基于数据治理的违规统方管理策略研究
2021-12-02杨力桑祖喜陈凌敏
杨力,桑祖喜,陈凌敏
(丽江市人民医院信息科,云南 丽江 674100)
0 引言
“统方”是医院对医生用药、耗材信息量的统计,一般由药师进行统计并用作对药品临床疗效以及医生合理性用药的分析,属于医院正常业务工作内容,在药学临床研究中,掌握第一手资料,辅助医疗治疗起到非常积极的推动作用。所谓为商业目的违规“统方”是指医院中个人或部门未经批准,擅自为医药经销企业或医药营销人员提供医生或科室一定时期内临床用药量、医用耗材用量等信息,供其发放回扣的行为。违规统方行为,引起医院药品、耗材的供应商发生商业贿赂,扰乱医院正常工作秩序,将按《中华人民共和国刑法》第三百八十五条及其相应刑法修正的规定,按照受贿罪论处。目前,医院统方工作主要是利用数据治理的外在效能,通过借鉴行业和兄弟医院的做法,通过管理和技术手段,建章立制、规范管理、技术防范、强化监管、提升自律,杜绝发生违规统方行为,提升医德医风和行业作风建设的成效和水平,竭力维护医院及广大医务工作者的良好形象,促进临床诊疗合理、合规用药,降低医药费用,切实减轻患者负担。
1 数据治理在统方数据管理上的应用
1.1 形成统方数据的周期和闭环管理
加强对医院统方数据的源头治理,梳理、完善符合统方规则的管控策略,积极运用对称和非对称加密算法,对人员、科室、药品、耗材、费用等明细表的关键字段应用加密算法;加强对HIS应用系统功能模块的改造和优化,明晰统方数据的采集、传输、存储、共享、应用的入口和出口关,协同党群工作部、纪委办、医务部等确定统方数据使用人员和部门,对不同部门、不同工作类别的人员按照最小授权原则分配不同的权限,各终端用户只能查看权限内的相关信息,对服务器。操作系统、数据库等均进行分级管理,设置高强度的管理密码,启用多重密码制度。
1.2 提高统方数据资产的价值和利用率
统方主数据是共享数据的基础和统方的基准数据,来源单一、准确、权威,也是诊疗业务运营的业务操作和决策分析的数据标准,具有较高的业务价值和开发价值。统方主数据的建设是一个持续运营、不断优化的一个过程,依靠第三方不能保证主数据质量的持续优化,必须加入医院的相关人员,制定相应的组织体系、制度文化和技术体系,竭力发挥统方主数据的效能和管理导向。根据HIS系统的数据架构和表结构以及数据库审计暨防统方系统的监控记录,重点对人员、科室、药品、耗材、费用等明细表和基础字典,进行统方主索引的建立和应用,成立医院统方管理领导小组和办公室,确定医院HIS系统统方主数据的标准和内容,提高靶向管理统方数据的能力和水平;积极引入医院集成平台,打通各个业务系统、管理系统、辅助系统之间信息交互的壁垒,确定各个系统的角色和职能、职责,强化统方主数据的分类应用,HIS系统聚焦和专注统方主业务数据的生产、运营,系统集成平台聚焦和专注统方主数据的管理、科教和科研。
1.3 强化数据管理
加强对统方主数据边界的管理,摸底、排查数据的风险目录和HIS系统的数据接口清单,修订、梳理统方数据的标准和范围,明确统方数据的采集、传输、使用、存储、共享规则,确定统方数据使用的权限和管控策略,建立健全统方数据管理的相关制度和统方数据使用的数据表单,同重点统方的责任部门、使用部门、管理部门的相关人员,加强对统方数据的管理制度、统方数据存储制度等进行制度执行情况的监督和检查,填写风险排查审批表,严格按程序申报风险排查领导小组,对统方数据的使用、存储、采集人员签订统方数据权限审批表、统方数据查询审批表、数据使用保密书、防统方承诺书等数据表单,逐步形成符合医院实际的统方数据运行管理机制,开创防统方工作的新局面,构建防统方的思想氛围。
1.4 统方主数据管理,提高数据管理的效能和导向
规范、明确统方数据的用途和目的。根据医院的科室、部门的职能职责和实际情况,加强对涉及统方权限的药学部、医务部、医保物价科、绩效核算办、运营管理部等部门和信息科工作人员、临床药师、HIS开发和维护人员的分级管理,联合业务部门、主管部门、监管部门,结合医德医风、行业作风、整治损害群众利益问题等规定和精神进行风险摸底和排查,明确统方数据的用途和目的[1-3]。规范统方数据的稽核和使用流程,确保统方数据在业务部门、管理部门、监管部门都有读得懂、看得懂、道的清、说的明的自然语言,以便对违规统方行为进行快速识别、确定、处置、留存等基本响应动作。
1.5 提高统方数据的安全
