公立医院第三方支付的规范化管理研究

◆闫思蒙

随着移动支付的快速发展，第三方支付已经深度融入到我们的日常生活中，根据CNNIC（中国互联网络信息中心）于2020年9月29日发布的第46 次《中国互联网络发展状况统计报告》，截至2020年6月，我国网络支付用户规模达8.05 亿，交易规模持续扩大，从吃饭、购物、看电影、菜市场买菜到搭公交地铁，各类消费场景基本都可以用移动支付解决。为了提升人民群众看病就医体验、规范医院第三方支付管理，2018年10月国家卫生健康委办公厅印发了《关于公立医院开展网络支付业务的指导意见》（国卫办财务发〔2018〕23 号），但公立医院在实际应用第三方支付模式的过程中存在一些风险点，如何对第三方支付进行规范化管理、有效降低相关风险是本文的研究方向。

一、第三方支付模式介绍

第三方支付是指具备一定实力和信誉保障的独立机构，通过与银联或网联对接而促成交易双方进行交易的网络支付模式。根据中国人民银行制定的《非金融机构支付服务管理办法》的规定，第三方支付机构需要持有中国人民银行颁发的第三方支付牌照才能从事相应的第三方支付业务。2011年，央行发放首批支付牌照，行业开始进入规范化发展。截至2020年9月，我国共发放非金融机构支付业务许可证9 批，现存仍未到期或仍未被注销的牌照公司共有242 家。根据Analysys（易观）前瞻产业研究院整理公布的数据显示，2020年第二季度，支付宝和财付通分别以55.39%和38.47%的市场份额稳居第三方移动支付市场的前两名。

二、公立医院开展第三方支付的SWOT 分析

SWOT 分析图是基于内外部竞争环境和竞争条件下的态势分析，将研究对象从内部优势、劣势和外部机会以及威胁这四个方面进行总结归纳，通过SWOT 分析，可以找出产品的发展优势、劣势、机会、威胁，以便更好地了解自身、了解对手、了解环境。本文将借助SWOT 分析，识别第三方支付对于公立医院内外部产生的影响。

（一）优势（strengths）

“互联网+”医疗，代表了医疗行业新的发展方向，有利于解决医疗资源不平衡和人们日益增加的健康医疗需求之间的矛盾，是卫生部积极引导和支持的医疗发展模式。完善“互联网+”医疗在线支付工作就需要依托于第三方支付平台，拓展在线支付功能，推进“一站式”及时结算。并且，公立医院公信力较强，可以使用第三方支付中的非交易担保型账户，该类型账户不会产生交易费用，降低了交易成本，资金在第三方支付平台的停留时间也可以尽量缩短。

（二）劣势（weaknesses）

在第三方支付模式下，结算流程中任何交互环节发生信息故障，都有可能造成交易失败，因此，稳定的信息系统是必要支撑，但部分公立医院对于第三方支付的相关配套系统建设不完善，信息中心相关人员的信息技术能力有限，各个系统之间不能实现全部对接。同时，公立医院开展的医疗业务不同于其他行业，患者的个人信息、就诊信息、病史需要严格保密，上述信息涉及大量数据，对信息系统的安全性、保密性等方面技术要求较高。

医院的财务管理也面临着挑战，大部分医院目前依靠人工对账，随着服务渠道与支付方式的扩展，医院在进行对账时需要耗费较大人力，而且往往只能以月为周期进行核对，核对周期较长，若出现长短款的情况不能及时被发现，容易引起患者不满情绪。

（三）机会（opportunities）

第三方支付在公立医院主要应用于预约挂号、门诊缴费、预约检查、查看检查报告、取药、入院缴费、诊间结算等环节。借助于第三方支付平台，患者通过手机小程序和院内自助机，能够办理多种方式缴费结算、自助办理部分诊疗业务，缩短了排队等待时间，就医体验得到明显改善，有助于形成和谐的医患关系。对于医院而言，第三方支付减少了收款人员、导诊人员的工作压力，节约了时间成本，可以有效提升诊疗效率；通过缩短就医时间，医院人流量能够被降低，从而使维护医院秩序等相关运营成本降低。

（四）威胁（threats）

即使医院尽量缩短资金在第三方支付平台停留的时间，也只能采取“T+1”的结算周期，即医院当日通过平台收到的款项会暂存在第三方平台的账户中，次日，款项才会转入医院的银行账户。目前，医院第三方支付交易越来越多，在途资金数额巨大，医院的资金安全性和流动性存在一定风险。

