安全資訊

公立醫院內部控制管理辦法

近日，為全面推進(jìn)公立醫院內部控制建設，規范公立醫院內部經(jīng)濟及相關(guān)業(yè)務(wù)活動(dòng)，國家中醫藥局與國家衛生健康委聯(lián)合印發(fā)了《公立醫院內部控制管理辦法》。

為全面推進(jìn)公立醫院內部控制建設，規范公立醫院內部經(jīng)濟及相關(guān)業(yè)務(wù)活動(dòng)，建立健全科學(xué)高效的內部權力運行制約和監督體系，近日，國家中醫藥管理局會(huì )同國家衛生健康委聯(lián)合印發(fā)了《公立醫院內部控制管理辦法》（以下簡(jiǎn)稱(chēng)《管理辦法》）。

在近期發(fā)布的《公立醫院內部控制管理辦法》解讀文件中對《管理辦法》主要內容進(jìn)行了詳細解讀。

《管理辦法》指出，公立醫院醫院內部控制主要包括：風(fēng)險評估、內部控制建設、內部控制報告、內部控制評價(jià)。

《管理辦法》還提出公立醫院內部控制風(fēng)險評估應當重點(diǎn)關(guān)注的內容。要求醫院每年至少進(jìn)行一次風(fēng)險評估工作，單位層面風(fēng)險評估應當重點(diǎn)關(guān)注“五個(gè)機制”建設情況，即內部控制組織建設、內部控制機制建設、內部控制制度建設、內部控制隊伍建設以及內部控制流程建設；業(yè)務(wù)層面的風(fēng)險評估應當重點(diǎn)關(guān)注12大業(yè)務(wù)：即預算管理、收支管理、政府采購管理、資產(chǎn)管理、建設項目管理、合同管理、醫療業(yè)務(wù)管理、科研項目和臨床試驗項目管理、教學(xué)管理、互聯(lián)網(wǎng)診療管理、醫聯(lián)體管理、信息系統管理等。

風(fēng)險評估業(yè)務(wù)

風(fēng)險評估業(yè)務(wù)：通過(guò)梳理客戶(hù)的IT資產(chǎn)，識別和評估信息資產(chǎn)的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素，對重要信息系統所面臨的信息安全風(fēng)險進(jìn)行識別和定性評估，并對所有評估發(fā)現的不可接風(fēng)險給出對應的安全處置和加固建議，協(xié)助客戶(hù)提升對重要信息系統的安全風(fēng)險管理和安全保障能力。

我們擁有CCRC風(fēng)險評估資質(zhì)，在醫療行業(yè)擁有多年的風(fēng)險評估經(jīng)驗。風(fēng)險評估工作在開(kāi)展時(shí)具有詳細的實(shí)施計劃，科學(xué)的實(shí)施流程，嚴格的項目管理，最終形成具有安全建設指導性的風(fēng)險評估報告。

我們的風(fēng)險評估工作有效協(xié)助醫療行業(yè)客戶(hù)清晰的了解內部的技術(shù)體系和管理系統存在的問(wèn)題，為醫療行業(yè)客戶(hù)后續的安全建設提供切實(shí)有效的指導性方案，助力醫院信息化發(fā)展。

以下為部分內容

公立醫院內部控制管理辦法

第三章? 風(fēng)險評估管理

第十五條 本辦法所稱(chēng)風(fēng)險評估，是指醫院全面、系統和客觀(guān)地識別、分析本單位經(jīng)濟活動(dòng)及相關(guān)業(yè)務(wù)活動(dòng)存在的風(fēng)險，確定相應的風(fēng)險承受度及風(fēng)險應對策略的過(guò)程。

第十六條 風(fēng)險評估至少每年進(jìn)行一次；外部環(huán)境、業(yè)務(wù)活動(dòng)、經(jīng)濟活動(dòng)或管理要求等發(fā)生重大變化的，應當及時(shí)對經(jīng)濟活動(dòng)及相關(guān)業(yè)務(wù)活動(dòng)的風(fēng)險進(jìn)行重新評估。

第十七條 醫院內部審計部門(mén)或確定的牽頭部門(mén)應當自行或聘請具有相應資質(zhì)的第三方機構開(kāi)展風(fēng)險評估工作，風(fēng)險評估結果應當形成書(shū)面報告，作為完善內部控制的依據。

第十八條 醫院應當根據本單位設定的內部控制目標和建設規劃，有針對性地選擇風(fēng)險評估對象。風(fēng)險評估對象可以是整個(gè)單位或某個(gè)部門(mén)（科室），也可以是某項業(yè)務(wù)、某個(gè)項目或具體事項。

第十九條 單位層面的風(fēng)險評估應當重點(diǎn)關(guān)注以下方面： 

（一）內部控制組織建設情況。包括是否建立領(lǐng)導小組，是否確定內部控制職能部門(mén)或牽頭部門(mén)；是否建立部門(mén)間的內部控制溝通協(xié)調和聯(lián)動(dòng)機制等。 

（二）內部控制機制建設情況。包括經(jīng)濟活動(dòng)的決策、執行、監督是否實(shí)現有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監督等機制。 

