陸 文,吳穎雄

(1.南京腦科醫(yī)院,江蘇 南京 210024;2.南京中醫(yī)藥大學,江蘇 南京 210023)

隨著信息技術(shù)的不斷發(fā)展,消費者不再局限于現(xiàn)金交易,以智能設備為基礎的移動支付已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡闹Ц斗绞?。移動支付先后?jīng)歷了 SMS 移動支付(如以短信形式予以支付)、WAP 移動支付(包括金融機構(gòu)主導、商家主導和第三方主導)和NFC 移動支付(如 Apple Pay)三種形式[1]。公立醫(yī)院應用第三方支付主要是指第三方主導的WAP移動支付,即具有資質(zhì)的獨立支付機構(gòu),通過取得客戶和銀行協(xié)議授權(quán),為收付款人提供貨幣資金轉(zhuǎn)移服務的活動(如微信支付和支付寶)。在患者就醫(yī)過程中,收款人是醫(yī)院,付款人是患者或者其(法定)代理人。第三方支付方式在為患者就醫(yī)提供便利的同時也增加了公立醫(yī)院和患者的風險。雖然為了防范支付風險,中國人民銀行于2015年發(fā)布了《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》,國家衛(wèi)生健康委員會于2018年印發(fā)《關(guān)于印發(fā)公立醫(yī)院開展網(wǎng)絡支付業(yè)務指導意見的通知》(國衛(wèi)辦財務發(fā)〔2018〕23號),但是醫(yī)療機構(gòu)在實際應用第三方支付時依然存在一定的風險。因此,本文旨在分析第三方支付在公立醫(yī)院應用的具體風險的基礎上,結(jié)合《公立醫(yī)院內(nèi)部控制管理辦法》(以下簡稱《辦法》)的規(guī)定提出公立醫(yī)院應用第三方支付的風險控制措施,以期對防范醫(yī)療機構(gòu)經(jīng)濟活動風險和保障患者的合法權(quán)益提供參考。

1 第三方支付在公立醫(yī)院中的應用

在傳統(tǒng)的支付方式下,患者掛號、繳費都必須在收費窗口完成,一旦就診人數(shù)過多就會出現(xiàn)窗口擁堵問題,而且在就診過程中患者需要多次往返于收費窗口和診室之間,造成就醫(yī)體驗較差。而“互聯(lián)網(wǎng)+”促進了支付方式的變革,患者可以直接通過與醫(yī)院信息系統(tǒng)(Hospital Information System,簡稱HIS)對接的第三方支付平臺查詢醫(yī)生及其出診時間等信息進行預約掛號并在線支付掛號費,待就診完畢后,患者可以選擇收費窗口或自助終端掃碼繳納醫(yī)藥費。據(jù)不完全統(tǒng)計,第三方支付在全國三甲醫(yī)院的應用數(shù)量已經(jīng)超過700家,應用滲透率達到7.5%,覆蓋了90%的省份及主要城市,第三方支付的應用提高了患者的就診效率,提升了患者的就醫(yī)體驗[2]。

2 公立醫(yī)院應用第三方支付時面臨的風險

雖然第三方支付提升了患者的就醫(yī)體驗,也有助于提升公立醫(yī)院醫(yī)療服務質(zhì)量,但是目前與第三方支付相關(guān)的技術(shù)和制度并不完善,公立醫(yī)院應用第三方支付仍然存在一些風險,與公立醫(yī)院內(nèi)部控制的要求不相匹配。

2.1 財務管理風險

2.1.1 在途資金風險

與傳統(tǒng)支付方式不同的是,患者使用第三方交易平臺支付的掛號費和醫(yī)藥費并不直接進入醫(yī)院銀行賬戶,而是由第三方支付機構(gòu)暫時保管。由于目前所有第三方支付機構(gòu)的清算業(yè)務都必須通過中國人民銀行成立的網(wǎng)聯(lián)清算有限公司統(tǒng)一實施,所以醫(yī)院的在途資金一般會在第三方支付機構(gòu)滯留1天[3],即實行“T+1”的到帳模式。在這種非實時到帳模式下,如果在途資金得不到較好管理,就可能引發(fā)償付風險[4],從而給醫(yī)院帶來損失。

