二、 卡片內儲資料與運作模式
健保卡之資料分有顯性資料與隱性資料,顯性資料包含有姓名、
身分證字號、個人照片(選擇性)及出生日期,印於卡片表面,卡片 上並嵌有一張 IC 晶片,IC 晶片有 32KB 的記憶容量,內規劃有「個 人基本資料」、「健保資料」、「醫療專區」及「衛生行政專區」等四種 不同類別資料存放區段,可透過讀卡機進行「讀」、「寫」功能,各區 段存放之內容說明如表 5[中央健康保險局,2009]。
表 5 健保卡卡片內容
資料區段名稱 存放內容
個人基本資料 卡片號碼、姓名、身分證號或身分證明文件號碼、出 生日期、性別、發卡日期、照片、卡片註銷註記 健保資料 保險對象身分註記、卡片有效期限、就醫可用次數、
最近一次就醫序號、就醫資料登錄(最近 6 次)、就 醫累計次數、就醫累計費用、總累計費用、部份負擔 累計費用、個人保險費、重大傷病註記、保健服務、
新生兒依附註記、孕婦產前檢查(限女性)
醫療專區 過敏藥物、重要醫令項目、長期處方箋、門診處方箋 衛生行政專區 預防接種資料項目、器官捐贈及安寧療護資料項目
資料來源:中央健康保險局[2009]
IC 健保卡為具密碼運算模組之 32K Java Card 卡,可以處理 1024 bits RSA 非對稱加解密,可運算 10 萬次以上。為了健保個人資料等 高安全性需求,IC 健保卡採用接觸式介面,以確保資料傳輸之安全 性。
目前持卡人於掛號時出示 IC 健保卡,不需再出示國民身分證。
為了 lication P 統。就診時 ing Interfa 將看診資訊 ace, API)
訊輸入資訊
26
(四) 線上申辦基本資料(如單位名稱、地址、電話等)變更作業。
而民眾個人憑自然人憑證登入平台後,則可執行以下功能:
(一) 查詢健保 IC 卡可否正常使用。
(二) 申請製卡進度。
(三) 申請補發或下載列印年度健保費繳納證明。
(四) 依附眷屬投退保資料查詢。
(五) 線上申請製發新生兒無照片健保 IC 卡。
(六) 查詢個人三個月內(不含當月)就醫紀錄(僅提供費用年月、
醫事機構、身分證號、姓名、出生日期、就醫日期、分局別、
醫事機構地址等項目)。
(七) 可線上列印電子繳款單、繳費證明及提供網路繳費之便捷服 務。
截至 2008 年 6 月底,使用該系統的投保單位已達 6 萬餘家,每 個月透過網路申報之異動資料約 55 萬餘筆,占全部異動量之六成以 上。
27
伍、 IC 健保卡多功能發展建議
本計畫在 2009 年 4 月至 2009 年 9 月間,訪談數家業者及行政單 位,並舉辦焦點座談會一場,如表 6。除了解 IC 健保卡多功能發展 在技術上之可行性外,並請各訪談對象就可能之營運模式表達看法,
如表 7。
表 6 訪談單位列表 一、業者訪談(會議紀錄詳附件一)
時間 訪談單位 訪談人員
2009/04/30 金財通公司 總經理陳章正等三人 2009/05/04 中華電信電通所 繆嘉新博士等二人 2009/05/21 悠遊卡公司 總經理林志盈等七人 2009/05/26 財金公司 總經理潘維中等七人 2009/06/05 兆豐銀行 桃園分行經理游麗珠 2009/07/24 遠通電收 專案協理謝明峰等四人 2009/09/09 奇美醫院永康院區 院長邱仲慶等十四人 二、行政單位訪談(會議紀錄詳附件二)
2009/05/18 內政部資訊中心 副主任劉廷亮 2009/06/03 健保局(企劃、承保、醫管
及醫審)
企劃處經理王怡人 醫管處經理蔡淑鈴 承保處副經理黃素蓉
醫審暨藥材小組主任沈茂庭 2009/06/19 經濟部商業司 科長匡乃僧
2009/07/24 研考會資訊處 科長謝翠娟 三、焦點座談會(會議紀錄詳附件三)
2009/09/10 舉辦「二代健保卡功能用途暨自主管理健康資料之可行方 案研究座談會」
資料來源:本研究整理
28 行,表示較 Mifare 安全性高
29
根據訪談結果,本節將從醫療、公務、商業金融、交通及其他服 務等角度,除分析目前健保卡尚需改善或新增之功能外,也探討若要 發展多功能 IC 健保卡,需要就 IC 卡之規格、介面及儲位規劃進行之 若干修正事項。
一、 醫療方面
在醫療方面,建議健保卡能在盡量不影響目前作業流程之情況下,
就卡內儲存資訊重新作規劃,新增電子憑證功能,改善傳輸速度,以 便為配合電子病歷發展做準備,分述如下。
(一) 檢討卡片中儲存資料:
目前健保卡就醫院所資訊僅記錄曾就醫院所代碼,無血型記錄等,
若要提供醫師臨床診斷所需資訊,仍顯不足;而部分功能使用頻率則 較低。從資訊管理的角度,卡內儲存之資訊越少越好,可將卡片遺失 或遭仿照所造成的影響降到最小。因此根據專家訪談建議,應先就卡 片中儲存資料考量過去一代健保卡使用情形,適度調整儲存內容,充 分發揮健保卡之功用。
(二) 新增電子憑證功能,輔助電子化醫療的實施:
目前,大量的書面病歷資料不但在作業流程中增加行政作業人力,
