《新一代健保憑證規劃協作會議》

2018/7/4 健保署會召開《新一代健保憑證規劃協作會議》，討論如何規劃新版的健保卡，邀請一般民眾、醫療人員出席，然後加上一個資訊技術的專家和一個社群專家，會議結果不會做成決議，主要是讓利害關係人一起討論。小班（ael）會以社群專家的身份出席（據說是提供讓民眾在網路討論健保卡的建議），因此想要先收集大家對於健保卡議題的看法，大家就直接寫在 hackpad 上吧！

協作會議議題手冊

https://goo.gl/Uc6Xjw

超豐富的議題手冊內包括

• 協作會議是什麼
• 議題內容
• 部會立場

我先抓了比較重要的章節出來：

一、健保卡現況分析

(一)        現行健保卡使用現況：1.        首發健保卡已使用將近15年

• (1)        現行健保卡保固期限5年，目前仍有約1,100萬民眾仍持有93年首批製發之健保卡，使用時間將近15年未更換。
• (2)        據資料統計，每日有100萬人次看診，因此健保卡使用頻率高，每年民眾遺失健保卡數量約為60多萬張。
• (3)        卡片上照片年代久遠，造成院所人員辨識困難，冒用看診情形時有所聞。

2.        卡片規格不足因應未來人口老化趨勢

• (1)        現行健保卡晶片資安等級已不足，採用128bits Triple DES加密技術，美國聯邦政府於2010年即不核准使用該方式保密機敏資料。
• (2)        卡片讀寫速度67-75秒，民眾與醫師於診間的等候時間長。
• (3)        未來高齡化與居家照護需求增加，需要提供輕量化、非接觸式之健保卡供民眾與醫療團隊使用，且插入式健保卡常造成院所讀卡機或健保卡毀損。

(二)        民調資料：1.        106年5月進行民眾電話訪查摘要：

• (1)        民眾支持更換新一代健保憑證態度：
• 33.9%持正面態度、34.2%表示不支持。
• (2)        健保卡改採虛擬卡片：
• 20.3%持正面態度、73.9%表示不贊成。
• (3)        健保卡一定要印個人相片：
• 82.1%持正面態度、14.1%表示不贊成。
• (4)        健保卡增加電子錢包功能：
• 46.4%持正面態度、47.0%表示不贊成。

2.        107年6月進行醫療院所網路問卷調查摘要：

• (1)        現行健保卡使用經驗：
• 有93.3%持正面態度、表示不滿意占6.5%。
• (2)        健保卡全面虛擬卡片化：
• 有59.4%持正面態度、表示不贊成占38.8%。
• (3)        實體與虛擬健保卡併行：
• 有69.4%持正面態度、表示不贊成占28.6%。
• (4)        未來採健保虛擬卡片政策，院所願意添購設備以讀取虛擬卡片之意願：
• 有59%持正面態度、表示不願意占41.3%。
• (5)        政府推動醫療院所行動支付服務：
• 有62.2%持正面態度、表示不贊成占35.2%。

• 現在虛擬卡片的不支持率滿高的，為什麼？

四、討論限制

• 為什麼不是新功能的申請者再臨櫃辦理呢？
• 為什麼實體卡可以因為未明文規定所以排除存入生物辨識，虛擬卡片就可以？
• 而且現在領藥也需要健保卡啊

五、健保卡未來可能的新功能

健保卡自民國93年全面實施以來，已使用將近15年，為了要提供更優質的健保服務，健保署於105年啟動新一代健保憑證改革規劃，期望解決現行問題，包含卡片安全性不足、診間讀卡時間較長、卡片上照片年限過長無法辨識、設備多不利居家及偏鄉醫療團隊提供服務。因此，未來健保卡新功能之可能改革說明如下：

• (一)        行動支付或電子錢包：透過健保卡可以進行醫療費用與掛號費支付，實現無紙幣作業。

• 行動支付應該不必做在健保卡內，循一般店家支付方式即可。

• (二)        虛擬卡片：朝健保虛擬卡片方向發展，規格升級、強化資通安全(例如結合手機現有之生物辨識功能及安全晶片)。

• 掉健保卡比較麻煩還資料被盜比較麻煩？
• 遠端鎖卡功能？
• 
  
• 現在健保署的 app 健保快易通，可以輸入健保卡號配上手機認證後，看自己的健康存摺（病例、用藥紀錄）。手機認證是群信公司用 3G/4G上網的 sim 卡來認證。不過最近才宣布年底要解散。
• https://www.nhi.gov.tw/Content_List.aspx?n=2B2E346936670280&topn=874605F03B8FDFBA

• 以前健康存摺只能用自然人憑證
• 後來開放健保卡 +密碼 (是網頁密碼) 不是健保卡本身密碼
• "比如，早期的 健康存摺（健保就醫紀錄） 只能從自然人憑證下載，後來終於 開放註冊過的健保卡下載， 而報稅軟體也支援了多種不需自然人憑證的方式登入，像是原本就有金融憑證，去年開始也開放健保卡報稅。"
• 
  
