医院管理信息系统漏洞谁来医

　　【赛迪网讯】一个医院的信息系统从某种程度上正是该院管理水平的体现，一个管理不规范的医院不要期望其信息系统的规范，再加上信息化管理本身的不规范，会带来更多的问题。

　　由于各家医院的管理流程和IT控制的不同，医院管理信息系统的漏洞主要存在于以下几个薄弱环节：

　　1非法分解和重复收费

　　据电视报道，哈医大二院的天价药费病人的用血单与医嘱单并不相符，病历、收费单、化验单也互相不符，有些药和化验的记账数量都是原来的4倍。这些都是该院的少数ICU人员假冒主治医生之名和模仿其签名，多开医嘱和多输入账目来达到赚钱的目的。

　　其实这样的事情在很多医院都或多或少地存在，只是比较隐蔽、没有这么明目张胆，多是利用患者和家属对医院的治疗项目和收费标准的知识贫乏，来抬高、分解、重复收费，有的还在病人账单中多记消耗材料和药品，达到侵吞的目的。虽然这只是少数不良医护人员的个人行为，也为医院所坚决打击，但所造成的社会影响十分恶劣，对医院的负面影响非常大。

　　我们可以通过设计以医嘱为中心的医院信息系统来加以控制，医嘱虽然产生于病区医生笔下，却具有广泛的延伸性，渗入到医院各部门科室，从而把医院的药房、检验、手术、收费、治疗、病案统计等子系统紧密联系起来。

　　医嘱像一根主线，将散落在医院各个角落的医疗信息和经济信息串联起来，形成完整有机的CIS（临床信息系统）。而且与原来的以病人的经济财务信息为主的收费信息相比，其每一笔费用都无一例外的与医嘱一一对应，即每一项费用都是由医嘱派生或附属于某一条医嘱。

　　医嘱的处理和书写是有严格的规定和制度约束，也便于监督的实施降低第三方监管的成本，所以可以最大限度地做到收费透明、合理，杜绝“人情免费”、“搭车开药”等等弊病。

　　2以药换药，牟取差价

　　由于医药行业经营管理模式日趋复杂，致使“以药换药”这种不规范的行为在一些医院的药房中屡禁不止，这对医院整体规范化管理是个挑战。在药房实施了联网电脑化管理后，药房的库存和消耗从“金额管理”上升到了“金额”+“数量”的双重管理，从表面上看杜绝了“以药换药”的发生，但是药房人员可以通过替病人退药这个途径来继续“以药换药”的操作。

　　虽然“以药换药”在大家看来金额相等，个人和医院都不吃亏，但是由于我国目前不太规范的药品定价体系，使不同药品的购进价和零售价的价差比例不尽相同，有些品种的加成率高、价差大，有些品种的加成率低、价差小，给换药者以可乘之机。

　　有些药房人员以零售价相同但价差小的药品换取价差大的药品来牟利，也有一些院内人员以科室节余的药品、病人出院没有用完的药品及从院外低价买来的廉价药品或劣质药品来换取自己或家人所需的药品。

　　这种行为最直接的后果是可能导致药品

　　因此我们在医院信息系统的药房子系统中，要加强相应的IT控制措施，引入现代物流库存管理模式的内容，借鉴超市中广泛应用的条码技术来进行自动化的数据采集，按药品的品名、批号预先把药品包装上的条码信息对应地存入数据库中。

　　入库、出库及发药过程中，通过使用手持条码扫描仪扫描发放药品的条码来与数据库中所对应的药品条码核对，药品条码相同则相应地核增或核减库存并确认操作，不同则不允许相应的操作确认。以自动识别技术来监督发放药品的准确性，减少人为的失误，保证药品的实际库存数量与数据库中的库存数量的一致性，杜绝“以药换药”和发错药的事故发生。

　　3调换收费项目骗医保报销

　　在现行的

　　医院和患者共同与第三方—医保中心发生费用关系，无论是医院还是患者都不需要自己掏钱，而是由第三方—医保中心来支付，患者为了多报销、医院工作人员为了多收入，因此在利益上是一致。

　　所以就有一些医院内部工作人员伙同病人一起，通过将属于自费的治疗项目在医院信息系统中记为医疗保险支付的项目；将非医保药品目录内药物以医保目录内的药品名称记入医院信息系统中；将其他就医者的医疗费用记入医保病人的医疗费用账户中；以做假记账单、假病历、假处方和将门诊病人挂名住院等手段，来达到尽量多地骗取医保报销的目的。

　　而由医保中心内的有限核查人员来对信息系统中的海量数据进行全面的人工核查是无法办到的，即使事后抽查出问题，也只能对病人和医院相关工作人员进行事后处罚。

　　因此我们必须依靠IT控制，通过在医院信息系统中建立合理用药及合理治疗监测系统来自动完成。让监测系统自己监测所使用的药品和治疗及检查是否与病人的诊断无关、药品用法是否超过限制、是否大处方、所开出的几种药品间是否有重复成分、几个同时使用的药品是否有互相禁忌、治疗和检查项目是否合理等等。

　　并且，这是一种实时的监测，随时监测医生的每一次输入的医嘱命令。遇到医生所输入的医嘱有违规嫌疑，系统自动给予提示，医生如果强制继续，系统依然会执行医嘱命令，但同时将相关信息传输给后台的统计系统，医务科和医保中心便可迅速得知。

