蘇州大學(xué)附屬第一醫(yī)院
近年來,在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的驅(qū)動下,第三方支付體系越來越完善。2019年第4季度,中國第三方移動支付交易規(guī)模約為59.8萬億元,同比增速為13.4%①??梢娙藗?nèi)粘I钪芯€下掃碼支付、線上支付習(xí)慣已逐步建立。第三方支付在醫(yī)療衛(wèi)生行業(yè)中的應(yīng)用,給患者提供了便捷的就醫(yī)體驗(yàn)且緩解了醫(yī)院窗口排隊(duì)壓力,同時,也給醫(yī)院帶來了收入管理的新問題。
不同于傳統(tǒng)窗口現(xiàn)金和POS機(jī)刷卡支付模式,患者使用第三方交易工具完成醫(yī)療費(fèi)用的支付,實(shí)質(zhì)上是將這筆消費(fèi)金額實(shí)時轉(zhuǎn)入醫(yī)院在第三方支付平臺開設(shè)的賬戶中,醫(yī)院不直接和銀行發(fā)生資金結(jié)算。醫(yī)院只有當(dāng)將該賬戶的資金提現(xiàn),轉(zhuǎn)入到醫(yī)院指定的銀行結(jié)算戶后,才能確認(rèn)為醫(yī)院的資金收入。
在傳統(tǒng)財務(wù)支付模式下,財務(wù)的對賬只需要將醫(yī)院信息系統(tǒng)Hospital Information System(HIS系統(tǒng))中的交易數(shù)據(jù)和銀行對賬單中的入賬金額進(jìn)行核對。但在第三方支付模式下,銀行、第三方平臺、患者、醫(yī)院都參與到交易中。為防止交易信息差錯和遺漏,醫(yī)院需要做好多方的信息數(shù)據(jù)核對工作。財務(wù)人員需要每日將醫(yī)院HIS系統(tǒng)交易流水、第三方交易平臺通訊數(shù)據(jù)和醫(yī)院結(jié)算銀行最終收到的賬款進(jìn)行核對,這給財務(wù)人員工作增加了很大的強(qiáng)度和難度。
在傳統(tǒng)的支付模式下,患者的退費(fèi)可以在醫(yī)院收費(fèi)窗口由工作人員直接退還。但在第三方支付模式下,依據(jù)退費(fèi)原渠道返還的原則,如果患者醫(yī)療費(fèi)支付是在第三方平臺中完成而后續(xù)發(fā)生退費(fèi)的,則需要通過第三方支付平臺中進(jìn)行退費(fèi)。
在第三方支付模式下,患者是通過第三方平臺將交易金額轉(zhuǎn)給醫(yī)院,因而醫(yī)院在選擇應(yīng)用第三方支付平臺時應(yīng)首要考慮其系統(tǒng)安全性。第三方支付平臺的系統(tǒng)安全風(fēng)險主要來自平臺網(wǎng)絡(luò)安全防范措施不完善、平臺的軟硬件系統(tǒng)存在漏洞、平臺的軟件設(shè)計(jì)存在功能性缺陷等。如果第三方支付平臺的網(wǎng)絡(luò)缺少有效的保護(hù)措施或系統(tǒng)存在安全漏洞,則有可能被不法分子利用;如果軟件設(shè)計(jì)邏輯不嚴(yán)謹(jǐn),則有可能導(dǎo)致第三方平臺和醫(yī)院HIS系統(tǒng)數(shù)據(jù)交互發(fā)生差錯;如果患者繳納醫(yī)療費(fèi)用,第三方平臺扣款成功而醫(yī)院HIS系統(tǒng)計(jì)費(fèi)失敗,那么醫(yī)院會產(chǎn)生長款;如果醫(yī)院HIS系統(tǒng)計(jì)費(fèi)成功,但第三方平臺未結(jié)算,那么醫(yī)院會產(chǎn)生短款;另外還有第三方平臺內(nèi)部缺乏突發(fā)安全事件應(yīng)對能力或缺少有效的內(nèi)部監(jiān)督審計(jì)機(jī)制的情況。這都會影響醫(yī)院的正常結(jié)算和醫(yī)療業(yè)務(wù)的開展,進(jìn)而對醫(yī)院和患者的資金以及患者個人信息造成潛在風(fēng)險。
在患者通過第三方支付工具進(jìn)行交易的過程中,資金在患者賬戶和醫(yī)院賬戶之間流轉(zhuǎn)會產(chǎn)生一定的時間差,所以醫(yī)院在第三方平臺上會產(chǎn)生一定的在途資金。醫(yī)院應(yīng)用第三方支付的資金安全風(fēng)險主要為在途資金風(fēng)險,即第三方支付平臺是否能在約定的時間內(nèi)將準(zhǔn)確的交易金額轉(zhuǎn)入醫(yī)院制定的銀行結(jié)算賬戶中。在途資金量越大,在途留存時間越長,醫(yī)院的資金安全性和流動性風(fēng)險越大。
