防統方: 數據庫加密
過去的幾年中,“統方”事件頻頻發(fā)生,有關醫(yī)藥代表與醫(yī)生、信息科人員勾結,非法獲取醫(yī)療統方數據的報道層出不窮。
近兩三年內,從衛(wèi)生部到各省衛(wèi)生廳,各級主管單位陸續(xù)出臺若干項法律法規(guī),嚴格禁止商業(yè)非法“統方”。
但是,這種發(fā)禁令的辦法真能遏制藥品回扣歪風嗎?
2011年2月,杭州200多名醫(yī)生回扣事件被爆光。網上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統計詳單公布;醫(yī)生回扣金額從幾十元~幾萬元不等。
2011年6月10日, “溫州兩個三甲醫(yī)院近百名醫(yī)生受賄事件”被曝光。
……
2011年“統方”事件似乎仍在延續(xù)火熱的勢頭。統方問題難以禁止,究其原因,主要由于兩方面:
缺乏有效的“防統方”技術措施及軟件產品
“統方”發(fā)生的手段多樣、渠道豐富。醫(yī)院的各科室人員、信息科技術人員、應用系統的開發(fā)維護人員,都能利用職務之便,很方便地從醫(yī)療應用系統、甚至直接從數據庫中獲得“統方”數據。
現有的“防統方”軟件主要是數據庫審計類產品,是以被動防御的方式事后分析、排查統方行為;可以準確定位統方數據訪問時的時間、地點,往往難以準確地定位統方發(fā)生的具體操作人員,因此無法準備辨別非法統方和正常統方;
同時這類產品,并且無法預防醫(yī)院各類人員或利用這些人的身份通過數據庫存儲層、數據庫訪問層、以及應用系統層面進行各種直接或間接“統方”的發(fā)生,即便是審計了到一些統方行為,也無法避免已發(fā)事件產生的后果。
所以當今我們需要的是“主動防御型”防統方軟件,這種軟件應該應該能夠實現對數據庫的數據加密存儲、訪問權限增強、應用訪問安全、安全審計以及三權分立等功能。
通過該類產品可以能夠準確的區(qū)分各種非法統方行為并有效阻止,將醫(yī)療系統的防“統方”工作由被動式的事后分析,提升到主動式全面預防的水平。
政策懲罰措施不明確、懲罰力度不嚴
最高法院、最高檢察院聯合發(fā)布的《關于辦理商業(yè)賄賂刑事案件適用法律若干問題的意見》,規(guī)定醫(yī)務人員,利用開處方的職務便利,以各種名義非法收受醫(yī)藥產品銷售方財物,數額較大的,以非國家工作人員受賄罪定罪處罰。
但這些條文一直沒有落到實處,相關部門在治理藥品回扣問題上懲罰力度不夠,讓一些醫(yī)生存在“法不責眾”的心理,導使藥品回扣歪風盛行。
【編輯推薦】
當“統方黑手”遭遇“防統方”軟件