第三方支付對(duì)醫(yī)院收入財(cái)務(wù)管理的影響及風(fēng)險(xiǎn)防范

蘇州大學(xué)附屬第一醫(yī)院

引言

近年來(lái)，在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的驅(qū)動(dòng)下，第三方支付體系越來(lái)越完善。2019年第4季度，中國(guó)第三方移動(dòng)支付交易規(guī)模約為59.8萬(wàn)億元，同比增速為13.4%①。可見人們?nèi)粘Ｉ钪芯€下掃碼支付、線上支付習(xí)慣已逐步建立。第三方支付在醫(yī)療衛(wèi)生行業(yè)中的應(yīng)用，給患者提供了便捷的就醫(yī)體驗(yàn)且緩解了醫(yī)院窗口排隊(duì)壓力，同時(shí)，也給醫(yī)院帶來(lái)了收入管理的新問(wèn)題。

一、第三方支付對(duì)醫(yī)院收入管理的影響

（一）交易資金結(jié)算流程變化

不同于傳統(tǒng)窗口現(xiàn)金和POS機(jī)刷卡支付模式，患者使用第三方交易工具完成醫(yī)療費(fèi)用的支付，實(shí)質(zhì)上是將這筆消費(fèi)金額實(shí)時(shí)轉(zhuǎn)入醫(yī)院在第三方支付平臺(tái)開設(shè)的賬戶中，醫(yī)院不直接和銀行發(fā)生資金結(jié)算。醫(yī)院只有當(dāng)將該賬戶的資金提現(xiàn)，轉(zhuǎn)入到醫(yī)院指定的銀行結(jié)算戶后，才能確認(rèn)為醫(yī)院的資金收入。

（二）財(cái)務(wù)對(duì)賬流程變化

在傳統(tǒng)財(cái)務(wù)支付模式下，財(cái)務(wù)的對(duì)賬只需要將醫(yī)院信息系統(tǒng)Hospital Information System（HIS系統(tǒng)）中的交易數(shù)據(jù)和銀行對(duì)賬單中的入賬金額進(jìn)行核對(duì)。但在第三方支付模式下，銀行、第三方平臺(tái)、患者、醫(yī)院都參與到交易中。為防止交易信息差錯(cuò)和遺漏，醫(yī)院需要做好多方的信息數(shù)據(jù)核對(duì)工作。財(cái)務(wù)人員需要每日將醫(yī)院HIS系統(tǒng)交易流水、第三方交易平臺(tái)通訊數(shù)據(jù)和醫(yī)院結(jié)算銀行最終收到的賬款進(jìn)行核對(duì)，這給財(cái)務(wù)人員工作增加了很大的強(qiáng)度和難度。

（三）退費(fèi)流程變化

在傳統(tǒng)的支付模式下，患者的退費(fèi)可以在醫(yī)院收費(fèi)窗口由工作人員直接退還。但在第三方支付模式下，依據(jù)退費(fèi)原渠道返還的原則，如果患者醫(yī)療費(fèi)支付是在第三方平臺(tái)中完成而后續(xù)發(fā)生退費(fèi)的，則需要通過(guò)第三方支付平臺(tái)中進(jìn)行退費(fèi)。

二、第三方支付模式下收入管理中的財(cái)務(wù)風(fēng)險(xiǎn)

（一）第三方支付平臺(tái)的系統(tǒng)安全風(fēng)險(xiǎn)

在第三方支付模式下，患者是通過(guò)第三方平臺(tái)將交易金額轉(zhuǎn)給醫(yī)院，因而醫(yī)院在選擇應(yīng)用第三方支付平臺(tái)時(shí)應(yīng)首要考慮其系統(tǒng)安全性。第三方支付平臺(tái)的系統(tǒng)安全風(fēng)險(xiǎn)主要來(lái)自平臺(tái)網(wǎng)絡(luò)安全防范措施不完善、平臺(tái)的軟硬件系統(tǒng)存在漏洞、平臺(tái)的軟件設(shè)計(jì)存在功能性缺陷等。如果第三方支付平臺(tái)的網(wǎng)絡(luò)缺少有效的保護(hù)措施或系統(tǒng)存在安全漏洞，則有可能被不法分子利用；如果軟件設(shè)計(jì)邏輯不嚴(yán)謹(jǐn)，則有可能導(dǎo)致第三方平臺(tái)和醫(yī)院HIS系統(tǒng)數(shù)據(jù)交互發(fā)生差錯(cuò)；如果患者繳納醫(yī)療費(fèi)用，第三方平臺(tái)扣款成功而醫(yī)院HIS系統(tǒng)計(jì)費(fèi)失敗，那么醫(yī)院會(huì)產(chǎn)生長(zhǎng)款；如果醫(yī)院HIS系統(tǒng)計(jì)費(fèi)成功，但第三方平臺(tái)未結(jié)算，那么醫(yī)院會(huì)產(chǎn)生短款；另外還有第三方平臺(tái)內(nèi)部缺乏突發(fā)安全事件應(yīng)對(duì)能力或缺少有效的內(nèi)部監(jiān)督審計(jì)機(jī)制的情況。這都會(huì)影響醫(yī)院的正常結(jié)算和醫(yī)療業(yè)務(wù)的開展，進(jìn)而對(duì)醫(yī)院和患者的資金以及患者個(gè)人信息造成潛在風(fēng)險(xiǎn)。

