医保基金使用合规审查的法律依据

医保基金使用合规审查的法律依据演讲人2026-01-11

01法律层面：《社会保险法》奠定“基金安全”的宪法性地位02禁止性规定：划清“不可为”的“红线”03合规审查标准：从“形式审查”到“实质审查”的递进要求04责任体系：构建“行政—民事—刑事”三重追责的“防护网”05“预防为主、宣教先行”：让“合规意识”内化为行业自觉目录

医保基金使用合规审查的法律依据作为医保基金监管领域的从业者，我始终认为，医保基金是人民群众的“看病钱”“救命钱”，其安全运行不仅关乎医疗保障制度的可持续性，更直接影响亿万民众的健康福祉。而在保障基金安全的诸多手段中，合规审查是前置防线与核心抓手。而合规审查的权威性、严肃性，源于其背后严密的法律体系——正是这些法律条文，为审查工作划定了“红线”、提供了“标尺”、明确了“后果”。今天，我想结合多年工作经验，从法律位阶、核心内容、实践逻辑三个维度，系统梳理医保基金使用合规审查的法律依据，既呈现“规则是什么”，也探讨“规则如何用”，更思考“规则为何立”。

一、医保基金合规审查法律体系的顶层设计：以《社会保险法》为根基的多层级规范框架医保基金的使用监管不是单一法律调整的“孤岛”，而是一个由法律、行政法规、部门规章、地方性法规、司法解释等多层级规范构成的“体系丛林”。这一体系的构建逻辑清晰：从宏观确立基本原则，到中观明确监管权限，再到微观规定操作细则，层层递进、环环相扣，为合规审查提供了全链条、全覆盖的制度依据。01ONE法律层面：《社会保险法》奠定“基金安全”的宪法性地位

法律层面：《社会保险法》奠定“基金安全”的宪法性地位在医保基金监管的法律体系中，《中华人民共和国社会保险法》（以下简称《社会保险法》）居于“根本法”地位。这部2011年施行、2020年修订的法律，首次以法律形式明确了医保基金的性质、使用原则及监管要求，为后续所有配套法规的制定提供了立法依据和遵循方向。其中，与合规审查直接相关的条款集中体现在“医疗保险”章节：-第28条明确规定，医保基金支付范围由国务院医疗保障行政部门会同国务院卫生健康行政部门等部门制定，目的是“保证基金收支平衡”，这从根本上划定了基金支付的“边界线”——任何超出支付范围、支付标准的费用，均属于合规审查的“违规项”。

法律层面：《社会保险法》奠定“基金安全”的宪法性地位-第31条要求“医疗机构应当为参保人员提供合理、必要的医疗服务”“应当按照规定向医疗保障机构申请付费，不得伪造、变造、隐匿、销毁有关医疗费用或者结算资料”，这直接为医疗机构的医疗服务行为和费用申报设定了“合规底线”，也是审查医疗机构服务真实性的核心依据。-第87条至第89条则构建了法律责任体系：对骗取医保基金的行为，责令退回骗取费用、处骗取金额2倍以上5倍以下罚款；对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。这些条款让合规审查有了“牙齿”——审查发现的违规行为，必须对应相应的法律后果。《社会保险法》的这些规定，解决了“为什么审”（保障基金安全）、“审什么”（服务合理性与费用真实性）、“违规怎么罚”（法律责任）等根本问题，为后续合规审查工作奠定了“不可逾越”的法律根基。

法律层面：《社会保险法》奠定“基金安全”的宪法性地位（二）行政法规层面：《医疗保障基金使用监督管理条例》细化“监管流程”的操作手册如果说《社会保险法》是“纲”，那么2021年5月1日起施行的《医疗保障基金使用监督管理条例》（以下简称《条例》）就是“目”。作为我国医保基金监管领域的第一部行政法规，《条例》填补了此前“部门规章效力层级低、约束力弱”的空白，将医保基金使用监管从“部门工作”提升至“政府治理”层面，其与合规审查直接相关的内容堪称“操作手册”。《条例》对合规审查的细化体现在三个维度：-审查主体明确化：第4条规定“国务院医疗保障行政部门负责全国医疗保障基金使用监督管理工作”“县级以上地方人民政府医疗保障行政部门负责本行政区域的医疗保障基金使用监督管理工作”，同时明确卫生健康、中医药、市场监督管理、财政、审计等部门在各自职责范围内协同监管，解决了“谁来审”的职责划分问题。

