覃凌峰

（柳州市工人醫(yī)院 紀檢監(jiān)察室，廣西 柳州）

0 引言

隨著我國社會發(fā)展迅速，公立醫(yī)院的改革也逐漸深入化，在改革推進的過程中，我國破除了以藥補醫(yī)的機制，對藥品的加成實施了全面取消，特別是近些年來，從衛(wèi)生部到各省衛(wèi)生廳，各級主管單位陸陸續(xù)續(xù)出臺許多與之相關的法律法規(guī)，嚴格禁止商業(yè)非法統(tǒng)方。然而，上有政策，下有對策，統(tǒng)方事件依舊層出不窮，難以遏制，有關醫(yī)藥代表與醫(yī)生、信息科人員勾結，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報道時常出現(xiàn)，在這種情況下，紀檢監(jiān)察部更應該強化監(jiān)督、執(zhí)紀、問責等相關職能，加強統(tǒng)方行為的監(jiān)督控制，使得醫(yī)院能夠合理用藥、合理治療。

1 目前我國醫(yī)院紀檢監(jiān)察部門存在的缺陷和不足

1.1 制度環(huán)節(jié)上的不完善

防統(tǒng)方制度其主要的目的是對藥品或者高值耗材的回扣鏈進行阻隔，從而使得開發(fā)者無法將回扣順利拿到手，所以相關制度的操作性以及可行性便顯得尤為重要。目前，我國醫(yī)院普遍的防控方法是對數(shù)據(jù)庫信息進行嚴格的授權和加密，或者采取控制終端信息采集等，而相關制度上的規(guī)范和約束卻顯得有些薄弱，其主要原因可以推測為三種，其一可能是制度的制定者處在利益鏈的某個環(huán)節(jié)上，使得對制度的制定和執(zhí)行存在抗拒；其二可能是內部人員有意泄露或者竊取出賣敏感信息等風險監(jiān)管以及防范措施均存在薄弱的環(huán)節(jié)，醫(yī)院的醫(yī)務人員，例如醫(yī)生、護士以及藥劑科的工作人員等，他們都能夠對統(tǒng)方數(shù)據(jù)有所接觸，醫(yī)生如果想通過非法統(tǒng)方獲利，就必須收集自己的用藥信息量，將其提供給醫(yī)藥代表才能得到回扣，而一些醫(yī)院的藥劑科工作人員本身就具有正常統(tǒng)方的智能，在一定的時間里，藥劑科科長需要對醫(yī)生、藥品和劑量信息進行統(tǒng)計，避免醫(yī)生用藥比例過高而導致醫(yī)生停診，在這一過程中，統(tǒng)方信息就有在藥劑科泄露的風險，同時負責領藥的護士也能掌握每日用藥的數(shù)據(jù)，如果別有用心，也是非法統(tǒng)方的來源之一；其三是信息部門制定的監(jiān)控規(guī)則存在一定的專業(yè)性，而紀檢監(jiān)察部門如果是非專業(yè)人員，那么監(jiān)控的力度在一定程度上也會被削弱[1]。

1.2 醫(yī)院信息化系統(tǒng)的復雜性

就目前而言，醫(yī)院信息系統(tǒng)是業(yè)界公認的世界上最為復雜的管理信息系統(tǒng)，我院的信息系統(tǒng)雖然已經(jīng)趨于成熟，但醫(yī)院內部各類信息子系統(tǒng)林立，網(wǎng)絡安全邊界錯綜復雜，許多敏感的信息就散落在眾多系統(tǒng)之中，再加上信息系統(tǒng)依舊處于不斷的發(fā)展演變的狀況之下，不管哪個子系統(tǒng)承建商都難以憑一己之力來為醫(yī)院制定一個全面、可操作的數(shù)據(jù)安全解決方案[2]。

1.3 防統(tǒng)方系統(tǒng)本身存在局限性

在一般情況下，如果醫(yī)院的信息系統(tǒng)不是一體化集成系統(tǒng)，將會導致不同的軟件有著不同的軟件供應商或者外包方，使得數(shù)據(jù)的維護人員也會不同，這些公司在為醫(yī)院軟件進行升級、改造的過程中，醫(yī)院信息數(shù)據(jù)庫的核心數(shù)據(jù)很有可能落入到這些人手中，并且由于這類人操作的手段專業(yè)，并且有著極強的隱蔽性，使得紀檢監(jiān)察部門很難發(fā)現(xiàn)數(shù)據(jù)是否被竊取。我國醫(yī)療行業(yè)大部分是利用數(shù)據(jù)庫自身審計產(chǎn)生的日志來分析，但是核心數(shù)據(jù)庫自身的審計功能對數(shù)據(jù)庫性能影響較大，審計權限和操作權限也沒有分離，對這種數(shù)據(jù)庫自身審計產(chǎn)生的日志，分析工作繁瑣、人力投入大、審計信息易被篡改或泄漏等，信息安全維護工作分散到不同醫(yī)院和部門的不同人員，部分開發(fā)、維護工作外包給合作的第三方公司及人員，日常運維過程中普遍存在維護人員較多、缺乏嚴格的資源授權管理審核、操作不透明、缺乏有效的技術手段來監(jiān)管，代維人員操作、操作無審計等諸多問題[3]。

