浙江省医保内控制度

PAGE浙江省医保内控制度一、总则（一）目的为加强浙江省医疗保险（以下简称“医保”）内部控制，规范医保业务管理，防范医保基金风险，提高医保服务质量和效率，保障医保基金安全、有效运行，根据国家相关法律法规和医保政策规定，结合我省实际，制定本制度。（二）适用范围本制度适用于浙江省行政区域内所有参与医保业务经办、管理、监督等工作的各级医保部门、定点医疗机构、定点零售药店及其他相关机构（以下统称“医保机构”）。（三）基本原则1.合法性原则：医保内控制度的建立和实施应严格遵守国家法律法规、医保政策及相关行业标准，确保医保业务合法合规开展。2.全面性原则：涵盖医保业务的各个环节，包括基金征缴、待遇支付、费用结算、信息管理、监督检查等，不留死角。3.制衡性原则：在医保业务流程中，合理设置岗位，明确各岗位职责权限，形成相互制约、相互监督的工作机制，防止权力滥用和违规操作。4.适应性原则：内控制度应与医保业务发展相适应，根据医保政策调整、业务变化及信息技术发展等情况，及时进行修订和完善。5.成本效益原则：在确保医保内控制度有效执行的前提下，合理控制运行成本，提高工作效率和效益。二、组织与人员管理（一）组织架构1.各级医保部门：应建立健全内部组织架构，明确各部门职责分工，确保医保业务有序开展。设立专门的基金管理部门、待遇审核部门、信息管理部门、监督检查部门等，各部门之间相互协作、相互制约。2.定点医疗机构和定点零售药店：应成立医保管理工作领导小组，负责统筹协调本机构的医保管理工作。明确医保管理部门和相关岗位设置，配备专职或兼职医保管理人员，负责医保政策执行、费用结算、信息报送等工作。（二）人员管理1.人员资质与培训从事医保业务的工作人员应具备相应的专业知识和技能，熟悉医保政策法规和业务流程。新入职人员应经过岗前培训，考核合格后方可上岗。定期组织医保工作人员参加业务培训和继续教育，不断提高其业务水平和综合素质。培训内容包括医保政策解读、业务操作规范、信息技术应用、职业道德教育等。2.岗位设置与职责分工根据医保业务流程，合理设置岗位，明确各岗位职责权限。岗位设置应遵循不相容职务分离原则，避免一人兼任多项可能导致舞弊或错误的职务。明确各岗位的工作流程和操作规范，确保工作人员严格按照规定程序办理医保业务。例如，基金征缴岗位负责医保费用的征收和催缴；待遇审核岗位负责参保人员医保待遇的审核和确认；费用结算岗位负责与定点医疗机构、定点零售药店的费用结算等。3.人员考核与奖惩建立健全人员考核制度，对医保工作人员的工作业绩、业务能力、职业道德等进行定期考核。考核结果作为人员晋升晋级、奖励惩罚的重要依据。对在医保工作中表现突出、成绩显著的工作人员给予表彰和奖励；对违反医保政策法规、工作纪律的工作人员，视情节轻重给予批评教育、警告、记过、撤职等处分；构成犯罪的，依法追究刑事责任。三、业务流程控制（一）基金征缴1.参保登记医保部门应按照国家和省有关规定，做好参保单位和参保人员的参保登记工作。审核参保单位报送的参保人员信息，确保信息准确无误。建立参保人员基础信息数据库，及时更新和维护参保人员信息。参保人员信息发生变更时，应要求参保单位或参保人员及时办理变更手续。.缴费核定根据参保单位的参保登记信息和缴费基数申报情况，核定参保单位和参保人员的应缴费额。缴费基数应严格按照国家和省规定的标准进行核定，不得擅自调整。向参保单位发送缴费通知单，明确缴费金额、缴费期限等内容。参保单位应按照缴费通知单要求按时足额缴纳医保费用。.费用征收采取多种方式征收医保费用，如委托银行代扣、网上缴费、现场缴费等。加强与银行等相关部门的协作，确保医保费用及时足额征缴入库。