蘇州大學(xué)附屬第一醫(yī)院

引言

近年來，在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的驅(qū)動下，第三方支付體系越來越完善。2019年第4季度，中國第三方移動支付交易規(guī)模約為59.8萬億元，同比增速為13.4%①?？梢娙藗?nèi)粘Ｉ钪芯€下掃碼支付、線上支付習(xí)慣已逐步建立。第三方支付在醫(yī)療衛(wèi)生行業(yè)中的應(yīng)用，給患者提供了便捷的就醫(yī)體驗(yàn)且緩解了醫(yī)院窗口排隊(duì)壓力，同時，也給醫(yī)院帶來了收入管理的新問題。

一、第三方支付對醫(yī)院收入管理的影響

（一）交易資金結(jié)算流程變化

不同于傳統(tǒng)窗口現(xiàn)金和POS機(jī)刷卡支付模式，患者使用第三方交易工具完成醫(yī)療費(fèi)用的支付，實(shí)質(zhì)上是將這筆消費(fèi)金額實(shí)時轉(zhuǎn)入醫(yī)院在第三方支付平臺開設(shè)的賬戶中，醫(yī)院不直接和銀行發(fā)生資金結(jié)算。醫(yī)院只有當(dāng)將該賬戶的資金提現(xiàn)，轉(zhuǎn)入到醫(yī)院指定的銀行結(jié)算戶后，才能確認(rèn)為醫(yī)院的資金收入。

（二）財務(wù)對賬流程變化

在傳統(tǒng)財務(wù)支付模式下，財務(wù)的對賬只需要將醫(yī)院信息系統(tǒng)Hospital Information System（HIS系統(tǒng)）中的交易數(shù)據(jù)和銀行對賬單中的入賬金額進(jìn)行核對。但在第三方支付模式下，銀行、第三方平臺、患者、醫(yī)院都參與到交易中。為防止交易信息差錯和遺漏，醫(yī)院需要做好多方的信息數(shù)據(jù)核對工作。財務(wù)人員需要每日將醫(yī)院HIS系統(tǒng)交易流水、第三方交易平臺通訊數(shù)據(jù)和醫(yī)院結(jié)算銀行最終收到的賬款進(jìn)行核對，這給財務(wù)人員工作增加了很大的強(qiáng)度和難度。

（三）退費(fèi)流程變化

在傳統(tǒng)的支付模式下，患者的退費(fèi)可以在醫(yī)院收費(fèi)窗口由工作人員直接退還。但在第三方支付模式下，依據(jù)退費(fèi)原渠道返還的原則，如果患者醫(yī)療費(fèi)支付是在第三方平臺中完成而后續(xù)發(fā)生退費(fèi)的，則需要通過第三方支付平臺中進(jìn)行退費(fèi)。

二、第三方支付模式下收入管理中的財務(wù)風(fēng)險

（一）第三方支付平臺的系統(tǒng)安全風(fēng)險

在第三方支付模式下，患者是通過第三方平臺將交易金額轉(zhuǎn)給醫(yī)院，因而醫(yī)院在選擇應(yīng)用第三方支付平臺時應(yīng)首要考慮其系統(tǒng)安全性。第三方支付平臺的系統(tǒng)安全風(fēng)險主要來自平臺網(wǎng)絡(luò)安全防范措施不完善、平臺的軟硬件系統(tǒng)存在漏洞、平臺的軟件設(shè)計(jì)存在功能性缺陷等。如果第三方支付平臺的網(wǎng)絡(luò)缺少有效的保護(hù)措施或系統(tǒng)存在安全漏洞，則有可能被不法分子利用；如果軟件設(shè)計(jì)邏輯不嚴(yán)謹(jǐn)，則有可能導(dǎo)致第三方平臺和醫(yī)院HIS系統(tǒng)數(shù)據(jù)交互發(fā)生差錯；如果患者繳納醫(yī)療費(fèi)用，第三方平臺扣款成功而醫(yī)院HIS系統(tǒng)計(jì)費(fèi)失敗，那么醫(yī)院會產(chǎn)生長款；如果醫(yī)院HIS系統(tǒng)計(jì)費(fèi)成功，但第三方平臺未結(jié)算，那么醫(yī)院會產(chǎn)生短款；另外還有第三方平臺內(nèi)部缺乏突發(fā)安全事件應(yīng)對能力或缺少有效的內(nèi)部監(jiān)督審計(jì)機(jī)制的情況。這都會影響醫(yī)院的正常結(jié)算和醫(yī)療業(yè)務(wù)的開展，進(jìn)而對醫(yī)院和患者的資金以及患者個人信息造成潛在風(fēng)險。

（二）資金安全風(fēng)險

在患者通過第三方支付工具進(jìn)行交易的過程中，資金在患者賬戶和醫(yī)院賬戶之間流轉(zhuǎn)會產(chǎn)生一定的時間差，所以醫(yī)院在第三方平臺上會產(chǎn)生一定的在途資金。醫(yī)院應(yīng)用第三方支付的資金安全風(fēng)險主要為在途資金風(fēng)險，即第三方支付平臺是否能在約定的時間內(nèi)將準(zhǔn)確的交易金額轉(zhuǎn)入醫(yī)院制定的銀行結(jié)算賬戶中。在途資金量越大，在途留存時間越長，醫(yī)院的資金安全性和流動性風(fēng)險越大。

