●岳 岩 李晨昕 岳春芬

《国务院办公厅关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号）中指出，要利用信息技术，优化服务流程，提高医院管理和便民服务水平，文件要求公立医院普遍提供分时段预约诊疗、诊间结算、移动支付等线上服务。在“互联网+医疗健康”模式下，各家医院积极探索收退方式的多元化，推广移动支付，使移动支付的资金量逐步提升。多元的收退方式在为患者提供便利的同时，也给医院带来新的风险，对医院的内部控制提出新的要求。在此形势下，如何做好风险防控工作显得尤为重要。

安康市中医院陈林、廖静和寇婷婷三位老师发表的《医院移动支付下的风险防范和内部控制》中提出移动支付九个方面的风险点，本文也从这九个方面提出目前A医院的应对方案，同时提出搭建聚合对账系统的原因及如何在医院构建聚合对账系统。

一、A医院当前应对风险点的措施

（一）刷信用卡套取现金的风险

信用卡套现是指持卡人不是通过正常合法手续(ATM或柜台)提取现金,而通过其他手段将卡中信用额度内的资金以现金的方式套取,同时又不支付银行提现费用的行为。患者在住院期间刷卡套现主要是由信用卡收预交金，出院结算以其他方式退款产生，如常见的信用卡交预交金入院，出院以现金方式或借记卡等其他方式退款。

首先，信用卡套现行为的产生主要是医院的流程问题。在POS收单模式下，预交金以银联方式收取时，无论该银联卡是否是信用卡，HIS系统中必须将入院押金录入为“银联支付”，出院结算时系统依旧默认以银联卡结算，退回原账户，同时按照内部控制制度要求，出院结算和退款人员不能为同一个人，结算员与退款人员相互监督，会计稽核再分别对结算员的账务和退款人员的实际退款金额分别进行核对，这就从根本上避免了套现行为的产生。

其次，以单笔收入限额的方式来控制信用卡套现行为不现实。预交金交多少是患者的自由，且目前医院在大力推广“无陪护”措施，“住院无陪护”也将是未来的趋势，在此基础上，患者信用卡一笔刷较大金额，住院期间少往返医院或在不欠费的情况下不想来回往返医院交款，这类理由合情合理，医院没有拒刷的理由。

最后，打造一体化的聚合对账系统可以从根本上解决信用卡套现问题。其解决的原理是通过系统管控实现原渠道退款，但是聚合对账系统更为重要的目的是解决资金安全问题。由于对聚合对账的分析会对很多方面产生影响，本文将在九个风险论述完毕后，就医院的收支集成平台的构建提出系统化的建议。

（二）收费员重新打印银行POS小票问题

在重复打印POS小票问题上，在A医院并不会产生多开的问题。目前A医院对账围绕的是一个收费员在HIS系统中的数据是多少，POS小票数据是多少，这两个数字是要进行核对的。采取的方式首先是对总数据的一个控制，在此基础上HIS数据再与银行回款数据核对。如：当日张三收款3笔，金额分别为5000元，10000元和20000元，但是张三重复打印了5000元那笔的POS小票并在系统中重新开票5000元，则在本地HIS中张三共计发生4笔记录，合计40000元，但是银行POS小票和银行回款汇总均为3笔记录，合计为35000元，其结果是金额与笔数均不同，可以及时发现问题。

以上日常核对是针对一个收费员的查询方式，收费员人数较多时需要通过以下方式定位差异：（1）核对总数据。即银行回款总数据与本地HIS数据是否相同；（2）如果不同，则根据银行提供的明细定位到是哪个POS机产生的数据不同，并定位到收费员，再根据收费员的HIS明细数据与银行订单进行核对。

能进行核对的前提如下：（1）收费员在收款后第一时间会开票。这个是流程规定，且需要给患者提供导诊单，一方面让患者看到自己的预交金合计数，一方面也保证HIS系统已录入患者预交金。（2）有相关的HIS本地明细。本地设计了关于每个收费员的总合计数和收费员的明细合计数两类报表。（3）银行账单会实时推送。目前银行为门诊、住院均提供了微信、支付宝的对账平台，对账平台上可以看到当日实时发生的交易，当日账单汇总约次日的上午11点会出账单汇总及明细；银联的账单目前本地是无法实时查询的，但银联合并账单和明细账单在三个工作日内会推送给出纳。

（三）资金到账的风险

关于资金到账问题安康医院提到了两点，一是银联到账问题；二是第三方机构的到账问题，如A医院的健康山西、微信和支付宝等。

1.在银联的到账问题。虽然目前在3日内出具账单并回款，有一定的延迟，但是银行提供的账单依旧会明确标识账单的业务发生日期，如银行账单会标识“业务日期3月5日”“打印账单日期3月8日”这类信息。