建立医保费用征收台账，记录参保单位和参保人员的缴费情况。定期对征收情况进行核对和分析，及时发现和解决征缴过程中存在的问题。（二）待遇支付1.待遇申请受理参保人员申请医保待遇时，应向医保部门提交相关申请材料。医保部门应设立专门的待遇申请受理窗口，对申请材料进行初审，审核申请材料的完整性和真实性。对符合受理条件的申请，应及时受理并进行登记；对不符合受理条件的申请，应向参保人员说明理由，并一次性告知所需补充的材料。2.待遇审核待遇审核部门应按照医保政策规定，对参保人员的待遇申请进行审核。审核内容包括参保人员身份信息、就医情况、费用明细、待遇享受条件等。建立待遇审核双人审核制度，确保审核结果准确无误。审核人员应在规定时间内完成审核工作，并出具审核意见。3.待遇支付根据待遇审核结果，医保部门及时为参保人员支付医保待遇。待遇支付方式包括现金支付、银行转账支付、医保个人账户支付等。建立待遇支付台账，记录待遇支付的时间、金额、对象等信息。定期对待遇支付情况进行核对和统计分析，防止重复支付、冒名顶替等违规行为的发生。（三）费用结算1.定点医疗机构费用结算医保部门与定点医疗机构应签订服务协议，明确双方的权利和义务。定点医疗机构应按照服务协议规定，为参保人员提供合理、规范的医疗服务，并及时上传医疗费用明细信息。医保部门定期对定点医疗机构上传的医疗费用数据进行审核，审核内容包括医疗服务项目、收费标准、诊疗规范等。对审核通过的数据，按照协议约定的结算方式和标准进行费用结算。建立定点医疗机构费用结算预警机制，对费用增长异常的定点医疗机构进行重点监控和分析，及时发现和解决存在的问题。2.定点零售药店费用结算医保部门与定点零售药店签订服务协议，明确费用结算方式和标准。定点零售药店应按照协议规定，为参保人员提供医保药品销售服务，并及时上传药品销售明细信息。医保部门对定点零售药店上传的药品销售数据进行审核，审核内容包括药品品种、数量、价格等。对审核通过的数据，按照协议约定进行费用结算。加强对定点零售药店医保费用的监管，防止定点零售药店通过虚开发票、串换药品等方式骗取医保基金。（四）信息管理1.信息系统建设医保部门应建立完善的医保信息系统，涵盖参保登记、基金征缴、待遇支付、费用结算、监督检查等业务环节。信息系统应具备数据采集、存储、处理、分析、传输等功能，确保医保业务数据的准确、及时和安全。加强医保信息系统的安全管理，采取防火墙、加密技术、数据备份等措施，防止信息泄露和数据丢失。定期对信息系统进行维护和升级，确保系统稳定运行。2.数据质量管理建立健全医保数据质量管理制度，加强对医保业务数据的采集、录入、审核、修改等环节的管理。确保数据的真实性、准确性、完整性和一致性。定期对医保数据进行清理和比对，及时发现和纠正数据错误。对数据质量问题进行分析和总结，采取有效措施加以改进，提高数据质量。3.信息安全管理加强医保信息安全管理，制定信息安全管理制度和应急预案。明确信息安全责任，规范信息系统操作流程，防止信息系统被攻击、篡改或泄露。对涉及医保基金、参保人员信息等重要数据进行严格保密，严禁未经授权的人员访问和使用。定期开展信息安全培训和应急演练，提高工作人员的信息安全意识和应急处理能力。四、监督检查（一）内部监督1.监督检查机构与人员各级医保部门应设立专门的监督检查机构，配备专职或兼职监督检查人员，负责对医保业务内部控制制度的执行情况进行监督检查。监督检查人员应具备相应的专业知识和业务能力，熟悉医保政策法规和业务流程。定期对监督检查人员进行培训和考核，提高其监督检查水平。2.监督检查内容与方式内部监督检查的内容包括医保业务流程的合规性、岗位设置与职责履行情况、人员资质与培训情况、信息系统运行情况、医保基金安全情况等。