2023年12月25日,财政部网站发布消息,财政部、国家卫生健康委、国家医保局、国家中医药局等4部门印发《关于进一步加强公立医院内部控制建设的指导意见》(以下简称《指导意见》),目标是到2025年底,建立健全权责清晰、制衡有力、运行有效、监督到位的内部控制体系,强化财经纪律刚性约束,合理保证公立医院经济活动及相关业务活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高资源配置和使用效益。
《指导意见》提出,着力完善公立医院重点业务及高风险领域的内部控制措施。加强采购管理,严格落实国家药品和医用耗材采购政策,明确职责划分与归口管理,确定药品、医用耗材、仪器设备、科研试剂等品类多、金额大的物资和设备,以及信息系统、委托(购买)服务、工程物资等采购过程中的关键管控环节和控制措施。严格按照卫生健康行政部门(含中医药主管部门)批准范围开展诊疗活动,诊疗项目的收费应当符合物价部门、医保部门政策。加强依法执业自查管理,建立依法执业自查工作制度,对执业活动依法依规情况进行检查。规范使用医保基金,严格落实医保政策,强化定点医疗机构自我管理主体责任,加强医保管理促进临床合理诊疗,完善医保基金使用管理,定期检查本单位医保基金使用情况。
《指导意见》提出:“全面提升公立医院内部控制的信息化水平”,具体包括:
(1)充分利用信息化技术手段,加强公立医院内部控制建设,落实管理制度化、制度流程化、流程表单化、表单信息化、信息智能化的建设要求。
(2)推进内部控制建设融入公立医院信息化建设,将岗位职责、业务标准、制度流程、控制措施以及数据需求嵌入医院信息系统,通过信息化的方式进行固化,确保各项业务活动可控制、可追溯,有效减少人为违规操纵。
(3)加强公立医院信息平台化、集成化建设,积极探索打通各类信息系统之间的壁垒,保障公立医院信息系统互联互通、信息共享,实现各类经济活动及相关业务活动的资金流、实物流、信息流、数据流有效匹配和顺畅衔接。
(4)加强公立医院网络安全与数据安全建设,强化账户授权管控要求,建立数据分类分级保护制度,保障网络信息的存储安全,以及数据的产生、传输和使用过程中的安全,防止患者隐私和个人信息被泄露。
此前,由国家卫生健康委、国家中医药管理局联合发布《关于印发公立医院内部控制管理办法的通知》(国卫财务发〔2020〕31号)已于2021年1月1日起施行,明确医院内部控制主要包括风险评估、内部控制建设、内部控制报告、内部控制评价四部分内容,对“信息化建设业务内部控制”也提出了要求。