“互聯網+醫(yī)療”環(huán)境下醫(yī)院財務內控管理實踐探討

引言在互聯網技術的推動下，醫(yī)院財務內控管理逐漸實現了信息化、數字化和智能化。通過互聯網平臺，醫(yī)院可以實現網上預約、網上支付、網上查詢等便民服務，大大提高了醫(yī)院的工作效率和公眾滿意度。同時，互聯網的迅速發(fā)展和普及應用也給醫(yī)院財務內控管理帶來了更多風險和挑戰(zhàn)，醫(yī)院財務內控管理需要不斷優(yōu)化創(chuàng)新，充分發(fā)揮互聯網技術優(yōu)勢，不斷提高財務管理效率和公眾滿意度，才能為醫(yī)院的可持續(xù)發(fā)展提供有力支持。一、“互聯網+醫(yī)療”的發(fā)展情況近年來，我國“互聯網+醫(yī)療”行業(yè)發(fā)展迅速，市場規(guī)模不斷擴大，并逐漸成為醫(yī)療行業(yè)的重要組成部分。根據艾媒咨詢的相關數據，截至2021年6月，中國互聯網醫(yī)院數量已經達到了近1000家，在僅僅半年的時間里就增加了1500家左右。2021年底，中國互聯網+智慧醫(yī)療服務在線使用規(guī)模已經超過了3.6億人，而2019年底還只有不到2.4億人。使用率也從2019年底的22.4%增長到了38.5%。與此同時，“互聯網+醫(yī)療”的服務范圍不斷擴大。針對在線掛號領域，國內涌現出一大批掛號平臺，比如，微醫(yī)、好大夫在線、掛號網、平安好醫(yī)生等，這些平臺聚集了大量的醫(yī)療機構和醫(yī)生資源，通過線上預約掛號、線下實體就診的方式，不僅大大優(yōu)化了就醫(yī)流程，更大幅度提升了醫(yī)療服務效率；針對在線問診領域，春雨醫(yī)生、好大夫在線等線上平臺通過文字、語音、視頻等方式，讓患者與醫(yī)生之間直接在線上就能實現“面對面”交流，咨詢服務更加便捷；在藥品流通領域，阿里健康、京東健康等電商平臺不斷涌現，利用互聯網技術，藥品從藥廠到患者手里全程可追溯，既能保障藥品質量，又進一步優(yōu)化了藥品流通環(huán)節(jié)；在健康管理領域，“互聯網+醫(yī)療”通過建立健康檔案、慢性病管理、健康咨詢等個性化的健康管理方式，幫助更多人提升了健康意識和健康素養(yǎng)，也能更大程度上實現疾病的早期預防。同時，移動醫(yī)療健康領域市場規(guī)模持續(xù)增長，預計到2024年將達到839.6億元[1]。我國政府對于“互聯網+醫(yī)療”行業(yè)的支持力度也逐漸加大。出臺了一系列法規(guī)政策作為“互聯網+醫(yī)療”的堅實后盾。2018年4月，《關于促進“互聯網+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26號），明確指出要健全“互聯網+醫(yī)療健康”服務體系，包括遠程醫(yī)療、智慧醫(yī)院、互聯網醫(yī)院、健康管理、家庭醫(yī)生簽約等七大方面的內容。2019年，《互聯網醫(yī)院管理辦法（試行）》對互聯網診療和互聯網醫(yī)院的管理提出了明確的要求和規(guī)范。二、“互聯網+醫(yī)療”背景下醫(yī)院財務內控管理所面臨的挑戰(zhàn)與風險（一）財務信息化系統尚不健全大多數公立醫(yī)院雖然使用了財務信息化系統進行會計核算，但在其他財務工作中，可能仍存在手工記錄的情況，這種方式工作效率不高，出錯率也會很高。特別是隨著醫(yī)院業(yè)務范圍擴大，規(guī)模逐步擴大，業(yè)務量增加，醫(yī)院內部的科室增多，經濟業(yè)務也隨之增加。如果僅通過人工統計，容易出現漏記、錯記、重記的現象，進而影響預算的編制和執(zhí)行結果。部分醫(yī)院財務信息化系統尚存在一些缺陷，比如，不具備數據分析和預測功能，缺乏必要的審計功能等，難以在更大程度上保證財務數據的準確性和完整性。另外，由于在系統數據傳輸過程中，數據傳輸標準不統一，還會導致數據集成和使用率低，進一步影響醫(yī)院財務內控管理效果。（二）財務信息化管理制度尚不完善目前，醫(yī)院的財務管理制度仍然存在許多不完善的地方，尤其是對于應用財務信息化管理體系的建設，相對于業(yè)務管理制度來說，其規(guī)范化與約束力更弱。沒有完善財務管理制度的支撐，管理人員在實際工作過程中會因缺乏有效制度的指引，容易出現一些違反財務管理規(guī)定的行為，擾亂管理工作秩序，導致財務內控管理失控。