衛生署為加強醫療資訊安全防護措施，並促進醫療資訊電子化應用，於91年利用公開金鑰基礎建設(Public Key Infrastructure,PKI)技術，規劃醫療憑證管理中心(Healthcare Certification Authority, HCA)，作為推行醫療電子化作業的安全及可信賴的網路環境，並自92年6月起正式營運HCA及簽發醫事人員/醫事機構憑證IC卡。

HCA建置初期(91年規劃，92年6月13日開始營運)係為配合電子病歷及健保IC卡（含結合健保讀卡機之資源共享）使用，且尚未有政府公開金鑰基礎建設(Government Public Key Infrastructure,GPKI)憑證機制，故在醫事人員及醫事機構均缺乏相對應憑證應用機制之下 ，乃建置HCA。GPKI係以政府憑證總管理中心(Government Root Certification Authority, GRCA)，作為最上層之憑證機構，下轄內政部憑證管理中心(MOICA)、經濟部工商憑證管理中心(MOEACA)、研考會組織及團體憑證管理中心(XCA)。HCA雖為政府機關所設置之憑證管理中心，卻不是架構於GPKI之下。

行政院科技顧問組及行政院研考會曾多次表達希望HCA符合GPKI之標準規範。 經相關部會開會討論數次後，最後業於95年5月30日由行政院NICI小組召開之行政院NICI小組第57次工作會議【研商公開金鑰基礎建設(PKI)相關事宜-4】中，獲得與會單位之共識，與會單位包含內政部資訊中心、經濟部商業司、行政院衛生署(含醫事處、資訊中心及健保局)、行政院研考會資訊管理處、行政院NICI小組等。最後經主席裁示主要之結論如下：

一、經與會各單位達成共識，確認衛生署規劃未來第二代憑證管理中心(HCA2.0)方向，醫事憑證應遵守GPKI憑證政策(Certificate Policy, CP)，依據CP更新憑證實務作業基準(Certification Practice Statement, CPS)。醫事憑證管理中心仍由衛生署維運，負責簽發醫事人員憑證及醫事機構憑證。

二、請衛生署依行政程序編列相關規劃經費，於96年度起執行規劃及建置。相關技術細節請衛生署依醫事憑證實際需求規劃。

行政院衛生署為加強醫療資訊安全及隱私權的保障，並促進醫療資訊電子化應用，採用以『公開金鑰系統』 ( Public Key System ) 為基礎之醫療資訊電子認證機制，並設置及營運「醫事憑證管理中心」( Healthcare Certification Authority,HCA )

「醫事憑證管理中心」提供符合憑證政策等級第三等級之憑證。此等級提供較高之保證 ，可應用於具風險之醫療專屬通訊網路或網際網路上，做為醫事人員之電子證照、並提 供醫事人員之身份鑑別、隱私資料之完整性保護與醫療資訊交換時之金鑰交換或資料加 解密。有關憑證之用途與保證等級，「醫事憑證管理中心」將採用 X.509/v3 之擴充欄位 加以設限。

「醫事憑證管理中心」所核發之憑證在其擴充欄位中註記有該憑證對應私密金鑰之用途 限制、憑證政策識別號等資訊；信賴該憑證者在驗證其對應私密金鑰所產生之數位簽章 時，應確認上述欄位之資訊是否與其用途相符。

網際網路的快速發展，不僅僅帶給我們更便利的生活，也改變了人與人之間的溝通方 式，因此傳統上訊息與資料的儲存及傳遞也同樣發生了巨大的變化；面對這樣巨大的 變化，醫療保健產業亦無法置身於革命的潮流之外，因此衛生署近年來除積極鼓勵引 進國外最新技術，期能藉由科技帶來的便利提升醫療照護的品質，提供較精確、清晰 且隨時可方便取得的資訊；一方面也建設安全的網路傳輸基礎建設及加強法規制度的 配合措施，以期能同時確保醫療資訊的安全，保障個人隱私資料，醫事憑證IC卡即為此原因而誕生。

大家都知道網路很方便，但對於重要的東西，大家 卻常常缺乏信心，最主要有以下兩個原因： (一) 無法確認在網路上每個人的身分 (二) 無法在網路上安全的傳遞資料 而憑證的產生就是為了解決以上的問題。簡單的說，憑證就是個人的網路身分證 ，可以辨別個人在網路上之身分；而醫事憑證呢?也就是更進一步的証明在網路上 具備醫事人員資格及醫事機構資格的身分，政府可以依據這個醫事憑證來確認身 分及資格，提供網路上方便的服務及確保資料傳輸的安全。

