區塊鏈賦能醫療保險反欺詐工作研究

趙愿愿

區塊鏈技術徹底改變了傳統的社會信任機制、數據存儲方式，對目前發展成熟的中心化信任機制、數據存儲方式帶來沖擊。目前，運營基本醫療保險和商業醫療保險的公司主要通過第三方數據公司來部署保險反欺詐策略。據估計，數據反欺詐市場的市場體量將在2023年達到420億美元。第三方數據公司可以通過以往的理賠記錄來識別和推測欺詐的特點和模式，但由于不同組織間的信息渠道難以打通，通過第三方合作支持的數據開放和共享打造全行業的反欺詐體系是困難的。本文就醫療保險頻發性的欺詐實例，分析反欺詐的管制和數據困境等醫療保險反欺詐領域存在的問題，提出區塊鏈應當如何匹配解決醫療保險欺詐的相關建議。

保險欺詐它不僅導致客戶的理賠處理和支付延遲，而且使得誠信客戶的保費增加。保險消費者的欺詐行為直接損害保險機構的利益，保險公司不得不采取提高保險產品和服務價格的方式，降低欺詐風險帶來的可能損失，導致市場秩序遭到破壞，行業公平健康發展的基礎受到侵蝕，進而又損害了誠信消費者的利益，形成惡性循環。無論從保險市場哪一方的利益考慮，反欺詐都應當是重點強化的工作。如今，數字化營銷渠道轉型升級將成為保險營銷的重要渠道，保險欺詐案件數量與涉案金額呈遞增趨勢，保險業需重新定位新型反欺詐技術和策略。

一、保險欺詐工作背景分析

（一）保險欺詐案件現狀

保險雙方當事人均可能構成保險欺詐，本文僅對投保方欺詐進行探討。世界各地醫療保險欺詐造成了巨大的成本和額外的工作。據報道，德國每年因為醫療欺詐導致的損失高達幾十億歐元;美國因保險欺詐遭受到的損失每年在六百億美元左右。中國的保險欺詐問題也日益嚴重，如2018年四川通報“11·28” 系列詐騙醫保基金案。保險欺詐問題都隨著科學技術的進步，使得不同規模新型的欺詐行為得以發展。

（二）區塊鏈的研發現狀和特點

區塊鏈的場景落地價值實現是在保護隱私的前提下打破數據壁壘。區塊鏈技術是將全新加密認證技術與互聯網分布式技術相結合，推動互聯網從“信息”向“價值”的轉變。根據艾瑞的統計模型（如下圖）核算對今后三年進行投資研發預測顯示，2019年的區塊鏈投入量為3億元，2020-2022年預測量分別為4.3億元、5.2億元、6.4億元，可見保險企業將加大力度進行驅動區塊鏈的應用落地。例如當前，行業出現的落地研究有部分保險公司建立區塊鏈反欺詐聯盟，打破過去機構間的數據壁壘;眾安保險開發的智能合約工具箱實現賠付條款的自動執行;區塊鏈技術在基本醫療保險審核中和醫療領域信用體系建設中也在不斷地發展研究。區塊鏈正在滲透到保險的各個環節，為解決傳統保險困境提供了新的思路和顛覆性的改變。

所有的醫療記錄和信息如果單純被存儲在第三方機構運營的數據庫里，已不是最優的方案。由于網絡攻擊泄露問題，病人的醫療記錄和個人隱私信息的“泄密”已經變得輕而易舉。如果具有唯一性的資料（如指紋，虹膜等信息）大規模泄露，將會引發災難性的損失。區塊鏈應用于醫療險的優勢特點主要有：（1）數據防篡改性。醫療數據造假、篡改醫療記錄等事件時常發生，保險這個風險管控的行業又不可避免的接觸這些灰色地帶。只要涉及人與人之間的操作，醫療數據都有被篡改的可能性。而區塊鏈無法篡改、無法撤銷、每一次動作都會記錄的特性，讓醫療數據的正確性與唯一性得到保證。（2）數據高冗余性。在區塊鏈中每個節點都有備份，這使得單點故障不會損壞數據完整性，這確保了用戶數據的不可遺失性。用戶手里的私鑰，確保了區塊鏈整體中只有私鑰持有者有資格查看數據的安全性。（3）多私鑰的復雜管理權限。如今，涉及健康相關的敏感資料，如身份特征、疾病狀況、治療方案、支付情況及醫療保險等，可以很容易調取使用，這是一個很危險的狀態。而區塊鏈多私鑰權限保管模式可以很好杜絕這類情況的發生。

二、我國醫療保險反欺詐工作現存問題

（一）監管機構短期宣導和管制缺陷

現有的反欺詐行動多為地方保險監督局與當地公安廳合作打擊欺詐騙保行為，階段性的打壓管制還會使得欺詐行為出現反彈。保險公司大多將精力集中用于查處和起訴那些有組織的、團伙型的保險欺詐犯罪上，追回保險理賠損失。然而，隨著互聯網快速在線理賠的效率，小額欺詐也屢見不鮮，并且通過法律進行制裁將耗費大量的人力和物力。我們發現，無論是大型欺詐還是小額騙保的管制只能起到短期的宣導的作用，隨時間的推移公眾的警惕程度又不斷下降。因此，必須從根源扼止欺詐的源頭，建立長期有效的反欺詐警惕信用機制。

