楚雄州中医院信息系统审计结果

根据《中华人民共和国审计法》第三十二条以及《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发〔2001〕88号）的规定，楚雄州审计局对楚雄彝族自治州中医医院（以下简称“州中医院”）管理信息系统进行了审计。本次审计的主要内容为业务管理系统的项目管理、一般控制和应用控制等方面，对信息系统的真实性、合法性、效益性和安全性进行检查监督。

一、基本情况

州中医院属财政差额补助的事业单位，是一所集彝族医药科研、医疗教学、医疗服务于一体的地州级非营利性三级甲等中医医院。

州中医院从2009年来，医院信息化建设发展较快，2009年至2015年，州中医院信息化建设资金累计投入471.3万元对硬件（含电脑设备、存储设备、网络设备、打印机）和软件进行建设和设备升级改造。

实现以中心机房为核心、连接各应用部门及医保中心的网络系统，对医院医院信息管理系统（以下简称“HIS系统”）、医保支付系统（以下简称“医保系统”）、财务管理系统、资产管理系统等进行有效管理，为医院管理科学化、系统化、数字化发展，实现了以“病人为中心”的管理模式奠定了基础。

通过信息化建设，州中医院院收入实现逐年增长2015年末医疗收入比2009年增长207.83%；2015年末药品收入比2009年增长143.67%。

二、审计发现的主要问题

（一）软件存在的问题

1.医院HIS系统明细费用项目表中的国标码与医疗服务价格表中的项目编码有错误。

2.州中医院HIS系统未对单列计费的特殊材料的零售价格进行有效的控制。

3.州中医院HIS系统的收费项目维护人员与审核为同一人，未达到不相容岗位相分离的要求，未及时对已经取销的收费项目进行维护和审核。

4.HIS系统未对按日收费的住院病人诊查费、护理费及床位费收费项目进行有效控制。

（二）管理控制存在问题

1．管理制度内容不健全、部分规定不具体。其主要是建立计算机机房安全管理制度、安全管理责任人的任免和安全责任制度、网络安全漏洞检测和安全系统升级管理制度、操作权限管理制度、用户登记制度以及信息发布的审查、登记、保存、清除和备份制度不健全和不具体。

2．未确定信息系统安全保护等级

截止审计时，州中医院未确定本单位信息系统安全保护等级。

3.软件实施竣工文档不完整，缺少软件部分验收报告相关文档资料。

4.州中医院机房及设备存在问题：未设置门禁、无机房出入登记，机房内没有配备灭火器；同一机柜里强弱电交织在一起，容易产生干扰；连接服务器跳线接口为手工制作的水晶头、部分应用链接跳线铜芯线裸露；主干光纤线从地下排设、未作密封处理；灾备机房简陋、灰尘较大；中心机房玻璃外墙边堆放大量电脑外包装物，且机房周边未见明显的防火及禁烟标记；布线凌乱，部分光纤与跳线交织在一起；强电插座没有按照规定使用服务器专用插座，多个设备插在简易插线板上，容易产生造成短路。

5.信息化建设资金投入较低，2015年州中医院用于信息化建设经费支出占全年医疗业务总收入0.28%，不符合《中医医院信息化建设基本规范》第七条“中医医院应将信息化建设经费列入医院年度预算，年均投入应达到年医疗业务总收入的1%～5%”的规定。

三、审计处理及整改情况

对审计发现问题，楚雄州审计局已依法出具了审计报告。州中医院已组织相关人员在审计期间对一些存在的问题及时进行了整改，修改和完善相关制度。一些问题正在整改之中。