导读:多年以来,社保业务系统形成了多险合一系统为主的建设格局,并于近年开始向省级集中部署迈进。
多年以来,社保业务系统形成了多险合一系统为主的建设格局,并于近年开始向省级集中部署迈进。
图片来自“123rf.com.cn”
多年以来,社保业务系统形成了多险合一系统为主的建设格局,并于近年开始向省级集中部署迈进。截至2017年底,从医疗保险角度看,全国共有支持城镇职工医保(含整合建设的城乡居民医保)业务经办管理的地市级以上社保系统334个,其中多险合一系统占85%;从地市角度看,94%的地市的城镇职工医保业务采用多险合一系统。18个省份已全面完成城乡居民医保系统整合建设,7个省份的部分地市完成系统整合建设。随着全民医保时代的到来,各类云计算、互联网、大数据新技术在医疗保险业务领域中的应用,将进一步促进医疗保险精准服务、精确管理和科学决策。但在新技术运用中需要特别重视数据安全,牢记个人隐私保护和信息安全的底线。
医疗保险业务对信息化高度依赖,特别是随着全民医保时代的到来,各类云计算、互联网、大数据新技术在医疗保险业务领域中的应用,将进一步促进医疗保险精准服务、精确管理和科学决策。
医疗保险信息化现状
多年以来,社保业务系统形成了多险合一系统为主的建设格局,并于近年开始向省级集中部署迈进。截至2017年底,从医疗保险角度看,全国共有支持城镇职工医保(含整合建设的城乡居民医保)业务经办管理的地市级以上社保系统334个,其中多险合一系统占85%;从地市角度看,94%的地市的城镇职工医保业务采用多险合一系统。18个省份已全面完成城乡居民医保系统整合建设,7个省份的部分地市完成系统整合建设。
医疗保险是五项社会保险中信息化水平最高的险种,已实现信息系统对所有地市、所有经办流程的全覆盖,绝大多数地区在一个系统内支持登记、征缴、待遇核定、支付的所有社保业务环节,较少地区的医保费用审核结算为独立系统,部分地区还基于城镇职工社保业务系统扩展了城乡居民医保、大病保险、长期护理险、医疗救助等其他险种业务功能,统一管理基础数据,实现了不同人群多险种间的信息共享和业务协同。
在业务经办信息化基础上,各地积极发展网上大厅、移动终端等公共服务渠道,方便群众缴费和查询参保结算信息;各地普遍建设了基本医疗保险医疗服务智能监控系统,通过数据查找基金管理风险漏洞和欺诈案件线索;部分地区开始尝试将大数据手段运用到医保支付方式改革中。
截至2018年3月底,全国社会保障卡持卡人数已达11.2亿人,覆盖80.6%的人口和所有地区。社保卡具有身份凭证、信息记录、自助查询、就医结算、缴费和待遇领取、金融支付等功能,在就医一卡通领域得到普遍应用。除医院就医结算普遍用卡外,93%的地市社保卡支持药店购药结算,92%的地市社保卡可支持医疗服务过程中的身份认证,76%的地市可用社保卡挂号,72%的地市社保卡支持商保大病和医疗救助一站式结算。社保卡还作为群众异地就医联网结算的唯一凭证,实现了跨省通用,标志着首个全国社会保障“一卡通”应用成果落地。
截至2018年3月底,国家异地就医结算系统已经实现所有省份、所有统筹地区、全体参保人员、主要医疗机构四个全覆盖,跨省异地就医住院费用累计结算达到32万人次,结算量快速增长。仔细分析这个量级,今年前三个月结算量超过去年总和(15万人次),今年第三个月(7.5万人次)相当于前两个月总和,这说明系统已经进入稳定运行阶段。
同时,我们也要看到,面对党的十九大报告提出的建立全国统一的社会保险公共服务平台目标要求、“互联网+政务服务”所提出的“最多跑一次”等高效便捷服务要求、政务信息系统整合和政务信息资源共享要求、医保支付方式改革所需要的大数据支撑要求,医疗保险信息化仍存在着发展不平衡不充分的问题,亟需进一步加快发展步伐。
“互联网+”在医疗保险领域中的应用前景
当今世界,信息化发展很快,不进则退,慢进亦退。近年来,国家陆续提出网络强国、“互联网+”、大数据等战略要求,为落实国家战略,人力资源社会保障部于2016年11月印发《“互联网+人社”2020行动计划》,提出48项行动主题,要求转变工作理念,以服务对象为中心,实现技术与业务的深度融合;创新服务方式,发展以互联网为载体的公共服务新模式,强化整合协同;积极运用云计算、互联网、大数据技术。“互联网+人社”包括三个发展层次,一是让业务上网,建设多渠道服务,特别是建设网上服务大厅、发展移动服务;二是从社会借力,借助社会服务渠道,为群众提供便捷服务;三是向社会赋能,将政府的服务资源(如社保卡)、数据资源(如医保大数据)与社会融合,产生新的价值,促进社会创新。
