郭 洋 謝渝民

中山大學(xué)附屬第一醫(yī)院財務(wù)與資產(chǎn)管理處 廣東·廣州

一、研究背景

近年來，以微信、支付寶為代表的第三方支付發(fā)展迅速。第三方支付相當(dāng)于一種中介服務(wù)，為商家和消費者提供第三方擔(dān)保服務(wù)，其最大特點商家和消費者可以通過移動終端隨時隨地開展支付業(yè)務(wù)。第三方支付已廣泛應(yīng)用于人們?nèi)粘Ｉ钕M的各個場景，也逐漸成為公立醫(yī)院的重要支付方式，國家相關(guān)部門還相繼出臺了一系列推動現(xiàn)代化支付方式在公立醫(yī)院應(yīng)用的政策，各個公立醫(yī)院也積極順應(yīng)新技術(shù)的發(fā)展，不斷推動支付方式改革。

2018年4月，國務(wù)院辦公廳印發(fā)《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26號），要求醫(yī)療機構(gòu)健全“互聯(lián)網(wǎng)+醫(yī)療健康”服務(wù)體系，逐步拓展在線支付功能，積極推進“一站式”結(jié)算。2020年5月，《國家衛(wèi)生健康委關(guān)于進一步完善預(yù)約診療制度加強智慧醫(yī)院建設(shè)的通知》（國衛(wèi)辦醫(yī)〔2020〕405號）要求醫(yī)院要建立醫(yī)療、服務(wù)、管理“三位一體”的智慧醫(yī)院系統(tǒng)，進一步發(fā)揮信息技術(shù)在現(xiàn)代醫(yī)院建設(shè)管理中的重要作用，不斷加強醫(yī)院治理體系現(xiàn)代化建設(shè)，形成線上線下一體化的現(xiàn)代醫(yī)院服務(wù)與管理模式；二級以上醫(yī)院要根據(jù)實際情況和患者需求，提供智能移動支付、診間結(jié)算等線上服務(wù)，推動服務(wù)流程優(yōu)化和服務(wù)效率提高。

本文以A醫(yī)院為例，詳細分析了第三方支付在醫(yī)院的應(yīng)用現(xiàn)狀、存在的風(fēng)險，提出了相應(yīng)的第三方支付風(fēng)險防控對策和建議，以期為公立醫(yī)院防范第三方支付風(fēng)險提供參考。

二、第三方支付在A 醫(yī)院的應(yīng)用現(xiàn)狀

A醫(yī)院作為一家三級甲等大型綜合醫(yī)院，積極順應(yīng)時代的潮流，始終跟隨科技發(fā)展的腳步，較早就引入了第三方支付，包括微信、支付寶支付等?；颊呒瓤梢栽趥鹘y(tǒng)的收費窗口使用現(xiàn)金、銀行卡刷卡繳費，也可以通過醫(yī)院官方APP、官方微信公眾號、互聯(lián)網(wǎng)醫(yī)院，以及院內(nèi)設(shè)置的自助設(shè)備等多個平臺使用第三方支付繳費，極大滿足了廣大患者對繳費方式的不同需求。對A醫(yī)院來說，第三方支付在醫(yī)院的應(yīng)用，使原來必須在窗口操作的掛號、收費、出院結(jié)算等操作流程得到了極大的優(yōu)化，打通了自助機繳費、檢查單二維碼繳費等支付渠道，大大減少了患者的排隊等候時間，改善了患者的就醫(yī)體驗，同時也提高了醫(yī)院的服務(wù)效率。

