公務員期刊網(wǎng) 精選范文 醫(yī)保網(wǎng)絡安全管理制度范文

醫(yī)保網(wǎng)絡安全管理制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)保網(wǎng)絡安全管理制度主題范文,僅供參考,歡迎閱讀并收藏。

醫(yī)保網(wǎng)絡安全管理制度

第1篇:醫(yī)保網(wǎng)絡安全管理制度范文

[關鍵詞]現(xiàn)代醫(yī)院;管理制度;信息管理制度

引言

2017年7月國務院辦公廳印發(fā)《關于建立現(xiàn)代醫(yī)院管理制度的指導意見》([2017]67號)(簡稱“67號文”),對建立現(xiàn)代醫(yī)院管理制度做了系統(tǒng)安排。67號文指出:現(xiàn)代醫(yī)院管理制度是中國特色基本醫(yī)療衛(wèi)生制度的重要組成部分。要加快醫(yī)療服務供給側(cè)結(jié)構(gòu)性改革,實現(xiàn)醫(yī)院治理體系和管理能力現(xiàn)代化,為推進健康中國建設奠定堅實基礎。可見,作為醫(yī)改主體和主責的公立醫(yī)院,改革核心逐漸聚焦到現(xiàn)代醫(yī)院管理制度的建立上。

1現(xiàn)代醫(yī)院管理制度架構(gòu)與對醫(yī)院信息化建設的要求

1.1現(xiàn)代醫(yī)院管理制度的政策框架

67號文是我國建立現(xiàn)代醫(yī)院管理制度的頂層設計文件,整個制度通過宏觀層面和微觀層面兩個維度,勾畫出現(xiàn)代醫(yī)院管理的結(jié)構(gòu)框架[1],如圖1所示。從宏觀層面看,該頂層設計理清了三方面的關系,即明晰了政府與醫(yī)院、社會與醫(yī)院、黨與醫(yī)院之間的關系。明確了政府舉辦職能、落實公立醫(yī)院經(jīng)營管理自主權(quán)、政府監(jiān)管職能三份權(quán)力清單。也明確了兩種監(jiān)督力量:加強社會監(jiān)督和行業(yè)自律。并明確了一個方向:加強醫(yī)院黨建。從微觀層面看,該頂層設計對醫(yī)院內(nèi)部治理也進行了制度安排:首先,以醫(yī)院章程為基礎明確了醫(yī)院的運行規(guī)范;其次,明晰了醫(yī)院內(nèi)部決策機制;第三,明確了保障醫(yī)院正常運轉(zhuǎn)的八項核心制度,信息管理制度是核心制度之一;最后,強調(diào)通過健全民主管理制度、加強醫(yī)院文化建設、實施全面便民惠民服務三種軟性力量來加強醫(yī)院內(nèi)部治理。該頂層設計第一次把信息管理制度作為醫(yī)院內(nèi)部治理的核心制度之一,彰顯了醫(yī)院信息管理制度建設的重要性。

1.2現(xiàn)代醫(yī)院管理制度對醫(yī)院信息化建設的要求

該頂層設計指出,現(xiàn)代醫(yī)院管理制度建設的主要目標是:到2020年,要基本形成維護公益性、調(diào)動積極性、保障可持續(xù)的公立醫(yī)院運行新機制和決策、執(zhí)行、監(jiān)督相互協(xié)調(diào)、相互制衡、相互促進的治理機制,促進社會辦醫(yī)健康發(fā)展,推動各級各類醫(yī)院管理規(guī)范化、精細化、科學化,基本建立權(quán)責清晰、管理科學、治理完善、運行高效、監(jiān)督有力的現(xiàn)代醫(yī)院管理制度。現(xiàn)代醫(yī)院必須要有現(xiàn)代化的治理體系和管理能力[2],該主要目標中提到的“管理科學,運行高效,監(jiān)督有力”的實現(xiàn)都需要建立在強大的醫(yī)院信息系統(tǒng)之上。首先是管理科學,管理科學諸多先進管理理念的落地,基本都需要通過現(xiàn)代化的醫(yī)院信息系統(tǒng)來實現(xiàn)。其次是運行高效,評價醫(yī)院是否運行高效的3E指標[3],即“效益指標、效率指標、經(jīng)濟指標,同樣需要強大的醫(yī)院信息系統(tǒng)支持。第三是監(jiān)督有力,更需要拿數(shù)據(jù)說話,比如上海申康對所屬市級三級醫(yī)院的監(jiān)督,非常有力,主要是依靠醫(yī)聯(lián)信息平臺上的真實數(shù)據(jù)[4]。67號文第十一部分對醫(yī)院信息化建設特別提出:醫(yī)院要強化信息系統(tǒng)標準化和規(guī)范化建設,要與醫(yī)保、預算管理、藥品電子監(jiān)管等系統(tǒng)有效對接。信息化建設要完善醫(yī)療服務管理、醫(yī)療質(zhì)量安全、藥品耗材管理、績效考核、財務運行、成本核算、內(nèi)部審計、廉潔風險防控等功能。信息化建設要加強醫(yī)院網(wǎng)絡和信息安全建設管理,要完善患者個人信息保護制度和技術(shù)措施。如上要求可知,現(xiàn)代醫(yī)院管理需要醫(yī)院信息化全方位介入。醫(yī)院最重要的醫(yī)療安全保障,越來越依賴醫(yī)院信息系統(tǒng)的先進性。24小時連續(xù)運行的醫(yī)院業(yè)務,對醫(yī)院信息系統(tǒng)的穩(wěn)定性要求也越來越高。另外由于“云大物移智”等先進技術(shù)的使用而導致的內(nèi)外網(wǎng)融合,對醫(yī)院信息系統(tǒng)的安全性要求也越來越高。醫(yī)院信息系統(tǒng)需要提供給越來越多的內(nèi)部和外部人員使用,這對醫(yī)院信息系統(tǒng)的集成化要求也越來越高,也對醫(yī)院信息系統(tǒng)建設中臨床信息的標準化和規(guī)范化建設提出了越來越高的要求。研究表明,信息系統(tǒng)應用是否成熟,一個重要指標就是其集成化水平的高低。信息系統(tǒng)越集成,就越能發(fā)揮出信息系統(tǒng)在存儲資料、傳遞資料和檢索資料三方面的驚人能力。當醫(yī)院信息系統(tǒng)的集成化水平越高的時候,醫(yī)院的現(xiàn)代化管理水平也越高[5]。如圖2米歇模型所示,醫(yī)院信息系統(tǒng)集成化的發(fā)展方向是“最終用戶的集成化技術(shù)”,但目前大部分醫(yī)院尚處在“管理信息系統(tǒng)”走向“集成化系統(tǒng)和技術(shù)”的階段,離“最終用戶的集成化技術(shù)”尚有距離,醫(yī)院信息部門還有很多的信息化、集成化的工作需要做。從現(xiàn)代管理的角度講,所有這些信息化、集成化工作的推進都需要有一個好的制度保障———信息管理制度。沒有規(guī)矩不成方圓,再加上《GB∕T22239-2019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》(以下簡稱“等保2.0”)對安全的新要求,醫(yī)院需要重新思考符合現(xiàn)代醫(yī)院管理制度的信息管理制度的建設和健全問題。

2醫(yī)院信息管理制度的主體架構(gòu)

