患者、医疗卡与实名制

前言

  记得在上一个His项目研发时，曾参与过入院模块的设计，项目架构师提了一个问题：“究竟怎么样确定一个患者”，当时并未完全领会这个问题蕴含的业务含义。随着在近年来对医院业务的逐步深入理解，越来越感觉在业务开展的过程中，患者和卡是至关重要的基础性问题，不仅涉及日常医疗服务，与最终医疗服务质量也息息相关。这次有机会重新思考，加以记录，个人想法，望抛砖引玉。

一、患者管理现状

  患者来医院就诊，首先要做的就是办理一张医疗卡，作为在医院就医的凭证。如果患者已持有该地区社保部门统一颁发的医保卡，可以将该张医保卡在医院的信息系统中进行注册登记，使用该卡作为凭证；如若患者由于种种原因没有可用的就诊卡（不是该地区参保居民、未携带或不希望使用医保卡、遗失或此前已经办理的就诊卡等），则需办理一张新的医疗卡作为就诊的凭证。因此同一位患者在同一家医院可能会拥有若干张就诊卡。
  医生在对患者进行诊断和治疗时，患者诊疗记录的连续性是医生的进行判断的重要依据，而医疗卡作为就诊的凭证，也是医疗活动开展的依据。很多His系统的设计会以医疗卡作为患者的标识，在上面的情形中，现实中的一个人在信息系统中就成为了不同的若干个人，人与人之间没有关联，对医疗服务的准确性和医疗活动的开展都造成了影响。在个别医疗场景下，医疗卡还承担了储值卡的职责。
  出现此类问题时，医院通常会通过建设MPI^注1（患者主索引）来解决该问题，于His系统自身并未在业务模型层面明确MPI的概念，采取的方式是PIX^注2（即患者身份交叉索引），HIS作为其中的一个数据域，但由于是外部系统，于His系统自身并未明确MPI的概念，建成后往往在可靠性、准确性方面有所欠缺，只能为患者360等查询类的需要服务，难以支撑实际业务活动的开展，尽管花了大量的人力、物力和财力建设了系统，但实际的收效却往往有限。
  同时，医疗服务作为稀缺的公共资源，定价远低于实际价值，因此黄牛一直是一个无法回避和难以根治的问题。近年来，医疗机构陆续推出患者实名制就诊的举措，常用的手段是线下验证身份证或医保卡，线上部分，则多采用蚂蚁金服等民间或官方机构提供的实名认证服务。但由于存在前文所述的问题，若业务系统本身未能对同一个患者进行明确管理，可能会要求同一个患者会反复进行认证，对于急诊等紧急情况，也难以快速确定患者身份。
  综上，His系统自身的MPI是最重要的基础，是患者管理的核心需求，合理的MPI设计将为今后业务的变化及扩展提供有力支持。本文将尝试通过回答“患者是什么”、“卡是什么”、“实名制是什么”这三个问题，借以厘清理解患者、卡和实名制的概念和关系，并结合实际业务场景验证该模型的适用性。

二、患者是什么

  理解患者的就诊活动时，往往存在“医保卡陷阱”。由于患者就诊时要求带着医疗卡，尤其有着社保机构发放的、对于医疗结构宛如身份证般的医保卡的存在，由于发证机构为国家法定权威机构，很多His系统设计时往往会将医疗卡作为患者的唯一标识，在数据模型中体现为使用医疗卡号作为了患者表的逻辑主键，但由于结算、换卡等情况（医保卡也会跟更新换代），患者可能会存在手持多张医疗卡的情况，但实际的患者还是同一个人，这样的设计是不符合实际的，患者并不是医疗卡。
  患者就是真实的人，而不是任何一种医疗卡。如何表示一个人？在这个问题的理解上同样存在与前文“医保卡陷阱”类似的“身份证陷阱”，能代表同一患者的权威证件和证明有很多，身份证并不是唯一，儿童、外籍人士、携带其他官方证件的普通患者也是医院常见的服务对象，因此患者也不是身份证。
  显然，第三方机构发放的任何卡和证明都是为了其自身的业务目的，一个人通常都会拥有若干不同的卡和身份证明，而患者作为一个永远不变的人的存在，用这些来表示都并不适合，患者就是患者。