2 紀檢監(jiān)察部門中對防統(tǒng)方管理模式的應用

2.1 對醫(yī)院醫(yī)務人員進行紀律法制教育培訓

醫(yī)院紀檢監(jiān)察部門可以定期組織醫(yī)院各科室人員進行紀律法制教育的相關培訓，學習相關的法律法規(guī)，比如《執(zhí)業(yè)醫(yī)師法》《執(zhí)業(yè)護士法》《醫(yī)療機構人業(yè)人員行為規(guī)范》《加強醫(yī)療衛(wèi)生行風建設“九不準”》《關于加強醫(yī)療衛(wèi)生機構統(tǒng)方管理的規(guī)定》等，以講座或者培訓等方式來進行典型案例曝光和廉潔談話，使得醫(yī)院醫(yī)療人員有著明確的法律意識[4]。

2.2 對防統(tǒng)方制度和實施規(guī)則進行完善和改進

醫(yī)院可以建立相關的規(guī)章制度，將監(jiān)控方向、范圍進行明確，同時對重點部門或者敏感崗位的統(tǒng)方權限、審批權限進行確定，以此為基礎來保證監(jiān)控工作能夠全面且有效。相關制度實施后，任何科室需要調取、查閱藥品、耗材使用量時，都需要經(jīng)過審批流程，且在紀檢監(jiān)察部門備案。除此之外，監(jiān)督者同樣也有接受監(jiān)督，即便是紀檢監(jiān)察部門對信訪舉報件進行查辦，需要對某一藥品的具體使用情況進行了解而調用統(tǒng)計信息，也同樣按照既定的程序來審批備案，如果存在有未經(jīng)過審批程序而調取數(shù)據(jù)的行為，紀檢監(jiān)察部門需要及時的按照規(guī)定對其進行相關談話，對存在可疑的人員，紀檢監(jiān)察部門需要掌握具體的實際情況，將性質和程度厘清，繼而對確定為商業(yè)統(tǒng)方行為做出相關處理。

2.3 對防統(tǒng)方軟件進行完善

防統(tǒng)方軟件的安裝是防統(tǒng)方工作的巨大進步，但市場上的防統(tǒng)方軟件工作原理存在著許多相似之處，通常就是對網(wǎng)絡上與數(shù)據(jù)庫通訊的內容進行偵聽，然后設定識別規(guī)章，繼而將疑似統(tǒng)方的Sql 命令剝離出來，從而給予阻斷或者發(fā)出警告，而網(wǎng)絡黑客也很容易明白這個原理，因此防統(tǒng)方系統(tǒng)需要不斷升級和完善來維護系統(tǒng)。除此之外，在以往的防統(tǒng)方管理模式中，紀檢監(jiān)察部門常常采取的是教育為先、制度為主的模式，完全依靠醫(yī)務人員的自我覺悟以及相關制度對其進行約束，沒有與之相關的技術手段作為支撐，很容易使得紀檢監(jiān)察部門在監(jiān)控和管理過程中出現(xiàn)力不從心的現(xiàn)象，例如，在監(jiān)管或者審查超級管理員的統(tǒng)方操作時，難以分辨其是正常行為還是故意竊??；無法時刻監(jiān)控HIS 系統(tǒng)使用人員，使得無法明確使用人員是否越權操作或者違規(guī)操作；如果醫(yī)護人員存在著公用一個賬號的現(xiàn)象，在問題發(fā)生之后難以對其責任進行區(qū)分和追溯等，這些問題都會使得監(jiān)控管理有著較高的風險。所以，為了能夠將漏洞堵塞，強化紀檢監(jiān)察部門的監(jiān)督、執(zhí)紀、問責等職能，應當引進先進的防統(tǒng)方軟件來對醫(yī)院的藥品和耗材統(tǒng)計進行實時監(jiān)控。

