医院预约诊疗工作内部控制制度（2026版）

医院预约诊疗工作内部控制制度（2026版）第一章总则第一条为进一步规范医院预约诊疗服务行为，优化医疗资源配置，提升医疗服务效率与患者就医体验，构建更加科学、规范、透明的预约诊疗管理体系，依据《中华人民共和国基本医疗卫生与健康促进法》、《医疗机构管理条例》、《互联网诊疗管理办法（试行）》等国家相关法律法规及卫生健康行政部门关于预约诊疗服务的具体要求，结合本院2026年发展规划及实际运营情况，特制定本内部控制制度。第二条本制度所称预约诊疗工作内部控制，是指医院通过制定制度、实施措施、执行程序，对预约诊疗的全过程进行风险识别、风险评估和风险控制，确保预约服务的合法性、合规性、安全性，以及财务信息的真实完整性。第三条本制度适用于医院所有开展预约诊疗业务的部门、科室、医务人员，以及参与预约诊疗信息系统建设与维护的第三方技术合作单位。全院职工必须严格遵守本制度规定，将内部控制理念贯穿于预约诊疗工作的每一个环节。第四条预约诊疗内部控制应当遵循以下原则：（一）全面性原则。内部控制覆盖预约诊疗的所有业务和事项，贯穿决策、执行、监督全过程，实现对预约全流程的管控。（二）重要性原则。在全面控制的基础上，重点关注高风险领域、关键号源池管理、专家号源分配及退号爽约管理等重要环节。（三）制衡性原则。在治理结构、机构设置、权责分配及业务流程等方面形成相互制约、相互监督的机制，确保号源管理、预约执行与财务结算等岗位不相容。（四）适应性原则。内部控制制度应当随诊疗规模、业务范围、竞争环境和风险水平的变化而不断调整和完善，特别是要适应互联网医疗发展的新趋势。第五条预约诊疗工作的总体目标是：实现号源分配公开透明、预约流程便捷高效、就诊秩序井然有序、患者信息绝对安全、爽约与“号贩子”行为得到有效遏制，最终实现“精准分时段预约”和“院前准备充分化”。第二章组织架构与职责分工第六条医院成立预约诊疗管理委员会，作为预约诊疗工作的最高决策与监督机构。主任委员由院长担任，副主任委员由分管医疗、信息、财务的副院长担任。委员会成员包括医务部、门诊部、信息中心、财务部、医保办、审计科、保卫科及各临床科室主任。第七条预约诊疗管理委员会的主要职责包括：（一）审定医院预约诊疗工作的发展规划和年度工作计划；（二）审议并发布预约诊疗相关的核心管理制度，如号源分配原则、停诊管理规范等；（三）协调解决预约诊疗工作中跨部门的重大问题，如号源池扩容、信息系统重大升级等；（四）监督预约诊疗内部控制的有效性，定期听取内部控制评价报告。第八条门诊部作为预约诊疗工作的牵头管理部门，下设预约服务中心，负责具体的日常运营与协调。其主要职责包括：（一）拟定预约诊疗管理制度和具体实施细则，并督促落实；（二）负责号源的统一配置、调度与监控，根据临床需求动态调整号源结构；（三）管理各预约渠道的运行状态，协调线上线下预约服务的一致性；（四）处理患者关于预约服务的复杂投诉与建议，开展满意度调查；（五）负责对临床科室出诊医师的管理，包括排班审核、停诊审批等。第九条信息中心负责预约诊疗信息系统的技术支撑与安全保障。其主要职责包括：（一）保障预约系统（含APP、微信公众号、小程序、网站、自助机等）的稳定运行，确保系统可用性达到99.9%以上；（二）落实网络安全等级保护制度，定期进行漏洞扫描与渗透测试，防范黑客攻击和数据泄露；（三）建立数据备份与恢复机制，确保预约数据实时备份，具备快速恢复能力；（四）协助业务部门实现风控逻辑的信息化，如人脸识别验证、异常预约行为监测算法的部署。第十条医务部负责对医师出诊行为进行规范管理。主要职责包括：（一）审核医师的出诊资质，严禁非卫生技术人员从事诊疗活动；（二）将医师准时出诊率、预约诊疗率纳入绩效考核体系；（三）协调处理因医疗业务调整导致的批量停诊事宜。第十一条财务部负责预约诊疗相关的资金管理。主要职责包括：（一）确保预约挂号费、诊查费的收取符合财务制度，实现日清月结；（二）核对预约系统流水与银行入账资金，确保账实相符；（三）按规定处理退费业务，加强对退费环节的审计监督。第十二条审计科负责对预约诊疗内部控制制度的建立与执行情况进行监督检查。主要职责包括：（一）定期对号源分配、退费流程、特殊加号等高风险环节进行专项审计；（二）对预约系统中发现的异常数据（如某IP高频预约、某账号异常退号）进行核查；（三）出具内部控制审计报告，督促问题整改。第三章预约渠道与身份认证控制第十三条医院实行全渠道统一号源池管理。所有预约渠道，包括医院官方APP、微信公众号、支付宝小程序、医院网站、院内自助机、电话预约中心、以及合作的第三方平台（如健康云、挂号网等），必须接入医院统一的号源池，严禁任何渠道私自截留号源或设立“小金库”号源。