第三方支付模式下的操作風(fēng)險包括員工風(fēng)險和流程風(fēng)險。其中員工風(fēng)險形成的原因?yàn)閮?nèi)部員工違規(guī)操作,未經(jīng)授權(quán)或越權(quán)篡改交易數(shù)據(jù)或者工作失誤等行為造成的資金損失風(fēng)險。流程風(fēng)險形成的原因可能是新的支付業(yè)務(wù)剛上線,業(yè)務(wù)流程設(shè)計(jì)還不夠周全,存在管理和操作漏洞。這導(dǎo)致人員崗位職責(zé)無法相互制約,分級授權(quán)不夠明確,難以保證交易數(shù)據(jù)完整性和準(zhǔn)確性,進(jìn)而導(dǎo)致醫(yī)院資金結(jié)算安全風(fēng)險。
醫(yī)院原有的退費(fèi)相關(guān)制度和具體操作規(guī)范并未涉及第三方支付的相關(guān)內(nèi)容,制度的缺失使醫(yī)院的退費(fèi)業(yè)務(wù)流程存在風(fēng)險。例如由于信息不對稱,可能會出現(xiàn)以下兩種情況:一是醫(yī)院已經(jīng)提供了醫(yī)療服務(wù),但第三方平臺無法得知而同意退費(fèi);二是第三方平臺和線下窗口現(xiàn)金重復(fù)退費(fèi)。以上兩種情況都會導(dǎo)致醫(yī)院資金流失。
第三方支付平臺作為患者和醫(yī)院之間的支付橋梁,以其信用為醫(yī)院的交易資金作擔(dān)保。因此醫(yī)院在與第三方平臺合作開展業(yè)務(wù)前,應(yīng)當(dāng)嚴(yán)格按照法律法規(guī)的相關(guān)規(guī)定,考察第三方平臺運(yùn)營資質(zhì),選擇綜合實(shí)力強(qiáng)的成熟企業(yè)。通常這些企業(yè)掌握先進(jìn)的技術(shù),有成熟的風(fēng)險防范制度和豐富的經(jīng)驗(yàn),能為醫(yī)院提供安全穩(wěn)定的服務(wù)。此外,醫(yī)院可以合理設(shè)置第三方交易平臺賬戶提現(xiàn)的頻率,縮短資金在途時間,既降低在途資金可能帶來的信用風(fēng)險,又提高后續(xù)賬務(wù)處理效率。
國家衛(wèi)生健康委員會發(fā)布的《關(guān)于印發(fā)公立醫(yī)院開展網(wǎng)絡(luò)支付業(yè)務(wù)指導(dǎo)意見的通知》(國衛(wèi)辦財務(wù)發(fā)〔2018〕23號)中規(guī)定公立醫(yī)院實(shí)施網(wǎng)絡(luò)支付要“規(guī)范對賬和結(jié)算管理制度,醫(yī)院應(yīng)當(dāng)每日對網(wǎng)絡(luò)支付業(yè)務(wù)的賬務(wù)進(jìn)行核對?!贬t(yī)院第三方支付是以患者支付為基礎(chǔ),再與醫(yī)院進(jìn)行結(jié)算。因此,醫(yī)療收入的核對成為醫(yī)院收入管理的重要內(nèi)容。第三方支付下的對賬工作是醫(yī)院醫(yī)療收入資金準(zhǔn)確到賬的重要保障和醫(yī)院財務(wù)核算正確的重要前提。
醫(yī)院可以建立三級核對制度。三級核對制度包括一級交易明細(xì)核對、二級日匯總金額復(fù)核和三級異常情況控制。首先,為減少財務(wù)交易明細(xì)核對的復(fù)雜性,醫(yī)院可以通過建立自動對賬平臺來完成交易明細(xì)的一級核對。醫(yī)院的自動對賬平臺可以整合醫(yī)院所有的第三方平臺,實(shí)現(xiàn)第三方支付平臺的通訊數(shù)據(jù)和醫(yī)院HIS系統(tǒng)中的交易數(shù)據(jù)每日自動逐條比對和判斷。兩者不匹配的地方由對賬系統(tǒng)自動標(biāo)記出來,便于財務(wù)人員快速找到兩邊交易不符的記錄,查找差異原因并處理。其次,二級日匯總金額復(fù)核,可以安排專人先提取HIS系統(tǒng)中的通過第三方平臺交易的當(dāng)日匯總金額、當(dāng)日第三方交易平臺中的交易總金額、銀行到賬的金額,然后將三方數(shù)據(jù)進(jìn)行核對。通過三方數(shù)據(jù)相互驗(yàn)證,可以及時發(fā)現(xiàn)差錯,并查找差錯一方未達(dá)賬款的原因,從而保證賬務(wù)清晰并及時清理未達(dá)賬項(xiàng)。最后,三級控制是指若監(jiān)測到存在異常交易、在途資金留存時間過長或出現(xiàn)的長短款等非正常情況,及時查明原因,核實(shí)交易的真實(shí)性,確定資金狀態(tài),從而保證第三方交易安全性及資金到賬的及時性。
