随着银行储蓄卡、信用卡的迅速普及和广泛应用,银行卡刷卡消费已经在各行各业广泛使用,在日常生活中,银行卡消费已经占据很大的比例,各大商场、酒店餐饮行业、宾馆、超市等都可以使用银行卡进行支付,而且使用银行卡支付方便快捷,不需要携带大量现金,即使丢失之后在没有密码的情况下不会立即被盗用,同时方便的网络可以及时挂失,冻结资金账户,防止财产的损失。在医院,特别是集医疗、教学、科研为一体的综合性三级甲等医院,患者在缴纳住院预交金和结算费用,门诊检查和药品费用等,同样需要使用银行卡支付来优化缴费流程,缩短缴费时间。但是只拥有银行卡支付,对医院来说还不够,最主要的方式,还是将银行卡支付系统和医院信息系统结合使用,才会提高工作效率,减少流程,加快进度,方便收费的同时更加方便患者。
一、应用现状概况。
信息技术的飞速发展,使得信息技术广泛应用于各行各业,小到小超市,大到跨国公司,无不使用信息技术在管理。
在医院,有一套完整的医院信息管理系统(Hospital Informa-tion Manage System,简称HIS),门诊和住院使用HIS系统进行收付款处理(包括检查、药品的收费和住院预交金及结算收费)。所有终端配有刷卡器,但不能受理银行卡,只能采用现金方式,费用从几元的零头到上万元,需清点现金并验证真伪,虽然有点钞机,但是遇到钞票皱折破损,点钞机不能正常工作,反而会延长浪费更多时间,同时需准备零钱,各个环节都会导致错误,例如多找、漏找零钱。工作人员需要更多的时间精力放在清点现金和找钱环节上,数目不正确、收到假钞,工作效率低等问题明显。为了受理银行卡业务,有的医院直接安装POS终端机来处理刷卡。所有收费窗口,除了计算机,还摆放着POS机。在一定程度上对医院造成了极大的浪费。系统技术开发建设重复投入(医院HIS系统和pos机系统单独建设),如果使用POS机,需增加POS机,POS机通讯需要另铺线路,按100台计算,要加配100个POS机和100根线路,POS机、线路设备的重复购置和使用,造成人力、物质资源的极大浪费。计算机和POS机分开使用,在不刷卡时,POS设备得不到充分利用。收费员的在HIS系统输入一次费用,POS机上需再输入一次,数据输入被迫两次完成,加大工作量还提高错误率,两个系统之间的信息交互依靠人工操作,操作繁琐。交易速度无法适应医院的患者流量和交易频繁度,在高峰期,制约收费速度。使用POS机,每笔交易均收取通话费,如果每天的交易为100笔,加上出现密码错误、余额不足等,一天下来的通话费及高,给医院带来负担。
二、目的和需求。
随着医院业务的发展和日益增加的门诊量,现金缴费的处理模式已经不能满足医院发展的需要,为了解决以上问题,只有将医院HIS系统和银行卡支付系统结合起来,整合成一个系统,在HIS系统中直接受理各类银行卡,简化银行卡支付的流程和操作,实现HIS系统与银行卡系统之间的信息共享,满足信息的统计和管理的需要,这样才能从一定程度上满足医院发展的需求。在业务上:
1.能方便的和医院现有的HIS系统紧密结合;
2.能在门诊收费和住院预交金、结算窗口均使用银行卡支付系统;
3.能受理各类银行卡(工、农、中、建及其他银行一切银联储蓄卡和信用卡);
4.能满足医院和银行对交易信息查询、报表统计的需要,实时对账,交易管理,交易数据存储安全性的要求。
交易种类包括银行卡消费交易、银行卡取消交易、银行卡退货交易、银行卡余额查询、交易查询和票据重印、结账交易、冲正交易、后台管理。
三、系统建设。
(一)交易模式。
收费员输入患者费用信息、选择银行卡支付、弹出刷卡窗口并刷卡、密码键盘提示输入密码、患者在密码键盘上输入密码、系统等待处理、直接与银行进行报文交换、处理成功、票据打印、并显示交易结果;退费时,收费员输入退费信息,并按提示点击退费、核对银行凭条的票据号和终端号等信息、核对后由患者输入密码、系统处理后、处理成功、票据打印、并将发票作废。同时在财务科监控人员,显示院内每一笔刷卡交易的处理结果,由财务科人员监控每一笔记录,并进行管理,防止出现多刷,漏刷,错刷等。
