横渡医院防统方系统软件介绍 标准文档

医院信息系统(HIS)软件基本功能规范医院信息系统基本功能规范第一章总则第一条为加强卫生信息化工作的规范管理，进一步加快卫生信息化基础设施建设，保证医院信息系统的质量，减少不必要的重复研制和浪费，保护用户利益，推动和指导医院信息化建设，特制定本《医院信息系统基本功能规范》。

第二条制定本规范的目的是为卫生部信息化工作领导小组评审医院信息系统提供一个基本依据，亦是现阶段商品化医院信息系统必须达到的基本要求。

第三条本规范同时为各级医院进行信息化建设的指导性文件，用于评价各级医院信息化建设程度的基本标准。

第四条医院信息系统的定义：医院信息系统是指利用计算机软硬件技术、网络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。

医院信息系统是现代化医院建设中不可缺少的基础设施与支撑环境。

第五条实用性是评价医院信息系统的主要标准。

它应该符合现行医院体系结构、管理模式和运作程序，能满足医院一定时期内对信息的需求。

它是现代医院管理工作中不可缺少的重要组成部分，并能对提高医疗服务质量，工作效率，管理水平，为医院带来一定的经济效益和社会效益产生积极的作用。

第六条医院信息系统不是简单地模拟现行手工管理方法，而是根据医院管理模式采用科学化、信息化、规范化、标准化理论设计建立的。

在建设医院信息系统前，医院必须首先规范自身的管理制度及运行模式。

医院信息系统建立的过程，应是医院自身规范管理模式和管理流程，提高工作效率，不断完善机制的过程。

第七条医院信息系统是一个综合性的信息系统，功能涉及到国家有关部委制定的法律、法规。

包括医疗、教育、科研、财务、会计、审计、统计、病案、人事、药品、保险、物资、设备…等等。

因此，评价医院信息系统首先必须保证与我国现行的有关法律、法规、规章制度相一致，并能满足各级医疗机构和各级卫生行政部门对信息的要求。

横渡防统方暨数据库审计系统软件用户手册南京横渡医疗技术有限公司南京横渡科技有限公司目录1产品描述 (1)1.1产品简介 (1)1.2产品介绍 (1)1.2.1产品外观 (1)1.2.2散热系统 (2)1.2.3产品部署 (2)1.3安装前的准备 (3)1.3.1安全注意事项 (3)1.3.2检查安装场所 (3)1.3.3安装工具 (4)1.4安装 (5)1.4.1设备的安装 (5)1.4.2电源线及地线连接 (6)1.4.3网络数据线连接 (6)1.5设备配置 (7)2系统登录 (9)2.1登陆界面 (9)2.2系统配置 (11) (1212)3数据查询(审计员专用)......................................................................3.1SQL语句列表 (12)3.1.1详细查询(分类一) (12)3.1.2详细查询(中风险) (13)3.1.3详细查询(低风险) (13)3.1.4高风险语句整理 (13)3.1.5相似语句整理 (14)3.1.6综合查询 (14)3.1.7访问关键表IP上线率 (16)3.1.8访问关键表IP记录 (17)3.2中间件连接信息 (18)3.3FTP数据列表 (18)3.3.1FTP综合查询 (18)3.3.2FTP详细查询 (19)3.4TELNET数据列表 (19)3.4.1TELNET综合查询 (19)3.4.2TELNET详细查询 (20)3.5SSH数据列表 (20)3.5.1SSH综合查询 (20)3.5.2SSH详细查询 (21)3.6系统提供服务列表 (21)3.7非法端口列表 (21)3.8MIB信息列表 (22)3.8.1IP，MAC，端口信息查询 (22)3.8.2IP，MAC，端口统计查询 (22)3.8.3IP和MAC信息查询 (23)3.8.4IP和MAC统计查询 (23)3.8.5IP和端口信息查询 (23)3.8.6IP和端口统计查询 (24)3.8.7主机信息扫描 (24)3.9连接信息查询 (24)3.9.1连接信息详细查询 (25)3.9.2客户端应用程序 (25)3.9.3连接信息详细汇总 (26)3.10告警信息查询 (26)3.10.1告警信息查询 (26)3.10.2邮件告警信息 (26)3.10.3短信告警信息 (27)3.10.4阻断告警信息 (27)28 (28)4统计查询(审计员专用)......................................................................4.1审计报表 (28)4.1.1日审计报表 (28)4.1.2多天审计报表 (30)4.1.3审计报告参数配置 (31)4.2审计报表备份 (31)4.4HIS相关参数 (33)4.4.1医院药品ID对应表 (33)4.4.2医生ID对应表 (33)4.4.3HIS日志参数设置 (34)4.4.4HIS日志语句查询 (34)4.4.5程序名对应表 (34)5系统配置 (35)5.1数据库服务监听 (35)5.1.1服务监听 (35)5.1.2新增服务监听 (36)5.1.3导入证书 (37)5.1.4共享文件夹监控 (37)5.1.5服务器端口白名单 (38)5.1.6服务监听参数 (38)5.1.7中间件监听 (39)5.1.8数据来源列表 (39)5.1.9不过滤关键字用户列表 (39)5.2交换机配置 (39)5.2.1交换机配置 (40)5.2.2交换机端口描述 (40)5.2.3当前对应表 (41)5.3.1客户端信息管理 (41)5.3.2客户端信息扫描 (42)5.4黑白名单设置 (43)5.4.1新增黑白名单 (43)5.4.2新增连接信息 (43)5.5报表白名单 (44)5.6存储过程名单 (44)5.7规则导入和导出 (45)5.8临时表设置 (45)6设备管理 (47)6.1系统信息 (47)6.2系统时间 (47)6.2.1系统时间设置 (47)6.2.2同步服务器时间 (47)6.3管理口配置 (48)6.3.1管理口IP地址配置 (48)6.3.2采集口设置 (48)6.3.3默认路由设置 (49)6.4系统配置 (49)6.4.1系统配置 (49)6.4.2数据存储 (49)6.4.3异地存储 (50)6.4.4离线数据备份（csv） (50)6.4.5离线数据备份（txt） (50)6.4.6压缩密码重置 (50)6.5系统运行状态 (51)6.5.1系统运行状态 (51)6.5.2设备告警阈值设置 (51)6.5.3告警用户提示列表 (51)6.6系统运行日志 (52)6.6.1系统运行日志 (52)6.6.2抓包工具 (52)6.7单位名称 (52)6.8系统升级 (52)6.9系统重启 (53)6.9.1系统重启 (53)6.9.2后台服务重启 (53)6.9.3关闭机器 (53)6.9.4自动重启 (53)7.系统参数设置 (54)7.1参数设置 (54)7.1.1参数设置 (54)7.1.2短信参数设置 (54)7.1.3共享文件夹参数设置 (55)7.1.4系统优化 (55)8用户管理 (56)8.1用户管理 (56)8.2密码修改 (57)8.3操作日志查询 (57)8.4告警通知用户信息 (57)1产品描述1.1产品简介数据是企业业务的根本，数据库是企业数据的载体，数据库系统是企业信息系统的心脏。

