第七十三条 医疗机构信息管理系统凡涉及到资金管理、物资管理、收入、成本费用等管理的部分,其在功能、业务流程、操作授权、数据结构和数据校验等方面必须符合财务会计内部控制的要求。
第七十四条 门诊收费和住院收费系统功能必须符合卫生部《医疗机构信息系统基本功能规范》的要求:
(一)实时监控收款员收款、交款情况;
(二)提供至少两种不同的方式统计数据;
(三)系统自动生成的日报表不得手工修改;
(四)预交款结算校验;
(五)票据稽核管理;
(六)欠费管理;
(七)价格管理;
(八)退款管理。
第七十五条 加强财务会计电子信息系统的应用控制。建立用户操作管理、上机守则、操作规程及上机记录等制度。加强对操作员的控制,实行操作授权,严禁未经授权操作数据库和非法篡改数据库,做到数据输入的计算机校验与人工控制相结合控制,日志文件要保存完备。监控数据处理过程中各项操作的次序控制,数据防错、纠错有效性控制,修改权限和修改痕迹控制,确保数据输入、处理、输出的真实性、完整性、准确性和安全性。
第七十六条 加强财务电子信息系统安全保密控制。设置和使用等级口令密码控制及用户安全识别控制,由程序自动进行操作登记。健全加密操作日志管理,实行操作员口令和操作日志加密存储,加强数据存取的权限控制,健全数据程序、备份和处理等环节的有效控制,做到任何情况下数据不丢失、不损坏、不泄漏、不被非法侵入。加强接触控制,定期监测病毒,保证程序不被修改、损坏,不被病毒感染;采用数据保密、访问控制、认证及网络接入口保密等方法,确保信息在内部网络和外部网络传输的安全。
第七十七条 建立财务电子信息档案管理制度,加强文件储存与保管控制。数据要及时双备份,专人保管并存放在安全可靠的不同地点。
第十二章 监督检查
第七十八条 建立财务会计内部控制的监督检查制度。由内部审计机构或者指定专职人员具体负责财务会计内部控制制度执行情况的监督检查。监督检查机构对检查中发现的问题和薄弱环节,要写出书面报告,并提出改进措施或建议。
第七十九条 医疗机构可以聘请中介机构或相关专业人员对本单位财务会计内部控制制度的建立健全及有效实施进行评价,并对财务会计内部控制中的重大缺陷提出书面报告。对发现的问题和薄弱环节,要采取有效措施,改进和完善内部控制制度。
第八十条 各级卫生行政主管部门要对所属及本地区医疗机构财务会计内部控制制度的建立和执行情况进行监督检查。
