医院财务电子信息的控制.doc

医院财务电子信息的控制 第七十五条 医院计算机网络中心应建立健全财务电子信息化管理制度和岗位责任制，应采取专门的授权模块，明确相关部门和岗位的职责、权限，确保软件开发与系统操作、系统操作与维护、档案保管与不相容职务相互分离，合理设置岗位，加强制度和监督。 第七十六条 医院财务电子信息系统凡涉及到资金管理、物资管理、收入、成本费用等部分，其功能、业务流程、操作授权、数据结构和数据校验等方面必须符合财务会计内部控制的要求。 第七十七条 医院门诊收费和住院收费系统必须符合卫生部《医疗机构信息系统基本功能规范》的要求： 1、实时监控收款员收款、交款情况； 2、提供至少两种不同的方式统计数据； 3、系统自动生成的日报表不得手工修改； 4、预交款结算校验； 5、票据稽核管理； 6、欠费管理； 7、价格管理； 8、退款管理 第七十八条 医院网络中心要加强财务电子信息系统的应用控制。建立用户操作管理、上机守则、操作规程及上机记录制度。加强对操作员的控制，实行操作授权、严禁未经授权操作数据库。监控数据处理过程中各项操作的秩序控制、数据防错、纠错有效性控制、修改权限和修改痕迹控制，确保数据输入、处理、输出的真实性、完整性、准确性和安全性。 第七十九条 医院网络中心要加强数据、程序及网络安全控制。设置和使用等级口令密码控制健全加密操作日志管理，操作员口令和操作日志加密存储，加强数据存储、备份与处理等环节的有效控制，做到任何情况下数据不丢失、不损坏、不泄漏、不被非法侵入，加强接触控制，定期检测病毒，保证程序不被修改、损坏，不被病毒感染；采用数据保密、访问控制、认证及网络接入口保密等方法，确保信息在内部网络和外部网络传输的安全。 第八十条 医院网络中心要建立财务电子信息档案管理制度，加强文件储存与保管控制。数据要及时双备份，专人保管，并存放在安全可靠的不同地点