2.1.2 對賬風險

由第三方支付帶來的對賬風險主要原因是醫(yī)院財務人員的對賬壓力增大,尤其在門診量較大的綜合性醫(yī)院。目前,由于第三方支付實行的是“T+1”的到帳模式,財務人員在患者就診繳費當天并不能完成對賬工作,最快也要在患者繳費的下一個工作日才能完成對賬,有些公立醫(yī)院甚至是在下個月初集中對賬,而對賬采用HIS生成的交易明細數(shù)據(jù)與第三方支付機構(gòu)提供的交易數(shù)據(jù)以人工方式逐一核對,數(shù)據(jù)量較大,一旦出現(xiàn)第三方支付到帳總額與HIS入賬總額不相符的情況就會耗費財務人員大量的時間查找原因[5],進一步增加了財務風險。

2.1.3 退費風險

退費是患者就醫(yī)過程中一種常見的現(xiàn)象,如患者掛錯號、醫(yī)生開錯醫(yī)療項目或者收費系統(tǒng)欠缺等原因都有可能導致退費[6]。在傳統(tǒng)的支付模式下,只要確認退費的真實性,退費風險就相對較小。而患者使用第三方支付時,退費涉及醫(yī)院、第三方支付機構(gòu)以及患者等交易參與方,任何一方的問題都有可能導致退費風險。如HIS不穩(wěn)定或交易數(shù)據(jù)延遲就會導致線上退費顯示延遲,產(chǎn)生重復退費的風險;再如,患者未使用本人的第三方支付賬號繳費就會出現(xiàn)申請退費主體與實際繳費主體不一致的情況,增加會計核算的難度。

2.2 信息安全風險

HIS和醫(yī)保交易接口處于醫(yī)院內(nèi)網(wǎng)域,與醫(yī)院互聯(lián)網(wǎng)域間存在網(wǎng)絡結(jié)構(gòu)上的物理隔離[7]。醫(yī)院應用第三方支付需要醫(yī)院信息部門在HIS中增加接口,該接口需要調(diào)用外部網(wǎng)域的第三方支付交易平臺,實現(xiàn)對接后才能處理醫(yī)院、患者以及第三方支付機構(gòu)三方之間的資金往來。醫(yī)院應用第三方支付使得原先部署在醫(yī)院內(nèi)網(wǎng)域的HIS不再完全處于醫(yī)院內(nèi)網(wǎng)域中,由此,HIS受到木馬、病毒等惡意程序利用網(wǎng)絡安全漏洞攻擊的風險大增,從而可能造成患者個人健康信息和其他與醫(yī)療相關(guān)的數(shù)據(jù)泄漏或丟失[8]。同時,第三方支付平臺與醫(yī)院內(nèi)網(wǎng)域的HIS、醫(yī)保交易接口以及醫(yī)院財務相關(guān)系統(tǒng)是否能夠?qū)崟r通訊直接影響患者繳費,如網(wǎng)際間的信息傳輸不及時就會給帶來患者繳費不成功或重復繳費的風險。

2.3 法律風險

第三方支付是信息技術(shù)不斷發(fā)展的產(chǎn)物,信息技術(shù)的發(fā)展在為人們帶來便利的同時,也極大地增加了個人隱私信息被泄漏和不當開發(fā)利用的風險,這是因為人們在使用第三方支付軟件時會被收集真實姓名、身份證號以及銀行卡號等個人隱私信息。若第三方支付應用于患者的就醫(yī)過程,則其收集的信息不僅包括個人身份信息,還包括為了患者繳費,第三方支付機構(gòu)從HIS獲取的患者掛號信息甚至疾病診斷信息等醫(yī)療大數(shù)據(jù)。大數(shù)據(jù)時代,個人健康信息是最有價值的商品,對個人健康信息的二次開發(fā)利用會產(chǎn)生巨大的商業(yè)價值[9]。在商業(yè)利益的驅(qū)動下,醫(yī)院采集、存儲的患者個人健康信息傳輸給第三方支付機構(gòu),就會為第三方支付機構(gòu)不當開發(fā)利用個人健康信息提供機會,如上海某網(wǎng)絡第三方支付機構(gòu)的內(nèi)部職工就曾多次向他人以批量出售的方式泄露用戶信息[10],醫(yī)院亦會因第三方支付機構(gòu)不當開發(fā)利用患者個人健康信息而給自身帶來隱私權(quán)糾紛的法律風險。

