陸 文,吳穎雄
(1.南京腦科醫(yī)院,江蘇 南京 210024;2.南京中醫(yī)藥大學(xué),江蘇 南京 210023)
隨著信息技術(shù)的不斷發(fā)展,消費(fèi)者不再局限于現(xiàn)金交易,以智能設(shè)備為基礎(chǔ)的移動(dòng)支付已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡闹Ц斗绞?。移?dòng)支付先后經(jīng)歷了 SMS 移動(dòng)支付(如以短信形式予以支付)、WAP 移動(dòng)支付(包括金融機(jī)構(gòu)主導(dǎo)、商家主導(dǎo)和第三方主導(dǎo))和NFC 移動(dòng)支付(如 Apple Pay)三種形式[1]。公立醫(yī)院應(yīng)用第三方支付主要是指第三方主導(dǎo)的WAP移動(dòng)支付,即具有資質(zhì)的獨(dú)立支付機(jī)構(gòu),通過取得客戶和銀行協(xié)議授權(quán),為收付款人提供貨幣資金轉(zhuǎn)移服務(wù)的活動(dòng)(如微信支付和支付寶)。在患者就醫(yī)過程中,收款人是醫(yī)院,付款人是患者或者其(法定)代理人。第三方支付方式在為患者就醫(yī)提供便利的同時(shí)也增加了公立醫(yī)院和患者的風(fēng)險(xiǎn)。雖然為了防范支付風(fēng)險(xiǎn),中國人民銀行于2015年發(fā)布了《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》,國家衛(wèi)生健康委員會(huì)于2018年印發(fā)《關(guān)于印發(fā)公立醫(yī)院開展網(wǎng)絡(luò)支付業(yè)務(wù)指導(dǎo)意見的通知》(國衛(wèi)辦財(cái)務(wù)發(fā)〔2018〕23號(hào)),但是醫(yī)療機(jī)構(gòu)在實(shí)際應(yīng)用第三方支付時(shí)依然存在一定的風(fēng)險(xiǎn)。因此,本文旨在分析第三方支付在公立醫(yī)院應(yīng)用的具體風(fēng)險(xiǎn)的基礎(chǔ)上,結(jié)合《公立醫(yī)院內(nèi)部控制管理辦法》(以下簡稱《辦法》)的規(guī)定提出公立醫(yī)院應(yīng)用第三方支付的風(fēng)險(xiǎn)控制措施,以期對(duì)防范醫(yī)療機(jī)構(gòu)經(jīng)濟(jì)活動(dòng)風(fēng)險(xiǎn)和保障患者的合法權(quán)益提供參考。
在傳統(tǒng)的支付方式下,患者掛號(hào)、繳費(fèi)都必須在收費(fèi)窗口完成,一旦就診人數(shù)過多就會(huì)出現(xiàn)窗口擁堵問題,而且在就診過程中患者需要多次往返于收費(fèi)窗口和診室之間,造成就醫(yī)體驗(yàn)較差。而“互聯(lián)網(wǎng)+”促進(jìn)了支付方式的變革,患者可以直接通過與醫(yī)院信息系統(tǒng)(Hospital Information System,簡稱HIS)對(duì)接的第三方支付平臺(tái)查詢醫(yī)生及其出診時(shí)間等信息進(jìn)行預(yù)約掛號(hào)并在線支付掛號(hào)費(fèi),待就診完畢后,患者可以選擇收費(fèi)窗口或自助終端掃碼繳納醫(yī)藥費(fèi)。據(jù)不完全統(tǒng)計(jì),第三方支付在全國三甲醫(yī)院的應(yīng)用數(shù)量已經(jīng)超過700家,應(yīng)用滲透率達(dá)到7.5%,覆蓋了90%的省份及主要城市,第三方支付的應(yīng)用提高了患者的就診效率,提升了患者的就醫(yī)體驗(yàn)[2]。
