倪劍，周敏(通信作者)，沈亮，馮鐳，周逸帆，高麗娟

浙江大學(xué)醫(yī)學(xué)院附屬第一醫(yī)院 (浙江杭州 310002)

隨著社會(huì)的不斷進(jìn)步，云、大、物、移、智等技術(shù)在醫(yī)療領(lǐng)域被大量應(yīng)用[1]。醫(yī)院從早期單一的財(cái)務(wù)窗口現(xiàn)金收費(fèi)，過(guò)度至無(wú)須人力的自助機(jī)現(xiàn)金、預(yù)交金充值、銀行卡繳費(fèi)，逐漸轉(zhuǎn)變?yōu)槭謾C(jī)APP及自助機(jī)支付寶、微信等移動(dòng)收費(fèi)[2]。我院自應(yīng)用自助機(jī)支付寶掃碼支付業(yè)務(wù)以來(lái)，每年解決門(mén)診近六成的支付交易，交易能力的提升遠(yuǎn)超人力對(duì)賬。因此伴隨而來(lái)的支付系統(tǒng)通訊、財(cái)務(wù)對(duì)賬等業(yè)務(wù)問(wèn)題就成為醫(yī)院信息科人員、財(cái)務(wù)人員亟待解決的重要課題。

1 自助機(jī)支付寶掃碼支付業(yè)務(wù)流程

醫(yī)院門(mén)診業(yè)務(wù)往往會(huì)受“三長(zhǎng)一短”的困擾[3]。隨著科技的進(jìn)步，醫(yī)療服務(wù)模式也有了長(zhǎng)足的發(fā)展。雖然支付寶、自助機(jī)的加入增加了患者付費(fèi)的途徑，但只是繳費(fèi)窗口的增多，并不能滿(mǎn)足“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)模式下患者就醫(yī)的迫切需求,而自助機(jī)支付寶掃碼為患者提供了更快速、便捷的支付方式。

自助機(jī)支付寶掃碼支付業(yè)務(wù)流程如下：(1)患者插入醫(yī)?？?，查看并選擇需要支付的費(fèi)用組；(2)選擇支付途徑——支付寶繳費(fèi)；(3)后臺(tái)調(diào)用支付寶接口，生成支付二維碼并記錄此次交易外部訂單號(hào)(此步驟為后臺(tái)靜默操作)；(4)用戶(hù)打開(kāi)支付寶掃描支付二維碼付款；(5)自助機(jī)系統(tǒng)接收到支付寶掃碼付款反饋消息，并調(diào)用子線(xiàn)程異步使用醫(yī)保交易工具，進(jìn)行醫(yī)保交易；(6)收到醫(yī)保交易反饋消息，提示用戶(hù)下一步操作，并打印收費(fèi)憑條。用戶(hù)一次簡(jiǎn)單的繳費(fèi)操作除自助機(jī)系統(tǒng)設(shè)計(jì)外，還涉及醫(yī)保交易、醫(yī)院內(nèi)外網(wǎng)通訊、支付寶交易接口操作、支付寶收費(fèi)對(duì)賬等多系統(tǒng)、多網(wǎng)絡(luò)間的操作，其中任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，就會(huì)產(chǎn)生系統(tǒng)通信問(wèn)題，影響用戶(hù)體驗(yàn)[4]。

2 自助機(jī)掃碼支付實(shí)現(xiàn)過(guò)程中遇到的問(wèn)題

2.1 醫(yī)院網(wǎng)絡(luò)與支付寶通訊問(wèn)題

醫(yī)院信息系統(tǒng)(hospital information system，HIS)、自助機(jī)、醫(yī)保交易接口均部署在醫(yī)院內(nèi)網(wǎng)域，與醫(yī)院互聯(lián)網(wǎng)域間存在網(wǎng)絡(luò)結(jié)構(gòu)上的物理隔離。支付寶接口須調(diào)用互聯(lián)網(wǎng)外部支付寶交易平臺(tái)，導(dǎo)致醫(yī)院內(nèi)網(wǎng)醫(yī)保、財(cái)務(wù)相關(guān)系統(tǒng)無(wú)法實(shí)時(shí)同步與支付寶接口通訊。因此，如何安全、高效、穩(wěn)定地處理支付寶支付碼生成，成為實(shí)現(xiàn)自助機(jī)支付寶掃碼付當(dāng)前必須解決的問(wèn)題。