法律层面：《社会保险法》奠定“基金安全”的宪法性地位-审查标准具体化：第15条列举了8种“医疗保障基金不予支付”的情形，如“由工伤保险基金支付的”“应当由第三方负担的”“非疾病诊疗所产生的费用”等，为审查费用是否在支付范围内提供了“负面清单”；第16条则要求医疗保障经办机构建立“费用审核、监控、稽查、内控、风险预警”等机制，明确了审查的核心环节。-审查手段刚性化：第21条规定医疗保障行政部门可以“进入现场检查”“查阅、复制与医疗保障基金有关的资料和情况”“对调查或者检查中发现的涉嫌违法的行为，调查人员可以记录、录音、录像、拍照、复制和查封”，这些赋予监管部门的“调查权”，让合规审查从“纸上谈兵”变为“现场亮剑”。

法律层面：《社会保险法》奠定“基金安全”的宪法性地位在实践中，《条例》的出台极大提升了合规审查的“可操作性”。例如，在某次对民营医院的飞行检查中，我们正是依据《条例》第21条的规定，调取了医院的HIS系统后台数据，发现其通过“分解住院、虚计诊疗次数”的方式套取基金，最终依据《条例》第38条处1倍罚款，并暂停医保协议6个月——这让我深刻体会到，行政法规不仅提供了审查依据，更赋予了审查“硬约束”。（三）部门规章与规范性文件：从“宏观原则”到“微观规则”的落地延伸在法律和行政法规的框架下，国家医疗保障行政部门（原人社部医保司、现国家医保局）出台了大量部门规章和规范性文件，将合规审查的要求细化到“具体项目”“具体行为”“具体场景”，形成了一套“可感知、可操作、可评价”的审查标准体系。

定点医药机构管理类：规范“准入-服务-退出”全流程《医疗机构医疗保障定点管理暂行办法》（国家医保局令第2号）、《零售药店医疗保障定点管理暂行办法》（国家医保局令第3号）是核心文件。这两份办法明确了“成为定点机构需要满足什么条件”（如执业资质、人员配备、信息传输能力）、“定点机构需要遵守什么规则”（如执行医保支付政策、合理诊疗、规范收费），以及“违反规则后如何处理”（约谈、通报批评、暂停协议、解除协议）。例如，《医疗机构定点办法》第35条规定，对“分解住院、挂床住院”等行为，医疗保障行政部门可约谈主要负责人、责令整改；情节严重的，解除医保协议——这为审查医疗机构的住院指征提供了直接依据。

医保支付与结算类：明确“钱怎么花、怎么审”《DRG/DIP支付方式改革工作方案》（医保办发〔2021〕30号）、《关于进一步规范医疗保障基金结算工作的通知》（医保办发〔2022〕13号）等文件，聚焦“支付方式改革”这一核心环节，为合规审查提供了新的“标尺”。例如，在DRG/DIP付费方式下，审查重点从“费用总额控制”转向“诊疗行为合理性”——要看医疗机构是否存在“高编分组”“分解计费”“套换病种”等行为，这些行为既违反了DRG/DIP的分组规则，也违反了《社会保险法》第31条的“合理诊疗”要求。我曾参与某DRG付费试点城市的专项审查，发现某医院将“单纯性阑尾炎”编高分组为“急性腹膜炎”，正是依据《DRG/DIP支付方式改革三年行动计划》（医保办发〔2024〕16号）中“规范分组编码”的要求，追回违规费用并约谈该院医保科。

基金监管执法类：细化“检查-处罚-移送”的程序规则《医疗保障基金使用监督管理条例》出台后，国家医保局配套制定了《医疗保障基金使用违法违规问题举报处理暂行办法》（医保办发〔2021〕51号）、《关于规范医保基金监管行政执法有关工作的通知》（医保办发〔2022〕18号）等文件，明确了“举报受理-线索核查-案件查处-移送司法”的全流程规范。例如，《举报处理办法》第12条规定“对符合条件的举报，应在收到举报之日起60个工作日内办结”，这既保障了举报人的权利，也为审查工作设定了“时限要求”；《移送司法规定》则明确“骗取基金金额超过2万元或情节严重”的，应移送公安机关，解决了“行政处罚与刑事处罚衔接”的问题——在实践中，我们曾依据此规定，将某药店“伪造处方、串换药品”涉案金额达56万元的案件移送公安机关，最终药店负责人因诈骗罪被判处有期徒刑3年，有力震慑了违法行为。

