Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
268 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,268 @@ | ||
<akomaNtoso> | ||
<debate> | ||
<meta> | ||
<references> | ||
<TLCPerson href="/ontology/person/::/侯廷偉" id="侯廷偉" showAs="侯廷偉"> | ||
</TLCPerson> | ||
<TLCPerson href="/ontology/person/::/唐鳳" id="唐鳳" showAs="唐鳳"> | ||
</TLCPerson> | ||
<TLCPerson href="/ontology/person/::/李維庭" id="李維庭" showAs="李維庭"> | ||
</TLCPerson> | ||
<TLCPerson href="/ontology/person/::/簡德源" id="簡德源" showAs="簡德源"> | ||
</TLCPerson> | ||
<TLCPerson href="/ontology/person/::/郭乃文" id="郭乃文" showAs="郭乃文"> | ||
</TLCPerson> | ||
</references> | ||
</meta> | ||
<debateBody> | ||
<debateSection> | ||
<heading>2018-07-12 臨床心理師全聯會來訪</heading> | ||
<speech by="#郭乃文"> | ||
<p>政委,我先跟您介紹一下今天出席的人,之前其實在石司長開草案會議的時候,簡參議已過去參加了這個過程。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我們今天主要過來是因為這個案子過了以後,我們非常地擔心,怕會影響我們工作人員和個案受法規保護的相關問題,因為終歸我們做心理諮詢或治療的人,牽涉比較多的私密問題,在這一種情況之下,再加上我們法規的規定,我們必須要主動保護我們的當事人資料,存在特定的地方,達十年以上,所以如果我們在這整個處理的過程有任何資訊是移出去的話,我們的工作者是會有危險的。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>當然。但這部份跟遠距醫療,狀況是差不多的,沒有太大的差別?</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>比較大的差異是,我們會有更多的人是蓄意想要得到這個資料。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>你是說比起一般的內科、外科?</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>是。我們這幾位都是臨床心理師,除了侯教授,侯教授是我們成功大學在工科系是系主任,但是他是我們成功大學附屬醫院資訊中心的主任,所以他對於資安,尤其是電子病歷的部分,他比較熟,所以今天特別麻煩他,我們請他當顧問來協助我們。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>李主任今天過來的理由是因為之前在臺灣有出過事情,有上新聞及刑事案件,因為李主任是當事人,所以請他來說明一下這個狀況,因此等一下說明這個狀況,因為牽涉一些法律問題……</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>理解。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>劉老師是我們學會代表、廖先生是全聯會的副秘書長,及這位是佳安秘書。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我簡單說明一下,法規的問題我們比較希望的是,有沒有辦法把這一個部分的平台,不是由每一個服務工作者自行委託?而是這個平台可以比照像自然人系統、電子病歷系統、健保系統等方式來經營?</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>至少資安上,不管是衛福部或者是相關的單位,有掛保證的?</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>是。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>瞭解。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>主任要不要補充說明一下衛福部推電子病歷的作為?</p> | ||
</speech> | ||
<speech by="#侯廷偉"> | ||
<p>當時衛福部推動電子病歷的時候,先是從衛福部本身有編預算,後來是招標,也就是各單位承接,承接了電子病歷辦公室,先從醫學中心開始做起,所以等到所有的醫學中心上去之後,然後再推到區域醫院、地區醫院,那時給的金額還滿高的,給了幾百萬,大家願意處理,也願意事先召開會議,讓各醫院的資訊室主任、從事的專業人員去check這樣的要求是否合理,有時還有一些很複雜的原因,就訂了一些可以接受的標準,然後每一家醫院都去檢查,檢查一次到兩次。</p> | ||
</speech> | ||
<speech by="#侯廷偉"> | ||
<p>整個過程完成之後,就可以依照當時的金額去跟健保局申請,這樣大概推了四至五年,整個醫療院所從上到下推起來;最近兩年是在做偏鄉的處理,做得更好。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我們自己的專業工作人員該如何配合的倫理,隨著網路時代,我們自己很努力,也做了很多事,但是即使做了很多事,還有一些事情處理不了,像第一個是很怕對方有側錄的情形。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>但是你在實體空間,如果個案躺在長椅上,口袋裡有錄音機,其實你也不知道?</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>可是我們看得到他的反應,而且他進來的是我們的空間,但是遠距就比較擔心那個空間。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我知道未來是不是有更好的機會去預防這一些事,不過如果真的就像您剛剛所說的國家保證,工作者在一般約束下,萬一有狀況也就不會私人吃上官司。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>應該這樣講:個案如果自己要錄的話,不管你是實體或者是遠距,你防不了他。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>但是如果是個案跟心理師之外的第三人,當然我們希望他的空間是安全的。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>後面這個我想可以幫一些忙。