防統方： 數據庫加密

過去的幾年中，“統方”事件頻頻發(fā)生，有關醫(yī)藥代表與醫(yī)生、信息科人員勾結，非法獲取醫(yī)療統方數據的報道層出不窮。

近兩三年內，從衛(wèi)生部到各省衛(wèi)生廳，各級主管單位陸續(xù)出臺若干項法律法規(guī)，嚴格禁止商業(yè)非法“統方”。

但是，這種發(fā)禁令的辦法真能遏制藥品回扣歪風嗎?

2011年2月，杭州200多名醫(yī)生回扣事件被爆光。網上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統計詳單公布;醫(yī)生回扣金額從幾十元~幾萬元不等。

2011年6月10日， “溫州兩個三甲醫(yī)院近百名醫(yī)生受賄事件”被曝光。

……

2011年“統方”事件似乎仍在延續(xù)火熱的勢頭。統方問題難以禁止，究其原因，主要由于兩方面：

缺乏有效的“防統方”技術措施及軟件產品

“統方”發(fā)生的手段多樣、渠道豐富。醫(yī)院的各科室人員、信息科技術人員、應用系統的開發(fā)維護人員，都能利用職務之便，很方便地從醫(yī)療應用系統、甚至直接從數據庫中獲得“統方”數據。

現有的“防統方”軟件主要是數據庫審計類產品，是以被動防御的方式事后分析、排查統方行為;可以準確定位統方數據訪問時的時間、地點，往往難以準確地定位統方發(fā)生的具體操作人員，因此無法準備辨別非法統方和正常統方;

同時這類產品，并且無法預防醫(yī)院各類人員或利用這些人的身份通過數據庫存儲層、數據庫訪問層、以及應用系統層面進行各種直接或間接“統方”的發(fā)生，即便是審計了到一些統方行為，也無法避免已發(fā)事件產生的后果。

所以當今我們需要的是“主動防御型”防統方軟件，這種軟件應該應該能夠實現對數據庫的數據加密存儲、訪問權限增強、應用訪問安全、安全審計以及三權分立等功能。

通過該類產品可以能夠準確的區(qū)分各種非法統方行為并有效阻止，將醫(yī)療系統的防“統方”工作由被動式的事后分析，提升到主動式全面預防的水平。

政策懲罰措施不明確、懲罰力度不嚴

最高法院、最高檢察院聯合發(fā)布的《關于辦理商業(yè)賄賂刑事案件適用法律若干問題的意見》，規(guī)定醫(yī)務人員，利用開處方的職務便利，以各種名義非法收受醫(yī)藥產品銷售方財物，數額較大的，以非國家工作人員受賄罪定罪處罰。

但這些條文一直沒有落到實處，相關部門在治理藥品回扣問題上懲罰力度不夠，讓一些醫(yī)生存在“法不責眾”的心理，導使藥品回扣歪風盛行。

【編輯推薦】

當“統方黑手”遭遇“防統方”軟件