与医疗业务相结合的医院信息系统审计,本文主要内容关键词为:信息系统论文,医疗论文,业务论文,医院论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着医疗卫生体制改革的不断深化和医疗信息化事业的飞速发展,我国医院信息化建设已初具规模并取得了长足的进步,大部分医院已建成了数字化、网络化的医院信息系统,进入了数字化和信息化时代。信息化使医院工作流程发生了改变和创新,是实现医院科学管理,提高社会经济效益,改善医疗服务质量的重要途径。医院信息系统是医院现代化的基础,是各大医院最核心、最重要的基础设施。如何借鉴和使用医院信息系统,将医院信息系统审计与医疗业务审计相结合,是医院经济责任审计中无法回避的重要问题。
一、医院信息系统的含义与特点
根据卫生部2002年修订并发布的《医院信息系统基本功能规范》,医院信息系统(Hospital Information System,HIS)是指利用计算机软硬件技术、网络通讯技术等现代化手段,对医院及其所属各部门人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。
根据《医院信息系统基本功能规范》,上海市卫生局2004年颁布《上海医院信息系统功能规范(试行)》,按功能和使用范围,将医院信息系统分为医疗领域、教育领域、科研领域和管理领域四大类,分别服务于医院的医疗、教育、科研等主要业务和内部管理,涵盖了医院“医、教、研、人、财、物”等各个方面,各系统之间数据共享,互联互通,数据之间相互关联,相互制约。
二、信息系统在医疗业务审计中的重要作用
1.信息系统是医疗业务开展的平台。医疗领域信息系统覆盖了医院绝大部分医疗业务,在整个医疗业务的开展过程中起着重要的作用,涵盖了门急诊、住院、医技等在内的各项医疗服务,贯穿了患者从入院挂号到出院缴费的整个就医流程。信息系统作为医疗业务开展的平台,不仅能提升医院医疗服务的运作效率,加强各部门的合作,在医疗业务内部控制中也承担着重要角色。通过恰当的授权和流程设定,为医院医疗服务的合法合规和质量控制提供重要保障。
2.医院信息系统是医疗业务数据的载体。由于医院几乎所有的医疗服务都在信息系统这一平台上完成,因此信息系统存放着包括药品、物资、财务和医疗信息在内的大量医疗业务数据。对医疗服务收费、药品耗材管理等医政管理、收费管理等重要经济和管理事项的审计离不开对医疗业务数据的处理和分析。一个规模稍大的医院,一年有几百万的门急诊人次,巨大的医疗业务量和海量的处方。在这种情况下进行审计,必须要使用信息化的审计方法。只有依托信息系统平台获取数据,进行进一步的分析和整理,才能在做到全面审计的同时,提升审计效率,实现对医院提供基本医疗服务和履行公共服务职能的审计目标。
三、医院信息系统审计的目标和总体思路
1.与医疗业务相结合的医院信息系统审计目标。作为经济责任审计的一部分,与医疗业务相结合的医院信息系统审计主要是通过对信息系统进行审计,得出信息系统的设置和管理是否能够在一定程度上对医疗业务合法合规开展产生积极的作用,促进了医院的科学管理,为整个医疗业务审计的总体目标服务。
2.与医疗业务审计相结合的医院信息系统审计总体思路。开展与医疗业务审计相结合的医院信息系统审计,就是要把医疗业务审计和医院信息系统审计联系起来,在了解医院日常医疗业务和信息系统设置的基础上,把握医院信息系统所产生的信息流与医疗业务活动之间的关系以及信息系统在医疗业务活动过程中的作用,分析信息系统的设置和管理是否符合与医疗业务有关的法律法规,促进了医院医疗业务的科学管理。
首先,审计人员应当了解医院医疗业务的流程和规范。通过访谈、查阅资料、实地察看等方式明确医疗业务的主要内容、所依据的医疗法律法规及其在信息系统中的操作流程,为接下来对信息系统数据进行分析打下基础。
接下来,审计人员可以通过查阅数据字典、系统使用说明或请医院有关技术人员详细介绍信息系统中与各类医疗业务有关的数据结构和信息流向,把握信息系统中与医疗业务有关的数据输入、处理、输出方式及数据存储方式。
在经过前两个环节后,审计人员应当根据审计项目的具体审计目标确定具体的审计事项。审计事项的确定应该遵循两个原则,一是与总体目标相契合原则。与医疗业务审计结合的医院信息系统审计本质上是为整个医疗业务审计的目标服务的,在事项的选择上要与医疗业务审计总体目标相契合;二是重要性原则。医院信息系统的不同模块在不同的医疗业务活动中扮演不同的角色,应当选择医院信息系统在医疗业务流程中扮演重要的控制和管理角色的事项进行审计。对于可以作为审计事项的业务,审计人员应当对其所涉及的信息系统数据和有关业务开展情况进行进一步了解。
