打開(kāi)醫(yī)療數據管理(lǐ)新模式的“正确姿勢”

随着醫(yī)療信息化的飛(fēi)速發展，尤其是在當下(xià)疫情的倒逼之下(xià)，國内的主要醫(yī)療機構都進行了(le)卓有成效的數字化建設，諸如電子病曆系統建設、臨床醫(yī)藥管理(lǐ)、病理(lǐ)大(dà)數據分析等，大(dà)量的數字化系統建設和(hé)運營，使得海量的醫(yī)療數據不斷産生，同時(shí)醫(yī)院爲了(le)滿足合規性要求，以及對(duì)重要的數據進行挖掘和(hé)利用(yòng)，都對(duì)醫(yī)療數據的管理(lǐ)提出了(le)挑戰。

醫(yī)療數據管理(lǐ)的四大(dà)挑戰

第一，法規遵從(cóng)。

鑒于醫(yī)療數據管理(lǐ)的複雜(zá)性，我國陸續出台了(le)多部法規條例。例如，2018年4月，國家衛生健康委發布《關于印發全國醫(yī)院信息化建設标準與規範（試行）的通知(zhī)》，對(duì)二級及以上(shàng)醫(yī)院的數據中心安全、終端安全、網絡安全及容災備份提出要求。

2019年4月，國家衛生健康委發布《關于印發全國基層醫(yī)療衛生機構信息化建設标準與規範（試行）的通知(zhī)》，明(míng)确了(le)基層醫(yī)療衛生機構未來(lái)5-10年信息化建設的基本内容和(hé)要求。其中信息安全部分包括數據防洩露、數據備份與恢複、應用(yòng)容災等十個方面。

今年4月9日，國家醫(yī)療保障局《關于印發加強網絡安全和(hé)數據保護工(gōng)作(zuò)指導意見的通知(zhī)》就加強醫(yī)療數據保護和(hé)安全管理(lǐ)，提出了(le)七條針對(duì)性舉措。要求包括：

1、對(duì)數據的産生、傳輸、存儲、使用(yòng)、共享、銷毀等實行全生命周期安全管理(lǐ)；

2、嚴格執行數據處理(lǐ)和(hé)使用(yòng)審批流程，按照“知(zhī)所必須，最小(xiǎo)授權”的原則劃分數據訪問權限，實施脫敏、日志記錄等控制措施，防範數據丢失、洩露、未授權訪問等安全風(fēng)險；

3、明(míng)确各級權限，分離信息系統運維權限和(hé)經辦業務角色，對(duì)不同角色設置不同權限；

4、對(duì)于敏感數據需要落地到(dào)外(wài)部的業務場景，應做好(hǎo)脫敏處理(lǐ)，制定統一數據出口和(hé)統一銷毀要求，建立嚴格的審批流程和(hé)數據交付流程……

“數據脫敏，權限管控，數據全生命周期管理(lǐ)”成爲其中的核心關鍵詞。對(duì)重要的醫(yī)療數據進行保護和(hé)管理(lǐ)，不再局限于脫敏或者某一種措施，對(duì)于醫(yī)院CIO來(lái)說，需要考慮的是如何基于數據的全生命周期管理(lǐ)去實現(xiàn)法規遵從(cóng)。

第二，數據洪流。

醫(yī)療，究其本質是基于充分的數據積累包括患者診療數據，行爲感官數據和(hé)最新科研成果，對(duì)患者健康數據進行處理(lǐ)，進而做出決策。基于此，醫(yī)療數據的産生與利用(yòng)已經成爲醫(yī)療行業未來(lái)發展與技術創新的重要依據。

IDC撰寫的《數字宇宙驅動醫(yī)療行業數據增長》報(bào)告顯示，醫(yī)療行業在數字宇宙中占比顯著，數據量每年以48%的速度增長，是增速最快(kuài)的行業之一。IDC分析指出，人類産生的醫(yī)療數據總量2020年達到(dào)40萬億GB，是2010年的30倍。

在這(zhè)些(xiē)龐大(dà)的醫(yī)療數據中，包含HIS系統、EMR系統等生産的結構化數據，以及超過80%的影像數據，目前國内醫(yī)學影像數據的年增長率約爲30%。以一家三甲醫(yī)院爲例，其一天的PACS影像數據存儲量大(dà)約是50~100GB，一個月的存儲量是1~2TB左右，一年的正常增量在15TB以上(shàng)。

此外(wài)，大(dà)規模的醫(yī)療數據存儲來(lái)自(zì)于合規需求。《醫(yī)療機構管理(lǐ)條例實施細則》規定，醫(yī)療機構的門(mén)診病曆的保存期不得少于十五年，住院病曆的保存期不得少于三十年。一些(xiē)重要的醫(yī)療檔案信息，甚至要求永久保存。