第三方支付在醫(yī)院的應(yīng)用給患者帶來就醫(yī)便利的同時，也改變了醫(yī)院傳統(tǒng)的收費管理模式，給醫(yī)院收費結(jié)算、財務(wù)對賬、信息安全等內(nèi)部控制工作帶來極大挑戰(zhàn)。因此，在引入微信、支付寶等第三方支付方式后，A醫(yī)院為更好地規(guī)范管理醫(yī)院收費、及時與第三方支付公司對賬，與專業(yè)的信息系統(tǒng)開發(fā)公司合作建立了綜合支付集成管理平臺。該平臺主要供醫(yī)院收費管理人員、財務(wù)對賬人員使用，利用信息化技術(shù)整合HIS系統(tǒng)與各類支付渠道（自助設(shè)備、人工窗口、APP、互聯(lián)網(wǎng)醫(yī)院、微信公眾號等）的訂單，實現(xiàn)可視化訂單管理（包括患者ID、訂單來源渠道、下單時間、支付方式、交易狀態(tài)、異常訂單提醒）、自動退費、報表查詢、自動對賬、單邊賬校驗等功能。A醫(yī)院還特別優(yōu)化設(shè)計了對賬功能，在每筆訂單支付過程中，通過匹配機制，保證HIS訂單支付狀態(tài)與支付渠道訂單、各支付方式交易訂單結(jié)果一致。該平臺能抓取HIS系統(tǒng)數(shù)據(jù)和微信、支付寶商戶數(shù)據(jù)，并與銀行到賬資金進行核對，只有三方數(shù)據(jù)一致才認可數(shù)據(jù)無誤，否則，需要根據(jù)訂單狀態(tài)倒查數(shù)據(jù)異常環(huán)節(jié)，并采取相應(yīng)的措施。

三、A 醫(yī)院應(yīng)用第三方支付風(fēng)險分析

綜合支付集成管理平臺的啟用，實現(xiàn)了A醫(yī)院收費業(yè)務(wù)對賬的自動化、智能化，但平臺的啟用也帶來了新的風(fēng)險點，醫(yī)院要根據(jù)新的業(yè)務(wù)流程不斷完善內(nèi)部控制規(guī)則和流程，積極防范第三方支付風(fēng)險。

1.信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境風(fēng)險

不同于線下對賬，綜合支付集成管理平臺對賬需要醫(yī)院HIS系統(tǒng)、自助設(shè)備服務(wù)系統(tǒng)、銀聯(lián)支付系統(tǒng)、微信、支付寶支付系統(tǒng)等各關(guān)聯(lián)系統(tǒng)與平臺之間保持有效、順暢的數(shù)據(jù)交換和傳輸，對系統(tǒng)維護和網(wǎng)絡(luò)環(huán)境的要求非常嚴(yán)格。如果出現(xiàn)系統(tǒng)錯誤、網(wǎng)絡(luò)異常等情況，可能引發(fā)重復(fù)收費、支付失敗等情況，給醫(yī)院帶來直接經(jīng)濟損失，或引發(fā)患者的不滿。

2.人為操作風(fēng)險

綜合支付集成管理平臺需要工程師操作和維護，難免會產(chǎn)生人為操作風(fēng)險，這種風(fēng)險可分為主觀行為風(fēng)險和非主觀行為風(fēng)險。主觀行為風(fēng)險主要是指平臺信息技術(shù)維護人員可以輕易獲取各種數(shù)據(jù)甚至更改數(shù)據(jù)，當(dāng)信息技術(shù)人員故意修改、刪除原始數(shù)據(jù)，或者把數(shù)據(jù)泄露給他人非法使用時，將會給醫(yī)院造成不可估量的損失。非主觀行為風(fēng)險則是平臺相關(guān)使用人員業(yè)務(wù)不熟練或知識儲備不夠，在平臺進行了誤操作，給醫(yī)院資金安全帶來一定的風(fēng)險。

