第一篇:XX医院统方管理自查报告
XX医院统方管理自查报告
按照国家卫计委印发的《关于加强医疗卫生机构统方管理的规定》的文件精神,我院成立“统方管理领导小组”,并严格按照《规定》要求进行了严格的自查,检查情况报告如下:
1、确定院长为本院统方管理的第一责任人,负责对医疗卫生人员的法制教育,对涉及统方的关键环节和重点岗位进行重点监督管理,落实岗位责任制和责任追究制。
2、能够严格执行《关于建立医药购销领域商业贿赂不良记录的规定》,从没以任何形式向医药营销人员、非行政管理部门或未经行政管理部门授权的行业组织提供医疗卫生人员个人或科室的药品等用量信息。
3、在向行政管理部门提供药品等用量信息时,都是以机构为单位的信息并且严格执行相关工作制度,能够确保各个环节的信息安全。
4、医院信息系统中有关药品等用量的统计功能实行专人负责、加密管理。
5、本院实行绩效工资管理制度,绝不存在将医疗卫生人员收入与药品等用量挂钩的情况。本机构不存在任何开单提成的现象。
6、自查过程中未发现卫生人员违规参与统方的行为,没有为医药营销人员提供药品用量方面的信息行为。
第二篇:医院防统方解决方案
医院防统方解决方案
背景情况
什么是统方
“统方”是医院对医生用药信息量的统计。所谓为商业目的“统方”,是指为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。在医院全面信息化的今天,“统方”常采用入侵医院信息系统,对数据库进行窃取的方式进行。
统方的严重危害
违规统方的危害非常大。医药企业的营销人员通过统方掌握医院药品使用信息,并以此为依据向有关人员送“回扣”,促销自己代理销售的产品。医药“回扣”腐蚀医务人员及相关管理人员,其后果是严重扰乱医院医疗秩序,败坏医德医风,进一步造成病人“看病难、看病贵”等问题。
防止统方的相关文件、法规
卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发[2010]59号)要求:“各级卫生行政部门和各类医疗机构要结合本地区本单位实际,研究制订贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》(卫办医发[2007]163号)的具体办法,采取切实有效措施,加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。各级卫生行政部门要加大对辖区内医疗机构统方行为的监督检查力度。对未落实统方管理要求的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。对于违反规定,未经批准擅自统方或者为商业目的统方的,不仅要对当事人从严处理,而且还要严肃追究医院有关领导和科室负责人的责任。”
2011年福建省卫生厅发布《关于进一步强化医院信息系统安全防护措施的通知》中则强调:“要加强我省各级医疗机构信息系统安全管理,消除隐患,堵塞漏洞,化解风险,确保我省医疗机构信息系统安全可靠,医疗秩序稳定有序;”
需求分析
“统方”可能的来源分为三部分,包括:
(一)院外人员非法接入医院网络后,入侵数据库,对数据库中的药品表等关键表进行窃取;
(二)院内人员通过药房、医生工作站等终端,利用职权进行违规操作,对统方数据进行窃取;
(三)第三方开发人员由于长期驻点医院,且其熟悉应用系统架构,可利用其优势对数据库系统进行越权操作,盗取统方数据;
上述非法统方行为能够成功,主要因为医院信息系统在多个层面存在诸多“弱点”,给犯罪分子提供了可乘之机,例如:
网络权限不合理,未对网络中各区域的权限进行明确定义和对跨区域的访问进行控制,导致犯罪分子进入网络后能够访问网络中的几乎所有资源,为其进行攻击、入侵、窃取等黑客行为提供了条件。
网络接入无控制,导致任意人员、终端都可通过网络接口接入网络。 数据库操作权限不合理。目前,医院信息系统的运维行为、权限多采用粗放式管理的方式,导致对数据库等重要系统的运维操作存在帐号共用、权限过大等问题。
缺少对数据库操作行为进行审计的技术手段,导致在“统方”行为出现时,无法在第一时间了解情况,也无法知道是何人在“非法统方”。
解决方案
可以看到,黑客能够成功入侵医院信息系统进行“统方”,是信息系统多个层面的问题、漏洞导致的,因此医院在进行防“统方”建设时也必须从多个层面对医院网络进行设计、改造。运维管理区核心服务器区核心数据库服务器运维人员……黑盾安全审计数据中心黑盾堡垒机黑盾安全审计系统接入交换机黑盾准入安全控制系统黑盾防火墙黑盾防火墙核心交换机应用开发区黑盾防火墙黑盾防火墙……骨干网络区……医保网、政务外网等专网业务终端终端接入区
合法终端方可接入
通过黑盾准入安全控制系统,对终端的合法性、安全性进行核准和检查,将非法终端阻挡在网络边缘。
网络资源分级开放
采用黑盾防火墙对网络安全域进行划分,并通过访问控制策略细致的控制各区域的网络访问权限,杜绝对数据库系统的非法连接、攻击等行为。
重要行为准确记录
利用黑盾安全审计系统——医疗专版对数据库的审计功能,实现对“统方”行为的准确判断和记录,并对“统方”源进行定位。
运维操作精细管理
黑盾堡垒机通过对数据库系统运维权限的接管,能够对数据库系统的运维权限精细化管理、操作行为全面记录审计,规范对数据库系统的运维行为。
产品与服务清单
黑盾安全审计系统——医疗专版 黑盾堡垒机 黑盾防火墙
黑盾准入安全控制系统 用户价值
采用海峡信息防“统方”安全解决方案,能为您带来以下价值: 1.保护核心数据库和统方数据;
