第四章 健保 IC 卡多功能發展分析
第一節 健保卡功能修正建議
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
34
表 4-2 訪談單位之營運模式建議 訪談對象 營運模式之建議
中華電信研究所 希望採用內政部憑證發放方式,可外包廠商。
內政部 可採用目前內政部經營憑證發放的模式。
金財通(icash) 權利金支付問題需再研議;可在健保卡上增加 多功能。
財金公司 願意承攬憑證的發放業務。
商業司 建議由政府機關主導發放。
悠遊卡公司 可能由一家發卡公司負責發卡,而要使用這個 載體的單位就要付相對的金額來使用這個卡片 的部份空間。
臺灣網路認證公司 願意承攬憑證的發放業務及多功能帄台經營。
遠通電收 如健保局可將多功能卡發卡業務外包則有意願 承攬該業務。
資料來源:本研究整理
表 4-3 訪談單位之其他問題與建議 訪談對象 其他問題與建議
中華電信研究所 1.多功能卡需考量終端設備。
2.建議採用新的 NFC 技術。
內政部 如使用自然人憑證需考量核發年齡的問題。
金財通(icash) 建議先將政府公權力部份之多功能合併於一張 多功能卡上。
財金公司 建議 IC 卡採用銀行之 RSA 標準,不需修改原金 融系統。
商業司 建議多功能卡的功能由民眾自由選擇,但需預 留尚未產生之多功能的可行性。
悠遊卡公司 希望盡量不要影響目前既有的系統與軟硬體設 備。
資料來源:本研究整理
第一節 健保卡功能修正建議
本節將從醫療領域、商業金融領域、交通及其他服務領域等四大 領域,分析訪談對象提供之健保 IC 卡功能修正建議。各領域別的分
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
35
析將深入資訊系統議題、營運管理議題等兩大議題進行探討,以提供 後續可行方案研擬時之參考,如圖 4-1。
圖 4-1 功能修正建議架構 資料來源:本研究整理
壹、 醫療保健領域
本研究由各領域專家之陳述歸納出目前醫療領域的兩大發展重 點,一為電子病歷,二為電子憑證。衛生署於 2004 年開始計畫、2007 年正式開展「國民健康資訊建設計畫(National Health Informatics Project, NHIP)」,推動衛生醫療資訊重要基礎建設,其中,「推動實 施 電 子 病 歷 」 與 「 建 立 及 營 運 醫 事 憑 證 管 理 中 心 ( Healthcare Certification Authority, HCA )」即為 NHIP 之兩大分項計畫〔行政院 衛生署,2010〕。為配合電子病歷與電子憑證之發展,以下就資訊系 統議題與推廣與政策議題進行探討。
一、 資訊系統議題
在醫療領域之應用上,目前健保卡採用接觸式 IC 卡,傳輸 速度原本就較非接觸式卡片為低,同時接觸式 IC 卡必頇確保接 頭與讀卡機準確接合,因此有限定方向性,與非接觸式卡片任何 方向、正反面皆可讀取相比,整體使用速度較慢,降低效率。而 健保卡採用接觸式卡主要則是因為其需要較高的安全性以保護
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
36
持有者之個人資料,因此如何在速度與安全取其帄衡,是一個重 要的課題。如使用 Combi-card,則對於身份之讀取可採用非接觸 式的感應方式來識別身份來解決速度的需求,而需民眾簽章時則 可採用接觸式的讀取方式保持其安全性。
此外,目前健保卡就醫院所資訊僅記錄曾就醫院所代碼,無 血型記錄等,若要提供醫師臨床診斷所需資訊,仍顯不足;而部 分功能使用頻率則較低。因此根據專家訪談建議,應先就卡片中 儲存資料考量過去一代健保卡使用情形,適度調整儲存內容,充 分發揮健保卡之功用,也降低遺失或遭仿冒後將帶來的風險。
二、 營運管理議題
目前,大量的書面病歷資料不但在作業流程中增加行政作業 人力,而醫院為保存民眾就診資料至法定年限,也使得書面病歷 資料的保存占據醫院極大的庫存空間,也增加了管理人力與廢棄 物處理的成本〔常嘉珍,2008〕,對醫院而言是很大的負擔,因 此政府積極推動醫療電子化,希望類似調閱病歷、文書抄寫等非 核心醫療的工作,能夠藉由資訊技術進行處理,除可節省可觀的 人力成本,善用資訊也可提升醫院的經營效率,減少時間與金錢 的浪費。
