新一代健保卡規劃 第2次協作會議 衛生福利部中央健康保險署 107年8月8日(星期三)
會議議程 時間 內容 0830-0900(30min) 人員報到 【認識成員、開場介紹】 0900-0920(20min) 開場、來賓自我介紹 0920-0930(10min) 協作會議流程、工具與目的介紹 0930-0945(15min) 健保署簡報 0945-1000(15min) 確認事實與釐清爭點 1000-1010(10min) 中場休息 【分組實作】 1010-1120(70min) 1120-1200(40min) 1200-1300(60min) 【分享總結】 1300-1330(30min) 1330-1350(20min) 1350-1400(10min) 1400-1410(10min)
第一階段分組協作(技術討論含情境解法確認) 用餐與第一階段分享 第二階段分組協作(成本與法規討論) 分享總結與意見交流 會議結論 大合照 會議結束
2
為什麼召開協作會議? 透過協作會議建立一個溝通與協作的機制, 廣納各方意見,推動健保卡改革,使創新
規劃更符合民眾或使用者的需求
協作會議不會做出政策決議,只會釐清 議題或提出可能解決方法,以納入政府 後續政策研議參考
協作會議由衛福部健保署及行政院公共 數位創新空間小組(PDIS) 共同合作完成
3
名詞定義 名詞
健保卡
授權機制 離線使用
定義 健保法第16條:保險人得製發具電子資料處理功能 之「全民健康保險憑證(以下稱健保卡)」,為避免 與電子簽章混淆,後續討論統一稱「健保卡」,包 含實體與虛擬健保卡
實體健保卡:健保晶片卡或未來相容IC晶片讀卡機 之新一代規格卡片 虛擬健保卡:健保身分證明置入行動裝置,未來不 用帶卡片就可就醫 透過授權可以由他人帶長者或小孩等就診 指沒有網路可查詢紀錄時,仍可從卡片讀取資料
4
現行實體健保卡說明 項目
說明
備註
申請換發 方式
提供郵寄、網路、臨櫃、 在地製卡與他人代辦等方式
提供多元彈性之 換發卡片方式
毀損遺失等補發 每年約有100-120萬人次換發
滿足民眾就醫便利 與緊急情況
讀卡方式
僅有接觸式讀取
較安全且資料 傳輸過程較穩定
容量大小
首發健保卡32KB 目前發放卡片規格80KB
儲存就醫紀錄等資 料,分4區段
加密技術
128bits 3DES
資料加密傳輸
卡體材質
現用PETG (聚對苯二甲酸乙二醇酯)
環保材質的需求
三卡交互 認證模式
健保卡、雲端安全模組(SAM) 與醫事人員卡(HCA)
身分辨識、資料讀 取等安全性
5
健保卡系統運作情境 醫療院所
民眾 持健保卡就醫
健保卡寫入就 診紀錄、費用
健保署
掛號報到
讀入院所HIS系統
就診
就醫資料輸入院所 HIS系統
批價、領藥
醫療費用 每月申報
確保訊息來源 安全與正確性
就診資料 每日上傳 6
三卡交互認證(晶片防護機制)
三卡認證:讀卡機啟動時由IDC先和安全模組完成認證後提供 服務,安全模組卡、健保卡、醫事人員卡三張卡片間再透過金 鑰加解密技術進行交互認證,確認卡片真偽性及權限控管。 安全模組卡:確認醫療院所特約有效性,代表 醫事機構執行健保卡相關作業
健保資料 中心(IDC)
連線皆在健保 網路環境中進行
安全模組卡 (已雲端化) 健保卡:確認持卡人身分 有效及儲存最近就醫資料
健保卡
醫事人員卡:確認醫事人 員身分及讓醫事人員能合 法讀取民眾就醫紀錄
醫事人員卡
7
醫療團隊居家服務提供(現況) 據統計推估,目前居家照護人數約10萬人,偏鄉區域(山地 離島、醫缺地區等縣市鄉鎮)人數約320萬人。 因此,未來人口老化(現65歲以上人口已超過14%),醫療團 隊至病患家中提供服務,將日漸增加。 醫療團隊
攜帶大量設備
讀卡機
行動電源或 不斷電系統
筆記型電腦 &無線網卡
重量約4公斤
提供居家服務
1.架設電腦與網路 需耗費30分鐘 2.影響醫療團隊服 務意願
8