3 紀檢監(jiān)察部門對防統(tǒng)方軟件的運用

3.1 防統(tǒng)方軟件的使用

醫(yī)院防統(tǒng)方系統(tǒng)，在不影響醫(yī)院HIS 系統(tǒng)、PACS 系統(tǒng)、LIS 系統(tǒng)、EMR 系統(tǒng)等應用系統(tǒng)正常使用的前提下，在核心業(yè)務服務區(qū)增設防統(tǒng)方審計設備，通過對網(wǎng)絡中的海量、無序的數(shù)據(jù)進行處理、分析，一旦出現(xiàn)違規(guī)統(tǒng)方事件，系統(tǒng)能夠準確描述何人、何時、何地、以何種方式進行違規(guī)統(tǒng)方，并提供操作過程回放，供相關人員分析。系統(tǒng)既滿足了醫(yī)院信息建設中的合規(guī)性審計要求，又可以對越權操作、違規(guī)操作實時監(jiān)控并追根溯源，實現(xiàn)防統(tǒng)方手段從制度約束到技術限制的跨越，使工作人員從技術上遠離統(tǒng)方禁區(qū)，有助于醫(yī)院行風建設，樹立良好公眾形象。防統(tǒng)方軟件的使用，可以記錄所有的數(shù)據(jù)庫活動；對數(shù)據(jù)庫使用行為分析，提取相關要素；進行細粒度、雙向、多層溯源分析，防止越權操作行為，將違法、違規(guī)行為扼殺在萌芽狀態(tài)；針對可疑統(tǒng)方行為進行實時告警、可視化展現(xiàn)；分析現(xiàn)有防統(tǒng)方策略設置的合理性，精確定位可疑對象；多種查詢方式，多種報告輸出；通過提取歷史數(shù)據(jù)對過去可疑事件進行回放，真實展現(xiàn)當時的完整操作過程，使得違紀行為暴露無遺，為政府機關查處違法案件提供有力的證據(jù)[5]。

在防統(tǒng)方軟件應用之前，紀檢監(jiān)察部門應該將監(jiān)控的對象、范圍、重點部門、敏感崗位的統(tǒng)方權限以及審批權限進行明確，同時將監(jiān)控的范圍延伸到醫(yī)院中的各個科室以及每個醫(yī)務人員，甚至第三方維護公司以及各信息子系統(tǒng)開發(fā)商也要在監(jiān)控范圍之內，對各個環(huán)節(jié)進行監(jiān)控才能保證監(jiān)控工作的全面性以及有效性。

在進行監(jiān)控之前，紀檢監(jiān)察部門應當將軟件的基本操作進行十足的掌握，同時加強與軟件工程師之間的溝通與交流，對軟件設置的關鍵字、語句中的基本含義要了解清楚，從而避免因錯誤的操作、判斷而造成的不良影響，如果紀檢監(jiān)察部門對于軟件運行過程中的警報提示含義不能進行肯定和判斷的，應該迅速與工程師進行溝通，請求對方協(xié)助判斷，在一定情況下，可以要求工程師來醫(yī)院對數(shù)據(jù)進行分析和整理，這樣才能夠對數(shù)據(jù)進行更準確和有效的深入，從而更好地對統(tǒng)方行為進行鎖定[6]。

在防統(tǒng)方軟件落實之后，紀檢監(jiān)察部門便可以利用軟件進行實時監(jiān)控以及事后審查，從而可以對統(tǒng)方行為進行日常性的監(jiān)督。在大多數(shù)情況下，白天正常工作時間內非法進入到數(shù)據(jù)庫的情況非常少，一般在下班之后的操作才會被軟件監(jiān)控記錄下來，所以，紀檢監(jiān)察部門對統(tǒng)方行為的監(jiān)控主要是利用軟件的事后審查功能，來判斷統(tǒng)方行為是否存在違規(guī)嫌疑，同時紀檢監(jiān)察部門應該根據(jù)語句的類型、涉及的關鍵情況對該操作的安全性進行人工甄別，按照緊急的程度不同來排除安全性。

3.2 使用防統(tǒng)方軟件需要注意的問題

首先紀檢監(jiān)察部門要能夠明確軟件設定語句的含義，以免出現(xiàn)誤會，同時提高軟件報告的準確率，對于語句和關鍵字段設置不符合實際情況的需要與軟件工程師及時溝通，提高監(jiān)控準確度的同時加強工作效率。除此之外，紀檢監(jiān)察部門需要與信息部門進行密切的配合，得到信息部門的支持能夠在防統(tǒng)方軟件報警時得到第一時間的處理，有助于責任人的明確，最后紀檢監(jiān)察部門需要加強自我學習，對醫(yī)院信息系統(tǒng)的基本情況以及各系統(tǒng)的授權情況進行掌握，使得監(jiān)控工作能夠更為順利。

4 結束語

醫(yī)院防統(tǒng)方管理如果只是從頂層進行設計，而不從底層進行創(chuàng)新，將會淪落到治標不治本的發(fā)展方向，所以，在統(tǒng)方行為的管理上，需要從源頭解決統(tǒng)方行為，實施三位一體的防統(tǒng)方模式，也就是教育、制度和技術，只有這三個方面落實到位，才能夠有效阻止非法統(tǒng)方等不良情況的發(fā)生，使得紀檢監(jiān)察部門的防統(tǒng)方監(jiān)控手段有著更進一步的提升，從而保證防統(tǒng)方管理工作能夠取得實效。