之前要先取得健保資料,因為這樣的需求,所以我們才會在整個流程上設計時是有用到,比如可能先打電話授權,或者是用網路授權,等於是一個預先授權讓醫生可以在出門前先瞭解病患的狀況,帶足夠的東西到病患家裡的設計。
這裡有提到臨櫃申請,是在協作會議時有人提出來,所以這個部分是有被寫進來的,但是其實一開始的時候,我記得健保署也說過,在實體卡的時候是可以用郵寄的資料方式過去,我本來不太確定是不是協作會議大家得到的結論,所以健保署不得不這樣做。
上次有提到虛擬卡申請的時候,可能有兩種情境,一個是臨櫃辦理,有另外一個做法是想要輸入基本的資料,從網站上直接下載虛擬卡的部分,可能想要情況健保署的同仁說明一下。
上次的流程有提到一些需求,我把每一個需求列出來,然後像臨櫃申請,同時綁定手機,然後在哪一頁的投影片當中有提到,如果有一些疑惑的地方,我們會以黃色的字標示。
這個是上禮拜收到健保署的簡報之後,我們這邊稍微大家一起整理出來對簡報上的疑惑,基本上整個方向應該是這樣,大家應該記得上次開會時,我們有針對一個筆記討論它的流程,接下來健保署的同仁帶回去,幫我們更詳細確認這個流程是否可行之後才有今天這一場會議。
左邊是醫院的系統,右邊是自己的系統。
大概是這樣子。有沒有需要補充剛剛沒有講到的部分?喔!剛剛有討論到有沒有照片的問題,因為跟另外一組基本上是重疊的,因此法律面的意見,我們就沒有在這一塊討論 。
這邊也是說要建立虛擬卡的流程,主要是要增加人力的流程及設備的購入,因此這一個部分其實也是一個比較不贊同的意見。
對於優待身分轉診、身心障礙役男寫進健保卡的考量,在成本的考量上覺得多寫這一些資料是非常有用的,可以減少很多多餘的人力支出。
其中資料檢核與轉換的過程非常冗長,因此需要兩至三天才可以處理完資料,應該是這樣。
剛剛講到如果你是完全走QR code的話,會有上傳雲端的問題。這邊會遇到一個問題,剛剛稍微釐清了一下,目前上傳雲端的問題,大家會認為是service收不下資料,我認為這個可能還要再釐清。
另外一個是,如果是手機搭NFC,而不要搭藍牙的方式,你的手機就要交出去,但是手機比健保有更多的隱私,這個是大家的顧慮,所以手機更不會交給別人。
尤其像在藍牙的部分,因為藍牙是一個開放讓人家連的東西,除了設備本身要增加成本之外,可能會遇到DDoS的問題,比如在院所候診的人故意要鬧他之類的,這邊有一個成本的考量,既然這一些即時連線跟寫入資料的成本與風險是高的,我們是不是乾脆考量不要寫入資料,完全使用雲端同步的這一種方式去走。
因為我們剛剛有講到一個是QR code一次授權的這一種方式,另外一個是藍牙的方式,在成本的考量上,其實大部分的考量不管是哪一個路線,其實都要新增添購設備,其實都是比較貴的。
這邊有一個做法是,如果你要用自然人憑證去下載MyData資料的話,法律上大家認為是可行的;另外一個做法是,直接連線到內政部拿身分證的電子檔,這部分大家有一點分歧,大家認為這個不可能,然後說這個立法是有機會的,這個地方可能可以再討論一下。
我們說裡面放了照片的話,在法律上這邊是不是有什麼規範與限制,現在沒有任何規範是強制一定要放照片的,因此這個是第一個問題。
這邊有提到虛擬卡要不要帶照片的問題,我們說沒有照片的話,要連線到內政部去做確認的做法,這種做法變成是辨識成本很高,再來是掛號到院所先到這邊看一下,然後再拍照,這個即使在流程上是非常不可行的,非常浪費人力成本。
這裡有提到實體卡變成非接觸式,雖然會需要一筆成本,就是大家可能需要換機器或幹麻之類的,但長久看起來,這個方向是好的。但是他提的另外一個方向是,在虛擬卡這邊一樣要新添購設備,他認為在虛擬卡的新添購設備,不管怎麼樣,都是成本的增加,但是實體卡這邊因為我們有提到雙介面,所以其實舊的系統是可以沿用,等到真的壞掉再換就好了,所以真的不會造成成本上的增加。
接著有關於掛號、報到的部分,之前有一個考量點是APP不open source會有安全的問題,這邊有一個成本的解法是可以用區塊鏈解決,或許可以open source。
但是我們往後再繼續討論這個流程的時候,主卡被鎖起來的時候,可以由醫師去解開的配套措施時,在這邊法律的考量是,這個風險相當於是轉嫁給醫生去負責,因此這個部分是否合適,這部分是要再討論的。
這邊有提到一個部分,如果要有一主一副,副卡在使用中,主卡要鎖起來的流程的話,其實會有所謂主卡權益受損的問題,這也是在法律上要考慮的。
這邊的討論是因為剛剛有講到如果要講這個卡片有無過期之類的,要在離線時做這一件事的話,唯一看時間的地方,就是讀卡的那一台機器,但是那台機器是有機會被修改的,因此會有這樣的討論。
這邊有講到一件事,像剛剛另外一組提到用電子簽章的方式去做一些授權的話,這邊會考慮到的是電子簽章法有講一件事,也就是離線的時候,不可以讀授權的標記,可能也要考慮這個東西的情況。
接著是授權的部分,光授權的這一件事,他們就認為應該會有意思表示不完整的疑慮。他們有一個想法是:就算可以做授權,還是要配套做限制性選項的分類,並且寫在規範當中,除了有規範限制什麼東西之外,如果做成分類的話,其實在操作上會比較容易。
他們認為這一個部分的成本其實是高的,因為這邊的告知、理解並不是像大家閱讀同意書、按同意就好的這麼簡單,是需要有人充分解釋,所以這部分的成本是高的,但這部分如果法律上要解的話,其實是可以的。
在整個領卡法律上的問題,這邊也有提到可以綁SIM卡或是綁手機硬體的部分,法律專家的見解是如果要做到這件事,必須要做到告知、理解,可隨時撤回及刪除的部分。
這裡有提到如果有虛擬卡的話,實際上虛擬卡、實體卡及虛擬卡、虛擬卡間的連動成本是高的,因此這部分的成本可能需要考量。
另外,虛擬卡可透過健康存褶提供一組QR code,這其實是比較省錢的做法,就是藉由現在健保快易通、健康存褶提供QR code的做法,這是比較省成本的做法。
剛剛有講到整個領卡的過程有一個叫做「菲傭代領」的部分,有人提到這是不可行的,因為在菲僱這邊是無身分的狀態。
這邊一開始有提到一些成本上的考量,領卡的部分,剛剛有提到新卡的時候,虛擬卡希望找到院所,然後用HCA的醫事人員卡的方式來進行發放,讓它比較安全,但是這邊有提到成本的限制,變成發卡的責任應該本來是在健保署的身上,為何這個場域會跑到院所去,這樣恐怕會增加醫師的成本,以及院所如果要做發卡的動作,勢必得添購一些設備,這也是另外一個成本。
