铁路企业补充医疗保险数据对接管理的思考
2020-06-19中国铁路上海局集团有限公司社会保险部
袁 媛 中国铁路上海局集团有限公司社会保险部
企业补充医疗保险是企业职工福利待遇的重要组成部分,有效地减轻了职工个人的医疗费用负担,是企业吸引人才,调动职工工作积极性,增强企业凝聚力的重要手段。企业补充医疗保险管理中,企业多以手工报销的方式对职工的医疗费用进行补助。随着医疗大数据的运用与推广,部分企业开始借助地方基本医疗保险部门提供的职工医疗消费数据进行企业补充医疗保险补助管理。在享受医疗大数据的便利及高效的同时,如何防范数据管理风险,保证企业补充医疗保险数据对接的管理平稳运行是新的管理手段带来的新课题。本文以中国铁路上海局集团有限公司(以下简称“上海局”)为例,分析在企业补充医疗保险管理过程中,存在哪些管理风险,怎样构筑安全防护网守护数据对接管理平稳运行,提升企业补充医疗保险的管理水平。
1 数据对接管理实施过程中的风险
1.1 数据对接管理的实施
上海局的企业补充医疗保险启动之初是采用手工零星报销的操作方式,即职工将在定点医疗机构发生的医疗费用凭证和相关材料提交所在单位车间申请补助。单位车间受理后将职工每张医疗发票的有关信息数据录入《信息系统》,再提交单位职能部门复核,单位完成复核后当月通过信息系统提交到各统筹地区社保中心审核结算,支付资金到单位,最后由单位支付给职工,完成企业补充医疗保险补助。随着职工医疗费用逐年较快增长和补充医疗保障水平的不断提高,企业将难以承受管理成本的不断提升。即使不断增加人力投入,也无法满足职工群众对医疗补助方便快捷的普遍需求。从2015 年起,上海局逐步推行从地方医保部门定期取得职工医疗消费数据,通过《职工医疗费用补助信息管理系统》(以下简称“《信息系统》”)将医疗数据导入转换,根据业务规则自动进行处理并结算,完成职工医疗费用的企业补充医疗保险补助,这种操作模式称为企业补充医疗保险数据对接。
图1 零星报销流程图与数据对接流程图
如图1 所示,企业补充医疗保险数据对接减少了职工提交发票、基层单位车间录入发票、社保中心审核发票等多个操作环节,较大幅度地减少职工医疗费用申报、审核的工作量,让职工尽快拿到补助款,减轻家庭经济负担。实施数据对接将职工的医疗消费数据由人工识别为变为系统自动识别,避免人工录入错误,可以有效降低企业人工成本,明显提高职工医疗费用补助的工作效率和准确率,降低企业成本、提高劳动生产率。实行企业补充医疗数据对接既可以保证职工医疗消费数据采集的完整性、待遇审核的准确性,又有力推进企业补充医疗保险管理向科学化、系统化迈进。
图2 2015~2019 年零星报销与数据对接人数对比
图3 2015~2019 年数据对接金额占总补助金额对比
从图2、图3 可知,随着实施数据对接地区的增加,数据对接人数及补助金额也大幅增长,医疗数据对接成为企业补充医疗保险补助结算的主要方式,也成为企业补充医疗保险管理的重中之重。截止2019 年10 月上海局已与徐州市、连云港市、安徽省直、南京市、上海市、杭州市及宁波市共计7个地市的基本医保部门实行数据对接,占全集团公司职工及退休人员总人数的91%,占补助总金额的84%。
1.2 数据对接管理存在的风险
企业补充医疗保险在实施数据对接管理后取得了提效率、降成本和增加满意度的多赢成效。但是企业补充医疗保险数据对接在数据取得、处理等多个管理和操作的环节可能会存在风险隐患,构筑安全防护网,守护企业补充医疗保险数据对接管理平稳运行就成为我们企业补充医疗保险管理工作的重中之重。
1.2.1 数据取得环节存在风险
职工的医疗消费数据是企业协调地方基本医保部门定期取得的,但是能否持续有效地从医保部门获取数据存在着风险。
各地方基本医保部门数据提供的方式上各有不同,例如:南京市是由地方医保数据中心人员定期导出数据,企业派员拷贝数据的形式提供;上海市是与市医保部门建立数据传输专线,按月在服务器上拷贝数据;杭州市是通过在地方医保信息系统中增加数据接口,企业自行在地方医保信息系统客户端上进行下载。各地数据取得的方式不同,有些数据获取的方式存在着数据丢包等风险。
取得的职工医疗消费数据是否完整、准确存在风险。有些地方基本医保部门提供的医疗数据是通过编写固定的导出程序进行导出,数据的完整性和准确性有保证。但有个别地方基本医保部门是指派不同的人员进行临时计算导出,提供的数据可能会出现人员范围不完整,数据项目不全,数据计算不准确等风险。
1.2.2 数据处理环节存在风险
人工处理可能会出现错误。由于各地市基本医保部门的医疗数据统计格式略有不同,但是我们信息系统的接入格式是统一的,部分获取的数据需要我企业经办人员进行二次处理。在数据二次处理的过程中,可能会出现手工操作错误,导致数据的不准确、不完整。
存在被篡改风险。每期导入的数据条数很多,数据量很大,如果不加以控制,可能出现个别数据信息被调整、数据被篡改等安全隐患。
