陳亨強 （總會計師/高級會計師）（福建中醫(yī)藥大學(xué)附屬第二人民醫(yī)院 福建 福州 350003）

移動支付在日常的經(jīng)濟(jì)交易活動中越來越受到人們的青睞。在醫(yī)療支付中開展微信、支付寶等多樣化線上支付形式，在給患者帶來更加便捷的繳費體驗的同時，也大幅增加了醫(yī)療交易資金的流量筆數(shù)，在龐大的資金流量筆數(shù)下如何確認(rèn)醫(yī)院患者的線上支付費用是否及時到賬，以及如何快速發(fā)現(xiàn)未達(dá)賬項，這一系列由線上醫(yī)療支付方式普及后衍生出來的問題都對醫(yī)院內(nèi)部資金的安全性管理提出了更高的要求。在此背景下，醫(yī)院需要迫切通過建立一套“醫(yī)院、患者、第三方支付、銀行”四位一體的審核對賬體系，運用信息化手段加強線上資金安全管理，提升財務(wù)對資金監(jiān)管的水平，確保線上醫(yī)療資金能夠安全到賬。

一、線上支付模式下醫(yī)院資金管控風(fēng)險

（一）單邊賬對賬風(fēng)險?；颊咄ㄟ^微信、支付寶等第三方應(yīng)用支付平臺結(jié)算的相關(guān)就診費用，一般情況下都需要在T+1時間后才會到達(dá)醫(yī)院銀行賬戶。實際業(yè)務(wù)中，時常會有患者線上已繳費但HIS系統(tǒng)未記賬，或者HIS系統(tǒng)已入賬但患者線上未支付成功等“單邊賬”現(xiàn)象的出現(xiàn)，這通常是由于網(wǎng)絡(luò)支付環(huán)境不暢通、第三方軟件問題等原因所導(dǎo)致。例如，患者在醫(yī)院費用結(jié)算窗口采用掃碼支付或線上結(jié)算相應(yīng)的費用，但由于所在環(huán)境網(wǎng)絡(luò)不暢通，導(dǎo)致醫(yī)院HIS信息系統(tǒng)未及時計入該項醫(yī)療收入，即醫(yī)療費用款項已收，單位未記賬的情況；同時也可能由于HIS信息系統(tǒng)存在漏洞，導(dǎo)致醫(yī)院HIS系統(tǒng)已計入相關(guān)醫(yī)療收入，但患者第三方支付未成功的現(xiàn)象。雖然電子對賬平臺已經(jīng)在醫(yī)院的財務(wù)處理中有所應(yīng)用，但是醫(yī)院線上支付的業(yè)務(wù)量多，且較為復(fù)雜，仍然存在許多業(yè)務(wù)數(shù)據(jù)異常，平臺與實際操作不對接等復(fù)雜問題。在此情形下，一旦后期財務(wù)對賬不及時或?qū)Σ町愄幚碛姓`則很容易給醫(yī)院資金管控造成極大的風(fēng)險與隱患。

（二）第三方支付系統(tǒng)的結(jié)算風(fēng)險。任何形式的線上支付就診費用都需要在外部互聯(lián)網(wǎng)順暢的前提下，通過醫(yī)院HIS系統(tǒng)調(diào)用相應(yīng)接口與第三方支付系統(tǒng)進(jìn)行數(shù)據(jù)對接才能完成繳費。然而在實際業(yè)務(wù)中，外部網(wǎng)絡(luò)與第三方支付系統(tǒng)的穩(wěn)定性都是醫(yī)院方面難以完全保證的，第三方支付系統(tǒng)時常會發(fā)生支付系統(tǒng)病毒攻擊、支付系統(tǒng)設(shè)計存在漏洞等情況。例如，在第三方支付系統(tǒng)初始運行時，經(jīng)常會出現(xiàn)系統(tǒng)設(shè)計預(yù)想與實際操作產(chǎn)生異常、數(shù)據(jù)偏差等特殊情況；同時，在后期系統(tǒng)運行維護(hù)時也出現(xiàn)頻繁更換程序員，不同程序員所遵守的運行規(guī)則不一，給第三方支付系統(tǒng)的數(shù)據(jù)穩(wěn)定性造成極大的威脅。因此在線上支付過程中常會出現(xiàn)由于網(wǎng)絡(luò)問題或者數(shù)據(jù)對接異常而導(dǎo)致的結(jié)算差錯，給醫(yī)院線上資金管控造成了一定的安全隱患。

