符合實聯制措施指引
解決方案
中央流行疫情指揮中心表示,鑒於國內COVID-19(武漢肺炎)疫情風險低,將鬆綁民眾生活防疫措施。為讓民眾生活及產業經濟在一定的安全條件下,逐步恢復正常運作,考量實務作業、諮詢專家並與相關部會研商後,公布「『COVID-19(武漢肺炎)』因應指引:實聯制措施指引」,供各界參考運用。
指揮中心指出,實聯制精神主要是有疫調需求時,可立即聯繫曾出入同一場所人士,考量實務上各場域屬性不同,在開放集會活動時,較難有統一做法,因此提供指引,讓大家因地制宜,搭配實際環境條件,掌握重點加以運用。
指揮中心進一步說明,為確保個資保護,各場域所蒐集的民眾個人資料,均要指定專人辦理並善盡資料保護責任,最多存放28天,之後必須刪除或銷毀。這些資料只能在配合疫調時使用,不可用於其他目的,蒐集方式可採用紙本或電子,如使用電子方式蒐集,必須採行資安防護措施。此外,蒐集民眾個人資料時,應明確告知當事人包含蒐集機關、目的、個人資料項目、利用期間、利用對象及方式、當事人依個資法可請求的權益及不同意提供時的影響等7項資訊。
指揮中心表示,若6月7日後國內仍維持本土病例零確診或無社區感染,將擴大鬆綁生活防疫規範,民眾只要配合實聯制,及落實個人防護措施(勤洗手、無法維持社交距離時佩戴口罩),從事各項日常及休閒活動將不再受限於人數規範。期望大家一同落實「防疫新生活運動」,提升生活品質,促進經濟發展。
三個呼籲
個資保護聲明呢?
在「簡訊實聯制線上申辦系統」,未見任何個資保護聲明,雖然唐鳳政委於記者會有口頭說明民眾傳送簡訊是儲存於各行動通訊業者,且依規定28天後移除。但民眾傳送簡訊的門號就是個人資料保護法第2條定義之"得以直接或間接方式識別該個人之資料",依據個人資料保護法第8條,蒐集個人資料時應明確告知個人資料利用之期間、地區、對象及方式。行政院雖然是很倉促推出這個系統,但仍應遵守法律進行個資保護聲明,以為表率。
如何確保不作他用?
民眾發送到1922的實聯制簡訊,就讓行動通訊業者主機上記錄了哪個手機號碼用戶到過哪個場所。以前三大行動通訊業者中華電信有1000萬用戶、台灣大哥大及遠傳電信各有700萬用戶,假設每位用戶每天到過三處場所都發送實聯制簡訊,累積28天下來就讓三大行動通訊業者掌握20億筆民眾位置記錄,這些都是民眾的位置隱私資訊,但也是有極高商業價值的數據,如何確保行動通訊業者不會違反個資法做實聯制目的外利用呢?
超前部署下次請早!
自從去年5月22日中央流行疫情指揮中心發布實聯制措施指引,若當時就同步推出現在的「簡訊實聯制」,各場所就不會無所適從而出現各種自行解決方式卻又往往無法做好個資保護。去年6月就有相關新聞報導,疫情指揮中心資訊組長簡宏偉說,實務觀察發現,確實有不少業者要求民眾留下過多資訊,如身分證字號、姓名、地址、聯絡電話、出生年月日,實聯制其實不需要留到這樣。另外,當時也有法學專家呼籲政府別撒手不管實聯制過度蒐個資的情況。
三個探討
QRcode就是超連結
在「簡訊實聯制」產出的QRcode,其實就是將一個超連結資訊轉換成二維條碼而已,大家可以試試用LINE的掃描功能對行政院新聞中心的QRcode掃描看看,就能看到其文字是 "smsto:1922:內容...",這是網頁設計能導向發送簡訊的超連結語法,任何一個對網頁HTML語法有基本認識的人都能在幾秒內寫出來,再轉成QRcode更是簡單呼叫Google API就能產出,所以要在三天內完成這樣的機制其實是小case。
為何不能用LINE掃描
LINE的掃描功能在設計之初是用來加好友的,主要是用來掃描LINE ID的,但也會判斷一般以http開頭的網址而讓你可以點擊前往該網址。一般民眾習慣以LINE掃描QRcode,但是「簡訊實聯制」產出的QRcode內含的文字資訊是smsto開頭,LINE沒有支援導向發送簡訊的語法,也就無法自動導向發送簡訊而卡住了。所以,要用一般的QRcode掃描APP(不限於只能使用疾管家聊天機器人),才能正確執行導向發送簡訊。
免費不是零成本
使用「簡訊實聯制」發送到1922的簡訊不會跟民眾收費,因為這就是防疫專線0800-001922,是所謂的「受話方付費電話」,撥入或傳送簡訊至這個門號的費用都是由租用此門號者付費,所以也就是由全民納稅的錢支付,如前面假設28天可能高達20億次簡訊費用會相當可觀的。既然免費不是零成本,各場所更要善用這個機制,用好用滿,讓實聯制能全面落實,才不會造成防疫破口而付出更大的醫療成本與社會成本。
感謝各界曾使用此解決方案,也請再繼續一起努力!