另外，在醫(yī)院財務信息化管理制度方面仍存在工作人員職責不清晰的問題，比如，工作人員對自身所負責的領域沒有清晰概念，導致醫(yī)療問題發(fā)生時，難以在第一時間實現追責，也難以保證醫(yī)院相關財務內控信息的真實性和可靠性。在信息化管理制度方面，現實存在的數據傳輸標準缺失、系統安全保障不足等問題，都會影響系統運行的規(guī)范性，增加產生數據風險的可能[2]。（三）現實存在的信息化技術風險在現有的信息化環(huán)境下，如果軟件的需求分析和設計不完善，系統開發(fā)存在漏洞，或者程序員留有后門等管理問題，都會導致信息化技術風險。這些風險點在傳統的會計管理中都不曾出現，所以也不易被察覺和監(jiān)控。比如，隨著互聯網技術的不斷發(fā)展與普及應用，絕大多數醫(yī)療組織的數據安全意識在逐漸增強，但是由于在數據管控機制方面還處在一個摸索的階段，再加上新技術業(yè)態(tài)的不斷更新迭代，原有封閉環(huán)境被瞬間打破的過渡階段，出現數據泄露、篡改和丟失的風險可能會逐步加大。由于醫(yī)療行業(yè)數據價值更高，一些黑客可能會利用漏洞攻擊醫(yī)院信息化系統，竊取患者的敏感信息，給醫(yī)院和患者帶來一定損失。醫(yī)療數據在醫(yī)院、患者、保險公司等實體之間進行相互交換的過程中由于數據處理不足等技術問題，也可能會出現數據信息被泄露或者被濫用的情況。當前，就醫(yī)過程中線上支付盛行，在線支付的過程中也可能存在一定風險隱患，一些并沒有經過授權的第三方支付平臺也可能會惡意盜取患者的支付信息，造成相關信息泄露，甚至給患者帶來一定的經濟財產損失。（四）不同領域信息化系統間的不兼容風險由于信息化技術、開發(fā)公司、需求先后等方面原因，同一家醫(yī)院可能會存在多個信息化管理系統以支撐不同業(yè)務類型。但多個系統間可能會存在數據不一致、接口不兼容等問題，導致數據傳輸不準確或者信息丟失等情況，比如，醫(yī)院使用的電子病歷系統和財務系統可能由不同的軟件公司開發(fā)，導致兩者之間存在數據不兼容的情況。醫(yī)生在電子病歷系統中記錄了患者的藥品使用情況，但這個信息無法直接傳輸到財務系統中，導致財務人員需要手動錄入這些信息，增加了數據錯誤的風險。醫(yī)生工作站與收費系統的不兼容，導致醫(yī)生無法直接在醫(yī)生工作站中查看患者的繳費記錄，或者無法直接在醫(yī)生工作站中為患者開具處方，從而增加了醫(yī)療服務和收費的復雜性和煩瑣程度。醫(yī)院內部使用的系統可能也與外部系統不兼容，例如，醫(yī)院HIS系統可能與外部的醫(yī)保系統不兼容，導致醫(yī)保報銷和結算存在困難等。三、“互聯網+醫(yī)療”背景下醫(yī)院財務內控管理的優(yōu)化策略與方法（一）建立健全醫(yī)院財務信息化管理內控體系在“互聯網+醫(yī)療”背景下，醫(yī)院財務內控管理尤其重要，從領導層到普通員工都要加強對財務內控管理的重視。領導層要以身作則，率先垂范，加強自身財務內控管理知識的學習和提高，充分認識到財務內控管理在醫(yī)院運營中的重要性和必要性，明確財務內控管理的目標和方向，從而在醫(yī)院內部形成良好的財務內控管理氛圍。積極推動醫(yī)院組織架構的改革和完善，明確各部門和崗位的職責和權限，建立完善的財務規(guī)章制度和內部控制制度，確保財務活動的規(guī)范化和制度化。其一，針對現有信息化系統的功能進行全面梳理和評估，發(fā)現并彌補系統功能的不足和漏洞，進一步擴大信息化系統在醫(yī)院財務內控管理中的應用范圍。例如，可以開發(fā)或引入新的信息化系統，如電子會計系統、成本控制系統等，以實現對醫(yī)院經濟業(yè)務流程的全面覆蓋。其二，全面梳理和優(yōu)化醫(yī)院當前的經濟業(yè)務流程，將業(yè)務流程與信息化系統緊密結合，實現業(yè)務流程的信息化管理和控制。通過這種方式，能夠提高經濟業(yè)務流程的效率和規(guī)范性，同時減少人工操作和避免錯誤。其三，針對普通員工，醫(yī)院應當加強財務內控管理方面的培訓和教育，提高員工的財務意識和內部控制意識，增強員工對財務內控管理的責任感和使命感。比如，可以定期組織培訓和交流活動，提高財務人員和管理人員的信息化素質和技能水平[3]。