基于數據治理的違規統方管理策略研究

楊力，桑祖喜，陳凌敏

（麗江市人民醫院信息科，云南 麗江 674100）

0 引言

“統方”是醫院對醫生用藥、耗材信息量的統計，一般由藥師進行統計并用作對藥品臨床療效以及醫生合理性用藥的分析，屬于醫院正常業務工作內容，在藥學臨床研究中，掌握第一手資料，輔助醫療治療起到非常積極的推動作用。所謂為商業目的違規“統方”是指醫院中個人或部門未經批準，擅自為醫藥經銷企業或醫藥營銷人員提供醫生或科室一定時期內臨床用藥量、醫用耗材用量等信息，供其發放回扣的行為。違規統方行為，引起醫院藥品、耗材的供應商發生商業賄賂，擾亂醫院正常工作秩序，將按《中華人民共和國刑法》第三百八十五條及其相應刑法修正的規定，按照受賄罪論處。目前，醫院統方工作主要是利用數據治理的外在效能，通過借鑒行業和兄弟醫院的做法，通過管理和技術手段，建章立制、規范管理、技術防范、強化監管、提升自律，杜絕發生違規統方行為，提升醫德醫風和行業作風建設的成效和水平，竭力維護醫院及廣大醫務工作者的良好形象，促進臨床診療合理、合規用藥，降低醫藥費用，切實減輕患者負擔。

1 數據治理在統方數據管理上的應用

1.1 形成統方數據的周期和閉環管理

加強對醫院統方數據的源頭治理，梳理、完善符合統方規則的管控策略，積極運用對稱和非對稱加密算法，對人員、科室、藥品、耗材、費用等明細表的關鍵字段應用加密算法；加強對HIS應用系統功能模塊的改造和優化，明晰統方數據的采集、傳輸、存儲、共享、應用的入口和出口關，協同黨群工作部、紀委辦、醫務部等確定統方數據使用人員和部門，對不同部門、不同工作類別的人員按照最小授權原則分配不同的權限，各終端用戶只能查看權限內的相關信息，對服務器。操作系統、數據庫等均進行分級管理，設置高強度的管理密碼，啟用多重密碼制度。

1.2 提高統方數據資產的價值和利用率

統方主數據是共享數據的基礎和統方的基準數據，來源單一、準確、權威，也是診療業務運營的業務操作和決策分析的數據標準，具有較高的業務價值和開發價值。統方主數據的建設是一個持續運營、不斷優化的一個過程，依靠第三方不能保證主數據質量的持續優化，必須加入醫院的相關人員，制定相應的組織體系、制度文化和技術體系，竭力發揮統方主數據的效能和管理導向。根據HIS系統的數據架構和表結構以及數據庫審計暨防統方系統的監控記錄，重點對人員、科室、藥品、耗材、費用等明細表和基礎字典，進行統方主索引的建立和應用，成立醫院統方管理領導小組和辦公室，確定醫院HIS系統統方主數據的標準和內容，提高靶向管理統方數據的能力和水平；積極引入醫院集成平臺，打通各個業務系統、管理系統、輔助系統之間信息交互的壁壘，確定各個系統的角色和職能、職責，強化統方主數據的分類應用，HIS系統聚焦和專注統方主業務數據的生產、運營，系統集成平臺聚焦和專注統方主數據的管理、科教和科研。

1.3 強化數據管理

加強對統方主數據邊界的管理，摸底、排查數據的風險目錄和HIS系統的數據接口清單，修訂、梳理統方數據的標準和范圍，明確統方數據的采集、傳輸、使用、存儲、共享規則，確定統方數據使用的權限和管控策略，建立健全統方數據管理的相關制度和統方數據使用的數據表單，同重點統方的責任部門、使用部門、管理部門的相關人員，加強對統方數據的管理制度、統方數據存儲制度等進行制度執行情況的監督和檢查，填寫風險排查審批表，嚴格按程序申報風險排查領導小組，對統方數據的使用、存儲、采集人員簽訂統方數據權限審批表、統方數據查詢審批表、數據使用保密書、防統方承諾書等數據表單，逐步形成符合醫院實際的統方數據運行管理機制，開創防統方工作的新局面，構建防統方的思想氛圍。

1.4 統方主數據管理，提高數據管理的效能和導向

規范、明確統方數據的用途和目的。根據醫院的科室、部門的職能職責和實際情況，加強對涉及統方權限的藥學部、醫務部、醫保物價科、績效核算辦、運營管理部等部門和信息科工作人員、臨床藥師、HIS開發和維護人員的分級管理，聯合業務部門、主管部門、監管部門，結合醫德醫風、行業作風、整治損害群眾利益問題等規定和精神進行風險摸底和排查，明確統方數據的用途和目的[1-3]。規范統方數據的稽核和使用流程，確保統方數據在業務部門、管理部門、監管部門都有讀得懂、看得懂、道的清、說的明的自然語言，以便對違規統方行為進行快速識別、確定、處置、留存等基本響應動作。