众意-基本公共卫生服务管理系统《标准版》操作手册一、系统登录 (5)二、设置管理 (5)2.1数据元设置 (6)2.2 修改密码 (6)2.3权限设置 (6)2.4角色设置 (7)2.4.1新增角色 (7)2.4.2修改角色 (7)2.5医疗机构设置 (7)2.6科室设置 (8)2.7 人员设置 (8)2.7.1新增人员 (8)2.7.2删除、修改人员 (8)2.8编码维护 (8)2.9基础数据设置 (9)2.10社区资料设置 (9)2.10.1新增社区 (9)2.10.2修改社区资料 (10)2.10.3查询社区 (10)2.11全科医疗资料维护 (10)2.11.1主诉数据字典 (10)2.11.2既往史数据字典 (11)2.11.3现病史数据字典（操作类似2.11.2） (11)2.11.4初步诊断数据字典（操作类似2.11.2） (11)2.11.5医嘱建议数据字典（操作类似2.11.1） (11)2.11.6病历模板的新增 (11)2.11.7处方模板的新增 (12)2.11.8检验/检查字典（操作类似2.11.7） (13)2.11.9体格检查字典（操作类似2.11.2） (13)2.11.10检验/检查部位（操作类似2.11.2） (13)2.11.11特殊病程维护（操作类似2.11.2） (13)2.11.12其他注意事项 (13)三、全科医疗 (13)3.1如何进入全科医疗 (13)3.2调出健康档案信息 (14)3.3门诊电子病历的新建 (15)3.3.1过敏史（药物） (15)3.3.2主诉 (15)3.3.3现病史、既往史（操作方式类似3.3.2） (16)3.3.4体格检查 (16)3.3.5检验/检查 (16)3.3.6初步诊断 (17)3.3.7医嘱建议（操作与3.3.2类似） (17)3.4门诊电子处方的建立 (17)3.4.1如何查找药物或手术/治疗项目 (18)3.4.2修改用法与用量 (18)3.4.3其他按键、功能说明 (19)3.5如何打印 (19)3.6挂单功能 (20)3.7查询功能 (20)3.7.1挂号病人 (20)3.7.2挂单病人 (20)3.8模板功能的使用 (21)3.8.1调用模板 (21)3.8.1.1调用病历模板 (21)3.8.1.2调用处方模板 (21)3.8.2保存模板 (22)4.1居民健康档案登记 (23)4.1.1识别 (24)4.2.2健康档案信息录入 (24)4.2.2.1首次出现的 (24)4.2.2.2再次出现的 (24)4.2.2.3亲属信息调入 (25)4.2居民健康档案台账 (26)4.3家庭健康档案登记 (27)4.3.1选择户主 (28)4.3.2编辑家庭成员 (28)4.4居民健康体检 (29)4.4.1体检信息录入规则 (29)4.4.2“老年人”、“特殊情况”、“用药情况”按纽 (29)4.4.3住院、用药、接种史 (29)五．健康教育 (30)5.1健康教育年度计划 (30)5.1.1查询年度计划 (31)5.1.2新增、修改年度计划 (31)5.2个人健康教育 (31)5.3群体健康教育 (32)5.3.1查询群体教育（活动）记录 (32)5.3.2编缉群体教育（活动）记录 (33)六．儿童保健 (33)6.1新生儿登记 (33)6.2新生儿访视 (34)6.2.1新生儿（初次访视） (34)6.2.2其他各次新生儿随访 (35)6.3儿童健康体检 (36)6.4儿童生长发育监测 (36)7.1.1孕妇基本资料 (37)7.1.2孕妇第一次随访 (37)7.1.3产前随访记录 (38)7.2产后保健 (38)八．老年人健康指导 (38)8.1健康管理 (38)8.2健康评估 (38)8.2.1评估调入 (39)8.2.2总体评估 / 管理计划 (39)九．预防接种 (40)9.1接种档案管理 (40)9.2疫苗接种 (41)9.3接种预警 (42)9.4国家免疫规划管理 (43)十．传染病管理 (44)10.1传染病登记 (44)十一．高血压管理 (44)11.1高血压登记 (44)11.2高血压患者随访 (45)十二．Ⅱ型糖尿病管理 (45)12.1 Ⅱ型糖尿病登记 (45)12.2 Ⅱ型糖尿病随访 (46)十三．重性精神疾病管理 (46)13.1 重性精神疾病登记 (47)13.2 重性精神疾病随访 (47)十四．数据上传 (47)14.1数据上传综合管理 (47)14.1.1上传设置 (48)14.1.2上传数据 (49)一、系统登录在系统安装、配置正确后，点击桌面图标后，弹出如下图所示的用户登录界面只要输入正确的用户名与密码，点击，即可进入“社区卫生服务系统标准版”系统中，点击键，即可退出系统的登录；如果用户忘记登录的用户名ID号，可输入自己系统中相对应的中文名字，如：用户ID号999在系统中相对应的名字叫管理员，操作如下：使用鼠标点击正确的用户，按鼠标双击或键盘回车键，即可相应选中相对应的工号，再输入密码后点击二、设置管理2.1数据元设置图2-1点击图2-1数据元设置后，进入设置连接参数，输入正确的数据服务信息后，操作如下：图2-1-1 图2-1-2 图2-1-3相关注释：服务器:指数据库安装的位置，可输入IP地址，也可输入计算机/服务器的名字；数据库:指数据库的名字；端口、用户名与密码：指安装MySQL时所设置的相对应信息；对五项容填写完毕后，点击测试连接（图2-1-2），如果容填写正确，网络与系统没问题的情况下，就会显示测试连接成功的窗口，点击OK后，保存设置功能将起效，点击保存设置，将弹出再点OK后，系统将重新启动，以重新连接到刚设置的服务器数据库中；2.2 修改密码点击如图2-1中的“修改密码”，进入如图2-2的对话框，填入原密码、新密码、核对密码（要与所填新密码一致），点击“确定”即可修改本次登录的用户密码，新密码须重新启动系统后生效。

