管理审计在公立医院信息系统项目管理中的实践与探讨

摘要：为了提高我国公立医院信息化建设的水平，本文建议在我国公立医院信息化建设中引入管理审计。管理审计可以通过对公共医院信息管理系统中的缺陷和缺陷进行预见性的分析，并提出相应的审计意见，从而可以有效地预防违规统方的出现，同时还可以促进医院管理层对内部审计的关注，将管理审计运用到医院的风险管理中，这对于加强医院的风险管理有着非常重大的作用。

关键词：管理审计；公立医院；信息系统；项目管理

引言：公共医院的信息化可以有效地提升医院的管理水平，可以对医生的工作量、药品和耗材的使用情况进行汇总，也就是俗称的“统方”，所谓“违规统方”，就是以不合法的方式获取的药品和耗材的使用情况，属于医学信息的泄露，一般都与收受贿赂有关。所以，在医疗信息化中，怎样防止“违规统方”是一个亟待解决的问题。文章从公立医院信息系统项目管理的视角，提出了一些改进的意见，希望能推动公立医院尽快采取行动，堵塞这些问题，让医院在充分利用这些问题的同时，也让医生们意识到，要把患者的生命放在第一位，要严格遵守医学准则，这对于建立和谐的医患关系、创造一个良好的医疗环境都是非常必要的。

一、管理审计在公立医院信息系统项目管理中的应用问题

在公共医院信息系统项目管理中，可以为医院所属的各个部门，提供对患者的诊断信息和行政管理信息的收集、存储、处理、提取和数据交换等服务，从而使医院内的人、财、物等各种信息得以顺利地流动，并得到高度的共享，从而为医院的管理水平的现代化和科学的领导决策奠定良好的基础。这个系统一共有：门诊诊疗登记、住院登记、病房医生工作站、护士工作站、药房管理、药房发药，价格管理、成本核算等子系统，每个患者的治疗信息，和其医疗主要负责人。使用的药物、耗材等资料均可在这个信息项目管理系统中随意查询。建立此系统，旨在将医院各个部门的信息进行集成，做到互联互通，达到资源共享，提升医院管理水平和工作效率，为病人提供更好更方便的服务。

但是，这一制度被一些不法势力所觊觎，企图利用这一制度在药品采购和销售中为商业行贿行为创造便利条件。为了避免医院工作人员为外人收集和泄露医院的信息和资料，实行商业统一管理，现在，所有的公立医院都会采购一款审计和稽查软件，监控信息系统的使用情况，任何人想要进入这个系统，都需要输入一个密码，如果没有正确地输入密码，那么，这个系统就会立刻发出警告。虽然，在医疗信息化建设中，审计和审计软件对医疗信息化建设起到了良好的监督效果，但是在医疗信息化建设中，仍然有一些医疗机构出现“违规统方”，因此，怎样才能更好地利用医疗信息化系统，让医疗信息化不仅能够提供处罚意见，还能够提供查询和统计数据，同时还能够预防医疗信息化中的违法行为，这是所有公共医疗机构的互联网信息管理员所面临的一个难题。

二、管理审计在公立医院信息系统项目管理中的应用举措

为了针对目前医院信息系统管理中存在的问题，发现其中可能存在的问题，从而针对性地提出改进对策，并对某医院的信息系统的管理进行了探索。由于审计人员对医院信息系统的理解不够专业，也不够深入，为了能够对医院信息系统的业务内容与过程有一个完整的认识并掌握，笔者认为应将审计人员、网络信息管理专家、医院内审人员等组织起来，组建一个审计评价小组，将不同专业人员的结合起来，从而达到审计专家之间的专业优势互补，这样不仅能够充分利用网络信息管理人员的专业优势，获得更多的业务信息，还能够充分利用审计人员的审计能力，利用管理审计的方法来进行评价，共同为医院的信息系统在管理业务流程与环节上把好脉，进行风险评估，从而对可能存在的风险进行分析。

首先，审计小组从医院的运营现状和目前在信息化建设中常用的“统方”方法入手，然后，该小组在以上“统方”方法的指导下，对整个流程进行详细的分析，最后，对流程中的流程和流程进行现场核查，对比分析。经过审计后，我们可以看到，在医院的信息管理系统中，主要是采用了不同的口令来对使用权限进行设置，例如：医生只能使用该系统撰写病历、开医嘱，药学人员使用该系统审查药方、发药，口令的设置为医院信息系统的使用实现了分级管理，每个工作人员只能按权限、职责需求使用信息系统，对信息系统的管理起到了很好的作用。

（一）确立信息统计和进入审核的权限

医院各个科室及个人在电脑网络上的查阅资料的权力，实行等级管理，对医生使用药品、耗材以及其它无法公开公布的资料，实行专人负责，加密管理，严格的统计权力和审核流程，任何科室及个人想要统计医生使用药品、耗材以及其它无法公开公布的资料，都必须上报上级领导批准。

（二）保留重要和敏感信息的询问痕迹

信息管理单位要做好资料库的管理，制订相应的资料库管理办法，强化资料库的口令管理，实行分段多人管理，并在资料库中设定资料库的口令函数，并对资料库的口令函数进行定时的分析，做好资料的跟踪，并根据资料的更新，设定资料的预测，设定反统合系统的预警指令和规则，以便能够及时的察觉到任何的异常状况。利用数据加密，查询痕迹，以及数据库审计技术，增强数据库的安全与追踪能力。

（三）构建制约机制以及强化问责机制

医院纪委要以违法集中处方的查处为突破口，加大对集中处方的监督力度，提高对集中处方行为的防范意识，并对集中处方进行有效的监督。构建起一套制约制度，加强对责任的追究力度，要求各科室、各医疗卫生人员要对因为工作需要统计的药品、医用耗材的信息的保密管理工作进行严格的规范，对其使用和知晓的范围进行严格的限制，如果被发现因为工作需要统计的信息被挪为其他用途、私自扩大知晓范围或者被用来进行违法违纪的，那么就必须对有关人员进行问责。

结束语：实践表明，针对公共医院的信息化管理体系进行管理审计，并由审计人员与互联网管理领域的专家共同组建审计团队，不但可以发现医院信息化管理体系的风险隐患，提出针对性的审计意见，提高医院防范“违规统方”的技术和能力，加强“违规统方”的风险预警，从而破解医院长期困扰的“违规统方”难题，还可以让医院的管理管理者认识到，内部审计不但可以审计医院的资产负债利润等真实、合法、合法地进行，还可以从管理审计的角度，对医院的管理体系的构建和运作进行独立、客观的评价，从而发现医院的管理体系的缺陷和体制的缺陷，提出改善医院的管理与发展的对策，以减少监管的死角，推动医院完善内部控制，这对于加强医院的风险管理有着重大的意义。

参考文献：

[1]饶冬东，林建华，邓菲.医院内部审计在医院管理中的重要性及完善对策[J].中国卫生标准管理，2020（04）：10-13.

[2]肖燕，周瑞珏.综合性医院防统方工作的实践与探讨[J].江苏卫生事业管理，2015（06）：128-129.

[3]王俊新，李伟，尚明为，等.基于医院数据库的防统方系统思考与应用[J].中国数字医学，2019（07）：109-110.