A医院目前采取的应对方式如下：（1）当日核对POS小票汇总和本地汇总是否相同，杜绝收钱不开票或多开票的行为。（2）出纳在银行取到合并账单和明细后，核对合并账单金额是否与POS小票金额一致，防范因为网络原因扣款成功POS机显示未成功问题。（3）如果出现不一致则根据之前提到的定位差异的方式查询。

2.关于第三方机构的到账问题。目前情况下微信、支付宝是实时到账，健康山西目前尚未推广到住院，但是通过健康山西等平台实现线上缴费也是未来的趋势。

针对该种趋势，修改到账方式为实时到账会起到很大的作用。但通过开户银行与第三方订立协议的方式会起到更好的效果，能够实现风险的转嫁，如：微信、支付宝目前均通过银行与微信、支付宝签订协议的方式，使用的设备均为开户银行的设备，如果设备报错，当日交易金额未到账，则由银行查明原因并回款，风险转嫁给银行。同样的道理，无论通过哪个第三方平台进行收退款，都只与银行签订协议，由银行负责对资金到账的风险进行把控，未到账的特殊情况，医院只需由银行进行核实解决即可。

（四）票据使用的风险

由于山西省各医院已实行电子发票，发票在本省均通过“电子票夹”来获取发票，在患者绑定一个手机号之后，所有的门诊发票和出院发票都会推送到绑定手机，由患者自行获取，即使是第三方交款数据依旧会同步到院内，院内发起电子发票开票申请，并将发票推送到患者绑定手机号中。患者手中持有的导诊单仅作参考使用，出院时导诊单不再收回，实际数据均以HIS系统数据作为标准。

（五）单边账的问题

安康市中医医院提到的单边账问题主要针对的是第三方平台数据传输到本地平台异常的情况，该情况需要判断订单是否成功及后续的解决。

目前住院尚未接入第三方平台续缴住院押金，但移动支付是未来的趋势，建议A医院通过以下方式进行：（1）与银行签订协议，通过银行引入第三方平台，可以保证资金安全。（2）当前微信、支付宝在银行是实时到账的，银行需与第三方平台进行对接，实现第三方平台入账也为实时进账。（3）银行提供对账平台，在单边时获取到订单支付信息，目前微信、支付宝均有对账平台。（4）确定是扣款成功未开票的，不通过第三方接口重新开票，由人工口重新开票或退款，本地需设置为开票失败后禁止第三方平台访问并重新开票。

（六）HIS系统与第三方数据无法实时核对问题

该问题可以合并为单边账的问题，HIS系统与第三方无法实时核对是因为缺少一个标准来判断款项是否到账，所以在实现第三方收款时通过银行发起、实时到账和对账平台的建设缺一不可。

（七）退费的风险

安康市中医医院提到的是门诊退费的风险，但是就退费的金额和频率而言，住院退款是要超过门诊的，住院的退款安全问题依旧十分重要。

就门诊退费而言，A医院门诊收费系统已有很多科室引入了“确费系统”，在科室不撤销确费的情况下是无法完成退款的，但是有极少部分科室因为一些原因未安装确费系统，是存在一定的风险的。

就住院退费而言，无费退院需要科室撤销所有医嘱和费用才能进行；正常退费根据HIS退费情况和银行退款数据进行核对，核对的方式与预交金核对方式类似，先用HIS整体退款数据和银行数据进行核对，出现错误时再进行明细定位查询。

就退款安全性而言，原渠道退款在很大程度上保证了退款的安全性，也使医院免除第三方纠纷。

（八）系统及平台自身的风险

这种风险主要在新系统的上线之初会发生，这就要求在系统上线之初要做好测试工作，将特殊情况均考虑到，在出现问题时，根据HIS系统数据和实时对账平台及时查找问题、修复问题。

（九）收入核对账务风险

为避免因为刷卡时间节点导致到账数据产生偏差，一方面让银行进行了结账系统的时间点核对，另一方面在窗口实行的是23:55—00:05如无特别紧急的情况则停止收款，该措施实施至今尚未出现时点问题。

二、聚合对账系统的搭建

（一）什么是聚合对账系统

简单来说聚合对账系统建立是为了实现对每一笔订单的准确监控，即该笔金额是“怎么来的”（确定支付方式为银联、微信和支付宝等支付方式中的哪类及卡号等识别信息）——“使用状态”（预交金是否大于住院费用）——“怎么走的”（通过哪种方式退的，退款的卡号等识别信息是否与交款信息一致），通过这种系统监控方式来规避风险，保证医院的资金安全。

（二）搭建聚合对账系统的原因

搭建聚合对账系统的目的是为实现每一笔数据的精准监控，通过信息化的方式完善内部控制流程，保证资金安全。其原理是医院HIS系统中先将收取的金额录入，银行收款成功后将其订单数据相关信息回写到HIS系统中，退款时只能根据已成功的订单信息向银行发起退款申请，实现原渠道退款。