对于大型医院来说,采用银行卡支付系统嵌入医院HIS系统使用银行卡缴费,可以简化收费员的操作流程,减少台面占用;财务管理人员在HIS系统中可以全过程监控交易处理过程,及时发现问题;银行卡交易处理环节严密,密码加密传输,交易过程看不到持卡人密码,确保交易的可靠性;提高交易处理速度、改善了使用银行卡支付环境;系统处理能力提高、提供更多查询、报表管理功能。
(二)系统改造。
实现HIS系统和银行卡支付系统的结合,基于医院现有的HIS系统和计算机设备,需要软件和硬件两个方面进行改造。
1)硬件改造:
1.在每台收费计算机上外接一个密码键盘、一个凭条热敏打印机和一个刷卡器(可以读取银行卡的二、三磁道)以进行银行卡的刷卡、密码输入和凭条打印等功能。
2.增加一台银行卡系统前置机,统一管理所有银行卡交易处理,分别转到各自的受理系统(银联网络、银行主机和外币卡等网络)。
3.在银行卡前置机与HIS系统连接的处增加一个安全网关设备和一台路由器,用于网络通讯设备与银行连接以及医院内部网和收费计算机与银行卡前置机的安全连接,保证银行卡支付的私密性、数据传输的安全性,防止外界对医院内部局域网的攻击。
4.架设一根医院到银行主机的专线,提高传输速率,解决交易高峰时期的线路瓶颈问题。
2)软件改造:
1.银行卡支付交易管理系统:
包括银行前置机服务器端操作系统LINUX和数据库系统sybase12.0,负责接受所有发送的交易请求,并根据银行卡的种类不同自动转发,用于与各银行交易以及返回交易信息,信息格式转换,加密处理等,同时提供交易查询、统计报表、终端管理、系统维护等功能。
2.银行卡支付系统与医院HIS系统接口软件:
收费计算机交易处理软件,嵌入HIS系统中,完成交易通讯,信息打包和解包,密码的采集和加密,票据打印,自动冲正和错误判断等,是整个系统改造的核心。使用银行卡支付时,在HIS系统使用银行卡支付,后台调用接口软件,提示交易金额和密码输入,将交易信息组成一组固定的交易请求包字符串后台传输和银行前置机通讯并推送至银行端,银行前置机解析字符串并分解后进行处理,直到银行端返回交易结果,完成交易。
3.HIS系统软件主要模块:
(1)门诊收费子系统:在门诊收费模块中,增加银行卡交易模式。根据患者需要的方式做选择,例如:现金、医保卡、银行卡支付等方式。如果患者使用银行卡,确认后弹出刷卡对话框,在刷卡器中读入银行卡信息后,密码键盘提示输入密码,等待患者输入完毕,交易结果返回并打印交易凭条,完成一次交易。如果密码错误或者是余额不足,中断交易,并提示错误内容。
(2)住院结算预交金子系统:在原有现金交易的模式下,预交金模块和出院结算模块增加银行卡交易。特别是住院交易金额数目大,增加银行卡支付,减少患者与收费人员的麻烦与等待时间。预交金模块中,患者需要使用银行卡支付时,收费员为患者输入需缴纳的预交金数目,并选择银行卡支付,输入密码,交易成功打印交易凭条并打印预交金发票,如果密码错误或余额不足等其他错误,中断交易,并提示错误内容;出院结算模块中同样操作。
(3)交易请求包字符串组成结构:
4.系统网络结构如图1所示:
采用农业银行提供支付平台,通过使用专线和路由器将医院和农业银行连接起来,双方设置前置机,供数据交换,这医院HIS服务器与银行主机服务器不直接连接,保证数据安全,同时不影响各服务器的性能。在每台收费计算机加配1个密码键盘,以进行银行卡交易时输密码之用。由于银行只需维护外挂的密码键盘,而医院计算机、内部网络系统均有维护人员自行维护,因此系统的可维护性好。
5.交易处理流程(见图2):
对于收费员来说,不用关心是什么银行卡,只需要进行刷卡就可以自动判断卡的类别和卡片的有效性。
(1)收费计算机发送银行卡交易,通过HIS系统调用接口生成交易请求包字符串,并打包后通过局域网、安全网关、路由发送给医院前置机。
(2)前置机根据配置,对请求的交易包进行鉴别处理,并按规范发送给农行卡前置机或银行主机,农行卡前置机对接收的字符串封装后交给后台处理。
