Hackpad 封存器 - g0v

《新一代健保憑證規劃協作會議》

最後編輯:2018-07-03 建立:2018-06-29 歷史紀錄

YUN-CHEN C2018/7/4 健保署會召開《新一代健保憑證規劃協作會議》,討論如何規劃新版的健保卡,邀請一般民眾、醫療人員出席,然後加上一個資訊技術的專家和一個社群專家,會議結果不會做成決議,主要是讓利害關係人一起討論。小班(ael)會以社群專家的身份出席(據說是提供讓民眾在網路討論健保卡的建議),因此想要先收集大家對於健保卡議題的看法,大家就直接寫在 hackpad 上吧!

 

協作會議議題手冊

https://goo.gl/Uc6Xjw

 

超豐富的議題手冊內包括

  • 協作會議是什麼
  • 議題內容
  • 部會立場

 

我先抓了比較重要的章節出來:

 

一、健保卡現況分析

(一) 現行健保卡使用現況:1. 首發健保卡已使用將近15年

  • (1) 現行健保卡保固期限5年,目前仍有約1,100萬民眾仍持有93年首批製發之健保卡,使用時間將近15年未更換。
  • (2) 據資料統計,每日有100萬人次看診,因此健保卡使用頻率高,每年民眾遺失健保卡數量約為60多萬張。
  • (3) 卡片上照片年代久遠,造成院所人員辨識困難,冒用看診情形時有所聞。

2. 卡片規格不足因應未來人口老化趨勢

  • (1) 現行健保卡晶片資安等級已不足,採用128bits Triple DES加密技術,美國聯邦政府於2010年即不核准使用該方式保密機敏資料。
  • (2) 卡片讀寫速度67-75秒,民眾與醫師於診間的等候時間長。
  • (3) 未來高齡化與居家照護需求增加,需要提供輕量化、非接觸式之健保卡供民眾與醫療團隊使用,且插入式健保卡常造成院所讀卡機或健保卡毀損。

(二) 民調資料:1. 106年5月進行民眾電話訪查摘要:

  • (1) 民眾支持更換新一代健保憑證態度:
  • 33.9%持正面態度、34.2%表示不支持。
  • (2) 健保卡改採虛擬卡片:
  • 20.3%持正面態度、73.9%表示不贊成。
  • (3) 健保卡一定要印個人相片:
  • 82.1%持正面態度、14.1%表示不贊成。
  • (4) 健保卡增加電子錢包功能:
  • 46.4%持正面態度、47.0%表示不贊成。

2. 107年6月進行醫療院所網路問卷調查摘要:

  • (1) 現行健保卡使用經驗:
  • 有93.3%持正面態度、表示不滿意占6.5%。
  • (2) 健保卡全面虛擬卡片化:
  • 有59.4%持正面態度、表示不贊成占38.8%。
  • (3) 實體與虛擬健保卡併行:
  • 有69.4%持正面態度、表示不贊成占28.6%。
  • (4) 未來採健保虛擬卡片政策,院所願意添購設備以讀取虛擬卡片之意願:
  • 有59%持正面態度、表示不願意占41.3%。
  • (5) 政府推動醫療院所行動支付服務:
  • 有62.2%持正面態度、表示不贊成占35.2%。
    Yun-Chen Chien現在虛擬卡片的不支持率滿高的,為什麼?

 

四、討論限制

*

    Yun-Chen Chien為什麼不是新功能的申請者再臨櫃辦理呢?
    Yun-Chen Chien為什麼實體卡可以因為未明文規定所以排除存入生物辨識,虛擬卡片就可以?
    Yun-Chen Chien而且現在領藥也需要健保卡啊

 

五、健保卡未來可能的新功能

健保卡自民國93年全面實施以來,已使用將近15年,為了要提供更優質的健保服務,健保署於105年啟動新一代健保憑證改革規劃,期望解決現行問題,包含卡片安全性不足、診間讀卡時間較長、卡片上照片年限過長無法辨識、設備多不利居家及偏鄉醫療團隊提供服務。因此,未來健保卡新功能之可能改革說明如下:

  • (一) 行動支付或電子錢包:透過健保卡可以進行醫療費用與掛號費支付,實現無紙幣作業。
    Yun-Chen Chien行動支付應該不必做在健保卡內,循一般店家支付方式即可。
  • (二) 虛擬卡片:朝健保虛擬卡片方向發展,規格升級、強化資通安全(例如結合手機現有之生物辨識功能及安全晶片)。
    Yun-Chen Chien掉健保卡比較麻煩還資料被盜比較麻煩?
    Yun-Chen Chien遠端鎖卡功能?
    Yun-Chen Chien
    Yun-Chen Chien現在健保署的 app 健保快易通,可以輸入健保卡號配上手機認證後,看自己的健康存摺(病例、用藥紀錄)。手機認證是群信公司用 3G/4G上網的 sim 卡來認證。不過最近才宣布年底要解散。
    Yun-Chen Chienhttps://www.nhi.gov.tw/Content_List.aspx?n=2B2E346936670280&topn=874605F03B8FDFBA

 

    Yun-Chen Chien以前健康存摺只能用自然人憑證
    Yun-Chen Chien後來開放健保卡 +密碼 (是網頁密碼) 不是健保卡本身密碼
    Yun-Chen Chien"比如,早期的 健康存摺(健保就醫紀錄) 只能從自然人憑證下載,後來終於 開放註冊過的健保卡下載, 而報稅軟體也支援了多種不需自然人憑證的方式登入,像是原本就有金融憑證,去年開始也開放健保卡報稅。"
    Yun-Chen Chien
    Yun-Chen Chienhttps://www.inside.com.tw/2017/06/15/digital-signature-certificate