第1次協作會議(107年7月4日) 邀請各類民眾族群、醫師、藥師、護理師、 公協會代表與專家學者等30人參加討論,
透過溝通與協作機制,廣納各方意見
會上針對「行動支付」、「虛擬卡片」、 「非接觸卡片」等新增功能,提出民眾端 與院所端之期待與憂慮(Hopes & Fears)
9
第1次協作會議-相關資料與紀錄 會議議題手冊https://tinyurl.com/y7muo5ut
協作會議主持簡報https://tinyurl.com/yd2me5tu 健保署說明簡報https://tinyurl.com/yck2ctfp
逐字稿https://tinyurl.com/y7cq27vu 錄影檔https://tinyurl.com/y89wzyd2
分組討論便利貼整理https://tinyurl.com/y7dpprhy 網路眾開講討論(至8月7日截止) https://tinyurl.com/y94sjstu 眾開講
10
第1次協作會議重要結論-1 虛實併行:實體健保卡保留,並發展虛擬 健保卡,實體與虛擬提供民眾選擇。
實體健保卡退場前提:完全使用虛擬健保 卡,要確認功能完整取代、網路品質穩定、 智慧手機普及與人人皆會使用。
非接觸感應:接觸式讀卡造成健保卡體與 讀卡機磨損問題,且診間讀取速度待提升, 建議發展非接觸感應或行動化設計。 11
第1次協作會議重要結論-2 虛擬卡片授權機制:能帶長者或小孩就醫 配套,並有授權分級,如第1級僅能帶他 人去就醫、第2級則可查詢就醫紀錄,另 授權的數量與身份要有管控機制。
新增存放內容:電子處方箋避免重複領藥, 就醫相關收據數位存放。
不發展行動支付或電子錢包:市面上已有 多種支付工具,不建議健保卡用於支付。 12
協作會議發想歷程 Hopes & Fears → Needs
13
本次會議聚焦討論命題 兩大議題(Needs): 試想如何在資訊安全的前提下、在各界可負擔 的成本內,讓健保卡可以更便利,同時有良好 的授權機制、身分辨識、離線使用體驗,以推 進行動生活政策? 如何提升院所讀寫速度、減少讀卡設備耗損、
即時上傳就診資料,以提升醫療服務品質?
本次會議針對「技術面」、「成本面」、
「法規面」邀請相關專家與會討論。 14
新一代健保卡議題討論 -使用步驟 -需求分類或項目 -使用者端(User)&院所端(Provider) -技術討論(含系統修改與資訊安全部分)
15
新一代健保卡議題討論 領卡情境(申請卡片場域):民眾透過臨櫃或網路等方式, 申請實體或虛擬健保卡,後續可能有爸爸要帶小孩去 看病,但是卡片在媽媽手上,媽媽必須先經過虛擬化, 然後授權給爸爸才可以去看病。
使用步驟
1.領卡
需求分類
1.1身分辨識1.2卡片取得
健保卡
實體
虛擬
2.授權(申請/撤銷) 2.1身分 2.2時間次數 虛擬
舉例:自然人憑 舉例:依現行可 舉例:小孩子可 證、實體健保卡 使用者端(User) 郵寄、網路、臨 授權健保卡存入 或手機簡訊身分 櫃辦理 爸媽手機內使用 辨識 院所端(Provider)
-
16
新一代健保卡議題討論 就診情境(醫療院所就醫場域):民眾看病時必
須經過掛號、報到、進入診間、確認病人本人、 三卡認證、讀取資料、同步資料、寫入診斷、 寫入電子處方箋,再拿健保卡去批價、領藥。
離線使用情境(居家或偏鄉醫療場域):醫療團
隊負責居家照護、偏鄉醫療,需攜帶筆記型電 腦、讀卡機、電源等設備,才可讀取病人健保 卡,現行接觸式讀卡造成醫療團隊提供服務不 便,且網路不順時需要離線讀取資料,服務結 束需要列印處方箋給民眾領藥使用。 17
新一代健保卡議題討論 就診情境(醫療院所就醫場域) 離線使用情境(居家或偏鄉醫療場域) 使用步驟
3.掛號報到
4.就診
需求分類
3.1讀卡便利性3.2身分辨識
4.1連線4.2三卡認證4.3資料讀取 4.4資料寫入4.5資料上傳
健保卡 使用者端 (User)
院所端 (Provider)
實體
虛擬
實體
虛擬