3.沉淀資金風(fēng)險

A醫(yī)院通過第三方支付收取的資金并不是實時到賬的，而是由醫(yī)院在第三方支付商設(shè)立的虛擬賬戶每日將前一日的資金收入轉(zhuǎn)到醫(yī)院的銀行基本戶，這種“T+1”的到賬方式必然會形成沉淀資金。目前，國家對這種沉淀資金的管理還不是很完善，從某種意義上講，沉淀資金屬于銀行儲蓄的性質(zhì)，沉淀資金的利息歸屬也存在一定的爭議。目前，醫(yī)院還無法從第三方支付商取得沉淀資金的利息，對醫(yī)院來說還是有一定的資金損失。另外，提供第三方支付的企業(yè)也可能存在不可預(yù)知的系統(tǒng)故障，導(dǎo)致醫(yī)院的沉淀資金可能會存在提現(xiàn)不及時、提現(xiàn)失敗的風(fēng)險。

4.退費風(fēng)險

綜合支付集成管理平臺支持患者自助退費，或者退付長款時需要自動退費。但是由于網(wǎng)絡(luò)系統(tǒng)卡頓等原因，可能造成平臺與業(yè)務(wù)系統(tǒng)信息不對稱或信息延時，導(dǎo)致產(chǎn)生重復(fù)退費的問題。例如，平臺自動退費時卡頓，導(dǎo)致將已成功退費的訂單被標(biāo)記為未退或待退狀態(tài)，這時線下操作退費則會造成重復(fù)退費；極個別操作人員甚至利用這種系統(tǒng)漏洞惡意套現(xiàn)，導(dǎo)致退費業(yè)務(wù)存在風(fēng)險。

5.單邊賬風(fēng)險

單邊賬風(fēng)險分為長款風(fēng)險和短款風(fēng)險。長款風(fēng)險是指由于系統(tǒng)異?；蛘呔W(wǎng)絡(luò)故障導(dǎo)致一單多付或者系統(tǒng)自動退款失敗，形成醫(yī)院的長款，長款給醫(yī)院帶來最直接的風(fēng)險就是會引發(fā)患者不滿，造成醫(yī)院聲譽受損。短款風(fēng)險是指系統(tǒng)誤操作導(dǎo)致的該收未收或一單多退的現(xiàn)象，此時會形成醫(yī)院的短款，短款給醫(yī)院帶來的直接風(fēng)險則是資金無法收回造成經(jīng)濟損失。

四、A 醫(yī)院第三方支付風(fēng)險防范的對策

針對上述第三方支付風(fēng)險，A醫(yī)院可以強化綜合支付集成管理平臺的對賬業(yè)務(wù)，按照內(nèi)部控制規(guī)則采取相關(guān)風(fēng)險防范措施，盡量減少應(yīng)用第三方支付帶來的資金風(fēng)險。

1.加強信息系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)

加強信息系統(tǒng)建設(shè)，定期進行技術(shù)升級，對提高第三方支付應(yīng)用的安全性具有十分重要的作用。醫(yī)院應(yīng)保障網(wǎng)絡(luò)支付的穩(wěn)定性和安全性，減少由于信息系統(tǒng)或者網(wǎng)絡(luò)問題帶來的單邊賬風(fēng)險。為防范單邊賬風(fēng)險，一是要做好醫(yī)院內(nèi)部信息系統(tǒng)的升級和維護工作，通過定期維護和升級，保證醫(yī)院交易網(wǎng)絡(luò)環(huán)境安全；二是要通過登錄密碼、設(shè)置防火墻、接口加密、互聯(lián)網(wǎng)訪問控制、設(shè)立網(wǎng)絡(luò)訪問權(quán)限等方式來防范網(wǎng)絡(luò)安全問題。

2.防范人為操作風(fēng)險

為防范第三方支付的人為操作風(fēng)險，醫(yī)院可采取以下措施：一是堅持不相容崗位分離原則，收費、稽核、平臺管理和資金對賬崗位由不同人員分別擔(dān)任，并定期輪崗換崗；二是加強職業(yè)道德教育，增強相關(guān)人員的自律性，要求他們恪守職業(yè)工作底線；三是加強業(yè)務(wù)素質(zhì)培訓(xùn)，確保相關(guān)人員能熟練操作包括平臺在內(nèi)的各類業(yè)務(wù)系統(tǒng)，考核合格后方可上崗，避免誤操作造成醫(yī)院資金損失。

