滨海新区卫生健康委关于进一步加强统方信息管理的通知

各有关开发区、泰达街道卫生健康管理部门，各医疗卫生机构：

为进一步规范我区医疗卫生机构统方信息管理，坚决遏制相关信息数据用于不正当商业统方行为，确保医疗卫生机构信息数据安全，依据国家有关文件规定，现就进一步加强我区医疗卫生机构统方信息管理，提出如下工作要求。

一、明确概念

按照国家有关部门规定，统方是指医疗卫生机构及科室或医疗卫生人员根据工作需要，通过一定的方式和途径，统计医疗卫生机构、科室及医疗卫生人员使用药品、医用耗材的用量信息。

为不正当商业目的统方，是指医疗卫生机构及科室或医疗卫生人员出于不正当商业目的，统计、提供医疗卫生机构、科室及医疗卫生人员使用有关药品、医用耗材的用量信息，或为医药营销人员统计提供便利。

二、规范管理

（一）健全工作机制，规范统方信息安全管理制度

1.完善统方信息管理机制。各医疗卫生机构应将统方信息管理纳入本单位网络安全和信息化领导小组工作职责，各医疗机构主要负责人为本单位统方信息管理第一责任人。要建立健全工作机制，强化信息技术应用和管理，完善统方信息事前、事中、事后监管体系。

2.建立健全统方信息使用岗位管理制度。各医疗卫生机构要建立具有药品（耗材）信息统计、批量查询等操作权限的关键岗位和工作人员清单，涉及应用人员要签订信息保密承诺书，科室负责人签订信息监管责任书。要在信息部门工作区以及机房、药房等信息系统统计（批量查询）关键岗位工作点位，设置视频监控设备，监控数据定期保存。

3.健全系统用户分级权限管理制度。各医疗卫生机构要建立多种身份认证的身份认证系统，合理设置系统安全策略，严格用户登录访问权限。要加强信息系统、数据库、服务器及网络设备的超级用户管理，严格限制使用范围，定期更新密码。

4.规范信息数据流转等管理制度。各医疗卫生机构要建立有关药品（耗材）信息统计、批量查询的数据移交、保管、纸质打印与数据销毁等管理制度，信息系统中有关药品（耗材）用量等统计功能应实行专人负责、加密管理，避免敏感信息泄露。

5.加强信息查询审批管理。各医疗卫生机构向上级行政管理部门或其授权的行业组织提供药品、医用耗材用量信息，应是以机构为单位的信息，一般不提供具体科室或医务人员用量信息。确需统计查询科室或医务人员药品、高值医用耗材用量信息的，必须严格执行信息查询审批制度。审批件报单位纪检监察部门备案。

（二）严格权限设置管理，强化统方功能应用事前审批备案

6.建立统方信息查询统计分级管理制度。各医疗卫生机构要采取授权、加密、控制终端信息采集范围等有效措施，对统方信息查询统计权限实行分级管理。确因工作需要查询药品（耗材）信息，必须履行审批登记手续，并报相关部门备案。

7.建立统方信息授权动态管理制度。各医疗卫生机构对信息系统药品（耗材）信息统计、批量查询权限应当遵循最小够用原则，按人进行授权和登记，并按照岗位职责变动、人员变化、临时授权等情况，开展对统方信息授权的动态管理，及时审查用户权限配置，关闭非必要工作岗位操作权限。

8.加强对运行维护服务权限管理。信息部门要与本部门工作人员、提供运维服务的第三方机构及工作人员，签署信息数据安全协议，合理设置访问权限。外来信息技术人员和机构完成工作后要履行交接手续，确保密码、设备、技术资料及相关敏感信息等按照规范程序移交。

（三）推广统方信息功能应用，强化统方功能事中监测监管

9.推广应用防统方系统。全市二级及以上医疗机构要全部安装防统方系统。防统方系统应和医院信息系统进行有效对接，并具备对查询药品、医用耗材用量信息行为进行客观时间记录、提供可疑对象物理访问位置、对非正常统方行为实时警告或阻拦等功能；其他医疗卫生机构要对信息系统中有关药品、医用耗材用量等统计功能实行加密管理，严格查询权限。

10.明确职责加强监管。各医疗卫生机构信息技术部门负责防统方软件安装和技术支撑，纪检监察部门负责防统方软件的应用管理。防统方软件不得交由医疗卫生机构信息或药学部门管理。

（四）完善系统功能，强化统方功能事后追溯管理

11.加强统方信息技术监管。积极开发和应用数据应用态势感知、预警等技术，对异常操作行为进行限制、预警。健全用户操作日志功能，对重要、敏感信息查询实现留痕管理，操作日志信息至少保留一年。要定期开展数据库审计、操作日志查询、分析工作，及时发现异常情况并进行处置。

（五）加强网络信息安全保障，确保数据信息安全

12.落实信息安全等级保护各项要求。各医疗卫生机构严格落实国家卫生健康委、天津市卫生计生委关于信息安全等级保护相关工作要求，做好核心业务信息系统等级保护工作。

13.加强通信设施安全。各医疗卫生机构应严格实行院内网络与对外服务网络安全隔离，落实技术和安全管理规范，确保数据安全。

14.各医疗卫生机构要加强防统方相关信息数据、应用系统的运行维护，定期升级相关系统功能和技术手段。

三、保障落实

（一）查漏补缺，确保落实

各医疗卫生机构要按照工作要求，认真梳理本单位统方信息管理情况，查找问题、建立台账、明确责任、落实措施，要明确完成时间节点，确保各项工作要求落实。

（二）加强督导，限期整改

为推动此项工作落实，区卫生健康委近期将安排专项督导检查，重点督导整改台账制定情况、各类保密协议和承诺书签订情况、防统方软件安装情况、管理制度完善情况、技术措施落实情况等。对工作落实不力的单位进行约谈、通报，限期督办整改。请各有关开发区、泰达街道卫生健康管理部门对本辖区区属医疗机构落实情况进行督导，并及时上报督导情况和整改结果。

（三）长效监管，确保安全

各医疗卫生机构要高度重视此项工作，从全面从严治党和“担当作为”的政治高度认识和加强统方信息管理工作。要明确岗位职责，建立考核机制，完善相关管理制度，要狠抓制度的落实和监管，落实好“技术+制度”的措施和手段，为防范商业目的统方行为提供保障。

区卫生健康委

2023年8月25日

（此件主动公开）