另外一邊一樣由我這邊幫忙大家解說。
還有要補充的部分嗎?
另外一個說法是零至七歲是不是可以預設法定代理人為一個可以授權的對象,類似這樣子。
這邊提到一個部分,授權的機制上應該要建立黑白名單,比如家庭有一些狀況,或者是被家暴或性侵,還沒有到正式家暴或性侵的程序時,是不是可以提前說不要授權給這一些人,必須要有這樣的設計,又或者是我只能授權給這一些人,這是黑白名單的機制在裡面。
授權的部分其實跟那一組想到的是一樣的,他們希望利用tokenization的技術,把它變成token,然後傳給對方,對方就可以拿到虛擬卡的副卡,但是token可能需要應用一種比如非對稱式加密的方法,才可以確保這個token是真的token,然後必須要考量授權時間、單位及收回的功能。
喔,對了!剛剛有講到這邊授權的部分,領卡的時候看是要綁定SIM卡或者是幾碼,也就是手機的硬體,這部分是要多綁定的機制,這樣才比較安全。
我想問一下,在場各位有沒有需要補充的?因為剛剛應該有漏掉一些東西。
我們這一組的分享可能就先到這邊。
所以我們有一張紙一直列在上面,這是大家一定要提到的,實務上說不定虛擬健保卡想的這一些機制是可以用押金來解決的,這是在討論到一半的時候,大家突然非常有共識的一件事。
有關於領藥的部分,一樣是身分辨識的處理流程,一樣是資料同步,跟藍牙、QR code的處理流程是一樣的,但是他們這邊有一個concern,後來他們發現一件很可怕的事,當虛擬健保卡一出現之後,所有的藥房也要配一套虛擬健保卡的設備,所有的檢驗所、附件的這一些場域,都要配一套虛擬健保卡的設備,這個成本可能是非常可觀的。
然後身分辨識的部分,其實就會報到、掛號時的身分辨識是一樣的處理流程。
但是批價這邊,他們想到另外一個重點流程是:我們可不可以在健保卡裡面多加一些優待身分、轉診或身心障礙,或是役男的相關資訊,這樣在他們批價的時候,其實會對他們批價是有幫助的。
接著是批價跟領藥的部分,批價的部分,大家想說批價還是保有原來印出一張批價單就好了,其實不需要因為虛擬卡,就把批價的資訊寫進去。
QR code這邊有一個問題,最後沒有辦法把資料直接寫回你的手機,所以這時就會需要依賴雲端上傳的部分,要如何做到即時,這也是我們這邊做到卡住的事。
藍牙的部分可能就要思考一下,像線路斷線、互相干擾,或者是年長者或者是比較年輕的小孩子,可能不會用藍牙設備之類的問題。
另外一種做法是可以產生一個QR code,院所他們讀了QR code之後,就會暫時得到使用虛擬健保卡的權限。但是使用藍牙這一個部分的話,好處是看完診之後,他的資料寫入就可以再寫回手機,資料上傳就可以直接做。但是使用QR code這一個部分,雖然有一些好處,使用上的門檻比較低,因為大家show QR code出來,那是大家都會用的。
第一,我們一進去之後,或者用藍牙這類的技術,連上院內的系統,雖然手機是在你身上你可以操作,但是背後keep一條連線,是跟院內的系統一直可以交換資料的,一樣可以做之前資料的處理。
這邊有兩個路線:
再來是往後走,也就是有關於就診的部分,現在健保卡是可以把健保卡給護士,然後護士拿到健保卡之後,在你候診的這一段時間可以做很多事,比如先插在讀卡機上,把你的資料下載下來之類的,但如果你是用虛擬卡的話,就會變成你借他讀了一下之後,他沒有辦法繼續用你的卡片,因為不可能你在候診的時候,他把你的手機拿走,所以我們有沒有某一種方式是暫時把卡給護士的感覺?
這邊有各種發想,但現場的醫生都一致認為這種各種發想會讓看診的速度變慢,所以沒有醫生會願意這樣做,當然這是一些可能性,要想辦法讓它變快。
另外一種新的發想是,我在現場拍一張照,然後傳到內政部去,內政部把這一張照片跟裡面的電子檔比對,如果類似的話,就會跟你說這個人是本人。
再來,你可能可以用自然人憑證換MyData,那裡面可能也會有你的照片。
第一,我們可以連線到內政部的身分證系統,因為內政部系統裡面已經有所謂照片的電子檔了,但要如何授權人家可以去內政部裡面調閱你的電子檔呢?你可能又要拿你的身分證出來,其實你已經有拿身分證出來了,因此這部分可能還要再討論一下。
身分辨識有提到如果虛擬卡有照片跟沒有照片有不同的做法,如果虛擬卡沒有照片的話,現在的做法是比如沒有照片的話,必須要搭配身分證或是搭配戶口名簿(如果你是小孩的話)。但是如果你是虛擬卡有照片的情況之下,這個照片又要如何去取得驗證?這邊有提供幾個發想,但沒有做非常詳細地研究:
接著,報到的時候需要做身分辨識的這一件事,我們卡了一陣子,因為身分辨識其實在就診、批價及領藥的部分都會講到,剛剛也有醫生提到就算在這邊做身分辨識,其實每一步都還要重新做一次,因為這個是機制上的問題。
接著是掛號報到的部分,在實體卡上大家非常強烈建議要有雙介面,因為這樣才可以有舊的相容,我們剛好也有相關廠商的同仁提到雙介面卡基本上跟單介面是差不多了,這個是下一個部分,不過剛好有提到,所以我就先講。
