日韩午夜福利视频欧美|欧美精品久久久一区二区免费看|国产精品女人精品久久久天天|在线国产一区二区三区

為什么防“統方”這么難？

日期：2015/10/28

“統方”是醫院對醫生用藥信息量的統計，“非法統方”是指通過(guò)不正當的途徑非法獲得醫院處方或高價(jià)值耗材用量的統計信息，從而實(shí)現其商業(yè)目的。

來(lái)源/中國數字醫療網(wǎng) 玉落千秋

雖三令五申，但非法統方屢禁不止。

2014年11月，廣東省再掀醫藥反腐風(fēng)暴，5家醫院被通報批評

2013年01月，廣東高州市人民醫院統方回扣焦點(diǎn)訪(fǎng)談連續曝光

2013年11月，杭州某醫院院長(cháng)及副院長(cháng)因統方事件被拉下馬

2012年12月，河南省統方事件利益鏈中相關(guān)人等被檢察院查處

2012年06月，湖南常德統方事件中相關(guān)責任人月入2萬(wàn)被當時(shí)檢察院查處

2012年05月，浙江溫州中醫院因統方事件引起“回扣門(mén)”

2011年06月，浙江溫州附一、附二醫院“回扣門(mén)”

2010年11月，浙江杭州中醫院，第四人民醫院出現統方 “回扣門(mén)”

……

“統方”是醫院對醫生用藥信息量的統計，“非法統方”是指通過(guò)不正當的途徑非法獲得醫院處方或高價(jià)值耗材用量的統計信息，從而實(shí)現其商業(yè)目的。非法統方是藥品耗材回扣腐敗產(chǎn)業(yè)鏈中的重要一環(huán)，非法統方單一旦在網(wǎng)上曝光，將給醫院聲譽(yù)帶來(lái)極大的傷害，使行風(fēng)、政風(fēng)“三好一滿(mǎn)意”嚴重受挫。使得本來(lái)就很緊張的醫患關(guān)系火上澆油，內部管理事件演變成群體性事件，涉及到的相關(guān)主管部門(mén)及領(lǐng)導苦不堪言。

醫院防統方面臨的困境：

在醫生的實(shí)際收入中，“統方”回扣是一個(gè)重要來(lái)源。統方回扣對醫生群體的誘惑之大，外界常難以想象，其額度可達藥品零售額的10%至30%。低年資醫生染指這部分利益可能較少，但中高年資醫生則往往可以利用統方回扣獲取遠超其合法收入的灰色利益，這早已是醫療界公開(kāi)的秘密，但卻很少被關(guān)注和公開(kāi)報道。

1、醫院工作者非法“統方”

醫院工作者，如醫生、護士、藥劑科的工作人員都有機會(huì )接觸到統方數據。想通過(guò)非法統方獲利的醫生，必然要收集自己的用藥信息量，提供給醫藥代表才能拿到回扣;一些醫院的藥劑科本身就兼具正?！敖y方”的職責，在一定的時(shí)間藥劑科科長(cháng)需要對醫生、藥品和劑量信息進(jìn)行統計，以防止醫生用藥比例過(guò)高導致醫生停診，這個(gè)過(guò)程中“統方”信息就有泄露的風(fēng)險;負責領(lǐng)藥的護士也能掌握每日用藥的數據，如果別有用心，也是非法統方的來(lái)源之一。

2、內部信息資源管理人員非法“統方”

隨著(zhù)信息化水平提升，醫院信息中心人員也迅速增加，他們負責醫院信息化建設，以及日常IT網(wǎng)絡(luò )設備、數據庫等程序的維護工作，這些管理人員掌握著(zhù)SYS、SYSTEM等超級用戶(hù)，這些用戶(hù)具備了訪(fǎng)問(wèn)所有IT網(wǎng)絡(luò )設備、服務(wù)器、應用數據庫的權限，從而使毫無(wú)業(yè)務(wù)需要的信息中心工作人員能夠訪(fǎng)問(wèn)所有處方數據，具備“統方”的最佳途徑。

另外，數據庫管理員(簡(jiǎn)稱(chēng)：DBA人員)也可以直接查詢(xún)數據庫中的用戶(hù)密碼表，使用具備統方權限的應用用戶(hù)登錄到HIS系統直接進(jìn)行非法“統方”。由于這個(gè)群體對于信息系統的操作熟悉程度，以及目前對于超級用戶(hù)的技術(shù)審計比較薄弱，這是目前比較主要的非法統方途徑。

