《全省医疗卫生机构统方管理工作规范》(鲁卫医急字〔2024〕11号)
第一章 总则
第一条 本办法所指的统方,是指医疗卫生机构工作人员根据工作需要,按照规定程序,统计机构、科室及医疗卫生人员使用药品、医用耗材的用量信息。统方信息用于加强医疗卫生机构内部控制、进行处方及耗材点评、开展内部绩效考核等。
第二条 统方管理的适用对象为全省各级各类医疗卫生机构及其工作人员,第三方信息技术服务机构及其工作人员。其中,医疗卫生机构工作人员包括但不限于卫生专业技术人员、管理人员、后勤人员、进修人员等。
第三条 医疗卫生机构是统方管理的责任主体。医疗卫生机构主要负责人为本机构统方管理的第一责任人。各职能科室、临床科室负责人为本科室统方管理的第一责任人。
第四条 各级各类医疗卫生机构及其相关工作人员、第三方服务机构(包括但不限于医疗卫生机构信息系统/HIS、合理用药、药品耗材供应管理配送系统/SPD等,下同)及其相关工作人员对统方管理工作均负有相应工作责任。
第二章 流程管理
第五条 医疗卫生机构应对统方数据的收集、存储、传输、处理、使用、交换、销毁等全过程进行严格管理。
第六条 医疗卫生机构应建立统方管理工作架构,明确牵头科室和责
任分工,构建医务、护理、药学耗材、信息、纪检监察等协调配合的统方工作机制。
(一)医务护理管理科室。负责对机构内医务人员医疗行为进行具体管理,提出医疗卫生机构各类信息系统医师、护理人员权限限定的建议;
(二)药学耗材管理科室。负责对部门内各类药品、医用耗材的统计行为进行管理,提出医疗卫生机构各类信息系统药学耗材专业技术人员权限限定的建议;
(三)信息管理科室。负责对机构内数据库管理、信息安全、人员权限进行管理,对第三方信息技术服务机构及其工作人员进行管理;
(四)纪检监察室。负责对各部门履职履责情况开展监督,依法依规对违规统方行为进行处理。
第七条 医疗卫生机构应建立健全统方管理工作制度,制定重要敏感数据查询目录,明确一般数据和重要敏感数据的审批流程,严格执行事前申请及批准、事中监管、事后审核。
第八条 医疗卫生机构应对统方信息应实施分级管理,明确查询权限,按照“最小够用”原则逐人逐项授权,并动态调整。应定期审核用户权限分配的合理性,关闭非必需权限。
第九条 医疗卫生机构信息系统统方查询应具备操作留痕、日志查询功能,并对统方查询情况进行定期分析,及时发现异常情况并进行处理。重要敏感数据查询应由专人专机进行操作,操作追溯期至少1年,操作场所的出入口需配置高清视频监控设备,并按有关要求留存监控数据。
第十条 医疗卫生机构应加强统方信息使用管理,明确数据调阅、使用的权限、流程和边界,以及数据交换传输方式,确保数据在可控范围内使用,防止越权使用。数据使用科室和人员应严格按照申请所述用途与范围使用数据,并对数据安全负责。
第十一条 医疗卫生机构销毁统方数据时应采用确保数据无法还原的销毁方式,重点关注数据残留风险及数据备份风险。\第十二条 医疗卫生机构发布、共享数据时应评估安全风险,并采取必要的安全防控措施。
第十三条 二级以上医疗机构应全部安装“防统方”软件,并将本机构所有涉及到有统方能力的系统和数据库纳入实时监控。防统方软件应具备定期监管分析、及时告警异常情况及可疑事件的功能。
第三章 信息安全
第十四条 医疗卫生机构应加强统方数据收集管理,采取数据脱敏、数据加密、链路加密等防控措施,防止数据收集过程中发生泄露。
