医疗机构合规管理体系建设规范

ICS11.020CCSC05团体标准Specificationforestablishingcompliancemanagementsy2025-09-05发布T/CRHA199—2025前言 II III 2规范性引用文件 3术语和定义 4总体原则与总体要求 5合规管理体系建设 6合规运行机制 7考核与评估 8改进与优化 参考文献 T/CRHA199—2025本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国研究型医院学会医药法律专业委员会与北京卫生法学会医疗机构合规与法务管理专业委员会共同提出。本文件由中国研究型医院学会与北京卫生法学会共同归口。本文件起草单位：北京大学国际医院、北京卫生法学会、中国研究型医院学会、中国医学科学院医学信息研究所医疗卫生法制研究室。本文件主要起草人：娄丹、梁军（北京大学国际医院）、刘晓光、俞红霞、刘宇、刘鑫、郑雪倩、曹艳林、高树宽、王岳、陈伟、魏亮瑜、施祖东、李天庆、王利飞、李筱永、霍增辉、张卿、韩根东、姜晨、梁军（广安门中医院）、陈威震、万欣、龚楠、秦鼎、何道俊、陈政、王将军、王婧、刘诗卉、王桂娟、刘兆艳、李维玮、陈虹旭、霍宏蕾、苑东、吴集龙。T/CRHA199—2025为推进医疗机构合规工作有序开展，不断提升医疗机构依法决策、依法管理、依法运行水平。根据《基本医疗卫生与健康促进法》和GB/T35770-2022，结合行业实际，制定本文件。不同级别医疗机构根据规模和管理实际参考使用本文件。同时，本文件与医疗机构现有的质量管理体系、医疗安全管理体系等协同实施，形成整合型管理体T/CRHA199—20251医疗机构合规管理体系建设规范本文件规定了医疗机构合规管理的总体原则与总体要求、体系建设、合规运行机制、考核与评估、改进与优化等内容。本文件适用于各级各类医疗机构。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35770—2022合规管理体系要求及使用指南3术语和定义GB/T35770—2022界定的以及下列术语和定义适用于本文件。3.1医疗机构合规medicalcomplianceinhealthcareinstitutions医疗机构在运营中遵循法律法规、行业规范及医学伦理，确保医疗行为和服务符合规定，保障患者权益、提升质量安全并实现可持续发展的系统性实践。3.2医疗合规管理medicalcompliancemanagement以防控风险为目标，对医疗机构及其人员行为进行制度规范、风险管控、培训监督的系统化管理活动。3.3医疗合规管理体系medicalcompliancemanagementsystem医疗机构为实现战略目标，依据法律法规、政策标准、行业规范及内部制度，结合内外部环境建立的系统性管理框架。3.4医疗机构最高管理者topmanagementofmedicalorganization对医疗机构的医疗合规管理（3.2）做出承诺，在医疗机构内拥有最高决策权和领导权的个人或团3.5合规委员会compliancecommittee医疗机构设立的，全面统筹协调合规管理工作、审议决策合规管理重大事项的常设议事决策机构。3.6首席合规官chiefcomplianceofficer负责监督、管理医疗机构内部合规事务的高级管理人员。3.7合规管理部门departmentofcompliancemanagement医疗机构设立的负责统筹协调合规管理职责的内设机构。T/CRHA199—202524总体原则与总体要求4.1总体原则4.1.1全面覆盖合规工作贯穿于医疗机构运行决策、执行和监督的全过程，覆盖所有部门、岗位和人员。4.1.2独立主动医疗机构在合规管理中独立主动开展合规活动，不受外部干扰；相关人员开展合规活动时，独立履行职责，不受其他部门和人员的干涉。4.1.3协同高效医疗机构在合规管理中，为了实现合规目标，需要各个科室与部门、各个层级以及各个业务流程之间进行有效的协同合作，以提高管理的效率和效果。4.1.4持续改进医疗机构将合规管理视为一项持续改进的工作，不断优化内部规章制度，建立健全合规风险评估和监控机制，及时发现并整改潜在的风险隐患。