醫(yī)院信息管理制度包含的內(nèi)容很多,目前各家醫(yī)院并沒有統(tǒng)一的命名規(guī)范,同樣命名的制度在不同的醫(yī)院其內(nèi)容也不太一致。為構(gòu)建醫(yī)院信息管理制度的主體架構(gòu),需要有一個好的視角。鑒于醫(yī)院信息安全變得越來越重要,從信息安全等級保護的角度來分析和構(gòu)建信息管理制度的主體架構(gòu),可能更容易理解醫(yī)院信息管理制度的體系框架。以下結(jié)合2019年5月1日最新的等保2.0,來構(gòu)建信息管理制度的主體架構(gòu)。

2.1信息安全等級保護的基本框架

2019年5月1日信息安全技術(shù)網(wǎng)絡安全等級保護基本要求正式,標志信息安全技術(shù)網(wǎng)絡安全等級保護由1.0邁入2.0,和等保1.0相比較,等保2.0的安全通用要求的框架已做調(diào)整,相關的技術(shù)細節(jié)要求也有不少變化[6]。醫(yī)院信息化建設,信息管理制度構(gòu)建也需要重新對標思考??傮w來說,醫(yī)院信息管理制度的建設應該覆蓋等保2.0安全通用要求所提及的所有相關內(nèi)容,包括安全物理環(huán)境,安全通信網(wǎng)絡,安全區(qū)域邊界,安全計算環(huán)境,安全管理中心,安全管理制度,安全管理機構(gòu),安全管理人員,安全建設管理,安全系統(tǒng)運維。等保2.0安全擴展要求主要是技術(shù)方面的考量,在信息管理制度建設上可以和安全通用要求一致。

2.2醫(yī)院信息管理制度建設的策略路徑

如同現(xiàn)代醫(yī)院管理制度構(gòu)建醫(yī)院內(nèi)部治理體系,強調(diào)首先需要建立醫(yī)院章程一樣,等保2.0和等保1.0一樣,針對醫(yī)院信息管理制度建設和健全首先提到三點建設總則,具體如下:①應對安全管理活動中的各類管理內(nèi)容建立安全管理制度;②應對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程;③應形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。上述原則特別重要,一般來說很多醫(yī)院只注意制度建設,而不太重視相應的操作規(guī)程的建立以及記錄表單的設計。上述原則作為醫(yī)院信息管理制度建設的策略路徑,嚴格遵照執(zhí)行可以提升醫(yī)院信息管理制度建設的規(guī)范性、全面性和一致性。2.3醫(yī)院信息管理制度建設的主體框架根據(jù)等保2.0新的基本框架和安全要求,可以勾勒出醫(yī)院信息管理制度主體框架。相應制度的具體條款及制度的建設邊界的編制,需參考等保2.0中各部分的具體內(nèi)容描述。另外也要部分參考《中華人民共和國網(wǎng)絡安全法》,確保制度的建立符合法律法規(guī)的要求。

3持續(xù)改進健全醫(yī)院信息管理制度

3.1大型三級醫(yī)院信息管理制度健全

大型三級醫(yī)院近幾年通過三級等保測評或者電子病歷測評等,逐步建立了相應的醫(yī)院信息管理制度,但現(xiàn)有的信息管理制度建設也存在一些問題:(1)部分制度不太健全。很多制度有了,但可能沒有明確的操作規(guī)程,也缺少相應的記錄表單,需要健全。(2)部分制度需要更新。信息技術(shù)發(fā)展很快,很多的硬件技術(shù)、軟件技術(shù)都在快速更替,制度中的少部分描述會顯得陳舊,需要考慮予以及時更新并進行版本控制。(3)部分制度得不到有效執(zhí)行。部分制度是為了應對某些測評建立的,實際工作中并沒有得到有效執(zhí)行。需要結(jié)合等保2.0的規(guī)范要求和醫(yī)院的實際情況,對制度進行相應修訂,以確保制度制定的合理性和適用性,并在實際醫(yī)院信息管理工作中得到落實。

第2篇:醫(yī)保網(wǎng)絡安全管理制度范文

關鍵詞:中小型醫(yī)院;網(wǎng)絡建設;組建方案;網(wǎng)絡安全

中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)02-0265-02

隨著信息技術(shù)和信息產(chǎn)業(yè)的飛速發(fā)展,建立一個高效、高水平、高質(zhì)量、高保障的醫(yī)院管理信息系統(tǒng)是醫(yī)院發(fā)展的重要內(nèi)容,是醫(yī)院不可缺少的基礎設施建設,同時也是衡量醫(yī)院現(xiàn)代化管理水平的重要標志。隨著醫(yī)院信息化應用的發(fā)展,需要建設一個支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進的基礎網(wǎng)絡平臺,并保證基本能夠滿足醫(yī)院信息化建設的中長期要求。網(wǎng)絡方案的設計與實用直接影響到醫(yī)院的正常運行,如何保護醫(yī)院網(wǎng)絡的安全成為管理者必須要考慮的重要問題。筆者結(jié)合自己幾年來工作經(jīng)驗與大家共同探討醫(yī)院網(wǎng)絡系統(tǒng)的設計與安全管理。

1醫(yī)院信息系統(tǒng)的基礎網(wǎng)絡建設

醫(yī)院網(wǎng)絡平臺建設是一項大型系統(tǒng)工程,其設計方案對醫(yī)院網(wǎng)絡的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個經(jīng)濟實用的網(wǎng)絡應該能夠保證網(wǎng)絡系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

1.1設計原則

根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務器/客戶端模式,醫(yī)院網(wǎng)絡平臺建設必須要穩(wěn)定、安全、可靠,且便于管理和維護的基礎網(wǎng)絡,實際應用中能支持與外部網(wǎng)絡的兼容,在確保院內(nèi)網(wǎng)絡能互通互聯(lián)的同時,保證醫(yī)技、管理、檢驗等職能科室的相對獨立,接入層支持百兆到桌面,核心層支持全千兆向萬兆速率平滑擴容的能力,同時支持東區(qū)分院網(wǎng)絡系統(tǒng)與西區(qū)總院聯(lián)合辦公。根據(jù)這一要求,網(wǎng)絡關鍵節(jié)點必須具備高寬帶、高安全、高性能的特質(zhì),且能保障系統(tǒng)的連續(xù)穩(wěn)定運行。

1.2綜合布線和機房建設

網(wǎng)絡布線應能滿足當前和一段時期內(nèi)網(wǎng)絡通訊技術(shù)發(fā)展的要求,同時確保醫(yī)院影像(PACS)、檢驗數(shù)據(jù)(LIS)、電子病歷等系統(tǒng)的彼此相連,并可與外部網(wǎng)絡連接,確保遠程會診的需要。在設計中,首先必須科學、合理的確定中心機房的具體方位,建立符合國家標準的機房(包括恒溫、防塵、防水、相對安靜等),各種計算機、網(wǎng)絡及安全設備能滿足醫(yī)院業(yè)務擴展的需要。中心機房與醫(yī)技、行政、住院等樓宇間多模光纖聯(lián)接并留有備份線路。光纖到終端用戶采用屏蔽雙絞線,各線路之間避免交叉,并與強電保持相對穩(wěn)定距離,減少對傳輸線路的互相干擾。日常維護中做好跳線備份,以備應急使用。新增用戶終端距離網(wǎng)絡聯(lián)接設備盡可能控制距離,減少傳輸信號的衰弱。

1.3劃分子網(wǎng)

1.3.1虛擬子網(wǎng)