（二）逐步健全和完善財務信息化管理制度其一，醫(yī)院需要結合自身實際情況和發(fā)展戰(zhàn)略，建立完善的信息化財務管理制度，明確信息化財務管理的目標、內容、流程和標準等，規(guī)范醫(yī)院財務活動的各個環(huán)節(jié)和細節(jié)，保證財務信息的真實性和準確性。其二，醫(yī)院需要建立完善的信息化財務管理終端體系，包括門診收費、院長查詢、住院收費以及藥品藥房等環(huán)節(jié)的信息化管理，實現各系統之間的數據共享和信息交互，提高信息化財務管理的效率和準確性。同時，通過平臺建設，可以對各項財務活動進行實時監(jiān)控和數據分析，及時發(fā)現并糾正財務內控管理方面存在的問題和不足。其三，醫(yī)院需要建立完善的風險管理制度，對醫(yī)院的財務活動進行全面的風險評估和預警，及時發(fā)現并糾正存在的風險和問題。同時，需要建立完善的風險應對機制，對可能出現的財務風險進行及時、有效的應對和處置。其四，完善的監(jiān)督和審計機制可以加強對醫(yī)療資源的監(jiān)督和控制，防止醫(yī)療資源的濫用和醫(yī)療資金的流失，也能通過對信息化財務管理和財務內控管理全面、客觀、有效的監(jiān)督和審計，及時發(fā)現并糾正存在的問題和不足，保障醫(yī)院財務內控管理的有效實施。醫(yī)院可以建立相對獨立的內部審計機構，以突出監(jiān)督、審計工作的客觀性和有效性，需要根據國家相關法律法規(guī)政策以及醫(yī)院的實際情況，制定明確的審計標準和流程，明確審計的范圍、內容、方法和程序等。對于審計中發(fā)現的問題和不足，醫(yī)院應該及時采取措施進行整改，并對相關責任人進行問責和懲罰[4]。（三）提升信息安全意識，強化信息安全管理醫(yī)院應基于《網絡安全法》《數據安全法》《個人信息保護法》等相關法律法規(guī)，結合自身實際情況，制定一套相對完善的信息安全管理體系。醫(yī)院應積極引入先進的信息技術手段，如網絡安全技術、加密技術等，對醫(yī)院內部信息系統進行有效的保護，防止患者信息被非法獲取和濫用。采用多層次的身份認證和訪問控制機制，確保只有授權人員才能訪問和操作相關信息，比如，數字證書、動態(tài)口令等身份認證技術都可以設定較為嚴格的權限和訪問級別。同時，醫(yī)院要定期對信息化財務系統的信息安全情況進行檢測、評估和檢查，對信息系統進行漏洞掃描和安全審計，及時發(fā)現和修復安全漏洞。與此同時，醫(yī)院應建立科學的快速響應機制，對已經發(fā)生的信息安全事件進行及時響應和處理，比如，可以通過制定詳細的安全事件處理流程，安排專人負責安全事件的報告、分析和處理或者制定明確的相關部門協調配合細則與流程等。除了醫(yī)院自身要做好財務內控的安全管理之外，企業(yè)也要定期加強對員工的信息安全意識培訓，讓全體員工真正意識到信息安全的重要性以及信息泄露的危害性，掌握基本的信息安全知識，在日常工作當中形成良好的信息安全習慣[5]。（四）推進系統集成，強化數據治理1.推進系統集成醫(yī)院可以推進各個信息化系統之間的集成，實現數據和信息的共享和流通。通過系統集成，可以消除不同系統之間的數據孤島現象，提高數據的一致性和準確性。比如，各信息化系統可以采用統一的數據標準，以便數據在不同系統之間能夠相互兼容和共享。這樣可以避免出現數據孤島和重復勞動的情況，提高工作效率和數據準確性；醫(yī)院可以構建統一的數據平臺，將各信息化系統的數據進行集中管理和整合。通過數據平臺，醫(yī)院可以實現數據的共享和交換，避免數據冗余和重復，提高數據的使用效率和準確性。必要情況下，醫(yī)院也可以引入集成工具，比如，數據集成工具、消息隊列等，用于各信息化系統之間的數據交換和通信。這些工具可以幫助醫(yī)院實現各系統之間的數據流動和信息共享，提高工作效率和協同效果。2.強化數據治理加強數據治理，規(guī)范數據收集、存儲、處理與應用過程可以有效避免因為數據質量不高出現不兼容的情況，提升數據準確性和可靠性。首先，醫(yī)院要明確數據治理的組織架構和職責，建立專門的數據治理委員會或類似機構，負責制定和執(zhí)行數據治理計劃和政策。該委員會應由醫(yī)院領導和相關部門負責人組成，確保數據治理工作得到充分的重視和支持。其次，明確數據采集、存儲、傳輸、處理、歸檔和銷毀等方面的數據