基於分類分級的醫療臨床資料合規共享與安全防護建設實踐

方案具體步驟：

基於自研的資料支撐平臺，實時、準確的 將結構化資料，半結構化資料、非結構化資料採集抽取至ODS資料湖、以及半結構化、非結構化檔案庫中，資料支撐平臺採用基於資料庫日誌檔案的無侵入式增量採集技術，採集過程不影響生產系統的穩定執行，並保證資料的一致性。

透過暗資料發現與分類分級系統 進行資料的自動化發現和分類分級，建立資料目錄，並提供豐富的API介面，實現與資產管理平臺、資料安全管控平臺、第三方資料安全產品對接，為後續資料資產合規管理、資料安全防護提供基礎支撐。

基於資料分類分級結果進行合規資料資產管理，以及資料安全資產防護。

一方面，醫院大量的臨床資料需要流動，特別在科研、臨床教學場景中。美創科技 合規資料資產管理平臺，根據國家標準、規範檔案或檢查要求，準確識別資料資產合規風險，幫助使用者在醫生畫像、資料合規性檢查、臨床資料共享、政府資料上報等維度實現資料的合規性應用。

另一方面，依據資料分類分級結果，建立相適應的安全管控策略，透過 部署資料安全管理平臺， 整合身份認證、資料脫敏、許可權管理、訪問控制、勒索防護、審計溯源等 資料安全保護能力，進行資產全域性管理、身份全域性管理、安全任務與策略集中管理，幫助實現資產全域可管、風險全域可視、策略全域聯動。

資料支撐平臺具備豐富資料來源支援及異構資料同步的支援能力，支援醫療影像、醫療圖片、病案、文書從生產端複製到檔案庫； 支援Dicom、XML、JSON複製過程直接脫敏 ； 支援JPG、PDF檔案的標註。 同時平臺採用基於雜湊演算法的自動檢驗技術，確保同步檔案的一致性，支援完善的效能與作業執行情況的統計與監控，使用者可實時檢視系統狀態以及轉換執行過程。

資料分類分級工作是一個繁瑣且複雜的過程，美創暗資料發現和分類分級系統內建專業醫療行業的資料分類分級模板（可落地參考標準），如：個人屬性資料、個人健康狀況資料、醫療應用資料、醫療資金和支付資料、衛生資源資料、公共衛生資料。系統引入自然語言處理、統計模型、特徵分析、機器學習等技術，實現資料準確識別和自動化處理，從而大幅縮短建設週期。

合規資料資產管理平臺可有效解決內部臨床資料共享，臨床科研資料管理混亂、科研資料全生命週期管理等問題。目前平臺支援三級審批、敏感資料識別、敏感資料自動脫敏、自動生成資料安全承諾書、共享資料溯源、支援多資料來源等功能，並具備以下豐富的場景支援：

透過資料脫敏、資料庫審計、資料庫防火牆、資料庫防水壩、資料庫透明加密等安全防護措施，構建以資料為中心的安全能力保障。資料安全管理平臺統籌全域性：具備資產全域性管理、身份全域性管理、安全任務與策略集中管理能力，實現資料安全策略集中化管理、安全事件、安全風險統一管控、集中運維；同時提供資產、身份、風險分析後的視覺化展示。