綜合性醫院防統方工作的實踐與探討

肖 燕 周瑞玨

綜合性醫院防統方工作的實踐與探討

肖 燕①周瑞玨①

針對當前醫院防統方工作的現狀，紀委監察部門依托信息化技術手段和實施精細化管理，堅持抓早抓小，切實履行紀委監督執紀問責職責。

綜合性醫院 防統方 實踐與探討

我院是一所有著近百年歷史的綜合性醫院，核定床位1 680張，現有在職職工3 100余人。院黨委堅決貫徹執行《常州市衛生局黨委關于落實黨風廉政建設黨委主體責任、紀委監督責任的貫徹實施意見》，落實黨風廉政建設責任制，黨委負主要責任，紀委負監督責任，紀委監察室在日常的監督工作中，堅持抓早抓小，切實履行監督執紀問責職責。

2013年，國家衛計委頒布《加強醫療衛生行風建設“九不準”》規定，明確禁止以商業為目的的統方行為。統方是醫院對醫生用藥信息量的統計，本是中性詞匯，但隨著國內醫藥購銷領域不良現象的繁衍，這個專有名詞出現了詞義的變異。事實上在醫院管理中，撰寫科研論文、課題探究以及相關職能部門制作各類報表等情況下，需要統計藥品的使用情況。筆者所述的統方是指在醫藥灰色產業鏈中，以商業為目的的統方，主要是指醫院中的個人或者部門為醫藥營銷人員提供醫院、部門、個人一定時期內臨床用藥量統計信息，供其作為發放藥品回扣等不良違法行為的重要數據[1]。

1 醫院防統方工作的現狀

1.1 堅持日常廉潔自律教育 制定了常州一院廉政建設教育制度，分層次組織開展形式多樣的教育活動。如：組織醫務人員學習“醫療機構從業人員行為規范”“刑法修正案(六)”“加強醫療衛生行風建設九不準”等法律法規；組織重點崗位負責人旁聽涉及職務犯罪的庭審；開展以“廉”為主題的道德講堂活動；在中層干部任職之初進行集體廉政談話等等，教育引導廣大黨員干部、醫務人員要遵章守紀，廉潔自律。

1.2 加強技防安裝防統方軟件 2013年，根據市衛計委的統一部署，醫院安裝了某軟件公司開發的防統方軟件。防統方軟件是一套能夠實時監控所有終端電腦，對醫院藥方、處方包括核心數據監控的系統，日常監管在醫院紀委監察部門，有專人進行監測，凡涉及敏感字段的藥品、耗材等的統計行為都會有報警，具體可以追蹤到某人、某時間、在某臺電腦、查閱哪些內容，及時發現和處理非正常統方行為。軟件公司的工程師每月來院進行數據整理分析，市衛計委每年也會不定期進行全面督查，所查出的問題會在一定范圍內進行通報，并要求及時整改和嚴肅處理。到目前為止醫院尚未發現違規統方行為。

1.3 嚴格執行相關制度規定 相關職能科室由于工作需要，臨時或定期要進行的涉及藥品、耗材使用等統計工作，科室負責人事先要到紀委監察室進行書面備案審核，審核同意后由紀委通知信息科實施統計。未經備案信息部門拒絕進行統計。嚴禁任何科室、個人未經紀委備案同意，進行非工作需要以外的統方行為，一經發現查實將堅決嚴肅處理。

2 存在的問題與難點

2.1 醫院信息化系統的復雜性 醫院信息系統是業界公認的世界上最復雜的管理信息系統，當前，國內醫院的信息系統仍然并且長期處于發展演變之中，醫院內部各類信息子系統林立，網絡安全邊界錯綜復雜，敏感信息散落在眾多系統之中，在此局面下，單憑任何一個子系統承建商都無力為醫院制訂一個具有全面可操作性的數據安全解決方案[2]。

2.2 防統方軟件本身存在的局限性 毋容置疑，安裝防統方軟件是防統方工作的巨大進步，對統方行為是一種威懾，但是目前市場上防統方軟件工作原理大多雷同，就是通過偵聽網絡上與數據庫通訊的內容，設定識別規則，剝離出有疑似統方的Sql命令，進而發出警告或給予阻斷。網絡黑客也很容易明白這個道理，他們會不斷變化竊取數據的Sql語法，而防統方系統安裝后，統方識別規則就基本固定了，在后期的使用過程中，就需要軟件開發公司持續不斷升級維護整個系統，否則這樣黑客發出的變種偽裝Sql就比較容易蒙混過關[3]。

2.3 紀檢監察人員專業的限制性 當前防統方主要依靠強大的信息化技術的支撐，信息化技術是一項專業性極強的技術，而紀檢監察干部基本都非該專業出生，因此在實際工作中對于軟件工程師的依賴性較大。在日常的監管中，經常會出現紀檢工作的要求與信息技術水平、醫政管理實際發生碰撞，這就需要我們紀檢監察干部加強調查研究，在實際工作中抓住重點難點，協調處理好各方矛盾。

3 應對策略與探討

3.1 加強教育 廉潔自律 “人”始終是防統方中最為核心的因素。因此要持續加強對于廣大員工的教育引導，對于醫務人員要加強醫德醫風教育，弘揚白求恩精神、南丁格爾精神，弘揚新風正氣；要組織學習各類法律法規，堅持正反兩方面的教育，做到警鐘長鳴。對于信息技術人員，要不斷加強自身學習，努力提升信息技術能力水平，強調保密紀律，簽訂保密協議，不斷建立健全管理制度，并且嚴格執行。

3.2 嚴格流程 加強監管 建立健全相關制度與臺賬，紀委監察室定期不定期進行監督檢查，嚴查駐場或者臨時維護的軟件工程師是否分配不同的賬戶？工程師撤走之后是否及時刪除相應的賬戶？不同的數據工程師是否分配不同的權限？機房門禁系統是否完好？人員進出情況是否全部記入臺賬？在信息設備發生變更后，是否及時修改防統方設備的相關配置等等，以如履薄冰、如臨深淵的緊迫感與責任感行監管之責。

3.3 發現問題 立行立改 在強化技防的基礎上，做好人防，不斷加強行政精細化管理，用防統方之盾擋住統方之矛。相關科室要加強日常管理，對備案后的常規工作，要求專人負責、專機使用，操作電腦要加密管理，打印數據、材料要加鎖存放，對于相關人員要進行保密制度的教育，對于因為疏于管理、不負責任，導致出現統計信息泄露的，將追究相關科室、部門負責人的責任。

1 郭旭升，王磊.信息化背景下醫院反統方工作的難點及應對策略[J].中華醫院管理雜志，2015,31(1)：59-61.

2 何萍，索仲良.論如何構建醫院信息系統的安全運行體系[J].計算機應用與軟件，2007，24(10)：202-204.

3 常建國，郭凌玲，宮彥婷，等.數據庫審計與防統方系統的實現[J].中國醫療設備，2013，28(4)：52-54.

·本文編校 李 敏·

2015-09-11)

①常州市第一人民醫院 常州市 213000