（二）資金安全風(fēng)險(xiǎn)

在患者通過(guò)第三方支付工具進(jìn)行交易的過(guò)程中，資金在患者賬戶和醫(yī)院賬戶之間流轉(zhuǎn)會(huì)產(chǎn)生一定的時(shí)間差，所以醫(yī)院在第三方平臺(tái)上會(huì)產(chǎn)生一定的在途資金。醫(yī)院應(yīng)用第三方支付的資金安全風(fēng)險(xiǎn)主要為在途資金風(fēng)險(xiǎn)，即第三方支付平臺(tái)是否能在約定的時(shí)間內(nèi)將準(zhǔn)確的交易金額轉(zhuǎn)入醫(yī)院制定的銀行結(jié)算賬戶中。在途資金量越大，在途留存時(shí)間越長(zhǎng)，醫(yī)院的資金安全性和流動(dòng)性風(fēng)險(xiǎn)越大。

（三）操作風(fēng)險(xiǎn)

第三方支付模式下的操作風(fēng)險(xiǎn)包括員工風(fēng)險(xiǎn)和流程風(fēng)險(xiǎn)。其中員工風(fēng)險(xiǎn)形成的原因?yàn)閮?nèi)部員工違規(guī)操作，未經(jīng)授權(quán)或越權(quán)篡改交易數(shù)據(jù)或者工作失誤等行為造成的資金損失風(fēng)險(xiǎn)。流程風(fēng)險(xiǎn)形成的原因可能是新的支付業(yè)務(wù)剛上線，業(yè)務(wù)流程設(shè)計(jì)還不夠周全，存在管理和操作漏洞。這導(dǎo)致人員崗位職責(zé)無(wú)法相互制約，分級(jí)授權(quán)不夠明確，難以保證交易數(shù)據(jù)完整性和準(zhǔn)確性，進(jìn)而導(dǎo)致醫(yī)院資金結(jié)算安全風(fēng)險(xiǎn)。

（四）退費(fèi)風(fēng)險(xiǎn)

醫(yī)院原有的退費(fèi)相關(guān)制度和具體操作規(guī)范并未涉及第三方支付的相關(guān)內(nèi)容，制度的缺失使醫(yī)院的退費(fèi)業(yè)務(wù)流程存在風(fēng)險(xiǎn)。例如由于信息不對(duì)稱，可能會(huì)出現(xiàn)以下兩種情況：一是醫(yī)院已經(jīng)提供了醫(yī)療服務(wù)，但第三方平臺(tái)無(wú)法得知而同意退費(fèi)；二是第三方平臺(tái)和線下窗口現(xiàn)金重復(fù)退費(fèi)。以上兩種情況都會(huì)導(dǎo)致醫(yī)院資金流失。

三、第三方支付模式下的財(cái)務(wù)風(fēng)險(xiǎn)防范及改進(jìn)措施

（一）嚴(yán)格審核和選擇合作平臺(tái)，加強(qiáng)在途資金的管理

第三方支付平臺(tái)作為患者和醫(yī)院之間的支付橋梁，以其信用為醫(yī)院的交易資金作擔(dān)保。因此醫(yī)院在與第三方平臺(tái)合作開展業(yè)務(wù)前，應(yīng)當(dāng)嚴(yán)格按照法律法規(guī)的相關(guān)規(guī)定，考察第三方平臺(tái)運(yùn)營(yíng)資質(zhì)，選擇綜合實(shí)力強(qiáng)的成熟企業(yè)。通常這些企業(yè)掌握先進(jìn)的技術(shù)，有成熟的風(fēng)險(xiǎn)防范制度和豐富的經(jīng)驗(yàn)，能為醫(yī)院提供安全穩(wěn)定的服務(wù)。此外，醫(yī)院可以合理設(shè)置第三方交易平臺(tái)賬戶提現(xiàn)的頻率，縮短資金在途時(shí)間，既降低在途資金可能帶來(lái)的信用風(fēng)險(xiǎn)，又提高后續(xù)賬務(wù)處理效率。