醫(yī)院需要重新制定包含第三方支付的退費(fèi)管理制度,規(guī)范醫(yī)院退費(fèi)流程和手續(xù)。退費(fèi)管理制度應(yīng)明確規(guī)定,如果患者原通過第三方支付平臺付費(fèi)的,應(yīng)將患者的退費(fèi)費(fèi)用通過第三方平臺退回患者的個人賬戶中,不得直接支付現(xiàn)金,以防范套現(xiàn)等金融風(fēng)險。
在網(wǎng)絡(luò)安全硬件設(shè)置方面,醫(yī)院應(yīng)可設(shè)置多臺服務(wù)器,實(shí)現(xiàn)雙機(jī)異地?zé)醾浞?,有效降低單點(diǎn)發(fā)生故障而造成的服務(wù)中斷或數(shù)據(jù)丟失的可能性。醫(yī)院還應(yīng)部署多個防火墻,減少黑客攻擊和網(wǎng)絡(luò)中毒的可能,提高服務(wù)器的安全性能。
在數(shù)據(jù)傳輸安全方面,醫(yī)院HIS系統(tǒng)和第三方平臺采用特定的HTTPS加密通道,啟用反向代理服務(wù),對渠道等特殊用戶訪問實(shí)行防護(hù)措施,將內(nèi)部網(wǎng)絡(luò)進(jìn)行分層實(shí)現(xiàn)管理數(shù)據(jù)與業(yè)務(wù)的隔離,使數(shù)據(jù)在傳輸中得到加密保護(hù)和真實(shí)性認(rèn)證。
在數(shù)據(jù)操作安全方面,醫(yī)院應(yīng)該制定和完善相應(yīng)的管理制度和相應(yīng)的操作規(guī)范,明確崗位職責(zé),分級設(shè)置操作權(quán)限,形成權(quán)責(zé)一致、相互制衡的內(nèi)部控制制度,從而有效減少員工的操作失誤,并防止信息技術(shù)人員非法修改計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。
醫(yī)院應(yīng)當(dāng)建立第三方支付故障應(yīng)急工作規(guī)劃方案,針對第三方支付故障的不同性質(zhì)和類型分別制定應(yīng)急預(yù)案,并定期組織有關(guān)人員進(jìn)行演練,以驗(yàn)證應(yīng)急預(yù)案的適用性。從而提高醫(yī)院應(yīng)急處理能力,保障醫(yī)院業(yè)務(wù)正常運(yùn)行。
醫(yī)院通過開展員工培訓(xùn),一方面提高各崗位人員的系統(tǒng)操作水平和系統(tǒng)異常情況下應(yīng)急處理能力。另一方面,強(qiáng)化各崗位人員的風(fēng)險意識。明確各崗位人員操作流程中內(nèi)控要求和風(fēng)險責(zé)任,增強(qiáng)醫(yī)院內(nèi)部內(nèi)控制度執(zhí)行力,提高員工責(zé)任心和自覺防范風(fēng)險意識。
我國互聯(lián)網(wǎng)發(fā)展日新月異,第三支付方式在醫(yī)院中的應(yīng)用,適應(yīng)了時代的發(fā)展并為患者提供更好的醫(yī)療服務(wù)體驗(yàn),但也給傳統(tǒng)支付結(jié)算模式下的醫(yī)院收入管理帶來挑戰(zhàn)。在新形勢下,醫(yī)院財務(wù)部門應(yīng)做好各方面的準(zhǔn)備,在利用好互聯(lián)網(wǎng)技術(shù)的高效便捷性,創(chuàng)造經(jīng)濟(jì)效益和社會效益的同時,實(shí)時根據(jù)醫(yī)院自身的特點(diǎn)制定并完善相關(guān)的制度規(guī)范,加強(qiáng)對風(fēng)險的防控能力,提高自身的核心競爭力,促進(jìn)醫(yī)院的可持續(xù)發(fā)展。
注釋
① 數(shù)據(jù)來源:艾瑞咨詢《2019Q4中國第三方支付行業(yè)數(shù)據(jù)發(fā)布》。