根據(jù)醫(yī)院不同職能部門處于不同的地理位置,醫(yī)院網(wǎng)絡系統(tǒng)可以使用虛擬局域網(wǎng)(VLAN),VLAN可以根據(jù)醫(yī)院各職能部門、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將終端用戶在工作組或劃分的子網(wǎng)之間移動。利用虛擬網(wǎng)絡技術(shù),可以控制網(wǎng)上的廣播風暴,對一些需要單獨設置的部門實施了安全保護,且當某一部門位置發(fā)生了變化,對交換機進行設置,就可以實現(xiàn)網(wǎng)絡的重組,大大減輕了網(wǎng)絡管理和維護工作的負擔,降低了網(wǎng)絡維護費用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式,一般按物理位置方便實用原則。中小型醫(yī)院的網(wǎng)絡方案將整個網(wǎng)絡劃分成多個VLAN,分別包括服務器VLAN1、交換機VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6,和行政辦公VLAN7,將各部門的業(yè)務在網(wǎng)絡中相對獨立,提高網(wǎng)絡的利用率。

1.3.2應用子網(wǎng)

現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng),但是由于地域上的距離和網(wǎng)絡發(fā)展的不平衡,醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡之間缺少互聯(lián)互通。網(wǎng)絡間的資源不能共享,造成網(wǎng)絡的割裂。可采用最常用的傳輸技術(shù)――VPN。充分利用公網(wǎng)資源,建立安全可靠,經(jīng)濟高效的傳輸鏈路。在VPN技術(shù)的支持下,位于不同地點的醫(yī)療部分只需聯(lián)入當?shù)鼗ヂ?lián)網(wǎng),就可以組成一個可靠高效的虛擬專用網(wǎng)絡。便于門診收費人員及時結(jié)賬報銷醫(yī)療費用,為醫(yī)療衛(wèi)生行業(yè)提供一個高性能,高質(zhì)量,高可靠性的信息訪問的解決方案。

2醫(yī)院網(wǎng)絡系統(tǒng)安全管理

隨著醫(yī)院信息化戰(zhàn)略的推進,網(wǎng)絡安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡安全的威脅,是醫(yī)院在信息化建設過程中首要解決的問題。

2.1硬件系統(tǒng)的物理安全措施

硬件系統(tǒng)的安全措施是整個網(wǎng)絡系統(tǒng)運行的物理基礎。是指網(wǎng)絡系統(tǒng)中各計算機通迅設備的物理保護,避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機房的供電、網(wǎng)絡和設備等幾個方面的故障。主要解決措施有安裝嚴格的防雷防靜電措施,對服務器、交換機、路由器等中心節(jié)點設備采用不間斷電源,有條件的地方可以建立電路雙回路系統(tǒng),保證斷電后能實時供電。醫(yī)院信息系統(tǒng)應用網(wǎng)絡與互聯(lián)網(wǎng)實行物理隔離。各終端都安裝殺毒軟件,并確保及時升級。對各終端用戶的密碼確保專人使用。對網(wǎng)絡進行適時監(jiān)控,確定專人對網(wǎng)絡病毒情況進行掃描監(jiān)測。為更好的防止外來病毒入侵,各交換設備均安裝防火墻對所有進出數(shù)據(jù)進行過濾。各終端用戶計算機在上線前一律進行空白檢測,不得安裝光驅(qū)、軟驅(qū),并將部分沒有USB接口打印機的主機的USB口屏蔽,采取多種措施來保護設備的物理安全和媒體安全,為整個網(wǎng)絡可以提供終端到終端的可靠性。

2.2軟件系統(tǒng)的安全措施

2.2.1病毒安全防治

醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN互聯(lián),個別終端用戶不可避免的與外界網(wǎng)絡有了連接,也就有可能會遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡實行集中式管理,可以采用各終端安裝網(wǎng)絡版殺毒軟件,客戶端自動分發(fā)安裝,服務器定期實時升級,各終端病毒自動升級。建立計算機病毒防范措施,經(jīng)常升級操作系統(tǒng)的安全補丁。

2.3服務器及工作站管理

2.3.1服務器管理

及時安裝操作系統(tǒng)和服務器軟件的最新版本和修補程序。不斷會有一些系統(tǒng)的漏洞被發(fā)現(xiàn),通常軟件廠商會新的版本或補丁程序,以修補安全漏洞,保持使用的版本是最新的可以使安全的威脅最小;加強登錄過程的身份認證,設置不易猜測的登錄口令,嚴密保護帳號口令并做到定期變更,防止非法用戶輕易猜出口令,確保用戶使用的合法性,限制未授權(quán)的用戶對主機的訪問;嚴格限制系統(tǒng)中關鍵文件的使用許可權(quán)限;充分利用系統(tǒng)本身的日志功能,對所有用戶的所有訪問作記錄,服務器啟停記錄;不定期檢查系統(tǒng)安全日志、系統(tǒng)狀態(tài)和服務器性能監(jiān)測記錄,以便及早發(fā)現(xiàn)系統(tǒng)中可能出現(xiàn)的非法入侵行為,為管理員的安全決策提供依據(jù),為事后審查提供依據(jù)。

2.3.2工作站管理

工作站是用戶操作管理系統(tǒng)的直接平臺,遵循“誰使用、誰負責”的原則進行,各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設置等。各工作站電腦一律只裝入需要的程序。網(wǎng)管人員能定期檢查機器維護情況,任何電腦需要安裝軟件時,由相關專業(yè)人員填寫安裝申請表,經(jīng)系統(tǒng)管理員查核無誤后,方可安裝。

2.4網(wǎng)絡用戶的安全管理

由于醫(yī)院網(wǎng)絡用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者,覆蓋面大,給系統(tǒng)帶來了不少的安全隱患。因此,對于網(wǎng)絡用戶的安全管理也成為網(wǎng)絡安全管理中必不可少的一部分。

2.4.1建立安全管理制度

針對技術(shù)管理人員,建立健全管理制度,規(guī)范行為,避免事故的發(fā)生。通常應當建立的制度包括工作站管理維護日志、工作站系統(tǒng)操作規(guī)程、機房管理工作制度、機房計算機系統(tǒng)管理操作規(guī)范、機房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應急方案、信息系統(tǒng)保密制度、病毒防范制度等。這些制度都將有助于規(guī)范我們的工作流程,保證醫(yī)院信息系統(tǒng)穩(wěn)定運行和數(shù)據(jù)的完整安全。

2.4.2加大人員培訓力度

人員培訓是保證系統(tǒng)正常運行的關鍵。要由技術(shù)精湛的技術(shù)人員負責人員培訓,以提高他們的操作水平,減少失誤,并對其進行考核,把操作人員計算機知識考核納入員工總體考核目標,只有考核合格的操作員才能上崗。

2.4.3強化用戶安全意識

要提高認識,加強責任意識、安全意識,強化網(wǎng)絡信息安全管理工作的重要性。定期舉辦網(wǎng)絡安全講座,經(jīng)常強調(diào)網(wǎng)絡安全關系到醫(yī)院工作的正常運行,要使每個工作人員都意識到安全的重要性,要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。

3結(jié)束語

醫(yī)院的網(wǎng)絡建設與安全管理是一項復雜的系統(tǒng)工程。在建設中一開始就要充分考慮到網(wǎng)絡安全對整個系統(tǒng)應用的重要性,同時也要充分的認識到,網(wǎng)絡安全硬件防護沒有絕對保險的安全措施,必須要不斷健全網(wǎng)絡建設安全保護工作機制,建立安全防護工作預案,從技術(shù)上、思想上更加多層次進行預防,并在實踐中不斷完善,同時提高日常管理中的安全警惕,才能確保網(wǎng)絡建設方案科學、安全、有效。

參考文獻:

[1]李炎伶.醫(yī)院網(wǎng)絡安全狀況及其防范措施[J].醫(yī)療裝備,2010,(7):48-49.

[2]張劍,張巖.醫(yī)院網(wǎng)絡安全探討[J].華北國防醫(yī)藥,2007,19(5):20-21.