（二）規(guī)范對(duì)賬和結(jié)算管理制度，強(qiáng)化內(nèi)部監(jiān)督

國(guó)家衛(wèi)生健康委員會(huì)發(fā)布的《關(guān)于印發(fā)公立醫(yī)院開展網(wǎng)絡(luò)支付業(yè)務(wù)指導(dǎo)意見的通知》（國(guó)衛(wèi)辦財(cái)務(wù)發(fā)〔2018〕23號(hào)）中規(guī)定公立醫(yī)院實(shí)施網(wǎng)絡(luò)支付要“規(guī)范對(duì)賬和結(jié)算管理制度，醫(yī)院應(yīng)當(dāng)每日對(duì)網(wǎng)絡(luò)支付業(yè)務(wù)的賬務(wù)進(jìn)行核對(duì)。”醫(yī)院第三方支付是以患者支付為基礎(chǔ)，再與醫(yī)院進(jìn)行結(jié)算。因此，醫(yī)療收入的核對(duì)成為醫(yī)院收入管理的重要內(nèi)容。第三方支付下的對(duì)賬工作是醫(yī)院醫(yī)療收入資金準(zhǔn)確到賬的重要保障和醫(yī)院財(cái)務(wù)核算正確的重要前提。

醫(yī)院可以建立三級(jí)核對(duì)制度。三級(jí)核對(duì)制度包括一級(jí)交易明細(xì)核對(duì)、二級(jí)日匯總金額復(fù)核和三級(jí)異常情況控制。首先，為減少財(cái)務(wù)交易明細(xì)核對(duì)的復(fù)雜性，醫(yī)院可以通過(guò)建立自動(dòng)對(duì)賬平臺(tái)來(lái)完成交易明細(xì)的一級(jí)核對(duì)。醫(yī)院的自動(dòng)對(duì)賬平臺(tái)可以整合醫(yī)院所有的第三方平臺(tái)，實(shí)現(xiàn)第三方支付平臺(tái)的通訊數(shù)據(jù)和醫(yī)院HIS系統(tǒng)中的交易數(shù)據(jù)每日自動(dòng)逐條比對(duì)和判斷。兩者不匹配的地方由對(duì)賬系統(tǒng)自動(dòng)標(biāo)記出來(lái)，便于財(cái)務(wù)人員快速找到兩邊交易不符的記錄，查找差異原因并處理。其次，二級(jí)日匯總金額復(fù)核，可以安排專人先提取HIS系統(tǒng)中的通過(guò)第三方平臺(tái)交易的當(dāng)日匯總金額、當(dāng)日第三方交易平臺(tái)中的交易總金額、銀行到賬的金額，然后將三方數(shù)據(jù)進(jìn)行核對(duì)。通過(guò)三方數(shù)據(jù)相互驗(yàn)證，可以及時(shí)發(fā)現(xiàn)差錯(cuò)，并查找差錯(cuò)一方未達(dá)賬款的原因，從而保證賬務(wù)清晰并及時(shí)清理未達(dá)賬項(xiàng)。最后，三級(jí)控制是指若監(jiān)測(cè)到存在異常交易、在途資金留存時(shí)間過(guò)長(zhǎng)或出現(xiàn)的長(zhǎng)短款等非正常情況，及時(shí)查明原因，核實(shí)交易的真實(shí)性，確定資金狀態(tài)，從而保證第三方交易安全性及資金到賬的及時(shí)性。

（三）完善原有的退費(fèi)管理制度，確保退費(fèi)的真實(shí)性和準(zhǔn)確性

醫(yī)院需要重新制定包含第三方支付的退費(fèi)管理制度，規(guī)范醫(yī)院退費(fèi)流程和手續(xù)。退費(fèi)管理制度應(yīng)明確規(guī)定，如果患者原通過(guò)第三方支付平臺(tái)付費(fèi)的，應(yīng)將患者的退費(fèi)費(fèi)用通過(guò)第三方平臺(tái)退回患者的個(gè)人賬戶中，不得直接支付現(xiàn)金，以防范套現(xiàn)等金融風(fēng)險(xiǎn)。