醫事機構憑證IC卡

＊代表醫事機構法人於醫療資訊電子化環境之法人行為—機構關防。

＊用途：加密、簽章：如電子公文、網路出生通報系統等。

醫事人員憑證IC卡

＊代表醫事人員於醫療資訊電子化環境之個人行為—印鑑證明。

＊用途：權限控管：健保第二階段存放內容讀取權限憑證(限醫師卡)、簽章：如電子病歷。

醫事機構憑證IC卡附卡

＊為因應醫事機構有多重應用系統或單一系統多位承辦人，有同時使用醫事機構卡作業的需求，針對有該項需求之醫事機構發放副卡。

＊申請之醫事機構須訂定管理辦法。

測試卡

＊醫事人員測試憑證IC卡

＊醫事機構測試憑證IC卡

醫事機構憑證IC卡

(一) 為提供醫事機構電子簽章、加解密及儲存證書資料等功能，本中心提供醫事機構憑證IC卡並接受醫事機構申請，首次申請不收費。
(二) 每一醫事機構僅可申請一張醫事機構憑證IC卡。
(三) 申請資格：醫事機構狀態必須為開業，且申請資料與本署醫事管理系統資料庫相符者。
(四) 醫事機構憑證IC卡應由機關首長(負責人)或指定代理人保管與使用。
(五) 製作及寄送流程：由本中心製發並寄至醫事機構指定之收件人。

醫事機構憑證IC卡附卡

(一) 為考量醫事機構規模及其實際應用需求，本中心提供醫事機構憑證IC卡 附卡(以下簡稱機構附卡或附卡)並接受醫事機構申請，每張收取費用275元。
(二) 機構附卡說明
1. 每一醫事機構可視業務需要申請附卡，以滿足機構內多重應用系統及多承辦人同時使用的實際需求。
2. 機構附卡功能效力與正卡相同，包括簽章、加解密及儲存證書資料等功能。
3. 機構須自訂附卡使用管理辦法，並頒訂實施。
(三) 機構附卡申請流程：
1. 申請資格：機構正卡狀態必須為正常且在有效期間內，且申請資料與本署醫事管理系統資料庫相符者。
2. 申請數量限制：參酌各機構應用系統數量，每一應用系統之每一使用單位得申請二張，超出此限者請備文向本署專案申請。
3. 申請方式：填寫申請表向本中心申請。
4. 附卡製作及寄送流程：同機構正卡。

醫事人員憑證IC卡

(一) 為提供醫事人員電子簽章及儲存證書資料等功能，本中心提供醫事人員憑證IC卡並接受醫事人員申請，以人為單位，個人首次申請不收費。
(二) 每一醫事人員僅可申請一張醫事人員憑證IC卡。
(三) 申請資格：醫事人員狀態必須為開業或執業，且申請資料與本署醫事管理系統資料庫相符者。
(四) 醫事人員憑證IC卡限由醫事人員本人保管與使用。
(五) 醫師之醫事人員憑證IC卡另具有讀寫健保IC卡醫療專區之權限。

共通性

與健保IC卡讀卡機共用互通。

功能特色

1.醫事憑證IC卡開卡
2.讀取醫事憑證IC卡
3.讀寫健保IC卡
4.安全模組(SAM)卡認證
5.查詢卡片資料內容

除了就醫資料上傳的功能外，不論是單機獨立型、與電腦連線型的讀卡機或公共資訊服務站，皆可提供以下幾個功能

完成安全模組卡與健保IC卡間的認證

由於每一台被健保局授權認可的讀卡機中皆鎖有一安全模組卡，因此是以透明化的處理方式，在讀卡機內完成健保IC卡與安全模組卡間的認證，亦即判別插入讀卡機之健保IC卡的真偽。

IC卡資料之存取、查詢與更新服務

健保IC卡之於讀卡機，就好比磁碟片之於電腦主機的磁碟機，即讀卡機可讀取健保IC卡的資料或寫入資料到健保IC卡，而對 於民眾而言，讀卡機最實用的功能莫過於可查詢及更新健保IC卡的資料。

1.查詢：使用查詢功能時，讀卡機可以在非連線狀態，但若有人事先已設定個人密碼，則需輸入個人密碼才可做資料的查詢。民眾可透過讀卡機查詢健保IC卡的剩餘就醫次數、2年內已就醫的累計次數、最近6次 及2年內的就醫費用、健保IC卡的有效期限及卡片的資料內容。

2.更新：使用更新功能時，讀卡機必需在連線狀態，但使用者不需輸入密碼。民眾可透過讀卡機更新健保IC卡以下項目：

• 就醫可用次數：民眾每次就醫時即會被扣一次的就醫可用次數，但同一療程及預防保健除外，當用完六次的就醫可用次數時，必須到讀卡機再更新另一個六次的就醫可用次數，但未在保及欠費者無法更新。
• 有效期限：每張健保IC卡的有效期限皆為一年，並以每個人的生日為計算基準點。因此讀卡機可更新卡片的有效期至次年之生日。
• 卡片註銷註記：若持卡人向健保局註銷該張健保IC卡，則在做更新功能時，卡片裡的卡片註銷欄位就會被註記。一張被註銷的卡片是無法再使用的。
• 特殊身分註記：包括保險對象身分註記(低收入戶、無職業的榮民或一般身分)及重大傷病註記皆可在做卡片更新時被註記上去。

讀卡機除了做認證、資料的存取、查詢與更新服務外，其中的單機獨立型及與電腦連線型的讀卡機還可讓醫療院所上傳就醫資料到健保局總局。