感謝曾經與我們一起努力嘗試做好實聯制的各場域,像是政府機關如新竹市衛生局推薦、雲林縣衛生局推薦、屏東縣警局、2021花在彰化,團體機構如新北市牙醫師公會推薦、長庚醫院、中興大學、開南大學、中研院數學所、竹東高中、新生國中、都蘭國小、仁愛國小、螺青國小、西林國小,還有民間場域如建案接待中心、連鎖咖啡、藝文活動、中醫診所、健身中心、餐飲業、通訊行、金魚坊、以及超過500個店家場域的詢問使用,最後也要感謝多個平台如創欣3C館教學影片、亮在這裡教學影片、免費資源網路社群、硬是要學、塔科女子、Papa女王的推廣。
最後,請大家仍持續做好實聯制,也盡快轉換使用政院推出的公版「簡訊實聯制」,讓實聯制能全面落實,也一起祈禱台灣能盡快渡過這場疫情風暴。
我們開發出以Google試算表落實「COVID-19防疫實聯制措施」的快速又安全的解決方案~~~
整個複製到自己的雲端硬碟使用
建立副本
將這個Google試算表「COVID-19防疫實聯制措施」(此版本適合獨立店)建立副本到你自己的雲端硬碟,若是連鎖企業由總部負責建立讓所有分店門市使用,請採用「COVID-19防疫實聯制措施之連鎖企業版」只需總部人員建立副本至總部帳號的雲端硬碟。
注意!! 2021.5.17 修正部分無法正常執行的程式碼,請重新建立副本,並依照下列程序執行。
個人帳號下的副本
建立的副本隨即被開啟,可以從右上角個人圖示確認是建立在你的帳號之下,而檔名最後多了"副本"字樣。
確認新增了兩個檔案
由於原版Google試算表已經有一個連動Google表單(前圖工作表名稱前呈現紫色圖示),所以建立副本會同時產生兩個檔案(至雲端硬碟查看)。
Google試算表(及連動的Google表單)之設計及客製程式,本團隊授權允許使用者重製、散布、傳輸以及修改著作(包括商業性利用),惟使用時必須按照著作人或授權人所指定的方式,表彰其姓名。
首次執行客製功能必須先完成授權程序
開始執行客製程式
在選單最右邊的「COVID-19防疫實聯制功能」選項,是由程式產生的自訂選單(剛開啟Google試算表要等數秒鐘後才會出現),從這裡選擇要執行的客製功能。
首先,請點選執行「創用CC授權(姓名標示)」這項功能,目的是在首次執行客製功能前會自動跳出要求你完成授權同意程序。
再次執行[創用CC授權]
完成前述的授權同意程序後,並沒有執行「創用CC授權(姓名標示)」這項功能,所以再執行一次,確認可正常執行,如此代表其他功能也都能正常執行了。
要列印的表單網址QRcode都準備好了
產出表單QRcode文件
點選執行「建立 [掃描表單網址QRcode] 之文件」這項功能,執行完成會在右下方出現提示訊息。
注意!! 2020.11.03 修正此部分無法正常執行的程式碼,請重新建立副本使用。
在執行「建立 [掃描表單網址QRcode] 之文件」功能之前,必須先在[分店門市名稱或編號]工作表建立清單(如示範全國電子門市為例),這裡需要執行的時間就看有多少分店門市QRcode需要產生,大約4~5秒能產出一個文件檔案。
自行列印
再來到雲端硬碟查看,就會發現新建立的「COVID-19防疫實聯制措施 (列印QRcode)」文件檔。打開該檔案再自行列印,張貼在場館入口處提供民眾掃描QRcode就能填寫表單。
若是使用「COVID-19防疫實聯制措施之連鎖企業版」,會為每一個分店門市產出獨立的文件檔案(檔名會標示分店名稱或編號),再將該文件發送給各分店門市自行列印。