基金监管执法类：细化“检查-处罚-移送”的程序规则（四）地方性法规与司法解释：适配地域特色与司法实践的“补充规则”我国幅员辽阔，不同地区的医保基金运行情况差异较大；同时，司法实践中对医保骗保行为的法律适用也需要统一标准。因此，地方性法规和司法解释成为法律体系的重要补充。

地方性法规：因地制宜的“地方细则”各省、自治区、直辖市均结合本地实际制定了《医疗保障基金监督管理条例》地方性法规。例如，《广东省医疗保障基金监督管理条例》第45条明确“将医保信用评价结果纳入社会信用体系”，创新了“信用监管”方式；《北京市医疗保障基金监督管理办法》第28条规定“对定点医药机构实行‘年度考核+日常检查’制度”，细化了审查的频次和标准。这些地方性法规虽不突破国家法律、行政法规的框架，但更贴近本地实际，为地方合规审查提供了“接地气”的依据。

司法解释：破解“法律适用”难题的“司法指南”针对医保骗保行为在司法实践中存在的“定性争议”“入罪标准模糊”等问题，最高人民法院、最高人民检察院联合出台了《关于办理诈骗刑事案件具体应用法律若干问题的解释》（法释〔2011〕7号）、《关于办理危害药品安全刑事案件适用法律若干问题的解释》（法释〔2022〕2号）等司法解释，明确了“以非法占有为目的”“虚构医疗服务”“骗取医保基金”等行为的法律界定。例如，2024年最高人民法院、最高人民检察院、公安部联合印发的《关于办理医保骗保刑事案件若干问题的指导意见》（高检发〔2024〕5号）明确规定，“骗取医保基金数额在1万元以上，或者因骗取医保基金受过行政处罚二次以上，又骗取医保基金的”，应认定为“刑法第二百六十六条规定的‘数额较大’”，这解决了实践中“1万元入罪标准是否包含二次处罚后再次骗取”的争议。作为曾参与案件审查的工作人员，我深感司法解释的重要性——它让审查人员与司法机关对“违法性”的认知达成一致，确保“罚当其罪”。

司法解释：破解“法律适用”难题的“司法指南”二、医保基金合规审查法律依据的核心逻辑：从“禁止性规定”到“责任体系”的闭环构建梳理法律位阶只是基础，理解其背后的“核心逻辑”才能让合规审查“既知其然，更知其所以然”。医保基金使用合规审查的法律依据，本质上是围绕“行为规范—审查标准—责任追究”构建的闭环逻辑，每一环都服务于“保障基金安全、规范医疗服务、维护参保人权益”的终极目标。02ONE禁止性规定：划清“不可为”的“红线”

禁止性规定：划清“不可为”的“红线”医保基金的使用涉及医疗机构、药店、参保人、经办机构等多方主体，法律首先通过“禁止性规定”明确各方行为的“负面清单”，这是合规审查最直接的依据。根据现有法律体系，禁止性行为主要分为三类：

医疗机构“欺诈骗保”类行为1这是当前基金监管的重中之重，法律禁止的行为包括但不限于：2-虚构医疗服务：如“无指征住院、挂床住院、伪造病历、虚构检查检验项目”（《条例》第15条）；3-分解住院、过度医疗：如“将一次住院分解为多次住院、超适应症用药、超标准收费”（《社会保险法》第31条）；4-串换药品、医用耗材、诊疗项目：如“将医保目录内药品串换为目录外药品、将生活用品串换为医用耗材”（《零售药店定点办法》第38条）；5-伪造、变造、隐匿、销毁医疗文书或有关资料：如“篡改HIS系统数据、删除违规诊疗记录”（《条例》第15条）。

医疗机构“欺诈骗保”类行为这些行为的共同点是“通过虚假手段套取基金”，是合规审查中“费用真实性审查”的核心关注点。在实践中，我曾遇到某医院将“体检套餐”串换为“慢性病门诊诊疗项目”，正是依据《条例》第15条“非疾病诊疗费用不予支付”的规定，认定其违规并追回费用。

