文/湖南省妇幼保健院 黄为
现今,我国的公立医院在不断实施改革,对于药品的加成已经全面取消。在这样的新形势下,医院的纪检监察部门要做好监督工作,对违规的统方行为要加大监控力度,以确保医院的正常医疗秩序和医务人员的清正廉洁。
(一)对正常的医疗秩序产生严重干扰。违规的统方行为,会严重影响到医院的正常医疗秩序,进而使诊疗工作无法顺利进行。由于经济上的诱惑,一些医务人员会收取回扣,向病人开一些与其病情不符的处方,以及让其做一些非必要的检查。此外,还可能对病人进行过度治疗,甚至会发生小病大治以及大病久治的问题,对于病人的健康是一种严重的损害,病人要承受较重的经济压力,这种行为破坏了和谐的医患关系,加重了医患之间的不信任。
(二)对于公平交易的秩序产生较大的阻碍。医药行业存在着“以药养医”的现象,医药销售人员为了向医院大力推广自己的药品,会采用各种手段来达成目的。比如给医务人员送礼和回扣,这种行为严重影响了市场的公平竞争,进而让市场中的价值规律不能被充分发挥。之所以会存在这些现象,很大程度上是因为医院还存在着用药养医以及用耗材养医的现象。医药销售人员为了扩大自己的销量,会贿赂医务人员,这极大阻碍了市场的公平竞争,也导致医药商品市场更加混乱。
(一)缺乏健全的制度。医院制定科学的防统方制度,目的是切断药品中的回扣利益链,这样开方者就无法获取回扣,因而医院必须将科学的防统方制度制定好。现今,医院一般都会对自身的数据库信息进行加密处理,或者有效监控终端信息的采集内容,但是还没有制定出规范化的制度。首先,制度的制定者可能和回扣利益链有关,因而在制定制度方面不太积极,有抵触以及规避的心理。其次,内部人员如果故意将医院的信息泄露或者出卖给医药销售人员,医院在监管这些问题上,各种力度与措施还不足。最后,信息部门在制定监控规则方面,有着相应的专业要求,但是纪检监察人员缺乏这些专业知识,因而影响了其监督的效果。
(二)防统方监控技术手段还不完善。尽管医院的信息化建设速度很快,然而在信息安全的防范技术方面还是比较陈旧。对于进入数据库的查询操作,纪检监察部门缺乏相应的技术监控手段,在问题发生后也不能对违纪过程进行回溯,这样对于责任就不能清楚区分,也不能及时监控违规操作。此外,纪检监察人员由于缺乏专业知识,对于进入数据库的查询以及统计操作的性质也不能准确判断,在核查过程中,需要通过专业技术人员的帮助或是借助于特定的技术手段才能完成核查。
(三)无法有效监控软件信息公司及其人员。如果医院没有实施一体化集成信息系统,由于系统中的软件不同,其外包方和供应商以及数据维护人员也会不同。在对医院的软件系统进行升级与改造时,软件公司就可能掌握医院的各种核心信息,在获取信息方面,这类人员有着很大的优势,他们的专业知识很强,导致即使软件公司窃取了医院的信息和数据,也很难被医院的纪检监察部门及时发现。
(一)通过网络信息化手段来有效防范违规统方行为。医院的纪检监察部门一般都会注重其防统方管理的信息化措施。防统方信息系统主要包括网络架构、硬件设备部署、数据库设计、软件设计以及权限分配等。医院纪检监察部门可以利用该系统实施多渠道和多方式以及多层次的信息安全手段,这样就能减少非法侵入以及泄露核心信息的现象。在计算机网络共享信息方面,医院纪检监察部门对其信息系统进行严格的授权和加密,并对终端信息的采集范围进行了有效的控制,这样工作人员就不能通过统计和报告等方式来获取医生或部门的用药信息,也就无从泄露。第一,在网络安全方面,医院纪检监察部门使用的是双网络设置,也就是对内外网都做好物理隔离,内网区域只运行服务器,并对数据进行存储,这些都和外网的Internet进行了隔离。医院纪检监察部门还应加大了网络安全设备的维护,诸如设计了防火墙和网闸以及上网行为管理器等。第二,医院纪检监察部门设计了良好的信息系统软件,使用了三层架构方式,实现了应用服务器以及数据服务器的互相分离。