內建程式啟動於28日後自動刪除記錄
啟動自動刪除功能
點選執行「啟動 [28日後自動刪除記錄] 之功能」,執行完成會在右下方出現提示訊息。
注意!! 2021.5.17 修正部分無法正常執行的程式碼,請重新建立副本,並依照下列程序執行。
啟動之後呈現的資訊
再來到雲端硬碟查看,開啟「COVID-19防疫實聯制措施」表單。表單最後面呈現「教育機構資安驗證中心」的宣告圖案,就代表已啟動自動刪除功能了。
表單標題填上機關名稱
最後,回到表單的最前面,將標示處的文字改成自己的機構/活動/店家名稱,如此才符合實聯制措施指引依據個資法要求聲明必須明確告知蒐集個資之機關名稱。
進行資安風險評估與控制措施
記得關心資安風險
點選執行「進行 [資安風險評估與控制措施] 檢核」這項功能,呈現Google試算表目前存取權限,也會強制將其共用設定限制,以避免個資外洩。如此進行資訊安全風險評估,採行相符安全控制措施, 可確保系統安全防護水準。
使用Google表單填寫真的很方便
掃描QRcode填寫表單
將「COVID-19防疫實聯制措施 (列印QRcode)」文件檔列印出來,張貼在場館入口處,提供民眾掃描QRcode就能填寫表單。
若是使用「COVID-19防疫實聯制措施之連鎖企業版」,在下列第(2)步驟填寫電郵信箱、稱呼、人數之下會自動帶入分店名稱或編號,如此即能節省輸入時間並提高正確性。
(1) 掃描QRcode就直接開啟表單網頁
(2) 填寫電郵信箱、稱呼、人數
(3) 最後按下[提交]
(4) 完成表單填寫
(5) 隨即收到回函信件
(6) 打開信件看看
秀出回函信件證明
最後,民眾將回函信件內容秀給場館工作人員檢視,即代表其填寫的是實際聯絡得到的電郵信箱,如此即符合實聯制措施指引建議蒐集資料應符合最少侵害原則。
內建程式於28日後自動刪除記錄
自動刪除功能
內建程式已啟動於28日後自動刪除記錄(以遮蔽方式去識別化),並留存執行刪除之項目及日期等軌跡記錄,以符合「COVID-19實聯制措施指引」相關規定。
這個部分無須任何人員操作介入,只要執行過一次「啟動 [28日後自動刪除記錄] 之功能」就會全自動處理。
開放程式碼不會有後門惡意程式
因為開放、所以安心
整個客製程式內建於Google試算表裡面,只要進入程式碼編輯器即可看到全部的原始碼,任何對於Google Apps Script稍具了解的資訊人員都能檢查裡面絕無任何後門惡意程式碼,可以安心使用。
中央流行疫情指揮中心宣布防疫解封,並公布「實聯制措施指引」,要求各場域進出民眾要留下正確的聯絡資料,而且要善盡資料安全維護義務。興大計資中心主任陳育毅建議,實聯制不要用紙本表格填寫,以免個資都被看光光,可以用Google表單來做,不花錢又很簡單,但要做好存取權限管控。
為落實實聯制且保護民眾個資,陳育毅指出,利用時下普遍運用的Google雲端表單製作實聯制登錄工具,經設計程式加上Google表單,表單內記錄的聯絡資料會在28天後自動刪除,且民眾登錄後,系統會立即發郵件到民眾信箱顯示登錄成功,也有助商家查驗資訊。
教育機構資安驗證中心協同主持人助理教授蔡孟琳介紹第一個解決方案,是在Google表單加上程式,達成更佳的安全管控;表單內記錄的聯絡資料可在28天後自動刪除。此一Google表單範本在設計上,特別強化方便性及降低資安風險。
