基于银行卡代缴费模式的门诊流程优化设计

吴业毅，陈海鸿，施雅贤，郑荣纬，杨毕辉

（解放军第174医院 福建 厦门 361003）

新医改提出医疗机构应推广“先就诊后结算”服务模式，改善人民群众的就诊环境。现实情况中，一些医院数年前就已开始尝试采用预付押金的就诊流程，并取得了一定效果[1]。但由于资金管理制度方面，对预付押金方式是否合规存在一定的模糊界定，许多医院在对门诊预付押金的就诊方案上仍心存疑虑。我院信息中心与某商业银行技术部门共同设计了一种采用银行卡代扣费模式的门诊就诊流程优化方案，从管理和技术两个方面进行协同，使得医院不需收缴和管理门诊病人的门诊预缴金，也使得病人就诊剩余的的诊金余额可用于银联网络的通用消费支付。

1 基本模式

1.1 医院外部流程

首先建立医院与银行的网络连接，由医院端发出加密的TCP/IP报文，银行端收到报文后，向银联发出请求并执行相关的银行卡代缴费业务。

图1 医院外部流程Fig.1 Hospital external flow

1.2 医院内部流程

采用银行卡代缴费的就诊流程与目前常见的预缴费就诊模式大致相似，但其扣费策略不同。当发生费用时，是从签约银行卡中划取相应的金额到病人院内账户，同时记录银行代缴记录和医疗费用记录。当银行卡中的余额不足以支付费用时，病人可在设置在医院内的ATM机充值到银行卡。

图2 医院内部流程Fig.2 Hospital internal flow

1.3 模式的创新点及优化目标

该模式创新地将医疗费支付和银行卡代缴业务结合在一起，在保障银行卡帐户安全的前提下，为病人提供了更便捷的支付方式，为医院财务管理工作降低了现金管理的强度。

2 技术路线

2.1 网络连接

医院与银行之间采用专线连接方式，为保证网络实时连接，采用了双运营商双光纤连接。

2.2 银行接口

通讯形式选用了TCP/IP报文与应答机制[3]。医院与银行的操作系统不同，而这种机制能够良好地工作于跨平台环境中。

TCP/IP接入是指采用TCP/IP协议方式的金融增值业务终端，与金融公共支付系统建立一对或多对SOCKET端口（互为客户／服务端），客户端作为发送数据端口，服务端作为接收数据端口，该接入方式同时支持长连接和短连接。

2.3 通信报文

通讯采用竖线分隔符的报文格式，以同步短连接实现报文交互。数据块由报文头和报文体组成，通常所有数据块都包括报文头和报文体，但是有些特殊交易只有报文头。一共设计了六类报文来满足不同的请求。主要功能有：签约、解约、结算、缴费、退费、冲正。

短连接是指在一个TCP连接上完成数据包的发送和接收，在成功发送了一个数据包，并收到成功应答后，即中断该连接。

2.4 医院网络安全

医院与外部网络连接使用不同的网段，内外网络之间设置防火墙，内外网需要NAT转换为指定地址才能通信，通信协议采用单向请求，只能由医院方发出请求，另一方只能应答收其收到的请求[4]。这些措施保障了医院的网络安全。

2.5 银行卡安全

银行卡的使用完全遵守银联的安全规定，与医院相关的银行卡使用场合只有代缴费签约一处，且使用银行加密键盘和加密传输。布置在医院场所内的所有的银行设备如ATM和转帐机，由银行依照银联安全规定进行配置。

以下介绍几项信息安全方面的举措。

PINBLOCK的组成：PIN格式依据ISO公布的ANSIX9.8标准中PIN的格式，按ANSIX9.8标准生成PINBLOCK。

PIN的加密安全：将生成的PINBLOCK输入到硬件加密机中，并与存储在硬件加密机中的PIK用单位长密钥DES算法或双倍长密钥3DES算法计算，方可得到PIN的密文。以此保证PIN的安全。

MAC报文安全：报文来源正确性鉴别 （MAC-Message Authentication Code）是一种判别报文来源是否正确，以及报文在发送途中是否被篡改的算法。