2021医院防统方系统的设计与实现范文 非法统方是指以商业为目的对医生用药信息量的统计，我院对此采取措施，严格监管。

1加强医院信息安全防止非法统方行为 1．1 严格“统方”权限和审批程序对 HIS 中因财务核算、统计等工作需要而产生的具有统方功能的报表( 例如抗生素排名) 进行全面筛选，严格使用人员的操作权限。

操作人员使用该类报表，必须事先向院纪检部门备案，未经批准不得操作。

1．2 加强密码管理和机房管理操作人员密码应定期更改，防止密码泄漏被非法使用。

信息部门应加强对机房、服务器的管理，服务器密码也应定期更改，任何人未经批准不得进入机房在服务器端操作。

1．3 对内网电脑实行准入控制外来电脑未经批准不能接入内网。

同时，对内网电脑的 IP 地址、MAC 地址绑定，防止非法接入。

1．4 安装防统方系统全面监控统方行为在加强管理的同时，通过和软件公司合作，安装防统方软件，全面监控统方行为，从而彻底防止非法统方行为。

2防统方系统架构 我院目前使用的防统方系统，所面向的对象是纪委审计部门。

因此，采用比较流行的B/S 三层结构( 见图 1) 。

【图1】 B / S 体系结构与 C / S 体系结构相比不仅具有其全部的优点，而且简化了网站的开发和维护，并且特别适用于网上信息发布。

( 1) 开放的标准: B/S 所采用的标准都是开放的、非专用的，是经过标准化组织所确定而非单一厂商所制定，保证了其应用的通用性和跨平台性。

( 2) 较低的开发和维护成本: B/S的应用只需在客户端安装通用的浏览器即可，维护和升级工作都在服务器端进行，不需对客户端进行任何改变，故而大大降低了开发和维护的成本。

(3) 用户使用简单，界面友好: B/S 用户的界面都在统一的浏览器上，浏览器易于使用、界面友好，又因为它不再负责数据的存取和复杂数据计算等任务，只需要进行显示，因而大大降低了对客户端的要求。

3防统方系统与 HIS 的关系 防统方系统与HIS 各自独立运行，防统方系统通过旁路方式( 交换机端口镜像) 捕获所有访问 HIS数据库的命令，根据系统设定的规则，筛选出有嫌疑的语句。

医院信息系统基本功能规范第一章总则第一条为加强卫生信息化工作的规范管理，进一步加快卫生信息化基础设施建设，保证医院信息系统的质量，减少不必要的重复研制和浪费，保护用户利益，推动和指导医院信息化建设，特制定本《医院信息系统基本功能规范》。

第二条制定本规范的目的是为卫生部信息化工作领导小组评审医院信息系统提供一个基本依据，亦是现阶段商品化医院信息系统必须达到的基本要求。

第三条本规范同时为各级医院进行信息化建设的指导性文件，用于评价各级医院信息化建设程度的基本标准。

第四条医院信息系统的定义：医院信息系统是指利用计算机软硬件技术、网络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。

