【IT168 方案】“非法统方”，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为，其属于医药购销领域商业贿赂行为，触犯了法律，需承担刑事责任。

　　目前，非法统方形式更加多样，手段更加隐蔽，严重损害了人民群众的利益和卫生行业形象，影响十分恶劣。为进一步打击此类行为，《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发[2010]59号)中要求“各级卫生行政部门采取更加有力的措施，巩固深化专项治理工作成果，努力取得治理医药购销领域商业贿赂工作的新成效，为深化医药卫生体制改革提供有力保障”。《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号)中要求“卫生行业各单位于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评”。

　　常见的统方途径

　　医院科室、医生、用药、医疗设备等数据纷繁复杂，而这些数据在数据库中得到统一、清晰、全面的记录。要获得准确的统方数据，归根结底需访问数据库这个关键资源。

▲

　　途径一、通过医院信息系统直接或间接统方：HIS医疗系统集中了医生、药品和耗材、剂量、单价、应收金额等综合信息，有权限的医院工作人员可以通过该系统进行直接和间接统方。虽然诸多HIS医疗系统对外宣称已经带有防统方功能，但真实情况并非如此。

　　途径二、本地或远程方式访问数据库进行统方：数据库管理员、HIS系统开发和维护人员掌握着访问数据库的用户名和口令，且这些人员对于数据库操作极为熟悉，可以利用工作之便，直接构造SQL语句为医药营销人员进行统方，提供用药量、耗材使用量等相关信息。

　　途径三、黑客入侵医疗系统或数据库后获取信息进行统方：部分HIS系统、数据库、数据库服务器本身由于没有及时对漏洞进行处理，使得黑客通过利用这些漏洞间接获取到数据库的相关数据进行非法统方。

　　目前防统方手段只局限于医生职业道德，非常缺乏系统化、智能化、全面化的医院防统方技术手段来支撑相应的制度和监管措施。