但紙本資料中,許多需要病患簽署的文件如同意書等,因為 掃瞄文件不具有法律效力,目前仍需以紙本方式保存;而醫院內 許多醫療行為皆頇病患簽署同意書,此類文件的保存亦佔紙本資 料相當的比例。因此,若能結合電子憑證,讓健保卡具有簽署功 能,病患能夠透過健保卡的電子憑證做為身份認證,並使用電子 憑證進行數位簽章,將有利於電子化醫療之發展,減少資源的浪 費及高額的保存成本。然而若使用 IC 卡作為病患行使同意權的 依據,仍需以病患意願主動提供為主,因此必頇透過輸入 PIN code 等方式確保簽章行為乃是在病患同意下行使。
對於多功能健保 IC 卡上憑證之選用,則可採用目前個人(非 機構/團體)使用最廣之自然人憑證或金融憑證,由於認證中心
(Certificate Authority, CA)建立與維護工作繁重,且一國有多種 憑證亦無此必要,故建議優先使用現有的自然人憑證與金融憑 證。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
37
不同醫療機構間病歷資料之交換或查閱,必頇基於轉診需求 及病患同意之前提才符合個人資料保護法及醫療法之規範,因此 未來配合政府電子病歷發展,可以健保卡上之電子憑證做為認 證,當病患就診時,若要調閱電子病歷紀錄,則可透過病患以電 子憑證及 PIN CODE 等方式認證,才可查閱該病患近期內於其他 醫療機構所執行檢查(驗)之結果及報告,不但可有效控制醫療 資源浪費,亦可提高病患就醫方便性及醫療品質〔長庚紀念醫 院,2003〕。
貳、 商業金融領域 一、 資訊系統議題
商業金融應用上需依循通用之 IC 卡標準,目前國際金融市 場有一通用之 EMV 規格,國際金融的發展皆以 EMV 規格為基 礎,該規格是由 Europay、MasterCard 與 VISA 三家國際性的信 用卡集團就付款系統(Payment System)所制訂的全球支付系統 安全標準,此三大組織於 1999 年 2 月共同成立之 EMVCo 組織,
主要任務便是維護 EMV 付款晶片卡標準,並確保該標準在世界 上之互通性與於付款環境之可用性。而由於銀行具有區域特性,
因此財政部亦延請財金資訊股份有限公司制定國內晶片金融卡 規格,目前使用的是第二代金融卡標準(FISC II),與 EMV 規 格並行。
因此,若欲將健保卡結合金融相關功能,卡體必頇符合 FISC II 標準,方可在國內通行,若要為發展國際金融功能預做準備,
還必頇符合 EMV 規範。
而由於商業金融交易對於安全性有較高規格之要求,因此需 採用接觸式 IC 智慧卡,並採用連線認證,由後台主機做即時確 認,輔以簽名、密碼等認證程序,雖然速度較慢,但有較高的安 全性。
二、 營運管理議題
多功能卡在金融商業領域上運作時會面對較高的風險,因此 無論在營運實務或法令限制上,都必頇有完善的規劃。此外,金
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
38
融商業領域之應用在營運上需特別注意民眾的接受程度,特別對 於安全問題。雖然現行的技術已經可將多功能卡中的各種功能完 全獨立,在硬體規格上保證彼此資料互不影響,但民眾心中往往 仍存有疑慮,這樣的疑慮在推行時會造成不可輕忽的障礙。因 此,健保 IC 多功能卡在金融商業領域應用時應加強民眾對健保 IC 多功能卡之安全認知,以建立民眾對此政策之信心。
參、 交通與其他領域 一、 資訊系統議題
交通票證特色為交易金額小、通關速度快,因此交通票證之 發展上主要以非接觸式 IC 智慧卡為主,通常採用離線認證(由 前台設備做驗證,例如:高雄捷運的閘門),雖然安全性比較低,
但認證速度較快,適合交易金額小、對速度要求較高的交通票 證。因此若要發展多功能卡,建議採用雙介面卡,以兼顧安全與 效率。
二、 營運管理議題
多功能卡的功能應由民眾自由選擇,並盡量將對既有系統與 軟硬體設備之影響降至最低。同時,IC 卡應用繁多,其他應用 如門禁卡、部分學校之學生證等,亦是現在相當廣泛之應用,並 且尚在不斷推陳出新,可以考慮納入多功能之發展中。