3 公立醫(yī)院應用第三方支付的風險防范

3.1 完善第三方支付業(yè)務內(nèi)部控制,確保資金安全

防范和管控公立醫(yī)院運營風險,保證醫(yī)院經(jīng)濟活動合法合規(guī)和財務信息真實完整是醫(yī)院內(nèi)部控制的重要目標。為實現(xiàn)該目標,《辦法》規(guī)定了一系列醫(yī)院內(nèi)部控制舉措,其中就包括風險評估。風險評估的對象可以是單位或部門(科室),也可以是某項業(yè)務或項目。故而,醫(yī)院對其應用的第三方支付業(yè)務定期開展風險評估是推行公立醫(yī)院內(nèi)部控制建設的必然要求。對醫(yī)院應用第三方支付的風險評估應當分析并確定的風險點,同時針對風險點采取有效的措施防范風險。在收支業(yè)務內(nèi)部控制中,醫(yī)院應用第三方支付的風險點主要是在途資金風險、對賬風險以及退費風險。針對上述風險,建議醫(yī)院:(1)縮短資金在途時間,合理設置提現(xiàn)頻率,如每24小時提現(xiàn)一次[11],同時,在第三方支付機構(gòu)設立專用賬戶,賬戶內(nèi)資金的流轉(zhuǎn)應經(jīng)醫(yī)院同意,實時監(jiān)控賬戶資金流向;(2)建立“三級核對”制度即交易明細核對、日匯總金額核對、實際到賬金額核對[12],由專人負責;(3)完善退費制度,明確退費流程和審核權(quán)限,嚴格執(zhí)行原渠道退費制度,避免繳費主體和退費主體不一致產(chǎn)生糾紛。

3.2 加強信息化建設業(yè)務內(nèi)部控制,防范醫(yī)療數(shù)據(jù)泄漏

信息安全是醫(yī)院信息化建設的重要內(nèi)容,第三方支付接入HIS增加了包括個人健康信息在內(nèi)的醫(yī)療數(shù)據(jù)泄漏的風險,如何防范醫(yī)療數(shù)據(jù)泄漏就成為醫(yī)院信息化建設內(nèi)部控制必須要解決的問題。為此,醫(yī)院可以采用特定的接口和傳輸協(xié)議并設定密鑰驗證程序向第三方支付機構(gòu)傳輸數(shù)據(jù),同時應當設置備份[11],防止數(shù)據(jù)滅失。另外,在第三方支付的客戶端嚴格執(zhí)行實名注冊制,并應用數(shù)字簽名、數(shù)字證書等降低因患者操作不當、支付環(huán)境改變等導致的醫(yī)療數(shù)據(jù)泄漏風險。

3.3 保護患者個人健康信息,降低法律風險

個人健康信息尤其是敏感信息屬于重要的個人隱私信息。在應用第三方支付時,保護患者個人健康信息首要的是尊重患者的知情同意權(quán)。醫(yī)院應用第三方支付需要向第三方支付機構(gòu)傳輸個人健康信息時應充分告知患者并征得患者同意,同時,應將傳輸?shù)膫€人健康信息控制在必要的范圍內(nèi),即限于掛號和繳費所需信息。其次,醫(yī)院可與第三方支付機構(gòu)協(xié)商簽訂醫(yī)療數(shù)據(jù)保密協(xié)議,明確雙方的權(quán)利和義務,降低因第三方支付機構(gòu)不當開發(fā)利用患者個人健康信息產(chǎn)生的法律風險。

4 結(jié)語

公立醫(yī)院應用第三方支付提升了患者就醫(yī)體驗,但是也對公立醫(yī)院內(nèi)部控制提出了新要求。公立醫(yī)院在面對第三方支付帶來財務風險、信息安全風險以及法律風險時,應采取有效措施防范應用第三方支付帶來的風險,這是公立醫(yī)院推進內(nèi)部控制建設的必然要求,亦是推動公立醫(yī)院高質(zhì)量發(fā)展不可忽視的問題。