内部控制视角下公立医院应用第三方支付的风险及防范

陆 文,吴颖雄

(1.南京脑科医院,江苏 南京 210024;2.南京中医药大学,江苏 南京 210023)

随着信息技术的不断发展,消费者不再局限于现金交易,以智能设备为基础的移动支付已经成为人们日常生活中不可或缺的支付方式。移动支付先后经历了 SMS 移动支付(如以短信形式予以支付)、WAP 移动支付(包括金融机构主导、商家主导和第三方主导)和NFC 移动支付(如 Apple Pay)三种形式[1]。公立医院应用第三方支付主要是指第三方主导的WAP移动支付,即具有资质的独立支付机构,通过取得客户和银行协议授权,为收付款人提供货币资金转移服务的活动(如微信支付和支付宝)。在患者就医过程中,收款人是医院,付款人是患者或者其(法定)代理人。第三方支付方式在为患者就医提供便利的同时也增加了公立医院和患者的风险。虽然为了防范支付风险,中国人民银行于2015年发布了《非银行支付机构网络支付业务管理办法》,国家卫生健康委员会于2018年印发《关于印发公立医院开展网络支付业务指导意见的通知》(国卫办财务发〔2018〕23号),但是医疗机构在实际应用第三方支付时依然存在一定的风险。因此,本文旨在分析第三方支付在公立医院应用的具体风险的基础上,结合《公立医院内部控制管理办法》(以下简称《办法》)的规定提出公立医院应用第三方支付的风险控制措施,以期对防范医疗机构经济活动风险和保障患者的合法权益提供参考。

1 第三方支付在公立医院中的应用

在传统的支付方式下,患者挂号、缴费都必须在收费窗口完成,一旦就诊人数过多就会出现窗口拥堵问题,而且在就诊过程中患者需要多次往返于收费窗口和诊室之间,造成就医体验较差。而“互联网+”促进了支付方式的变革,患者可以直接通过与医院信息系统(Hospital Information System,简称HIS)对接的第三方支付平台查询医生及其出诊时间等信息进行预约挂号并在线支付挂号费,待就诊完毕后,患者可以选择收费窗口或自助终端扫码缴纳医药费。据不完全统计,第三方支付在全国三甲医院的应用数量已经超过700家,应用渗透率达到7.5%,覆盖了90%的省份及主要城市,第三方支付的应用提高了患者的就诊效率,提升了患者的就医体验[2]。

2 公立医院应用第三方支付时面临的风险

虽然第三方支付提升了患者的就医体验,也有助于提升公立医院医疗服务质量,但是目前与第三方支付相关的技术和制度并不完善,公立医院应用第三方支付仍然存在一些风险,与公立医院内部控制的要求不相匹配。

2.1 财务管理风险

2.1.1 在途资金风险

与传统支付方式不同的是,患者使用第三方交易平台支付的挂号费和医药费并不直接进入医院银行账户,而是由第三方支付机构暂时保管。由于目前所有第三方支付机构的清算业务都必须通过中国人民银行成立的网联清算有限公司统一实施,所以医院的在途资金一般会在第三方支付机构滞留1天[3],即实行“T+1”的到帐模式。在这种非实时到帐模式下,如果在途资金得不到较好管理,就可能引发偿付风险[4],从而给医院带来损失。

2.1.2 对账风险

由第三方支付带来的对账风险主要原因是医院财务人员的对账压力增大,尤其在门诊量较大的综合性医院。目前,由于第三方支付实行的是“T+1”的到帐模式,财务人员在患者就诊缴费当天并不能完成对账工作,最快也要在患者缴费的下一个工作日才能完成对账,有些公立医院甚至是在下个月初集中对账,而对账采用HIS生成的交易明细数据与第三方支付机构提供的交易数据以人工方式逐一核对,数据量较大,一旦出现第三方支付到帐总额与HIS入账总额不相符的情况就会耗费财务人员大量的时间查找原因[5],进一步增加了财务风险。

2.1.3 退费风险

退费是患者就医过程中一种常见的现象,如患者挂错号、医生开错医疗项目或者收费系统欠缺等原因都有可能导致退费[6]。在传统的支付模式下,只要确认退费的真实性,退费风险就相对较小。而患者使用第三方支付时,退费涉及医院、第三方支付机构以及患者等交易参与方,任何一方的问题都有可能导致退费风险。如HIS不稳定或交易数据延迟就会导致线上退费显示延迟,产生重复退费的风险;再如,患者未使用本人的第三方支付账号缴费就会出现申请退费主体与实际缴费主体不一致的情况,增加会计核算的难度。

