1.中心医院防统方管理制度

一、总则

1.警告、罚款1对于初次违规且情节较轻的人员，给予警告处分，并根据违规行为的严重程度处以一定金额的罚款停职检查、解除劳动合同2对于多次违规或情节严重的人员，如涉及商业贿赂等违法行为，给予停职检查或直接解除劳动合同的处理同时，将违规行为通报相关部门，如卫生健康行政部门、行业协会等对合作单位人员

2.警告、限制业务活动1对于初次违规的合作单位人员，向合作单位发出警告函,并限制其在医院内的业务活动范围终止合作关系2对于多次违规或情节严重的合作单位人员，终止与合作单位的合作关系，并依法追究合作单位的违约责任

七、附则一本制度自发布之日起生效二本制度由医院防统方管理领导小组负责解释和修订、总则

（一）目的为加强医院信息安全管理，防范非法统方行为，保护患者隐私，维护医院正常医疗秩序，特制定本管理制度

（二）适用范围本制度适用于医院全体员工、合作单位人员以及所有能够接触到医院信息系统相关数据的人员

二、统方的定义与危害

（一）统方定义统方是指对医院一定时期内临床用药、医用耗材使用等数据进行统计、排序的行为合法的统方是为了医院管理、医疗质量评估、药物临床应用研究等目的，而非法统方则是为了谋取不正当利益，如医药回扣等商业目的的统方行为

（二）危害损害患者利益

1.非法统方可能导致医生用药受到不正当商业利益的干扰，患者可能被使用不必要的高价药品或耗材，增加患者的医疗负担破坏医疗行业风气

2.助长医药购销领域的不正之风，破坏医院廉洁行医的文化氛围，影响医疗行业的整体形象违反法律法规

3.涉及商业贿赂等违法行为，医院可能面临法律风险，损害医院的声誉和社会公信力

三、防统方管理组织架构及职责

（一）组织架构成立医院防统方管理领导小组，由医院院长担任组长，分管信息、医疗、纪检等工作的副院长担任副组长，成员包括信息科、医务科、药剂科、纪检监察室等部门负责人

（二）职责领导小组职责

1.全面负责医院防统方管理工作的规划、组织、协调

（1）和监督制定医院防统方管理制度和相关规定，并根据实际

（2）情况不断完善研究处理医院防统方工作中的重大问题，对违规统

（3）方行为作出处理决定各部门职责

2.信息科

（1）

①负责医院信息系统的安全建设与维护，制定信息系统安全策略，防止外部非法入侵获取统方数据

②建立统方数据的访问权限管理体系，严格控制能够访问统方数据的人员范围，并对访问行为进行详细记录

③定期对信息系统进行安全检查和漏洞扫描，及时发现并修复可能存在的安全隐患，防范统方数据被窃取医务科

（2）

①在医疗管理工作中，规范医疗行为，避免因不正当利益驱使的不合理用药和治疗

②参与对医务人员统方相关知识的培训，提高医务人员的廉洁自律意识药剂科

（3）

①对药品的采购、储存、发放等环节进行严格管理，防止因药品管理漏洞被利用进行非法统方

②协助医务科开展合理用药培训，对临床用药数据进行分析时，严格按照合法程序进行，不得违规进行统方操作纪检监察室4

①对医院防统方工作进行监督检查，定期检查各部门防统方措施的落实情况

②受理对非法统方行为的举报，对涉嫌违规的人员进行调查核实，依据医院规定和相关法律法规进行处理

四、防统方技术措施一网络安全防护.部署防火墙1在医院网络边界部署高性能防火墙，设置严格的访问控制策略，阻止外部网络对医院内部统方数据所在服务器的非法访问只允许经过授权的地址、端口和协议进行数据IP交互入侵检测与防御系统

2.IDS/IPS安装入侵检测与防御系统，实时监测网络中的异常流量和入侵行为一旦发现有试图非法获取统方数据的行为,如注入攻击、暴力破解等，及时发出警报并进行SQL阻断网络加密

3.对医院内部网络传输的统方数据进行加密，采用等SSL/TLS加密协议，确保数据在传输过程中的机密性和完整性，防止数据被中途窃取或篡改

（二）数据访问控制用户认证与授权

1.建立完善的用户认证和授权体系所有需要访问统方数据的人员必须使用唯一的用户名和密码进行登录，并且密码要符合复杂度要求根据人员的岗位职能，授予不同级别的数据访问权限，确保只有合法的、经过授权的人员才能进行统方操作数据脱敏

2.在向非核心人员提供统方数据用于合法目的（如研究等）时，对数据进行脱敏处理例如，隐藏患者的真实姓名、身份证号码等敏感信息，只提供必要的统计数据，防止患者隐私泄露

（三）数据库安全数据库审计

1.开启数据库审计功能，对所有数据库操作进行详细记录,包括操作时间、操作人员、操作内容（如查询语句等）等信息以便在发现异常统方行为时，可以通过审计日志进行追溯和调查数据库备份与恢复

2.定期对统方数据所在的数据库进行备份，制定完善的数据库恢复策略在发生数据泄露或损坏等意外情况时，能够及时恢复数据，减少损失

五、防统方管理措施

（一）人员管理入职培训

1.对新入职员工进行信息安全和防统方知识培训，使其了解非法统方的危害、医院的防统方制度以及违反制度的后果培训合格后方可上岗定期教育

2.定期组织全体员工参加防统方专题教育活动，包括法律法规、职业道德、医院制度等方面的内容提高员工的法律意识和廉洁自律意识，防止员工参与非法统方行为人员离岗管理

3.员工离职或岗位调整时，及时收回其在信息系统中的账号和权限，确保离职人员无法再访问统方数据

（二）合作单位管理合同约定

1.在与医药企业、信息系统供应商等合作单位签订合同时,明确约定合作单位不得利用合作关系进行非法统方行为如有违反，将承担相应的法律责任和经济赔偿责任监督检查

2.对合作单位人员在医院内的活动进行监督检查，限制其对医院信息系统的访问权限，确保其只能按照合同约定进行合法的业务操作

（三）监督与检查定期检查

1.防统方管理领导小组定期组织对医院防统方工作进行全面检查，检查内容包括技术措施的有效性、人员管理情况、合作单位遵守情况等对检查中发现的问题及时进行整改不定期抽查

2.纪检监察室不定期对重点部门、重点岗位人员的统方数据访问行为进行抽查发现异常行为及时进行调查核实,如发现违规统方行为，按照医院规定严肃处理

六、违规统方行为的处理

（一）处理原则对于违规统方行为，坚持实事求是、公正公平的原则，依据医院规定和相关法律法规进行严肃处理

（二）处理措施。