醫(yī)院紀(jì)檢監(jiān)察工作中防統(tǒng)方管理的運(yùn)用研究

覃凌峰

（柳州市工人醫(yī)院 紀(jì)檢監(jiān)察室，廣西 柳州）

0 引言

隨著我國(guó)社會(huì)發(fā)展迅速，公立醫(yī)院的改革也逐漸深入化，在改革推進(jìn)的過(guò)程中，我國(guó)破除了以藥補(bǔ)醫(yī)的機(jī)制，對(duì)藥品的加成實(shí)施了全面取消，特別是近些年來(lái)，從衛(wèi)生部到各省衛(wèi)生廳，各級(jí)主管單位陸陸續(xù)續(xù)出臺(tái)許多與之相關(guān)的法律法規(guī)，嚴(yán)格禁止商業(yè)非法統(tǒng)方。然而，上有政策，下有對(duì)策，統(tǒng)方事件依舊層出不窮，難以遏制，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報(bào)道時(shí)常出現(xiàn)，在這種情況下，紀(jì)檢監(jiān)察部更應(yīng)該強(qiáng)化監(jiān)督、執(zhí)紀(jì)、問(wèn)責(zé)等相關(guān)職能，加強(qiáng)統(tǒng)方行為的監(jiān)督控制，使得醫(yī)院能夠合理用藥、合理治療。

1 目前我國(guó)醫(yī)院紀(jì)檢監(jiān)察部門存在的缺陷和不足

1.1 制度環(huán)節(jié)上的不完善

防統(tǒng)方制度其主要的目的是對(duì)藥品或者高值耗材的回扣鏈進(jìn)行阻隔，從而使得開(kāi)發(fā)者無(wú)法將回扣順利拿到手，所以相關(guān)制度的操作性以及可行性便顯得尤為重要。目前，我國(guó)醫(yī)院普遍的防控方法是對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行嚴(yán)格的授權(quán)和加密，或者采取控制終端信息采集等，而相關(guān)制度上的規(guī)范和約束卻顯得有些薄弱，其主要原因可以推測(cè)為三種，其一可能是制度的制定者處在利益鏈的某個(gè)環(huán)節(jié)上，使得對(duì)制度的制定和執(zhí)行存在抗拒；其二可能是內(nèi)部人員有意泄露或者竊取出賣敏感信息等風(fēng)險(xiǎn)監(jiān)管以及防范措施均存在薄弱的環(huán)節(jié)，醫(yī)院的醫(yī)務(wù)人員，例如醫(yī)生、護(hù)士以及藥劑科的工作人員等，他們都能夠?qū)y(tǒng)方數(shù)據(jù)有所接觸，醫(yī)生如果想通過(guò)非法統(tǒng)方獲利，就必須收集自己的用藥信息量，將其提供給醫(yī)藥代表才能得到回扣，而一些醫(yī)院的藥劑科工作人員本身就具有正常統(tǒng)方的智能，在一定的時(shí)間里，藥劑科科長(zhǎng)需要對(duì)醫(yī)生、藥品和劑量信息進(jìn)行統(tǒng)計(jì)，避免醫(yī)生用藥比例過(guò)高而導(dǎo)致醫(yī)生停診，在這一過(guò)程中，統(tǒng)方信息就有在藥劑科泄露的風(fēng)險(xiǎn)，同時(shí)負(fù)責(zé)領(lǐng)藥的護(hù)士也能掌握每日用藥的數(shù)據(jù)，如果別有用心，也是非法統(tǒng)方的來(lái)源之一；其三是信息部門制定的監(jiān)控規(guī)則存在一定的專業(yè)性，而紀(jì)檢監(jiān)察部門如果是非專業(yè)人員，那么監(jiān)控的力度在一定程度上也會(huì)被削弱[1]。

1.2 醫(yī)院信息化系統(tǒng)的復(fù)雜性

就目前而言，醫(yī)院信息系統(tǒng)是業(yè)界公認(rèn)的世界上最為復(fù)雜的管理信息系統(tǒng)，我院的信息系統(tǒng)雖然已經(jīng)趨于成熟，但醫(yī)院內(nèi)部各類信息子系統(tǒng)林立，網(wǎng)絡(luò)安全邊界錯(cuò)綜復(fù)雜，許多敏感的信息就散落在眾多系統(tǒng)之中，再加上信息系統(tǒng)依舊處于不斷的發(fā)展演變的狀況之下，不管哪個(gè)子系統(tǒng)承建商都難以憑一己之力來(lái)為醫(yī)院制定一個(gè)全面、可操作的數(shù)據(jù)安全解決方案[2]。