如何以更經濟節省的方式應對(duì)醫(yī)療數據洪流的大(dà)規模存儲和(hé)集中管理(lǐ)？

第三，數據容災保護。

醫(yī)院的業務系統繁多，應用(yòng)環境極其複雜(zá)。HIS，CIS，EMR，PACS和(hé)醫(yī)保等各系統的深度融合和(hé)廣泛應用(yòng)，産生的數據類型複雜(zá)。同時(shí)，這(zhè)些(xiē)業務系統能(néng)否正常運行還關系到(dào)患者的就醫(yī)體驗，甚至關系到(dào)生命安全，因此，如何做好(hǎo)醫(yī)院的數據容災和(hé)保護，結合業務的重要程度提供很(hěn)好(hǎo)的RTO和(hé)RPO，實現(xiàn)數據零丢失，意義重大(dà)。

例如，《關于印發全國醫(yī)院信息化建設标準與規範（試行）的通知(zhī)》就要求，三甲醫(yī)院的數據備份要具有存儲磁盤陣列和(hé)存儲備份軟件組件，支持使用(yòng)數據快(kuài)照、同異步複制技術；三甲醫(yī)院關鍵業務信息系統的本地數據和(hé)應用(yòng)恢複 RTO≦15分鐘(zhōng)，RPO≦10分鐘(zhōng)等。

然而，現(xiàn)實卻不盡如人意。根據賽迪發布的《醫(yī)療行業網絡安全白(bái)皮書2020》顯示，中國評測網安中心分析了(le)35家開(kāi)展網絡安全等級保護測評的醫(yī)療信息系統案例後發現(xiàn)，在數據保護方面，38%的系統沒有數據庫審計(jì)，隻有2%的單位具有災備服務器，大(dà)部分醫(yī)療信息系統沒有完善的數據保護機制。

當下(xià)，即使越來(lái)越多的醫(yī)院單位認識到(dào)數據備份的重要性，也(yě)部署了(le)備份系統，但(dàn)是定期的對(duì)備份數據做有效性驗證卻無法保證。這(zhè)是因爲随着需要備份的數據和(hé)業務系統的增多，備份窗口已經十分緊張，在備份作(zuò)業的同時(shí)去做備份數據的校驗，會(huì)讓系統變得不堪重負，拖累整體的效率。這(zhè)就衍生出了(le)一個新問題：數據備下(xià)來(lái)了(le)，但(dàn)是可不可用(yòng)卻無法保證。

第四，數據開(kāi)放(fàng)共享與個人隐私保護的平衡。

數據流動起來(lái)才會(huì)産生價值和(hé)創造增值效益，一直以來(lái)，全社會(huì)對(duì)于醫(yī)療數據的開(kāi)放(fàng)共享需求迫切：

一方面，随着我國醫(yī)改工(gōng)作(zuò)的推進，爲了(le)破解群衆普遍關心的“看(kàn)病難、看(kàn)病貴”問題，重點加強了(le)分級診療，建立雙向轉診制度，以實現(xiàn)醫(yī)療資源合理(lǐ)布局，打破信息孤島，大(dà)幅提高(gāo)基層醫(yī)療水(shuǐ)平，共享醫(yī)療數據和(hé)資源。另一方面，藥物的臨床試驗、居民健康水(shuǐ)平的評估、傳染病監測等都離不開(kāi)醫(yī)療數據的開(kāi)放(fàng)共享。

影像數據走向區(qū)域共享

但(dàn)值得注意的是，醫(yī)療數據的開(kāi)放(fàng)共享涉及到(dào)個人隐私保護的問題。由于醫(yī)療信息包含了(le)大(dà)量敏感數據，如涉及個人身份、病情等隐私信息，這(zhè)些(xiē)數據一旦遭遇破壞或洩露，将給患者的隐私安全和(hé)醫(yī)院正常運行帶來(lái)很(hěn)大(dà)影響和(hé)負面作(zuò)用(yòng)。因此，需要把握好(hǎo)這(zhè)二者的平衡關系。

而且，現(xiàn)有的個人隐私安全防護，大(dà)多隻注重脫敏一項，然而在醫(yī)療數據的傳輸、管理(lǐ)、使用(yòng)等其它環節還是存在個人隐私洩露的風(fēng)險，因此，必須打通數據的上(shàng)中下(xià)遊鏈條，從(cóng)數據獲取，數據脫敏，數據存儲，數據使用(yòng)，監管審計(jì)，到(dào)數據銷毀的涵蓋數據的全生命周期進行安全管控。

打開(kāi)醫(yī)療數據管理(lǐ)新模式的“正确姿勢”

對(duì)應到(dào)醫(yī)療數據保護和(hé)管理(lǐ)的新變化，以及過往的數據管理(lǐ)挑戰，單獨一種功能(néng)如脫敏或者幾種功能(néng)的組合産品和(hé)技術，往往都很(hěn)難滿足對(duì)于醫(yī)療數據管理(lǐ)最新的合規性要求。