三、卡是什么

  医疗卡和身份证都是卡的一种，卡的本质是一种凭证，凭证是一种证明和索引，它代表的是背后真实的业务对象。当卡在使用时，目的是快速查找其背后所代表的真实对象。由于凭证只是代表而非业务对象本身，因此存在着可被替换可被作废的特点，而业务对象不会，且凭证如果脱离了它背后所承载的业务本身是没有任何意义的。以银行举例来说，银行账户需要用相关证件实名办理，一个人可以开多个账户（人民币、外币等），而每一个账户有一张对应的卡，当卡遗失或过期时，需要凭借当时实名制所使用的证件办理新卡，新的卡号可以与原卡号相同也可以不同，在此期间账户不会有改变。虽然在这个例子中，多了账户的概念，但对于人与卡、账户与卡的关系是与医院场景类似，也是十分清晰的。
  在医院的实际业务开展中，存在着以下三类用途的凭证：

• 身份凭证
  身份凭证是患者身份的证明，表示患者是真实存在的自然人，通常为国家法定或权威机构发布的被广泛认可可以起到实名证明的凭证，相关信息需要在系统中进行存储。常见的身份凭证有身份证、户口本、医保卡、护照、军官证等，需要指出的是，身份凭证的ID在发证机构内部通常是唯一的，但在全局范围内并不是唯一的。
• 就医凭证
  就医凭证是患者在医院内治疗的凭证，开具医嘱、开展治疗均使用就医凭证，相关信息需要在系统中进行存储。通常医保卡、医疗卡是医疗凭证的实体，随着互联网服务的兴起，陆续出现QRCode形式的虚拟就医凭证，国家层面也有推行居民电子健康的计划。但不管是实体卡异或是虚拟卡的实行，都是就医凭证的一种表现形式，不同的是读取凭证的技术和设备，以及与患者与凭证关系的存储位置。
• 结算凭证
  结算凭证是患者用来支付医疗费用时所使用的凭证，每一个凭证均代表着一个可用于金融消费的账户，常见的结算凭证有医保卡（医保账户）、银行卡（银行账户）、第三方支付二维码（第三方支付的账户）等。由于可用于消费，结算凭证通常会采用安全的手段保障账户安全，如医保卡必须由专用解密卡机和卡才可消费；银行卡由专门机具、专用线路和消费密码；第三方支付二维码会每分钟不断变化，大额支付需消费密码。从业务开展的角度来看，结算凭证的信息并不需要需要在系统中存储，在结算业务发生时出具响应的凭证，通过接口进行结算业务即可。

  值得注意的是，上述三种凭证是附属在具体的业务下的，很多场景下我们希望在物理上做到“一卡通”，即只使用一张实体卡就能完成上述三项业务，这样的使用场景对这些概念理解造成了一定的干扰。在这种干扰下，我们有了卡就是人、卡就是账户这样的误解。从逻辑上应该认为这是一张“多功能卡”，它只是被赋予了开展多项业务的功能，这些功能之间是相互无关的，这些被赋予的功能也是可以被有选择性的解除的，这个概念需要清晰明确。