（三）線上退費管控風(fēng)險。隨著科技創(chuàng)新不斷引入醫(yī)院，醫(yī)院普遍擁有一套資金支付系統(tǒng)，系統(tǒng)涉及醫(yī)院HIS、自助服務(wù)系統(tǒng)、智能POS和支付平臺等統(tǒng)一服務(wù)端口。退費環(huán)節(jié)作為線上資金支付系統(tǒng)重要服務(wù)之一，一般由業(yè)務(wù)端、支付平臺、醫(yī)院HIS和消費端組成。醫(yī)院的線上退費環(huán)節(jié)通常包括正常退費與交易異常退費兩種情況，其中前者是指對患者未使用的線上支付費用進(jìn)行退費，而后者則是指出現(xiàn)患者線上支付完成但醫(yī)院內(nèi)部系統(tǒng)未到賬的交易異常情況退費。醫(yī)院對于傳統(tǒng)現(xiàn)金退費都是根據(jù)掛號時所給的相應(yīng)紙質(zhì)憑據(jù)進(jìn)行退費，而由于醫(yī)院線上退費環(huán)節(jié)需要人工和系統(tǒng)操作，一方面，退費系統(tǒng)之間需要制定端口進(jìn)行聯(lián)系，數(shù)據(jù)傳輸、接受和反饋會存在不穩(wěn)定性，若其中一個系統(tǒng)環(huán)節(jié)出錯將會影響退費環(huán)節(jié)核算，極大影響醫(yī)院人員進(jìn)行退費操作；另一方面，由于線上退費的業(yè)務(wù)大多沒有對應(yīng)的紙質(zhì)票據(jù)，財務(wù)人員進(jìn)行系統(tǒng)操作時容易出現(xiàn)系統(tǒng)與業(yè)務(wù)核對錯誤，無法進(jìn)行資金退款，影響用戶退費進(jìn)展，因此無紙化的線上退費操作無疑增加了醫(yī)院退費風(fēng)險的管控難度。

二、構(gòu)建線上支付對賬平臺體系的要點

為應(yīng)對上述線上支付方式對醫(yī)院資金管理帶來的挑戰(zhàn)，本文提出在醫(yī)院內(nèi)部建設(shè)一個線上支付對賬平臺來對其線上資金安全進(jìn)行更好的管控，該平臺的建設(shè)要點具體如下：

（一）嚴(yán)格審核合作支付機構(gòu)的資質(zhì)和綜合實力。首先，在平臺建設(shè)前，醫(yī)院應(yīng)組建一支專業(yè)的研究隊伍進(jìn)行事前的可行性相關(guān)論證，即分析論證第三方支付平臺能否與醫(yī)院系統(tǒng)融合、評估系統(tǒng)運行與安防監(jiān)控等級等因素是否達(dá)標(biāo)以及充分考慮其風(fēng)險承受能力。其次，醫(yī)院應(yīng)嚴(yán)格根據(jù)相關(guān)法律法規(guī)選定合作機構(gòu)，優(yōu)先選擇資信優(yōu)良、實力雄厚的機構(gòu)，以醫(yī)院法人名義開設(shè)網(wǎng)絡(luò)支付業(yè)務(wù)結(jié)算的銀行賬戶，并由醫(yī)院財務(wù)部門嚴(yán)格根據(jù)相關(guān)法律法規(guī)對該賬戶進(jìn)行使用與監(jiān)管，以保障國有資金安全。最后，在正式合作時，醫(yī)院應(yīng)組織相關(guān)領(lǐng)域的專業(yè)人士參與合作業(yè)務(wù)談判與合同審簽，確保各方的合理權(quán)利與責(zé)任，如在第三方支付平臺開通“公眾服務(wù)窗”事宜中，應(yīng)明確禁止服務(wù)供應(yīng)商以任何形式對外泄露患者的身份及診療信息，從而保障患者的隱私及醫(yī)院業(yè)務(wù)數(shù)據(jù)安全。

