這樣的討論滿有意義的。
計程車不是不用付汽燃費嗎?
左邊是醫院的系統,右邊是自己的系統。
這個是上禮拜收到健保署的簡報之後,我們這邊稍微大家一起整理出來對簡報上的疑惑,基本上整個方向應該是這樣,大家應該記得上次開會時,我們有針對一個筆記討論它的流程,接下來健保署的同仁帶回去,幫我們更詳細確認這個流程是否可行之後才有今天這一場會議。
上次的流程有提到一些需求,我把每一個需求列出來,然後像臨櫃申請,同時綁定手機,然後在哪一頁的投影片當中有提到,如果有一些疑惑的地方,我們會以黃色的字標示。
上次有提到虛擬卡申請的時候,可能有兩種情境,一個是臨櫃辦理,有另外一個做法是想要輸入基本的資料,從網站上直接下載虛擬卡的部分,可能想要情況健保署的同仁說明一下。
這裡有提到臨櫃申請,是在協作會議時有人提出來,所以這個部分是有被寫進來的,但是其實一開始的時候,我記得健保署也說過,在實體卡的時候是可以用郵寄的資料方式過去,我本來不太確定是不是協作會議大家得到的結論,所以健保署不得不這樣做。
換發流程就跟上面差不多問題,只是就列在這邊,接下來進到「離線醫療使用的情況」,有一個需求是必須到病患家之前要先取得健保資料,因為這樣的需求,所以我們才會在整個流程上設計時是有用到,比如可能先打電話授權,或者是用網路授權,等於是一個預先授權讓醫生可以在出門前先瞭解病患的狀況,帶足夠的東西到病患家裡的設計。
但是改成藍牙讀卡機的方案會變成做不到,其實這個還有另外一件事要釐清,這一件事到底是不是意思的需求,說不定只是當時協作會議上有想到這一件事,但是這一件事可能是假議題。
有另外一種說法是居家醫療的狀況是長時間的病護的關係,只有第一次不瞭解,後面的情況可能都是還清楚的,所以我才會說這個需求是不是真的需要。
這邊提到的是要在「出發前」,重點是「出發前」。
上次有提到「必須要有機制確保醫師有到場看診」,上次有寫到,我猜測是這樣子,有網路的狀況,有三卡認證。我不太懂這個是做什麼事,但是我理解成是一定要有健保卡才可以拿到簽章,接下來是上傳離線簽章,這個時候就可以確保醫生跟病患的健保卡有所接觸,所以間接可以確保醫生有到場看診的事情。
接下來是看診後可以開立處方簽。還有在有網路連線時即可上傳看診資料到健保署,因為為了從前面,一開始就拿到就醫序號,然後在現場到病患家的時候,看診完的紀錄就可以用原來的就醫紀錄上傳,可以不用F000的例外編號,我們看現在的流程是可以用另外異常代碼F00B。
沒有。我們說一下為何要這樣設計,這樣設計可以避掉什麼問題?
在看診的時候,有一個需求是,因為助理人員會先取得健保卡,利用候診的時間準備資料,其實一開始NFC加藍牙是查老師提出來的解決方案,那時想到的是因為如果是用純NFC的話,手機就必須要一直放在NFC的感應器上,這對病人來講可能會是比較困擾的事情,因此他們才想說用NFC做到藍牙配對後,再用藍牙去傳輸的這方面考量,在流程上是不是有做什麼改進,所以手機可以不用一直放上去或怎麼樣的講法。
這個前提是同步的速度非常快。
對。
這個東西會被提出來,因為以前實體卡是這邊插完,那邊再插下一個地方,但是如果走token加QR code加另外一個路徑,這邊看完到下一個地方,那是沒有資料。
這邊是看完之後有寫回健保卡的機制,目前大部分是虛擬卡看要寫回手機或者是雲端資料庫,但是實體卡跟虛擬卡的資料庫是有討論到的。
在沒有接觸到實體卡之前,是不可能寫到裡面,但是有接觸到的那一個瞬間有什麼樣的機制,可以確保哪一個資料是新的。
所以註記不在這裡。
院所還沒有備好虛擬卡的流程,像NFC的讀卡機還沒有買或者是虛擬卡還沒有買,所以其實做法是會變成進入醫院的所有流程之前,要把虛擬卡實體化,變成暫時的IC卡,做完之後這個東西再還給院端的想法。
我覺得會有誤解是,因為這邊講到院所的服務流程需要改變,但是其實它最不需要改變院所服務流程的想法,想在這邊跟大家討論一下這個東西。
對。在上一場協作會議時,有一群技術人員提出可以離線操作的三卡認證流程,這個部分有討論到嗎?我看到的是第8頁,我以為離線卡片簽章的意思是有公開金鑰的成分在裡面,還是就沒有?