 

    Yun-Chen Chien(1) 虛擬卡片安裝:臨櫃或在家利用其他機制(自然人憑證、手機認證等) 確認身分後,將健保卡虛擬卡片放入手機、平板等行動裝置。
    Yun-Chen Chien(2) 就醫情境:民眾持行動裝置去醫療院所可利用密碼、指紋或臉部辨識等裝置上的認證機制確認身分,院所利用NFC、掃描QR-code等技術讀取資料,院所將與健保署之資料中心(IDC)比對民眾的在保身分,確認在保後進行看診。
    Yun-Chen Chien
  • (三) 非接觸與行動化:發展非接觸式感應或行動化應用(概念類似悠遊卡或行動支付),應用於山地離島、醫療缺乏區域及居家訪視照護,協助照護團隊設備輕量化。
  • (四) 授權機制:透過授權可以由他人帶長者或小孩就診。
      • Yun-Chen Chien意思:可以授權照顧者的行動裝置開放某段時間,兒女可以帶家中長者,或是父母帶家中幼童至醫療院所看診這樣。

 

    Yun-Chen Chien這點很詭異,這平常就是帶小孩去,然後拿他的健保卡啊~所以就是附卡的概念吧?

 

八、 討論方向

(一) 民眾面

  • 若未來可用手機虛擬卡片就醫,是否老年族群或小孩仍應有實體健保卡?或是可以開放授權方式,讓家長或照顧者可以帶著家中長者、小孩就醫?

(二) 行政面

  • 實體卡片之使用是否要有截止期限,或是一直維持實體卡與虛擬卡片雙軌並行?若實體卡片要退場,其時點為何(如2030年不用實體健保卡)?
      • Yun-Chen Chien需搭配手機硬體設備估算,是否會排除某些族群

(三) 財務面

  • 參考內政部戶政司最新(107年3月)人口結構統計數據,高齡與小孩族群(約640萬人,占總人口數27%)仍以發行實體卡片為主,若以實體卡片一張120元估算,仍需約7.68億元發放實體健保卡予老人與小孩族群。
  • 醫療院所相關設備也須配合更新,例如全臺2萬多家院所約有8萬臺讀卡機須更新,以一臺非接觸式讀卡機平均要2,500元估算,更新讀卡機設備需要2億元(2,500 x 8萬)。
      • Yun-Chen Chien有沒有可能卡片支援新舊兩種格式,換 RFC 的成本很高。
      Yun-Chen Chien政府會補助嗎?

 

 

    YUN-CHEN C討論區

YUN-CHEN CP:有晶片對一般人很危險。如果離島想要用手機,應該要讓病人自己選。

虛擬卡片還是需要軟體憑證,但是健保卡沒有「身份憑證」、「數位簽章」的功能,意思是健保卡沒有辦法法律上證明你為你,也不能取代簽名、印章。

 

 

芬蘭的身份憑證也不一定需要臨櫃辦理。

愛沙尼亞的虛擬身分證有兩個密碼,第一個是拿來證明身份,第二個才是簽名下去。

 

健保卡其實有密碼,只是大家沒設。

 

醫院的雲端藥歷

 

C:

看起來已經就是註定要有那些功能跟無卡片化了吧,不然我其實想像這個問題應該有機會討論是不是可以直接抽掉"卡片"這個中介物的概念

 

就回到還是會繼續有卡片的概念好了,對體系運作來說,我認為卡片想解決的問題應該可以歸結成一) 知道是哪個保戶 二) 是不是這個保戶本人

 

你擷取的那段有提到目前的問題,其中安全性問題就能說是我所謂的確認是否保戶本人,但我覺得新改革的"悠遊卡方式"沒有解決這個問題

因為不論卡片或手機,我覺得只要依賴照片就跟原本一樣

 

就這點,我還滿期待要導入生物辨識的----指紋、人臉,這樣應該就能解決安全性

問題是這樣成本高,醫院需要設備

 

我想到一個解法是,無卡化的版本只能用生物辨識登入,完全不能使用密碼啥的

然後看診時能成功登入,就能連線上診間的系統

    Yun-Chen Chien生物辨識是用手機本來有的功能喔

 

生物辨識不知道能不能再花一筆預算裝設備

不然就只能讓手機有功能的人用

 

但其實我在想說不定接下來幾年就會有"其他理由"需要在診間裝生物辨識的裝置

健保認證到時就可以好像不用多花錢的搭順風車

 

ael:我更擔心雲端藥歷、醫院病歷權限、健保資料庫、資料庫權限設計等等。

 

主要問題

*

 

  • 資安不夠
  • 時間太慢
  • 在讀卡機以外的應用場景
    Yun-Chen Chien也許是穿戴式裝置?
  • 冒用看診
      • Yun-Chen Chien但是如果沒有身份認證功能的虛擬卡片一樣可以冒用看診
      Yun-Chen Chien健保卡究竟是作為身份認證,還是就是認證這張卡有健保給付,跟這是這個人的病歷和藥歷?

 

 

Ael:會需要更清楚的協作會議流程說明,以及事前所需要的準備資料。

真的很需要超連結在資訊來源(跪)

不過大家會花多少時間看資料呢?

 

需要先定義情境

 

ael:媽媽表示對手機支付不信任,操作也沒那麼方便。健保卡是藥物、核藥用的,這樣要裝讀卡機。再來就是安全機制,操作介面要方便。資訊安全的問題。檔案是存在手機裡還是雲端?

 

ael:RFC 連線會不會被讀到?悠遊卡好像可以任何機器都可以讀到。