（2021年第4期）

根据《中华人民共和国审计法》和《深圳市经济特区审计监督条例》第二条，深圳市审计局派出审计组，于2020年9月1日至10月30日，到深圳市卫生健康委员会（下称市卫健委）和20家市级医院截至2020年10月对“智慧医疗”建设开展跟踪审计，延长市医疗信息中心的审计范围。健康医疗大数据。

一、基本情况

“智慧医疗”是医疗信息化发展的更高阶段。旨在通过区域性国家卫生信息平台、智慧医院系统、便民健康服务平台等信息化建设，综合运用物联网、互联网、云计算、大数据等技术，进一步提高医疗水平。医疗服务、健康管理和居民健康服务。近五年来，20家市级医院共投入14.62亿元用于信息化建设，基本呈现逐年递增趋势，其中财政投入6.37亿元, 占 43. 57%。截至 2020 年 10 月末，

二、审核评价意见

审计结果表明，市卫健委、市医院等单位在稳步推进区域卫生信息化建设、加强智慧医院建设等方面取得了一定成效，为提供更高水平的医疗服务奠定了坚实基础。但审计也发现，在信息系统建设、医疗行业信息系统互联共享与利用、信息安全与网络安全、“智慧医疗”相关信息系统等方面还存在一些问题智慧医院，需要认真研究和改进。.

三、审计发现的主要问题

(一）信息系统建设管理

1.现有信息系统的数量尚不清楚。北大深圳医院等17家医院信息系统台账无法与医院资产管理系统无形资产明细中的信息系统明细对应，存在信息系统数量不明确的情况。

2.内审信息化建设不达标。市儿童医院等17家医院未建立单位内审信息模块。

3.市妇幼保健院个别信息化建设项目未能如期开工。

4.部分信息化建设合同管理不规范。一是南方医科大学深圳医院等16家医院的69个信息化工程项目在中标通知书下发后未能及时签约。二是合同签订不规范。中山市第七医院和其他两家医院的两项信息化工程项目合同尚未签订，合同未约定履约期限。三是市康宁医院等10家医院17个信息化工程项目的合同履约期限和履约内容变更未获批准。

5.市眼科医院个人信息系统在正式上线前尚未受理。

6.部分信息化工程项目验收不规范。一是港大深圳医院等2家医院15个验收软件系统缺少承包商的检测报告。二是阜外医院、深圳医院等2家医院14个已验收的信息化工程项目缺乏试运行报告。三是市三医院等2家医院未对12个已受理的信息化工程项目质量安全进行第三方检测。四是市第二医院个别信息化工程项目未及时验收。

7.市慢病中心等2家医院的2个政府投资信息化建设项目未能及时编制项目结算报告。

8.市中医院等3家医院的5个信息化建设项目核算不规范，未完工时全额确认资产或费用。

9.市职防所等两家医院的两次验收信息系统未及时登记无形资产。

(二）医疗行业信息系统互联共享

1.未实行就医实名制，导致居民健康医疗数据碎片化。由于2021年之前基本卫生服务未实行实名制，无有效证件就医的现象较为普遍，导致姓名、社保卡号、身份证号等个人信息相似的大量数据不能合并的电话号码，以及居民的健康和医疗数据。有断档现象。

2.由于市卫健委尚未制定居民电子病历管理办法和明确的详细规划细则，医院间电子病历共享尚未完全实现。

3.部分三级医院未参与电子病历系统功能应用水平评价和互联标准化成熟度评价。其中，市口腔医院未参与电子病历系统功能应用水平评估，中国医学科学院深圳医院等9家三级医院未参与互联标准化成熟度评估。

4.部分医院尚未完全实现医院内信息系统的互联互通和数据共享。一是市眼科医院等三家医院尚未建立健全医院信息集成平台。二是市儿童医院等3家医院未建立患者主要指标体系。

