第三方支付對醫(yī)院收入財務管理的影響及風險防范

蘇州大學附屬第一醫(yī)院

引言

近年來，在互聯(lián)網(wǎng)技術迅速發(fā)展的驅動下，第三方支付體系越來越完善。2019年第4季度，中國第三方移動支付交易規(guī)模約為59.8萬億元，同比增速為13.4%①?？梢娙藗內粘Ｉ钪芯€下掃碼支付、線上支付習慣已逐步建立。第三方支付在醫(yī)療衛(wèi)生行業(yè)中的應用，給患者提供了便捷的就醫(yī)體驗且緩解了醫(yī)院窗口排隊壓力，同時，也給醫(yī)院帶來了收入管理的新問題。

一、第三方支付對醫(yī)院收入管理的影響

（一）交易資金結算流程變化

不同于傳統(tǒng)窗口現(xiàn)金和POS機刷卡支付模式，患者使用第三方交易工具完成醫(yī)療費用的支付，實質上是將這筆消費金額實時轉入醫(yī)院在第三方支付平臺開設的賬戶中，醫(yī)院不直接和銀行發(fā)生資金結算。醫(yī)院只有當將該賬戶的資金提現(xiàn)，轉入到醫(yī)院指定的銀行結算戶后，才能確認為醫(yī)院的資金收入。

（二）財務對賬流程變化

在傳統(tǒng)財務支付模式下，財務的對賬只需要將醫(yī)院信息系統(tǒng)Hospital Information System（HIS系統(tǒng)）中的交易數(shù)據(jù)和銀行對賬單中的入賬金額進行核對。但在第三方支付模式下，銀行、第三方平臺、患者、醫(yī)院都參與到交易中。為防止交易信息差錯和遺漏，醫(yī)院需要做好多方的信息數(shù)據(jù)核對工作。財務人員需要每日將醫(yī)院HIS系統(tǒng)交易流水、第三方交易平臺通訊數(shù)據(jù)和醫(yī)院結算銀行最終收到的賬款進行核對，這給財務人員工作增加了很大的強度和難度。

（三）退費流程變化

在傳統(tǒng)的支付模式下，患者的退費可以在醫(yī)院收費窗口由工作人員直接退還。但在第三方支付模式下，依據(jù)退費原渠道返還的原則，如果患者醫(yī)療費支付是在第三方平臺中完成而后續(xù)發(fā)生退費的，則需要通過第三方支付平臺中進行退費。

二、第三方支付模式下收入管理中的財務風險

（一）第三方支付平臺的系統(tǒng)安全風險

在第三方支付模式下，患者是通過第三方平臺將交易金額轉給醫(yī)院，因而醫(yī)院在選擇應用第三方支付平臺時應首要考慮其系統(tǒng)安全性。第三方支付平臺的系統(tǒng)安全風險主要來自平臺網(wǎng)絡安全防范措施不完善、平臺的軟硬件系統(tǒng)存在漏洞、平臺的軟件設計存在功能性缺陷等。如果第三方支付平臺的網(wǎng)絡缺少有效的保護措施或系統(tǒng)存在安全漏洞，則有可能被不法分子利用；如果軟件設計邏輯不嚴謹，則有可能導致第三方平臺和醫(yī)院HIS系統(tǒng)數(shù)據(jù)交互發(fā)生差錯；如果患者繳納醫(yī)療費用，第三方平臺扣款成功而醫(yī)院HIS系統(tǒng)計費失敗，那么醫(yī)院會產(chǎn)生長款；如果醫(yī)院HIS系統(tǒng)計費成功，但第三方平臺未結算，那么醫(yī)院會產(chǎn)生短款；另外還有第三方平臺內部缺乏突發(fā)安全事件應對能力或缺少有效的內部監(jiān)督審計機制的情況。這都會影響醫(yī)院的正常結算和醫(yī)療業(yè)務的開展，進而對醫(yī)院和患者的資金以及患者個人信息造成潛在風險。