雖然第三方支付提升了患者的就醫(yī)體驗(yàn),也有助于提升公立醫(yī)院醫(yī)療服務(wù)質(zhì)量,但是目前與第三方支付相關(guān)的技術(shù)和制度并不完善,公立醫(yī)院應(yīng)用第三方支付仍然存在一些風(fēng)險(xiǎn),與公立醫(yī)院內(nèi)部控制的要求不相匹配。
2.1.1 在途資金風(fēng)險(xiǎn)
與傳統(tǒng)支付方式不同的是,患者使用第三方交易平臺(tái)支付的掛號(hào)費(fèi)和醫(yī)藥費(fèi)并不直接進(jìn)入醫(yī)院銀行賬戶,而是由第三方支付機(jī)構(gòu)暫時(shí)保管。由于目前所有第三方支付機(jī)構(gòu)的清算業(yè)務(wù)都必須通過中國人民銀行成立的網(wǎng)聯(lián)清算有限公司統(tǒng)一實(shí)施,所以醫(yī)院的在途資金一般會(huì)在第三方支付機(jī)構(gòu)滯留1天[3],即實(shí)行“T+1”的到帳模式。在這種非實(shí)時(shí)到帳模式下,如果在途資金得不到較好管理,就可能引發(fā)償付風(fēng)險(xiǎn)[4],從而給醫(yī)院帶來損失。
2.1.2 對(duì)賬風(fēng)險(xiǎn)
由第三方支付帶來的對(duì)賬風(fēng)險(xiǎn)主要原因是醫(yī)院財(cái)務(wù)人員的對(duì)賬壓力增大,尤其在門診量較大的綜合性醫(yī)院。目前,由于第三方支付實(shí)行的是“T+1”的到帳模式,財(cái)務(wù)人員在患者就診繳費(fèi)當(dāng)天并不能完成對(duì)賬工作,最快也要在患者繳費(fèi)的下一個(gè)工作日才能完成對(duì)賬,有些公立醫(yī)院甚至是在下個(gè)月初集中對(duì)賬,而對(duì)賬采用HIS生成的交易明細(xì)數(shù)據(jù)與第三方支付機(jī)構(gòu)提供的交易數(shù)據(jù)以人工方式逐一核對(duì),數(shù)據(jù)量較大,一旦出現(xiàn)第三方支付到帳總額與HIS入賬總額不相符的情況就會(huì)耗費(fèi)財(cái)務(wù)人員大量的時(shí)間查找原因[5],進(jìn)一步增加了財(cái)務(wù)風(fēng)險(xiǎn)。
2.1.3 退費(fèi)風(fēng)險(xiǎn)
退費(fèi)是患者就醫(yī)過程中一種常見的現(xiàn)象,如患者掛錯(cuò)號(hào)、醫(yī)生開錯(cuò)醫(yī)療項(xiàng)目或者收費(fèi)系統(tǒng)欠缺等原因都有可能導(dǎo)致退費(fèi)[6]。在傳統(tǒng)的支付模式下,只要確認(rèn)退費(fèi)的真實(shí)性,退費(fèi)風(fēng)險(xiǎn)就相對(duì)較小。而患者使用第三方支付時(shí),退費(fèi)涉及醫(yī)院、第三方支付機(jī)構(gòu)以及患者等交易參與方,任何一方的問題都有可能導(dǎo)致退費(fèi)風(fēng)險(xiǎn)。如HIS不穩(wěn)定或交易數(shù)據(jù)延遲就會(huì)導(dǎo)致線上退費(fèi)顯示延遲,產(chǎn)生重復(fù)退費(fèi)的風(fēng)險(xiǎn);再如,患者未使用本人的第三方支付賬號(hào)繳費(fèi)就會(huì)出現(xiàn)申請(qǐng)退費(fèi)主體與實(shí)際繳費(fèi)主體不一致的情況,增加會(huì)計(jì)核算的難度。