（二）平臺運用安全性設(shè)計。

1.保障平臺網(wǎng)絡(luò)安全的部署?？紤]到平臺基礎(chǔ)設(shè)施建設(shè)包含在現(xiàn)有醫(yī)院內(nèi)網(wǎng)中，網(wǎng)絡(luò)安全的部署主要劃分為醫(yī)院內(nèi)網(wǎng)核心區(qū)、互聯(lián)網(wǎng)區(qū)和DMZ隔離區(qū)，如圖1所示。

圖1 醫(yī)院網(wǎng)絡(luò)安全保障平臺架構(gòu)圖

各區(qū)的主要功能如下：（1）醫(yī)院內(nèi)網(wǎng)核心區(qū)：該區(qū)是平臺基礎(chǔ)設(shè)施建設(shè)的核心，連接醫(yī)院的內(nèi)部網(wǎng)絡(luò)、互聯(lián)網(wǎng)區(qū)域、遠(yuǎn)程災(zāi)備區(qū)和外部接入等。（2）互聯(lián)網(wǎng)區(qū)：該區(qū)根據(jù)內(nèi)外網(wǎng)分離的安全要求，設(shè)置網(wǎng)閘與醫(yī)院內(nèi)網(wǎng)進(jìn)行隔離，設(shè)置防火墻保障該區(qū)域與公網(wǎng)對接時的安全。（3）DMZ隔離區(qū)：DMZ隔離區(qū)是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。通過DMZ區(qū)域可多一道關(guān)卡，更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。

2.保障平臺數(shù)據(jù)安全的部署。（1）數(shù)據(jù)格式安全。采用對稱加密算法對數(shù)據(jù)進(jìn)行加密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息。通過數(shù)據(jù)加密技術(shù)也可提高數(shù)據(jù)傳輸?shù)陌踩耘c完整性。（2）數(shù)據(jù)傳輸安全。數(shù)據(jù)傳輸建議采用HTTPS協(xié)議進(jìn)行加密。通過HTTPS協(xié)議加密不但可以保證傳輸?shù)陌踩?，還可防止客戶連接的服務(wù)器沒有被假冒。（3）數(shù)據(jù)存儲安全性的部署。運用數(shù)據(jù)儲存加密技術(shù)對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，從而對數(shù)據(jù)庫存儲的內(nèi)容進(jìn)行有效保護(hù)。數(shù)據(jù)存儲加密技術(shù)可使數(shù)據(jù)庫以密文方式存儲并在密態(tài)方式下工作，確保了數(shù)據(jù)安全，以及數(shù)據(jù)庫中數(shù)據(jù)存儲保密和完整性要求。

3.保障平臺交易安全的部署。由于實際線上支付業(yè)務(wù)中，存在著DNS劫持、運營商插入廣告、數(shù)據(jù)被竊取修改等安全風(fēng)險，所以不論是醫(yī)院還是支付服務(wù)商都應(yīng)最大限度地保證平臺交易安全。建議通過簽名算法與生成隨機數(shù)算法來確保交易訂單的可靠性，通過SSL證書管理、HTTPS服務(wù)器配置以及支付完成消息的驗證機制來確保交易的安全性。

（三）加強完善對賬內(nèi)控制度建設(shè)。

1.合理設(shè)置平臺操作權(quán)限。為完善線上支付平臺的內(nèi)控管理，醫(yī)院應(yīng)明確平臺中各執(zhí)行崗的職責(zé)與權(quán)限。實行不相容職務(wù)相互分離權(quán)限控制，即經(jīng)辦人員、審批人員、稽核人員相互分離，不得由一個崗位辦理線上支付業(yè)務(wù)的全部流程，從權(quán)限設(shè)置上保證線上資金安全。

2.規(guī)范平臺退費操作。在線上繳費模式下，退費操作通常都設(shè)定為原路退回模式，實際退費流程根據(jù)業(yè)務(wù)的不同分為以下兩種：其一是對醫(yī)生未執(zhí)行的項目費用發(fā)起退費，在退費審核人員審核確認(rèn)后，平臺將款項原路退回給患者；其二是對醫(yī)生已執(zhí)行的項目進(jìn)行退費，此時需患者持相應(yīng)票據(jù)到收費窗口，窗口人員在平臺中發(fā)起退費申請，由醫(yī)生認(rèn)可退費以及審核人員審核確認(rèn)后，平臺才會將款項原路退回。同時，為防止退費風(fēng)險，在平臺建設(shè)中應(yīng)設(shè)置一個退費緩沖時間，給臨床科室充足的確認(rèn)時間，以免出現(xiàn)錯誤退費。