至於個案自己要側錄,這個沒有辦法。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>是。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>第二個部分我們擔心的事是,當時在李主任那裡,曾經發生過,我們等一下再說明那個部分的故事。如果我們是各自的工作者自己找自己的網路平台,是不是很理想的平台,我們很難評估,因為跨專業,所以很多設備也不知道該怎麼辦,因此有鑒於保護我們的工作者,需要協助。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我想這幾年的社會消息大家都很熟悉,我們的服務對象,很常的時候他們的大腦功能跟我們一般人不一樣。所以當他們決定要做某一些事的時候,我們的網路資源、知識體系跟技術體系是完全不夠因應的。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>因此也希望由國家訂出一個很明確的規範,即使專業工作者個人要委託平台的時候也有保障,應該要符合什麼樣的要件、廠商應該有什麼要求,並非簽訂一般的商業模式契約等。這純粹是我們專業團體的期望,因為未來萬一有什麼事,我們整個專業團體背書也不是、不背書也不是,相當地為難。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>第三個重要的事情是,這個資料因為管理隱私權的問題,在我們的法規當中,我們必須要負擔這個管理的權責,所以如果今天我的辦公室被偷,是我自己的門沒有關好,或我的個案跟辦公室間有自動可以走動機會等,都是有保管疑慮,雖然是我個人的辦公室。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>但若我已經達到一個足夠的安全保管說明,也就是事先已經做到最好的保護,真的有高手、蜘蛛人下來,工作者也沒有責任。今天主要是希望能夠得到協助,因為對我們個人來講,這個是比較難直接完成。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>這個事情比較著急是因為有實際的案例,所以我們也很擔心。</p> | ||
</speech> | ||
<narrative> | ||
<p> | ||
<i>(中場休息)</i> | ||
</p> | ||
</narrative> | ||
<speech by="#簡德源"> | ||
<p>剛剛有說明一下,在去年十二月份與石司長討論的時候,這個案子其實是有在衛福部的roadmap當中,其中包括有隱私跟網路平台的事。接著是我們從「vTaiwan」的這個討論過程中,有兩個接觸點,一個假設這個機構有足夠的capacity。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>就是點對點、不經過第三方的。</p> | ||
</speech> | ||
<speech by="#簡德源"> | ||
<p>另外一個是假設我沒有這樣的能力,有很多小機構的話,衛福部有思考建立一個合規範的平台。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>瞭解。我剛剛特別想要講的是點對點的部分,其實只要學資訊都知道,只要不是點對點的,中間方一定有個公式在腦裡算:它能不能告訴前、後這兩方自己有做到一些要求,但是事實上卻沒有?它沒有的話,被發現的機率有多少?</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>因為剛剛您特別提到這一方面的隱私利益非常多、誘惑非常大。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>而且是特殊性很高。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>只要經過第三方「儲存再轉送」的情況,那只要個案夠有意思,他永遠還是會被誘惑。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>所以我們為什麼一開始想說,先推這一種點對點的,是因為如果不經過第三方的話,自然也沒有人會被誘惑。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>這樣,雙方當然還是要信任各自的通訊設備,但這是比較容易的,因為這方面的業者沒有直接的利益相關。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>但是如果是儲存再轉送,那隨著儲存的資料越來越大,誘惑也越來越大。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>所以我是覺得開始先用這一種點對點,對大家建立安全上的信心會比較有幫助,這個是我第一個想要講的。</p> | ||
</speech> | ||
<speech by="#李維庭"> | ||
<p>點對點是需要程式,那個程式有規範嗎?像LINE等,那個算是點對點?</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>LINE原本不是點對點,本來群組通信中間有儲存。前兩年他們有改變了程式,但是並沒有開放源碼出來給大家稽核,所以看起來是點對點,但是沒有人知道未來會不會是這樣。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>舉例來講,我自己平常用的一些程式,像Signal、Wire,都是點對點模式。因為原始程式碼是放出來的,所以任何人都可以稽核,確實中間沒有存到第三方去。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>我不確定我們的資安處有沒有這樣的列表,但是只要是開放源碼的,又是以點對點為原則的,而且已經有一定程度的歷史,這樣子國際上的像EFF這些組織都會給一個認證,也就是滿足哪一些溝通的要件,所以並不一定完全需要資安處給認證,因為開放源碼的意思是任何人都可以自己稽核。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>像一些開放源碼的瀏覽器,例如Firefox,也可以透過Jitsi Meet互相視訊。整個瀏覽器是開放源碼的,就比較沒有剛剛所講的程式碼藏在裡面的問題。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>所以是以開放源碼、有相當久歷史的,而且本來的通訊方式就沒有經過第三方的,運用這一些技術,就比較不會有問題。</p> | ||
</speech> | ||
<speech by="#李維庭"> | ||