第十五条 医疗卫生机构应加强终端安全防范,实施涉及药品、医用耗材的信息系统网络接入管理,防止非授权访问物理环境造成信息泄露。二级以上医疗机构应配置部署堡垒主机等具有集中维护及审计功能的网络安全产品,定期排查数据安全隐患。
第十六条 医疗卫生机构应采用防火墙、入侵监测系统、访问控制系统、网络安全态势感知等安全技术,构建可靠的网络安全防护体系,防止外部入侵内网及数据库。
第十七条 医疗卫生机构应按照有关法规标准,选择合适的数据存储架构和介质在境内存储,确保数据安全。涉及云上存储数据时,应评估可能带来的安全风险,数据存储周期不应超出数据使用规则确定的保存期限。加强存储过程中访问控制安全、数据副本安全、数据归档安全管控。
第十八条 医疗卫生机构服务器管理员和数据库管理员密码应分设
并定期更新。应明确软件、操作系统以及数据库用户管理要求。院方工程师、第三方工程师及院内系统用户等均应实名制访问数据库,并定期核查实名认证的有效性,严禁向无关人员泄露软件、操作系统以及数据库的账号和密码。严禁医药企业营销人员到访重要、敏感数据工作点位;严禁其接触涉及统方的关键环节和关键岗位人员。
第十九条 医疗卫生机构应加强数据中心的安全管理工作,建立完善的出入人员及设备进出、维护工作登记制度。应与信息技术人员和信息服务机构签署信息保密协议,并设置合理的访问及远程访问权限。第三方信息技术人员和机构完成工作后应履行交接手续,确保密码、设备、技术资料及相关敏感信息等按照规范程序移交。
第四章 监督管理
第二十条 医疗卫生机构应加强对医疗卫生人员的法制教育,建立健全风险岗位廉洁监督制度,对涉及统方的关键环节和重点岗位进行重点监督管理,建立重点岗位工作人员定期轮岗制度,建立落实岗位责任制和责任追究制。涉及统方管理的关键环节和关键岗位(包括但不限于药学耗材部门、信息中心、医保办等)人员应签订保密协议,重点监督管理。
第二十一条 医疗卫生机构要对违规统方行为进行常态化监管。违规统方行为包括但不限于以下行为:
(一)利用工作之便,为商业目的进行药品、医用耗材统方,提供用量等相关的信息;
(二)利用工作之便或个人关系,为医药企业营销人员与“关键岗位、关键人员”牵线搭桥,提供药品、医用耗材统方便利;
(三)其他违反行风管理要求的统方行为。
第二十二条 对于违规统方的医疗卫生机构,各级卫生健康行政部门应按照管辖权限和有关规定,根据情节轻重给予相应处理。
第二十三条 对于违规统方的医疗卫生人员,医疗卫生机构及其上级主管部门应依纪依规依法严肃处理;对于未触犯刑法的人员,由所在单位按照有关规定给予相应处理,并纳入医德医风考评档案;涉嫌犯罪的,移送司法机关依法追究其刑事责任。
第二十四条 对于违规统方的第三方服务机构及其工作人员,应按相关法规和合同规定处理,并追究其相应责任;涉嫌犯罪的,移送司法机关依法追究其刑事责任。
第二十五条 各级卫生健康行政部门或其授权的行业组织向医疗卫生机构收集药品、医用耗材用量信息,应落实“谁收集、谁负责”“谁使用、谁负责”的原则,对所收集的医疗卫生机构数据安全及使用负主体责任。
第二十六条 医疗卫生机构不得将医疗卫生人员收入与药品、医用耗材用量挂钩。医疗卫生人员及科室使用药品、医用耗材用量统计不得用于开单提成。
第五章 附则
第二十七条 各级卫生健康行政部门应将统方管理工作与医疗卫生机构内控管理、处方点评、行风建设、医疗监督等工作一体推进落实,全面加强医疗卫生机构管理,切实防范廉政风险。
第二十八条 本办法由山东省卫生健康委员会、山东省疾病预防控制局负责解释。
