防统方： 数据库加密

过去的几年中，“统方”事件频频发生，有关医药代表与医生、信息科人员勾结，非法获取医疗统方数据的报道层出不穷。

近两三年内，从卫生部到各省卫生厅，各级主管单位陆续出台若干项法律法规，严格禁止商业非法“统方”。

但是，这种发禁令的办法真能遏制药品回扣歪风吗?

2011年2月，杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单公布;医生回扣金额从几十元~几万元不等。

2011年6月10日， “温州两个三甲医院近百名医生受贿事件”被曝光。

……

2011年“统方”事件似乎仍在延续火热的势头。统方问题难以禁止，究其原因，主要由于两方面：

缺乏有效的“防统方”技术措施及软件产品

“统方”发生的手段多样、渠道丰富。医院的各科室人员、信息科技术人员、应用系统的开发维护人员，都能利用职务之便，很方便地从医疗应用系统、甚至直接从数据库中获得“统方”数据。

现有的“防统方”软件主要是数据库审计类产品，是以被动防御的方式事后分析、排查统方行为;可以准确定位统方数据访问时的时间、地点，往往难以准确地定位统方发生的具体操作人员，因此无法准备辨别非法统方和正常统方;

同时这类产品，并且无法预防医院各类人员或利用这些人的身份通过数据库存储层、数据库访问层、以及应用系统层面进行各种直接或间接“统方”的发生，即便是审计了到一些统方行为，也无法避免已发事件产生的后果。

所以当今我们需要的是“主动防御型”防统方软件，这种软件应该应该能够实现对数据库的数据加密存储、访问权限增强、应用访问安全、安全审计以及三权分立等功能。

通过该类产品可以能够准确的区分各种非法统方行为并有效阻止，将医疗系统的防“统方”工作由被动式的事后分析，提升到主动式全面预防的水平。

政策惩罚措施不明确、惩罚力度不严

最高法院、最高检察院联合发布的《关于办理商业贿赂刑事案件适用法律若干问题的意见》，规定医务人员，利用开处方的职务便利，以各种名义非法收受医药产品销售方财物，数额较大的，以非国家工作人员受贿罪定罪处罚。

但这些条文一直没有落到实处，相关部门在治理药品回扣问题上惩罚力度不够，让一些医生存在“法不责众”的心理，导使药品回扣歪风盛行。

【编辑推荐】

当“统方黑手”遭遇“防统方”软件