從(cóng)某種意義上(shàng)說，這(zhè)樣的解決方案有些(xiē)“頭疼醫(yī)頭，腳疼醫(yī)腳”的意思，殊不知(zhī)，任意環節都有可能(néng)導緻功虧一篑。有沒有一種解決方案，從(cóng)數據的全生命周期管理(lǐ)的角度出發，爲每一個可能(néng)涉及的環節建立“防護網”，從(cóng)而完成對(duì)重要的醫(yī)療數據的集中管控，進而實現(xiàn)醫(yī)療數據的價值利用(yòng)？

答(dá)案是肯定的。國内領先的IT智能(néng)安全運維與數據治理(lǐ)提供商，上(shàng)訊信息提出了(le)以其敏捷數據管理(lǐ)平台（ADM，Agile Data Management）爲核心、圍繞從(cóng)數據獲取，數據存儲，數據構建，數據使用(yòng)，數據歸檔到(dào)數據銷毀的數據全生命周期管理(lǐ)，爲醫(yī)療用(yòng)戶應對(duì)數據洪流，數據容災保護，個人隐私保護以及法規遵從(cóng)的挑戰，提供一站(zhàn)式的解決方案。

首先，在應對(duì)數據洪流帶來(lái)的存儲成本增加方面，ADM實現(xiàn)了(le)多達10倍以上(shàng)的存儲成本節省。其一利用(yòng)數據虛拟化技術，實現(xiàn)單個數據副本即可滿足備份、恢複、數據脫敏、審計(jì)等多種工(gōng)作(zuò)負載需求，由于是挂載的鏡像文(wén)件數據，對(duì)于使用(yòng)端來(lái)說，幾乎不占用(yòng)存儲空(kōng)間；其二結合高(gāo)效的數據壓縮技術，實現(xiàn)存儲即壓縮，使用(yòng)的數據可縮減到(dào)源數據的1/4到(dào)1/3大(dà)小(xiǎo)。

其次，在滿足數據容災，法規遵從(cóng)和(hé)個人隐私保護需求方面，ADM基于全生命周期的數據集中管控，原生融合了(le)多種數據保護策略，包括數據備份與恢複，備份數據有效性校驗，數據動态和(hé)靜态脫敏，權限管控，數據庫審計(jì)等一站(zhàn)式功能(néng)，例如；針對(duì)尚未系統建設災備體系的醫(yī)院，可提供數據容災備份功能(néng)，在遭遇系統宕機時(shí)，可快(kuài)速的進行數據恢複和(hé)業務拉起；如果已經在使用(yòng)傳統備份的醫(yī)院，則可利用(yòng)備份校驗功能(néng)，在不影響備份作(zuò)業的同時(shí)自(zì)動化完成備份數據的有效性驗證…所有的功能(néng)都可以自(zì)由組合，這(zhè)樣既保護了(le)醫(yī)院原有的IT技術投資，又能(néng)夠便捷的享受到(dào)最新技術的革新紅(hóng)利。

ADM幫助醫(yī)院用(yòng)戶構建了(le)“以患者爲中心的”個人醫(yī)療信息風(fēng)險評估和(hé)防護體系，覆蓋數據的全生命周期，全流程、全領域系統性防範個人隐私數據洩露的風(fēng)險；同時(shí)以細粒度的用(yòng)戶權限管控，杜絕IT管理(lǐ)員高(gāo)危操作(zuò)或者誤操作(zuò)的可能(néng)性，并利用(yòng)審計(jì)功能(néng)保留了(le)事(shì)後的可追溯。

再者，數據開(kāi)放(fàng)共享，要求快(kuài)速的數據交付，并且，随着各地醫(yī)療雲建設和(hé)分級診療的推進，數據的流動已經從(cóng)本地向區(qū)域擴展。ADM将數據準備從(cóng)原來(lái)的按天或者月爲單位，縮短到(dào)分鐘(zhōng)級，數據分發則達到(dào)秒級，極速的數據交付加快(kuài)了(le)醫(yī)療數據共享，從(cóng)而在實現(xiàn)數據生命周期管理(lǐ)的基礎上(shàng)，滿足海量數據分析、數據建模的需求，發揮醫(yī)療數據價值。不僅如此，ADM還支持在本地數據中心和(hé)醫(yī)療專有雲以及公有雲之間靈活部署，讓醫(yī)療數據在流動中實現(xiàn)增值利用(yòng)。

結語

醫(yī)療數據是人類的寶貴财富，面對(duì)這(zhè)樣一座唾手可得“寶藏金(jīn)礦”，如何免于入金(jīn)山卻空(kōng)手而歸，也(yě)許需要的正是諸如ADM這(zhè)樣的最佳“掘金(jīn)工(gōng)具”。