<p>FaceTime算嗎?</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>FaceTime跟Skype都沒有開放原始碼。雖然FaceTime號稱有通過一些資安檢查,但是這些檢查都是以目前的版本,所以明天Skype或者是FaceTime更新了新版,之前的稽核基本上都不算數。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>從我們的角度來看,是希望他的開發過程是開放的,讓整個社群去看有沒有違背保密原則。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>因為草案已經出來了,所以我們需要有一些正式的公開,告訴大家說相關步驟要怎麼處理,並不是草案出來就大家都可以做。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我們有個人開業的心理治療所,他可能一個單位買個2萬元之類的平台,就是個不得了的商機,這個也是我們比較擔心我們的夥伴和個案在這段過程中會受到傷害。如果我們有一個很清楚的announcement,除了點對點之外,如果要處理平台的話,必須要符合什麼要件才是比較可靠的。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>可以。簡單來講,我們請衛福部寫這份建議,或者您會偏好什麼單位?像資安辦,或者是我們辦公室?</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>其實我們今天過來也有一點越級報告了,講究的是速度,因為我們看工作夥伴已經跳下去了。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>瞭解,我的意思是要看是正式到什麼程度。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>如果只是要放在「gov.tw」的網站上,表示有某種政府公信力等等,我們這個逐字稿十天之後可以上網,就是放在sayit.pdis.nat.gov.tw網域裡。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>所以有一個最簡單的方法是,我在這邊直接跟大家說,你們就直接提供這個逐字稿就好了。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>但是這只表示是我覺得這樣比較對,但是沒有到院長、也沒有到衛福部,也就是我們今天的意見交換。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>如果你覺得這個效力就可以了,這個速度是最快的。大家看逐字稿如果都OK,那明天就出了。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>如果覺得需要簽到院、資安處或衛福部,那你們就要再往正確的人去協調一次。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>如果可以快的話,就知道正確的方向在哪裡。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>接下來是正確的步驟,背後還有太多的相關議題,像我自己考量將來平台說不定不在臺灣、而是在中國大陸,其實背後還有相當多的行政作為,也是要麻煩你們用比較全面性的福祉及保護角度來做。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>平台經濟法規調適,是有一個非常明確的單一窗口在處理的,也就是「行政院所屬各機關因應平台經濟發展法規調適參考原則」,少數把網址寫在法條,而不是寫在說明文字裡面,也就是國發會法制協調中心,現在又兼負著個資專責機關的籌備工作。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>這些個資相關的判例,未來都可以累積到法協中心,所以之後只要是平台經濟相關的,有任何想法或者訴求的東西,可以直接到law.ndc.gov.tw的平台上提出,他們依照平台經濟的原則,本來就要確保在服務的提供者、平台、使用者中間可以達到自律及平衡的關係。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>而且尤其你剛剛所講的一些國外平台,如果實質上幫服務提供者決定了服務方式、價碼,即使沒有個資或者是資安的問題,也是有整個市場規管的問題,這個部分就會由法協來會同主管機關的處理。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>我們對這一些都不熟,所以希望讓您們知道我們的危機,盡早進行協助。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>知道。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>謝謝。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>看到大家有沒有想要補充或者是詢問的?</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>就很愉快地講清楚,我們就很清楚地知道。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>歡迎大家編輯一下逐字稿,我們把剛剛比較建議性質的東西,把它列得更清楚。</p> | ||
</speech> | ||
<speech by="#李維庭"> | ||
<p>我問一個問題,因為其實我們以前在做的時候,我們有考量到青少年這一塊,是免費的,然後用匿名的方式去做,這樣子的規範,應該跟這個就不一樣?</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>不一樣,這樣很難去主張心理治療,那就是一般的網友聊天。</p> | ||
</speech> | ||
<speech by="#李維庭"> | ||
<p>對。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>就回到一般的《數位通訊傳播法》。</p> | ||
</speech> | ||
<speech by="#簡德源"> | ||
<p>如果是執業的部分,就是回歸到專業倫理規範,你們在實體世界如何倫理規範,在虛擬世界也是一樣。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>其實《數位通訊傳播法》草案裡面有一個很重要的精神,為什麼沒有特針對網路行為定義罰則?因為它是一部橋接法,是把網路上的行為一一對應到實體世界裡面民法及刑法,盡量讓司法體係有一樣的概念可以參照。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>重點是不會把網路上看成是治外法權的行為,而是對應到實體世界相同的行為,所以倫理規範應該一個字都不用改,按照這個精神就可以適用。</p> | ||
</speech> | ||
<speech by="#郭乃文"> | ||
<p>謝謝,非常感謝,我們安心了。</p> | ||
</speech> | ||
<speech by="#唐鳳"> | ||
<p>謝謝。</p> | ||
</speech> | ||
</debateSection> | ||
</debateBody> | ||
</debate> | ||
</akomaNtoso> |