瑞丽市人民医院信息系统审计结果

根据《中华人民共和国审计法》第三十六条规定，瑞丽市审计局于2018年10月至12月对市人民医院使用的信息系统进行了审计，对有关事项进行了延伸和追溯。

一、基本情况

瑞丽市人民医院于2012年正式启动新的信息化系统建设，经过近几年的不断完善，目前已经建成了10余个信息系统。日常主营业务涉及的主要有医院信息管理系统（HIS）、实验室检验信息管理系统（LIS）、医学影像存储与通讯系统（PACS）、电子病历系统（EMR）等。这些系统覆盖了医院绝大部分基础医疗业务和大部分日常管理工作，保障了医院业务的正常运转。

二、审计发现的主要问题

（一）机房环境存在安全隐患。

（二）合同价款与付款金额不一致0.78万元。

（三）重要数据未实现异地备份。

（四）系统用户存在弱口令及共享账号密码情况。

（五）部分重要的参数表的许多关键字段为空值，没有按照规定严格录入相关信息。

（六）医院医疗服务收费项目收费编码、名称、计价单位、价格等关键要素未严格按照云南省非营利性医疗服务价格及其他价格文件执行。

（七）医疗机构实际执行价格超过政府最高限价，导致违规多收费36.17万元。

（八）价格文件已停用收费项目仍继续收费, 涉及收费8.78万元。

（九）其他违反价格法律、法规、政策行为，导致多收费70.25万元。

三、审计处理处罚及建议

针对上述问题，市审计局已按照国家法律、法规的规定，出具了审计报告。

一是对机房环境存在安全隐患的问题, 建议瑞丽市人民医院结合实际，加强对机房的规范建设和管理，提高机房防护能力和灾难恢复能力。

二是对合同价款与付款金额不一致0.78万元的问题，责成瑞丽市人民医院在今后的采购中严格履行合同，如果经双方协商同意价款变更应补签补充合同。

三是对重要数据未实现异地备份的问题, 建议瑞丽市人民医院建立异地容灾备份。

四是对系统用户存在弱口令及共享账号密码情况的问题，责成市人民医院加强信息系统安全控制，加强操作人员安全教育，应强制要求信息系统使用者修改原有弱口令，杜绝共享账号和口令的存在，使口令的设置达到必要的安全程度。

五是对部分重要的参数表的许多关键字段为空值，没有按照规定严格录入相关信息的问题，责成市人民医院在今后工作中严格按照相关规定加强信息输入的控制，提高数据的准确性。

六是医院医疗服务收费项目收费编码、名称、计价单位、价格等关键要素未严格按照云南省非营利性医疗服务价格及其他价格文件执行的问题，责成市人民医院组织力量开展信息系统中关键信息的清查，及时纠正错误、不规范信息，并修改相关信息，使医疗服务收费项目目录表中的代码、名称、价格等要素与云南省非营利性医疗服务价格规定的保持一致，将医院检查治疗项目上有而云南省非营利性医疗服务价格上没有的项目禁用，将云南省非营利性医疗服务价格上有而医院检查治疗项目上没有的项目新增录入系统，将医院检查治疗项目价格高于云南省非营利性医疗服务价格上的项目价格修改为不超过二类价最高限价金额。

七是对医疗机构实际执行价格超过政府最高限价，导致违规多收费36.17万元的问题，移交相关物价管理部门进行处理。

八是对价格文件已停用收费项目仍继续收费, 涉及收费8.78万元的问题，移交相关物价管理部门进行处理。

九是对其他违反价格法律、法规、政策行为，导致多收费70.25万元的问题，移交相关物价管理部门进行处理。

四、审计发现问题的整改情况

一是对机房环境存在安全隐患的问题,市人民医院已完善机房管理制度，增加机房出入登记，增加消防设施。

二是对合同价款与付款金额不一致0.78万元的问题，市人民医院承诺将严格履行合同，按照相关规定规范财务工作。

三是对重要数据未实现异地备份的问题, 因受条件限制，暂时无法实现异地备份。

四是对系统用户存在弱口令及共享账号密码情况的问题，已按照相关要求修改密码，并做到一人一号。

五是对部分重要的参数表的许多关键字段为空值，没有按照规定严格录入相关信息的问题，已按照相关要求规范录入。

六是医院医疗服务收费项目收费编码、名称、计价单位、价格等关键要素未严格按照云南省非营利性医疗服务价格及其他价格文件执行的问题，已按照相关要求规范录入，医院相关职能科室在今后工作中加强督导检查。

七是对医疗机构实际执行价格超过政府最高限价，导致违规多收费36.17万元的问题，物价部门已对医院进行处理处罚。

八是对价格文件已停用收费项目仍继续收费, 涉及收费8.78万元的问题，物价部门已对医院进行处理处罚。

九是对其他违反价格法律、法规、政策行为，导致多收费70.25万元的问题，物价部门已对医院进行处理处罚。

此公告