医院信息系统是现代化医院建设中不可缺少的基础设施与支撑环境。

第五条实用性是评价医院信息系统的主要标准。

它应该符合现行医院体系结构、管理模式和运作程序，能满足医院一定时期内对信息的需求。

它是现代医院管理工作中不可缺少的重要组成部分，并能对提高医疗服务质量，工作效率，管理水平，为医院带来一定的经济效益和社会效益产生积极的作用。

第六条医院信息系统不是简单地模拟现行手工管理方法，而是根据医院管理模式采用科学化、信息化、规范化、标准化理论设计建立的。

在建设医院信息系统前，医院必须首先规范自身的管理制度及运行模式。

医院信息系统建立的过程，应是医院自身规范管理模式和管理流程，提高工作效率，不断完善机制的过程。

第七条医院信息系统是一个综合性的信息系统，功能涉及到国家有关部委制定的法律、法规。

包括医疗、教育、科研、财务、会计、审计、统计、病案、人事、药品、保险、物资、设备…等等。

因此，评价医院信息系统首先必须保证与我国现行的有关法律、法规、规章制度相一致，并能满足各级医疗机构和各级卫生行政部门对信息的要求。

医院防统方系统软件V 3.01技术参数1、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告）。

2、提供查看语句执行结果的功能，查看疑似统方命令执行的结果。

3、管理、审计用户权限分开，责任明确。

4、系统内置防统方知识库，且具有自我学习功能。

5、针对多套系统可以进行分布式部署集中式管理，定时采集下属单位防统方审计报告，便于卫生厅，卫生局纪监部门统一监管下属单位系统使用情况。

6、应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。

7、多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。

8、主动/被动方式监控关键服务器的开放端口。

9、根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息，实时阻断客户端对关键服务器的访问。

10、根据客户端应用程序名单，实时阻断非法客户端程序对关键服务器的访问。

11、可疑对象定位功能，可以精确定位可疑对象的物理位置。

12、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。

13、系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。

14、提供扫描现有应用系统的漏洞。

15、16、可根据用户自定义规则实时发出多种方式的告警信息（短信、邮件等）。

17、18、B/S架构，提供中文WEB管理界面。

19、20、支持HIS系统、电子病历系统。

21、系统支持多种身份管理，相应权限的用户只能查看、管理相应的系统功能。

22、23、系统支持双密码用户，安全性更高。

24、所有系统数据都支持加密传输，防止信息外泄。

25、26、系统支持加强型的密码管理，安全性更高。

27、28、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

医院防统方系统软件V 3.01技术参数1、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告）。

2、提供查看语句执行结果的功能，查看疑似统方命令执行的结果。

3、管理、审计用户权限分开，责任明确。

4、系统内置防统方知识库，且具有自我学习功能。

5、针对多套系统可以进行分布式部署集中式管理，定时采集下属单位防统方审计报告，便于卫生厅，卫生局纪监部门统一监管下属单位系统使用情况。

6、应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。

7、多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。

8、主动/被动方式监控关键服务器的开放端口。

9、根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息，实时阻断客户端对关键服务器的访问。

10、根据客户端应用程序名单，实时阻断非法客户端程序对关键服务器的访问。

11、可疑对象定位功能，可以精确定位可疑对象的物理位置。

12、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。

13、系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。

14、提供扫描现有应用系统的漏洞。

15、可根据用户自定义规则实时发出多种方式的告警信息（短信、邮件等）。

16、B/S架构，提供中文WEB管理界面。

17、支持HIS系统、电子病历系统。

18、系统支持多种身份管理，相应权限的用户只能查看、管理相应的系统功能。

19、系统支持双密码用户，安全性更高。

20、所有系统数据都支持加密传输，防止信息外泄。

21、系统支持加强型的密码管理，安全性更高。

22、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

23、支持加密方式的数据库连接信息分析（如MS SQL SERVER2005及更高版本等）。

横渡医院随访系统解决方案南京横渡科技有限公司随访系统的主要功能，是建立医院对于出院病人的随访平台，通过专业的疾病随访规范模板，以及短信、网络、电话等方式，定期向出院病人发送与其疾病相关的随访内容，包括定期检查、定期用药、定期门诊；对病人的康复过程针对不同疾病的营养支持、饮食调理、康复锻炼、预防复发等问题进行专业的指导；以通俗的语言和科普的方式告知患者相关疾病的病因病理、症状体征、诊断治疗等相关理论知识，使患者对所患疾病能够基本的了解。

鉴于此，笔者对横渡医院随访系统的相关问题进行了初步探讨。

一、横渡医院随访系统功能的设计横渡医院随访系统是一套医院管理维系患者的信息化平台。

横渡医院随访系统功能的设计主要包括四大部分，即出院随访、医院的主动随访、批量处理功能和医患短信互动平台，其具体内容如下：1.出院随访横渡医院随访系统在出院随访的设计上，区别于传统的随访工作流程，在患者出院时，根据疾病诊断和医嘱，同时调出该诊断对应的疾病库所有随访规范模板内容。

包括定期检查，定期用药，定期门诊，切口问题，饮食营养，康复指导，家庭护理，并1/ 6发症、后遗症防治、复发征兆及防治，心理干预，还有进一步的病因、病理，临床表现，诊断与鉴别诊断，治疗等理论问题。

在随访规范库的支持下，可针对每个病人，以医嘱为基线（门诊则以最后一个门诊处方记录为准），制定长期或短期的随访方案，运用计算机的自动化操作方式，定时、定期自动的对病人实现随访。

