第七十五條金融電子信息系統涉及資金管理、物資管理、收入、成本和費用的,其功能、業務流程、操作授權、數據結構和數據驗證必須符合金融會計內部控制的要求。第七十六條門診收費和住院收費系統必須符合衛生部《醫療機構信息系統基本功能規範》的要求:
(a)實時監測出納的收款和付款;
(2)以至少兩種不同的方式提供統計數據;
(三)系統自動生成的日報表不得手工修改;
(4)預付款結算的核查;
(5)票據的審核管理;
(六)欠款管理;
(7)價格管理;
(8)退款管理。
第七十七條加強金融電子信息系統的應用控制。建立用戶操作管理、計算機代碼、操作規程和計算機記錄制度。加強對操作人員的控制,實行操作授權,禁止對數據庫的非授權操作。監控數據處理過程中各種操作的順序控制、數據防錯糾錯的有效性控制、修改權限和修改痕跡的控制,確保數據輸入、處理和輸出的真實性、完整性、準確性和安全性。
第七十八條加強數據、程序和網絡安全控制。設置和使用分級密碼密碼控制,建立完整的加密操作日誌管理,加密操作員密碼和操作日誌,加強對數據存儲、備份和處理的有效控制,使數據在任何情況下都不會丟失、損壞、泄露或被非法入侵;加強聯系控制,定期監控病毒,確保程序不被病毒修改、破壞或感染;采用數據安全、訪問控制、認證和網絡接入端口安全等方法,確保內外網信息傳輸的安全性。
第七十九條建立金融電子信息檔案管理系統,加強檔案存儲和保管控制。數據要及時備份,專人保管,存放在安全可靠的異地。