MAC报文域的选择：但凡在报文接口中定义的域（除去MAC域本身）全部需要参加MAC计算。

MAC的计算：参与报文校验码（MAC）的数据由3部分产生：初始数据，原始数据，补位数据。支持两种算法：

ANSI X9.9 MAC算法：采用分组异或、DES迭代算法。XOR MCA算法：采用分组全部异或最后DES的算法。

图3 ANSI X9.9 MAC算法Fig.3 XOR MCA algorithm

图4XOR MCA算法Fig.4 XOR MCA algorithm

3 流程优化效益预测

3.1 能减少排队现象

优化流程后，挂号排队现象将基本消失。多数病人直接到诊疗科室候诊区候诊。缴费排队也大量减少。门诊大厅布置多台自助服务机来实现挂号、银行卡充值、银行卡转帐、查询、打印发票等功能，进一步减少排队现象[2]。明显缓解医院门诊常见的“三长一短”问题。

在最简情况下，病人可以完全省去缴费和结算的环节，直接就诊、直接取药，一步完成就诊过程。

3.2 能提高诊疗卡内资金安全性

医院向病人发放的门诊就诊卡安全级别并不高，在就诊卡同时具有诊疗资金帐户的功能时，病人的就诊卡丢失或被盗后，卡内资金极易被盗领。采用银行卡代缴后，诊疗资金帐户相当于加上了采取了多种安全手段来保障银行卡的安全。只有当建立代缴费关系时必须在银行加密键盘上输入密码，保证确实获得了持卡人的授权。此后的所有诊疗环节都不再需要出示银行卡。每次医院向银行发送代缴费请求报文时，使用由银行封装的动态链接库发送加密报文。

3.3 提升各方效益

流程优化涉及到病人、医院、银行3方面的利益。病人的利益体现在不增加支出的情况下得到更好的医疗服务和银行卡服务，医院的利益体现在减少病人排队从而增加门诊容纳能力，银行的利益体现在保持和扩大其用户群体。

银行方面作为医疗服务当中新的参与者，有意愿积极提供一些优惠和服务，包括提供现场开户、免除卡年费、免除转帐费等。通过开展新的服务形式，各方都实现了共赢。

4 结束语

1）与医院原有信息系统结合

门诊就诊流程的变更涉及到医院原有信息系统的多个软件模块，这些软件模块须作出相应的修改，以适应流程优化的需要。这里列出我院作出了修改的软件模块清单：导诊软件、门诊医生站软件、检查治疗扣费软件、发药软件、收费软件、区域医疗接口[5]。

2）网络架构的选择

医院在与外部进行数据通讯方面，选择了光纤和共享服务器连接方式，利用DLL、定时DTS等程序，与在同一网络中的共享数据服务器进行信息数据的读写同步。这种连接方式的优势在于，数据相互之间的传输速率比较快，并且数据的安全性高，故障率低并且排错速率快[6]。

[1]张志强，茹文龙.医院信息系统门诊预交金模式的探讨[J].中国数字医学，2009（9）：37-39.

ZHANG Zhi-qiang，RU Wen-long.Discussion on outpatient prepayment mode in hospital information system[J].China Digital Medicine，2009（9）：37-39.

[2]滑茂善，梁静，潘国英，等.医院门诊收费服务流程优化管理思考[J].华南国防医学杂志，2010（1）：59-60，24.

HUA Mao-shan，LIANG Jing，PAN Guo-ying，et al.The thinking on hospital clinic charge serviceflow optimization management[J].Military Medical Journal of South China，2010（1）：59-60，24.

[3]蔡重，帅志军.基于C#Socket编程的银行自动代发/代扣接口系统设计与实现[J].电脑知识与技术，2010（2）：306-307.

CAI Zhong，SHUAI Zhi-jun.Formatter system on agency auto-payment or auto-withholding banking house management system based on C# socketprogramming[J].Computer Knowledge and Technolog，2010（2）：306-307.

[4]邱伟星，肖克芝，倪昉，等.一种DES密钥延长方法[J].计算机工程，2011，5（37）：21-22.

QIU Wei-xing，XIAO Ke-zhi，NIFang，etal.DES key extension method[J].Computer Engineering，2011，5（37）：21-22.

[5]王继伟，夏挺，孙卫，等.基于市民健康信息共享平台的门诊支付体系建设[J].中国数字医学，2009，4（8）：31-33.

WANG Ji-wei，XIA Ting，SUN Wei，etal.Outpatient payment system based on public health information sharing platform[J].China Digital Medicine，2009，4（8）：31-33.

[6]许军，黄东.浅谈区域性电子病历信息共享[J].电子设计工程，2012，5（20）：61-63.

XU Jun，HUANG Dong.Research about sharing regional electrical medical information[J]. Electronic Design Engineering，2012，5（20）：61-63.