确定了审计事项后,审计人员应当根据审计目标对有关数据进行分析,从中发现疑问并找出问题。在锁定信息系统审计问题的时候,有顺查法和倒推法两种方法。在顺查法下,审计人员经过前期对业务和信息系统的了解,已经对该信息系统可能存在的问题有了一定的掌握,只需根据掌握的疑问和线索,依托信息系统数据就该有关问题造成的后果和影响进一步收集审计证据加以印证。在倒推法下,审计人员首先不考虑信息系统本身是否存在问题,只对数据进行分析,根据分析结果深入查找该问题产生的原因,从而确定是否信息系统本身存在问题。
四、医院医疗业务领域信息流分析
门急诊医疗业务信息系统是医院最基本的医疗业务信息系统,涵盖了医院挂号、就诊、收费、药品管理等多个信息系统,在整个医院医疗领域信息系统中具有一定的代表性和典型性,从门急诊医疗业务信息流分析入手,能够较为全面地对医疗业务信息系统的信息流向进行把握。
挂号是患者在医院就医的第一步,因此门急诊挂号分系统也是各项门急诊医疗业务的起点。在门急诊挂号分系统中,预先设定了与就医有关的基本信息,如门诊类型、时间、科室名称、专家名单等,供挂号窗口工作人员根据患者的就医需求进行选择录入。门急诊挂号分系统还通过读取患者医保卡或手工录入等方式获取患者的姓名、身份、结算方式等基本信息,连同挂号信息一同被传送至门诊医生工作站分系统。
门诊医生工作站是整个门急诊医疗服务体系中最重要的部分,该系统从门急诊挂号分系统获取病人基本信息,通过读取医保卡内容等方式获取病人的病史资料,医生根据的诊疗情况输入本次诊疗活动的记录,并按照医生的决策结果将处方信息和医嘱信息等分别传递至门急诊划价收费分系统、临床检验系统和药品管理分系统等其他分系统。
门急诊划价收费分系统从门诊挂号系统、医生工作站获取患者基本信息及收费信息,如患者姓名、病历号、结算类别、医疗类别、临床诊断、药品/诊疗项目名称、数量等,与预先设定的诊疗项目、药品名称和对应的价格等信息进行匹配,自动计算收费金额,打印收费报销凭证。
临床检验分系统获取病历号或处方号自动生产检验单号,生成检验单信息,在检验业务执行后生成检验单,经审核后生成检验结果报告。
药品管理分系统在药库管理模块中事先对药品价格的进价、零售价、扣率和加成率等参数进行维护,作为医院药品收费的直接依据。门诊医生工作站和划价收费系统将医嘱信息和患者的缴费情况传送至门诊药房管理模块后,药房发药窗口据此向患者发放药品。
五、医疗业务信息系统的重点审计事项和审计方法
1.信息系统基本信息设置。
(1)开诊信息设置。开诊信息的设定是医院提供合格的、符合承诺的医疗服务的基础,在一定程度上反映了医院的诚信水平。门诊类别一般分为普通门诊、专家门诊和特需门诊。一旦病人选择了专家门诊或特需门诊,就意味着需要承担更多的挂号费用和医疗成本。为了保证医院医疗质量,各医院对坐诊专家门诊和特需门诊的专家都设立了一定的资质条件,一般应具备相应职称,其中,特需门诊开诊医生需具有副主任医师以上职称,且具备条件的医生在通过医院的申请备案后方可坐诊。正确区分普通号与专家号,涉及医院是否合法合规地收取门急诊挂号费用,是否履行了自己的服务承诺。在审计过程中,审计人员应关注专家名单的设置是否符合相关规定,是否定期进行维护和更新。
审计人员首先应查阅医院与门急诊挂号分系统有关的专家门诊管理制度的设立情况、门诊信息系统维护权限和更新频率的有关规定,以对该分系统的管理和运作有初步的认识。然后,审计人可以通过系统提供的查询功能或直接接入该分系统后台数据库,获取审计年度的专家名单,同时将该名单通过医生姓名或工号等与医院人力资源系统数据进行关联匹配,获取专家的职称信息,以确定坐诊专家资质是否符合规定。同时,获取信息更新记录并查阅相关的备案文件,测试信息系统的输入控制,以确定被审计医院是否严格执行了有关制度。
(2)医疗/药品价格信息初始化。医疗/药品价格管理既是医院一项重要的医疗业务,又是一项重要的经济业务。我国规定,公立医院的药品和医疗服务收费均受到政府指导价的限制,并不断动态调整。药品和医疗服务的价格管理是医院重要的经济管理事项,也是公立医院公益性的重要体现。调价主要通过药品管理分系统进行,并在系统中保留着完整的调价记录。在审计过程中,审计人员要重点关注医院是否按时调整医疗服务/药品价格,各个药房的相应药品是否与药库药品价格同步调整等情况。
审计人员应该先获取在审计年度内相关部门发布的价格目录和调价通知等文件,利用医院信息系统的维护工作日志,检查医院是否在规定时间内对有关收费价格及时进行了调整。另外,审计人员也可以通过查询信息系统本身存储的数据,筛选出在规定的调价时间后产生的与需要调整价格的药品或医疗服务有关的收费内容和收费金额,在检查医院是否按时调整了相关价格的同时,一并统计出被审计医院因未及时调整价格而多收或少收的医药费金额。