四、实名制是什么

  实名制的业务目的是通过身份凭证记录患者的真实信息，以便后续追查和寻找患者。实际需要做的工作是：
  1、通过可靠手段验证患者的身份凭证，确保该凭证是发证机构颁发的有效凭证，有效凭证的含义是凭证是非伪造的、在有效期内的。
  2、通过可靠手段验证该凭证与患者本人的关系，确保该凭证的提供者就是凭证所代表的人。
  验证方式在不同的业务场景下的严格程度可能略有不同，分为不同的等级，初级（证件号码信息核对）、中级（多渠道复核验证）和高级之分（人脸识别等生物识别匹配）。
  因此，实名制实名的是人，身份证、护照、医保卡是实名所需的身份凭证，机读、信息复核、人脸识别或人工审核是实名的手段。在实际的操作过程中，限于成本和技术的原因，往往会更关注第一点，而降低对第二点的要求。
  最常见的实名凭证是身份证，验证身份证可靠的手段是各类身份证读取设备，基于以上两者医疗机构可以自行开展实名认证工作；将验证工作交由较权威的第三方身份凭证发布机构认证是另一种方式，机构验证完毕后提供可靠的凭证和验证结果供医疗机构使用，如使用蚂蚁金服提供的蚁盾及相关政府部门提供其他基于OAuth协议的身份验证接口。某些情况下，医疗结构也会接受使用户口本、护照、军官证等作为身份凭证，但这些凭证缺乏可靠的验证手段，即使留下了照片也无法辨别真伪，若以此作为身份凭证其实可能会存在一定的风险。
  一言蔽之，从业务目标角度来看，就诊凭证是为了找到系统中的患者，而身份凭证是为了找到真实生活中的患者。

五、患者、卡、实名制业务模型

  通过分析患者、卡、实名的关系，我们可以，建立如下模型：

患者、医疗卡和实名制

  模型将患者和凭证的概念区分开，并根据不同的业务区分不同的业务凭证，同一种实体凭证可承载一种或多种业务凭证的功能，支撑对应业务活动的开展。其中MPI则通过患者建立自身的引用关联关系描述。
  如图中的医保卡，承担了三种业务凭证，但一旦脱离了具体业务，凭证不会再具备实际意义，因此并没有对所有的凭证进行统一管理的必要。在此模型的上，针对某项业务注册和注销凭证将变得简单而独立。另需指出的是，医疗活动开展的客体应当是患者，而不是任意一种凭证，凭证至多应仅作为活动的上下文环境加以记录。

六、业务场景

  使用以上模型，再次审视当前在实际发生的业务活动：
  1、在实名场景中，做的是通过认可的手段，为患者管理一个或多个通过验证的身份凭证信息。
  2、在就诊场景中，做的是为患者管理一个或多个就诊凭证信息。
  3、在支付场景中，做的是为患者管理一个或多个支付凭证信息（其中仅有本地账户体系的需要注册凭证，如医院储值卡，第三方的账户均无需注册，如医保卡、第三方支付）。
  在一个复杂的应用场景种，患者拥有一张医保卡，并用其进行了实名认证，就诊检查时医生也使用该卡开医嘱做检查，同时医院提供了小额资金的暂存的业务，也以医疗卡作为了账户使用的凭证。此时患者的医保卡发生了损坏，社保局为其更换了一张新的医保卡，分配了一个新的卡号。系统需要做的是将原有的卡号从该患者的身份凭证、就医凭证、和结算凭证列表中注销，将新的医保卡进行实名登记、添加新的就诊凭证、对支付账号注册新的登记卡。同样在该模型中，原先困扰业务的换卡等业务也都将不再难以处理。
  模型对不同业务进行了解耦，因此业务的扩展十分简单，如针对就医的场景，扩展诸如身份证、驾照、护照等实体凭证、电子健康卡、支付宝微信二维码、乃至手机号等虚拟凭证将变得简单可行，若脑洞大些，甚至刷脸、刷指纹就诊也能够支持，同时也可实现任意凭证混刷就诊的功能，极大的丰富了患者就医服务的应用场景和可能，为优化医疗服务流程提供了广阔的想象空间。
  至此，我们在His域中构建了MPI体系，形成了患者主索引、业务凭证体系的解决方案，解决了当前的业务问题，并为今后业务的变化保留了可能性。

最后

---

以上就是本人对His系统患者、就诊卡业务的理解，不对的地方还请不吝赐教。

原创文章，如转载或引用请说明出处。

---

注1：患者主索引（Master Patient Index，MPI），是指在特定域范围内，用以标识该域内每个患者实例并保持其唯一性的编码。

注2：患者身份交叉引用PIX（Patient Identifier Cross-Referencing），是IHE（Integrating the Healthcare Enterprise）于2003-2004年在其IT基础技术框架中提出的规范技术框架，其目的在于使来自于多个不同业务系统的患者身份能够实现交叉引用。