[3]劉聰.淺析醫(yī)院網(wǎng)絡建設中存在的問題及對策[J].電腦知識與技術(shù),2011(7):2805-2806.

第3篇:醫(yī)保網(wǎng)絡安全管理制度范文

關鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡;安全體系

中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0051-02

隨著醫(yī)院信息化水平的不斷提高,醫(yī)院信息系統(tǒng)切實深入到醫(yī)院經(jīng)營管理的各個方面,醫(yī)院的醫(yī)療活動主要在計算機網(wǎng)絡上進行,病人入院到出院的整個醫(yī)療活動中,病人發(fā)生的各項活動,包括醫(yī)囑、病歷、各項費用等都由計算機來記載;醫(yī)院與醫(yī)療保險間的聯(lián)系依賴于計算機網(wǎng)絡;領導的決策分析由整個醫(yī)院信息系統(tǒng)直接提供數(shù)據(jù)參考等等,這些方面的不斷深入,要求有一個完善的網(wǎng)絡安全體系的支持。

1 硬件設備安全

1.1 網(wǎng)絡布線

網(wǎng)絡布線影響的不僅僅是醫(yī)院信息系統(tǒng)交互速度,還影響到數(shù)據(jù)傳輸安全。醫(yī)院網(wǎng)絡布線應該采取內(nèi)外網(wǎng)物理斷開。現(xiàn)在醫(yī)院網(wǎng)絡布線主干線以及各樓宇之間采用雙光纖,一條作為備份光線。光纖到客戶端采用屏蔽雙絞線,布線時注意遠離干擾源,以減少信號衰減,造成數(shù)據(jù)傳導不便甚至數(shù)據(jù)丟包。

1.2 中心機房構(gòu)造

綜合考慮各方面因素,如供電、防水、防雷等,參考《電子信息系統(tǒng)機房設計規(guī)范》,合理施工。

1.3 服務器、交換機數(shù)據(jù)安全保障

服務器的安全主要包括設備的性能和冗余。爆炸鉤醫(yī)院網(wǎng)絡信息系統(tǒng)365天X24小時運行,首先必須使用不間斷電源(UPS),避免因停電而引起的服務器受損現(xiàn)象發(fā)生。醫(yī)院HIS服務器,眼下,很大一部分醫(yī)院都使用的都是雙機熱備和磁盤陣列柜并用系統(tǒng),一旦其中某個服務器有問題時,另一個服務器可以進入自動切換功能,通??梢栽趲追昼妰?nèi)恢復醫(yī)院正常業(yè)務。為了切實保證數(shù)據(jù)的安全,還應該做好數(shù)據(jù)庫的異地備份,保證當雙機服務器或陣列出現(xiàn)故障時,數(shù)據(jù)不丟失[1]。有條件的醫(yī)院可以考慮增加一臺應急服務器,數(shù)據(jù)異地備份的同時,備份一份至應急服務器,在雙機服務器和陣列都損壞的情況下,醫(yī)院信息系統(tǒng)能正常運行,大大的提高了數(shù)據(jù)的安全性。

2 軟件系統(tǒng)安全

2.1 數(shù)據(jù)安全設置

(1)口令安全

網(wǎng)絡設備在進行口令設置時避免使用缺省值,長度不少于八位,設置時應該包含字母和數(shù)字且至少包含兩個特殊字符[2]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對于醫(yī)院一般用戶的帳號,要求密碼必須是字母、特殊字符和數(shù)字組合使用。針對重要部門或者崗位操作人員的系統(tǒng)密碼應該及時更新和檢測。

(2)殺毒軟件防范

在醫(yī)院計算機網(wǎng)絡中,由于有與各個醫(yī)保接口的存在,內(nèi)外網(wǎng)不能做到完全的物理隔離,這就需要客戶機及服務器同時安裝殺毒軟件,運用服務器對病毒庫和殺毒軟件進行實時更新。在服務器和安全性要求較高的機器上安裝入侵檢測系統(tǒng),實時監(jiān)控各種違規(guī)行為。

(3)防火墻應用

醫(yī)院計算機網(wǎng)絡需要與醫(yī)保互聯(lián),否則極易遭到外界侵入。防火墻可以及時掃描和檢測出相關危險資料[3],有利于減少外來因素損壞,避免惡意腳本在目標計算機上被執(zhí),關閉不使用的端口,而且它還能禁止特定端口的流出通信,從而防止來自不明入侵者的所有通信[4],。

(4)工作站安全

對各個工作站使用的帳號、用戶權(quán)限、網(wǎng)絡訪問以及文件訪問等實行嚴格的控制和管理,對各個工作站和服務器設置CMOS密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。有條件的醫(yī)院還可以通過桌面管理軟件來控制和操作。

3 組織機構(gòu)管理

工作人員應該以安全管理為基礎,創(chuàng)建和更新安全管理制度,加強對工作人員的安全培訓力度,增強醫(yī)務人員的安全防范意識。

3.1 安全機構(gòu)建設。組建一支有素質(zhì)、有專業(yè)水準的安全領導小組,對相關人員的職責進行分嚴格工,確保信息管理有效進行。

3.2 安全制度建設。創(chuàng)建科學合理的的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。

3.3 加強內(nèi)部人員管理。醫(yī)院信息系統(tǒng)和工作站的操作主導者都是人。操作者的不規(guī)范操作,系統(tǒng)登錄密碼的隨意泄露,用戶權(quán)限分配不合理,非授權(quán)訪問,數(shù)據(jù)不按時備份,殺毒軟件不定期升級,隨意在工作站安裝游戲等,這些人為因素所帶來的安全問題隨時都有可能帶來網(wǎng)絡癱瘓、數(shù)據(jù)丟失或更改、系統(tǒng)崩潰等無法及時恢復的災難性損害,對正常的醫(yī)療工作造成嚴重影響,給醫(yī)院帶來

不可估量的損失[5]。

3.4 應急預案的制定與應急演練?。依據(jù)醫(yī)院業(yè)務特點,建立不同層面、不同深度的應急練習。另外,信息科應該時常展開系統(tǒng)安全分析研究。以技術(shù)為基礎運用數(shù)據(jù)挖掘等方式,研究信息系統(tǒng)的歷史數(shù)據(jù),及時對系統(tǒng)進行合理的優(yōu)化配置,減少系統(tǒng)故障的發(fā)生率;最后,總結(jié)相關經(jīng)驗,對技術(shù)安全及團隊應急能力實時進行整頓。

4 結(jié)語

綜上所述,在社會生產(chǎn)力不斷發(fā)展的背景下,“數(shù)字化醫(yī)院”將是醫(yī)院信息化發(fā)展的主要趨勢,醫(yī)療工作將逐步實現(xiàn)“無紙、無膠片、無線”,當我們把醫(yī)囑、處方、病歷、計費信息等交給網(wǎng)絡時,我們必須保證網(wǎng)絡信息的安全。醫(yī)院信息系統(tǒng)安全的模式比較繁瑣,在實施過程中應該創(chuàng)建合理的網(wǎng)絡安全防御系統(tǒng),運用科學的方法,避免對網(wǎng)絡造成不必要的損壞。安全不是絕對的,任何科技都無法確??梢酝耆鉀Q此問題。這就需要相關人員對系統(tǒng)進行及時檢測及合理的規(guī)劃并對安全防御體系進行及時更新,使醫(yī)院信息系統(tǒng)可以長期、穩(wěn)定安全運作。

參考文獻:

[1]雷艷,醫(yī)院信息系統(tǒng)網(wǎng)絡安全的探索與實踐[J].中國科技信息,2010,18.

[2]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡信息安全的保障措施[J].中國數(shù)字醫(yī)學,2008,3(12):21-22.