4.2总体要求4.2.1实体要求医疗机构在实践工作中应履行医疗合规义务，建设自上而下、统一联动、合理经济的医疗合规管理体系，完成合规管理组织架构、制度规则、机制运行、监督保障、纠正预防、文化建设、信息化建设等内容的实施和持续改进，让医疗合规管理融入医疗机构各项工作及环节中，最大限度保证医疗机构的工作在合规状态下运行，实现对患者权益保护以及遵循伦理道德的目的。4.2.2程序要求程序应旨在降低因未遵守法律法规和内部规章制度所引发的合规风险，同时应建立合规风险预警机制和应急响应流程。5合规管理体系建设5.1组织建设5.1.1组织体系架构医疗机构应构建包含最高管理者、合规委员会、首席合规官、合规管理部门、合规专员的系统性合规管理组织体系，以实现合规管理从战略到实施、从顶层到执行的全方位贯彻，具体架构见图1。T/CRHA199—2025图1医疗机构合规管理组织体系架构最高管理者医疗机构最高管理者在合规管理组织体系中承担首要责任，是确保依法执业、规范运营和推动合规文化的第一责任人。最高管理者的直接参与是合规管理体系有效运行的关键保障，其决策直接影响医疗机构的合法合规性、风险防控能力及可持续发展水平。合规委员会医疗机构可设立合规委员会，负责监督、指导合规事务，合规委员会成员应由医疗机构最高管理者提名并讨论通过。合规委员会组成人员应包括首席合规官、运营管理层人员、合规管理部门负责人、法务工作人员及医疗机构认为需要参与合规工作的其他人员。首席合规官医疗机构应设置首席合规官，负责全面领导、把控合规管理体系建设，监督管理医疗机构内部的合规问题，保障合规管理机制的良好运行。首席合规官应由医疗机构最高管理者提名并讨论通过，可由主管合规业务的院长或合规管理部门负责人担任。医疗机构内部产生确有困难或无法确定的，可由上级主管部门或单位（如有）委派其他有合规管理资质的人员担任首席合规官。合规管理部门合规管理部门应独立行使合规管理职能，保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。三级医院应设立独立合规管理部门，二级医院可设立专职合规岗位，一级及以下医疗机构可指定专人负责合规工作。在跨部门协同开展合规管理工作时，应明确指定牵头责任部门。医疗机构已设立法务部门的，合规管理工作可由法务部门统一进行统筹规划与管理。合规专员为有效落实合规管理工作，各部门、科室应选任核心成员作为合规专员，与合规管理部门定期沟通T/CRHA199—20254并提报风险排查情况。5.1.2职责要求最高管理者的主要职责如下：——组织建立、完善医疗机构章程，将依法治理、合规管理要求写入医疗机构章程，确保合规方针和目标与医疗机构发展的战略方向保持一致；——将合规管理纳入机构发展规划、年度工作计划及绩效考核体系，与发展规划同部署、推进、督促、考核、奖惩；——组织研究部署合规管理建设总体规划，加强指导督促，为推进法治合规建设提供保障、创造条件；——定期听取法治合规建设进展情况报告，并将其纳入医疗机构年度工作报告；——提供合规管理所需的资源配备、人员投入和经费支持，树立依法合规履职的理念；倡导和营造合规的文化氛围；——向医疗机构的管理机构报告年度合规工作。合规委员会的主要职责如下：——审议合规管理战略规划、基本制度、体系建设方案和年度报告；——研究决定合规管理有关重大事项；——指导、监督和评价合规管理工作；——完成医疗机构最高管理者交办的其他合规工作。首席合规官的主要职责如下：——组织制定与医疗机构合规方针、合规目标与战略方向保持一致的合规管理战略规划；——组织建立合规管理联席会议、多层合规风险防控等配套运行机制；——组织建立医疗机构内外部沟通机制；——领导合规管理部门组织开展工作，对重点领域、关键业务环节和重要岗位人员强化合规管理；——参与医疗机构重大决策并提出合规意见；——组织起草合规管理年度报告，向最高管理者汇报合规管理重大风险和重大事项。合规管理部门的主要职责如下：——制定年度合规工作计划；——制定合规管理制度并组织开展宣传、培训；——组织开展合规风险识别、分类和预警；——参与医疗机构重要决策、常规业务、创新业务的合规审查和评估；——组织或者协助科室及部门开展合规培训；——受理合规咨询并及时答复。