防統方管理在醫院紀檢監察工作中的運用研究

文/湖南省婦幼保健院 黃為

現今，我國的公立醫院在不斷實施改革，對于藥品的加成已經全面取消。在這樣的新形勢下，醫院的紀檢監察部門要做好監督工作，對違規的統方行為要加大監控力度，以確保醫院的正常醫療秩序和醫務人員的清正廉潔。

一、違規統方行為帶來的主要危害

（一）對正常的醫療秩序產生嚴重干擾。違規的統方行為，會嚴重影響到醫院的正常醫療秩序，進而使診療工作無法順利進行。由于經濟上的誘惑，一些醫務人員會收取回扣，向病人開一些與其病情不符的處方，以及讓其做一些非必要的檢查。此外，還可能對病人進行過度治療，甚至會發生小病大治以及大病久治的問題，對于病人的健康是一種嚴重的損害，病人要承受較重的經濟壓力，這種行為破壞了和諧的醫患關系，加重了醫患之間的不信任。

（二）對于公平交易的秩序產生較大的阻礙。醫藥行業存在著“以藥養醫”的現象，醫藥銷售人員為了向醫院大力推廣自己的藥品，會采用各種手段來達成目的。比如給醫務人員送禮和回扣，這種行為嚴重影響了市場的公平競爭，進而讓市場中的價值規律不能被充分發揮。之所以會存在這些現象，很大程度上是因為醫院還存在著用藥養醫以及用耗材養醫的現象。醫藥銷售人員為了擴大自己的銷量，會賄賂醫務人員，這極大阻礙了市場的公平競爭，也導致醫藥商品市場更加混亂。

二、醫院紀檢監察機構在防統方管理工作中存在的主要問題

（一）缺乏健全的制度。醫院制定科學的防統方制度，目的是切斷藥品中的回扣利益鏈，這樣開方者就無法獲取回扣，因而醫院必須將科學的防統方制度制定好?，F今，醫院一般都會對自身的數據庫信息進行加密處理，或者有效監控終端信息的采集內容，但是還沒有制定出規范化的制度。首先，制度的制定者可能和回扣利益鏈有關，因而在制定制度方面不太積極，有抵觸以及規避的心理。其次，內部人員如果故意將醫院的信息泄露或者出賣給醫藥銷售人員，醫院在監管這些問題上，各種力度與措施還不足。最后，信息部門在制定監控規則方面，有著相應的專業要求，但是紀檢監察人員缺乏這些專業知識，因而影響了其監督的效果。

（二）防統方監控技術手段還不完善。盡管醫院的信息化建設速度很快，然而在信息安全的防范技術方面還是比較陳舊。對于進入數據庫的查詢操作，紀檢監察部門缺乏相應的技術監控手段，在問題發生后也不能對違紀過程進行回溯，這樣對于責任就不能清楚區分，也不能及時監控違規操作。此外，紀檢監察人員由于缺乏專業知識，對于進入數據庫的查詢以及統計操作的性質也不能準確判斷，在核查過程中，需要通過專業技術人員的幫助或是借助于特定的技術手段才能完成核查。

（三）無法有效監控軟件信息公司及其人員。如果醫院沒有實施一體化集成信息系統，由于系統中的軟件不同，其外包方和供應商以及數據維護人員也會不同。在對醫院的軟件系統進行升級與改造時，軟件公司就可能掌握醫院的各種核心信息，在獲取信息方面，這類人員有著很大的優勢，他們的專業知識很強，導致即使軟件公司竊取了醫院的信息和數據，也很難被醫院的紀檢監察部門及時發現。

