根据《中华人民共和国审计法》第二十一条、第三十六条的规定,文山州审计局派出审计组,于2022年7月11日至2022年10月20日,对文山州中医医院(以下简称州中医医院)信息系统建设和使用情况进行了审计。现将审计结果公告如下:
一、基本情况
(一)信息系统建设及应用情况
州中医医院2011年建成医院信息管理系统(HIS)并投入使用,2012年对信息系统进行升级,增加医学影像系统(PACS)、临床检验系统(LIS)、体检管理系统等功能模块,开通了医保系统接口、自动发药机系统接口、财务系统接口等。
(二)信息化建设资金投入情况
根据州中医医院提供数据,截至2018年末,医院信息化资产原值5 148 624.69元,净值600 381.74元;截至2022年7月,医院信息化资产原值12 389 652.97元,折旧5 813 116.98元,净值6 576 535.99元。
(三)信息系统管理情况
州中医医院成立了信息及网络安全领导小组,由信息宣传科负责全院信息项目的实施、维护和培训等工作。
二、审计发现的主要问题
(一)系统数据完整性控制不足
(二)违规多收取医疗费用30 624.01元
(三)机房物理环境不合规
(四)信息系统用户密码复杂度校验控制设置简单
(五)信息系统容灾应急机制不健全
(六)医院信息系统未实现与财务管理系统数据同步
(七)应付未付电子病历四级评级系统项目款1 722 000元
三、审计处理情况和建议
针对上述问题,文山州审计局已依法出具审计报告及审计决定,要求州中医医院进行整改。其中:对系统数据完整性控制不足的问题,责成州中医医院对系统中身份证号码不规则的信息修改完善,并在系统中加入身份证号码错误检测功能,确保录入信息真实准确;对违规多收取医疗费用的问题,责成州中医医院将违规多收取的医疗费用30 624.01元上缴省级财政;对机房物理环境不合规的问题,责成州中医医院严格按照等保三级要求进行整改落实,确保机房设施安全可靠;对信息系统用户密码复杂度校验控制设置简单的问题,责成州中医医院今后严格按照相关法规设置和管理用户密码;对信息系统容灾应急机制不健全的问题,责成州中医医院应尽快建立异地容灾备份中心及容灾应急机制,采取必要的数据备份措施,提高系统数据的安全性;对医院信息系统未实现与财务管理系统数据同步的问题,责成州中医医院完善业务系统与财务系统的接口控制,实现数据联通共享,确保系统数据的真实性和完整性;对应付未付电子病历四级评级系统项目款的问题,责成州中医医院应加强对信息化采购项目的监管,及时筹集资金支付信息化建设项目款。
针对审计发现的问题,文山州审计局提出加强医疗服务收费管理、进一步完善信息系统功能、加强网络安全教育、进一步完善设备物理环境的审计建议。
四、审计发现问题的整改情况
对本次审计发现的问题,州中医医院已全部进行整改。具体整改情况由州中医医院向社会公告。