2.2 醫(yī)院財(cái)務(wù)對(duì)賬問(wèn)題

對(duì)于醫(yī)院財(cái)務(wù)而言，增加自助機(jī)收費(fèi)雖然在很大程度上減輕了窗口收費(fèi)人員的工作壓力，但對(duì)于財(cái)務(wù)報(bào)表對(duì)賬人員則增加了工作量。支付寶、微信等第三方交易接口均遵循時(shí)間交易到賬規(guī)則。面對(duì)巨大的自助機(jī)交易量，對(duì)賬工作的展開(kāi)本身是為了保證每筆交易都真實(shí)有效，但支付寶的到賬、互聯(lián)網(wǎng)退費(fèi)的便利性和網(wǎng)絡(luò)交易的不穩(wěn)定性，使得對(duì)賬操作變得十分復(fù)雜[5]。且隨著醫(yī)療互聯(lián)網(wǎng)交易業(yè)務(wù)種類(lèi)的增多，支付寶類(lèi)第三方支付接口難以像現(xiàn)金一樣當(dāng)面點(diǎn)清，全程還需網(wǎng)絡(luò)配合、軟件保障，極易出現(xiàn)HIS、支付寶和銀行回單不對(duì)應(yīng)的情況。若采用傳統(tǒng)Excel、Word對(duì)賬方式，不僅會(huì)增加財(cái)務(wù)對(duì)賬工作人員的工作量，還容易造成漏對(duì)、錯(cuò)對(duì)等情況。因此，在當(dāng)前的醫(yī)療環(huán)境下實(shí)現(xiàn)高效、準(zhǔn)確、清晰的支付寶交易對(duì)賬，是此類(lèi)互聯(lián)網(wǎng)第三方交易平臺(tái)可持續(xù)發(fā)展的重要保障。

3 解決方案

醫(yī)院自助機(jī)、HIS、醫(yī)保交易接口在醫(yī)院內(nèi)網(wǎng)域及直連的醫(yī)保專(zhuān)網(wǎng)域，三者之間可互聯(lián)互通，但在與支付寶通信獲取付款碼時(shí)，由于支付寶接口在互聯(lián)網(wǎng)域與內(nèi)網(wǎng)域物理隔離無(wú)法直接通信。鑒于醫(yī)院現(xiàn)有的環(huán)境，通常采用網(wǎng)閘方式來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)域個(gè)別業(yè)務(wù)的單向通信，并在醫(yī)院服務(wù)器外網(wǎng)域(互聯(lián)網(wǎng)域DMZ區(qū))部署MySQL支付寶交易流水?dāng)?shù)據(jù)庫(kù)、支付寶對(duì)內(nèi)網(wǎng)接口程序、對(duì)支付寶接口交互程序等應(yīng)用程序和數(shù)據(jù)庫(kù)服務(wù)器[6]。

3.1 支付寶通訊問(wèn)題解決方案

3.1.1建立MySQL支付寶交易數(shù)據(jù)庫(kù)

MySQL支付寶交易數(shù)據(jù)庫(kù)一般被用于對(duì)接支付寶交易過(guò)程中全局交易流水日志，具體包括交易訂單表、交易明細(xì)表、交易退款、單邊退款賬目表、每日賬目下載記錄表、每日賬目解析表、對(duì)賬標(biāo)記表等支付寶流水賬目相關(guān)數(shù)據(jù)庫(kù)表，主要用于記錄每一筆生產(chǎn)、發(fā)生、結(jié)算、退款、沖正的支付寶交易數(shù)據(jù)，并在每日凌晨2：00，通過(guò)支付寶接口下載前一日賬目記錄，校驗(yàn)通信MD5文件校驗(yàn)碼后，與產(chǎn)生的日流水記錄進(jìn)行逐一核對(duì)。只有當(dāng)下載數(shù)據(jù)與產(chǎn)生日交易流水相等時(shí)，每日賬目下載記錄才會(huì)轉(zhuǎn)入每日賬目解析表，用于后期內(nèi)網(wǎng)接口對(duì)賬。制定訪(fǎng)問(wèn)限制和用戶(hù)權(quán)限控制，內(nèi)網(wǎng)域訪(fǎng)問(wèn)專(zhuān)用支付寶對(duì)賬用戶(hù)僅有讀數(shù)據(jù)權(quán)限，支付寶對(duì)內(nèi)網(wǎng)接口程序、支付寶接口程序的用戶(hù)僅有寫(xiě)入數(shù)據(jù)權(quán)限和查詢(xún)權(quán)限，全局除數(shù)據(jù)庫(kù)管理員用戶(hù)無(wú)修改權(quán)限，保證交易流水?dāng)?shù)據(jù)無(wú)法篡改。