1.5 提高統方數據的安全

協同業務部門、管理部門、監管部門，加強數據治理在統方管理上的應用與管理，重點對統方元數據、數據處理、數據質量、數據標準、數據應用、數據安全、數據資產、數據生命周期管理，持續不斷優化統方主數據的質量和標準。積極推進HIS系統三級等保防護標準和能力建設，提高醫院網絡與信息安全能力與水平，構建安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心，管控統方數據的采集、傳輸、存儲、共享、應用為一體的安全治理體系和運行機制。明確規定統方權限的人員要“三定兩有”，定地點、定人員、定終端計算機，有審批、有視頻監控，對重點部門和崗位進行監管，在信息科、機房、藥學部、績效核算辦等重點部門安裝視頻監控設備。定期或不定期對涉及統方人員、全院干部職工進行醫院統方制度的教育，讓他們知敬畏、存戒懼、守底線，簽訂反統方承諾書，筑牢防統方的思想防線，明確醫院干部職工不能觸碰的“高壓線”。

2 數據治理在統方技術防范上的應用

2.1 強化統方技術的防范措施

加強對統方主數據的管理，提高數據的安全，在醫保專網、內外網邊界、外網區域的統方技術的防范措施。部署下一代防火墻、入侵檢測系統、上網行為管理、安全交換系統，設置安全、有效的不同分區隔離的網絡區域，包括醫保專網、物聯網專網、互聯網等，建立安全、可審計的DMZ區域、加密VPN通道等方式，打通醫保結算、智慧門診、預約掛號、檢驗結果查詢、綁定電子就診卡等智慧服務，提高患者的就診體驗度和舒適度，同時，醫院結合網絡與信息安全的實際情況和HIS系統三級等級保護實際情況，防止黑客入侵，外部邊界啟用適合醫院實際策略控制和風險防控的下一代防火墻，內部啟用入侵檢測系統，跟蹤入侵和防止內部攻擊，定義統方文件傳輸的規則和方法，在安全交換系統過濾統方主數據的共享、應用等，加強日志審計和日志的留存管理，竭力保障網絡與信息的安全。內網部署終端準入控制系統、網絡運維管理系統、終端殺毒等終端管理系統，限制接入醫院內部網絡的終端和其它設備，使得每臺信息終端均需要通過認證才可接入安全的醫院內部網絡，同時根據終端準入控制系統、網絡運維管理系統的功能，完成IP地址、MAC地址的綁定，管控好內網終端用戶，有效防止非法用戶篡改網絡配置與破壞通信鏈路，通過終端認證時記錄的數據庫信息，可以發現異常統方數據傳輸問題發生時，及時確定地理位置，及時采取現場取證等工作。內網終端部署統一管控的終端殺毒平臺，協同統方主數據，完成終端基線設定、檢查等基礎工作，聯動日志審計和下一代防火墻，提高終端信息安全的防護能力和水平，及時對終端電腦出現的非法行為和非法接入、傳輸等，采取違隔離等技術操作，生成日志分析報表。

2.2 提升統方主數據審計的應用和監控能力

加強對統方主數據的管理，提高數據的安全，提升統方主數據審計的應用和監控能力。通過sql server 2012的sql server profiler 的審計跟蹤功能記錄終端連接數據庫的用戶對數據庫的所有操作，包括數據庫的連接、sql語句的執行、數據庫對象的訪問等等，實時了解那個終端用戶何時何地對數據庫進行了那種操作。改造、優化HIS系統統方功能和模塊，完善HIS系統日志查詢功能，結合統方主數據的權限和應用管理，妥善完成對終端崗位、部門人員的日志留存管理，完成日志數據的完整性臺賬。加強對系統集成平臺的應用與監控，確定統方數據的脫敏規則，完成對統方數據的脫敏、轉換等基本操作，特別是統方數據用于管理、科教和科研的人員包括重點監控的崗位和部門人員，務必完成權責一致的管理和監控機制，保障患者隱私和防止統方數據的泄露。

2.3 部署防統方管理系統

加強對統方主數據的管理，提高數據的安全，部署防統方管理系統。目前，我院部署防統方系統是集軟硬件一體化的信息終端，不依賴HIS系統，通過旁路鏡像技術，將訪問HIS數據庫的所有報文，通過核心交換機鏡像一份到防統方設備，防統方設備通過獨有的技術，解析數據包，匹配統方主數據的規則和策略，自動提示或發出報警，還原統方用戶的操作行為，提供豐富的檢索和關聯分析，輸出完整的事件報告和風險報告，出具等級保護報表，供醫院紀委監控和分析。防統方系統是監控非法統發行為的利器，對杜絕統方行為，維護行業紀律，促進醫德醫風建設，對減少醫藥購銷領域商業賄賂行為起到至關重要的作用[4-5]。

3 結論

綜上所述，加強數據治理，抓住統方管理的主數據，使得患者隱私、醫生用藥、耗材等重要數據的保護，顯得更有章法和措施，同時也將在統方主數據的運營和優化過程中，持續改進防統方的策略和規則，完善統方管理制度和技術防范措施，竭力維護醫院及廣大醫務工作者的良好形象，促進臨床診療合理、合規用藥，降低醫藥費用，切實減輕患者負擔，扎實推進醫院網絡與信息安全的建設工作，提高醫德醫風、行業作風建設的成效和水平。