在数据库的服务器方面,医院纪检监察部门采用了小型机,其操作系统为UNIX,它的系统安全性要比Windows系统更高。医院纪检监察部门的访问服务器要通过客户端来完成,访问数据库服务器要通过应用服务器来完成。同时,医院纪检监察部门不断加强对各种模块的管理、数据存储的管理及对用户的管理,还对用户应用模块等实施强化管理。第三,医院纪检监察部门实施了良好的终端管理。医院纪检监察部门将IP和MAC地址进行了绑定,来对内网PC工作站加强管控,还划分了不同的VLAN,通过桌面管理软件的功能,来限制医务人员使用U盘以及移动硬盘等情况。对于一些需要和外网连接的部分,比如智慧门诊和预约挂号以及检验检查结果查询等,医院纪检监察部门设计出了信息安全的DMZ区域,它前置了服务器和安全网闸以及防火墙,还加密了VPN的通道,这样充分保障信息的安全性。在网络架构上,医院纪检监察部门使用了分区隔离方式,在互联网接入方面,设置为5个区域,它们为VPC专网区、互联网区、结点汇聚区、Q医院内服务器区以及医院DMZ区。各个区域使用的安全设备是不同的,VPC区仅存储了患者的注册以及交费信息,并不存储患者的相关诊疗信息。对于用户注册等敏感信息,医院纪检监察部门全部使用加密存储方式,避免数据出现泄露。
(二)防统方软件的使用。使用防统方管理软件可以减少、杜绝统方行为的发生,对发生的统方行为能够实施监控,并快速定位,其构建的是“事先阻断+事中通知+事后审计”的全方位和多层次的防御体系。纪检监察部门可以通过软件掌握“5个W”即Who、When、Where、Way、What,为查办案件、寻找事件线索、回溯事件过程、快速查证,提供极大的便利。防统方软件运用前,纪检监察部门应该确定相应的“游戏规则”,明确监控对象、范围和重点部门、敏感岗位的统方权限以及审批权限等,把所有进入医院数据库获取如药品及耗材数量、金额、科室、医生姓名等敏感信息的行为列入防统方监控范围,把监控延伸至全院各个科室及工作人员,包括各信息子系统开发商和第三方维护公司,以保证监控工作全面有效。
(三)构建完善的防统方管理系统。医院纪检监察部门可以构建自己的防统方系统。该系统的硬件设备比较专业,它安装在医院的信息中心的机房,通过旁路镜像技术和交换机镜像来实现监控,医院纪检监察部门通过防统方系统就能备份数据库中的所有信息资料,还能利用DPI/DFI(深度包检测/动态流检测)技术,深入分析信息资料的具体情况,而后再利用词法/语法解析器,对其进行解析,这样它就能变为一种数据库结构化的查询语言。该语言能被人有效识别,再和统方的规则进行比对,如果有疑似统方行为的发生,系统会对其进行警告。对于涉及的科室名称、药品名称、医生姓名、药品金额以及药品数量等信息,医院纪检监察部门可以通过该系统进行实时监控,医务人员一旦实施了相应的操作,系统就会发出警报,并通过手机短信第一时间告知纪检监察人员。这样医院的纪检监察部门就能及时监控异常的统方行为,进而更好地监管医务人员,看其是否具备良好的医德医风。医院纪检监察部门通过防统方系统,可以对非正常的统方行为实施技术屏障,这样有助于对行业纪律的维护,进而推进行业作风建设和反腐倡廉工作。医院纪检监察部门通过这样的防统方系统软件,能科学合理地分析医院信息系统中的大量资料,还能实时还原医务人员的所有操作,这样医院的纪检监察部门就能掌握完整的资料和信息,有助于纪检监察人员开展深入分析。该系统中还设置了纪委监控平台,该平台具有独立性,医院的纪委担负着绝对的监控职责,能及时监控违规统方行为,并经过调查核实,进而出具相应的意见。
为了让医院保持正常的医疗秩序,医院纪检监察部门需要做好防控风险的工作,要设计出全方位的防统方监管系统,通过信息化方式来有效监管违规统方行为,这样才能实现标本兼治的目的,对医院的行业作风建设进行切实维护,确保医院向社会和人民群众提供更优质的服务。