3.加強平臺稽核控制。在線上繳費模式下，原有人工收費模式的稽核控制制度已無法滿足現(xiàn)有需求，醫(yī)院應(yīng)結(jié)合實際線上業(yè)務(wù)對其稽核控制制度做出相應(yīng)調(diào)整，加強財務(wù)稽核力度與對線上資金流的實時監(jiān)管。分配專人負(fù)責(zé)每日的對賬工作，特別注意對賬平臺篩選出來的異常數(shù)據(jù)明細(xì)、紅沖退款數(shù)據(jù)明細(xì)、第三方支付數(shù)據(jù)明細(xì)、銀行進(jìn)賬數(shù)據(jù)等明細(xì)信息并進(jìn)行多方核對，確保賬賬相符、HIS交易金額與銀行到賬金額相符，及時發(fā)現(xiàn)并處理未達(dá)賬項，防范風(fēng)險的發(fā)生。

三、線上支付對賬平臺架構(gòu)主要功能介紹

該對賬平臺的主要功能包括以下幾大模塊：

（一）支付方式管理。該模塊用于對醫(yī)院內(nèi)部各服務(wù)渠道以及相應(yīng)渠道支持的支付方式進(jìn)行管理維護(hù)。支付方式的管理涉及到患者在醫(yī)院辦理的相關(guān)就診業(yè)務(wù)，該支付平臺也實時與各種充值繳費平臺相連接，對于支付方式的管理是在線支付運行管理的核心系統(tǒng)，所以在管理支付方式時，應(yīng)該著重考慮支付平臺的安全性、穩(wěn)定性和可擴展性。

（二）退款管理。該模塊用于處理系統(tǒng)無法自動處理的差錯訂單或需人工處理的退款訂單。在每日的醫(yī)院線上交易對賬工作中，若發(fā)現(xiàn)有差異的地方，應(yīng)及時查明原因并處理，實時確保醫(yī)院內(nèi)部系統(tǒng)、對賬平臺、銀行結(jié)算賬戶三方數(shù)據(jù)的一致。同時在平臺中設(shè)置退款申請人、審核人兩個角色權(quán)限，嚴(yán)格控制平臺退款及差錯賬處理。

（三）訂單管理。該模塊用于對當(dāng)日所有服務(wù)渠道產(chǎn)生的交易訂單流水進(jìn)行實時展現(xiàn)。同時支持對院區(qū)、日期、訂單號、患者姓名、服務(wù)渠道、業(yè)務(wù)類型、支付方式、交易狀態(tài)等信息進(jìn)行查詢。

（四）綜合對賬管理。該模塊為平臺的核心功能，用于對各服務(wù)渠道及支付方式進(jìn)行自動化對賬。其對賬流程及規(guī)則包括：（1）對賬單獲?。涸趯~前獲取各服務(wù)渠道及支付方式對賬單，各支付系統(tǒng)可通過接口、ftp等形式將對賬單發(fā)送至平臺。（2）數(shù)據(jù)規(guī)范統(tǒng)一：對不同支付渠道提供的對賬單格式進(jìn)行轉(zhuǎn)換，使其數(shù)據(jù)規(guī)范統(tǒng)一。（3）核心對賬處理：將平臺生成的對賬單信息與院內(nèi)系統(tǒng)以及各支付系統(tǒng)進(jìn)行三方比對。（4）對賬結(jié)果輸出：對已經(jīng)完成對賬處理的每日綜合對賬報表進(jìn)行展現(xiàn)。對賬無差異的訂單信息，顯示對賬成功，可進(jìn)行匯總確認(rèn)。對賬存在差異的數(shù)據(jù)會用亮色標(biāo)識，并顯示金額。