（二）保險業反欺詐工作數據獲取困境

目前，保險公司主要投資于公共領域和私營公司收集的數據，以便更好地預測和分析欺詐活動。公共數據可用于識別先前交易中的欺詐行為模式，但難以在不同組織之間共享敏感信息，限制削弱了全行業欺詐預防的發展。有學者提出數字醫療記錄可支持跨保險公司跨醫院進行合作共享去識別保險欺詐行為。但是，各方企業能否在反欺詐工作中去打造這種安全無縫的“客戶體驗”？并非保險企業或者醫療企業不想，而是不能。限制企業進一步增長的并不是技術基礎，而是其傳統的經營模式、體系架構和治理結構。首先，封閉的生態系統意味著各實體的技術訪問權限和標準不相同，信息難以打通，順暢的客戶體驗難以實現。其次，承載患者信息的數據量龐大，但卻來自不同的應用，受管于不同機構，數據準確性無法保證。最后，醫療數據涉及隱私和道德，任何第三方企業都無法讓公眾放心的把信息交給他們。因此，由第三方合作支持的數據開放和共享，可望而不可即。

三、區塊鏈視角解決保險欺詐問題環節

區塊鏈技術的本質是解決保險行業的互信問題。區塊鏈技術主要可以從承保源頭扼制欺詐傾向和調整傳統的醫院和醫藥機構的經營模式、體系架構，加之欺詐行為后果公示的廣播機制為輔助等方面解決醫療保險欺詐問題。在醫療保險的整個流程過程中，將從以下環節分析保險欺詐問題。

（一）選擇性分享隱私機制

保險公司對于客戶的過往病史、投保記錄等很難進行深入了解，再加上個人信息的敏感性，客戶不愿主動溝通。強行詢問或復雜核保流程會造成不良的客戶體驗，這會導致保險欺詐傾向的產生。

保護患者隱私正是區塊鏈技術吸引客戶的關鍵之一。在參與醫療保險的過程中，可以通過可控匿名對于個人隱私進行分享，也即客戶只向特定的機構和組織分享必要的數據。選擇性的分享隱私，很大程度上保護了客戶的隱私，區塊鏈不可篡改的授權方式也降低了客戶不如實告知的概率。任何人都可以在區塊鏈上查看交易和數據傳輸，那么對于投保人的重復購買行為，在區塊鏈的公有鏈中將會自動檢測到歷史記錄。該技術可通過在分布式賬本上記錄客戶的簽名并進行加密的哈希索引以及加蓋時間戳，讓保險公司不再跨第三方機構去調取醫療以及投保數據。區塊鏈的共識機制使得保險賠付發生，而分布式的網絡的透明特性，系統將無法允許重復投保和理賠。因此，區塊鏈通過可控匿名的方式，設置細分隱私權限的授權范圍來達到同時期法律的規范要求。保護隱私的前提下，要求客戶共享影響投保的部分信息，從而從源頭減少保險欺詐行為。

（二）醫療企業的經營模式調整

互聯網技術的廣泛應用提高了反保險欺詐實踐的難度，反保險欺詐的研究也要借助互聯網技術工具，從欺詐預防、精確識別醫療過程的真實性和有效性到最后的理賠需要從各個環節考量。常見的保險欺詐方式有虛假住院、醫藥銷售調換藥物，在社會保險方面的問題更為突出。（1）醫院的治療記錄規范上鏈。例如，假住院對于部分醫療機構和“病人”之間可以實現“共贏”，因此欺詐傾向較大。為了避免醫院治療和醫藥銷售的過程中出現虛假醫療和過度醫療的情況，應當將每天的各種檢查記錄和交易數據上報到區塊鏈系統。為了防止上傳的數據不準確，也可引入物聯網技術，直接將身體數據上傳，配合區塊鏈技術保證數據傳輸的過程中安全有效。再根據智能合約進行篩查，是否真正形成完整的住院記錄。在醫療信息化的進程中，還可結合人工智能的人臉識別等技術，及時找到掛床住院的騙保案例。（2）藥店藥品銷售有跡可循。經常有“病人”開了藥單（醫保范圍內的藥），實際上領取了醫保之外的藥或者糧油米面等商品。要將藥品信息存儲在區塊鏈中，藥物的購買銷售存儲在分布式的數據庫中，而且不可篡改。在運用區塊鏈技術的同時可以結合大數據防欺詐模型，對于患者的醫保范圍內的藥物費用給出一個合理范圍閾值。

（三）欺詐處理結果上鏈

違規違法付的代價遠高于收益，醫保欺詐也會相應的減少。根據互聯網時代消費者行為學，虛擬社群營銷等高速發展。社群營銷經常被運用于保險知識宣傳等方面。我們發現，很多欺詐行為的實施者反而是那些平時比較誠實的人。在保險欺詐的監管處罰結果公告方面，可以借鑒社群營銷模式應用在保險反欺詐中，也即將欺詐結果上鏈，對欺詐人員的個人信用評分進行管理納入廣播機制。基于區塊鏈的反欺詐系統可以從分享欺詐理賠案件入手，逐步實現理賠的處理轉移到鏈上。將信用信息存儲在共享分類帳中，可以幫助保險公司協作并識別整個生態系統中的可疑行為。

（作者單位：遼寧大學經濟學院）