医疗保险的“互联网+”应用,包括线上参保缴费服务、权益信息查询服务、就医一卡通服务、待遇资格认证服务等。从实现难度来说,就医一卡通最难,也是最具有医保特征的,其他三项的线上服务则与其他各项社会保险没有太大差别。
就医一卡通包括许多内涵,在近期来看,最核心的是医保服务与医疗服务的一卡认证,以及各类医疗费用的一卡结算(如门诊、住院、购药的直接结算,医疗保险与大病保险、医疗救助的衔接结算,工伤、生育医疗费的直接结算,本地、异地的直接结算,线下、线上的直接结算)。在“互联网+”时代,医保移动支付成为热门话题,这个服务方式的开通将有助于减少就医排队时间,适应群众“线上”获取服务的需求。但在推进中,我们需要特别注意两点。一是必须把握好便利与安全的平衡关系,线上服务以安全性为底线,既要保证业务安全,也要保证数据安全,如果没有良好的安全解决方案,宁可缓上一步,同时,安全不能完全靠在第三方身上,社保系统必须有相应的线上身份认证和风险防控手段。二是要采用多种手段满足不同人群的需求,我们的目标是方便群众,不是为了线上而线上。纯线上的手机APP点击支付,线上线下相结合的基于电子社保卡二维码的扫码支付,线下基于社保卡的诊间结算等,多种手段的运用将适用不同年龄和习惯的人群在不同场景下的使用。
党的十九大报告提出要建立全国统一的社会保险公共服务平台,我们将真正迎来全国一卡通、一网通的服务格局。这其中包含两类服务,一类是将各类属地服务连通起来,一类是提供全国性跨地域的服务。前者,比如各地的参保登记、居民缴费、信息查询、待遇资格认证,需要建立标准化的公共服务清单和流程,在全国形成一个服务入口,将各地服务事项串联起来,群众既可以从全国平台访问,也可以从地方公共服务系统访问。后者,比如将各地参保缴费信息拼接起来,支持个人从一个入口查询到不同地点不同时段的参保情况,进而支持个人对中断缴费、重复缴费情况进行自我排查和管理,并可直接从网上发起社保关系转移手续办理。比如在现在已经提供跨省异地就医结算信息查询的基础上,进一步面向异地居住人员,将其异地就医备案、居住信息变更、社保卡服务、待遇资格认证等各类跨地区社保服务串联起来,方便群众办事。
政府的服务,除了自己的网上大厅、12333等公共服务平台外,也需要借助社会渠道进一步提高便利性,将服务送至群众身边。不少地区借助在医院铺设的自助一体机查询就医结算记录,甚至更多的社保权益信息;借助在药店铺设的终端完成社保卡密码修改、社保服务激活;借助在银行铺设的自助一体机实现社保缴费、社保权益信息查询,这些做法实现了社保服务的延伸。在此基础上,有些地区开始进一步探索在微信、支付宝、银行APP、医院APP等互联网服务入口上提供社保服务延伸。这些做法,符合国家“互联网+”发展要求,是“互联网+人社”2020行动计划的有机组成。人力资源社会保障部正在组织第三代社保卡的试点发行,并启动建设全国社会保障卡线上身份认证与支付结算服务平台,目的就是实现社保卡向电子社保卡的升级并用,提升社保卡的一卡多用支撑能力,实现电子社保卡对线上身份的认证能力,建立人社行业与社会服务渠道的安全有效连接,利用社会服务渠道提升信息查询、参保缴费、医保移动支付等线上业务的便捷性,并实现线上业务的安全控制。
大数据在医疗保险领域中的应用前景
医疗保险的大数据应用,包括基金运行情况监测、医疗服务智能监控、基于信用的监管、医保支付方式改革和医保大数据能力输出应用等。
医疗服务智能监控已经开展了6、7年,各地有了一定的经验积累。最早起步是基于结算数据,通过地区、医疗服务机构等级、病种、就诊人次、医疗费用、个人负担费用、药占比等多维度深入分析,挖掘违规行为。随后,一些地区通过视频监控手段,加强对基层定点医疗机构、定点零售药店的结算管理,实现了备查取证作用。一些地区开始利用新技术,如基于社保卡、持卡人员基础信息库数据、生物特征识别技术,实现床旁认证,防止挂床住院、冒名就医、串换药品等违规行为。各地逐步实现了事前预防、事中控制、事后扣款的全链条监控。随着业务的发展,未来我们还将面临一些挑战,包括如何有效监控异地就医行为、线上的医保移动支付行为;如何将处理结果反馈到监控系统中,形成数据闭环,进而引入人工智能等技术手段,更加动态地优化监控规则和阈值。