1.3 防統(tǒng)方系統(tǒng)本身存在局限性

在一般情況下，如果醫(yī)院的信息系統(tǒng)不是一體化集成系統(tǒng)，將會(huì)導(dǎo)致不同的軟件有著不同的軟件供應(yīng)商或者外包方，使得數(shù)據(jù)的維護(hù)人員也會(huì)不同，這些公司在為醫(yī)院軟件進(jìn)行升級(jí)、改造的過(guò)程中，醫(yī)院信息數(shù)據(jù)庫(kù)的核心數(shù)據(jù)很有可能落入到這些人手中，并且由于這類人操作的手段專業(yè)，并且有著極強(qiáng)的隱蔽性，使得紀(jì)檢監(jiān)察部門很難發(fā)現(xiàn)數(shù)據(jù)是否被竊取。我國(guó)醫(yī)療行業(yè)大部分是利用數(shù)據(jù)庫(kù)自身審計(jì)產(chǎn)生的日志來(lái)分析，但是核心數(shù)據(jù)庫(kù)自身的審計(jì)功能對(duì)數(shù)據(jù)庫(kù)性能影響較大，審計(jì)權(quán)限和操作權(quán)限也沒(méi)有分離，對(duì)這種數(shù)據(jù)庫(kù)自身審計(jì)產(chǎn)生的日志，分析工作繁瑣、人力投入大、審計(jì)信息易被篡改或泄漏等，信息安全維護(hù)工作分散到不同醫(yī)院和部門的不同人員，部分開(kāi)發(fā)、維護(hù)工作外包給合作的第三方公司及人員，日常運(yùn)維過(guò)程中普遍存在維護(hù)人員較多、缺乏嚴(yán)格的資源授權(quán)管理審核、操作不透明、缺乏有效的技術(shù)手段來(lái)監(jiān)管，代維人員操作、操作無(wú)審計(jì)等諸多問(wèn)題[3]。

2 紀(jì)檢監(jiān)察部門中對(duì)防統(tǒng)方管理模式的應(yīng)用

2.1 對(duì)醫(yī)院醫(yī)務(wù)人員進(jìn)行紀(jì)律法制教育培訓(xùn)

醫(yī)院紀(jì)檢監(jiān)察部門可以定期組織醫(yī)院各科室人員進(jìn)行紀(jì)律法制教育的相關(guān)培訓(xùn)，學(xué)習(xí)相關(guān)的法律法規(guī)，比如《執(zhí)業(yè)醫(yī)師法》《執(zhí)業(yè)護(hù)士法》《醫(yī)療機(jī)構(gòu)人業(yè)人員行為規(guī)范》《加強(qiáng)醫(yī)療衛(wèi)生行風(fēng)建設(shè)“九不準(zhǔn)”》《關(guān)于加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)統(tǒng)方管理的規(guī)定》等，以講座或者培訓(xùn)等方式來(lái)進(jìn)行典型案例曝光和廉潔談話，使得醫(yī)院醫(yī)療人員有著明確的法律意識(shí)[4]。

2.2 對(duì)防統(tǒng)方制度和實(shí)施規(guī)則進(jìn)行完善和改進(jìn)

醫(yī)院可以建立相關(guān)的規(guī)章制度，將監(jiān)控方向、范圍進(jìn)行明確，同時(shí)對(duì)重點(diǎn)部門或者敏感崗位的統(tǒng)方權(quán)限、審批權(quán)限進(jìn)行確定，以此為基礎(chǔ)來(lái)保證監(jiān)控工作能夠全面且有效。相關(guān)制度實(shí)施后，任何科室需要調(diào)取、查閱藥品、耗材使用量時(shí)，都需要經(jīng)過(guò)審批流程，且在紀(jì)檢監(jiān)察部門備案。除此之外，監(jiān)督者同樣也有接受監(jiān)督，即便是紀(jì)檢監(jiān)察部門對(duì)信訪舉報(bào)件進(jìn)行查辦，需要對(duì)某一藥品的具體使用情況進(jìn)行了解而調(diào)用統(tǒng)計(jì)信息，也同樣按照既定的程序來(lái)審批備案，如果存在有未經(jīng)過(guò)審批程序而調(diào)取數(shù)據(jù)的行為，紀(jì)檢監(jiān)察部門需要及時(shí)的按照規(guī)定對(duì)其進(jìn)行相關(guān)談話，對(duì)存在可疑的人員，紀(jì)檢監(jiān)察部門需要掌握具體的實(shí)際情況，將性質(zhì)和程度厘清，繼而對(duì)確定為商業(yè)統(tǒng)方行為做出相關(guān)處理。