2.2 信息安全风险

HIS和医保交易接口处于医院内网域,与医院互联网域间存在网络结构上的物理隔离[7]。医院应用第三方支付需要医院信息部门在HIS中增加接口,该接口需要调用外部网域的第三方支付交易平台,实现对接后才能处理医院、患者以及第三方支付机构三方之间的资金往来。医院应用第三方支付使得原先部署在医院内网域的HIS不再完全处于医院内网域中,由此,HIS受到木马、病毒等恶意程序利用网络安全漏洞攻击的风险大增,从而可能造成患者个人健康信息和其他与医疗相关的数据泄漏或丢失[8]。同时,第三方支付平台与医院内网域的HIS、医保交易接口以及医院财务相关系统是否能够实时通讯直接影响患者缴费,如网际间的信息传输不及时就会给带来患者缴费不成功或重复缴费的风险。

2.3 法律风险

第三方支付是信息技术不断发展的产物,信息技术的发展在为人们带来便利的同时,也极大地增加了个人隐私信息被泄漏和不当开发利用的风险,这是因为人们在使用第三方支付软件时会被收集真实姓名、身份证号以及银行卡号等个人隐私信息。若第三方支付应用于患者的就医过程,则其收集的信息不仅包括个人身份信息,还包括为了患者缴费,第三方支付机构从HIS获取的患者挂号信息甚至疾病诊断信息等医疗大数据。大数据时代,个人健康信息是最有价值的商品,对个人健康信息的二次开发利用会产生巨大的商业价值[9]。在商业利益的驱动下,医院采集、存储的患者个人健康信息传输给第三方支付机构,就会为第三方支付机构不当开发利用个人健康信息提供机会,如上海某网络第三方支付机构的内部职工就曾多次向他人以批量出售的方式泄露用户信息[10],医院亦会因第三方支付机构不当开发利用患者个人健康信息而给自身带来隐私权纠纷的法律风险。

3 公立医院应用第三方支付的风险防范

3.1 完善第三方支付业务内部控制,确保资金安全

防范和管控公立医院运营风险,保证医院经济活动合法合规和财务信息真实完整是医院内部控制的重要目标。为实现该目标,《办法》规定了一系列医院内部控制举措,其中就包括风险评估。风险评估的对象可以是单位或部门(科室),也可以是某项业务或项目。故而,医院对其应用的第三方支付业务定期开展风险评估是推行公立医院内部控制建设的必然要求。对医院应用第三方支付的风险评估应当分析并确定的风险点,同时针对风险点采取有效的措施防范风险。在收支业务内部控制中,医院应用第三方支付的风险点主要是在途资金风险、对账风险以及退费风险。针对上述风险,建议医院:(1)缩短资金在途时间,合理设置提现频率,如每24小时提现一次[11],同时,在第三方支付机构设立专用账户,账户内资金的流转应经医院同意,实时监控账户资金流向;(2)建立“三级核对”制度即交易明细核对、日汇总金额核对、实际到账金额核对[12],由专人负责;(3)完善退费制度,明确退费流程和审核权限,严格执行原渠道退费制度,避免缴费主体和退费主体不一致产生纠纷。

3.2 加强信息化建设业务内部控制,防范医疗数据泄漏

信息安全是医院信息化建设的重要内容,第三方支付接入HIS增加了包括个人健康信息在内的医疗数据泄漏的风险,如何防范医疗数据泄漏就成为医院信息化建设内部控制必须要解决的问题。为此,医院可以采用特定的接口和传输协议并设定密钥验证程序向第三方支付机构传输数据,同时应当设置备份[11],防止数据灭失。另外,在第三方支付的客户端严格执行实名注册制,并应用数字签名、数字证书等降低因患者操作不当、支付环境改变等导致的医疗数据泄漏风险。

3.3 保护患者个人健康信息,降低法律风险

个人健康信息尤其是敏感信息属于重要的个人隐私信息。在应用第三方支付时,保护患者个人健康信息首要的是尊重患者的知情同意权。医院应用第三方支付需要向第三方支付机构传输个人健康信息时应充分告知患者并征得患者同意,同时,应将传输的个人健康信息控制在必要的范围内,即限于挂号和缴费所需信息。其次,医院可与第三方支付机构协商签订医疗数据保密协议,明确双方的权利和义务,降低因第三方支付机构不当开发利用患者个人健康信息产生的法律风险。

4 结语

公立医院应用第三方支付提升了患者就医体验,但是也对公立医院内部控制提出了新要求。公立医院在面对第三方支付带来财务风险、信息安全风险以及法律风险时,应采取有效措施防范应用第三方支付带来的风险,这是公立医院推进内部控制建设的必然要求,亦是推动公立医院高质量发展不可忽视的问题。