比如有一點像以前實務上沒有帶卡的時候,可以用押金的方式,但是在這種情況之下,醫生就不能開慢性病的藥,類似這一種限制它必須要有這樣的狀況可以處理。
再來,當你授權虛擬卡的時候,醫生可以做的診斷範圍也要有所規範,因為你是拿主卡的話,那可能就是最大的權限,如果是拿授權出去只能看一次虛擬卡的話,在安全性的考量上,我們希望連醫生可以做的診斷都是可以有規範的。
授權的部分我們也有討論到,如果在授權的過程中,其實應該把我可以授權多少的資料到虛擬卡上及虛擬的副卡上,這部分應該要有一個規範,但這個規範我們就沒有詳細討論,基本上是講敏感資料及不敏感的資料。
在這種設計的情況下,我們就討論到另外一個問題,如果今天有一個緊急情況,但是只有主卡,然後主卡又被鎖,怎麼辦?這時我們說可以搭配醫事的HCA,醫事的HCA可以強制解開主卡的部分。
有了這樣的設計之後,後面的授權就會變成當你的主虛擬卡授權給某一張副虛擬卡的時候,主虛擬卡會暫時鎖住這一張虛擬卡可以用的權限,目的是因為有多張虛擬卡同時存在的時候,除了風險提高之外,資料同步也會是個問題,因此他們希望有一個主暫時停止使用,然後副卡使用,副卡使用完之後再去解鎖主虛擬卡的這種設計。
虛擬卡的部分,這有一點牽涉到後面授權的部分,在虛擬卡上面,他們希望設計可以有一個主要虛擬卡跟副虛擬卡的部分。
在虛擬卡的部分,其中一種做法是實體卡換虛擬卡,我們藉由讀取實體卡的資訊來證明你擁有拿虛擬卡的功能。
從一開始的領卡跟大家講,其實我們有考慮到實體卡跟虛擬卡的部分,他們在討論的過程中,大家把實體卡分為新發、補發,可以拿舊卡換新卡的這種機制,以及你實際上新領卡的這種機制,雖然現在新領卡的機制可以不用到院所,但也有同仁希望還是必須臨櫃申請,如果是舊卡換新卡的話,他們才覺得可以做到不用臨櫃申請。
我先解釋一下為什麼是我說明,因為剛剛討論的過程中,大家非常踴躍發言,所以我們有一點發散,應該只有在我腦海裡才可以整理出一個可以說明的路徑。
是,除了計算震波到達的時間之外,還可以計算這個區域的震度有沒有到達應該要彈出字卡的標準。
是機上盒上面計算。其實這一個部分都有討論到,是要頭端計算或者是機上盒計算,如果頭端計算的話,一口氣要計算全臺灣收視戶的位置,這樣對他來講比較慢,不如把接到的訊息直接發送到機上盒上面去,讓機上盒自己算所在的位置,這樣可能反而會比較快。
並不是機上盒自己抓中央氣象局,而是中央氣象局的應用程式裝在各平台的頭端,平台的頭端forward這個訊息到各機上盒上面去,然後把最需要花時間運算的部分放在各機上盒去算機上盒的位置、自己的震央離他多遠,它還是要透過頭端送到各機上盒上面去的。
更正一下,是氣象局,這個credit要給對。
林雨蒼一邊在大家報告的時候,他就一邊做兩組的統整,因為兩組有比較相似的想法,我們可以看一下他統整的結果。
技術的部分我先補充到這裡。
我們就想說這樣的模式是不是可以複製到機上盒,所以只要把應用程式裝在各平台的頭端,接上去之後就把訊息灑出去,然後可以計算距離震央多遠、要不要彈出字卡,第一次可以節省中央氣象局到平台的傳輸時間,因為計算的東西都不在平台上,所以平台也不會慢,平台又可以很快發到機上盒去,因為是自己算自己的,應該會比較快,算完之後就可以比較快彈出來。所以我們在這上面跟一開始原來指定頻道跟轉台的做法,我們少了指定頻道的節點跟轉臺的訊號,我們只是發訊號過去彈字卡,花的時間跟複雜度都是降低的。
我們再繼續討探討的時候,發現原來應用程式只給震央的資訊,就是這個震央在哪裡、震度多少,所以送的資訊很少、可以送得很快。在各個電腦上的應用程式就會開始計算震央離這裡有多遠,S波推估是多少,因此計算這一台電腦的這個地方要不要發地震速報,其實地區性的計算時間是花在那一台客戶端的電腦上。
你不可能會拉專線到國中、小,我們發現是走網際網路,這樣很好啊!我們就copy這個模式到平台業者,就可以在平台業者,不用透過MSP,直接很快速地把訊息送到平台業者。
比如說一開始的時候有討論到拉專線,大家都知道拉專線很貴,所以我們就快速放棄它,但是我們又聽說國中、小裡面都有裝程式、會接收預警,我就開始好奇了,這個國中、小到底幾秒會接收到預警,結果一講出來驚為天人,只要0.2秒,我們嚇了一跳,為什麼它會這麼快?
因為我剛好是這一組的,所以我就上面技術面的部分補充一下剛剛討論的脈絡。
我們先請這一組的代表。
因為這個分享的時間可能會15至20分鐘,所以大家如果覺得腳酸可以找個地方靠一下或者是坐一下,沒有關係。
兩組討論完、時間也差不多了,我們請兩組分享一下,剛剛討論的結果。
因為等一下我們會把桌子合併,私人的東西要收進包包裡面,稍微移動到比較旁邊的位置,我們會有工作人員協助作分組,謝謝。