　　如果是合理的医疗行为，则可以加载到监测系统的知识库中、以便下次监测不预警；如果是不合理的行为，则可以及时纠正和弥补。使医生的开药和收费不能随心所欲，而不得不时刻处于IT控制的实时的监测之下。

　　4虚报库存侵吞调价利润

　　当前由于国家加强对医疗药品的价格控制，降低病人的负担，因此药品价格频繁调整。有些医院内部的药库和药房人员就利用IT控制上的漏洞，乘工作之便，虚报调价数量，来达到侵吞调价利润的目的。

　　比如说，一种药品的价格从36.5元降到26.5元，库房中实际库存为200支，调价时医院实际调价损失为2000元整。但是相关工作人员可以事先在某个认识的病人的计算机费用账户中，空退100支这种药品，病人账户中记入金额为36.5×(-100)=-3650元。而库房中的实物库存量不变，但计算机中的库房库存量则上升为300支，调价时医院调价损失上升为3000元整，并全由医院买单。

　　在调价完成后，此工作人员再在此病人的计算机费用账户中，记入100支这种药品，病人账户中记入金额为26.5×100=2650元，则在库房的数量不变的情况下，病人账户中凭空增加了1000元。

　　药品价格上涨，则可以反过来操作，一样可以达到侵吞调价利润的目的。而药库和药房的工作人员勾结，利用“在途量”这个中间途径，躲过调价，可以谋取更大的利益。而且这些操作都是在计算机网络中进行的，每个操作都合乎规定，如果不仔细地把几个操作综合起来认真核对，是无法发现问题的。

　　为此我们要加强对IT系统的应用系统控制，把病人的收费和药品使用情况与病人的病历挂钩。用有法律效用的病历来规范病人的收费和药品使用，病历上没有记载的收费项目和药品一律不允许记入病人费用账户，减少退账和退药的随意性，以免给不法分子以可乘之机。而药库和药房之间要减少中间环节，扁平化管理，杜绝“在途量”的发生。

　　5出卖信息换取不当报酬

　　由于医院信息系统存放着大量的医院的药品、物资、财务和医疗信息，这些信息不光对医院的经营管理至关重要，而且对于医院的竞争对手和上下游企业和供应商也有着举足轻重的重要性。他们可以从中分析出医院的各种商业秘密和需求，从而找出相应的竞争对策或营销策略来获取高额利润。

　　为了达到这个目的，他们会千方百计地引诱医院可以接触到相关信息的工作人员透露或出卖医院的信息。例如过去医药代表“统方”，都必须通过药剂或临床医生来进行，目标大而且准确性也相对较低。目前随着医院院内计算机管理网络的普及和应用，医院内药剂、收费、信息等医疗信息管理岗位上的人员对临床医生用药信息的掌握更加快捷、准确、透明和广泛。

　　一些医药代表就用高额的报酬打通医疗信息管理岗位上的人员，利用计算机网络技术来进行药品“统方”，使利用回扣进行药品推销更为便利，也更为隐蔽。

　　因此，医院必须制定计算机人员岗位职责、计算机应用系统管理制度、密码管理制度、资料和信息管理规定等制度，加强对内部管理人员操作和访问信息的权限管理。

　　对有关部门计算机网络共享信息采取授权、加密、控制终端信息采集范围等措施，来防止个别工作人员利用统计、报告、分析等方式，非法取得相关信息并透露给院外人员，并以此牟利。

　　6擅自改动系统数据，直接获取非法利益

　　医院信息系统中的大量信息，都是以数据的形式存放在服务器的数据库中，这些数据代表着医院的资金、物资的库存和流动。而这些信息对于网络中心的系统管理员和数据管理员而言是完全透明的，如果对这些数据进行直接更改并与相关人员勾结，则可以直接获取现金、药品和物资，造成医院资产的流失。

　　而且，由于相应的业务处理和信息生成都是基于数据库中的基础数据、依靠医院信息系统自动完成，这样就使原有的人工监督控制职能无法实现，且易于篡改和删除而不会留下痕迹。

　　因此我们必须建立信息保密、信息

　　存在漏洞不可怕，因为有些漏洞是由于系统开发时对业务流程考虑不周造成的，而另外一些漏洞是在实行信息化之前就存在的，只不过信息化使之暴露出来。

　　但是不去弥补，并使漏洞成为某些人的不当获利的工具，甚至成为部门或一个小圈子内的潜规则或行规，则有着无比可怕的危害性，不仅丧失了医院信息系统的可信度，更使之成为不当获利的温床。

　　一个医院的信息系统从某种程度上正是该院管理水平的体现，一个管理不规范的医院不要期望其信息系统的规范，再加上信息化管理本身的不规范，会带来更多的问题。

　　因此我们必须依靠医院管理者的坚定支持和主导，建立一个合理的IT治理架构，打破行规和潜规则，针对医院信息化进程中暴露出来的漏洞，在医院IT系统中建立有效的IT控制和第三方监管机制，从根本上堵塞医院信息系统的漏洞，保障医院资产和信息的安全。

　　作者：刘梅