第十四条建立严格的实名制预约认证体系。（一）患者首次预约必须通过有效身份证件（身份证、护照、港澳台通行证等）进行注册登记，并绑定本人有效的手机号码。（二）对于儿童、老年人等无法使用智能手机的特殊群体，可支持通过关联监护人账号或凭有效证件在人工窗口进行实名注册与预约。（三）信息系统应具备身份证校验功能，自动识别并拦截虚假身份证号。第十五条2026年起，全面推广“人脸识别”技术在预约环节的应用。（一）对于专家号源、热门科室号源，患者在预约前需通过人脸识别进行活体检测，确保“人证合一”。（二）对于退号、改签等高风险操作，系统应强制要求进行人脸识别二次验证，防止账号被盗用后的恶意操作。（三）人脸识别数据应加密存储，仅用于身份核验，严禁挪作他用。第十六条规范第三方合作平台的接入与管理。（一）第三方平台接入需经过严格的准入审核，必须具备合法的医疗信息服务资质。（二）签订详细的数据安全协议与保密协议，明确双方权责，严禁第三方平台留存、转卖患者核心医疗数据。（三）对第三方平台的接口进行严格限流，防止恶意刷号接口调用。第四章号源配置与调度管理第十七条实行号源分级分类管理制度。根据医师职称、专业特点、患者需求程度，将号源分为普通号、专家号、特需号、多学科会诊（MDT）号等不同类别。第十八条建立科学的号源投放机制。（一）常规号源投放：原则上号源池开放周期为7天至14天。每日固定时间点（如20:00）集中投放新号源，避免碎片化投放导致患者遗漏。（二）动态号源调整：信息中心应建立算法模型，根据历史预约数据、季节性发病规律、医师当日看诊速度等，自动向临床科室建议号源增减计划，经门诊部审核后执行。（三）预留号源管理：严格控制“现场号”与“预约号”的比例。除必须进行面诊评估的科室（如口腔科、眼科部分检查）外，专家号源原则上100%开放预约，现场仅保留少量号源用于解决老年人等数字鸿沟问题及当日复诊需求。第十九条严格执行“停诊审批”流程。（一）医师个人因故需停诊或变更排班，应至少提前24小时（工作日时间）通过医院OA系统提交申请，经科室主任审批后报门诊部备案。（二）遇突发紧急情况（如急诊抢救、突发疾病）无法提前报备的，科室主任应立即指派同级别或以上医师替诊，并电话通知门诊部及预约服务中心，事后补办手续。（三）对于已预约的患者，系统必须在停诊生效前通过短信、微信推送等方式100%通知到位，并引导其改约或全额退费。因未及时通知导致的医疗纠纷，由责任科室承担相应责任。第二十条建立号源“回池”与“锁号”机制。（一）退号回池：患者退号后，该号源应立即释放回号源池，供其他患者预约。为防止“号贩子”利用退号机制抢号，可设置退号号源的“保护期”（如退号后10分钟内仅限线下窗口或特定流程使用）。（二）爽约锁号：对于预约成功但未按时就诊且未取消预约的患者，系统自动记录为爽约。一个自然年内累计爽约达到3次者，系统自动将其列入“预约受限名单”，暂停其3个月的线上预约资格，仅限现场挂号。第五章预约流程与关键环节控制第二十一条优化分时段预约精度。至2026年底，所有科室全面实现“精准分时段预约”，将预约时段精确到20分钟以内。系统应根据医师历史看诊时长，动态计算每个号源的建议就诊时间，减少患者在院无效等待时间。第二十二条规范“爽约”与“黑名单”管理。（一）建立患者信用评价体系。依据患者履约情况、投诉真实性、恶意行为记录等进行信用评分。（二）对于利用虚假软件抢号、恶意囤号、倒卖号源等行为，一经查实，永久列入黑名单，并移交公安机关处理。（三）黑名单管理实行“人工复核+系统自动”双重机制。系统自动锁定异常账号，由预约服务中心人工复核后最终决定是否拉黑，确保不误伤正常患者。第二十三条严格“加号”管理。（一）原则上取消医师个人手中的手工加号权。（二）对于确需加号的特殊情况（如病情复发、远道而来等），必须通过门诊系统提交“加号申请”，注明加号理由，经科室主任或门诊办主任审批后，由系统统一调配号源。（三）所有加号记录必须留痕，审计科定期抽查加号记录的合规性。第二十四条强化院前检查与预约的联动。（一）对于初诊患者，系统应根据主诉信息，智能推荐必要的院前检查项目（如采血、B超、CT等），并支持“检查+诊疗”的一站式预约。（二）推行“检查预约中心”统筹模式，将彩超、CT、MRI、胃肠镜等检查项目纳入统一平台预约，自动智能排期，尽量将多项检查集中在同一天完成，减少患者往返次数。第二十五条完善号源费用控制。（一）严格执行当地物价部门规定的收费标准，严禁在预约环节违规收取任何形式的“服务费”、“加急费”。