文山州中医医院信息系统审计结果

根据《中华人民共和国审计法》第二十一条、第三十六条的规定，文山州审计局派出审计组，于2022年7月11日至2022年10月20日，对文山州中医医院（以下简称州中医医院）信息系统建设和使用情况进行了审计。现将审计结果公告如下：            

一、基本情况    

（一）信息系统建设及应用情况      

州中医医院2011年建成医院信息管理系统（HIS）并投入使用，2012年对信息系统进行升级，增加医学影像系统（PACS）、临床检验系统（LIS）、体检管理系统等功能模块，开通了医保系统接口、自动发药机系统接口、财务系统接口等。      

（二）信息化建设资金投入情况      

根据州中医医院提供数据，截至2018年末，医院信息化资产原值5 148 624.69元，净值600 381.74元；截至2022年7月，医院信息化资产原值12 389 652.97元，折旧5 813 116.98元，净值6 576 535.99元。      

（三）信息系统管理情况      

州中医医院成立了信息及网络安全领导小组，由信息宣传科负责全院信息项目的实施、维护和培训等工作。      

二、审计发现的主要问题      

（一）系统数据完整性控制不足      

（二）违规多收取医疗费用30 624.01元      

（三）机房物理环境不合规      

（四）信息系统用户密码复杂度校验控制设置简单      

（五）信息系统容灾应急机制不健全      

（六）医院信息系统未实现与财务管理系统数据同步      

（七）应付未付电子病历四级评级系统项目款1 722 000元      

三、审计处理情况和建议      

针对上述问题，文山州审计局已依法出具审计报告及审计决定，要求州中医医院进行整改。其中：对系统数据完整性控制不足的问题，责成州中医医院对系统中身份证号码不规则的信息修改完善，并在系统中加入身份证号码错误检测功能，确保录入信息真实准确；对违规多收取医疗费用的问题，责成州中医医院将违规多收取的医疗费用30 624.01元上缴省级财政；对机房物理环境不合规的问题，责成州中医医院严格按照等保三级要求进行整改落实，确保机房设施安全可靠；对信息系统用户密码复杂度校验控制设置简单的问题，责成州中医医院今后严格按照相关法规设置和管理用户密码；对信息系统容灾应急机制不健全的问题，责成州中医医院应尽快建立异地容灾备份中心及容灾应急机制，采取必要的数据备份措施，提高系统数据的安全性；对医院信息系统未实现与财务管理系统数据同步的问题，责成州中医医院完善业务系统与财务系统的接口控制，实现数据联通共享，确保系统数据的真实性和完整性；对应付未付电子病历四级评级系统项目款的问题，责成州中医医院应加强对信息化采购项目的监管，及时筹集资金支付信息化建设项目款。      

针对审计发现的问题，文山州审计局提出加强医疗服务收费管理、进一步完善信息系统功能、加强网络安全教育、进一步完善设备物理环境的审计建议。

四、审计发现问题的整改情况            

    对本次审计发现的问题，州中医医院已全部进行整改。具体整改情况由州中医医院向社会公告。