关于医院防统方管理制度.docx

第

第PAGE1页共NUMPAGES7页

关于医院防统方管理制度

（必威体育精装版版）

目录

TOC\o1-2\h\u2097关于医院防统方管理制度 1

1457（必威体育精装版版） 1

364一、总则 1

25275二、统方的定义与危害 2

280922.危害 2

31388三、防统方管理组织架构及职责 2

231082.各部门职责 3

14504四、防统方技术措施 3

135231.网络安全防护 3

30662.数据访问控制 3

119073.数据库安全 4

28189五、防统方管理措施 4

71971.人员管理 4

256982.合作单位管理 5

2741六、监督与检查 5

30854七、违规统方行为的处理 5

128351.内部人员处理 5

194052.合作单位人员处理 6

31807八、附则 6

163261.本制度自发布之日起生效实施。 6

一、总则

目的

随着医疗信息化的快速发展，医院信息系统中存储着大量患者就医信息、用药数据等敏感信息。为防范非法统方行为，保护患者隐私，确保医院医疗服务的公正性和廉洁性，维护医院正常的医疗秩序，特制定本防统方管理制度。

适用范围

本制度适用于医院内部所有工作人员，包括医护人员、行政人员、信息系统管理人员，以及与医院有合作关系的医药代表、信息系统维护外包人员等可能接触到医院数据的相关人员。

二、统方的定义与危害

统方定义

统方是指对医院药品、耗材等使用情况进行统计和分析的行为。在合法合规的情况下，统方可以为医院的药事管理、医疗质量控制、成本核算等工作提供数据支持。例如，药剂科为了掌握药品的使用频率和流向，合理调整药品库存，进行正常的药品使用量统计，这是合法的统方行为。然而，非法统方则是指以谋取私利为目的，如为医药商业贿赂提供数据依据，未经授权对医院药品、耗材等使用数据进行查询、统计、导出等操作。

危害

损害患者利益：非法统方可能导致医生用药选择受到医药回扣等不正当因素影响，使得患者可能被开具高价、不必要的药品或耗材，增加患者的医疗费用负担，同时也可能影响治疗效果。

破坏医院形象：医院内部若存在非法统方行为，会破坏医院的廉洁文化，降低患者对医院的信任度，损害医院的社会声誉，影响医院的长远发展。

违反法律法规：非法统方往往与商业贿赂等违法行为相关联，医院及相关人员可能面临法律风险，受到行政处罚甚至刑事处罚。

三、防统方管理组织架构及职责

组织架构

成立医院防统方管理委员会，由院长担任主任委员，分管医疗、信息、纪检工作的副院长担任副主任委员，成员包括医务科、药剂科、信息科、纪检监察室等部门负责人。

职责

管理委员会职责

负责制定医院防统方工作的总体方针、政策和目标。

协调各部门之间的防统方工作，定期召开会议，研究解决工作中出现的重大问题。

监督检查防统方工作的执行情况，对违规行为进行调查处理并做出决策。

各部门职责

医务科：负责对医护人员的医疗行为进行规范管理，教育和引导医护人员遵守职业道德，杜绝因不正当利益而产生的违规统方行为。参与制定合理的医疗用药规范，并对医护人员的用药合理性进行监督检查。

药剂科：加强药品管理，包括药品的采购、储存、发放等环节，确保药品数据的安全性。协助医务科进行合理用药的评估和分析，按照规定流程进行与药品使用相关的统计工作，严禁违规统方行为。

信息科：承担医院信息系统的安全建设、维护和管理工作。制定严格的数据访问控制策略，防止外部非法入侵获取统方数据。对信息系统中的统方数据进行加密、备份等安全管理措施，保障数据的完整性和可用性。

纪检监察室：负责对医院防统方工作进行监督，受理对违规统方行为的举报投诉。对涉嫌违规的人员和事件进行调查核实，依据医院规定和相关法律法规对违规行为进行处理，维护医院的廉洁纪律。

四、防统方技术措施

网络安全防护

防火墙设置：在医院网络边界部署防火墙，根据安全策略对进出网络的流量进行过滤。只允许合法的IP地址、端口和协议访问医院内部的信息系统，特别是涉及统方数据的服务器。例如，对于外部网络请求访问统方数据服务器的情况，防火墙将根据预设的规则进行严格审查，拒绝非法的外部连接。

入侵检测与防御系统（IDS/IPS）：安装IDS/IPS系统，实时监测网络中的入侵行为和异常流量。IDS/IPS能够识别诸如SQL注入攻击、暴力破解密码等常见的网络攻击手段，一旦发现有针对统方数据的非法入侵企图，及时发出警报并采取阻断措施，防止攻击者获取统方数据。

数据访问控制

用户认证与授权管理：建立完善的用户认证和授权体系。所有需要访问统方数据的用户必须通过多因素身份认证，如用户名、密码加上动态