2.信息系统权限管理。提供诊疗服务是医院最基本的职能,诊疗服务的质量反映了整个医院的医疗秩序和医疗质量,与人民群众的生命安全息息相关。医院信息系统是医院医疗活动的平台,医生的各种决策行为、处方和其他诊断信息均通过信息系统记录和传递,以保证医疗活动的顺利有序地开展。由于医疗业务具有很强的专业性,不仅在相关法律法规中对医生从事具体诊疗服务行为的资质作出了规定,如抗菌药物处方的分级管理,各个医院也会制定相关医疗管理制度,以保证医生能够胜任其所提供的诊疗服务。
在审计过程中,审计人员需要查阅医疗行业相关法律法规对医生医疗行为的有关规定,了解医院医生工作站的权限设置情况和内部流程,获取医生工作站中有关医生信息和门诊处理记录,将获取的记录直接或与其他数据库的数据关联后筛选出对医生资质有特殊规定的诊疗行为,并检查做出该医疗行为的医生资质是否符合相关规定。
比如,我国对抗菌药物实行分级管理制度规定,被列为“特殊使用”类别的抗菌药物须由具有高级专业技术职务任职资格的医师开具处方后方可使用。审计人员第一步需要根据有关规定确定“特殊使用”类别的抗菌药物目录;第二步在医生工作站分系统后台数据中查询这些药品代码并筛选出药品信息生成已开具的特殊使用抗菌药物信息。第三步通过处方编号、药品代码以及医生工号将处方、处方明细、抗菌药物以及医师信息进行关联比对,筛选出副主任医师以下资格的医生开具的“特殊使用”类别抗菌药物信息;最后按年度统计违规开具“特殊使用”类别的抗菌药物金额以及抗菌药物的种类。
3.信息系统流程设置。医院信息系统是根据医院自身的管理模式设计建立的,其流程设置从一定程度上反映了被审计医院医疗管理的制度和流程。在整个医疗活动过程中,信息系统可以通过流程的合理设置管理医生的医疗行为,控制医疗质量。例如,根据《医院信息系统基本功能规范》的要求,住院医生的医嘱须经护士核对后方可传送到药房、检查检验、手术等相关科室的系统中生效执行;检验的数据需要经过严格核准后方可生效;门诊医生的处方、检验申请单等须提供打印功能,打印结果由相关医师签字后生效。
在审计过程中,如果医院的信息系统记录功能完备,审计人员可以直接对信息系统的相关记录进行查询,如直接查询门诊医生处方的打印记录,检验数据的核准记录和医嘱信息的核对记录,以达到审计目标。然而,采用这种方法虽然能够覆盖审计期间医院所有有关的医疗行为,得到较为全面、准确的审计结论,但这种方法对医院信息系统的完备性和数据存储期间的要求都比较高。现实生活中,医院系统数据存储周期和记录可能不够详细,那么审计人员就需要从医疗行为的结果入手,查询数据库相关信息,获取结果性数据,如检查检验单据、医嘱信息、药品发放数据等,通过对特殊数据进行分析的方法,得出审计结论。
例如,我国《处方管理办法》规定“医师利用计算机开具、传递普通处方时,应当同时打印出纸质处方,其格式与手写处方一致;打印的纸质处方经签名或者加盖签章后有效”。信息系统可能并没有对医生打印处方并签名这一流程做出相应的控制,例如,由于医院门诊量大,时间紧张,医生可能为了节省时间跳过打印处方并盖章这一步骤。在这种情况下,由于患者没有获得纸质处方,对处方中的药品种类、数量等信息掌握不完全,会发生少数患者在全额缴费后只领取了部分药品的问题。审计人员一方面可以通过查询医院信息系统的各个流转节点设置情况,了解医院是否对此作出了制度性的规定并在医院信息系统中予以反映,另一方面也通过查询门诊药房药品的发放状态,从中筛选出发放状态异常的药品,对异常原因进行分析,从而发现医生未按规定打印纸质处方的现象及其后果,揭示信息系统的这一漏洞。
随着医院信息化进程的不断推进,计算机网络技术的迅速发展,医院的医疗工作已经越来越离不开医院信息系统的支持。同样,与医院医疗业务相结合的医院信息系统审计作为医院医疗业务审计的基础工作,理应被放在一个重要位置。在开展与医疗业务审计有关的医院信息系统审计时,审计人员要做到以下几点:一是与医院医疗业务审计紧密结合,医院信息系统从根本上来说是为了提升医院医疗活动的效率,控制医院医疗活动的质量,因此与医疗业务审计相结合的医院信息系统审计也应紧密结合医疗活动性质,把握医疗业务规范,从信息系统各项控制的设立、运行的角度评价其是否对医院医疗业务产生了积极的作用。二是要与信息系统的初始化设置、权限管理、流程管理等方面紧密结合,把握医院信息系统的信息流向和特点,了解信息系统在医院医疗业务流程中的作用,这是评价医院信息系统对医院医疗业务影响的基础。