近期各大媒体报道了5家医院的回扣门,对此我想的说,这不是在拷问医生职业道德的问题,而是拷问信息管理员的职业道德的问题。
医院五家医院的上百名医生在2011年1月份使用“依达拉奉注射液”,网上细细列出了医生姓名,工号,这种药的使用数量和病人为这种药付费的总额和回扣金额,我认为其真实性是没有问题,但是请问一个小小医药代表是怎么做到的,人工统计出这些数据?我认为是不可能的,那么他是怎么获得数据的。
第一,为什么能列出医生的姓名和工号甚至是病人为此付的总额?因为每个病人的医保不一样,而不同医保对这种药的支付额度是不一样的,所以付的钱是不一样的,连这个钱都能统计出来,只有一个途径,就是进入信息系统。
第二,名单只是列出了医生应该拿这么多钱,而不是说这些医生已经拿到了这些钱,这是有区别的。医生应该拿那么多钱怎么统计?很简单一条SQL语句,我想上csdn的每个人都会写。但是到底有没有收我们不得而知。所以我认为应该曝光的不是医生的工号而是这些的医生的收钱的银行卡卡号,医院的信息系统是不可能有这些医生的收钱的银行卡卡号,因为不能拿工资卡收回扣吧,如果有卡号,那么公安系统一查便知道。
第三,前面两点已经很清楚的告诉我们,想搞臭一个医院很简单,只要在信息部门有卧底就行了,随便找一种药,写一条sql语句,说这个药医生“应该”拿那么多回扣就可以搞臭这个医院了。整件事情拷问的是IT人的良知啊,不是医生的良知,请各IT人士共勉
第四,整个事情都说出了4家医院的名称,而说出名称的4家医院的金额非常的低,而没有说出名称的那家医院的名称大致分析好像是“宁波市NO.Two医院”,而笔者了解到这家刚刚在竞争三甲医院的战斗中胜出,所以是不是竞争对手的恶意报复呢?我不愿意这样想,因为这跟我没有关系。
我想的说只有一点,提醒所有企事业单位,IT部门看似一点都不重要,每天修修电脑,修修打印机,但是别忘了IT部门的重要智能之一是信息安全,想搞臭一个医院一条SQL语句,想搞垮一个企业其实也就一条SQL语句,难道不是吗?