[3]王輝.淺議網(wǎng)絡信息安全[J].農(nóng)業(yè)圖書情報學刊,2008,20(6):112-115.

第4篇:醫(yī)保網(wǎng)絡安全管理制度范文

關鍵詞:醫(yī)院信息系統(tǒng);網(wǎng)絡安全;聯(lián)機事務系統(tǒng)

中圖分類號:TP309 文獻標識碼:A 文章編號:1672-7800(2012)003-0145-02

作者簡介:黃心海(1970-),男,山東夏津人,人民醫(yī)院信息中心助理工程師,研究方向為信息系統(tǒng)、網(wǎng)絡維護。

1 醫(yī)院信息系統(tǒng)安全

1.1 操作系統(tǒng)安全

目前醫(yī)院服務器和客戶端的操作系統(tǒng)一般多采用微軟的Windows家族系列產(chǎn)品,對于用戶帳號、用戶權(quán)限、網(wǎng)絡訪問以及文件訪問等實行嚴格的控制和管理,及時下載和打好系統(tǒng)補丁,盡可能關閉不需要的端口。終端用戶使用無軟驅(qū)、光驅(qū)的工作站,利用軟件屏蔽USB接口,只允許連接鍵盤、鼠標、打印機等外部設備。隨著現(xiàn)代信息交流需求的增加,Internet使用用戶在醫(yī)院也在不斷增加,外網(wǎng)的不安定因素直接威脅到醫(yī)院信息系統(tǒng)的安全,如黑客惡意攻擊和計算機病毒、木馬程序等,所以必須做到內(nèi)外網(wǎng)物理隔離,需要交換信息時采用U盤或移動硬盤作為存儲介質(zhì),只能由信息技術(shù)部門在指定的終端上操作,先在獨立的計算機上進行查殺病毒及木馬的工作,才可在內(nèi)網(wǎng)終端進行拷貝等相關操作。

1.2 醫(yī)院信息系統(tǒng)功能模塊安全

大型醫(yī)院信息系統(tǒng)由多種功能模塊組成,如HIS、LIS、PACS、EMR、OA、病案系統(tǒng)等,信息量大,要求實現(xiàn)全程追蹤和動態(tài)管理。作為一個聯(lián)機事務系統(tǒng),其中一些關鍵模塊如果出現(xiàn)問題就可能影響其它多個部門的工作。所以對各類人員的賬號及工作權(quán)限要嚴格管理。并且可以考慮多臺服務器組成集群結(jié)構(gòu),如門診掛號、收費采用一臺服務器,PACS系統(tǒng)采用另一臺服務器,同時增設總服務器,在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件,每日在總服務器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時也做好光盤的備份,若有一臺分服務器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)到總服務器進行。這樣,既可以加強數(shù)據(jù)安全性,又可以減輕來自患者就醫(yī)高峰期的網(wǎng)絡壓力。

1.3 數(shù)據(jù)庫安全

大型醫(yī)院計算機信息系統(tǒng)多選用Oracle、 SQL Server等大型數(shù)據(jù)庫來管理各種醫(yī)療信息及工作。系統(tǒng)每日24h不停運行,一旦發(fā)生中斷或?qū)?shù)據(jù)庫中的信息丟失,就會造成無法彌補的損失。這就要求系統(tǒng)在發(fā)生故障時能自動將數(shù)據(jù)恢復到斷點,確保數(shù)據(jù)庫中信息的完整性。作為一個聯(lián)機事務系統(tǒng),醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分數(shù)據(jù)的丟失,所以建立一套實時備份系統(tǒng),對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式對數(shù)據(jù)進行實時備份,但是成本比較高,安全性也不強。根據(jù)醫(yī)院這個特殊的網(wǎng)絡系統(tǒng),建議設計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)全脫機備份。數(shù)據(jù)異地備份不要選擇在網(wǎng)絡高峰期備份數(shù)據(jù),一般選擇每日夜間自動備份關鍵數(shù)據(jù)。

1.4 病毒及木馬防范

安裝軟硬件防火墻,如大型醫(yī)院醫(yī)保需要利用外網(wǎng)上傳和下載數(shù)據(jù),要求使用專線,屏蔽其它端口,醫(yī)保服務器放在防火墻之后。在服務器上安裝正版網(wǎng)絡版防病毒軟件,定期升級更新,工作站安裝相應的殺毒客戶端,在服務器上編寫網(wǎng)絡登陸腳本,實現(xiàn)客戶端病毒庫開機自動更新及軟件版本升級,一般每星期更新一次。

1.5 應急預案

平時做好在緊急情況下的應急演練,對于突發(fā)嚴重情況,可采用單機應急程序,保證門診、檢驗、藥房等重要部門正常工作,不能影響患者就醫(yī),待網(wǎng)絡正常后再將數(shù)據(jù)補入。24 h工作的關鍵部門準備備用工作站、打印機等相關設備,一旦出現(xiàn)問題,可以立即使用備用設備,以免影響正常工作。

2 網(wǎng)絡設備安全

2.1 硬件設置對網(wǎng)絡安全的影響

2.1.1 物理拓撲結(jié)構(gòu)及網(wǎng)絡構(gòu)架

采用雙核心雙上聯(lián)的構(gòu)架,雙核心即內(nèi)網(wǎng)中有兩臺核心交換機互為熱備份。雙上聯(lián)即每個接入層交換機帶兩個光纖模塊分別接在不同的匯聚交換機上,解決單鏈接的單點故障問題,以提高網(wǎng)絡的可靠性,保證網(wǎng)絡不間斷運行。一般大型醫(yī)院采用三層交換與VLan結(jié)合的配置方法,三層交換即核心層、匯聚層、接入層,三層交換技術(shù)就是“二層交換技術(shù)+路由轉(zhuǎn)發(fā)”,既解決了不同IP子網(wǎng)間的數(shù)據(jù)交換,又解決了傳統(tǒng)路由低速、復雜所造成的網(wǎng)絡瓶頸問題。大型醫(yī)院的工作站較多,一個VLan下的IP地址數(shù)量不能滿足要求,一般按地理位置劃分多個VLan,各VLan間可依靠Cisco7609路由模塊進行互訪。

2.1.2 服務器

中心機房使用不間斷電源(UPS)以保證斷電后至少12 h服務器不會停止工作,防止因突然停電造成的數(shù)據(jù)庫及服務器、交換機等硬件的損壞。目前大部分醫(yī)院中心服務器采用的都是雙機熱備份+磁盤陣列柜RAID-5的模式,當前使用的服務器發(fā)生故障時,備份服務器能在極短時間內(nèi)自動切換接管工作,啟動數(shù)據(jù)庫,一般能在幾分鐘內(nèi)恢復業(yè)務處理。這樣只做到了一臺服務器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行,如果陣列出現(xiàn)故障,整個系統(tǒng)仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數(shù)據(jù)庫的備份服務實時地進行異地備份,保證數(shù)據(jù)與中心服務器的同步,當雙機服務器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應急服務器上運行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大提高了系統(tǒng)的安全性。

2.1.3 中心機房

中心機房面積應大于100m\+2、雙線路供電、木質(zhì)地板,還要考慮到如機柜間距離、溫濕度、接地防雷、防靜電等多種因素。

2.1.4 綜合布線

大型醫(yī)院一般為樓群建筑,醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用6類屏蔽雙絞線,線路之間避免交叉纏繞,室外線路要至少高于地面5~10cm,避免暴曬、雨淋等惡劣環(huán)境下使網(wǎng)線外皮開裂造成短路、斷路。與強電保持30cm 以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,一般在1.5~90m之間,特殊情況距離較遠可在中間增加HUB以減少信號衰減。線路兩端做好標記,出現(xiàn)問題時可以迅速找到相關位置進行處理。盡量減少HUB的多層使用,這樣可減少事故中間環(huán)節(jié)。

