防统方管理制度

防统方管理制度第一章总则第一条目的与依据为规范医院药品、耗材等数据统计分析行为（以下简称“统方”），加强医院信息系统安全管理，防范商业贿赂风险，保障医疗服务的公正性与廉洁性，维护患者合法权益及医院声誉，根据国家相关法律法规及卫生健康行政部门要求，结合本院实际，制定本制度。第二条定义本制度所称“统方”，是指通过医院信息系统或其他途径，对医院药品、医用耗材的使用情况，包括但不限于药品名称、规格、数量、金额、开方医师、使用科室、患者信息等数据进行采集、汇总、统计、分析的行为。“防统方”是指通过技术手段、管理制度、监督检查等措施，防止未经授权的统方行为，特别是防止为不正当药品、耗材营销活动提供数据支持的统方行为。第三条适用范围本制度适用于本院所有涉及药品、医用耗材统方数据产生、采集、存储、处理、传输、使用等环节的部门、科室及相关人员，包括但不限于医院信息科、医务科、药剂科、耗材管理科、财务科、各临床科室以及所有能够接触或操作相关信息系统的工作人员。第四条基本原则防统方管理遵循“预防为主、分级负责、全程监控、严格问责”的原则，坚持技术防控与制度约束相结合，保障数据安全与促进合理用药、科学管理相统一。第二章组织领导与职责分工第五条组织领导医院成立防统方工作领导小组，由院长任组长，分管纪检监察、信息、医疗、药剂工作的院领导任副组长，成员包括纪检监察室、信息科、医务科、药剂科、耗材管理科、财务科等相关部门负责人。领导小组下设办公室，办公室设在纪检监察室或信息科，负责日常协调、督促和检查工作。第六条部门职责1.纪检监察室：负责防统方工作的监督执纪问责，对涉嫌违规统方行为进行调查处理；受理相关举报投诉。2.信息科：负责防统方技术平台的建设、维护和升级，确保信息系统具备完善的统方行为监控、日志审计、权限管理等功能；对统方数据的访问、操作进行技术层面的记录与追踪；定期进行系统安全检查和漏洞扫描。3.医务科：负责规范临床医师的处方行为，加强合理用药管理；将防统方要求纳入医师职业道德和执业规范培训。4.药剂科/耗材管理科：负责规范药品、耗材的采购、入库、出库、调剂等环节的管理；在职责范围内合法合规使用统方数据，用于药品耗材使用分析、临床合理用药评价等工作，不得向无关第三方提供统方数据。5.财务科：负责药品、耗材相关费用的核算与管理，其数据统计分析应符合本制度规定。6.各临床、医技科室：科室负责人为本科室防统方第一责任人，负责组织本科室人员学习和执行本制度，加强科室内部管理，防止发生违规统方行为。第三章统方行为管理第七条统方权限管理1.严格实行统方权限分级授权制度。根据工作需要，对确需进行统方操作的岗位和人员，由所在部门提出申请，经防统方工作领导小组办公室审核，报分管院领导批准后，由信息科赋予相应的、最小必要的统方权限。2.严禁未经授权擅自获取、查询、统计、分析药品耗材使用数据。严禁越权统方。3.工作人员岗位变动或调离时，所在部门应及时上报防统方工作领导小组办公室，由信息科及时变更或注销其统方权限。第八条合法统方行为以下统方行为须严格遵守审批流程：1.为开展临床合理用药评价、药物临床应用监测、处方点评、医院药事管理与药物治疗学委员会工作等内部管理需要的统方。2.为应对上级卫生健康、医保等行政部门检查、调研、数据上报需要的统方。3.因科研教学需要，且符合伦理要求和数据安全规定的统方。4.其他经防统方工作领导小组批准的合法统方需求。第九条统方申请与审批1.合法统方需求应由相关部门或科室提出书面申请，明确统方的目的、范围（如时间、科室、药品/耗材品种等）、申请人、使用人、数据用途及保管方式。2.申请需经所在部门负责人审核，报防统方工作领导小组办公室（或指定审批人）审批。涉及大范围、敏感数据的统方，须报请防统方工作领导小组组长或副组长审批。3.审批通过后，由信息科或相关数据管理部门按审批内容提供数据，原则上应去除可识别个人身份的信息（如患者姓名、病历号等），确需包含患者身份信息的，必须严格遵守隐私保护规定。4.统方数据的获取、传递、使用和存储应符合数据安全和保密要求，仅限于审批范围内使用，不得擅自扩大使用范围或向第三方泄露。第十条禁止性统方行为严禁任何部门、科室或个人有下列行为：2.为药品、耗材生产经营企业及其营销人员或其他利益相关方提供统方数据。3.以任何形式（包括但不限于纸质、电子文档、邮件、即时通讯工具等）向外部人员泄露统方数据。4.违规授权他人进行统方操作或共享统方权限账号、密码。5.伪造、篡改统方数据或统方审批记录。6.销毁、隐匿统方操作日志或相关证据。7.其他违反法律法规和本制度规定的统方行为。第四章技术防控与安全保障第十一条系统功能要求医院信息系统（HIS、LIS、PACS等）及药品耗材管理系统应具备以下防统方功能：1.操作日志：详细记录所有用户对药品耗材数据的查询、统计、修改、删除等操作，日志内容应包括操作人、操作时间、操作IP地址、操作内容、操作结果等，并确保日志不可篡改、可追溯。2.权限控制：严格按照“最小权限”和“岗位需要”原则设置用户权限，实现权限的精细化管理，禁止设置超级管理员权限随意访问统方数据。3.行为审计：对异常统方行为（如非工作时间大量查询、特定药品/科室高频查询、跨IP地址登录等）进行自动识别、记录和预警。4.数据脱敏：在非必要情况下，对统方数据中的患者个人敏感信息进行脱敏处理。5.访问控制：对远程访问医院信息系统进行严格限制和管理，确保安全接入。第十二条日志管理与审计信息科负责统方相关操作日志的集中存储和管理，日志保存期限不少于三年。防统方工作领导小组办公室应定期组织对统方操作日志进行抽查审计，对发现的异常操作及时进行核查。第十三条安全防护信息科应加强信息系统的安全防护，定期进行安全漏洞扫描和渗透测试，安装必要的防火墙、入侵检测/防御系统，防止数据泄露和非法入侵。第五章监督检查与责任追究第十四条日常监督与定期检查防统方工作领导小组办公室应定期或不定期组织对各部门、科室防统方制度执行情况进行监督检查，包括权限设置、统方审批流程执行、日志审计等。检查结果纳入相关部门和人员的绩效考核。第十五条违规处理对违反本制度规定，发生违规统方行为的，医院将视情节轻重，对相关责任人进行处理：1.情节轻微，未造成不良后果的，给予批评教育、诫勉谈话、通报批评。2.情节较重，或造成不良影响的，给予警告、记过、降低岗位等级或撤职等行政处分；扣发绩效工资。3.涉嫌收受商业贿赂等违法行为的，移交纪检监察机关或司法机关处理。4.部门负责人对本部门发生的违规统方行为负有领导责任的，将进行责任追究。第十六条举报奖励医院鼓励对违规统方行为进行举报，并对举报人的信息予以保密。对举报查证属实的，可给予适当奖励。第六章培训与宣传第十七条培训教育医院将防统方知识和制度要求纳入新员工入职培训、在岗人员继续教育及重点岗位人员专项培训内容，增强全员的法律意识、纪律意识和数据安全意