（四）加強(qiáng)信息系統(tǒng)管理，保障交易順利進(jìn)行

在網(wǎng)絡(luò)安全硬件設(shè)置方面，醫(yī)院應(yīng)可設(shè)置多臺(tái)服務(wù)器，實(shí)現(xiàn)雙機(jī)異地?zé)醾浞荩行Ы档蛦吸c(diǎn)發(fā)生故障而造成的服務(wù)中斷或數(shù)據(jù)丟失的可能性。醫(yī)院還應(yīng)部署多個(gè)防火墻，減少黑客攻擊和網(wǎng)絡(luò)中毒的可能，提高服務(wù)器的安全性能。

在數(shù)據(jù)傳輸安全方面，醫(yī)院HIS系統(tǒng)和第三方平臺(tái)采用特定的HTTPS加密通道，啟用反向代理服務(wù)，對(duì)渠道等特殊用戶訪問(wèn)實(shí)行防護(hù)措施，將內(nèi)部網(wǎng)絡(luò)進(jìn)行分層實(shí)現(xiàn)管理數(shù)據(jù)與業(yè)務(wù)的隔離，使數(shù)據(jù)在傳輸中得到加密保護(hù)和真實(shí)性認(rèn)證。

在數(shù)據(jù)操作安全方面，醫(yī)院應(yīng)該制定和完善相應(yīng)的管理制度和相應(yīng)的操作規(guī)范，明確崗位職責(zé)，分級(jí)設(shè)置操作權(quán)限，形成權(quán)責(zé)一致、相互制衡的內(nèi)部控制制度，從而有效減少員工的操作失誤，并防止信息技術(shù)人員非法修改計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

醫(yī)院應(yīng)當(dāng)建立第三方支付故障應(yīng)急工作規(guī)劃方案，針對(duì)第三方支付故障的不同性質(zhì)和類型分別制定應(yīng)急預(yù)案，并定期組織有關(guān)人員進(jìn)行演練，以驗(yàn)證應(yīng)急預(yù)案的適用性。從而提高醫(yī)院應(yīng)急處理能力，保障醫(yī)院業(yè)務(wù)正常運(yùn)行。

（五）加強(qiáng)員工培訓(xùn)，提高員工專業(yè)能力和個(gè)人素養(yǎng)

醫(yī)院通過(guò)開展員工培訓(xùn)，一方面提高各崗位人員的系統(tǒng)操作水平和系統(tǒng)異常情況下應(yīng)急處理能力。另一方面，強(qiáng)化各崗位人員的風(fēng)險(xiǎn)意識(shí)。明確各崗位人員操作流程中內(nèi)控要求和風(fēng)險(xiǎn)責(zé)任，增強(qiáng)醫(yī)院內(nèi)部?jī)?nèi)控制度執(zhí)行力，提高員工責(zé)任心和自覺防范風(fēng)險(xiǎn)意識(shí)。

結(jié)語(yǔ)

我國(guó)互聯(lián)網(wǎng)發(fā)展日新月異，第三支付方式在醫(yī)院中的應(yīng)用，適應(yīng)了時(shí)代的發(fā)展并為患者提供更好的醫(yī)療服務(wù)體驗(yàn)，但也給傳統(tǒng)支付結(jié)算模式下的醫(yī)院收入管理帶來(lái)挑戰(zhàn)。在新形勢(shì)下，醫(yī)院財(cái)務(wù)部門應(yīng)做好各方面的準(zhǔn)備，在利用好互聯(lián)網(wǎng)技術(shù)的高效便捷性，創(chuàng)造經(jīng)濟(jì)效益和社會(huì)效益的同時(shí)，實(shí)時(shí)根據(jù)醫(yī)院自身的特點(diǎn)制定并完善相關(guān)的制度規(guī)范，加強(qiáng)對(duì)風(fēng)險(xiǎn)的防控能力，提高自身的核心競(jìng)爭(zhēng)力，促進(jìn)醫(yī)院的可持續(xù)發(fā)展。

注釋

① 數(shù)據(jù)來(lái)源：艾瑞咨詢《2019Q4中國(guó)第三方支付行業(yè)數(shù)據(jù)發(fā)布》。