3.1.2同步內(nèi)網(wǎng)域交易數(shù)據(jù)

出于安全防護(hù)考慮，所有內(nèi)網(wǎng)域中需要調(diào)用支付寶交易的系統(tǒng)，需單獨(dú)在網(wǎng)閘上配置單一通信方向，由醫(yī)院內(nèi)網(wǎng)域訪(fǎng)問(wèn)醫(yī)院外網(wǎng)支付寶對(duì)內(nèi)網(wǎng)接口程序的映射鏈路，并在支付寶對(duì)內(nèi)網(wǎng)接上做訪(fǎng)問(wèn)控制，限制只允許自助機(jī)設(shè)備與內(nèi)網(wǎng)支付寶業(yè)務(wù)相關(guān)系統(tǒng)進(jìn)行訪(fǎng)問(wèn)。

3.1.3對(duì)接支付寶交易接口

為了對(duì)接支付寶交易的接口，我們開(kāi)發(fā)了支付寶接口交互程序，所有與支付寶交易調(diào)用互聯(lián)網(wǎng)上支付寶接口由此模塊完成,且由此模塊記錄所有通信狀態(tài)，故此模塊也需與交易流水MySQL數(shù)據(jù)庫(kù)相連。

采用上述方法實(shí)現(xiàn)支付寶通訊的優(yōu)勢(shì)體現(xiàn)在：(1)此通信鏈路完全由醫(yī)院信息科設(shè)計(jì)、獨(dú)立開(kāi)發(fā)，防止了醫(yī)療財(cái)務(wù)金融數(shù)據(jù)外流的風(fēng)險(xiǎn)；(2)利用網(wǎng)閘實(shí)現(xiàn)單向通信，即使醫(yī)院互聯(lián)網(wǎng)域服務(wù)器被攻擊，核心支付業(yè)務(wù)及核心數(shù)據(jù)、備份數(shù)據(jù)仍在安全、穩(wěn)定的內(nèi)網(wǎng)域；(3)交易流水的多次核對(duì)保證了對(duì)賬流水準(zhǔn)確度和可信度，為后期對(duì)賬做鋪墊；(3)開(kāi)發(fā)完成后，醫(yī)院所有需要與支付寶交易的通信與通信方式，都由信息科統(tǒng)一管理控制，醫(yī)院第三方交易統(tǒng)一交易途徑與對(duì)賬出口，可確保賬目的準(zhǔn)確性與安全性。

3.2 醫(yī)院財(cái)務(wù)對(duì)賬問(wèn)題解決方案

3.2.1建立支付寶對(duì)賬模型

設(shè)賬目對(duì)賬日期為T(mén)，銀行回單支付寶現(xiàn)金額為BT+1，支付寶流水日志中交易訂單總金額為ZT+1，HIS系統(tǒng)中通過(guò)支付寶交易產(chǎn)生結(jié)算的總金額為HT，T日中總生成支付寶訂單外部訂單號(hào)n次，定義0≤i≤n，計(jì)第i次產(chǎn)生的外部訂單號(hào)為Wi，每筆支付寶交易訂單明細(xì)記作DWi，每筆HIS中結(jié)算交易明細(xì)記做CWi，每筆自助機(jī)自動(dòng)退費(fèi)交易記作OWi，T日中還會(huì)產(chǎn)生財(cái)務(wù)對(duì)賬后手工退費(fèi)單邊賬m次，定義0≤j≤m，記第j次產(chǎn)生的退款外部訂單號(hào)為Wj，每筆手工財(cái)務(wù)單邊支付寶退款記為OWj，第T日支付寶對(duì)賬模型為：