（二）预约挂号费支持在线支付，支付环节必须具备安全控件，防止资金截留。（三）建立退费时效机制。对于诊前未就诊且符合退费规定的，系统应在24小时内自动原路退回。第六章信息系统与数据安全控制第二十六条信息系统架构安全。（一）预约系统应部署在医院私有云或符合国家标准的医疗专有云上，严禁核心数据直接部署在公有云无保护环境中。（二）实施严格的网络隔离策略。预约服务端与数据库服务器之间应部署防火墙和入侵检测系统（IDS）。（三）建立异地容灾备份中心，确保发生重大灾难时，预约系统能在1小时内切换至备用系统运行。第二十七条数据接口与交换安全。（一）所有涉及患者隐私数据的接口调用，必须采用HTTPS协议进行加密传输。（二）接口调用必须通过Token令牌验证，并对Token进行时效性限制。（三）与医保、社保、区域健康平台等外部系统进行数据交换时，必须经过数据脱敏处理，严禁直接传输明文身份证号、电话号码等敏感信息。第二十八条数据隐私保护。（一）严格落实《个人信息保护法》，对患者信息的采集遵循“最小必要”原则。（二）数据库中存储的患者身份证号、电话号码等敏感字段必须进行加密存储（如AES-256加密），只有经过授权的特定人员持有密钥方可查看。（三）建立数据访问日志审计制度，记录所有查询、导出患者信息的操作，日志保存期限不少于3年。第二十九条反“号贩子”技术风控模型。（一）建立基于大数据的反作弊风控引擎。实时监测预约行为，对以下异常特征进行预警：1.同一IP地址在短时间内发起大量预约请求；2.同一设备ID关联多个不同身份的预约账号；3.大量账号在放号瞬间以非人类操作速度完成预约；4.特定区域（非本地）高频访问特定热门专家号源。（二）风控引擎识别到高风险操作时，自动触发验证码验证（含滑块、点选文字、空间推理等），或直接拦截并转入人工审核队列。第七章特殊人群与应急响应机制第三十条建立老年人等特殊群体“绿色通道”。（一）保留不少于总号源量10%的现场号源和人工窗口，专供60岁以上老年人、残疾人、现役军人等优抚对象使用。（二）在门诊大厅设立“无障碍预约服务台”，配备志愿者协助老年人进行线上预约操作、自助机挂号等。（三）提供“亲属绑定”功能，允许子女通过自己的账号为父母代为预约和缴费。第三十一条应急响应管理。（一）制定《预约诊疗服务突发事件应急预案》，涵盖系统崩溃、网络中断、号源数据错误、公共卫生事件等场景。（二）系统崩溃应急：当预约系统宕机超过15分钟，门诊部应立即启动手工应急预案，开放现场人工挂号，并通过广播、大屏告知患者安抚情绪，同时通知信息中心抢修。（三）公共卫生事件应急：在发生突发公共卫生事件时，医院有权启动熔断机制，暂停非急诊预约服务，全号源优先保障急诊和发热门诊需求。第八章监督、评价与持续改进第三十二条建立预约诊疗指标监测体系。信息中心每月生成预约诊疗数据报表，重点监测以下指标：（一）预约率：预约诊疗量占总诊疗量的比例（目标值≥90%）；（二）号源利用率：实际就诊人数占投放号源的比例（目标值≥85%）；（三）爽约率：未按时就诊人数占预约总人数的比例（目标值≤5%）；（四）平均预约等待时间：患者从预约成功到实际就诊的时间间隔；（五）准时出诊率：医师按时开始诊疗的比率（目标值≥98%）。第三十三条绩效考核应用。医院将预约诊疗相关指标纳入科室和个人的年度绩效考核。（一）对于预约率高、爽约率低、患者满意度高的科室和个人给予绩效奖励。（二）对于私自停诊、违规加号、被投诉较多的医师，扣除当月相应绩效奖金，并全院通报批评。（三）对于利用职务之便参与倒卖号源的医务人员，一律待岗处理，情节严重者移交纪检监察部门。第三十四条内部控制评价。审计科每年至少组织一次对预约诊疗内部控制的全面评价。（一）评价内容包括：制度设计的合理性、执行过程的有效性、信息系统安全性、数据准确性等。（二）评价方法：采用穿行测试、控制测试、抽样检查、系统日志分析等方法。（三）对于发现的缺陷（设计缺陷或运行缺陷），出具整改通知书，责令责任部门限期整改，并进行后续跟踪验证。第三十五条患者满意度与社会监督。（一）在每一次预约流程结束后，通过推送链接邀请患者参与满意度调查。（二）在医院官网、门诊大厅显著位置公布预约诊疗监督投诉电话和邮箱。（三）定期召开社会监督员会议，听取社会各界对医院预约工作的意见和建议。第九章附则第三十六条本制度所涉及的相关术语定义：（一）预约诊疗：指患者通过医院规定的渠道，提前选择就诊科室、医师、就诊时间并完成挂号缴费的行为。（二）号源池：指医院在一定周期内可供患者预约的所有号位的集合。（三）爽约：指患者预约成功