2.对非法统方操作进行准确判断、记录和来源定位; 3.满足相关法规审计要求; 4.简化数据库系统安全管理;
成功案例
福建省立医院
福建医科大学附属第一医院 福建省妇幼保健院 ……
第三篇:统方管理制度
大庆市中西医结合医院
统 方 管 理 制 度 为进一步深化治理医药购销领域商业贿赂工作,进一步规范医疗服务行为,维护患者和医疗机构及其工作人员的合法权益,避免为不正当商业目的统计医生个人和临床科室有关药品、耗材用量信息,建立防控医药购销领域商业贿赂长效机制,结合我院实际,特制订药品、耗材统方管理规定。
一、“统方”是医院对医生用药信息量的统计。所谓为商业目的“统方”,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量、医用耗材用量等信息,供其发放回扣的行为。
二、严格按照卫生部要求,我院对各个科室信息查询权限实行分级管理。根据不同科室的职能,限定各个科室通过计算机网络查询有关信息的权限。各岗位根据岗位工作需要设定权限,通过用户名和密码登录使用。
三、严禁医院工作人员为不正当商业目的统方。医院工作人员不得利用工作之便为医药购销人员牵线搭桥,为其提供相关信息,干扰正常医疗秩序。
四、建立审批权限。所有对药品、高值耗材进行相关统计和查询,必须在信息中心建立名册,工作人员只能在授权范围内查询本职责范围的相关信息,同时医院信息中心设置重要(敏感)信息查询留痕功能,要以有效地控制药品、高值耗材信息的传播范围。
五、加强风险岗位廉洁监督。对有条件统方的岗位,建立监督机制。加强对工作人员的教育,相关工作人员签订信息保密承诺书,对违反规定进行商业目的统方人员,应立即组织处理,除追究当事人责任外,还要追究当事人所在科室负责人的责任。
六、强化信息监督管理。对因工作需要的相关模块,由信息科加强监管,并建立查询日志,进行登记(包括计算机编号、操作者代号、操作时间等),定期监管分析,保障药品、高值耗材信息的安全。
七、实行医院、企业规范药品、高值耗材购销双向承诺制和不良行为记录制度。推行医院与医药生产、经营企业建立医药购销廉洁自律承诺书。将禁止违规统方列为《承诺书》的内容之一;实行医药购销不良行为记录制度,对从事违规统方的医务人员按规定严肃处理,对从事统方的医药代表和医药生产及经营企业建立“黑名单”,按要求给予取消其供货资格,并在两年内不准其参与招标的处罚。
八、本制度自下发日起执行。
行风办
第四篇:关于严禁“统方”的管理规定
关于严禁“统方”的管理规定
医院工作人员为医药营销人员“统方””是药品购销和医疗服务中不正之风的一种表现形式。为切实加强医务人员廉洁行医,有效防止和杜绝药品购销和医疗服务中的药品“回扣”行为,严格禁止信息部门工作人员为医药销售人员“统方”,并接受医药营销人员提供的“回扣”。特制定规定如下:
一、严禁信息部门所有工作人员为医药营销人员“统方”,不得利用工作之便在医药营销人员和医生之间牵线搭桥,更不得充当医药营销人员在医院中的代理人,进行私下的“统方”活动,为医药营销人员提供与药品“回扣”相关的信息。
二、严禁利用院内医疗信息管理系统为医药营销人员提供医生临床用药情况等医疗信息,信息部门要严格把关,对相关的终端用户要严格授权,控制终端信息采集范围等有效措施,防止个别工作人员利用统计、报告、分析等方式,获取医生或部门用药的有关信息,透露给医药营销人员。
三、严肃查处为医药营销人员“统方”的行为,一经发现和查实,即按照医院相关规定追究责任。
第五篇:防统方制度(2013)
防止违规统方制度
为进一步加强医院行风建设,维护医院及广大医务工作者的良好形象,促进临床合理用药,降低医药费用,切实减轻患者负担,防止医药购销活动中不正之风的发生,特制订本制度。根据卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发
[2010]59号)的有关工作要求,结合我院工作实际,制订本制度。
一、“统方”是医院对医生用药信息的统计。所谓为商业目的“统方”,是指医院中个人或部门为医药经销企业或医药营销人员提供医生或科室一定时期内临床用药量、医用耗材用量等信息,供其发放回扣的行为。
二、医院严格按照卫生部要求,对医院各个部门通过计算机网络查询医院信息的权限实行分级管理。根据不同科室的职能,设置各科室、各岗位通过计算机网络查询信息的权限。户名密码必须专人使用,不能泄露给他人。
三、严禁医院工作人员利用工作之便为医药经销企业或医药购销人员直接提供统方信息,或牵线搭桥,从医院其他工作人员取得统方信息,干扰正常医疗秩序。
四、建立所有对药品、高值耗材进行相关统计和查询权限,建立统计权限名册,建立查询统计审批制度和程序,工作人员只能在授权范围内查询本职责范围的相关信息,有效地控制药品、高值耗材信息的传播范围。
五、建立信息管理制度,对涉及到“统方”的相关模块,由网络信息科加强监管,并建立查询日志,进行登记(包括计算机编号、操作者代号、操作时间等),定期检查分析,发现异常统方及时向阳光用药监管领导小组汇报,保障药品、高值耗材使用的信息的安全。
六、建立教育监督制度,以防为主,对相关工作人员进行纪律教育,签订信息保密承诺书,对有条件统方的部门、岗位进行层层把关,层层监督。
七、建立药品、高值耗材购销双向承诺制和不良行为记录制度。医院与医药生产、经营单位签订《廉洁购销承诺书》,禁止违规统方行为。对从事违规统方的医院工作人员按规定严肃处理,对要求进行统方的医药代表和医药生产及经营单位列入“黑名单”,停止采购该单位药物,两年内不准其单位药物进入医院。
八、本制度自下发日起执行。
点击咨询 