2.2 外界環(huán)境對網(wǎng)絡設備安全的影響

溫度過高或過低都能導致計算機電路產(chǎn)生邏輯錯誤,還能損壞電源、電容等硬件設備,縮短機器壽命,因此無中央空調(diào)的建筑應在中心機房使用各式空調(diào),降溫至25℃左右。

南方及沿海城市氣候潮濕,會使計算機中的集成電路和金屬元器件氧化、生銹腐蝕,應該保持相對濕度40%~70%。

機器內(nèi)部的電源、風扇、接線器容易吸附灰塵,灰塵的阻塞會使集成電路溫度增高,影響散熱,縮短機器壽命,造成機器自動重啟、死機等故障,所以中心機房盡量保持無人員流動、半封閉環(huán)境,一般一年除塵一次。

靜電是北方氣候干燥地區(qū)在網(wǎng)絡使用中經(jīng)常面臨的比較嚴重的問題,計算機元器件和集成電路對靜電非常敏感,最常見的情況是引起工作站死機,因此應該做好機器接地放靜電的措施。

醫(yī)院大型醫(yī)療設備、無線發(fā)射設備和網(wǎng)絡設備自身等,都能產(chǎn)生較強的電磁輻射。如ECT、核磁、放療設備等,它們會使網(wǎng)絡設備的一些部件失效,降低網(wǎng)絡信號強度,甚至產(chǎn)生錯誤數(shù)據(jù)。所以一般盡量遠離大型設備,做好大型設備防輻射建設,如需接入可考慮使用屏蔽雙絞線來增強網(wǎng)絡抗干擾能力。

2.3 人為因素對網(wǎng)絡設備安全的影響

(1)對全院職工進行計算機基礎知識和相關技能培訓,特別是對中心管理人員進行相關教育,學習計算機管理的相關法律、法規(guī),按照國家《信息系統(tǒng)安全等級保護基本要求》標準制定計算機管理制度并嚴格執(zhí)行。醫(yī)院患者個人信息要求保密度較高,做好各類人員的權(quán)限分配尤為重要。

(2)小型機柜盡量放置在無人區(qū)或配電豎井中,以免噪聲影響他人正常辦公。

(3)各種網(wǎng)絡設備用電應與照明電路使用不同的線路,強電、弱電分開,一般至少保證有兩條供電線路,由于醫(yī)院的特殊性,一般都能保證24h不斷電。

(4)醫(yī)院其它部門如需施工,應與信息管理部門做好協(xié)調(diào)工作,做好防范措施,以免造成不必要的損失。

3 結(jié)束語

現(xiàn)代科技的發(fā)展使得計算機技術(shù)及網(wǎng)絡技術(shù)日新月異,無論是醫(yī)院的日常工作還是戰(zhàn)略發(fā)展都離不開計算機網(wǎng)絡系統(tǒng)的支持,它不但提高了醫(yī)療工作效率,也極大地方便了患者就醫(yī)。信息系統(tǒng)及網(wǎng)絡安全已成為醫(yī)院信息安全的重要問題,這就要求我們提高認識,防患于未然。綜合采用網(wǎng)絡設施改造,應用網(wǎng)絡安全技術(shù)及產(chǎn)品,完善網(wǎng)絡安全技術(shù)服務及加強制定網(wǎng)絡安全管理制度等多種安全措施,盡可能排除和降低網(wǎng)絡運行中的風險,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境,保障患者及醫(yī)院自身信息的安全和切身利益,加快醫(yī)院信息化建設的步伐。

參考文獻:

\[1\] 周爽.談計算機網(wǎng)絡安全與維護\[J\].科技風,2010(3).

第5篇:醫(yī)保網(wǎng)絡安全管理制度范文

一、醫(yī)療服務收費目前存在的問題

不合理的收費是導致“看病貴”的原因之一,并已引起政府和社會的高度關注,不合理收費加重了人民群眾負擔,玷污了醫(yī)務工作者的人道與圣潔,損害了政府、醫(yī)院和醫(yī)務人員的形象,扭曲了醫(yī)患關系,激化了醫(yī)患矛盾。因此,加強醫(yī)院醫(yī)療收費的規(guī)范管理既是當務之急,也是一項長期而艱巨的責任。

部分醫(yī)生或醫(yī)院不注重醫(yī)德醫(yī)風,片面追求經(jīng)濟效益。開單提成、紅包、處方與個人收入掛鉤、科室承包等現(xiàn)象存在。部分醫(yī)療單位的不合理收費和隱蔽收費仍然存在,濫檢查超標準、超范圍,無項目收費時有發(fā)生,它不僅增加了患者的負擔,也浪費了社會資源。主要表現(xiàn)在以下幾個方面:

(一)組合項目,打包收費

一些醫(yī)療單位不顧患者的實際情況,片面強調(diào)診斷或者治療需要,將一部分單一檢查或治療項目打捆合并形成新的收費項目搭配給患者。如將肝功能、腎功能和生化方面的單項檢查指標組合成肝功能全套、腎功能全套和生化全套,而且很多醫(yī)療單位甚至是將上述項作為所有住院病人的必需項目進行收費。

(二)以主要服務項目附加非主要服務項目拖帶收費

這類項目往往是以主要的診療中常規(guī)的收費項目出現(xiàn),在患者不知情也不需要做的項目夾帶其中收費。如B超檢查,項目說明中注明圖像打印另外收費,面是在一般情況下,B超檢查無須打印圖像一些醫(yī)療單位則將圖像打印加在了B超檢查收費項目中作為必收項目,而個別單位的B超大型檢查室根本就沒有安裝打印機。

(三)以低檔次的服務或者檢查套高標準收費

就高不就低,收大不收小,在醫(yī)療服務和檢查中有許多針對不同的診斷檢查和治療而設立的同名項目,一些醫(yī)院利用這個空間高套標準收費,比較典型的就是用二手設備檢查按照新設備標準收費,低檔次、低功能的檢查按高檔次、功能全的標準收費。

(四)斷章取義,在子目上或者忽視附加條件蒙混收費

有些檢查或治療項目注明有藥物或者材料已含在收費項目中,而在實際操作中又另行收費。或者在特殊情況下某些藥物或材料另行收費,有些醫(yī)院就以此為依據(jù)作常規(guī)項目向所有患者收費。

(五)模糊收費名稱或項目收費

個別單位未執(zhí)行國家統(tǒng)一的收費項目和標準,仍然使用檢查費、治療費、化驗費等到籠統(tǒng)項目收費。對不該除外的內(nèi)容分細重復收費,如正常順產(chǎn)術(shù)中的胎心監(jiān)護費、手術(shù)病人的一次性衛(wèi)生材料費,沖洗鹽水等。

(六)未經(jīng)批準擅自收費

隨著醫(yī)學的發(fā)展,新技術(shù)和新項目日益增多,新項目醫(yī)院沒有及時向物價部門申報,醫(yī)療部門在沒有收費項目和標準的情況下擅自收費。

(七)收費透明度不高

雖然長期以來,社會和有關部門一直呼吁提高醫(yī)療收費透明度,要求醫(yī)療收費清單,住院費用一日清單等無條件的提供給患者,但是大多數(shù)醫(yī)院力度不大,患者不能明明白白消費,很多患者在出院結(jié)賬時發(fā)現(xiàn)結(jié)算的費用與實際消費有較大出入,這不僅增加醫(yī)患矛盾,也消減了患者對醫(yī)院的信任。