（三）操作風(fēng)險

第三方支付模式下的操作風(fēng)險包括員工風(fēng)險和流程風(fēng)險。其中員工風(fēng)險形成的原因?yàn)閮?nèi)部員工違規(guī)操作，未經(jīng)授權(quán)或越權(quán)篡改交易數(shù)據(jù)或者工作失誤等行為造成的資金損失風(fēng)險。流程風(fēng)險形成的原因可能是新的支付業(yè)務(wù)剛上線，業(yè)務(wù)流程設(shè)計(jì)還不夠周全，存在管理和操作漏洞。這導(dǎo)致人員崗位職責(zé)無法相互制約，分級授權(quán)不夠明確，難以保證交易數(shù)據(jù)完整性和準(zhǔn)確性，進(jìn)而導(dǎo)致醫(yī)院資金結(jié)算安全風(fēng)險。

（四）退費(fèi)風(fēng)險

醫(yī)院原有的退費(fèi)相關(guān)制度和具體操作規(guī)范并未涉及第三方支付的相關(guān)內(nèi)容，制度的缺失使醫(yī)院的退費(fèi)業(yè)務(wù)流程存在風(fēng)險。例如由于信息不對稱，可能會出現(xiàn)以下兩種情況：一是醫(yī)院已經(jīng)提供了醫(yī)療服務(wù)，但第三方平臺無法得知而同意退費(fèi)；二是第三方平臺和線下窗口現(xiàn)金重復(fù)退費(fèi)。以上兩種情況都會導(dǎo)致醫(yī)院資金流失。

三、第三方支付模式下的財務(wù)風(fēng)險防范及改進(jìn)措施

（一）嚴(yán)格審核和選擇合作平臺，加強(qiáng)在途資金的管理

第三方支付平臺作為患者和醫(yī)院之間的支付橋梁，以其信用為醫(yī)院的交易資金作擔(dān)保。因此醫(yī)院在與第三方平臺合作開展業(yè)務(wù)前，應(yīng)當(dāng)嚴(yán)格按照法律法規(guī)的相關(guān)規(guī)定，考察第三方平臺運(yùn)營資質(zhì)，選擇綜合實(shí)力強(qiáng)的成熟企業(yè)。通常這些企業(yè)掌握先進(jìn)的技術(shù)，有成熟的風(fēng)險防范制度和豐富的經(jīng)驗(yàn)，能為醫(yī)院提供安全穩(wěn)定的服務(wù)。此外，醫(yī)院可以合理設(shè)置第三方交易平臺賬戶提現(xiàn)的頻率，縮短資金在途時間，既降低在途資金可能帶來的信用風(fēng)險，又提高后續(xù)賬務(wù)處理效率。

（二）規(guī)范對賬和結(jié)算管理制度，強(qiáng)化內(nèi)部監(jiān)督

國家衛(wèi)生健康委員會發(fā)布的《關(guān)于印發(fā)公立醫(yī)院開展網(wǎng)絡(luò)支付業(yè)務(wù)指導(dǎo)意見的通知》（國衛(wèi)辦財務(wù)發(fā)〔2018〕23號）中規(guī)定公立醫(yī)院實(shí)施網(wǎng)絡(luò)支付要“規(guī)范對賬和結(jié)算管理制度，醫(yī)院應(yīng)當(dāng)每日對網(wǎng)絡(luò)支付業(yè)務(wù)的賬務(wù)進(jìn)行核對?！贬t(yī)院第三方支付是以患者支付為基礎(chǔ)，再與醫(yī)院進(jìn)行結(jié)算。因此，醫(yī)療收入的核對成為醫(yī)院收入管理的重要內(nèi)容。第三方支付下的對賬工作是醫(yī)院醫(yī)療收入資金準(zhǔn)確到賬的重要保障和醫(yī)院財務(wù)核算正確的重要前提。

醫(yī)院可以建立三級核對制度。三級核對制度包括一級交易明細(xì)核對、二級日匯總金額復(fù)核和三級異常情況控制。首先，為減少財務(wù)交易明細(xì)核對的復(fù)雜性，醫(yī)院可以通過建立自動對賬平臺來完成交易明細(xì)的一級核對。醫(yī)院的自動對賬平臺可以整合醫(yī)院所有的第三方平臺，實(shí)現(xiàn)第三方支付平臺的通訊數(shù)據(jù)和醫(yī)院HIS系統(tǒng)中的交易數(shù)據(jù)每日自動逐條比對和判斷。兩者不匹配的地方由對賬系統(tǒng)自動標(biāo)記出來，便于財務(wù)人員快速找到兩邊交易不符的記錄，查找差異原因并處理。其次，二級日匯總金額復(fù)核，可以安排專人先提取HIS系統(tǒng)中的通過第三方平臺交易的當(dāng)日匯總金額、當(dāng)日第三方交易平臺中的交易總金額、銀行到賬的金額，然后將三方數(shù)據(jù)進(jìn)行核對。通過三方數(shù)據(jù)相互驗(yàn)證，可以及時發(fā)現(xiàn)差錯，并查找差錯一方未達(dá)賬款的原因，從而保證賬務(wù)清晰并及時清理未達(dá)賬項(xiàng)。最后，三級控制是指若監(jiān)測到存在異常交易、在途資金留存時間過長或出現(xiàn)的長短款等非正常情況，及時查明原因，核實(shí)交易的真實(shí)性，確定資金狀態(tài)，從而保證第三方交易安全性及資金到賬的及時性。

