(2021年第4号)
根据《中华人民共和国审计法》和《深圳经济特区审计监督条例》第二条的规定,深圳市审计局派出审计组,自2020年9月1日至10月30日,对深圳市卫生健康委员会(以下简称市卫生健康委)和20家市属医院截至2020年10月“智慧医疗”建设情况进行跟踪审计,并延伸审计了我市健康医疗大数据责任单位市医学信息中心。
一、基本情况
“智慧医疗”是医疗信息化发展的更高阶段,旨在通过区域全民健康信息平台、智慧医院系统、便民惠民健康服务平台等信息化建设,综合运用物联网、互联网、云计算、大数据等技术,进一步提升医疗服务、卫生管理及居民健康服务水平。近5年20家市属医院信息化建设合计支出14.62亿元,基本呈逐年递增趋势,其中财政资金投入6.37亿元,占比43.57%。截至2020年10月底,市医学信息中心建设或运行中的信息系统共计23套,20家市属医院建设或运行中的信息系统共计910套。
二、审计评价意见
审计结果表明,市卫生健康委、各市属医院等单位在稳步推进区域卫生信息化建设和加强智慧医院建设方面,取得了一定的成效,为提供更高水平的医疗服务夯实了基础。但审计也发现在信息系统建设、医疗行业信息系统互联互通与共享利用、信息安全与网络安全、“智慧医疗”相关信息系统便民惠民等方面还存在一些问题,需要认真研究,加以改进和完善。
三、审计发现的主要问题
(一)信息系统建设管理方面
1.现有信息系统底数不清。北大深圳医院等17家医院的信息系统台账与医院资产管理系统无形资产明细中的信息系统明细无法对应,存在信息系统底数不清的情况。
2.内部审计信息化建设未达要求。市儿童医院等17家医院未建立单位内部审计信息化模块。
3.市妇幼保健院的个别信息化建设项目未按期开工。
4.部分信息化建设合同管理不规范。一是南医大深圳医院等16家医院的69个信息化工程项目在中标通知书发出后未及时签订合同。二是合同签订不规范,中山七院等2家医院的2个信息化工程项目的合同未签署日期,且在合同中未约定履约期限。三是市康宁医院等10家医院的17个信息化工程项目合同履约期限、履约内容变更未审批。
5.市眼科医院的个别信息系统正式上线前未经验收。
6.部分信息化工程项目验收不规范。一是港大深圳医院等2家医院的15个已验收软件系统缺少承建单位的测试报告。二是阜外医院深圳医院等2家医院的14个已验收信息化工程项目缺少试运行报告。三是市三医院等2家医院未对12个已验收信息化工程项目的质量与安全开展第三方测试。四是市二医院的个别已入库信息化工程项目未及时验收。
7.市慢病中心等2家医院的2个政府投资信息化建设项目未及时编制工程结算报告。
8.市中医院等3家医院的5个信息化建设项目会计核算不规范,在未完工时全额确认资产或费用。
9.市职防院等2家医院的2个已验收信息系统未及时登记无形资产。
(二)医疗行业信息系统互联互通与共享利用方面
1.未推行实名制就医,导致居民健康医疗数据碎片化。由于2021年以前未实行基本健康服务实名制,未使用有效证件就医问诊现象较为普遍,导致存在姓名、社保卡号、电话等个人信息相似但无法进行合并的大量数据,居民健康医疗数据存在断档现象。
2.由于市卫生健康委暂未制定居民电子健康档案管理办法和明确方案细则,医院间未全面实现电子病历共享调阅。
3.部分三级医院未参与电子病历系统功能应用水平等级评定、互联互通标准化成熟度测评。其中,市口腔医院未参与电子病历系统功能应用水平等级评定,中国医科院肿瘤医院深圳医院等9家三级医院未参与互联互通标准化成熟度测评。
4.部分医院未全面实现医院内信息系统互联互通与数据共享,一是市眼科医院等3家医院未建设完善医院信息集成平台,二是市儿童医院等3家医院未建立患者主索引体系。
5.医院上报至全民健康信息平台的数据质量较差。
6.医院间医学检验结果和检查影像资料共享调阅程度较低。
(三)信息安全与网络安全方面