三、醫院紀檢監察部門對違規統方進行防范的有效措施

（一）通過網絡信息化手段來有效防范違規統方行為。醫院的紀檢監察部門一般都會注重其防統方管理的信息化措施。防統方信息系統主要包括網絡架構、硬件設備部署、數據庫設計、軟件設計以及權限分配等。醫院紀檢監察部門可以利用該系統實施多渠道和多方式以及多層次的信息安全手段，這樣就能減少非法侵入以及泄露核心信息的現象。在計算機網絡共享信息方面，醫院紀檢監察部門對其信息系統進行嚴格的授權和加密，并對終端信息的采集范圍進行了有效的控制，這樣工作人員就不能通過統計和報告等方式來獲取醫生或部門的用藥信息，也就無從泄露。第一，在網絡安全方面，醫院紀檢監察部門使用的是雙網絡設置，也就是對內外網都做好物理隔離，內網區域只運行服務器，并對數據進行存儲，這些都和外網的Internet進行了隔離。醫院紀檢監察部門還應加大了網絡安全設備的維護，諸如設計了防火墻和網閘以及上網行為管理器等。第二，醫院紀檢監察部門設計了良好的信息系統軟件，使用了三層架構方式，實現了應用服務器以及數據服務器的互相分離。在數據庫的服務器方面，醫院紀檢監察部門采用了小型機，其操作系統為UNIX，它的系統安全性要比Windows系統更高。醫院紀檢監察部門的訪問服務器要通過客戶端來完成，訪問數據庫服務器要通過應用服務器來完成。同時，醫院紀檢監察部門不斷加強對各種模塊的管理、數據存儲的管理及對用戶的管理，還對用戶應用模塊等實施強化管理。第三，醫院紀檢監察部門實施了良好的終端管理。醫院紀檢監察部門將IP和MAC地址進行了綁定，來對內網PC工作站加強管控，還劃分了不同的VLAN，通過桌面管理軟件的功能，來限制醫務人員使用U盤以及移動硬盤等情況。對于一些需要和外網連接的部分，比如智慧門診和預約掛號以及檢驗檢查結果查詢等，醫院紀檢監察部門設計出了信息安全的DMZ區域，它前置了服務器和安全網閘以及防火墻，還加密了VPN的通道，這樣充分保障信息的安全性。在網絡架構上，醫院紀檢監察部門使用了分區隔離方式，在互聯網接入方面，設置為5個區域，它們為VPC專網區、互聯網區、結點匯聚區、Q醫院內服務器區以及醫院DMZ區。各個區域使用的安全設備是不同的，VPC區僅存儲了患者的注冊以及交費信息，并不存儲患者的相關診療信息。對于用戶注冊等敏感信息，醫院紀檢監察部門全部使用加密存儲方式，避免數據出現泄露。

（二）防統方軟件的使用。使用防統方管理軟件可以減少、杜絕統方行為的發生，對發生的統方行為能夠實施監控，并快速定位，其構建的是“事先阻斷+事中通知+事后審計”的全方位和多層次的防御體系。紀檢監察部門可以通過軟件掌握“5個W”即Who、When、Where、Way、What，為查辦案件、尋找事件線索、回溯事件過程、快速查證，提供極大的便利。防統方軟件運用前，紀檢監察部門應該確定相應的“游戲規則”，明確監控對象、范圍和重點部門、敏感崗位的統方權限以及審批權限等，把所有進入醫院數據庫獲取如藥品及耗材數量、金額、科室、醫生姓名等敏感信息的行為列入防統方監控范圍，把監控延伸至全院各個科室及工作人員，包括各信息子系統開發商和第三方維護公司，以保證監控工作全面有效。

（三）構建完善的防統方管理系統。醫院紀檢監察部門可以構建自己的防統方系統。該系統的硬件設備比較專業，它安裝在醫院的信息中心的機房，通過旁路鏡像技術和交換機鏡像來實現監控，醫院紀檢監察部門通過防統方系統就能備份數據庫中的所有信息資料，還能利用DPI/DFI(深度包檢測/動態流檢測)技術，深入分析信息資料的具體情況，而后再利用詞法/語法解析器，對其進行解析，這樣它就能變為一種數據庫結構化的查詢語言。該語言能被人有效識別，再和統方的規則進行比對，如果有疑似統方行為的發生，系統會對其進行警告。對于涉及的科室名稱、藥品名稱、醫生姓名、藥品金額以及藥品數量等信息，醫院紀檢監察部門可以通過該系統進行實時監控，醫務人員一旦實施了相應的操作，系統就會發出警報，并通過手機短信第一時間告知紀檢監察人員。這樣醫院的紀檢監察部門就能及時監控異常的統方行為，進而更好地監管醫務人員，看其是否具備良好的醫德醫風。醫院紀檢監察部門通過防統方系統，可以對非正常的統方行為實施技術屏障，這樣有助于對行業紀律的維護，進而推進行業作風建設和反腐倡廉工作。醫院紀檢監察部門通過這樣的防統方系統軟件，能科學合理地分析醫院信息系統中的大量資料，還能實時還原醫務人員的所有操作，這樣醫院的紀檢監察部門就能掌握完整的資料和信息，有助于紀檢監察人員開展深入分析。該系統中還設置了紀委監控平臺，該平臺具有獨立性，醫院的紀委擔負著絕對的監控職責，能及時監控違規統方行為，并經過調查核實，進而出具相應的意見。

四、結語

為了讓醫院保持正常的醫療秩序，醫院紀檢監察部門需要做好防控風險的工作，要設計出全方位的防統方監管系統，通過信息化方式來有效監管違規統方行為，這樣才能實現標本兼治的目的，對醫院的行業作風建設進行切實維護，確保醫院向社會和人民群眾提供更優質的服務。