肖 燕 周瑞玨

綜合性醫(yī)院防統(tǒng)方工作的實踐與探討

肖 燕①周瑞玨①

針對當前醫(yī)院防統(tǒng)方工作的現(xiàn)狀，紀委監(jiān)察部門依托信息化技術手段和實施精細化管理，堅持抓早抓小，切實履行紀委監(jiān)督執(zhí)紀問責職責。

綜合性醫(yī)院 防統(tǒng)方 實踐與探討

我院是一所有著近百年歷史的綜合性醫(yī)院，核定床位1 680張，現(xiàn)有在職職工3 100余人。院黨委堅決貫徹執(zhí)行《常州市衛(wèi)生局黨委關于落實黨風廉政建設黨委主體責任、紀委監(jiān)督責任的貫徹實施意見》，落實黨風廉政建設責任制，黨委負主要責任，紀委負監(jiān)督責任，紀委監(jiān)察室在日常的監(jiān)督工作中，堅持抓早抓小，切實履行監(jiān)督執(zhí)紀問責職責。

2013年，國家衛(wèi)計委頒布《加強醫(yī)療衛(wèi)生行風建設“九不準”》規(guī)定，明確禁止以商業(yè)為目的的統(tǒng)方行為。統(tǒng)方是醫(yī)院對醫(yī)生用藥信息量的統(tǒng)計，本是中性詞匯，但隨著國內(nèi)醫(yī)藥購銷領域不良現(xiàn)象的繁衍，這個專有名詞出現(xiàn)了詞義的變異。事實上在醫(yī)院管理中，撰寫科研論文、課題探究以及相關職能部門制作各類報表等情況下，需要統(tǒng)計藥品的使用情況。筆者所述的統(tǒng)方是指在醫(yī)藥灰色產(chǎn)業(yè)鏈中，以商業(yè)為目的的統(tǒng)方，主要是指醫(yī)院中的個人或者部門為醫(yī)藥營銷人員提供醫(yī)院、部門、個人一定時期內(nèi)臨床用藥量統(tǒng)計信息，供其作為發(fā)放藥品回扣等不良違法行為的重要數(shù)據(jù)[1]。

1 醫(yī)院防統(tǒng)方工作的現(xiàn)狀

1.1 堅持日常廉潔自律教育 制定了常州一院廉政建設教育制度，分層次組織開展形式多樣的教育活動。如：組織醫(yī)務人員學習“醫(yī)療機構從業(yè)人員行為規(guī)范”“刑法修正案(六)”“加強醫(yī)療衛(wèi)生行風建設九不準”等法律法規(guī)；組織重點崗位負責人旁聽涉及職務犯罪的庭審；開展以“廉”為主題的道德講堂活動；在中層干部任職之初進行集體廉政談話等等，教育引導廣大黨員干部、醫(yī)務人員要遵章守紀，廉潔自律。

1.2 加強技防安裝防統(tǒng)方軟件 2013年，根據(jù)市衛(wèi)計委的統(tǒng)一部署，醫(yī)院安裝了某軟件公司開發(fā)的防統(tǒng)方軟件。防統(tǒng)方軟件是一套能夠實時監(jiān)控所有終端電腦，對醫(yī)院藥方、處方包括核心數(shù)據(jù)監(jiān)控的系統(tǒng)，日常監(jiān)管在醫(yī)院紀委監(jiān)察部門，有專人進行監(jiān)測，凡涉及敏感字段的藥品、耗材等的統(tǒng)計行為都會有報警，具體可以追蹤到某人、某時間、在某臺電腦、查閱哪些內(nèi)容，及時發(fā)現(xiàn)和處理非正常統(tǒng)方行為。軟件公司的工程師每月來院進行數(shù)據(jù)整理分析，市衛(wèi)計委每年也會不定期進行全面督查，所查出的問題會在一定范圍內(nèi)進行通報，并要求及時整改和嚴肅處理。到目前為止醫(yī)院尚未發(fā)現(xiàn)違規(guī)統(tǒng)方行為。

1.3 嚴格執(zhí)行相關制度規(guī)定 相關職能科室由于工作需要，臨時或定期要進行的涉及藥品、耗材使用等統(tǒng)計工作，科室負責人事先要到紀委監(jiān)察室進行書面?zhèn)浒笇徍?，審核同意后由紀委通知信息科實施統(tǒng)計。未經(jīng)備案信息部門拒絕進行統(tǒng)計。嚴禁任何科室、個人未經(jīng)紀委備案同意，進行非工作需要以外的統(tǒng)方行為，一經(jīng)發(fā)現(xiàn)查實將堅決嚴肅處理。