2.医院的主动随访医院的主动随访是指通过院内计算机联网，各部门能够资源共享，通过网络，随访室每天在固定时间可以看到病案室录入的当日出院病人的个人资料。

其中包括病人的姓名、住院号、住院科室、主要诊断、出院日期、联系电话等，根据这些资料逐个打电话进行询问。

根据病人病情的需要以及病人的要求，同一病人医院可以打一次或者二次电话（需要长期跟踪服务的，不定期进行随访），并给病人留下电话号码，以便病人有问题要反馈时，可以直接联系到医院。

关于防统方软件相关事项的提醒说明
全院各科室：
在卫生局纪委的统一安排下，我院于2012年底安装了防统方软件，软件系统对各终端工作站的IP地址和MAC地址均进行了绑定，同时一个IP对应一台设备及系统进行实时监控。

最近院纪委协同信息科自查，发现我院软件系统有冒用他人工号登陆进行未授权查询统计现象，再次强调各科医务人员及相关科室人员注意自我保护，一定要保管好自己的用户名和密码，密码即为口令，如本人密码仍为初始密码，请及时修改，以防他人冒用。

同时科室电脑建议设锁定密码，登陆操作结束注意及时退出系统，以防他人冒用或进入系统进行非正常操作。

2014年卫生局将联合媒体及软件公司针对医院的使用和管理进行不定期的抽查和突击检查，医院一旦发现并查实有未经许可的药品信息查询统计行为及对HIS 系统的非正常操作行为或因工号、密码未保管好、登陆操作结束未及时退出及电脑保管不妥给他人冒用进行商业目的统方及违规操作，一经发现并查实，将按有关规定严肃处理。

2014.3.19。

保密协议
项目名称：医院防统方系统软件实施项目
甲方：
乙方：
甲、乙双方根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施细则》和有关规定，双方在遵循平等自愿、协商一致、诚实信用的原则下，在甲方使用乙方提供的“医院防统方软件”。

在使用期间，就双方保密事项达成如下协议：
一、保密范围和内容
双方均有责任对对方提供的技术情报、资料数据及商业秘密保密；
双方在未征得对方同意的情况下，不得向第三方泄露在项目中接触到的需要保密的文件包括病案、管理信息和资料；
任何一方未征得对方同意，不得为任何其它目的而自行使用或允许他人使用从对方获得的任何信息。

二、涉密人员范围和义务
涉密人员包括双方参与及知悉项目的所有人员；
双方单位应对此范围人员加以保密教育，并对本方人员泄密行为负责；
获取对方数据需在征得对方同意的情况下才可实施。

三、保密期限
使用期间及使用终止后2年。

四、违约责任
任何一方违反此保密协议，给对方造成损失，须承担赔偿责任及相应法律责任。

五、其它
双方约定：
本协议未尽事宜，遵照有关规定执行。

本协议一式贰份，甲、乙双方各执壹份，经甲、乙双方签字盖章之日起生效。

甲方：XXX卫生局乙方：XXXXXX医疗技术有限公司（公章）（公章）
授权代表：授权代表：
（签字）（签字）
签订日期：年月日签订日期：年月日。

启明星辰医疗防统方解决方案
统方是医院对医生用药信息量的统计.所谓为商业目的统方，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。

医院HIS系统数据库中由于存储着大量的用药和医疗设备采购信息.对数据库的非法查询，历来是医药代表进行统方的有效途径。

在医疗行业已经发生多起医药代表与医院信息科人员勾结,实现统方的案件。

启明星辰通过对医疗用户需求的深度调研，结合自身在数据库审计领域的深厚技术积累。

适时推出防统方解决方案。

方案采用天玥网络审计系统医疗防统方专用版（以下简称“防统方系统”)为核心，结合医院管理制度，为医疗用户提供了全方位的解决方案。

如下图所示:防统方系统通过网络捕包分析的方式，对通过网络进行的针对数据库的操作进行全方位、细粒度分析。

在医院业务网服务器区交换机上，采用镜像的方式将流量镜像到审计系统中汇总分析。

防统方系统可以对数据库非法登录进行记录；可以检测和发现授权用户的反常的数据库查询行为并迅速定位；可实现细化审计并持续实时监控所有数据操作；可为医院提供每个事务处理的详细审计追踪信息.比如“谁、做了什么、何时、何处和如何操作、有何影响”；并可根据以上条件灵活配置防统方业务策略。

启明星辰防统方解决方案的推出，获得医疗用户的高度认可.目前已在数十家三甲级医院实际使用.真正的解决了医疗系统普遍面临的严峻问题，得到了用户的一致好评。