5.医院向国家卫生信息平台上报的数据质量较差。

6.医院间医学检测结果和检测影像数据的共享和审核程度低。

(三）信息安全和网络安全

部分医院网络安全工作责任制落实不到位，信息系统未按要求进行分级保护和分类，信息系统应急预案未按要求制定和演练，恢复时间目标核心信息系统远远落后于建设标准，信息系统没有建立备份机制。

（四）医疗信息系统便捷惠民

1.互联网医院的建设和运营并不理想。一是南方医科大学深圳口腔医院等11家医院尚未建立互联网医院。二是市中医院等3家医院建立了互联网医院，但尚未全面推行互联网诊疗服务。三是在开展互联网诊疗服务的医院中，市慢病中心等3家互联网医院上线以来就诊量不足1000人次，运营效果不佳。

2.智慧医院利民惠民措施不到位。一是深圳大学总医院等11家医院不支持床边结算。二是阜外医院、深圳医院等两家医院不支持跨院结算。三是市萨米医疗中心等3家医院不支持预约检查。四是市口腔医院等两家医院不支持在线查询检查结果。五是市职防所不支持诊疗信息推送服务。六是市职防所不支持移动支付。

3.市人民医院等7家医院推广使用电子健康码效果不佳。

四、审计处理意见和建议

对于审计中发现的问题，深圳市审计局依法出具了审计报告，提出了相应的审计处理意见，并就有关问题出具了审计决定。

对于信息系统建设和管理中存在的问题，要求医院进行内部自查，摸清现有信息系统的基本情况，建立完整的台账，做好分类工作。同时，建立健全内部审计信息化模块。要完善合同管理制度，建立已生效合同的跟踪台账，对合同的履行和执行情况进行动态监督，进一步规范信息化建设项目的验收工作。政府投资信息化建设项目全过程管理。

针对医疗行业信息系统互联互通共享利用问题，要求市卫健委按要求协调医疗机构实施实名就医，开展数据治理，引导居民积极参与，完成历史数据的收集整理，保障健康医疗。数据完整、准确。在充分考虑数据信息系统安全和健康数据隐私保护的基础上，加快制定健康医疗大数据开放应用政策规范和相关规则，促进互联互通、共享共享。电子病历等基础数据。

针对信息安全和网络安全问题，建议医院进一步完善医疗行业网络安全和信息安全的管理制度、操作规程和技术规范，重视各级安全技术和标准的落实和落实。 “智慧医疗”建设中的环节。规范和推动健康医疗大数据应用发展，同时落实安全管理主体责任和监督责任，特别是完善隐私保护制度，保障个人健康信息安全。

就医疗信息系统的便民性和效益性，要求医院加快推进互联网医院建设，完善互联网医院功能，加强互联网医院宣传推广，全面推进智慧医院建设，推进“互联网+ 医疗健康”服务。市卫健委要加快推进电子健康码应用基础支撑环境建设，按照“用服务带应用、带应用”的原则，开展电子健康码便民惠民工作。促进发展”。

五、审计整改

对于本次审计发现的问题，截至审计结果公告之日，被审计单位已采取措施积极整改。

在信息系统建设和管理方面，各医院基本摸清了现有信息系统的基础，初步建立了内审信息管理系统，加强了信息系统的统筹管理和规范管理。进一步优化内部管理和审批流程，充分利用信息技术，掌握和规范经营活动中的各项流程。

在医疗行业信息系统互联互通、共享利用方面，大力推行就医实名制，加快制定居民电子健康档案（含电子病历）管理制度，全面推进全市公立医院电子病历和电子健康档案的共享。进一步完善深圳市检验检验结果互认制度，按照相关规范控制共享数据质量。

关于信息安全和网络安全问题，已基本完成整改。通过落实网络安全工作责任制，开展医院信息系统分级保护分级工作，制定信息系统应急预案并进行演练，缩短核心信息系统恢复时间，建立核心信息系统备份等措施完善信息网络安全机制。

针对医疗信息系统的便捷性和效益性，公司正在积极申报相关采购项目，加快推进互联网医院、智慧医院、电子健康码应用等建设。各医院根据自身业务特点优化服务流程，提升运营效果。

深圳市审计局

2021 年 8 月 30 日