2 存在的問題與難點

2.1 醫(yī)院信息化系統(tǒng)的復雜性 醫(yī)院信息系統(tǒng)是業(yè)界公認的世界上最復雜的管理信息系統(tǒng)，當前，國內(nèi)醫(yī)院的信息系統(tǒng)仍然并且長期處于發(fā)展演變之中，醫(yī)院內(nèi)部各類信息子系統(tǒng)林立，網(wǎng)絡安全邊界錯綜復雜，敏感信息散落在眾多系統(tǒng)之中，在此局面下，單憑任何一個子系統(tǒng)承建商都無力為醫(yī)院制訂一個具有全面可操作性的數(shù)據(jù)安全解決方案[2]。

2.2 防統(tǒng)方軟件本身存在的局限性 毋容置疑，安裝防統(tǒng)方軟件是防統(tǒng)方工作的巨大進步，對統(tǒng)方行為是一種威懾，但是目前市場上防統(tǒng)方軟件工作原理大多雷同，就是通過偵聽網(wǎng)絡上與數(shù)據(jù)庫通訊的內(nèi)容，設定識別規(guī)則，剝離出有疑似統(tǒng)方的Sql命令，進而發(fā)出警告或給予阻斷。網(wǎng)絡黑客也很容易明白這個道理，他們會不斷變化竊取數(shù)據(jù)的Sql語法，而防統(tǒng)方系統(tǒng)安裝后，統(tǒng)方識別規(guī)則就基本固定了，在后期的使用過程中，就需要軟件開發(fā)公司持續(xù)不斷升級維護整個系統(tǒng)，否則這樣黑客發(fā)出的變種偽裝Sql就比較容易蒙混過關[3]。

2.3 紀檢監(jiān)察人員專業(yè)的限制性 當前防統(tǒng)方主要依靠強大的信息化技術的支撐，信息化技術是一項專業(yè)性極強的技術，而紀檢監(jiān)察干部基本都非該專業(yè)出生，因此在實際工作中對于軟件工程師的依賴性較大。在日常的監(jiān)管中，經(jīng)常會出現(xiàn)紀檢工作的要求與信息技術水平、醫(yī)政管理實際發(fā)生碰撞，這就需要我們紀檢監(jiān)察干部加強調查研究，在實際工作中抓住重點難點，協(xié)調處理好各方矛盾。

3 應對策略與探討

3.1 加強教育 廉潔自律 “人”始終是防統(tǒng)方中最為核心的因素。因此要持續(xù)加強對于廣大員工的教育引導，對于醫(yī)務人員要加強醫(yī)德醫(yī)風教育，弘揚白求恩精神、南丁格爾精神，弘揚新風正氣；要組織學習各類法律法規(guī)，堅持正反兩方面的教育，做到警鐘長鳴。對于信息技術人員，要不斷加強自身學習，努力提升信息技術能力水平，強調保密紀律，簽訂保密協(xié)議，不斷建立健全管理制度，并且嚴格執(zhí)行。

3.2 嚴格流程 加強監(jiān)管 建立健全相關制度與臺賬，紀委監(jiān)察室定期不定期進行監(jiān)督檢查，嚴查駐場或者臨時維護的軟件工程師是否分配不同的賬戶？工程師撤走之后是否及時刪除相應的賬戶？不同的數(shù)據(jù)工程師是否分配不同的權限？機房門禁系統(tǒng)是否完好？人員進出情況是否全部記入臺賬？在信息設備發(fā)生變更后，是否及時修改防統(tǒng)方設備的相關配置等等，以如履薄冰、如臨深淵的緊迫感與責任感行監(jiān)管之責。

3.3 發(fā)現(xiàn)問題 立行立改 在強化技防的基礎上，做好人防，不斷加強行政精細化管理，用防統(tǒng)方之盾擋住統(tǒng)方之矛。相關科室要加強日常管理，對備案后的常規(guī)工作，要求專人負責、專機使用，操作電腦要加密管理，打印數(shù)據(jù)、材料要加鎖存放，對于相關人員要進行保密制度的教育，對于因為疏于管理、不負責任，導致出現(xiàn)統(tǒng)計信息泄露的，將追究相關科室、部門負責人的責任。

1 郭旭升，王磊.信息化背景下醫(yī)院反統(tǒng)方工作的難點及應對策略[J].中華醫(yī)院管理雜志，2015,31(1)：59-61.

2 何萍，索仲良.論如何構建醫(yī)院信息系統(tǒng)的安全運行體系[J].計算機應用與軟件，2007，24(10)：202-204.

3 常建國，郭凌玲，宮彥婷，等.數(shù)據(jù)庫審計與防統(tǒng)方系統(tǒng)的實現(xiàn)[J].中國醫(yī)療設備，2013，28(4)：52-54.

·本文編校 李 敏·

2015-09-11)

①常州市第一人民醫(yī)院 常州市 213000