第三方支付对医院收入财务管理的影响及风险防范

苏州大学附属第一医院

引言

近年来，在互联网技术迅速发展的驱动下，第三方支付体系越来越完善。2019年第4季度，中国第三方移动支付交易规模约为59.8万亿元，同比增速为13.4%①。可见人们日常生活中线下扫码支付、线上支付习惯已逐步建立。第三方支付在医疗卫生行业中的应用，给患者提供了便捷的就医体验且缓解了医院窗口排队压力，同时，也给医院带来了收入管理的新问题。

一、第三方支付对医院收入管理的影响

（一）交易资金结算流程变化

不同于传统窗口现金和POS机刷卡支付模式，患者使用第三方交易工具完成医疗费用的支付，实质上是将这笔消费金额实时转入医院在第三方支付平台开设的账户中，医院不直接和银行发生资金结算。医院只有当将该账户的资金提现，转入到医院指定的银行结算户后，才能确认为医院的资金收入。

（二）财务对账流程变化

在传统财务支付模式下，财务的对账只需要将医院信息系统Hospital Information System（HIS系统）中的交易数据和银行对账单中的入账金额进行核对。但在第三方支付模式下，银行、第三方平台、患者、医院都参与到交易中。为防止交易信息差错和遗漏，医院需要做好多方的信息数据核对工作。财务人员需要每日将医院HIS系统交易流水、第三方交易平台通讯数据和医院结算银行最终收到的账款进行核对，这给财务人员工作增加了很大的强度和难度。

（三）退费流程变化

在传统的支付模式下，患者的退费可以在医院收费窗口由工作人员直接退还。但在第三方支付模式下，依据退费原渠道返还的原则，如果患者医疗费支付是在第三方平台中完成而后续发生退费的，则需要通过第三方支付平台中进行退费。

二、第三方支付模式下收入管理中的财务风险

（一）第三方支付平台的系统安全风险

在第三方支付模式下，患者是通过第三方平台将交易金额转给医院，因而医院在选择应用第三方支付平台时应首要考虑其系统安全性。第三方支付平台的系统安全风险主要来自平台网络安全防范措施不完善、平台的软硬件系统存在漏洞、平台的软件设计存在功能性缺陷等。如果第三方支付平台的网络缺少有效的保护措施或系统存在安全漏洞，则有可能被不法分子利用；如果软件设计逻辑不严谨，则有可能导致第三方平台和医院HIS系统数据交互发生差错；如果患者缴纳医疗费用，第三方平台扣款成功而医院HIS系统计费失败，那么医院会产生长款；如果医院HIS系统计费成功，但第三方平台未结算，那么医院会产生短款；另外还有第三方平台内部缺乏突发安全事件应对能力或缺少有效的内部监督审计机制的情况。这都会影响医院的正常结算和医疗业务的开展，进而对医院和患者的资金以及患者个人信息造成潜在风险。

（二）资金安全风险

在患者通过第三方支付工具进行交易的过程中，资金在患者账户和医院账户之间流转会产生一定的时间差，所以医院在第三方平台上会产生一定的在途资金。医院应用第三方支付的资金安全风险主要为在途资金风险，即第三方支付平台是否能在约定的时间内将准确的交易金额转入医院制定的银行结算账户中。在途资金量越大，在途留存时间越长，医院的资金安全性和流动性风险越大。

（三）操作风险

第三方支付模式下的操作风险包括员工风险和流程风险。其中员工风险形成的原因为内部员工违规操作，未经授权或越权篡改交易数据或者工作失误等行为造成的资金损失风险。流程风险形成的原因可能是新的支付业务刚上线，业务流程设计还不够周全，存在管理和操作漏洞。这导致人员岗位职责无法相互制约，分级授权不够明确，难以保证交易数据完整性和准确性，进而导致医院资金结算安全风险。

（四）退费风险

医院原有的退费相关制度和具体操作规范并未涉及第三方支付的相关内容，制度的缺失使医院的退费业务流程存在风险。例如由于信息不对称，可能会出现以下两种情况：一是医院已经提供了医疗服务，但第三方平台无法得知而同意退费；二是第三方平台和线下窗口现金重复退费。以上两种情况都会导致医院资金流失。