舉例:NFC、 舉例:NFC 藍牙或其他方 卡片感應 式感應 舉例:就醫資 舉例:照片 舉例:非接觸 舉例:看診完 料寫入手機 更新問題 型讀卡機 就上傳資料 (Android/iOS)
(居家照護使用情境)
舉例:居家團 舉例:可否離 隊設備輕量化 線使用 18
新一代健保卡議題討論 就診情境(醫療院所就醫場域) 離線使用情境(居家或偏鄉醫療場域) 使用步驟
5.批價
6.領藥(醫院、診所、社區)
需求分類
5.1身分辨識5.2資料寫入
6.1身分辨識6.2資料寫入
健保卡 使用者端 (User)
院所端 (Provider)
實體
虛擬
實體
虛擬
舉例:可否出 舉例:健保卡內新增電子處 示手機即知道 方箋 繳交金額 舉例:醫療費用寫入卡片或 手機
舉例:藥師註記已領藥
(居家照護使用情境)
舉例:列印處方箋 19
新一代健保卡議題討論 就診情境(醫療院所就醫場域) 離線使用情境(居家或偏鄉醫療場域) 使用步驟
7.遺失處理
8.補發
需求分類
7.1處理通報7.2註銷
身分辨識
健保卡 使用者端 (User)
實體
虛擬
實體
虛擬
舉例:資料可 舉例:遺失卡 舉例:是否有更簡便流程, 否透過網路遠 片註銷 還是類似領卡步驟 端抹除
院所端 (Provider) 20
新一代健保卡議題討論 技術討論:含系統修改與資訊安全部分 使用 步驟
1.領卡 2.授權
3.掛號 7.遺失 4.就診 5.批價 6.領藥 8.補發 報到 處理
使用 者端
XXX
XXX
XXX
XXX
XXX
XXX
XXX
XXX
院所端
XXX
XXX
XXX
XXX
XXX
XXX
XXX
XXX
技術 討論 (系統 修改)
(就步驟討論方案進行技術細節探討)
21
協作會議討論範疇 本次協作會議以下項目不討論: 健保卡與國民身分證合併 憑證(電子簽章不能執行) 與醫療使用目的無關之內容(全民健康保險
法第16條) 例如:非醫療相關電子發票存放於健保卡 實體卡或行動裝置強制存放生物辨識資訊 (未明文規定須存入生物辨識資訊,釋字第603號參照) 22
眾開講網路意見 意見蒐集時間107/7/20- 8/1
23
網友意見整理 使用步驟
1.領卡
需求分類
1.1身分辨識1.2卡片取得
健保卡
實體
虛擬
使用者端 (User)
1.能使用於穿戴裝置 2.可使用條碼(類似銀行App), 1.現行晶片健保卡滿意度高, 但換手機就需要再次申請。 讓實體卡片更好即可 3.參考銀行網路認證,可減少 2.晶片可設計成sim卡形狀, 民眾臨櫃時間 這樣即可插入手機內使用 4.健康存摺App利用電話發送 簡訊確認病人身份很方便
院所端 (Provider)
醫療體系應該要有專屬網路,提供穩定且安全的網路環境
技術討論
1.建議健保卡要設定期限更新 1.應考量手機故障與當機情形 2.加密演算要升級成AES或 2.考量系統相容性(Android、 RSA IOS等)
24
網友意見整理 使用步驟
3.掛號報到
4.就診
需求分類
3.1讀卡便利性3.2身分辨識
4.1連線4.2三卡認證4.3資料讀 取4.4資料寫入4.5資料上傳
健保卡
實體
技術討論
實體
虛擬
NFC-Sim卡手機 像勞動保障卡一 感應,沒電也可 樣找間ATM就能 使用 查到就診資料
使用者端 (User) 院所端 (Provider)
虛擬
照片無法定期更 新,可採線上定 期更新,醫事人 員可線上觀看更 新之照片
如何確保病人資 料在病人離開診 間後醫師就無法 繼續使用 1.資料同步可採 NFC/RFID卡的 用NFC方式 掃描QRcode需 資料可以被複製, 2.載具應只放 要更新設備 這樣的風險可以 access token, 接受嗎? 而不存任何資料 25
相關附件 資料於會前提供參考 附件1:第1次協作會議意見詳細列點整理
附件2:健保卡討論相關技術盤點表 附件3:健保卡討論相關法規盤點表
26
謝謝聆聽 Thanks for your attention