协同业务部门、管理部门、监管部门,加强数据治理在统方管理上的应用与管理,重点对统方元数据、数据处理、数据质量、数据标准、数据应用、数据安全、数据资产、数据生命周期管理,持续不断优化统方主数据的质量和标准。积极推进HIS系统三级等保防护标准和能力建设,提高医院网络与信息安全能力与水平,构建安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心,管控统方数据的采集、传输、存储、共享、应用为一体的安全治理体系和运行机制。明确规定统方权限的人员要“三定两有”,定地点、定人员、定终端计算机,有审批、有视频监控,对重点部门和岗位进行监管,在信息科、机房、药学部、绩效核算办等重点部门安装视频监控设备。定期或不定期对涉及统方人员、全院干部职工进行医院统方制度的教育,让他们知敬畏、存戒惧、守底线,签订反统方承诺书,筑牢防统方的思想防线,明确医院干部职工不能触碰的“高压线”。
2 数据治理在统方技术防范上的应用
2.1 强化统方技术的防范措施
加强对统方主数据的管理,提高数据的安全,在医保专网、内外网边界、外网区域的统方技术的防范措施。部署下一代防火墙、入侵检测系统、上网行为管理、安全交换系统,设置安全、有效的不同分区隔离的网络区域,包括医保专网、物联网专网、互联网等,建立安全、可审计的DMZ区域、加密VPN通道等方式,打通医保结算、智慧门诊、预约挂号、检验结果查询、绑定电子就诊卡等智慧服务,提高患者的就诊体验度和舒适度,同时,医院结合网络与信息安全的实际情况和HIS系统三级等级保护实际情况,防止黑客入侵,外部边界启用适合医院实际策略控制和风险防控的下一代防火墙,内部启用入侵检测系统,跟踪入侵和防止内部攻击,定义统方文件传输的规则和方法,在安全交换系统过滤统方主数据的共享、应用等,加强日志审计和日志的留存管理,竭力保障网络与信息的安全。内网部署终端准入控制系统、网络运维管理系统、终端杀毒等终端管理系统,限制接入医院内部网络的终端和其它设备,使得每台信息终端均需要通过认证才可接入安全的医院内部网络,同时根据终端准入控制系统、网络运维管理系统的功能,完成IP地址、MAC地址的绑定,管控好内网终端用户,有效防止非法用户篡改网络配置与破坏通信链路,通过终端认证时记录的数据库信息,可以发现异常统方数据传输问题发生时,及时确定地理位置,及时采取现场取证等工作。内网终端部署统一管控的终端杀毒平台,协同统方主数据,完成终端基线设定、检查等基础工作,联动日志审计和下一代防火墙,提高终端信息安全的防护能力和水平,及时对终端电脑出现的非法行为和非法接入、传输等,采取违隔离等技术操作,生成日志分析报表。
2.2 提升统方主数据审计的应用和监控能力
加强对统方主数据的管理,提高数据的安全,提升统方主数据审计的应用和监控能力。通过sql server 2012的sql server profiler 的审计跟踪功能记录终端连接数据库的用户对数据库的所有操作,包括数据库的连接、sql语句的执行、数据库对象的访问等等,实时了解那个终端用户何时何地对数据库进行了那种操作。改造、优化HIS系统统方功能和模块,完善HIS系统日志查询功能,结合统方主数据的权限和应用管理,妥善完成对终端岗位、部门人员的日志留存管理,完成日志数据的完整性台账。加强对系统集成平台的应用与监控,确定统方数据的脱敏规则,完成对统方数据的脱敏、转换等基本操作,特别是统方数据用于管理、科教和科研的人员包括重点监控的岗位和部门人员,务必完成权责一致的管理和监控机制,保障患者隐私和防止统方数据的泄露。
2.3 部署防统方管理系统
加强对统方主数据的管理,提高数据的安全,部署防统方管理系统。目前,我院部署防统方系统是集软硬件一体化的信息终端,不依赖HIS系统,通过旁路镜像技术,将访问HIS数据库的所有报文,通过核心交换机镜像一份到防统方设备,防统方设备通过独有的技术,解析数据包,匹配统方主数据的规则和策略,自动提示或发出报警,还原统方用户的操作行为,提供丰富的检索和关联分析,输出完整的事件报告和风险报告,出具等级保护报表,供医院纪委监控和分析。防统方系统是监控非法统发行为的利器,对杜绝统方行为,维护行业纪律,促进医德医风建设,对减少医药购销领域商业贿赂行为起到至关重要的作用[4-5]。
3 结论
综上所述,加强数据治理,抓住统方管理的主数据,使得患者隐私、医生用药、耗材等重要数据的保护,显得更有章法和措施,同时也将在统方主数据的运营和优化过程中,持续改进防统方的策略和规则,完善统方管理制度和技术防范措施,竭力维护医院及广大医务工作者的良好形象,促进临床诊疗合理、合规用药,降低医药费用,切实减轻患者负担,扎实推进医院网络与信息安全的建设工作,提高医德医风、行业作风建设的成效和水平。