(3)对于不是农业银行的银行卡或外卡,提交银联或外卡收单系统进行处理。
(4)等待银联和外卡的处理结果并返回农行卡前置机。
(5)银行卡前置机处理并记录交易信息(终端号、流水号、发卡行、卡号等),并将结果发回给医院前置机。
(6)医院前置机将处理结果送回给收费计算机,成功则打印银行凭条,否则返回错误并重新第一步操作。
(7)收费计算机将成功信息发送给HIS服务器并保存处理信息。
(8)打印收费发票,记录收费信息,完成收费处理。
6.HIS系统与银行卡支付系统联网的安全性:
两个系统的结合,充分考虑医院及银行双方系统的网络安全,保证整体网络的安全可靠。
对于医院,保证现有局域网系统不会因为银行卡的联网而造成网络的不稳定和不安全,从以下方面进行防范:
1)在银行前置机与医院内部局域网的链路上增加安全网关设备,保证系统的安全性:内部网与外界网络连接的前置机,可以在链路上加设安全网关,指定ip地址、端口、通讯方式,拒绝其他一切应用的访问,网关允许联网计算机的银行卡交易报文与前置机进行通讯,拒绝其他如Telnet、Ftp、远程桌面、文件共享等访问,保证局域网的安全。
2)银行卡前置机安装双网卡:将医院内部网与外部网隔离开来,一块网卡设置为与安全网关设备连接的内部网段,通过此网卡与收费计算机通讯;另一块网卡与路由器组成另一个网段,可以保证外部访问无法直接访问到医院内部网。
即使在银行的链路上有攻击行为也只能访问通讯前置机,前置机安装非Windows操作系统并保证密码安全性,从外界绝对无法访问到医院内部网。
3)在医院内部局域网中收费计算机到HIS服务器之间增加安全设备:指定ip地址、端口等访问到HIS服务器,保证HIS系统的数据访问如1433端口,其他访问如远程桌面、文件共享等全部禁止,HIS服务器密码保证安全性和复杂度,即使前面都可以攻击到的情况下仍然可以保证HIS服务器数据不被破坏。
4)银行卡交易时,在HIS系统中,交易信息全部经过加密处理并在后台运行,防止泄密以及非法篡改,银行卡密码等隐私内容操作人员或其他人员无法查看。
系统的安全防护措施可以充分保证医院系统的网络安全性,外界绝对无法访问医院内部局域网。同时银行方采用了相对应的防范措施,医院内部的网络也绝对不能对银行的局域网进行非法访问,而且患者的私密信息在这两者之间都是加密保存和传输,在共同为患者服务的同时也充分保证双方的安全性。
7.系统配置:
四、效益分析。
银行卡支付系统在医院HIS系统中的融合,产生的效益是源源不断的。对银行,节省了设备投入,减轻了设备维护压力,优化了资源配置,拓展了金融服务,并有利于吸引与稳定所有大型医院和中小规模医院,改善了双方的服务形象。对患者,从原来的5-10分钟,减少到1-2分钟,缩短了结算等候时间,提高了交易成功率和服务能力,在门诊量和住院量日益增长的环境下缩短了整体服务时间,同时患者可以不用携带大量现金,给患者最大的方便和信任感。对医院,现金、银行卡等收费方式的多样化,结束了大型医院单一的结算模式;提高了设备利用率;简化了收费员操作,降低劳动强度,结算准确快速,准确率高,节省收费员和患者的等待时间,避免错收、漏收费用和收受假钞,提高工作效率。系统实施后,收费员只需刷卡就可完成银行卡结算,操作简便。将银行卡结算业务融入收款业务中,有助于医院的账务管理,加大后台监管能力,为财务管理提供大量准确的信息,提供记账依据,而且使账务管理更加科学化。系统的建设基于现有的HIS系统,只需进行适当改造,实现起来十分方便,而且投资较少,减少医院的重复投入负担的同时为医院增加经济效益和社会效益。在信息化和金融业高度化发展的今天为医院信息化的建设添砖加瓦。
从系统改造以来,我们医院已经在住院预交金和出院结算全部窗口开展银行卡支付业务,正常交易42000多次;门诊收费部分窗口开展,正常交易20000多次,各占整个门诊和住院交易的20%左右,但是随着业务的铺开和设备的增加,这个数字的比重会越来越高,也是提高工作效率、减少错误率发生、方便患者就医、解决看病难的最佳方式。