3、開(kāi)發(fā)人員、維護人員非法“統方”

醫療信息系統的開(kāi)發(fā)和維護人員掌握著(zhù)系統訪(fǎng)問(wèn)數據庫的用戶(hù)名和口令，這些人員經(jīng)常需要在醫院內部進(jìn)行日常工作，完全可以使用該數據庫用戶(hù)直接登錄數據庫，構造統方SQL進(jìn)行非法“統方”。

4、黑客入侵醫療系統非法“統方”

在高額利益的驅使下，當前黑客竊取“統方”數據的問(wèn)題已不容忽視?？偨Y黑客的手段無(wú)外乎三種：一是利用HIS等醫療系統的Web漏洞入侵數據庫;二是利用數據庫漏洞直接入侵數據庫;三是入侵數據庫服務(wù)器主機直接竊取數據庫文件、備份文件等。

·衛生部/廳的要求

1、衛生部于2006年頒發(fā)了《衛生部、國家中醫藥管理局關(guān)于開(kāi)展治理醫藥購銷(xiāo)領(lǐng)域商業(yè)賄賂專(zhuān)項工作的實(shí)施意見(jiàn)》、《刑法修正案》，明確醫務(wù)人員收受回扣屬于商業(yè)賄賂。

2、2007年衛生部發(fā)布《衛生部辦公廳關(guān)于加強醫院信息系統藥品、高值耗材統計功能管理的通知》，要求完善醫院信息數據庫查詢(xún)的監測系統，加強對利用計算機網(wǎng)絡(luò )查詢(xún)藥品、高值耗材的數據監測。

3、2010年6月21日頒發(fā)的《衛生部關(guān)于進(jìn)一步深化治理醫藥購銷(xiāo)領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“要對醫院各個(gè)部門(mén)通過(guò)計算機網(wǎng)絡(luò )查詢(xún)醫院信息的權限實(shí)行分級管理，對醫院信息系統中有關(guān)藥品、高值耗材使用等信息實(shí)行專(zhuān)人負責、加密管理，嚴格統方權限和審批程序，未經(jīng)批準不得統方，嚴禁為商業(yè)目的統方?！?/span>

4、2012年9月18日衛生部再次發(fā)布《關(guān)于加強公立醫療機構廉潔風(fēng)險防控的指導意見(jiàn)》;明確加強信息系統監管，防止非法統方。

5、中醫藥管理局發(fā)布了聯(lián)合制定的《加強醫療衛生行風(fēng)建設“九不準”》第六條”不準為商業(yè)目的統方”

6、衛計委聯(lián)合國家中醫藥管理局在2014年底發(fā)出了《關(guān)于加強醫療衛生機構統方管理的規定》，并于2015年1月1日開(kāi)始實(shí)施。文件明確“嚴禁為不正當商業(yè)目的統方”，對違反規定為不當商業(yè)目的統方的，要給予處分，甚至追究刑事責任.

·信息安全等級保護要求

《信息安全等級保護管理辦法》要求組織對信息系統分等級實(shí)行安全保護，其中明確要求計算機信息系統創(chuàng )建和維護受保護客體的訪(fǎng)問(wèn)審計跟蹤記錄。

防統方本身就是一個(gè)信息安全防范問(wèn)題，政府機關(guān)、醫院的信息系統屬于三級，屬于公安機關(guān)強制性信息安全防護要求等級。

目前醫療行業(yè)還沒(méi)有很好的防統方措施來(lái)防范統方，而是通過(guò)傳統的手段，通過(guò)數據庫自身審計產(chǎn)生的日志來(lái)分析，但是核心數據庫自身的審計功能對數據庫性能影響較大，審計權限和操作權限也沒(méi)有分離，對這種數據庫自身審計產(chǎn)生的日志，分析工作繁瑣、人力投入大、審計信息易被篡改或泄漏等。信息安全維護工作分散到不同醫院和部門(mén)的不同人員，部分開(kāi)發(fā)、維護工作外包給合作的第三方公司及人員，日常運維過(guò)程中普遍存在維護人員較多、缺乏嚴格的資源授權管理審核、操作不透明、缺乏有效的技術(shù)手段來(lái)監管，代維人員操作、操作無(wú)審計等諸多問(wèn)題。

信息來(lái)源：醫藥代表