第三章 研究方法
3.7 照護資訊授權 APP
似PKI 中 RAO(Registration Authority Officer,憑證註冊審驗人員)之角色,並由 各機構管理者授予及管理。本系統藉由引入身份見證人的機制來實質審查註冊者
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 八、區塊鏈數位 ID 會員註冊與資訊授權流程圖
為顧及無行為能力者以及不熟悉手機操作之民眾,本 APP 提供民眾管理其 其代理家屬(無手機或未成年者)之功能,代理人代替其家屬進行註冊後產生之區 塊鏈憑證將會存放在代理人的同一支手機上,未來進行授權時也必須使用該手機 進行授權,實現一機多憑證的目的。同時為達「關注全家」及「個資隱私保護」, App 也提供民眾自主管理其家屬成員清單(如圖九所示),此清單可幫助服務者於 查詢照護資訊時提供一個全人、全家及全程照護之環境。
圖 九、一機多憑證與維護親屬關係頁面圖
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
3.7.2 申請新憑證
為了處理遺失手機等特殊狀況,本系統設有申請新憑證的功能,當使用者更 換手機並登入後,可以進行申請新憑證,此申請同樣會寄送通知給身份見證人進 行審查,身份見證人審查通過後系統將會給予該帳號一組新的區塊鏈數位憑證,
使用者即可在新手機上進行授權動作。
申請新憑證的設計原因是因為整合系統中使用者的區塊鏈數位憑證會存放 於原本手機上,使該手機與區塊鏈憑證彼此具備唯一性,因此萬一使用者不慎把 手機遺失或是在更換新手機的情況下,就必須登入新手機後向利用申請新憑證的 功能產生一個新的區塊鏈憑證至新手機上,並且新憑證申請送出後也同樣需要等 待身份見證人來做實質審查,審查通過後即會對該區塊鏈憑證進行啟用。
3.7.3 授權照護資料
民眾完成註冊與會員審查後,可透過本App 進行照護資訊查詢與授權功能。
首先,App 提供民眾查詢自己的照護資訊索引,此時系統會將民眾在各機構的照 護資訊紀錄以索引方式回傳,並以群組或單筆方式供民眾瀏覽,以選擇全部或部 分進行授權;授權內容分為授權對象(機構、職業別)及授權期間(從一日到永 遠),勾選完成後 App 會將授權內容規格化,生成以太坊區塊鏈之寫入交易,並 要求輸入App 密碼以啟動私鑰,對交易進行電子簽章,再傳送至後端,寫入民眾 於區塊鏈上之專屬授權合約內,最後並透過區塊鏈的同步機制,分享給區塊鏈網 路上的各個節點,日後民眾也可以透過App 隨時查詢及改變授權內容。
之後,當服務提供者欲透過調閱平台調閱民眾在其他醫療機構之照護資訊時,
系統會對民眾的授權合約發出徵詢,以確認民眾是否有授權該服務提供者調閱其 資料。民眾照護資訊授權及查詢管理如圖十所示。
圖 十、民眾照護資訊授權及查詢管理圖示