基于信用手段加强医疗服务及监管,是未来的一个重要发展方向。医疗保险涉及到参保人、医师、医疗机构、药店等众多关联方,基于某个主体的历史行为特征进行信用评分,进而实现快捷服务、重点监控、暂停结算、列入黑名单等分类分级的管理与服务,将有效提升便利服务水平,并降低管理成本。
医保政策的优化调整,对医保数据依赖较大。基于医保结算数据、处方和诊疗明细数据,结合大数据的手段,可以有效支持单病种、按疾病诊断相关分组等医保付费方式的科学测算,合理划分各类病症的费用支付档次;可以支持医保药品、诊疗项目等目录调整,将需求量大、药效好的药品调入目录;可以支持医保项目定价和谈判,辅助药品支付标准制定,实现对不同药品区别定价,根据使用情况确定特药价格。上述大数据手段的运用,将不断优化医保结算政策,支撑医保支付方式改革。
同时,医保数据对其他社保业务以及更大领域的民生保障有很好的支撑作用。比如对于领取社保待遇资格认证工作,可以通过医保就医数据,了解到老人的健康状况,凡经数据比对近期有就医记录的,可以不再与老人一对一地开展认证;对原来经常就医,但较长时间不再就医的情况,可以再一对一开展认证工作。这样,结合数据手段,将管理寓于服务,最大程度方便群众。又如通过健康画像或评分,为个人提供公众健康管理服务支撑;为个人提供最近的定点医疗机构、定点药店,以及医师、医院分类排名查询等便捷查询和服务。再如为商保核保、理赔提供相关核验服务,为不同参保群体提供个性化的商保产品定制服务,支持多层次社会保障体系的建立;支持药品、医疗器械等生产企业的产品研究,并按市场需求进行社会资源配置。
新技术运用中需要特别重视数据安全
与民生直接相关的人社服务在走向线上化、移动化、数据化时,相应的隐私保护、信息安全方面将带来巨大挑战。我国已经颁发了《网络安全法》《政府信息公开条例》等法律法规,并出台了GB/T 35273-2017《信息安全技术 个人信息安全规范》等涉及信息保护的标准。欧盟刚开始施行《一般数据保护条例》(GDPR),个人信息保护越来越得到社会各界的关注。
在互联网形态的业务中,我们面临三类操作风险,一是内部欺诈或操作失误导致信息泄露;二是外部攻击导致信息泄露;三是在共享开放过程中信息被第三方违规泄露或使用。特别是第三类,是我们以往在内部网络运行业务和数据时不曾遇到的新型问题。对此,我们要有办法能够控制线上权益信息查询、医保移动支付等业务的合法授权,通过电子社保卡的统一签发并在线上业务过程中提供身份认证服务,将能够实现“我是我”“是我操作”的业务真实性判断。
在大数据的运用中,政府和社会数据的融合、政府数据的对外共享开放,必须牢记个人隐私保护和信息安全的底线。特别是医疗保险领域,其中包括的个人健康、疾病、就诊等信息,属于更需要受保护的个人隐私信息。衡量尺度上,凡是可识别出个体的数据,都属于隐私数据。有些人说已经对姓名、社会保障号码等数据进行了脱敏处理,是不是就可以了?我们说,这种脱敏是“伪脱敏”,如果单位名称、个人编号等这些数据没有剔除,那仍然可以通过关联其他数据库判识这一个体。随着信息技术的发展,即使去除了上述数据,还有可能通过行为特征、关联运算判断出这一个体,也就是说,个人隐私数据的范围可能会进一步扩大。
那么,在大数据的运用中,要从安全视角上把握几点:其一,如果是内部分析使用,有些地方通过外包方式购买了专业分析力量,这也是一种补足短板的做法,但一定要管理好存储数据的服务器和分析数据的终端,不得使用公司人员带入的电脑终端或是U盘,最大程度减少数据流出的风险隐患。其二,如果是结合“互联网+”和大数据的精准服务,无论是使用政府渠道,还是借助社会服务渠道,都要有效控制渠道授权、个人授权,同步建设风险防控系统,最大程度判断人的真实性和业务的真实性,并且最大程度减少个人信息在第三方的落地。其三,如果是数据共享或开放,则只能是抽样性、统计性、分组汇总性质的数据,不得包含个人隐私数据和影响国家安全的数据(比如能够推算出当地疾病谱特征的数据)。
当网络强国战略、大数据战略蹄疾步稳,互联网基础设施加快建设,信息经济蓬勃发展之际,人民群众在共享医疗保险和互联网发展成果上,必将有更多获得感、幸福感和安全感。