零药店“违规经营”类行为01零售药店作为医保服务的“前端窗口”，法律禁止其：02-为参保人套取现金：如“用医保个人账户资金购买日用品、食品”（《零售药店定点办法》第37条）；03-诱导、协助他人冒名或者虚假就医、购药：如“允许参保人使用医保卡购买非药品并开具药品发票”（《条例》第17条）；04-伪造处方或虚开药品：如“为完成销售任务，无处方销售处方药，并编造处方记录”（《药品管理法》第118条衔接适用）。05这些行为不仅违反医保基金使用规定，还扰乱药品经营秩序，是合规审查中“药店服务行为审查”的重点。

参保人“不当享受”类行为A参保人作为医保基金的“受益者”，也有“合理使用”的义务，法律禁止其：B-伪造医疗文书、票据：如“伪造门诊发票、住院费用清单骗取门诊慢特病报销”（《社会保险法》第88条）；C-利用享受医保待遇的机会转卖药品：如“通过医保开出的慢性病药品，加价出售给他人”（《条例》第18条）；D-冒名就医、挂名住院：如“使用他人社保卡就医、顶替他人住院”（《医保基金监督管理条例》第18条）。E虽然参保人单次违规金额通常较小，但涉及面广、发生频率高，也是合规审查不可忽视的领域。03ONE合规审查标准：从“形式审查”到“实质审查”的递进要求

合规审查标准：从“形式审查”到“实质审查”的递进要求有了禁止性规定，审查标准如何确定？根据法律要求，医保基金使用合规审查不是简单的“票据审核”，而是包含“形式审查—实质审查—合规性评价”的递进式标准体系。

形式审查：确保“资料齐全、表面合规”这是审查的第一步，依据《医疗保障基金结算暂行办法》（医保办发〔2021〕1号）第12条，主要审核：-票据真实性：如发票是否为财政或税务部门统一监制，印章是否清晰；-病历完整性：如住院病历是否包含入院记录、医嘱单、检查报告、出院小结等必要文书；-匹配性：如费用清单与医嘱是否对应、药品数量与实际使用是否一致。形式审查看似基础，但能过滤掉大量“低级错误”。我曾遇到某社区卫生院提交的“高压氧治疗”费用清单，但病历中完全没有“高压氧治疗医嘱”，仅凭形式审查就发现其“无医嘱收费”的违规问题。

实质审查：判断“服务合理、费用真实”这是审查的核心，也是难度最大的环节，依据《医疗机构医疗保障定点管理暂行办法》第36条，需结合临床路径、诊疗规范等，重点审查：-诊疗必要性：如“感冒患者是否做了核磁共振检查”（《抗菌药物临床应用指导原则》）；-费用合理性：如“某手术耗材是否为临床必需，收费标准是否高于同期同级医院”（《医用耗材目录》及价格政策）；-结果逻辑性：如“患者入院诊断为“急性心肌梗死”，但出院诊断为“胃炎”，且无合理解释”（《病案管理规范》）。实质审查要求审查人员具备“临床+医保+财务”的复合知识，我曾参与某三甲医院的审查，发现其“心脏支架植入术”后大量使用“活血化瘀类中药注射剂”，超出《心脏介入治疗术后管理规范》推荐范围，最终依据《合理用药指南》认定其“过度医疗”。

合规性评价：综合“政策符合性+社会影响性”这是审查的升华，不仅要看是否符合具体条款，还要评价其是否符合医保政策导向（如分级诊疗、合理控费）及社会公共利益。例如，对“互联网+”医疗服务，需依据《关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号）审查其“线上复诊是否限定为常见病、慢性病”“线下实体医疗机构是否作为责任主体”等，确保新技术在合规框架下发展。04ONE责任体系：构建“行政—民事—刑事”三重追责的“防护网”

责任体系：构建“行政—民事—刑事”三重追责的“防护网”合规审查的生命力在于“责任追究”。法律通过“行政责任—民事责任—刑事责任”的三重体系，让违规主体“付出代价”，形成“不敢骗、不能骗、不想骗”的震慑效应。

