内江某医院未按规定制定和实施医疗质量安全管理制度案

一、案情简介

2019年3月，内江市卫生健康委员会监督员在对内江市某医院进行监督检查时，随机抽取医院已执行处方笺发现，黎姓、罗姓医师处方笺开具日期与该院提供的两人医师值班表不一致，处方开具执行日期黎姓、罗姓医师并未上班，监督员通过现场调取处方笺、医院值班表，询问当事医师、医务科工作人员，调阅医院信息安全管理相关文件确定：两名医师在处方开具日期均未上班，自身工号未修改初始密码，对开具的处方并不知情，系医院便民门诊晋姓医师盗用2人工号开具诊断及药品处方，且医院未及时排查，在医师工号信息泄露后无法启动应急预案，经调查最终认定：该院医师工号存在泄露情形，医院未建立医院信息安全风险评估、医疗信息泄露事件应急预案，医院未按照规定制定和实施医疗质量安全管理制度中的信息安全管理制度的违法行为成立。该医院违反了违反了《医疗质量管理办法》第三十二条、《医疗纠纷预防和处理条例》第九条第一款的规定，依据 《医疗纠纷预防和处理条例》第四十七条第（一）项予以行政处罚,经合议，内江市卫生健康委员给与该医院警告，罚款20000元的行政处罚，同时责令立即改正违法行为，该医院无异议，自觉完全的履行了行政处罚决定。涉事晋姓医师自身患有失眠症，长期服药，且开具的药物均自行服用，案发后积极整改，违法行为轻微并及时纠正，没有造成危害后果，按照《行政处罚法》第二十七条第二款不予对医师处罚。

二、案件评析

本案在违法行为的认定上，按照《医疗质量管理办法》第三十二条“医疗机构应当强化基于电子病历的医院信息平台建设，提高医院信息化工作的规范化水平，使信息化工作满足医疗质量管理与控制需要，充分利用信息化手段开展医疗质量管理与控制。建立完善医疗机构信息管理制度，保障信息安全。”的要求，结合医疗质量安全管理制度中的信息安全管理制度，医院应建立包括事前、事中、事后完善的信息安全管理制度，但在本案中，医院在医师工号信息泄露的情形下，未建立相应应急预案，而是在监督执法人员发现案情后，通过长时间的层层筛查排除才最终确定盗用工号医师，才制止盗用行为，体现出了该院信息安全管理制度的不健全及落实不到位，故此使用《医疗质量管理办法》和《医疗纠纷预防和处理条例》进行处罚合理。

三、本案思考

在医疗机构中，医师工号作为医院授予处方权的一种形式，工号的授予保障医师能够正常开展诊疗活动，但部分医疗机构中，管理不严格，存在医师工号混用，下级医师随意使用上级医师工号，下级医师对用药指针的把握不严格，极

易引起医疗纠纷和矛盾。严格遵守医疗质量安全核心制度，是医疗机构防范医疗风险，提高医疗质量的前提，在信息安全管理制度中，应该制定防止医疗信息泄露的应急预案，以便提前预防，及时止损。本案暴露出医疗机构在管理中，包括信息安全管理制度在内的核心制度执行不到位。针对此种情形提出几点建议：

（一）强化医师主体责任，主动保护医疗信息。在实际工作中，医师为方便工作，任意将工号借用，此种行为是医师安全意识不到位，医疗机构应该加强对医疗信息安全的培训学习，禁止工号串用、盗用，医师取得工号，应及时修改密码；监督人员在日常执法中，多进行法制宣传教育，提醒医务人员注意保护信息安全。

（二）加强惩处力度，落实医疗信息安全制度。医疗机构在日常管理中，应明章亮制，工号任意借于他人，必须给与扣罚绩效或暂停处方权的内部处罚，对出现的一切医疗隐患和纠纷由出借医师承担，从制度上明确，加以严厉的惩戒，才能有效防范，同时，执法人员在日常监督检查中，发现医师盗用工号或串用工号，按照法律规定对医师进行相应行政处罚，运用内部惩戒与外部行政处罚相结合的方式规范管理、合理执法。

（三）及时建立医疗信息应急预案，确保事中事后的溯源止损。许多医疗机构虽建立了信息安全管理制度，但对医疗信息泄露的应急预案并不详尽，发生泄露追溯困难，监督执法人员在日常工作中，应及时普法，提醒医疗机构建立应急预案，对发生信息泄露虽还未引起纠纷矛盾，也应该按照《医疗质量管理办法》和《医疗纠纷预防和处理条例》进行处罚，让医疗机构自觉将医疗质量安全核心制度的落实到位。