• https://www.inside.com.tw/2017/06/15/digital-signature-certificate

• (1)   虛擬卡片安裝：臨櫃或在家利用其他機制(自然人憑證、手機認證等) 確認身分後，將健保卡虛擬卡片放入手機、平板等行動裝置。
• (2)   就醫情境：民眾持行動裝置去醫療院所可利用密碼、指紋或臉部辨識等裝置上的認證機制確認身分，院所利用NFC、掃描QR-code等技術讀取資料，院所將與健保署之資料中心(IDC)比對民眾的在保身分，確認在保後進行看診。
• 
  

• (三)        非接觸與行動化：發展非接觸式感應或行動化應用(概念類似悠遊卡或行動支付)，應用於山地離島、醫療缺乏區域及居家訪視照護，協助照護團隊設備輕量化。
• (四)        授權機制：透過授權可以由他人帶長者或小孩就診。
• 意思：可以授權照顧者的行動裝置開放某段時間，兒女可以帶家中長者，或是父母帶家中幼童至醫療院所看診這樣。

• 這點很詭異，這平常就是帶小孩去，然後拿他的健保卡啊～所以就是附卡的概念吧？

八、        討論方向

(一)        民眾面

• 若未來可用手機虛擬卡片就醫，是否老年族群或小孩仍應有實體健保卡？或是可以開放授權方式，讓家長或照顧者可以帶著家中長者、小孩就醫？

(二)        行政面

• 實體卡片之使用是否要有截止期限，或是一直維持實體卡與虛擬卡片雙軌並行？若實體卡片要退場，其時點為何(如2030年不用實體健保卡)？
• 需搭配手機硬體設備估算，是否會排除某些族群

(三)        財務面

• 參考內政部戶政司最新(107年3月)人口結構統計數據，高齡與小孩族群(約640萬人，占總人口數27%)仍以發行實體卡片為主，若以實體卡片一張120元估算，仍需約7.68億元發放實體健保卡予老人與小孩族群。
• 醫療院所相關設備也須配合更新，例如全臺2萬多家院所約有8萬臺讀卡機須更新，以一臺非接觸式讀卡機平均要2,500元估算，更新讀卡機設備需要2億元(2,500 x 8萬)。
• 有沒有可能卡片支援新舊兩種格式，換 RFC 的成本很高。
• 政府會補助嗎？

討論區

P：有晶片對一般人很危險。如果離島想要用手機，應該要讓病人自己選。

虛擬卡片還是需要軟體憑證，但是健保卡沒有「身份憑證」、「數位簽章」的功能，意思是健保卡沒有辦法法律上證明你為你，也不能取代簽名、印章。

芬蘭的身份憑證也不一定需要臨櫃辦理。

愛沙尼亞的虛擬身分證有兩個密碼，第一個是拿來證明身份，第二個才是簽名下去。

健保卡其實有密碼，只是大家沒設。

醫院的雲端藥歷

C：

看起來已經就是註定要有那些功能跟無卡片化了吧，不然我其實想像這個問題應該有機會討論是不是可以直接抽掉"卡片"這個中介物的概念

就回到還是會繼續有卡片的概念好了，對體系運作來說，我認為卡片想解決的問題應該可以歸結成一) 知道是哪個保戶 二) 是不是這個保戶本人

你擷取的那段有提到目前的問題，其中安全性問題就能說是我所謂的確認是否保戶本人，但我覺得新改革的"悠遊卡方式"沒有解決這個問題

因為不論卡片或手機，我覺得只要依賴照片就跟原本一樣

就這點，我還滿期待要導入生物辨識的----指紋、人臉，這樣應該就能解決安全性

問題是這樣成本高，醫院需要設備

我想到一個解法是，無卡化的版本只能用生物辨識登入，完全不能使用密碼啥的

然後看診時能成功登入，就能連線上診間的系統

• 生物辨識是用手機本來有的功能喔

生物辨識不知道能不能再花一筆預算裝設備

不然就只能讓手機有功能的人用

但其實我在想說不定接下來幾年就會有"其他理由"需要在診間裝生物辨識的裝置

健保認證到時就可以好像不用多花錢的搭順風車

ael：我更擔心雲端藥歷、醫院病歷權限、健保資料庫、資料庫權限設計等等。

主要問題

• 資安不夠
• 時間太慢
• 在讀卡機以外的應用場景

• 也許是穿戴式裝置？

• 冒用看診
• 但是如果沒有身份認證功能的虛擬卡片一樣可以冒用看診
• 健保卡究竟是作為身份認證，還是就是認證這張卡有健保給付，跟這是這個人的病歷和藥歷？

Ael：會需要更清楚的協作會議流程說明，以及事前所需要的準備資料。

真的很需要超連結在資訊來源（跪）

不過大家會花多少時間看資料呢？

需要先定義情境

ael：媽媽表示對手機支付不信任，操作也沒那麼方便。健保卡是藥物、核藥用的，這樣要裝讀卡機。再來就是安全機制，操作介面要方便。資訊安全的問題。檔案是存在手機裡還是雲端？

ael：RFC 連線會不會被讀到？悠遊卡好像可以任何機器都可以讀到。