1.医院防统方管理细则制度（详细版）.docx

医院防统方管理细则制度

（详细版）

目录

TOC\o1-2\h\u22112医院防统方管理细则制度 1

30144（详细版） 1

21165一、总则 1

30445二、统方的定义与危害 2

216382.危害 2

10851三、防统方管理组织架构及职责 2

132482.职责 3

12793四、防统方技术措施 4

304121.数据访问控制 4

323962.网络安全防护 4

26259五、防统方管理措施 4

273491.人员管理 5

149742.第三方合作人员管理 5

16870六、监督与检查 5

25975七、违规统方行为的处理 6

139781.内部人员 6

51482.外部人员 6

15231八、附则 7

一、总则

目的

为保障医院信息安全，防止非法统方行为的发生，维护医院正常的医疗秩序，保护患者隐私，确保医疗服务的公正性和廉洁性，特制定本防统方管理制度。

适用范围

本制度适用于医院内所有部门和人员，包括医护人员、药剂人员、信息系统管理人员、行政后勤人员，以及与医院有业务往来的第三方合作人员（如医药代表、信息系统维护人员等）。

二、统方的定义与危害

统方定义

统方是指对医院药品、医用耗材等使用数据进行统计和分析的行为。合法的统方有助于医院进行药事管理、医疗成本控制、临床用药评估等工作。例如，药剂科统计药品使用频率以便合理采购，这是合法的统方行为。而非法统方是指以获取不正当利益（如医药回扣等）为目的，未经授权对统方数据进行查询、获取、传播等行为。

危害

患者权益受损：非法统方可能影响医生的用药选择，使患者被使用不必要的高价药品或耗材，增加患者的医疗负担。

破坏医疗环境：助长医药购销领域的不正之风，破坏医院廉洁行医的氛围，损害医院的声誉和形象。

法律风险：可能涉及商业贿赂等违法行为，使医院面临法律诉讼、行政处罚等风险。

三、防统方管理组织架构及职责

组织架构

成立医院防统方管理委员会，由院长担任主任，副院长担任副主任，成员包括医务科、药剂科、信息科、纪检监察室等部门负责人。

职责

管理委员会职责：负责制定医院防统方工作的总体策略、方针和制度；监督各部门防统方工作的执行情况；协调解决防统方工作中的重大问题。

医务科职责：规范医疗行为，制定合理用药规范，监督医护人员的用药行为，防止不正当利益与统方挂钩；开展医护人员的职业道德教育。

药剂科职责：加强药品管理，确保药品数据的安全；按照规定进行药品使用数据的统计分析，防止非法统方行为。

信息科职责：建立健全信息系统安全防护体系，对统方数据进行技术保护，包括设置访问权限、加密存储等；监控信息系统中的数据操作，及时发现和阻止非法统方行为。

纪检监察室职责：受理非法统方行为的举报投诉；对涉嫌违规的人员和事件进行调查核实；依据规定对违规行为进行处理。

四、防统方技术措施

数据访问控制

用户认证与授权：建立严格的用户认证系统，采用多因素认证（如用户名/密码、数字证书等）方式确保用户身份的真实性。根据不同岗位的需求，授予不同级别的统方数据访问权限。例如，普通医护人员只能查看自己患者的用药数据，而药剂科管理人员可在授权范围内进行药品使用总量的统计。

权限管理：定期审查和更新用户权限，确保权限与岗位职能相符。对于离职或岗位变动人员，及时调整其权限，防止权限滥用。

网络安全防护

防火墙设置：在医院网络边界部署防火墙，制定严格的访问控制策略，只允许合法的网络流量进入医院内部网络，阻止外部非法访问统方数据的尝试。

入侵检测与防御系统（IDS/IPS）：安装IDS/IPS系统，实时监测网络中的入侵行为和异常流量，对针对统方数据的攻击（如SQL注入、暴力破解等）进行预警和阻断。

五、防统方管理措施

人员管理

培训教育：定期开展防统方知识培训，内容包括法律法规、职业道德、医院制度等。新员工入职时必须接受防统方专项培训。

人员离岗管理：员工离职或岗位调整时，信息科应及时注销其信息系统账号，收回权限，确保其无法再访问统方数据。

第三方合作人员管理

合作协议约束：与第三方（如医药企业、信息系统供应商）签订合作协议时，明确禁止非法统方行为，规定违约责任。

监督管理：对第三方合作人员在医院内的活动进行监督，限制其对信息系统的访问权限，确保其遵守医院规定。

六、监督与检查

定期检查

防统方管理委员会定期对医院的防统方工作进行全面检查，检查内容包括技术措施的有效性、人员管理措施的落实情况、第三方合作人员的遵守情况等。对检查中发现的问题及时整改。

不定期抽查

纪检监察室不定期对重点部门、重点岗位人员进行统方数据访问情况的抽查，发现异常及时调查处理。

七、违规统方行为的处理

内部