（三）完善原有的退費(fèi)管理制度，確保退費(fèi)的真實(shí)性和準(zhǔn)確性

醫(yī)院需要重新制定包含第三方支付的退費(fèi)管理制度，規(guī)范醫(yī)院退費(fèi)流程和手續(xù)。退費(fèi)管理制度應(yīng)明確規(guī)定，如果患者原通過第三方支付平臺付費(fèi)的，應(yīng)將患者的退費(fèi)費(fèi)用通過第三方平臺退回患者的個人賬戶中，不得直接支付現(xiàn)金，以防范套現(xiàn)等金融風(fēng)險。

（四）加強(qiáng)信息系統(tǒng)管理，保障交易順利進(jìn)行

在網(wǎng)絡(luò)安全硬件設(shè)置方面，醫(yī)院應(yīng)可設(shè)置多臺服務(wù)器，實(shí)現(xiàn)雙機(jī)異地?zé)醾浞?，有效降低單點(diǎn)發(fā)生故障而造成的服務(wù)中斷或數(shù)據(jù)丟失的可能性。醫(yī)院還應(yīng)部署多個防火墻，減少黑客攻擊和網(wǎng)絡(luò)中毒的可能，提高服務(wù)器的安全性能。

在數(shù)據(jù)傳輸安全方面，醫(yī)院HIS系統(tǒng)和第三方平臺采用特定的HTTPS加密通道，啟用反向代理服務(wù)，對渠道等特殊用戶訪問實(shí)行防護(hù)措施，將內(nèi)部網(wǎng)絡(luò)進(jìn)行分層實(shí)現(xiàn)管理數(shù)據(jù)與業(yè)務(wù)的隔離，使數(shù)據(jù)在傳輸中得到加密保護(hù)和真實(shí)性認(rèn)證。

在數(shù)據(jù)操作安全方面，醫(yī)院應(yīng)該制定和完善相應(yīng)的管理制度和相應(yīng)的操作規(guī)范，明確崗位職責(zé)，分級設(shè)置操作權(quán)限，形成權(quán)責(zé)一致、相互制衡的內(nèi)部控制制度，從而有效減少員工的操作失誤，并防止信息技術(shù)人員非法修改計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

醫(yī)院應(yīng)當(dāng)建立第三方支付故障應(yīng)急工作規(guī)劃方案，針對第三方支付故障的不同性質(zhì)和類型分別制定應(yīng)急預(yù)案，并定期組織有關(guān)人員進(jìn)行演練，以驗(yàn)證應(yīng)急預(yù)案的適用性。從而提高醫(yī)院應(yīng)急處理能力，保障醫(yī)院業(yè)務(wù)正常運(yùn)行。

（五）加強(qiáng)員工培訓(xùn)，提高員工專業(yè)能力和個人素養(yǎng)

醫(yī)院通過開展員工培訓(xùn)，一方面提高各崗位人員的系統(tǒng)操作水平和系統(tǒng)異常情況下應(yīng)急處理能力。另一方面，強(qiáng)化各崗位人員的風(fēng)險意識。明確各崗位人員操作流程中內(nèi)控要求和風(fēng)險責(zé)任，增強(qiáng)醫(yī)院內(nèi)部內(nèi)控制度執(zhí)行力，提高員工責(zé)任心和自覺防范風(fēng)險意識。

結(jié)語

我國互聯(lián)網(wǎng)發(fā)展日新月異，第三支付方式在醫(yī)院中的應(yīng)用，適應(yīng)了時代的發(fā)展并為患者提供更好的醫(yī)療服務(wù)體驗(yàn)，但也給傳統(tǒng)支付結(jié)算模式下的醫(yī)院收入管理帶來挑戰(zhàn)。在新形勢下，醫(yī)院財務(wù)部門應(yīng)做好各方面的準(zhǔn)備，在利用好互聯(lián)網(wǎng)技術(shù)的高效便捷性，創(chuàng)造經(jīng)濟(jì)效益和社會效益的同時，實(shí)時根據(jù)醫(yī)院自身的特點(diǎn)制定并完善相關(guān)的制度規(guī)范，加強(qiáng)對風(fēng)險的防控能力，提高自身的核心競爭力，促進(jìn)醫(yī)院的可持續(xù)發(fā)展。

注釋

① 數(shù)據(jù)來源：艾瑞咨詢《2019Q4中國第三方支付行業(yè)數(shù)據(jù)發(fā)布》。