1 引言
随着医疗资源的不断开放,患者接触医疗服务的接入口不断丰富,对医院信息管理部门对应用的接入提出很高要求,各种支付方式在医疗场景的应用,多渠道的支对应多账户情况,都对医院工作人员提出很大挑战。在如此复杂的背景下,如何更加安全的管理医疗数据、选择业务应用,对数据进行整合、分析、处理,成为重中之重。
2 需求分析
针对医院信息管理部门,需要对医院第三方业务应用的安全、灵活、标准接入进行统一的管理和维护。针对医院财务部门,可以多支付方式下的便捷管理;多账户体系下的灵活的账务处理与统计;自动账务对账。
3 技术框架
通过综合支付集成管理平台的建设,实现外部应用接入的统一管控和多渠道支付方式的便捷、安全集成,缓解就医过程中缴费产生的患者排队,提升人力资源的高效利用。
综合支付集成管理平台:对医院外整合各类支付结算渠道,为不同网站、手机App、自助终端、移动终端、微信公众号、支付宝服务窗等渠道提供通用、规范的支付结算接口,以及支付验证、支付、退费、交易明细查询、自动对账等。
对医院内整合HIS、LIS、PACS、EMR、集中收银平台、社保系统、满意度调查接口,对外(如网站、手机端、自助机等)提供挂号资源、电子病历、缴费明细、检验报告等医疗服务器接口。
综合支付集成管理平台是整合医疗支付,将各种支付渠道整合起来,达到各种支付渠道统一管理,并为各业务系统提供统一支付接口。
4 平台功能模块
4.1 企业服务总线ESB 服务总线是基于WINDOWS通讯基础架构(WCF),采用面向服务设计,增强系统扩展性,降低系统功能模块的耦合度,采用负载均衡技术,增加系统吞吐和稳定性。完成各业务系统之间的消息转发以及消息的逻辑处理,为各业务系统和外部对接系统提供统一接口,能够分布式部署,增强业务处理能力。
4.2 账户管理
4.2.1 医院账户 注册商户: 医院及周边商户注册建档,生成商户号;账户配置:配置相关商户信息,如结等算银行、结算周期等,绑定商户终端(如POS 、WEB、自助设备等),配置各终端支付方式;商户查询:可查询商户信息;商户审核:针对新建立的商户可进行审核。
4.2.2 个人账户 个人账户注册;添加就诊人(子女、父母、配偶等);账户充值;账户支付;账户提现。
4.3 订单管理 对各商户提供查询订单信息的功能,接入综合支付平台的外部应用产生的订单集中分类别进行展示,可按照时间周期、订单状态来查询。
4.4 交易管理 商户提供已支付的订单查询,交易查询只包含交易数据,无业务数据。可查询每笔交易的对账情况(支付通道是否已对账、HIS是否已对账)。
4.5 账务管理 此功能系统主要用于抓取通道和HIS对账文件并进行对账。支持一家银行有多家医院商户号文件抓取,也支持一家医院有多家银行。
能够经过配置,灵活地通过ftp、sftp、post、https、局域网共享等多种方式自动获取各签约银行、支付宝、微信等各通道的对账文件数据,并将获取的各种类型的对账文件数据进行解析后,自动写入到数据库。同时自动将其他第三方所需的数据文件发送到指定的网络位置。自动获取商户需要对账的数据。自动将获取的通道数据和商户数据进行对账,为对账页面的展示提供数据,如图1所示。
图1 财务对账
4.6 接入统一接口 为提高外部应用系统与HIS系统的对接效率,以及实现应用系统产品化、标准化的需求,平台提供各应用系统调用的统一的、稳定的接口。其中业务数据接口及支付接口在线支付流程如图2所示,线下支付流程如图3所示。
图2 在线支付流程
图3 线下支付流程
4.7 移动支付SDK 为使手机App能够方便地调用综合支付平台支付功能,平台提供了移动支付SDK(包括安卓版本、IOS版本)。第三方应用仅需6行代码即可接入,如图4所示。
图4 流程图
5 数据安全
综合支付平台会涉及很多患者数据以及患者银行交易等问题,所以数据安全问题必须做到极致。
通过数据加密、数据完整性保护等措施,通过密码算法或加密机对数据进行主动保护。加强对医院现有核心业务系统、银行系统的接入防护,通过三层交换机及路由器作VLAN划分及访问控制。加强对外网可访问网络的应用部署规划及安全防护,通过防火墙部署及访问控制策略设置,建立DMZ区域,从而严格控制内外网的访问,并通过DMZ区域进行网络安全缓冲防护,如图5所示。
图5 安全防护图
加强患者个人健康数据、个人基本信息的隐私保护和数据访问控制,患者通过自助服务系统及移动应用查阅个人基本信息时,对个人基本信息及支付信息进行隐私保护。
6 总结
将银行业务、手机业务集成到医院业务中,经过长时间的门诊运行,验证了该平台的稳定性、高效性,方便患者的同时,也大大节省了患者就医时间。
(来源:《中国数字医学》杂志2017年第4期 作者:冯永华,单位:连云港市第一人民医院信息处)
《中国数字医学》微店,点击以下阅读原文进入