(1)

(2)

(3)

賬目外部訂單號(hào)為W，HIS內(nèi)該筆結(jié)算數(shù)據(jù)為CW，以此為條件查詢(xún)支付寶交易流水?dāng)?shù)據(jù)可能會(huì)產(chǎn)生多條記錄，如支付寶交易折扣后金額ZW，花唄抵扣后金額HW，“雙十一”活動(dòng)紅包抵扣DW，支付寶退款金額OW，則有：

CW=ZW+HW+DW-OW

(4)

HIS與支付寶對(duì)賬記錄不是一對(duì)一，可能存在一對(duì)多的情況。

3.2.2建立支付寶對(duì)賬參考系

建立支付寶對(duì)賬模型可實(shí)現(xiàn)賬目數(shù)據(jù)的準(zhǔn)確確認(rèn)，便于下一步選擇某方面賬目作為對(duì)賬的參考系。在作參考系時(shí)當(dāng)作正確賬，不作參考系時(shí)當(dāng)作待對(duì)賬，當(dāng)前與支付寶對(duì)賬，存在HIS結(jié)算賬目流水和支付寶流水2個(gè)明細(xì)賬目，首先，以HIS結(jié)算流水賬作為參考系對(duì)賬，遍歷所有HIS結(jié)算流水賬，通過(guò)交易過(guò)程中HIS記錄的支付寶外部訂單號(hào)，核對(duì)支付寶流水賬同外部訂單號(hào)的和，判斷公式(4)等號(hào)兩邊大小以確定HIS與支付寶之間賬目是否為醫(yī)院錯(cuò)收費(fèi)用；若等號(hào)兩邊不相等，則記錄此次對(duì)賬過(guò)程中發(fā)現(xiàn)問(wèn)題賬目的外部訂單號(hào)，標(biāo)記為錯(cuò)收費(fèi)用標(biāo)志；然后，以支付寶交易流水賬作為參考系對(duì)賬，遍歷所有支付寶交易流水賬，利用每一筆支付寶交易流水賬的外部訂單號(hào)去查詢(xún)HIS結(jié)算流水賬，如果發(fā)現(xiàn)支付寶交易流水賬中存在外部訂單號(hào)，但HIS結(jié)算流水賬中無(wú)此外部訂單號(hào)，且支付寶交易流水賬此外部訂單號(hào)對(duì)應(yīng)流水?dāng)?shù)據(jù)的和不為零，則認(rèn)為產(chǎn)生支付寶單邊(支付寶多收)，記為支付寶單邊標(biāo)志；最后，通過(guò)對(duì)比HIS結(jié)算流水賬狀態(tài)標(biāo)志和支付寶交易流水賬狀態(tài)標(biāo)志，得出當(dāng)次對(duì)賬單邊和錯(cuò)賬數(shù)據(jù)，由財(cái)務(wù)人員手工確認(rèn)單邊數(shù)據(jù)后，調(diào)用支付寶退款接口，向患者支付寶賬戶(hù)退還支付寶單邊賬目[7]。

3 小結(jié)

醫(yī)院自助機(jī)支付寶掃碼支付系統(tǒng)的建立，大大簡(jiǎn)化了醫(yī)院收費(fèi)、結(jié)算、找零等流程，既減少了患者排隊(duì)掛號(hào)、繳費(fèi)的時(shí)間，又降低了醫(yī)院假幣、找零出錯(cuò)等風(fēng)險(xiǎn)，不僅提高了醫(yī)療就診效率，而且為改善患者就醫(yī)支付體驗(yàn)提供了創(chuàng)新性的解決方案。解決醫(yī)療信息跨網(wǎng)絡(luò)通訊、第三方交易平臺(tái)財(cái)務(wù)對(duì)賬等問(wèn)題，建立網(wǎng)絡(luò)安全、數(shù)據(jù)安全、交易安全的支付寶通信鏈路，完善支付業(yè)務(wù)場(chǎng)景第三方交易平臺(tái)財(cái)務(wù)對(duì)賬平臺(tái)，為支付寶、微信等第三方支付平臺(tái)在醫(yī)院可持續(xù)化發(fā)展提供重要支撐與保障。