(八)醫(yī)院信息化水平不高

計算機信息未像財務信息一樣納入內(nèi)部審計范疇,缺乏必要和有效的內(nèi)部控制制度,甚至連必要的檢查和監(jiān)督機制也較缺乏,形成了一個看不見的黑洞。如各科室計算機的使用權(quán)限和密碼管理中存在漏洞,醫(yī)囑輸入,審核均為同一人;一些醫(yī)院沒有醫(yī)生工作站,醫(yī)囑由護士錄入,這樣存在漏洞的可能性大,因為護士錄醫(yī)囑的目的只是收費,隨意性較大,賬單與醫(yī)囑不符就在所難免,從而導致多收、重復收費現(xiàn)象發(fā)生。

二、醫(yī)療收費與服務現(xiàn)狀形成的原因

(一)政府補助未全面落實,醫(yī)療補償過渡依賴市場

我國財政是實行的“分灶吃飯”,國家對基層衛(wèi)生的投入自“非典”后雖然在逐年增加,但力度仍然不大,地方財政多數(shù)為吃飯財政,對衛(wèi)生的投入就更有限。由于醫(yī)療衛(wèi)生服務具有技術(shù)性強、風險高、復雜性、不對稱以及公益性的特點,醫(yī)療業(yè)務的運轉(zhuǎn)和發(fā)展主要是靠醫(yī)療服務收費來實現(xiàn)。醫(yī)院的基礎建設、醫(yī)療設備、技術(shù)培訓、醫(yī)務人員的工資都只有通過自身努力從市場中賺取,則社會來承擔,涉及到千家萬戶,關系到我們每一個人。

(二)剛性醫(yī)療成本增加

我國醫(yī)療服務項目及標準已統(tǒng)一規(guī)范,建立了科學合理的醫(yī)療服務項目及價格體系。但實際醫(yī)療成本是動態(tài)的,藥品、醫(yī)用材料、設備等價格受市場影響大,同時也受水、電、氣、煤等價格大幅度上升,高新技術(shù)的廣泛使用,都是導致剛性醫(yī)療成本增加,醫(yī)藥費用增長過快的原因之一。

(三)醫(yī)療機構(gòu)的收費制度不完善,缺乏有效內(nèi)部監(jiān)控制度

收費信息系統(tǒng)欠完善,醫(yī)療收費透明度不強。絕大部分的鄉(xiāng)鎮(zhèn)衛(wèi)生院沒有使用軟件操作收費,醫(yī)療收費項目、標準和編碼未錄入微機,收工收費隨意性大,多收、重收、不按規(guī)定項目收費現(xiàn)象依然存在。住院費用一日清單制未得到全面落實,醫(yī)患信息不對稱。醫(yī)療服務是一種特殊商品,病人到醫(yī)院就醫(yī)選擇醫(yī)生就成了特殊的顧客,可患者不能完全按照自己的需求選擇什么樣的治療、用藥和檢查,更不能討價還價,只能完全是被動的接受醫(yī)生提供的治療檢查用藥。同時醫(yī)療機構(gòu)收費工作、醫(yī)療診治工作與患方消費沒有形成一套有效機制結(jié)合,病情和服務收費醫(yī)患雙方未得到有效溝通,造成病人不能明白消費,增加了醫(yī)患矛盾,降低了患者對醫(yī)院的信任。

(四)衛(wèi)生資源配置不合理,資源短缺與浪費并存

醫(yī)療資源分布和病源流向不合理,城鄉(xiāng)醫(yī)療衛(wèi)生投入不合理,國家對基層衛(wèi)生的投入少,特別是鄉(xiāng)鎮(zhèn)一級資源嚴重不足。農(nóng)村70%的人口只占20%的醫(yī)療資源,而30%的城市人口卻占80%的醫(yī)療資源,大醫(yī)院人滿為患排長隊,而鄉(xiāng)村衛(wèi)生院卻門可羅雀。作為農(nóng)村三級醫(yī)療預防保健網(wǎng)的樞紐功能削弱,基礎設施落后、醫(yī)療設備奇缺、人才流失嚴重。

醫(yī)療單位之間沒有形成合理的病員流動,而是相互競爭。致使很多患者連一般的普通病、常見病、多發(fā)病不愿到鄉(xiāng)(鎮(zhèn))衛(wèi)生院就診,而到縣級以上的醫(yī)院就診,導致患者到上級醫(yī)院就診難、診療費用高。

(五)政府監(jiān)管力度不夠,醫(yī)療亂收費依然存在

盡管新的醫(yī)療收費標準執(zhí)行五年了,由于各方面的原因,政府監(jiān)管缺乏長期性、經(jīng)常性和靈活性,沒有對醫(yī)療服務收費實行動態(tài)監(jiān)管。檢查階段執(zhí)行好,平時執(zhí)行差,簡單以罰了事,所以亂收費現(xiàn)象并沒有因項目規(guī)范和價格調(diào)整從根本上消除。

三、針對存在的問題,以規(guī)范醫(yī)療收費,提高服務質(zhì)量,為群眾提供安全、方便、廉價的醫(yī)療衛(wèi)生服務為目的,從以下幾個方面提出對策及建議

(一)按照“依法、科學、犯規(guī)”的原則建章立制,有重點地加大對相關人員的培訓和考核力度

引導職工正確認識醫(yī)療收費管理,自覺執(zhí)行醫(yī)療收費標準是以病人為中心的具體體現(xiàn),是維護病人利益。堅持辦院方向的必然要求,是關系醫(yī)院生存發(fā)展的大問題,從而增強廣大職工認真執(zhí)行醫(yī)療收費標準的自覺性和責任感。并針對職工對合理與合法關系認識不清,缺乏對價格宏觀控制的現(xiàn)象進行培訓,讓職工明確醫(yī)療收費標準偏低的不合理性,有歷史、地域經(jīng)濟基礎等方面的原因?,F(xiàn)行醫(yī)療收費標準只能以物價部門認可的標準,任何沒有經(jīng)過物價部門審批的收費,即使是合理的也是不合法的,對于合理不合法的收費,只能通過合法程序報經(jīng)物價部門同意方可收費。

1.加強財務收費人員的業(yè)務培訓和考核,因為劃價準確率的高低,直接關系著醫(yī)療收費標準合格率。提高劃價準確率,首先要提高財務人員的責任心,加強劃價人員的業(yè)務培訓和考核。

2.啟動醫(yī)院自我監(jiān)督、院外監(jiān)督員和政府部門監(jiān)督等多方位,多層次的檢查監(jiān)督管理體系。

3.強化責任意識,推行責任制。明確收費崗位責任,落實崗位責任,建立問責制度,實施醫(yī)療服務收費各環(huán)節(jié)的全程無縫監(jiān)管,形成齊抓共管,人人有責的格局,確保依法按章收費,杜絕亂收費和漏收費行為。

(二)理順醫(yī)療收費價格體系

根據(jù)《全國醫(yī)療服務價格項目規(guī)范》及各醫(yī)院臨床工作需要,及時清理醫(yī)療收費項目和收費標準,規(guī)范新項目和特需要服務項目的管理。對沒有依據(jù)的收費項目堅決取消;對自行提高收費標準,擴大收費范圍的收費項目立即糾正;對允許收費的一次性耗材和開展的技術(shù)項目按成本計價,經(jīng)物價部門批準后實施。

(三)提高醫(yī)療收費透明度,全面推行“陽光收費”