监督检查方式包括定期检查、不定期抽查、专项检查等。定期检查每年至少开展一次，对医保业务重点环节和关键岗位进行全面检查；不定期抽查根据工作需要随时进行，对发现的问题及时进行整改；专项检查针对医保工作中的热点、难点问题或重大风险点开展，深入查找问题根源，提出针对性的整改措施。3.问题整改与跟踪对监督检查中发现的问题，应及时下达整改通知书，要求相关部门或机构限期整改。整改责任部门或机构应制定详细的整改方案，明确整改措施、整改期限和责任人。建立问题整改跟踪机制，对整改情况进行跟踪检查。对整改不到位的，应严肃追究相关责任人的责任。整改情况应及时向上级部门报告，并在一定范围内进行通报。（二）外部监督1.接受社会监督医保部门应建立健全信息公开制度，定期向社会公开医保政策法规、业务流程、基金收支情况、定点医疗机构和定点零售药店服务情况等信息，接受社会公众的监督。设立举报投诉渠道，公布举报投诉电话、邮箱等信息，受理社会公众对医保违规行为的举报投诉。对举报投诉内容进行认真调查核实，依法依规处理，并及时向举报人反馈处理结果。2.接受审计监督医保部门应接受同级审计部门的审计监督，定期对医保基金收支、管理等情况进行审计。审计部门应按照审计法律法规和相关规定，对医保基金的真实性、合法性、效益性进行审计评价，提出审计意见和建议。医保部门应积极配合审计部门的工作，对审计发现的问题及时进行整改，并将整改情况向审计部门报告。五、风险管理（一）风险识别与评估1.风险识别医保机构应定期对医保业务过程中可能存在的风险进行识别。风险识别的内容包括政策风险、基金风险、信息安全风险、服务质量风险、人员管理风险等。通过对医保业务流程的梳理、数据分析、案例分析、内部审计等方式，查找可能存在的风险点。例如，政策调整可能导致医保待遇标准变化，影响参保人员权益；基金征缴环节可能存在欠费、漏费等风险；信息系统故障可能导致医保业务无法正常开展等。2.风险评估对识别出的风险进行评估，分析风险发生的可能性和影响程度。风险评估可采用定性评估和定量评估相结合的方法，确定风险等级。根据风险评估结果，对风险进行分类排序，明确重点风险领域和关键风险点。例如，对于基金风险较高的环节，应采取重点监控和防范措施；对于信息安全风险，应加强技术防护和管理措施。（二）风险应对策略1.风险规避对于一些风险发生可能性较大且影响程度严重的风险，应采取风险规避策略。例如，对于不符合医保政策规定的业务活动，应坚决予以禁止；对于存在重大安全隐患的信息系统，应及时进行整改或更换。2.风险降低通过采取相应的控制措施，降低风险发生的可能性和影响程度。例如，加强医保政策宣传和培训，提高参保人员和工作人员的政策知晓度，降低政策执行风险；完善基金管理制度，加强基金征缴、待遇支付等环节的管理，降低基金风险。3.风险转移将部分风险转移给其他机构或个人。例如，通过购买商业保险等方式，将医保基金运营过程中的部分风险转移给保险公司；与定点医疗机构签订服务协议，明确双方责任，将医疗服务质量风险部分转移给定点医疗机构。4.风险接受对于一些风险发生可能性较小且影响程度较轻的风险，在采取适当的控制措施后，可选择风险接受策略。例如，日常工作中的一些小的信息系统故障，可通过及时维修和备份数据等方式进行处理，在可承受范围内接受风险。（三）风险监控与预警1.风险监控建立风险监控机制，对医保业务风险进行实时监控。通过信息系统监测、数据分析、现场检查等方式，及时发现风险变化情况。定期对风险监控结果进行分析和评估，总结风险发生的规律和趋势，为风险应对策略的调整提供依据。2.风险预警设定风险预警指标和阈值，当风险指标达到或接近预警阈值时，及时发出预警信号。例如，当医保基金支出增