医保网上支付如何才能安全地实现？

　　虽然近年来医保线上支付的案例有很多报道，但少有技术细节被披露出来。因此，我站在一名从事医院端医保信息化建设十五年的工程师的角度和“沈阳智慧医保”项目组成员的角度，和大家一起探讨一下医保线上支付如何才能安全地实现。

　　提到基本医疗保险大家一定都不陌生，它是社会保障体系的重要组成部分，它又作为医疗费用的主要支付方，也是医药卫生体系的重要组成部分。其实行个人帐户与统筹基金相结合，保障广大参保人的基本医疗需求，主要用于支付一般的门诊、急诊、住院等费用。中华人民共和国社会保障卡作为医疗费用支付的唯一介质是由人力资源和社会保障部统一规划，由各地人力资源和社会保障部门面向社会发行，用于人力资源和社会保障各项业务领域的集成电路（IC）卡。为规范社会保障卡管理，人力资源和社会保障部与2011年4月专门下发了《“中华人民共和国社会保障卡”管理办法》，针对发卡、制卡、应用等环节提出了明确地要求，以确保医保基金和患者利益不受侵害，这也是对医保线上支付实现方式提出的最基本要求。

　　目前，国内绝大部分地区医保患者支付依旧采用线下支付的方式，其安全性主要来源于以下几个方面：

　　一是社会保障卡卡面上印有患者的姓名、社会保障号码（身份证号）、卡号、发卡日期、参保人照片、银行卡号、发卡机构名称等信息。操作员可以通过参保人照片与持卡人进行比对，如不是同一个人是需要提供参保人身份证，方可进行持卡消费的。

　　二是社会保障卡采用全国统一的密钥管理体系，安全访问控制模块（PSAM卡）也由人力资源社会保障部统一发放，在读卡过程中可以实现对卡真伪、注销、过期等信息的判断。

　　三是社会保障卡可设置密码，利用密码验证方式保障资金安全。再安全认证通过之后，医院通过调用医保动态库等形式实现患者使用个人账户金和统筹基金支付医疗费用。

　　通过与医保线下支付方式的对比，线上支付首先需要解决的是安全认证机制的问题，其次是医保经办机构和医院信息系统改造的问题。

　　医保线上支付的安全认证机制其实就是实名认证的过程，但仅通过录入身份证号、卡号、手机号码并获取短信验证码的方式是远远达不到认证效果的，因为这些信息在社会保障卡上面全部都有，所以必须要引入第三方认证机制。例如：

　　1、利用在医保经办机构中记录的手机号码或密码等基础信息与录入的信息进行对比认证；

　　2、利用院内就诊卡提供的登记信息与录入的信息进行比对认证；

　　3、利用运营商提供的手机号码登记信息与录入的信息进行比对认证；

　　4、利用银行提供的银行卡登记信息及支付密码与录入的信息进行比对认证；

　　5、利用人脸识别技术获取持卡人面部信息与身份证照片或社会保障卡库中的照片进行对比认证。

　　6、利用其它信用评价系统提供的登记信息与医保信息进行比对。

　　只有利用多种第三方认证机制并将认证信息与社会保障卡绑定后，才能真正达到安全认证的要求。

　　通过了安全认证的考验后，医院最希望的是在医保经办机构信息系统进行突破性改造后，医院按新的模式完成内部系统改造。

　　第一种模式：将现有调用动态库模式改造成调用WebService模式。这种改造模式最为彻底，医院只需要调用WebService接口就可以实现医保线上支付所涉及的全部功能。

　　第二种模式：取消现有门诊/住院登记、费用结算交易中的读卡校验功能，这样可以依然使用调用动态库模式，医院可以自行将相关交易封装成WebService接口提供给线上支付调用。

　　上面的这两种模式的优势在于可以实现医保线上无卡支付账户金和统筹金，或选择利用第三方支付方式替代账户金支付。这些做法难点是需要将复杂的安全认证机制与支付方式相结合，医保经办机构所承担的风险与信息系统改造的成本都十分巨大。

　　下面这种模式虽然不能全面解决医保线上支付的问题，但可以不用通过那么完美的安全认证机制，减少医保经办机构所承担风险的同时，系统改造也相对简单。

　　第三种模式：即账户金线上冻结线下确认模式，这种模式类似于银行卡预授权模式，线上支付是并未实际扣除账户金，患者就医时可通过分诊、缴费等场景利用自助设备或操作员通过读卡调用相关交易实现真正的账户金支付。

　　总而言之，医保线上支付有风险，操作需谨慎，虽然“互联网＋”已势不可挡，但安全问题特别是资金安全和信息安全的问题依旧是必须保证的底线。不过作为医院医保信息化的从业人员来说，梦想还是要有的，万一实现了呢。