其一,落實明碼標價。公示醫(yī)院常見診治項目和常用藥品收費標準。其二,嚴格“一日清單”制度。把門診,住院一日清單制,細化至一日明細清單制。其三,實施費用昂貴的重大診治項目,征得患者或家屬同意并簽字后方可進行。其四,制定《醫(yī)療收費情況檢查登記表》,按月進行檢查登記、分析、評價。設立院長箱,病人住院時發(fā)意見卡,按時發(fā)放滿意度調(diào)查表,出院病人隨訪表,定期召開社會監(jiān)督員座談會,使醫(yī)院的各項工作時時處在患者的監(jiān)督之下。

(四)建立“醫(yī)療收費三級管理網(wǎng)絡”,使不合理收費在發(fā)生前一刻得不到及時制止

一級網(wǎng)絡是每個科室都要有1-2名醫(yī)療收費責任人,負責對每份住院病歷收費的復核審查。二級網(wǎng)絡是醫(yī)院物價管理部門及收費處,負責對上述收費項目的再次符合審查。三級網(wǎng)絡是醫(yī)院紀檢監(jiān)察部門和內(nèi)部設計部門,負責對特大病歷,特大處方,眼中超標準的醫(yī)保病人的項目進行符合審查。

(五)加強一次性耗材和高額醫(yī)用材料采購使用收費的管理

倡導開展適宜技術(shù),把握好“因病救治”的原則,杜絕提供過度醫(yī)療服務。

隨著醫(yī)療衛(wèi)生事業(yè)的發(fā)展,一次性耗材大量地涌入醫(yī)療市場并應用于臨床,并納入了醫(yī)院的絕對成本,而傳統(tǒng)的管理模式使物價和衛(wèi)材形成了兩個部門、兩種渠道、兩個方式的管理,并且在管理中缺少交流和溝通,致使在材料費的管理出現(xiàn)許多漏洞;醫(yī)院新特藥、新材料的不斷投入使用新技術(shù),新項目的開展,高堅設備的應用等諸多旨在提高診療能力和質(zhì)量而導致醫(yī)院成本增加,醫(yī)院費用迅速上漲,患者“看病貴”激化了醫(yī)患矛盾。因此,必須加強一次性耗材和高額醫(yī)用材料的進貨,出入庫和使用審批手續(xù),推行適宜技術(shù),遏制誘導消費的過度服務的現(xiàn)象。

(六)完善醫(yī)院信息化建設,規(guī)范醫(yī)院信息系統(tǒng)操作流程

針對相對開放的信息硬件系統(tǒng),制定醫(yī)院網(wǎng)絡安全管理制度。為了盡量避免錄入工作的失誤,加強醫(yī)務工作者的責任心,制定醫(yī)院信息系統(tǒng)管理條例,約束不規(guī)范的計算機操作行為。

(七)科學定位,明確職責,保證投入

基本醫(yī)療及初級衛(wèi)生保健是公民享有的基本權(quán)利。政府要主導基本醫(yī)療服務,實現(xiàn)全民健康,充分體現(xiàn)醫(yī)療衛(wèi)生服務的公益性、公平性、可及性,就必須加大投入,改變醫(yī)療機構(gòu)靠醫(yī)療收費尋求生存的局面,扭轉(zhuǎn)過度市場化的方向。政府和衛(wèi)生行政主管部門、醫(yī)院應各自明確定位,分清職責,理清管理體制。政府對舉辦的非營利性醫(yī)療機構(gòu)要保證在基礎設施建設上、運行中的資金投入。特別是加大對鄉(xiāng)(鎮(zhèn))衛(wèi)生院和社區(qū)衛(wèi)生服務機構(gòu)的投入,主要是基礎設施、基礎醫(yī)療設備、醫(yī)療技術(shù)和管理人才培養(yǎng)方面的投入。

衛(wèi)生行政部門負責合理制定本地區(qū)域衛(wèi)生規(guī)劃,負責轄區(qū)內(nèi)各級各類醫(yī)療機構(gòu)的監(jiān)督管理,為政府出臺衛(wèi)生政策、執(zhí)行上級有關衛(wèi)生工作政策提供參謀。醫(yī)院應加強宣傳,新聞媒本應正確引導,如在醫(yī)院功能職責、防疫及婦幼保健、健康知識普及方面的宣傳。使群眾在治療一般病、常見病、多發(fā)病時能不出村、鄉(xiāng)鎮(zhèn)或者社區(qū),這樣群眾省時、省力、省財,鄉(xiāng)鎮(zhèn)、社區(qū)一級的功能得到正常發(fā)揮,到上一級醫(yī)療機構(gòu)看病難問題也能得到緩解。

(八)建立健全醫(yī)療機構(gòu)內(nèi)部分配制度

我們一方面在喊醫(yī)療衛(wèi)生行業(yè)技術(shù)含量高、職業(yè)風險大,另一方面卻是醫(yī)護人員的個人收入與其付出相比不盡如人意。要充分體現(xiàn)醫(yī)務人員的價值,最實際的只能在他們的付出與所得上相比,提高醫(yī)護人員的個人收入。

逐步建立和完善醫(yī)護人員個人收入分配方案,使其個人收入通過其服務數(shù)量、服務質(zhì)量、工作崗位性質(zhì)、技術(shù)難度、風險程度、患者的滿意率等指標進行綜合考核,鼓勵醫(yī)護人員進行科技創(chuàng)新、降低醫(yī)療成本,對此給予物質(zhì)和精神的獎勵來激發(fā)醫(yī)護人員的積極性和工作熱情,實行以實績定績效核算個人收入,推行多勞多得、兼顧公平的分配形式。

(九)規(guī)范醫(yī)院收費信息系統(tǒng)建設

要規(guī)范收費行為必須安裝收費信息軟件系統(tǒng),規(guī)范操作流程使之達到財務管理要求。醫(yī)療收費編碼、項目、標準、藥品等全部實行微機管理,減少手工收費的隨意性,降低不規(guī)范收費帶來的醫(yī)藥費用增長。

(十)政府相關職能部門協(xié)同做戰(zhàn),齊抓共管

遏制醫(yī)療服務價格及醫(yī)藥費用的過快增長,緩解看病貴,提高國民的基本醫(yī)療健康,僅有衛(wèi)生部門的努力是遠遠不夠的。必須要依賴政府的相關職能部門財政、工商、藥監(jiān)、物價、勞動和社會保障等部門的齊抓共管,協(xié)同作戰(zhàn)。

(十一)加強醫(yī)護人員的醫(yī)德醫(yī)風建設

把健康需要滿足和病人滿意作為衛(wèi)生質(zhì)量管理的主要動力,要從誠心服務、方便患者和成本控制的角度來進行行業(yè)自律,堅持“以病人為中心”,“服務第一,患者至上”的服務理念,做到熱情周到、盡善盡美地服務。

根據(jù)患者的經(jīng)濟承受能力,以較少的消費最大限度地享受服務。同時充分利用新聞傳媒,大力宣傳醫(yī)院的技術(shù)特色,重大醫(yī)療成果,樹立一批先進或典型,來加深群眾對醫(yī)院的了解,積極組織醫(yī)療機構(gòu)參加社會公益活動,擴大醫(yī)療機構(gòu)的社會影響力,樹立良好的行業(yè)形象。

合理的醫(yī)療收費既能給醫(yī)院帶來效益,又能在有償?shù)尼t(yī)療服務中給患者以優(yōu)質(zhì)的服務,這在“以病人為中心”的醫(yī)療服務體系中尤為重要,因此,規(guī)范醫(yī)療收費管理才能合理地維護醫(yī)院的利益,堵住醫(yī)療費用的漏洞缺口,是醫(yī)院能夠順利的發(fā)展;才能從根本上杜絕不合理的亂收費,把實惠給病人,讓他們的錢花得有所值。