而由於醫院為達到保存民眾就診資料的法定年限,也使得書面病歷資 料的保存占據醫院極大的庫存空間,也增加了管理人力與廢棄物處理 的成本[常嘉珍,2008],對醫院而言是很大的負擔,因此政府積極 推動醫療電子化,希望類似調閱病歷、文書抄寫等非核心醫療的工作,
能夠藉由資訊技術進行處理,除可節省可觀的人力成本,善用資訊也 可提升醫院的經營效率,減少時間與金錢的浪費。
但紙本資料中,許多需要病患簽署的文件如同意書等,因為掃瞄 文件並不具有法律效力,目前仍需以紙本方式保存;而醫院內許多醫 療行為皆須病患簽署同意書,此類文件的保存亦佔紙本資料相當的比
30
例。因此,若能結合電子憑證,讓健保卡具有簽署功能,病患能夠透 過健保卡的電子憑證做為身份認證,並使用電子憑證進行數位簽章,
將有利於電子化醫療之發展,減少資源的浪費及高額的保存成本。唯 以 IC 卡作為病患行使同意權的依據,仍需以病患意願主動提供為主,
因此必須透過輸入 PIN CODE 等方式確保簽章行為乃是在病患同意 下行使。
對於多功能健保 IC 卡上憑證之選用,則可採用目前個人(非機 構/團體)使用最廣之自然人憑證或金融憑證,由於 CA 的建立與維 護之工作繁重,且一國有多種憑證亦無此必要,故建議優先使用現有 的自然人憑證與金融憑證。
(三) 改善傳輸速度:
除增加電子憑證功能外,傳輸速度也是一大問題。健保卡採用接 觸式 IC 卡,傳輸速度原本就較非接觸式卡片為低,同時接觸式 IC 卡 必須確保接頭與讀卡機準確接合,因此有限定方向性,與非接觸式卡 片任何方向、正反面皆可讀取相比,整體使用速度也會較慢,降低效 率。而健保卡採用接觸式卡主要則是因為其需要較高的安全性以保護 持有者之個人資料,因此如何在速度與安全取其平衡,是一個重要的 課題。如使用 Combi 卡,則對於身份之讀取可採用非接觸式的感應 方式來識別身份來解決速度的需求,而需民眾簽章時則可採用接觸式 的讀取方式保持其安全性。
(四) 配合電子病歷發展:
不同醫療機構間病歷資料之交換或查閱,必須基於轉診需求及病 患同意之前提才符合個人資料保護法及醫療法之規範,因此未來配合 政府電子病歷發展,可以健保卡上之電子憑證做為認證,當病患就診 時,若要調閱電子病歷紀錄,則可透過病患以電子憑證及 PIN CODE 等方式認證,才可查閱該病患近期內於其他醫療機構所執行檢查(驗)
之結果及報告,不但可有效控制醫療資源浪費,亦可提高病患就醫方 便性及醫療品質[長庚紀念醫院,2003]。
31
二、 商業金融方面
目前台灣多功能 IC 卡在商業金融用途上主要可依付款時間點的 不同分為三種:
(一) 墊付(Pay Later):先消費、後付款,常見為信用卡,如 VISA、
MasterCard 、JCB、AE、Diners 等。
(二) 現付(Pay Now):即消費、即付款,常見如晶片金融卡、
MAESTRO 萬事順國際轉帳卡、Visa 金融卡、Cirrus 卡、Plus 卡 等。
(三) 預付(Pay Before):先付款、後消費,常見如企業儲值卡、交 通票卡,如台北捷運悠遊卡、StarBucks 隨行卡、icash、丹堤 咖啡、電話卡等。
無論哪一種,皆需依循 IC 卡之標準規格,目前國際金融市場有 一通用之 EMV 規格,國際金融的發展皆以 EMV 規格為基礎,該規 格是由 Europay、MasterCard 與 VISA 三家國際性的信用卡集團就付 款系統(Payment System)所制訂的全球支付系統安全標準,此三大 組織於 1999 年 2 月共同成立之 EMVCo 組織,主要任務便是維護 EMV 付款晶片卡標準,並確保該標準在世界上之互通性與於付款環境之可 用性。而由於銀行具有區域特性,因此財政部亦延請財金資訊股份有 限公司制定國內晶片金融卡規格,目前使用的是第二代金融卡標準
(FISC II),與 EMV 規格並行。
因此,若欲將健保卡結合金融相關功能,卡體必須符合 FISC II 標準方可在國內通行,若要發展國際金融功能,還必須符合 EMV 規 範。
而由於商業金融交易對於安全性有較高規格之要求,因此需採用 接觸式 IC 智慧卡,並採用連線認證,由後台主機做即時確認,輔以 簽名、密碼等認證程序,雖然速度較慢,但有較高的安全性。
32
三、 交通及其他應用
交通票證特色為交易金額小、通關速度快,因此交通票證之發展 上主要以非接觸式 IC 智慧卡為主,通常採用離線認證(由前台設備 做確認,例如:高雄捷運的閘門),雖然安全性比較低,但認證速度 較快,適合交易金額小、對速度要求較高的交通票證。
其他應用如門禁卡、學生證等,亦是現在相當廣泛之應用,可以 考慮納入多功能之發展中;而多功能卡的功能應由民眾自由選擇,並 盡量將對既有系統與軟硬體設備之影響降至最低。
四、 多功能卡功能規劃
由於現行健保卡晶片儲存空間僅 32KB,現有資料即佔去 20KB,
由於現行健保卡晶片儲存空間僅 32KB,現有資料即佔去 20KB,