四、線上支付對賬平臺下的資金安全控制成效

（一）運用平臺實現(xiàn)了線上資金交易業(yè)務(wù)流程整合。充值與扣費：患者在各種第三方支付平臺等發(fā)起的充值或扣費申請都要經(jīng)過與對賬平臺對接后才能完成線上充值或扣費，完成后由對賬平臺向院內(nèi)賬戶充值或扣費，再將結(jié)果通知患者。對賬：進(jìn)行T+1日的三方對賬，三方分別是HIS、對賬平臺、第三方支付平臺，將程序設(shè)置為每天定時拉取HIS對賬數(shù)據(jù)，以及第三方的對賬單，然后在T+1日每天定時調(diào)用系統(tǒng)對賬服務(wù)，將三方數(shù)據(jù)進(jìn)行兩兩核對。退費：HIS信息系統(tǒng)在收到患者的退款申請時，需要與對賬平臺對接校驗，由對賬平臺調(diào)用第三方支付平臺進(jìn)行退款。第三方支付平臺收到請求后進(jìn)行退款處理并返回結(jié)果給對賬平臺以及患者，最后對賬平臺調(diào)用HIS退款過程進(jìn)行退款。

（二）運用平臺實現(xiàn)對各類資金安全控制。

1.實現(xiàn)對在途資金安全的控制。在第三方支付平臺中，在途資金的特征比較顯著，如果不能及時實現(xiàn)對在途資金的安全性進(jìn)行控制，將會對醫(yī)院HIS信息系統(tǒng)中賬務(wù)處理實現(xiàn)同步記賬造成極大的影響。一方面，在相應(yīng)平臺建成后，醫(yī)院可向第三方支付平臺申請最短的到賬時間，通常為“T+1”模式，縮短線上資金的在途時間可有效降低資金滯留帶來的信用風(fēng)險。另一方面，銀行相關(guān)財務(wù)部門應(yīng)該對每天的交易進(jìn)行及時對賬，在每日對賬清點工作中，也可以及時發(fā)現(xiàn)并解決交易數(shù)據(jù)異常等問題，保證在途資金的安全性。

2.實現(xiàn)惡意套現(xiàn)的控制。通過對賬平臺實現(xiàn)醫(yī)院HIS信息系統(tǒng)與銀行流水之間的明細(xì)勾兌，及時發(fā)現(xiàn)異常的交易數(shù)據(jù)，防范虛假交易和惡意套現(xiàn)行為。交易發(fā)生時詳細(xì)記錄患者的交易類型、繳費渠道、流水賬及繳費的數(shù)額，當(dāng)患者發(fā)生退費時，根據(jù)患者的原繳費渠道進(jìn)行退回。

3.實現(xiàn)患者繳款與退款資金安全控制。線上支付對賬平臺的構(gòu)建，將內(nèi)控制度與醫(yī)院HIS系統(tǒng)進(jìn)行了有機結(jié)合，全流程、全環(huán)節(jié)的閉環(huán)監(jiān)控有效防止了患者繳費或退費環(huán)節(jié)中人為的操縱因素。在繳款環(huán)節(jié)中，收費員無法更改患者支付方式與支付金額；在退款環(huán)節(jié)中，收費員只能被動執(zhí)行患者發(fā)起的退款申請，且所有的線上支付資金均是以原路返回的形式直接退給患者，收費員無法接觸到線上退款資金。因此，平臺的運行有效加強了患者繳款與退款資金安全控制力度，從根本上杜絕了財務(wù)風(fēng)險發(fā)生的可能性。

五、結(jié)語

線上支付對賬平臺在滿足患者越來越多樣化的線上支付需求的同時，也幫助醫(yī)院有力攻克了線上繳費模式下的資金管控與對賬難題。醫(yī)院通過建設(shè)線上支付對賬平臺實現(xiàn)了對多渠道對賬過程與對賬結(jié)果統(tǒng)一且全面的掌控，不僅提高了財務(wù)管理效率和對賬質(zhì)量，更有效防范了醫(yī)院資金安全管控風(fēng)險。未來，隨著平臺對賬業(yè)務(wù)量的不斷增長和電子化對賬應(yīng)用規(guī)模的不斷擴大，該平臺的效益性將愈發(fā)顯現(xiàn)。