（三）內部控制制度建設情況。包括內部管理制度是否健全，內部管理制度是否體現內部控制要求，相關(guān)制度是否有效執行等。 

（四）內部控制隊伍建設情況。包括關(guān)鍵崗位人員是否具備相應的資格和能力；是否建立相關(guān)工作人員評價(jià)、輪崗等機制；是否組織內部控制相關(guān)培訓等。 

（五）內部控制流程建設情況。包括是否建立經(jīng)濟活動(dòng)及相關(guān)業(yè)務(wù)活動(dòng)的內部控制流程；是否將科學(xué)規范有效的內部控制流程嵌入相關(guān)信息化系統；內部控制方法的應用是否完整有效等。

（六）其他需要關(guān)注的內容。

第二十條 業(yè)務(wù)層面的風(fēng)險評估應當重點(diǎn)關(guān)注以下方面： 

（一）預算管理情況。包括在預算編制過(guò)程中醫院內部各部門(mén)之間溝通協(xié)調是否充分；預算編制是否符合本單位戰略目標和年度工作計劃；預算編制與資產(chǎn)配置是否相結合、與具體工作是否相對應；是否按照批復的額度和開(kāi)支范圍執行預算，進(jìn)度是否合理，是否存在無(wú)預算、超預算支出等問(wèn)題；決算編報是否真實(shí)、完整、準確、及時(shí)等。 

（二）收支管理情況。包括收入來(lái)源是否合法合規，是否符合價(jià)格和收費管理相關(guān)規定，是否實(shí)現歸口管理，是否按照規定及時(shí)提供有關(guān)憑據，是否按照規定保管和使用印章和票據等；發(fā)生支出事項時(shí)是否按照規定程序審核審批，是否審核各類(lèi)憑據的真實(shí)性、合法性，是否存在使用虛假票據套取資金的情形等。 

（三）政府采購管理情況。包括是否實(shí)現政府采購業(yè)務(wù)歸口管理；是否按照預算和計劃組織政府采購業(yè)務(wù)；是否按照規定組織政府采購活動(dòng)和執行驗收程序；是否按照規定保管政府采購業(yè)務(wù)相關(guān)檔案等。 

（四）資產(chǎn)管理情況。包括是否實(shí)現資產(chǎn)歸口管理并明確使用責任；是否定期對資產(chǎn)進(jìn)行清查盤(pán)點(diǎn)，對賬實(shí)不符的情況是否及時(shí)處理；是否按照規定處置資產(chǎn)等。 

（五）建設項目管理情況。包括是否實(shí)行建設項目歸口管理；是否按照概算投資實(shí)施基本建設項目；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設項目資金的情形；是否按照規定保存建設項目相關(guān)檔案并及時(shí)辦理移交手續等。

（六）合同管理情況。包括是否實(shí)現合同歸口管理；是否建立并執行合同簽訂的審核機制；是否明確應當簽訂合同的經(jīng)濟活動(dòng)范圍和條件；是否有效監控合同履行情況，是否建立合同糾紛協(xié)調機制等。 

（七）醫療業(yè)務(wù)管理情況。包括醫院是否執行臨床診療規范；是否建立合理檢查、合理用藥管控機制；是否建立按規定引進(jìn)和使用藥品、耗材、醫療設備的規則；是否落實(shí)醫療服務(wù)項目規范；是否定期檢查與強制性醫療安全衛生健康標準的相符性；是否對存在問(wèn)題及時(shí)整改等。

（八）科研項目和臨床試驗項目管理情況。包括是否實(shí)現科研或臨床試驗項目歸口管理；是否建立項目立項管理程序，項目立項論證是否充分；是否按照批復的預算和合同約定使用科研或臨床試驗資金；是否采取有效措施保護技術(shù)成果；是否建立科研檔案管理規定等。

（九）教學(xué)管理情況。是否實(shí)現教學(xué)業(yè)務(wù)歸口管理；是否制定教學(xué)相關(guān)管理制度；是否按批復預算使用教學(xué)資金，是否專(zhuān)款專(zhuān)用等。

（十）互聯(lián)網(wǎng)診療管理情況。包括實(shí)現互聯(lián)網(wǎng)診療業(yè)務(wù)歸口管理；是否取得互聯(lián)網(wǎng)診療業(yè)務(wù)準入資格；開(kāi)展的互聯(lián)網(wǎng)診療項目是否經(jīng)有關(guān)部門(mén)核準；是否建立信息安全管理制度；電子病歷及處方等是否符合相關(guān)規定等。

（十一）醫聯(lián)體管理情況。包括是否實(shí)現醫聯(lián)體業(yè)務(wù)歸口管理；是否明確內部責任分工；是否建立內部協(xié)調協(xié)作機制等。

（十二）信息系統管理情況。包括是否實(shí)現信息化建設歸口管理；是否制定信息系統建設總體規劃；是否符合信息化建設相關(guān)標準規范；是否將內部控制流程和要求嵌入信息系統，是否實(shí)現各主要信息系統之間的互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同；是否采取有效措施強化信息系統安全等。