部分医院存在网络安全工作责任制落实不到位、信息系统未按要求开展等级保护定级、未按要求制定信息系统应急预案并开展演练、核心信息系统复原时间目标与建设标准差距较大、信息系统未建立备份机制等问题。
(四)医疗信息系统便民惠民方面
1.互联网医院建设与运营情况不理想。一是南医大深圳口腔医院等11家医院未建立互联网医院。二是市中医院等3家医院已建立互联网医院,但未全面开展互联网诊疗服务。三是已开展互联网诊疗服务的医院中,市慢病中心等3家互联网医院自上线以来问诊人数不足千次,运营效果不佳。
2.智慧医院便民惠民措施落实不到位。一是深大总院等11家医院不支持床旁结算。二是阜外医院深圳医院等2家医院不支持诊间结算。三是市萨米医疗中心等3家医院不支持预约检查。四是市口腔医院等2家医院不支持检验检查结果在线查询。五是市职防院不支持诊疗信息推送服务。六是市职防院不支持移动支付。
3.市人民医院等7家医院电子健康码推广使用效果不佳。
四、审计处理意见及建议
对审计发现的问题,深圳市审计局已依法出具了审计报告,提出了相应的审计处理意见,并对相关问题出具了审计决定书。
对于信息系统建设管理方面的问题,要求医院应开展内部自查,摸清现有信息系统底数,建立完整台账并做好分类。同时,建立完善内部审计信息化模块。要完善合同管理制度,对已生效的合同建立跟踪台账,对合同的履约与执行情况进行动态监管,进一步规范信息化建设项目的检测验收工作,重视政府投资信息化建设项目的全流程管理,及时完成工程结算、竣工决算等必要手续。
对于医疗行业信息系统互联互通与共享利用方面的问题,要求市卫生健康委统筹各医疗机构按要求推行实名制就医,并开展数据治理,引导居民主动参与,完成历史数据的归集整理,确保健康医疗数据完整准确。在充分考虑数据与信息系统安全、健康数据隐私保护的基础上,加快制定健康医疗大数据开放应用政策规范及相关细则,推动电子病历等基础数据实现互联互通、共享共用。要求各医院在诊疗过程中落实好对外院检验检查结果的互认共享工作,避免不必要的重复检验检查。
对于信息安全与网络安全方面的问题,建议各医院进一步完善医疗行业网络安全与信息安全的管理制度、操作规程和技术规范,重视“智慧医疗”建设过程中各个层次和环节安全技术和标准的落实。规范和促进健康医疗大数据的应用与发展,同时,落实好安全管理的主体责任和监管责任,尤其要完善隐私保护制度,确保个人健康信息安全。
对于医疗信息系统便民惠民方面的问题,要求医院加快推进互联网医院的建设,完善互联网医院功能,加强互联网医院的宣传和推广,全力推进智慧医院建设,推进“互联网+医疗健康”服务。市卫生健康委要加快推进电子健康码应用基础支撑环境的建设,按照“以服务带应用、以应用促发展”的原则,开展电子健康码便民惠民服务。
五、审计整改情况
对本次审计发现的问题,截至审计结果公告日,被审计单位均采取措施,积极进行整改。
关于信息系统建设管理方面的问题,各医院已基本摸清现有信息系统底数,初步建立内部审计信息管理系统,加强信息系统的统筹管理与规范管理。进一步优化内部管理与审批流程,充分利用信息化手段掌握并规范运营活动中的各个流程。
关于医疗行业信息系统互联互通与共享利用方面的问题,大力开展实名制就医,加快推进居民电子健康档案(含电子病历)管理制度制定工作,以全面推广电子病历和电子健康档案在全市公立医院共享调阅,进一步完善深圳市检查检验结果互认体系,并按照有关规范控制共享数据质量。
关于信息安全与网络安全方面的问题,已基本完成整改,通过落实网络安全工作责任制、对医院信息系统开展等级保护定级工作、制定信息系统应急预案并开展演练、缩短核心信息系统复原时间、建立核心信息系统备份机制等措施,提高信息和网络安全性。
关于医疗信息系统便民惠民方面的问题,正在积极申请有关采购项目,加快推进互联网医院、智慧医院、电子健康码应用的建设,各医院结合自身的业务特点,优化服务流程,提升运营效果。
深圳市审计局
2021年8月30日