2.3 對(duì)防統(tǒng)方軟件進(jìn)行完善

防統(tǒng)方軟件的安裝是防統(tǒng)方工作的巨大進(jìn)步，但市場(chǎng)上的防統(tǒng)方軟件工作原理存在著許多相似之處，通常就是對(duì)網(wǎng)絡(luò)上與數(shù)據(jù)庫(kù)通訊的內(nèi)容進(jìn)行偵聽(tīng)，然后設(shè)定識(shí)別規(guī)章，繼而將疑似統(tǒng)方的Sql 命令剝離出來(lái)，從而給予阻斷或者發(fā)出警告，而網(wǎng)絡(luò)黑客也很容易明白這個(gè)原理，因此防統(tǒng)方系統(tǒng)需要不斷升級(jí)和完善來(lái)維護(hù)系統(tǒng)。除此之外，在以往的防統(tǒng)方管理模式中，紀(jì)檢監(jiān)察部門常常采取的是教育為先、制度為主的模式，完全依靠醫(yī)務(wù)人員的自我覺(jué)悟以及相關(guān)制度對(duì)其進(jìn)行約束，沒(méi)有與之相關(guān)的技術(shù)手段作為支撐，很容易使得紀(jì)檢監(jiān)察部門在監(jiān)控和管理過(guò)程中出現(xiàn)力不從心的現(xiàn)象，例如，在監(jiān)管或者審查超級(jí)管理員的統(tǒng)方操作時(shí)，難以分辨其是正常行為還是故意竊?。粺o(wú)法時(shí)刻監(jiān)控HIS 系統(tǒng)使用人員，使得無(wú)法明確使用人員是否越權(quán)操作或者違規(guī)操作；如果醫(yī)護(hù)人員存在著公用一個(gè)賬號(hào)的現(xiàn)象，在問(wèn)題發(fā)生之后難以對(duì)其責(zé)任進(jìn)行區(qū)分和追溯等，這些問(wèn)題都會(huì)使得監(jiān)控管理有著較高的風(fēng)險(xiǎn)。所以，為了能夠?qū)⒙┒炊氯?，?qiáng)化紀(jì)檢監(jiān)察部門的監(jiān)督、執(zhí)紀(jì)、問(wèn)責(zé)等職能，應(yīng)當(dāng)引進(jìn)先進(jìn)的防統(tǒng)方軟件來(lái)對(duì)醫(yī)院的藥品和耗材統(tǒng)計(jì)進(jìn)行實(shí)時(shí)監(jiān)控。

3 紀(jì)檢監(jiān)察部門對(duì)防統(tǒng)方軟件的運(yùn)用

3.1 防統(tǒng)方軟件的使用

醫(yī)院防統(tǒng)方系統(tǒng)，在不影響醫(yī)院HIS 系統(tǒng)、PACS 系統(tǒng)、LIS 系統(tǒng)、EMR 系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)防統(tǒng)方審計(jì)設(shè)備，通過(guò)對(duì)網(wǎng)絡(luò)中的海量、無(wú)序的數(shù)據(jù)進(jìn)行處理、分析，一旦出現(xiàn)違規(guī)統(tǒng)方事件，系統(tǒng)能夠準(zhǔn)確描述何人、何時(shí)、何地、以何種方式進(jìn)行違規(guī)統(tǒng)方，并提供操作過(guò)程回放，供相關(guān)人員分析。系統(tǒng)既滿足了醫(yī)院信息建設(shè)中的合規(guī)性審計(jì)要求，又可以對(duì)越權(quán)操作、違規(guī)操作實(shí)時(shí)監(jiān)控并追根溯源，實(shí)現(xiàn)防統(tǒng)方手段從制度約束到技術(shù)限制的跨越，使工作人員從技術(shù)上遠(yuǎn)離統(tǒng)方禁區(qū)，有助于醫(yī)院行風(fēng)建設(shè)，樹(shù)立良好公眾形象。防統(tǒng)方軟件的使用，可以記錄所有的數(shù)據(jù)庫(kù)活動(dòng)；對(duì)數(shù)據(jù)庫(kù)使用行為分析，提取相關(guān)要素；進(jìn)行細(xì)粒度、雙向、多層溯源分析，防止越權(quán)操作行為，將違法、違規(guī)行為扼殺在萌芽狀態(tài)；針對(duì)可疑統(tǒng)方行為進(jìn)行實(shí)時(shí)告警、可視化展現(xiàn)；分析現(xiàn)有防統(tǒng)方策略設(shè)置的合理性，精確定位可疑對(duì)象；多種查詢方式，多種報(bào)告輸出；通過(guò)提取歷史數(shù)據(jù)對(duì)過(guò)去可疑事件進(jìn)行回放，真實(shí)展現(xiàn)當(dāng)時(shí)的完整操作過(guò)程，使得違紀(jì)行為暴露無(wú)遺，為政府機(jī)關(guān)查處違法案件提供有力的證據(jù)[5]。