三、第三方支付模式下的财务风险防范及改进措施

（一）严格审核和选择合作平台，加强在途资金的管理

第三方支付平台作为患者和医院之间的支付桥梁，以其信用为医院的交易资金作担保。因此医院在与第三方平台合作开展业务前，应当严格按照法律法规的相关规定，考察第三方平台运营资质，选择综合实力强的成熟企业。通常这些企业掌握先进的技术，有成熟的风险防范制度和丰富的经验，能为医院提供安全稳定的服务。此外，医院可以合理设置第三方交易平台账户提现的频率，缩短资金在途时间，既降低在途资金可能带来的信用风险，又提高后续账务处理效率。

（二）规范对账和结算管理制度，强化内部监督

国家卫生健康委员会发布的《关于印发公立医院开展网络支付业务指导意见的通知》（国卫办财务发〔2018〕23号）中规定公立医院实施网络支付要“规范对账和结算管理制度，医院应当每日对网络支付业务的账务进行核对。”医院第三方支付是以患者支付为基础，再与医院进行结算。因此，医疗收入的核对成为医院收入管理的重要内容。第三方支付下的对账工作是医院医疗收入资金准确到账的重要保障和医院财务核算正确的重要前提。

医院可以建立三级核对制度。三级核对制度包括一级交易明细核对、二级日汇总金额复核和三级异常情况控制。首先，为减少财务交易明细核对的复杂性，医院可以通过建立自动对账平台来完成交易明细的一级核对。医院的自动对账平台可以整合医院所有的第三方平台，实现第三方支付平台的通讯数据和医院HIS系统中的交易数据每日自动逐条比对和判断。两者不匹配的地方由对账系统自动标记出来，便于财务人员快速找到两边交易不符的记录，查找差异原因并处理。其次，二级日汇总金额复核，可以安排专人先提取HIS系统中的通过第三方平台交易的当日汇总金额、当日第三方交易平台中的交易总金额、银行到账的金额，然后将三方数据进行核对。通过三方数据相互验证，可以及时发现差错，并查找差错一方未达账款的原因，从而保证账务清晰并及时清理未达账项。最后，三级控制是指若监测到存在异常交易、在途资金留存时间过长或出现的长短款等非正常情况，及时查明原因，核实交易的真实性，确定资金状态，从而保证第三方交易安全性及资金到账的及时性。

（三）完善原有的退费管理制度，确保退费的真实性和准确性

医院需要重新制定包含第三方支付的退费管理制度，规范医院退费流程和手续。退费管理制度应明确规定，如果患者原通过第三方支付平台付费的，应将患者的退费费用通过第三方平台退回患者的个人账户中，不得直接支付现金，以防范套现等金融风险。

（四）加强信息系统管理，保障交易顺利进行

在网络安全硬件设置方面，医院应可设置多台服务器，实现双机异地热备份，有效降低单点发生故障而造成的服务中断或数据丢失的可能性。医院还应部署多个防火墙，减少黑客攻击和网络中毒的可能，提高服务器的安全性能。

在数据传输安全方面，医院HIS系统和第三方平台采用特定的HTTPS加密通道，启用反向代理服务，对渠道等特殊用户访问实行防护措施，将内部网络进行分层实现管理数据与业务的隔离，使数据在传输中得到加密保护和真实性认证。

在数据操作安全方面，医院应该制定和完善相应的管理制度和相应的操作规范，明确岗位职责，分级设置操作权限，形成权责一致、相互制衡的内部控制制度，从而有效减少员工的操作失误，并防止信息技术人员非法修改计算机信息系统数据。

医院应当建立第三方支付故障应急工作规划方案，针对第三方支付故障的不同性质和类型分别制定应急预案，并定期组织有关人员进行演练，以验证应急预案的适用性。从而提高医院应急处理能力，保障医院业务正常运行。

（五）加强员工培训，提高员工专业能力和个人素养

医院通过开展员工培训，一方面提高各岗位人员的系统操作水平和系统异常情况下应急处理能力。另一方面，强化各岗位人员的风险意识。明确各岗位人员操作流程中内控要求和风险责任，增强医院内部内控制度执行力，提高员工责任心和自觉防范风险意识。

结语

我国互联网发展日新月异，第三支付方式在医院中的应用，适应了时代的发展并为患者提供更好的医疗服务体验，但也给传统支付结算模式下的医院收入管理带来挑战。在新形势下，医院财务部门应做好各方面的准备，在利用好互联网技术的高效便捷性，创造经济效益和社会效益的同时，实时根据医院自身的特点制定并完善相关的制度规范，加强对风险的防控能力，提高自身的核心竞争力，促进医院的可持续发展。

注释

① 数据来源：艾瑞咨询《2019Q4中国第三方支付行业数据发布》。