申慱官方手机下载

以后地位:首页 > 工作静态

巧用数据库技能审计病院检验体系违规免费漏洞

宣布光阴>2019-08-04 09:12     来源:审计信息第20期   

一、引言

检验科是病院的重要构成部分,跟着信息化程度的赓续提高,检验科应用的检验信息体系(laboratory information system,LIS)成为现代病院信息化解决体系的中央部分,可对大批量的检验数据加以处理并挂号存取,体系数据也是病院免费的重要根据。LIS体系与病院免费体系(hospital information system,HIS)是分歧的自力信息体系,两体系之间的数据交互是颠末过程双方体系厂商互相供给信息及程序等办法实现的,在HIS体系医生为病人制定的检验医嘱会天生对应的检验条码,该条码具有唯一性,LIS体系扫描辨认后,免费信息便能颠末过程体系间的接口发送至HIS体系。

病院检验免费的流程一样平常为:病人挂号看病,医生开具检验医嘱(天生唯一检验条码)——HIS体系扫描条码免费——检验科停止样本检验,LIS体系后台天生检验信息,并返回HIS体系。如果检验科未经HIS体系对样本停止检验,检验病人的信息就无法在HIS体系中查询,但其检验记载会主动存储在LIS体系后台数据库中。

二、审计思绪

广东北宁市审计职员对某病院HIS免费体系及病院检验LIS体系停止阐发时,发现两个体系是互相自力的,颠末过程数据接口停止信息交互。为了验证两个体系之间的数据交互是否精确,是否存在体系间无法互相核对数据的环境,即检验体系对送检样本停止检验而未在病院免费体系免费,审计职员利用SQL Server数据库技能编写SQL语句对HIS及LIS体系后台数据停止比对,发现病院检验科未经病院同意应用医疗设备停止检验免费的成就。

三、审计步骤

(一)收集HIS体系及LIS体系后台数据。病院HIS免费体系后台数据库为SQL server 2008,审计职员备份了根底库、门诊免费库、住院免费库、库存库4个业务数据库。同时对检验LIS体系后台数据停止备份,文件范例为txt文档。

(二)颠末过程SQL Server数据库整理HIS体系数据,天生免费项目根底表。颠末过程SQL Server数据库规复备份的业务数据(后缀为.BAK格式),颠末过程“数据库”——“还原数据库”的功效将数据导入SQL Server。根据病院信息体系附带的数据字典,并抽取实例数据核对后编写SQL语句树立16张根底表。

查询语句(以门诊用度及用度明细表为例):

SELECT 'X病院'  医疗机构编码,ClinNumber 门诊免费号,SUBSTRING(ClinNumber,9,10) 门诊号,(SELECT name FROM  His_Comm.dbo.BaseEmployee WHERE id =IdDoctor) 医生编号,(SELECT name FROM  His_Comm.dbo.BaseClient WHERE id =IdOffice AND (TheType = 1)) 科室编号,RegiNumber 病人编号,PatiName 病人姓名,'' 就诊卡范例,YBKNumber 医保号码,InvoNumber 发票号,CASE WHEN IdFeeType =1 THEN '自费'WHEN IdFeeType =2 THEN '兼顾'WHEN IdFeeType =3 THEN '市医保'WHEN IdFeeType =4 THEN '区医保'WHEN IdFeeType =5 THEN '银联刷卡'WHEN IdFeeType =6 THEN '支票' END  免费来源, ----BaseOtpaFeeType 1 自费2 兼顾3 市医保4 区医保5 银联刷卡6 支票InvoDate 免费光阴,PayAmount 金额,PayAmount 自付金额,0 自负金额,PayWay 付费办法,IdInvoOperator 结账职员,IsTemp 是否临时保留 ,* INTO  X病院计划表.dbo.门诊_用度主表 FROM  OtpaInfo  

SELECT 'X病院'  医疗机构编码,ClinNumber 门诊免费号,SUBSTRING(ClinNumber,9,10) 门诊号,IdCharge 免费类别ID,(SELECT name FROM  His_Comm.dbo.BaseOtpaCharge WHERE id =a.IdCharge ) 免费类别, ---BaseOtpaCharge IdItem 免费项目编码,ItemName 免费项目名称,Amount 免费项目金额,PayAmount 自付金额,SelfPayAmount 自负金额,UnitMin 数目,* INTO  X病院计划表.dbo.门诊_用度明细表FROM  OtpaLeanRecipe a

(三)颠末过程SQL Server数据库整理LIS体系数据,天生检验项目根底表。对步骤一备份的LIS体系后台备份文件(TXT文件格式)停止数据清理挑选,应用excel程序打开数据进一步整理,末了导入SQL Server数据库,构成检验项目根底表。

(四)将免费项目根底表与检验项目根底表停止比对,筛查数据。编写SQL语句,将检验项目根底表中的病人姓名与病院免费项目根底表中的病人姓名停止比对,挑选出不在病院免费项目根底表中的检验信息。

查询语句:SELECT [病人],[日期],[编码],[姓名],[部分],[性别],[年纪],[年纪],[病区],[医生],[送检日期],[送检人],[检验范例],[检验人] FROM ( SELECT * FROM [X病院AO数据包].[dbo].[检验项目] ) a WHERE [姓名] NOT IN (SELECT DISTINCT [病人姓名] FROM [X病院AO数据包].[dbo].[门诊_挂号信息表] UNION ALL SELECT DISTINCT [病人姓名] FROM [X病院AO数据包].[dbo].[住院_病人信息表] UNION ALL SELECT  DISTINCT  [患者姓名] FROM [X病院AO数据包].[dbo].[住院综合信息] UNION ALL SELECT DISTINCT [患者姓名] FROM [X病院AO数据包].[dbo].[门诊就诊综合信息])

(五)结合审计实际环境,确定疑点数据。因为病院免费项目繁多,业务复杂,审计职员颠末过程与病院职员相同,将正常检验的数据(如黉舍、单位机构、公司等集团体检数据)删除,最终确定病院检验LIS体系存在检验记载而病院HIS免费体系没有免费记载的疑点数据。

(六)根据疑点数据,阐发存在此类成就的原因并延长审计。审计职员颠末过程阐发疑点数据,发现部分异常送检记载,如送检部分为某宠物病院或私家诊所。对触及异常送检记载的单位停止延长审计,颠末过程与对方谈话、查阅台账等办法,发现病院检验科存在现金收取外来检验样本用度的环境。

四、结语

根据上述办法,可疾速校验病院HIS免费体系与检验LIS体系的数据信息是否对接精确,是否存在LIS体系存在检验记载而HIS体系未见免费记载的环境,并挑选出病院检验科未经病院同意应用医疗设备检验违规免费的疑点数据,结合审计实际环境及病院业务环境,供审计职员作为审计重点进一步阐发落实。

(固定资产投资审计科   钟铭)

申慱官方手机下载主理

地址:南宁市东葛路70号 E-mail:nnssjj@nanning.gov.cn

桂ICP备19000504号 网站标识码 4501000015

桂公网安备 45010302000355号 公安机关备案的国内联网备案号:45010302000015

sunbet太阳城|申博77管理网|申博太阳城|菲律宾申慱|零点棋牌|澳门游戏网站 |