全程导医网 徐州卫生信息:徐州市中医院加强换届管理多措并举严禁医务人员非法“统方”,开展岗位廉政教育,筑牢思想防线,并狠抓落实,建立信息安全管理、监督长效机制,切实保障医院信息安全。
一、不断加强医院信息安全管理。
医院严格执行保密承诺签订制度。医院信息科、器械科、药剂科相关从业人员和系统服务商分别签订了信息保密协议,作出承诺不泄露医院任何业务数据信息,否则将承担相应责任。医院严格权限密码和用户权限管理。系统管理员的上机口令实行“双密码”制度,严格管理,严禁泄密,须由两人分别录入密码方可进入,核心密码做到每周更换。操作员代码和权限统一由微机室扎口管理,对各操作员使用模块的权限设置进行分级管理。由各使用单位组长、护士长统一上报操作员名单和权限,微机室根据名单严格执行,不扩大操作员权限范围。医院严格计算机机房安全管理。严禁非信息中心工作人员进入机房,特殊情况需经批准,并登记后方可进入。医院严格相关人员日常管理。医院信息系统管理人员定期对系统漏洞、账号安全等情况进行检查、维护,及时终止计算机离岗人员的系统访问权限。系统开发公司等第三方人员进入信息系统,需提交申请,经有关负责人批准后进行,并做好记录工作。
二、不断加强医院信息系统管理。
医院严格终端设备安全管理。科学合理设置各信息设备的功能模块,严格管理敏感信息统计查询功能,严禁普通操作人员使用统计、汇总等“统方”敏感功能。购入桌面管理控制软件,彻底控制医院内部电脑桌面的行为。.医院采用高端天融信网络防火墙系统以及医院内部的VLAN网络技术将外部网与内部业务网络隔离,在医院内部业务网的电脑终端上无法访问外部网,从网络环境上保障信息安全。医院严格限定“访问”权限。规定从事统计、汇总等“统方”敏感功能的人员必须在授权范围内“访问”信息系统,设置多人多重密码防护,并每月定期或不定期更换密码。医院利用“防统方”软件实施全面监控。医院通过该软件筛查出危险查询行为,根据报警信息可定位使用者IP地址,及时采取针对性措施,有效打击了非法“统方”行为。
三、不断加强医院信息监督检查。
医院严格日常审计,设有专人负责的审计分析岗位,承担对日常系统日志、数据库异常操作等信息的分析筛查工作,排查“统方”行为。严格责任追究。医院对非法“统方”工作从严管理、常抓不懈,投诉举报渠道畅通,自觉接受社会监督。一经发现和查实,情节轻微的按照相关规定处理。情节严重的停止医生处方权,构成犯罪的移送司法机关追究刑事责任。对科室负责人因教育不力、管理不严,造成医生用药信息泄露,并为医药营销人员“回扣”提供方便的,予以免职处理。
徐州中医院通过进行非法“统方”的预防阻止和审计追溯,保障了医院的信息安全,切实加强了医务人员岗位风险廉政教育,强化了相关从业人员的保密意识,有效地推进了医药购销领域商业贿赂治理工作的深入开展。