鲁月

借助相應的管理措施以及技术防范手段，可以防止医院出现违规统方的行为。从可能会发生统方的员工、存在风险防范、警示教育以及构建完善的规章制度着手，研究分析医院信息系统以及对应网络的防统方管理措施。加强医院的防统方管理工作，同时构建完善的制度，降低发生违规统方的概率，多方面配合促使医院稳定可持续发展。

容易出现违规统方的环节

医院内的重点岗位有：医药部门、办理医保的部门、临床医师、药师，这些都是容易接触到类似统方查询权的人。

医院内部的信息部门员工，拥有相应的系统后台操作权，并且拥有查询数据库的权限。

医院系统的开发人员、维修系统的技术人员，因为需要对医院系统进行开发、安装、调试、维护和监测等工作，这些工作人员都拥有进入医院信息系统的权利。

最后一种就是网络上有能力的黑客，这些黑客专门借助医院数据库或者系统中存在的缺陷，对医院系统进行网络攻击，防范技术难度大且成本较高。

防范违规统方的管理策略

构建完善医院查询审批备案的制度

按照实际的工作需求，合法的查询统计是需要继续的。但是在查询中可能涉及非软件应用查询行为，因此药品以及耗材用量信息必须履行审批备案的相关手续。填写关于查询信息的申请表，报请本部门科主任，经过分管的院领导签字批准，再由信息科主任分配查询任务，信息科按流程查询反馈。对于有机会接触到药品以及消耗材料统计的工作人员，需要对用户信息借助医院内网信息系统进行统一管理，针对正常查询的用户需要在纪检监察处有备案信息。

构建防统方系统

防统方系统作为一种专用的硬件设施，借助旁路的镜像技术，将需要访问的数据库资料借助交换机再镜像到防统方系统中，随后防统方系统使用深度包检测技术详细分析报文的内容，再使用词法解析器分析，识别数据库结构化的查询信息，检查到有疑似统方的行为就发出报警。在整个防统方系统中需要查找科室部门名称、医生姓名、职位还有使用药品的名称以及所需数量等更加详细的数据。一旦有工作人员对这些方面进行统计操作，医院系统就会自动发出警报信息，以及时发现非正常行为，到对医务人员的严格监督管理作用。

构建完善的规章制度

医院内部应该有明确的规章制度，禁止医院内部的工作人员向销售医药的人统方，医院内部的工作人员凭借工作之便，借助寻找医药销售人员和机会，冒充销售医药的工作人员在院内进行统方，给医药的营销人员提供销售药品的提成。更加不允许将医院的医疗信息管理系统向医药销售人员展示，私自将医院内部医生、患者用药信息泄露。在收费、财务等关系到医生或者病人临床使用药品情况的岗位人员，必须要遵守行业的规章制度，保持很强的抵制力，抵御物质及金钱的诱惑。明确规定医院内所有人不可以向药品销售人员提供和药品提成有关的医生、医院科室部门、患者使用药品的详情。

构建风险防范体系，强化警示教育

药品、耗材开单以及计费信息都保存在医院管理信息系统数据库中，这样就可以做好医院管理信息系统登录的权限管理，是避免出现违规统方的基本保障。医院内的人员申请医院管理信息系统工作账号时，由申请人提出申请，科室主任签字，相关分管院领导签字，医院信息科工作人员给予权限。同时，坚持权限最小、够用的原则，离职人员及时进行注销。

医院内网服务器和终端里储存有日常的数据信息，医院内部可构建内网数据复制管理的规章制度，在医院的网络中使用内外网隔离体系，可以有效提升数据的安全性。务必实施整个医院的安全管理，严禁使用所有外部的储存设备，防止和医院业务有关的数据出现丢失或者泄漏的情况。

防范违规统方管理工作的重点是构建完善的规章制度、网络管理系统以及积极的统方行为监测系统。近年来，医院规章制度及措施在不断完善，但是也出现了一些问题，所以需要将多方面管理手段相结合，尤其是要应用防统方的网络软件，及时对敏感数据进行监控，避免发生违规统方的不良事件，将制度上的约束和技术上的限制相结合，实现防范违规统方监控管理。