在防統(tǒng)方軟件應(yīng)用之前，紀(jì)檢監(jiān)察部門應(yīng)該將監(jiān)控的對(duì)象、范圍、重點(diǎn)部門、敏感崗位的統(tǒng)方權(quán)限以及審批權(quán)限進(jìn)行明確，同時(shí)將監(jiān)控的范圍延伸到醫(yī)院中的各個(gè)科室以及每個(gè)醫(yī)務(wù)人員，甚至第三方維護(hù)公司以及各信息子系統(tǒng)開(kāi)發(fā)商也要在監(jiān)控范圍之內(nèi)，對(duì)各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控才能保證監(jiān)控工作的全面性以及有效性。

在進(jìn)行監(jiān)控之前，紀(jì)檢監(jiān)察部門應(yīng)當(dāng)將軟件的基本操作進(jìn)行十足的掌握，同時(shí)加強(qiáng)與軟件工程師之間的溝通與交流，對(duì)軟件設(shè)置的關(guān)鍵字、語(yǔ)句中的基本含義要了解清楚，從而避免因錯(cuò)誤的操作、判斷而造成的不良影響，如果紀(jì)檢監(jiān)察部門對(duì)于軟件運(yùn)行過(guò)程中的警報(bào)提示含義不能進(jìn)行肯定和判斷的，應(yīng)該迅速與工程師進(jìn)行溝通，請(qǐng)求對(duì)方協(xié)助判斷，在一定情況下，可以要求工程師來(lái)醫(yī)院對(duì)數(shù)據(jù)進(jìn)行分析和整理，這樣才能夠?qū)?shù)據(jù)進(jìn)行更準(zhǔn)確和有效的深入，從而更好地對(duì)統(tǒng)方行為進(jìn)行鎖定[6]。

在防統(tǒng)方軟件落實(shí)之后，紀(jì)檢監(jiān)察部門便可以利用軟件進(jìn)行實(shí)時(shí)監(jiān)控以及事后審查，從而可以對(duì)統(tǒng)方行為進(jìn)行日常性的監(jiān)督。在大多數(shù)情況下，白天正常工作時(shí)間內(nèi)非法進(jìn)入到數(shù)據(jù)庫(kù)的情況非常少，一般在下班之后的操作才會(huì)被軟件監(jiān)控記錄下來(lái)，所以，紀(jì)檢監(jiān)察部門對(duì)統(tǒng)方行為的監(jiān)控主要是利用軟件的事后審查功能，來(lái)判斷統(tǒng)方行為是否存在違規(guī)嫌疑，同時(shí)紀(jì)檢監(jiān)察部門應(yīng)該根據(jù)語(yǔ)句的類型、涉及的關(guān)鍵情況對(duì)該操作的安全性進(jìn)行人工甄別，按照緊急的程度不同來(lái)排除安全性。

3.2 使用防統(tǒng)方軟件需要注意的問(wèn)題

首先紀(jì)檢監(jiān)察部門要能夠明確軟件設(shè)定語(yǔ)句的含義，以免出現(xiàn)誤會(huì)，同時(shí)提高軟件報(bào)告的準(zhǔn)確率，對(duì)于語(yǔ)句和關(guān)鍵字段設(shè)置不符合實(shí)際情況的需要與軟件工程師及時(shí)溝通，提高監(jiān)控準(zhǔn)確度的同時(shí)加強(qiáng)工作效率。除此之外，紀(jì)檢監(jiān)察部門需要與信息部門進(jìn)行密切的配合，得到信息部門的支持能夠在防統(tǒng)方軟件報(bào)警時(shí)得到第一時(shí)間的處理，有助于責(zé)任人的明確，最后紀(jì)檢監(jiān)察部門需要加強(qiáng)自我學(xué)習(xí)，對(duì)醫(yī)院信息系統(tǒng)的基本情況以及各系統(tǒng)的授權(quán)情況進(jìn)行掌握，使得監(jiān)控工作能夠更為順利。

4 結(jié)束語(yǔ)

醫(yī)院防統(tǒng)方管理如果只是從頂層進(jìn)行設(shè)計(jì)，而不從底層進(jìn)行創(chuàng)新，將會(huì)淪落到治標(biāo)不治本的發(fā)展方向，所以，在統(tǒng)方行為的管理上，需要從源頭解決統(tǒng)方行為，實(shí)施三位一體的防統(tǒng)方模式，也就是教育、制度和技術(shù)，只有這三個(gè)方面落實(shí)到位，才能夠有效阻止非法統(tǒng)方等不良情況的發(fā)生，使得紀(jì)檢監(jiān)察部門的防統(tǒng)方監(jiān)控手段有著更進(jìn)一步的提升，從而保證防統(tǒng)方管理工作能夠取得實(shí)效。