医院有了防统方系统，还需要数据库审计吗？

近几年，医药回扣事件频频曝光，相信大家对何为“统方”，为何要“防统方”有了一定的了解。

名词链接：

统方，是医院对医生用药信息的统计。

非法统方，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。非法统方是医药回扣黑链中重要的一环。

医药回扣滋生医疗腐败，为社会及医院带来不良影响。

卫生部要求，要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格“统方”权限和审批程序，未经批准不得“统方”，严禁为商业目的“统方”。

因此，出于对医院行风建设及满足等保合规考虑，医院为防止统方事件发生，在医院系统中部署了防统方系统。

但是部署了防统方系统就万事OK了吗?是否就没有必要部署数据库审计系统呢?

部署了防统方系统的医院，可以很轻松的查询到医院系统中出现的统计药方行为，并对违规统方行为进行高危告警。

但如果医院系统中有人在无授权的情况下对患者就医情况进行查询，防统方系统是否还能做出告警?

答案是防统方系统无法对此作出反应。

医院部署防统方系统后，还需要数据库审计系统。

这是由于防统方系统与数据库审计系统是针对不同的审计监控对象。

简单来说，防统方系统的主要作用就是避免人为对医院药品数据库信息的数据进行非法的统计和提取，避免医院内部的违法交易，因此，防统方系统内置的通用规则库，具有较强的针对性，涵盖非法统方操作可涉及的各种规则，细致、有针对性的为医院提供防统方服务。

但除了医药信息，医院还存储着如医疗影像信息、患者就医信息等等重要数据。这些数据如果出现非授权的增删改查，防统方系统无法进行告警。

这时就需要数据库审计系统。

相对于防统方系统只针对医药信息的内置规则库，数据库审计系统中内置的智能规则库能够关注医药信息以外的医疗信息，并进行安全防护，如能够对医学影像信息、实验室信息、电子病历等信息进行审计监控，在出现非授权操作时，进行告警。

简而言之，防统方系统与数据库审计系统分别承担了不同的审计任务，在医院信息系统中配合使用才能达到全面防护医院信息安全的效果。