（二）資金安全風險

在患者通過第三方支付工具進行交易的過程中，資金在患者賬戶和醫(yī)院賬戶之間流轉會產(chǎn)生一定的時間差，所以醫(yī)院在第三方平臺上會產(chǎn)生一定的在途資金。醫(yī)院應用第三方支付的資金安全風險主要為在途資金風險，即第三方支付平臺是否能在約定的時間內將準確的交易金額轉入醫(yī)院制定的銀行結算賬戶中。在途資金量越大，在途留存時間越長，醫(yī)院的資金安全性和流動性風險越大。

（三）操作風險

第三方支付模式下的操作風險包括員工風險和流程風險。其中員工風險形成的原因為內部員工違規(guī)操作，未經(jīng)授權或越權篡改交易數(shù)據(jù)或者工作失誤等行為造成的資金損失風險。流程風險形成的原因可能是新的支付業(yè)務剛上線，業(yè)務流程設計還不夠周全，存在管理和操作漏洞。這導致人員崗位職責無法相互制約，分級授權不夠明確，難以保證交易數(shù)據(jù)完整性和準確性，進而導致醫(yī)院資金結算安全風險。

（四）退費風險

醫(yī)院原有的退費相關制度和具體操作規(guī)范并未涉及第三方支付的相關內容，制度的缺失使醫(yī)院的退費業(yè)務流程存在風險。例如由于信息不對稱，可能會出現(xiàn)以下兩種情況：一是醫(yī)院已經(jīng)提供了醫(yī)療服務，但第三方平臺無法得知而同意退費；二是第三方平臺和線下窗口現(xiàn)金重復退費。以上兩種情況都會導致醫(yī)院資金流失。

三、第三方支付模式下的財務風險防范及改進措施

（一）嚴格審核和選擇合作平臺，加強在途資金的管理

第三方支付平臺作為患者和醫(yī)院之間的支付橋梁，以其信用為醫(yī)院的交易資金作擔保。因此醫(yī)院在與第三方平臺合作開展業(yè)務前，應當嚴格按照法律法規(guī)的相關規(guī)定，考察第三方平臺運營資質，選擇綜合實力強的成熟企業(yè)。通常這些企業(yè)掌握先進的技術，有成熟的風險防范制度和豐富的經(jīng)驗，能為醫(yī)院提供安全穩(wěn)定的服務。此外，醫(yī)院可以合理設置第三方交易平臺賬戶提現(xiàn)的頻率，縮短資金在途時間，既降低在途資金可能帶來的信用風險，又提高后續(xù)賬務處理效率。

（二）規(guī)范對賬和結算管理制度，強化內部監(jiān)督

國家衛(wèi)生健康委員會發(fā)布的《關于印發(fā)公立醫(yī)院開展網(wǎng)絡支付業(yè)務指導意見的通知》（國衛(wèi)辦財務發(fā)〔2018〕23號）中規(guī)定公立醫(yī)院實施網(wǎng)絡支付要“規(guī)范對賬和結算管理制度，醫(yī)院應當每日對網(wǎng)絡支付業(yè)務的賬務進行核對?！贬t(yī)院第三方支付是以患者支付為基礎，再與醫(yī)院進行結算。因此，醫(yī)療收入的核對成為醫(yī)院收入管理的重要內容。第三方支付下的對賬工作是醫(yī)院醫(yī)療收入資金準確到賬的重要保障和醫(yī)院財務核算正確的重要前提。

醫(yī)院可以建立三級核對制度。三級核對制度包括一級交易明細核對、二級日匯總金額復核和三級異常情況控制。首先，為減少財務交易明細核對的復雜性，醫(yī)院可以通過建立自動對賬平臺來完成交易明細的一級核對。醫(yī)院的自動對賬平臺可以整合醫(yī)院所有的第三方平臺，實現(xiàn)第三方支付平臺的通訊數(shù)據(jù)和醫(yī)院HIS系統(tǒng)中的交易數(shù)據(jù)每日自動逐條比對和判斷。兩者不匹配的地方由對賬系統(tǒng)自動標記出來，便于財務人員快速找到兩邊交易不符的記錄，查找差異原因并處理。其次，二級日匯總金額復核，可以安排專人先提取HIS系統(tǒng)中的通過第三方平臺交易的當日匯總金額、當日第三方交易平臺中的交易總金額、銀行到賬的金額，然后將三方數(shù)據(jù)進行核對。通過三方數(shù)據(jù)相互驗證，可以及時發(fā)現(xiàn)差錯，并查找差錯一方未達賬款的原因，從而保證賬務清晰并及時清理未達賬項。最后，三級控制是指若監(jiān)測到存在異常交易、在途資金留存時間過長或出現(xiàn)的長短款等非正常情況，及時查明原因，核實交易的真實性，確定資金狀態(tài)，從而保證第三方交易安全性及資金到賬的及時性。