3.加強對沉淀資金的監(jiān)控

醫(yī)院應(yīng)對第三方支付產(chǎn)生的沉淀資金進行嚴(yán)密監(jiān)控和管理。在開通第三方支付業(yè)務(wù)之前，醫(yī)院應(yīng)與提供第三方支付的企業(yè)簽訂協(xié)議，明確虛擬賬戶無任何實際使用資金功能和代付功能，并約定醫(yī)院的銀行基本戶是該虛擬賬戶資金唯一轉(zhuǎn)賬提現(xiàn)賬戶；同時，要為醫(yī)院沉淀資金設(shè)置24小時自動提現(xiàn)功能，并要求對賬人員每天做好對賬工作，確保第三方支付產(chǎn)生的沉淀資金能夠及時足額到賬；針對提現(xiàn)不及時和提現(xiàn)失敗問題，相關(guān)人員應(yīng)及時查找原因，如果屬于醫(yī)院的問題則應(yīng)改進系統(tǒng)功能，如果屬于第三方支付的問題，則應(yīng)與第三方支付企業(yè)展開談判，盡量避免此類問題再次發(fā)生。

4.完善退費管理制度

為防止退費業(yè)務(wù)帶來資金損失，醫(yī)院可采取多種手段預(yù)防退費風(fēng)險。一是要重新梳理退費流程，按照不相容崗位相分離原則，退費發(fā)起和退費審核應(yīng)由不同人員擔(dān)任；二是完善系統(tǒng)權(quán)限設(shè)置，把控關(guān)鍵節(jié)點，通過第三方支付發(fā)起的支付業(yè)務(wù)，系統(tǒng)鎖定自動退費功能，只有收費和對賬人員確認信息無誤后方可發(fā)起退費；三是完善退費管理制度，明確退費條件，只有在確實發(fā)生繳費但業(yè)務(wù)活動未發(fā)生或者重復(fù)繳費的情況才允許退費，并嚴(yán)格設(shè)置退費審核流程。

5.規(guī)范單邊賬處置程序

醫(yī)院針對平臺上線初期頻繁出現(xiàn)的長短款問題，要區(qū)分原因，有針對性地提出解決方案。針對人為操作不當(dāng)?shù)囊痖L短款，要加強業(yè)務(wù)培訓(xùn)，提高工作人員的操作水平；針對系統(tǒng)原因造成的長短款，則應(yīng)督促信息系統(tǒng)開發(fā)公司找出系統(tǒng)漏洞并及時采取相應(yīng)的解決方案，避免再次出現(xiàn)類似的問題；針對網(wǎng)絡(luò)原因造成的長短款，可通過加強醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)予以解決。此外，醫(yī)院針對系統(tǒng)不能自動處理的長短款要有明確的處理規(guī)定，線下操作之前必須經(jīng)過對賬人員和收費人員雙重確認，避免人工操作失誤。

五、結(jié)語

A醫(yī)院在引入微信、支付寶等第三方支付后，通過建立綜合支付集成管理平臺，實現(xiàn)了醫(yī)院各類支付方式的訂單集成和實時管理，保障了醫(yī)院的資金安全。但目前該平臺仍存在一些問題，需要不斷優(yōu)化技術(shù)和流程，以適應(yīng)醫(yī)院內(nèi)部控制制度的要求。隨著信息技術(shù)的不斷發(fā)展，未來面對數(shù)字貨幣、無感支付等新型支付方式，醫(yī)院仍要不斷完善各類資金支付方式的管理和對賬業(yè)務(wù)，在滿足人民群眾支付需求的同時，保障醫(yī)院資金的安全。