一、現實情境:每個單位都在「用資料」,但方式不同
醫院、長照中心、律師事務所都需要驗證當事人身份,但彼此的信任鏈不存在。 醫院看重醫療與補助資格;長照關心照護等級與家庭支持;律所需確定身分真偽與法扶資格。 各自握有片段資訊,卻缺乏合法、即時的互通。
數位憑證(VC)可以打通這個斷點,但必須跨過四個門檻:法源、流程、技術、文化。
二、第一個門檻:法源依據
問題:他們能合法驗證嗎?
在《個資法》、《醫療法》、《律師法》等規範下,多數單位沒有直接查驗他人社福身份的權限。 技術可行不代表行為合法,否則即構成越權處理個資。
可行方向
- 建立授權驗證制度:由主管機關核發驗證資格,通過者方可使用政府簽章的 VC 驗證 API。
- 以使用目的為界(如醫療補助、法扶審核),限定驗證用途與範圍,留下稽核軌跡。
三、第二個門檻:流程整合
問題:技術上可用,但實務上難導
第一線人員沒有時間開 App、掃碼、重複登入;他們需要的是 一鍵得知能不能幫。流程若冗長,制度便會在現場被放棄。
可行方向
- 嵌入既有系統:把驗證功能放進 HIS、長照管理系統、法扶接案平台。
- 提供驗證元件/SDK:以嵌入式模組回傳「是/否/等級」結果。
- 一鍵式體驗:民眾掃碼 → 系統自動比對 → 只顯示結果,不暴露資料。
原則:只有融入日常業務,技術才會被使用。
四、第三個門檻:技術能力與維運成本
問題:不是每個單位都有資安與 IT 團隊
小型機構難以自管金鑰、簽章、狀態查核與伺服器維運;若門檻過高,導入將只發生在少數大機構。
可行方向
- Verification-as-a-Service:以雲端驗證代理提供簡化 API,免自建後端。
- 責任邊界清晰:由授權中介執行驗證,小機構只負責使用與留痕。
- 標準化 SDK:前端可直接嵌入,降低導入難度與維運成本。
五、第四個門檻:文化與信任
問題:機構之間不敢互信,也怕出錯
目前缺乏共享信任的文化——「要自己查、不要相信別人提供的」。 任何分散式信任架構若沒有共識,就難以落地。
可行方向
- 信任名錄(Trust List):政府管理具驗證資格的機構清單,供各端參照。
- 「稽核而非監控」:驗證≠揭露資料;用匿名化與事件留痕維持問責。
- 示範場域:社會局 × 醫院試點,讓第一線體驗「資料更少、效率更高」。
六、從「導入」到「共存」:不要替代,要補足
VC 的目標不是取代現有系統,而是補足信任缺口。在高風險場域,它讓不同機構能安全地相信彼此:
醫院不用知道你的全部資料,卻能確定你有資格領補助;
律師不必看到你的財稅資料,卻能確認你符合法扶條件。
七、小結:從技術導入到信任共識
在醫院、長照、法律場域導入 VC,關鍵不在技術,而在制度與信任的重新設計: 法源授權(讓驗證合法)、 流程整合(讓使用順手)、 技術中介(讓導入容易)、 文化建立(讓彼此信任)。
當這四層穩固後,VC 才能成為一種新的社會契約——在不揭露資料的情況下,協助弱勢、守住信任。