由于第三方支付的相关法律法规还有待完善，第三方支付平台、患者、医院和银行之间的法律关系仍不清晰，可能会产生法律风险。

三、规范化管理建议

（一）提升信息系统安全性

首先，医院须配置容量大、速度快、防御力强的服务器硬件，实现多台服务器备份、异地备份，提高数据的可靠性，满足数据并发要求。

其次，医院信息中心需要定期及时安装服务器系统安全更新补丁，设置服务器防火墙，关闭不需要的服务端口；定期执行服务器杀毒查毒操作，提高服务器安全性能；定期对服务器数据进行备份，并提供服务器系统检测日志功能，做到对服务器的任何操作，都有据可查。

再次，医院应当采用具有较高安全性的数据传输方式进行数据交互，使用专线传输数据，制定特定的传输协议，使用特定的数据接口，设定多道非对称密钥加密数据并定期更换秘钥，对数据中隐私敏感信息进行混淆处理，以确保数据安全性。

最后，内部数据信息系统的开发环境与实际工作环境需要在不同的软件与硬件环境中进行，以确保工作环境的安全性。对即将上线的软硬件系统，需要进行充分的安全性测试，在不影响现有环境的安全性下部署安装。

（二）完善稽核管理制度

《关于印发公立医院开展网络支付业务指导意见的通知》中要求“医院应当每日对网络支付业务的账务进行核对”。医院应当通过交易明细核对、日汇总金额复核及异常情况处理等手段完善稽核制度。

在第三方支付模式下，每日交易量巨大，可以引入自动对账平台进行一级交易明细核对。自动对账平台首先对当日多种结算渠道的交易流水进行汇总，同时通过接口获取HIS 系统收费收据，将二者的数据通过唯一识别标识进行逐条比对。当出现长短款的情况时，自动对账平台会对该条数据进行标记。对标记数据需要进行人工判断，查找差异原因，及时对长短款进行处理。次日，由财务部门稽核人员进行二级复核，即将HIS 系统前一日第三方平台收费总额、前一日第三方支付平台收款总额同当日银行到账金额核对，若发现差错，及时查找原因，确保账务清晰。

（三）规范第三方支付会计核算

医院应当通过“其他货币资金-在途资金”科目核算第三方支付平台所收款项，并下设“微信”、“支付宝”等明细科目。当通过第三方支付平台收款时，借记其他货币资金-在途资金相关明细科目，贷记预收医疗款或医疗收入；当通过第三方平台提现时，借记银行存款，贷记其他货币资金-在途资金相关明细科目。根据《企业所得税税前扣除凭证管理办法》（国家税务总局公告2018年第28 号），第三方支付账单或支付凭证等可作为会计核算原始凭证。

（四）完善内控体系建设

公立医院引入第三方支付平台，须健全医院内控制度，加强风险防范，尤其是在不相容职务分离、明确退费流程等方面，建立有效的风险防控体系。

对于收款管理方面，需要明确财务部门收款员、稽核员、会计等岗位的职责权限，形成相互牵制、相互监督的权利运行体系。在HIS 系统中所有岗位的授权内容须在内审部门备案，只有经过院长办公会审批后，授权内容才可进行调整。

对于退费流程方面，需要加强退费业务的真实性和准确性控制。首先，由临床科室在HIS 系统中发起退费申请并说明退费理由；其次，由执行科室进行确认，只有未被执行的收费项目允许退费操作；收款处人员接到退费流程通知后，向收款处负责人提出申请，经负责人核实后，进行解密执行撤销，从而达到各部门人员退费行为规范化的目的。

四、结语

综上所述，第三方支付在公立医院中的应用，加速了医院在移动端的缴费系统搭建，通过移动支付的赋能，使得患者预约挂号、线上缴费成为可能，精简了患者的就医流程，提高了就诊体验与效率。对于医院而言，线上支付能够完善医院数字化财务管理模式，窗口的缴费压力大为缓解，工作人员耗费在收费、指路、维护秩序的时间大大缩短，人工差错率相应减少，提高了医疗服务效率。但同时，为了应对第三方支付模式带来的风险，公立医院应当完善自身内控体系建设，加强风险防范能力。