教育機構資安驗證中心協同主持人助理教授蔡孟琳介紹第一個解決方案,是在Google表單加上程式,達成更佳的安全管控;表單內記錄的聯絡資料可在28天後自動刪除。此一Google表單範本在設計上,特別強化方便性及降低資安風險。
由中興大學、屏東大學、 教育機構資安驗證中心、品科技共同開發。這套解決方式運用Google雲端表單打造實聯制登錄工具,民眾掃描QRcode登錄的資訊會自動儲存於Google表單內,聯絡資料會在28天後自動刪除。登錄後,系統會立即發郵件到民眾信箱顯示登錄成功,有助商家查驗資訊。
Google 試算表是許多用戶熟悉的操作介面,「COVID-19防疫實聯制措施」由中興大學計資中心與教育機構資安驗證中心合作開發,Google 表單再經程式設計,聯絡資料會在 28 天後自動刪除,且顧客登入後,系統會立即發郵件到民眾信箱顯示登入成功,商家也可查閱資訊。
屏東警方運用中興大學所開發之Google雲端表單工具,建立警察局自有之「屏東縣政府警察局實聯制電子表單」,並結合QR Code掃碼,讓前往警察局所屬各單位洽公之民眾有更方便的登記方式,日後民眾只需以手機掃描該QR Code即可直接連結至警察局實聯制電子表單,填寫完到訪單位、電話、姓名及同行人數後,即可完成實聯制登記。
建案接待中心以Google試算表落實「COVID-19防疫實聯制措施」的快速又安全的解決方案,將這個Google試算表「COVID-19防疫實聯制措施」建立副本到你自己的雲端硬碟,並依照下列程序執行。
【 營業店家必看 實聯制 如何製作免費電子表單? 】 建立 COVID 19 防疫實聯制 Google表單
快速 建立COVID 19防疫實聯制《28天自動刪除個資》表單目標:1.使用者掃描 QR Code 開啟 Google 表單, 填寫後會儲存於試算表;2.文字與填寫要項符合防疫及個資法宣告;3.內建程式能執行「28 日後自動刪除紀錄」 功能。
這套系統由教育機構資安驗證中心、中興大學計算機及資訊網路中心、中興大學前瞻無所不在商務實驗室、屏東大學數位應用資訊安全實驗室、品科技共同開發,直接在 Google 雲端硬碟運作,搭配上 QR Code 列印出來張貼後使用者就能以手機掃碼方式填寫基本資料。
國內疫情又開始升溫,為了減少來源不明的社區感染,衛福部鼓勵店家實施「實聯制」,只要是開放性場域都建議實施。一般商家通常沒有能力建構自己的系統,不過現在已經有熱心的單位建立一套系統,讓商家都可以免費建置自己的實聯制表單,只需要一個 Google 帳號就可以,強烈建議商家導入使用!
這幾天 COVID-19 疫情升溫,衛福部宣布雙北地區已達三級警戒,政府規定餐飲場所都需要使用「實聯制」,也就是需要紀錄可聯絡到顧客的實際聯絡資料,藉此增加整體防疫措施之透明性。如果你是店家的話,你可能會想知道店家的實聯制 QR Code 怎麼製作與申請?如何讓顧客掃描 QR Code?別擔心,本篇會有完整的「店家實聯制 QR Code」教學。
活動單位可於事前建立表單及QRcode,活動當天民眾入場前即可掃描並填寫表單,完成後秀出回函信件即可進入會場,內建程式於28日後自動刪除記錄。
檢附線上實聯制QRcode操作步驟影本1份供業者參考,請公會協助轉知所屬餐飲業者配合落實防疫政策。
為維持國內疫情之穩定控制,使民眾生活及產業經濟能於具備一定安全條件下,逐步恢復正常運作,公務機關或非公務機關(以下皆簡稱機關)應依規定採行實聯制措施。為了配合政府實聯制措施,公會建議會員醫師可依各自診所狀況,參酌下列四種方式施行實聯制措施。