（三）完善原有的退費管理制度，確保退費的真實性和準確性

醫(yī)院需要重新制定包含第三方支付的退費管理制度，規(guī)范醫(yī)院退費流程和手續(xù)。退費管理制度應明確規(guī)定，如果患者原通過第三方支付平臺付費的，應將患者的退費費用通過第三方平臺退回患者的個人賬戶中，不得直接支付現(xiàn)金，以防范套現(xiàn)等金融風險。

（四）加強信息系統(tǒng)管理，保障交易順利進行

在網(wǎng)絡安全硬件設置方面，醫(yī)院應可設置多臺服務器，實現(xiàn)雙機異地熱備份，有效降低單點發(fā)生故障而造成的服務中斷或數(shù)據(jù)丟失的可能性。醫(yī)院還應部署多個防火墻，減少黑客攻擊和網(wǎng)絡中毒的可能，提高服務器的安全性能。

在數(shù)據(jù)傳輸安全方面，醫(yī)院HIS系統(tǒng)和第三方平臺采用特定的HTTPS加密通道，啟用反向代理服務，對渠道等特殊用戶訪問實行防護措施，將內部網(wǎng)絡進行分層實現(xiàn)管理數(shù)據(jù)與業(yè)務的隔離，使數(shù)據(jù)在傳輸中得到加密保護和真實性認證。

在數(shù)據(jù)操作安全方面，醫(yī)院應該制定和完善相應的管理制度和相應的操作規(guī)范，明確崗位職責，分級設置操作權限，形成權責一致、相互制衡的內部控制制度，從而有效減少員工的操作失誤，并防止信息技術人員非法修改計算機信息系統(tǒng)數(shù)據(jù)。

醫(yī)院應當建立第三方支付故障應急工作規(guī)劃方案，針對第三方支付故障的不同性質和類型分別制定應急預案，并定期組織有關人員進行演練，以驗證應急預案的適用性。從而提高醫(yī)院應急處理能力，保障醫(yī)院業(yè)務正常運行。

（五）加強員工培訓，提高員工專業(yè)能力和個人素養(yǎng)

醫(yī)院通過開展員工培訓，一方面提高各崗位人員的系統(tǒng)操作水平和系統(tǒng)異常情況下應急處理能力。另一方面，強化各崗位人員的風險意識。明確各崗位人員操作流程中內控要求和風險責任，增強醫(yī)院內部內控制度執(zhí)行力，提高員工責任心和自覺防范風險意識。

結語

我國互聯(lián)網(wǎng)發(fā)展日新月異，第三支付方式在醫(yī)院中的應用，適應了時代的發(fā)展并為患者提供更好的醫(yī)療服務體驗，但也給傳統(tǒng)支付結算模式下的醫(yī)院收入管理帶來挑戰(zhàn)。在新形勢下，醫(yī)院財務部門應做好各方面的準備，在利用好互聯(lián)網(wǎng)技術的高效便捷性，創(chuàng)造經(jīng)濟效益和社會效益的同時，實時根據(jù)醫(yī)院自身的特點制定并完善相關的制度規(guī)范，加強對風險的防控能力，提高自身的核心競爭力，促進醫(yī)院的可持續(xù)發(fā)展。

注釋

① 數(shù)據(jù)來源：艾瑞咨詢《2019Q4中國第三方支付行業(yè)數(shù)據(jù)發(fā)布》。