行政责任：最直接、最常见的惩戒方式这是对违规主体的“第一道惩戒”，依据《条例》《社会保险法》等，包括：-对定点医药机构：约谈、通报批评、暂停医保协议（1-12个月）、解除医保协议、处以违规金额2-5倍罚款（《条例》第38条、第39条）；-对直接责任人员：给予警告、记过、记大过、降级、撤职、开除等处分（《社会保险法》第89条）；-对参保人：暂停其医疗费用联网结算3-12个月、处骗取金额2-5倍罚款（《条例》第41条）。行政责任的特点是“适用范围广、处罚及时”，是日常监管的主要手段。2023年全国医保系统共追回资金168.8亿元，其中90%以上是通过行政追责实现的。

民事责任：弥补基金损失的“经济补偿”当违规行为造成医保基金损失时，依据《民法典》第1179条（侵权责任）、第122条（不当得利），基金经办机构可向违规主体主张“返还财产”“赔偿损失”。例如，某医院套取基金100万元，除行政处罚外，医保经办机构还可通过民事诉讼追回100万元本金及利息。民事责任的优势是“填补损失”，但实践中常与行政责任合并适用。

刑事责任：最严厉的“终极惩戒”对于“以非法占有为目的，虚构事实、隐瞒真相，骗取医保基金”的行为，依据《刑法》第266条（诈骗罪）、第274条（敲诈勒索罪）、第312条（掩饰、隐瞒犯罪所得罪）等追究刑事责任。《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》规定，诈骗公私财物价值3万元以上、50万元以上的，分别应认定为“数额巨大”“数额特别巨大”，可处3-10年有期徒刑、10年以上有期徒刑或无期徒刑，并处罚金或没收财产。刑事责任的威慑力最强，2023年全国医保部门移送公安机关骗保案件1.8万件，同比增长28%，正是“利剑高悬”的体现。

刑事责任：最严厉的“终极惩戒”三、医保基金合规审查法律依据的实践启示：从“被动审查”到“主动治理”的理念升级作为一线从业者，我深刻体会到：法律依据不仅是“审查工具”，更是“治理指南”。随着医保基金监管从“事后查处”向“事前预防、事中控制”转变，法律依据的实践应用也呈现出从“被动合规”到“主动治理”的升级逻辑。这种升级，既源于法律本身的不断完善，更源于对“监管本质”的深刻理解——监管不是目的，而是保障医保制度健康运行、促进医疗资源合理配置、维护社会公平正义的手段。（一）“技术赋能+法律规制”：破解“审查效率”与“覆盖范围”的矛盾医保基金规模大、涉及主体多、数据量庞大（2023年全国医保基金支出2.4万亿元），传统“人工审核+现场检查”的模式面临“效率低、覆盖窄”的困境。而法律依据的更新，为“技术赋能”提供了制度空间。

刑事责任：最严厉的“终极惩戒”《条例》第25条规定“医疗保障行政部门应当建立智能监控系统，运用大数据、人工智能等技术，对医疗保障基金使用行为进行监控”；《“十四五”全民医疗保障规划》也明确提出“推进‘互联网+监管’，实现基金监管‘技防’全覆盖”。实践中，各地医保部门依据这些规定，开发了“智能审核监控系统”——通过预设规则（如“某手术单日费用超均值50%自动预警”）、机器学习（如识别“分解住院”的异常住院天数模式）、数据比对（如社保卡消费轨迹与就医地点不匹配），实现对违规行为的“实时发现、精准打击”。例如，我们曾通过智能系统发现某药店“同一参保人在1小时内连续3次刷卡购买不同药品”，经查实为“套取个人账户资金”，最终依据《条例》第39条暂停协议3个月。技术赋能让法律依据的执行从“人海战术”变为“精准制导”，极大提升了审查效率。

刑事责任：最严厉的“终极惩戒”（二）“信用评价+联合奖惩”：构建“一处违规、处处受限”的合规生态单纯的事后处罚难以形成长效机制，法律依据的创新之处在于引入“信用监管”机制。《广东省医疗保障基金监督管理条例》第45条、《关于建立医疗保障领域信用评价管理制度的指导意见》（医保发〔2021〕39号）等规定，将“合规记录”与“医保协议签订、财政资金支持、市场准入”等挂钩，形成“守信激励、失信惩戒”的闭环。实践中，我们建立了“医保信用评价指标体系”，将“违规次数、金额、性质”等分为A（优秀）、B（良好）、C（一般）、D（较差）四级：对A级机构，优先纳入“无感检查”名单、简化审核流程；对D级机构，提高检查频次、限制协议续签，甚至推送至“信用中国”实施联合