HIS和醫(yī)保交易接口處于醫(yī)院內(nèi)網(wǎng)域,與醫(yī)院互聯(lián)網(wǎng)域間存在網(wǎng)絡(luò)結(jié)構(gòu)上的物理隔離[7]。醫(yī)院應(yīng)用第三方支付需要醫(yī)院信息部門在HIS中增加接口,該接口需要調(diào)用外部網(wǎng)域的第三方支付交易平臺(tái),實(shí)現(xiàn)對(duì)接后才能處理醫(yī)院、患者以及第三方支付機(jī)構(gòu)三方之間的資金往來。醫(yī)院應(yīng)用第三方支付使得原先部署在醫(yī)院內(nèi)網(wǎng)域的HIS不再完全處于醫(yī)院內(nèi)網(wǎng)域中,由此,HIS受到木馬、病毒等惡意程序利用網(wǎng)絡(luò)安全漏洞攻擊的風(fēng)險(xiǎn)大增,從而可能造成患者個(gè)人健康信息和其他與醫(yī)療相關(guān)的數(shù)據(jù)泄漏或丟失[8]。同時(shí),第三方支付平臺(tái)與醫(yī)院內(nèi)網(wǎng)域的HIS、醫(yī)保交易接口以及醫(yī)院財(cái)務(wù)相關(guān)系統(tǒng)是否能夠?qū)崟r(shí)通訊直接影響患者繳費(fèi),如網(wǎng)際間的信息傳輸不及時(shí)就會(huì)給帶來患者繳費(fèi)不成功或重復(fù)繳費(fèi)的風(fēng)險(xiǎn)。
第三方支付是信息技術(shù)不斷發(fā)展的產(chǎn)物,信息技術(shù)的發(fā)展在為人們帶來便利的同時(shí),也極大地增加了個(gè)人隱私信息被泄漏和不當(dāng)開發(fā)利用的風(fēng)險(xiǎn),這是因?yàn)槿藗冊谑褂玫谌街Ц盾浖r(shí)會(huì)被收集真實(shí)姓名、身份證號(hào)以及銀行卡號(hào)等個(gè)人隱私信息。若第三方支付應(yīng)用于患者的就醫(yī)過程,則其收集的信息不僅包括個(gè)人身份信息,還包括為了患者繳費(fèi),第三方支付機(jī)構(gòu)從HIS獲取的患者掛號(hào)信息甚至疾病診斷信息等醫(yī)療大數(shù)據(jù)。大數(shù)據(jù)時(shí)代,個(gè)人健康信息是最有價(jià)值的商品,對(duì)個(gè)人健康信息的二次開發(fā)利用會(huì)產(chǎn)生巨大的商業(yè)價(jià)值[9]。在商業(yè)利益的驅(qū)動(dòng)下,醫(yī)院采集、存儲(chǔ)的患者個(gè)人健康信息傳輸給第三方支付機(jī)構(gòu),就會(huì)為第三方支付機(jī)構(gòu)不當(dāng)開發(fā)利用個(gè)人健康信息提供機(jī)會(huì),如上海某網(wǎng)絡(luò)第三方支付機(jī)構(gòu)的內(nèi)部職工就曾多次向他人以批量出售的方式泄露用戶信息[10],醫(yī)院亦會(huì)因第三方支付機(jī)構(gòu)不當(dāng)開發(fā)利用患者個(gè)人健康信息而給自身帶來隱私權(quán)糾紛的法律風(fēng)險(xiǎn)。
防范和管控公立醫(yī)院運(yùn)營風(fēng)險(xiǎn),保證醫(yī)院經(jīng)濟(jì)活動(dòng)合法合規(guī)和財(cái)務(wù)信息真實(shí)完整是醫(yī)院內(nèi)部控制的重要目標(biāo)。為實(shí)現(xiàn)該目標(biāo),《辦法》規(guī)定了一系列醫(yī)院內(nèi)部控制舉措,其中就包括風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估的對(duì)象可以是單位或部門(科室),也可以是某項(xiàng)業(yè)務(wù)或項(xiàng)目。故而,醫(yī)院對(duì)其應(yīng)用的第三方支付業(yè)務(wù)定期開展風(fēng)險(xiǎn)評(píng)估是推行公立醫(yī)院內(nèi)部控制建設(shè)的必然要求。對(duì)醫(yī)院應(yīng)用第三方支付的風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)分析并確定的風(fēng)險(xiǎn)點(diǎn),同時(shí)針對(duì)風(fēng)險(xiǎn)點(diǎn)采取有效的措施防范風(fēng)險(xiǎn)。