1 简介

随着医疗资源的不断开放，患者获取医疗服务的接入点不断丰富，这对医院信息管理部门的应用接入提出了很高的要求。医疗场景下多种支付方式的应用以及多渠道的支持需要多个账户。这种情况给医院工作人员带来了巨大的挑战。在如此复杂的背景下，如何更安全地管理医疗数据，选择业务应用，整合、分析和处理数据成为当务之急。

2 需求分析

对于医院信息管理部门来说，需要对医院第三方业务应用的安全、灵活、规范的访问进行统一管理和维护。对于医院财务部门来说，可以在多种支付方式下提供便捷的管理；多账户系统下灵活的记账处理和统计；以及自动账户对账。

3 技术框架

通过建设综合支付综合管理平台，可以实现外部应用访问的统一管控以及多渠道支付方式便捷安全的融合，缓解患者就医过程中因支付而造成的排队现象，提高使用效率人力资源。

综合支付综合管理平台：整合院外各种支付结算渠道，为不同网站、手机APP、自助终端、移动终端、微信公众号、支付宝服务窗口等提供通用、标准化的支付结算接口渠道，以及支付验证、支付、退款、交易明细查询、自动对账等。

集成院内HIS、LIS、PACS、EMR、集中收银平台、社保系统、满意度调查接口，对外提供挂号资源、电子病历、缴费明细、检查报告等医疗服务（如网站、手机等）终端、自助服务亭等）服务器接口。

综合支付综合管理平台整合医疗支付，整合各种支付渠道，实现各种支付渠道的统一管理，为各业务系统提供统一的支付接口。

4 平台功能模块

4.1 企业服务总线 ESB 服务总线基于通信基础设施（WCF）。采用面向服务的设计，增强系统的可扩展性，减少系统功能模块的耦合，采用负载均衡技术，提高系统的吞吐量和稳定性。完成业务系统之间的消息转发和消息逻辑处理，为各业务系统和外部对接系统提供统一的接口，实现分布式部署，增强业务处理能力。

4.2 账户管理

4.2.1医院账号注册商户：医院及周边商户注册备案，生成商户号；账户配置：配置相关商户信息，如结算银行、结算周期等，并绑定商户终端（如POS、WEB、自助设备等），配置各终端支付方式；商户查询：可查询商户信息；商户审核：可以对新设立的商户进行审核。

4.2.2 个人账户 个人账户注册；添加患者（孩子、父母、配偶等）；账户充值；账户付款；账户取款。

4.3 订单管理为各商户提供查询订单信息的功能。综合支付平台接入的外部应用生成的订单集中分类展示，并可按照时间段、订单状态进行查询。

4.4 交易管理商户提供付费订单查询。交易查询仅包含交易数据，不包含业务数据。您可以查看每笔交易的对账状态（支付通道是否已对账、HIS是否已对账）。

4.5 账户管理 该功能系统主要用于抓取渠道及HIS对账文件并进行对账。支持采集一家银行旗下多家医院的商户号码文件，也支持采集一家医院旗下多家医院的商户号码文件。

可配置通过ftp、sftp、post、局域网共享等方式灵活自动从各签约银行、支付宝、微信等渠道获取对账文件数据，并将获取的各类对账文件数据解析后自动获取写入数据库。同时，其他第三方所需的数据文件会自动发送到指定的网络位置。自动获取商户对账所需数据。自动对账获取的渠道数据和商户数据，为对账页面的展示提供数据，如图1所示。

图1 财务调节表

4.6 统一接口接入 为了提高外部应用系统与HIS系统的对接效率，满足应用系统产品化、标准化的需要，平台为各应用系统的调用提供统一、稳定的接口。业务数据接口和支付接口线上支付流程如图2所示，线下支付流程如图3所示。

图2 网上支付流程

图3 线下支付流程

4.7 移动支付SDK 为了使移动App能够方便地调用综合支付平台的支付功能，平台提供了移动支付SDK（包括版和IOS版）。第三方应用只需要6行代码即可访问，如图4所示。

图4 流程图

5 数据安全

一个综合性的支付平台会涉及到大量的患者数据和患者银行交易，因此数据安全问题必须做到极致。

通过数据加密、数据完整性保护等措施，通过密码算法或加密机主动保护数据。加强对医院现有核心业务系统和银行系统的访问保护，通过三层交换机和路由器实施VLAN分类和访问控制。加强对外部可访问网络的应用部署规划和安全防护，通过防火墙部署和访问控制策略设置建立DMZ区域，严格控制内外网络的访问，并通过DMZ区域实现网络安全缓冲保护，如图5所示。

图5 安全防护示意图

加强患者个人健康数据和个人基本信息的隐私保护和数据访问控制。当患者通过自助系统和移动应用查询个人基本信息时，个人基本信息和支付信息的隐私将受到保护。

6 总结

将银行服务、手机服务融入医院服务，经过长时间的门诊运营，平台的稳定性和高效性得到了验证。不仅方便了患者，也大大节省了患者的就医时间。