合规专员的主要职责如下：——传达、落实和执行合规管理决定；——督促本科室部门主动开展所在领域的合规风险识别、评估、预警及应对；——及时向科室、部门负责人、合规管理部门报告风险或不合规行为；——配合合规管理部门及时提供科室或部门合规相关信息和数据。各科室、部门的职责如下：——各科室、部门为本科室、部门合规管理第一责任主体，承担合规管理的主体责任；——建立本科室、部门业务合规管理制度和流程，将合规要求纳入岗位职责；——定期开展本科室、部门合规风险评估，梳理重点岗位合规风险，编制风险清单并制定应对预案；——组织或配合对本科室、部门的合规风险应对处置、违规问题调查和整改；——开展本科室、部门合规管理自评工作，检视、分析和评价合规管理的有效性，及时报告合规风T/CRHA199—202555.2制度建设5.2.1方针与目标医疗机构应以法律规范为依据，根据自身情况做出调整，制定出符合自身特点的成文形式合规制度文件，遵照执行并维护更新。5.2.2制度制定合规制度通常分为三个层级：——第一层级为基本制度，规定医疗机构合规管理的核心内容，一般由机构最高管理者决策批准；——第二层级为推动合规运行的配套及具体制度，为合规管理提供更细致、更具操作性的指引，一般由机构管理层批准后生效；——第三个层级是落实合规管控的专项制度，一般由科室或部门发布。合规制度制定应涵盖论证立项、起草制订、征求意见、审议发布、执行实施、评价、修订等“立改废释”环节。合规制度应包括但不限于6.2.2所列的合规风险重点领域的管理制度。5.2.3维护及更新医疗机构应定时进行合规制度的维护和更新。持续关注法律法规、监管要求和国际规则的最新发展，在出现新风险点和出台新的法律、法规、规章和规范性文件时，合规制度文件应及时完成维护和更新的程序，并对内容进行修订。5.3信息化建设5.3.1医疗机构宜结合自身实际建立合规管理信息系统，合规管理信息系统可单独开发，也可在现有管理信息系统中增加合规管理模块。5.3.2合规管理信息系统应包括合规预警、合规审查、合规归档等模块。5.3.3宜将合规管控信息嵌入业务流程，加强与业务部门信息系统融合，围绕监管规则和制度要求，将违规风险点内化为系统控制规则，将合规管理信息化系统与其他业务信息系统互联互通，提高合规分析的精准度。5.3.4合规信息系统中宜建立动态监测预警系统，对重点领域、关键节点，特别是合规风险事件频发领域，进行实时动态监测，挖掘大数据信息，实现精准洞察和提前化解违规风险。5.4文化建设5.4.1合规承诺医疗机构最高管理者应率先作出合规承诺，保证依规运营；机构管理层及员工也应作出合规承诺，且全体员工均应签署合规承诺书。5.4.2合规宣贯医疗机构宜依据本机构制定的合规制度，结合相关法律法规与上级政策，制定合规宣贯方案。通过宣传、培训、沟通等途径，借助文字、图像等多种形式，普及合规知识，营造医疗合规文化氛围，培育合规意识，从而降低合规风险的发生率。医疗机构宜通过组织合规文化竞赛、合规知识问答等活动，定期检验合规建设成果。5.4.3合规培训合规培训是合规文化建设的关键途径，开展时关注如下要求：T/CRHA199—20256——培训对象应包括医疗机构全体成员及与医疗机构有合作关系的第三方人员；——培训内容应包括但不限于合规技能培训、合规意识培训或合规风险防控培训；——培训形式可灵活多样，如培训会议、考试、场景模拟、视频文章学习等；——针对不同层级人员设计差异化培训内容，对高层管理人员侧重合规战略与决策培训，对中层管理人员侧重业务流程合规培训，对基层员工侧重岗位合规操作培训。6合规运行机制6.1合规管控实施要求6.1.1合规管控应建立系统化机制体系，涵盖合规联席会议、审查、检查、报告、风险跟踪、岗位履职监控、第三方尽职调查等机制，形成全流程合规管理闭环。6.1.2合规管控可通过多种形式落地：可拟定系列规章制度，或融入合规管理基本制度；亦能借助日常合规工作部署、标准化合规表单及流程设计等，确保管控要求具体呈现。6.1.3合规管控应确保合规制度在医疗机构内部得到动态贯彻，保障其在医疗机构内能得到有效执行。6.2合规风险识别6.2.1合规风险识别是发现、收集、确认、描述医疗合规风险以及整理和存储医疗合规风险信息的过程，应包括对风险根源、风险成因、风险事件及潜在后果的识别。