存在计算风险。职工的医疗消费数据通过信息系统导入,由信息系统根据业务规则自动进行处理并计算各类待遇。信息系统设定的各类人员待遇算法是否准确,需要校验,同样也存在风险。
1.2.3 职工就医行为是否真实对医疗保险资金存在风险
职工的医疗消费中可能存在医保卡借给亲友使用的非本人就医、超就医需求过度医疗及通过使用医保卡开取基本医保统筹支付后的低价药并贩卖以此获利等不正常的医疗消费,并获取不当得利的企业补充医疗补等骗取基本医疗保险、企业补充医疗保险资金的行为,对资金安全有严重的隐患。
1.2.4 个人信息安全存在风险
在使用信息系统对职工及退休人员、供养直系亲属进行企业补充医疗保险补助过程中,参保人员的个人基本信息、医疗消费信息等都会被系统的经办人员所掌握,如制定严格的信息访问、公布权限,将会存在个人信息泄露的风险。
2 构筑企业补充医疗保险数据对接管理防护网
为确保企业补充医疗保险管理的正常运行,保证数据对接的优势在企业补充医疗保险管理中充分发挥,企业需要构筑机控人控互为补充的安全防护网,保证企业补充医疗保险数据对接管理平稳运行。
2.1 制定制度安全线,人为控制管理规范
(1)与提供职工医疗消费数据的地方基本医保部门分别签订医保数据安全保密协议等法律文书,界定各自工作职责,将数据对接固化为长效协作机制,明确合作的正式性,保证数据取得的合法性。关注协议的期限,在协议到期前做好及时沟通,保证合作继续进行,保证数据取得的可持续性。建立医疗数据汇总书面告知制度,由地方基本医保部门按期发送提取数据信息汇总表,以供企业校验获取的电子数据是否完整,并留存备查。
(2)建立和完善相关业务管理制度和操作规范。明确数据取得、数据处理、数据校验、审核和结算及凭据留存处理等各操作环节执行标准,完善企业补充医疗保险资金使用管理办法,从而确保信息数据安全、审核把关严格、资金使用规范及补助金额准确,明确各相关管理人员的岗位职责。
(3)制定信息系统的个人信息保护规则和保密承诺协议。与信息系统经办人员签订保密承诺书,明确信息系统经办人员对接触到的信息使用范围和权限,对职工等个人信息负有保密义务,不得泄露和谋利。
2.2 确定操作风险点,系统重点防范与卡控
(1)固化提取职工医疗消费数据的应用程序,并建立信息传输的网络专线。持续稳固与地方医保的良好协作关系,协商地方医保医保部门,采用固化的医疗数据提取程序,保证数据提取的完整、统一、准确。建立与地方医保部门点对点连接的网络专线,保证数据传递更加安全畅通。
(2)设立数据提取及数据导入双人互控机制。实行信息系统数据导入校验功能,由双人进行导入前必要的数据处理,并共同进入“导入数据校验”模块进行比对。由信息系统对人员匹配、数据内涵、结算时间周期及两次导入等的一致性等进行比对,对导入数据的逻辑关系等进行卡控,确保数据处理的准确、一致,既能消除人工处理可能发生的错误,又可有效防止人为篡改数据的可能性。数据导入、数据校验、数据结算及核准等环节均按管理制度规定设置操作者权限。通过系统设置保全操作痕迹等计算机技术控制手段及角色互控机制,最大限度地降低人工操作对数据对接带来的风险。
(3)采用AI 技术建立信息系统对医保数据的智能监控。科学设置职工周期消费次数、单次消费金额、周期内消费金额等重要参数,建立异常医疗消费数据判别,以及数据逻辑关系辅助判别等数据安全智能监控模型,通过信息系统对医保数据各类风险的自动检测结果,及时发现异常医疗消费,进行针对性较强的人工核查。
2.3 建立人机互控监督机制,形成管理防护网
(1)严格落实数据对接管理的内控制度,对“取数据、验数据、导数据、算数据”各个环节实行互控。对数据导入前数据涵盖的人群范围、数据准确性进行核对和校验,数据导入流程、处理的合规性、准确性进行监控,对数据导入后结算结果准确性进行校验,实行全流程管理和监督,确保企业补充医疗保险数据对接安全、可靠、留痕。
(2)设置正确的信息系统业务计算规则并分阶段进行校验。每月企业补充医疗保险结算结束后及时分人员类别、就诊类型等进行抽样计算,校验补助待遇的结算是否准确。高额数据进行再次检验:信息系统对接处理结果提示高额待遇(例如职工补助金额达到5 000 元,退休人员达到10 000 元)的人员,需要提供相关医疗费用凭据,以便对数据对接结果进行辅助校验。与数据对接操作相关的经办人员费用必须提供相关医疗费用凭据,既作为辅助校验,又兼有“避嫌”效用。
(3)畅通投诉举报渠道、加强舆论宣传等综合手段对医疗补助资金异常的情况进行监控和督查,确保企业补充医疗保险资金安全。
3 结束语
企业补充医疗保险数据对接管理提升了管理效率和服务效果,降低了企业成本,增加了职工满意度。企业需要构筑机控人控互为补充的安全防护网,守护企业补充医疗保险数据对接管理平稳运行,来实现并保证数据对接的管理成效,提升企业补充医疗保险的管理水平。