通过搭建聚合对账系统可以将医院HIS系统数据与银行实际收退款数据放置于同一平台，实时对数据进行比对，在出现异常订单时，信息可以及时反馈，通过信息化水平的提升保证医院资金安全。

在当前多元化支付的形势下，自助机、微信、支付宝、银联和线上支付等移动支付方式的推广普及是医院发展的必然趋势，聚合对账系统的搭建可以在多种支付渠道的基础上，有效实现多种支付方式的统一核对，减少对账负担。

（三）实现聚合对账平台需要考虑的因素

1.将住院商编合一。目前A医院住院部存在两个商编，分别是银联卡的商编和微信、支付宝的商编，由于银联账单是三天内回款出账单，有一定的延迟，而微信、支付宝为实时到账，银行目前还未实现商编合一。

在搭建聚合对账系统时，需要保障该商编下所有的业务到账时间是统一的，建议将银联到账修改为实时到账，该步骤需要银行来完成。

只有实现商编合一，自助机才能在植入一个商编的基础上实现多种收费方式。在商编合一的前提下，银行才能与第三方平台签订协议按统一规则将款项打回医院账户，信息传输等问题由银行与第三方协调解决，常见的第三方平台目前有健康山西、晋医通等。

2.将银行实时数据回写医院HIS系统。银行可以通过对隐私信息加密的方式将数据回写医院HIS系统，如患者的卡号只显示前四位和后四位，中间以“*”显示，户名显示姓氏加“*”。银行的账单数据可以选择性回写，如：银行卡号、户名、参考号等，回写的目的是为患者原渠道退款做铺垫。

实现银行数据回写，首先，需要银行同意；其次，需要医院信息科对数据回写的风险进行评估，查证是否会对医院业务产生影响；最后，需要对回写哪些数据、放在什么位置，银行和医院信息科、财务科进行协商。

3.出院原渠道退款的前提。出院退款需要调取到回写医院的预交金相关信息，如患者交款类型过多可根据患者需求选择退款方式进行原渠道退款。该步骤需要医院HIS系统对已回写的退款信息进行同步，信息同步到本地是实现本地自动退款的前提，本步骤同时可以使患者在POS小票丢失或二维码无法调取的情况下根据HIS回写的银行数据进行退款。如：退款回写的参考号是银联退款的必要信息。

4.如何实现出院原渠道退款。在银行信息同步到医院的前提下通过医院HIS调取银行接口自动退款。本步骤建议由银行开发系统完成，由医院与银行签订安全等方面的相关协议。原渠道退款是保证退款资金安全的根本，这样可以实现在HIS系统中对患者整个款项来龙去脉的整体把控，避免退费风险。

据了解目前本省B医院实现了系统自动退款，但是并不是原渠道退款，在不论患者是何种方式交款的情况下，患者均可通过提供卡号等信息实现退款；本省C医院则是通过院内小程序进行原渠道退款。

B医院未按原渠道退款一方面无法避免信用卡套现风险，如使用信用卡转账到借记卡也属于套现行为，更重要的是无法规避退款风险，如：本院工作人员提供自己的卡号信息退患者余款；本省C医院院内开发小程序关联HIS和银行系统，虽然实现原渠道退款，但在不是银行开发的前提下，一旦发生大规模单边多退款的现象责任将难以界定。

5.关于第三方平台的收退问题。第三方平台如健康山西等可以由银行与平台签订协议对进账事项进行敲定，医院与银行签订协议约定第三方平台发生的交易实时到达医院账户，异常交易由银行与第三方平台查明原因协调解决，这样可以将第三方平台视为银行开发的新收付方式，进行风险转嫁。

这种情况目前是转嫁风险的理想情况，如果银行拒绝提供新平台，本地又确实需要接入的，异常交易造成的风险将由医院承担。

6.关于对账报表的构建。对账报表及对账系统的构建可以由银行提供，但是对账信息一定是要在院内的，而不是将院内信息推送给银行，由银行完成对账后反馈回医院。

数据不推送银行是因为患者的在院信息涉及患者隐私，单独推送信息给银行对账系统又无法对信息进行加密，相反，银行回写给院内的信息大部分已做过加密处理，本地只能起到核对作用，不会获取到付款人隐私。

三、结语

在“互联网+医疗健康”政策的指导下，医院在大力推广多元化支付，在方便患者的同时给医院的资金安全带来一定的挑战，全面建设内控信息化管理机制，是公立医院内部控制发展的必然趋势。多元化支付作为医院内部控制的重要组成部分，需要通过规范的信息化建设将内部控制落实到实处，提升医院的综合运营水平，实现运营的规范化、标准化、精细化和智能化，保证医院经济活动合法合规，保证财务信息真实完整，提高服务效率和患者满意度。这不仅有利于医院内控水平的提升，同时也保证了医院的持续、健康和稳定的发展。