在收支業(yè)務(wù)內(nèi)部控制中,醫(yī)院應(yīng)用第三方支付的風(fēng)險(xiǎn)點(diǎn)主要是在途資金風(fēng)險(xiǎn)、對(duì)賬風(fēng)險(xiǎn)以及退費(fèi)風(fēng)險(xiǎn)。針對(duì)上述風(fēng)險(xiǎn),建議醫(yī)院:(1)縮短資金在途時(shí)間,合理設(shè)置提現(xiàn)頻率,如每24小時(shí)提現(xiàn)一次[11],同時(shí),在第三方支付機(jī)構(gòu)設(shè)立專用賬戶,賬戶內(nèi)資金的流轉(zhuǎn)應(yīng)經(jīng)醫(yī)院同意,實(shí)時(shí)監(jiān)控賬戶資金流向;(2)建立“三級(jí)核對(duì)”制度即交易明細(xì)核對(duì)、日匯總金額核對(duì)、實(shí)際到賬金額核對(duì)[12],由專人負(fù)責(zé);(3)完善退費(fèi)制度,明確退費(fèi)流程和審核權(quán)限,嚴(yán)格執(zhí)行原渠道退費(fèi)制度,避免繳費(fèi)主體和退費(fèi)主體不一致產(chǎn)生糾紛。
信息安全是醫(yī)院信息化建設(shè)的重要內(nèi)容,第三方支付接入HIS增加了包括個(gè)人健康信息在內(nèi)的醫(yī)療數(shù)據(jù)泄漏的風(fēng)險(xiǎn),如何防范醫(yī)療數(shù)據(jù)泄漏就成為醫(yī)院信息化建設(shè)內(nèi)部控制必須要解決的問題。為此,醫(yī)院可以采用特定的接口和傳輸協(xié)議并設(shè)定密鑰驗(yàn)證程序向第三方支付機(jī)構(gòu)傳輸數(shù)據(jù),同時(shí)應(yīng)當(dāng)設(shè)置備份[11],防止數(shù)據(jù)滅失。另外,在第三方支付的客戶端嚴(yán)格執(zhí)行實(shí)名注冊制,并應(yīng)用數(shù)字簽名、數(shù)字證書等降低因患者操作不當(dāng)、支付環(huán)境改變等導(dǎo)致的醫(yī)療數(shù)據(jù)泄漏風(fēng)險(xiǎn)。
個(gè)人健康信息尤其是敏感信息屬于重要的個(gè)人隱私信息。在應(yīng)用第三方支付時(shí),保護(hù)患者個(gè)人健康信息首要的是尊重患者的知情同意權(quán)。醫(yī)院應(yīng)用第三方支付需要向第三方支付機(jī)構(gòu)傳輸個(gè)人健康信息時(shí)應(yīng)充分告知患者并征得患者同意,同時(shí),應(yīng)將傳輸?shù)膫€(gè)人健康信息控制在必要的范圍內(nèi),即限于掛號(hào)和繳費(fèi)所需信息。其次,醫(yī)院可與第三方支付機(jī)構(gòu)協(xié)商簽訂醫(yī)療數(shù)據(jù)保密協(xié)議,明確雙方的權(quán)利和義務(wù),降低因第三方支付機(jī)構(gòu)不當(dāng)開發(fā)利用患者個(gè)人健康信息產(chǎn)生的法律風(fēng)險(xiǎn)。
公立醫(yī)院應(yīng)用第三方支付提升了患者就醫(yī)體驗(yàn),但是也對(duì)公立醫(yī)院內(nèi)部控制提出了新要求。公立醫(yī)院在面對(duì)第三方支付帶來財(cái)務(wù)風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)以及法律風(fēng)險(xiǎn)時(shí),應(yīng)采取有效措施防范應(yīng)用第三方支付帶來的風(fēng)險(xiǎn),這是公立醫(yī)院推進(jìn)內(nèi)部控制建設(shè)的必然要求,亦是推動(dòng)公立醫(yī)院高質(zhì)量發(fā)展不可忽視的問題。