医疗机构的合规管理部门应根据自身实际，识别潜在的舞弊与合规风险。包括对医疗领域的实务进行分析，识别行业风险的“高发地”，如医疗服务过程中的风险、管理问题引发的风险、信息技术应用带来的新风险等。6.2.2医疗机构关注的合规风险重点领域，应包括但不限于：——执业合规；——医保基金使用合规；——医药、器械管理与流通合规；——采购合规；——数据与信息安全合规；——科研、伦理与成果转化合规；——防范商业贿赂风险合规；——品牌运营与宣传合规；——合同管理合规；——人力资源管理合规；——环境保护合规；——安全保卫与安全生产合规。6.2.3合规管理部门应定期组织相关科室或部门，在重点合规领域之外排查未识别的或新兴的风险领域，对识别出的新兴领域风险进行分析和评估，判断其可能导致的后果和影响程度。应结合实际情况和专业知识，找出可能的危险源和风险因素。6.3合规风险应对6.3.1应定期梳理合规风险内容，划分风险等级，识别风险/威胁的来源，并根据其风险管理活动的范围和独特的运行环境进行分类分析。6.3.2应定期进行风险评估，应由科室或部门、风险产生部门先自行识别各自合规风险，然后由合规管理部门进行评估、归纳和总结。6.3.3应定期对合规风险进行评估，当出现新的活动或服务、组织的战略与组织结构发生变化、发生重要的外部变化、合规义务发生变化或者发生不合规情形时，也应进行合规风险再评估。T/CRHA199—202576.3.4应建立风险报告奖惩机制，明确奖罚措施，鼓励工作人员积极报告风险事件，以便及时采取措施进行改进。6.3.5应建立风险处置机制，及时制定应对方案，进行风险处置，降低合规风险。6.4监督与问责6.4.1合规监督内容医疗机构应建立合规监督机制，定期对各业务环节进行监督检查，监督内容需全面覆盖，包括但不限于医疗服务质量与安全监管、机构运行监管、医疗保险监管、医疗卫生服务要素监管等。6.4.2违规举报平台医疗机构宜设立违规举报平台，公布举报电话、邮箱或信箱，相关部门依职责权限受理违规举报，并就举报问题进行调查、核实与反馈。针对举报事项，应配套完善的调查程序与方法，调查工作需坚守独立性、保密性、合法性三项基本原则，可灵活运用文件审阅、实地调查、信息检索、合规访谈等多种方式开展。应建立健全举报人保护制度，对如实举报违规行为的个人予以保护，严禁任何形式打击报复。6.4.3问责调查发现违规事件或者收到举报后，达到需要问责调查的风险等级时，医疗机构应成立问责调查小问责调查前应审查有关的文档、记录。问责调查期间调查人员应建立防止恶意串通和销毁证据的工作机制。问责调查应当出具结果和报告说明。6.4.4违规处置发现违规行为，应责令改正，预防类似风险再次发生。涉嫌违纪违法的，按规定移交纪检监察等相关部门或其他政府部门。7考核与评估7.1合规考核医疗机构宜制定合规考核办法，明确考核对象、考核内容及考核指标、考核形式，并将考核结果有效应用，形成闭环管理体系。7.2合规评估医疗机构合规运行评价应由最高领导者组织开展或委托外部机构实施。评估对象应全面覆盖，包括最高领导者、管理层、合规管理部门以及各科室、各部门和全体工作人员。合规评估内容应涵盖对合规管理环境有效性的评价、对合规管理职责履行情况的评价、对合规管理制度与合规运行机制及合规保障机制建设情况的评价等。8改进与优化8.1改进8.1.1医疗机构应每年至少开展一次合规管理全面评估与考核。综合考核和评估结果，识别合规体系T/CRHA199—20258中存在的问题及改进机会，确定改进重点与优先级，制定具体改进计划，明确改进目标、责任主体和时间节点，并分配资源提供必要支持。8.1.2执行改进计划，应采取必要的措施和行动，包括流程优化、制度更新、培训加强等。同时，加强对改进措施执行情况的监督，实时跟踪改进进展，确保改进计划按规划如期达成预期效果。8.2优化医疗机构应总结经验、积累成果，持续优化合规管理流程与方法，提升效率与效果，通过常态化改进与优化，为实现长期发展目标提供保障。T/CRHA199—2025参考文献[1]T/PIAC00001—2020医药行业合规管理规范[2]韩根东,施祖东.医疗机构合规基本原理和实务[M].北京:机械工业出版社,2024.[3]江苏省卫生法学会《医院合规