剛剛有講到第一個授權的部分,因為其實在前兩場協作會議,第一場很多人提出關於授權的想法,第二場的時候也有針對授權去作討論。
其實這邊想要問大家的是,授權只是一個解法,真正要解決的問題是像後面這一個,也就是小孩實體健保卡其實不在家長或者是老師身上要看病的情況,類似這一種情況有什麼新的解法,除了授權之外的這一種想法。
我們知道最後的解法是押金。因為這邊看起來未來是完全不會有授權的機會,並不是因為它複雜,所以延後做,而是就不做。
看起來是這樣。
健保卡上希望可以放的東西,上次是有一個尚待釐清,但是現在是講到不管放什麼東西,實體卡跟虛擬卡都是放一樣的東西,但是到底要放什麼東西?
最一開始的時候有提到一件事,也就是實體卡容量不足的一件事。
擴展到80k就沒有問題,欄位不變、實體卡跟虛擬卡一樣。
接著是用照片的方式,就把之前的需求確認完。
我提一個想法,我記得是跟查老師開的會議,我們有討論到虛擬健保卡之所以可以拿來做身分認證是以後有一個APP是線上報稅,在認證的時候就可以說用健保卡認證,就會跳出另外一個APP,然後再跳回去身分認證就做完了,我不確定是不是講這個。
在電腦上報就不能用虛擬健保卡。
可以外接NFC感應器放進去。
不見得是虛擬卡而已,其實在離線的居家照護上,其實完全沒有虛擬卡的因子,所以如果這邊的簽章是公開金鑰的簽章,你也得綁。
先不論生物特徵會不會有違憲的問題。
那時還有討論到用照片來辨識,你跟這個人可能他照得很漂亮,但是還是可以拍一下,但是你如果完全是用手機指紋的話,我隨便舉一個很奇怪的例子,我手機裡面有我女朋友的指紋,我女朋友的手機裡面有我的指紋。
對,所以並不是百分之百,除非把指紋存在健保署,但是這樣就違憲了,這樣討論完之後,大家就想破頭,只有用照片。
當然也有雙胞胎。
我先解釋一下為什麼是我說明,因為剛剛討論的過程中,大家非常踴躍發言,所以我們有一點發散,應該只有在我腦海裡才可以整理出一個可以說明的路徑。
從一開始的領卡跟大家講,其實我們有考慮到實體卡跟虛擬卡的部分,他們在討論的過程中,大家把實體卡分為新發、補發,可以拿舊卡換新卡的這種機制,以及你實際上新領卡的這種機制,雖然現在新領卡的機制可以不用到院所,但也有同仁希望還是必須臨櫃申請,如果是舊卡換新卡的話,他們才覺得可以做到不用臨櫃申請。
在虛擬卡的部分,其中一種做法是實體卡換虛擬卡,我們藉由讀取實體卡的資訊來證明你擁有拿虛擬卡的功能。
虛擬卡的部分,這有一點牽涉到後面授權的部分,在虛擬卡上面,他們希望設計可以有一個主要虛擬卡跟副虛擬卡的部分。
有了這樣的設計之後,後面的授權就會變成當你的主虛擬卡授權給某一張副虛擬卡的時候,主虛擬卡會暫時鎖住這一張虛擬卡可以用的權限,目的是因為有多張虛擬卡同時存在的時候,除了風險提高之外,資料同步也會是個問題,因此他們希望有一個主暫時停止使用,然後副卡使用,副卡使用完之後再去解鎖主虛擬卡的這種設計。
在這種設計的情況下,我們就討論到另外一個問題,如果今天有一個緊急情況,但是只有主卡,然後主卡又被鎖,怎麼辦?這時我們說可以搭配醫事的HCA,醫事的HCA可以強制解開主卡的部分。
授權的部分我們也有討論到,如果在授權的過程中,其實應該把我可以授權多少的資料到虛擬卡上及虛擬的副卡上,這部分應該要有一個規範,但這個規範我們就沒有詳細討論,基本上是講敏感資料及不敏感的資料。
再來,當你授權虛擬卡的時候,醫生可以做的診斷範圍也要有所規範,因為你是拿主卡的話,那可能就是最大的權限,如果是拿授權出去只能看一次虛擬卡的話,在安全性的考量上,我們希望連醫生可以做的診斷都是可以有規範的。
比如有一點像以前實務上沒有帶卡的時候,可以用押金的方式,但是在這種情況之下,醫生就不能開慢性病的藥,類似這一種限制它必須要有這樣的狀況可以處理。
