開啟醫療資料管理新模式的“正確姿勢”

dobigdata發表於2021-05-18

隨著醫療資訊化的飛速發展,尤其是在當下疫情的倒逼之下,國內的主要醫療機構都進行了卓有成效的數字化建設,諸如電子病歷系統建設、臨床醫藥管理、病理大資料分析等,大量的數字化系統建設和運營,使得海量的醫療資料不斷產生,同時醫院為了滿足合規性要求,以及對重要的資料進行挖掘和利用,都對醫療資料的管理提出了挑戰。

醫療資料管理的四大挑戰

第一,法規遵從。

鑑於醫療資料管理的複雜性,我國陸續釋出了多部法規條例。例如,2018年4月,國家衛生健康委釋出《關於印發全國醫院資訊化建設標準與規範(試行)的通知》,對二級及以上醫院的資料中心安全、終端安全、網路安全及容災備份提出要求。

2019年4月,國家衛生健康委釋出《關於印發全國基層醫療衛生機構資訊化建設標準與規範(試行)的通知》,明確了基層醫療衛生機構未來5-10年資訊化建設的基本內容和要求。其中資訊保安部分包括資料防洩露、資料備份與恢復、應用容災等十個方面。

今年4月9日,國家醫療保障局《關於印發加強網路安全和資料保護工作指導意見的通知》就加強醫療資料保護和安全管理,提出了七條針對性舉措。要求包括:

  1. 對資料的產生、傳輸、儲存、使用、共享、銷燬等實行全生命週期安全管理;
  2. 嚴格執行資料處理和使用審批流程,按照“知所必須,最小授權”的原則劃分資料訪問許可權,實施脫敏、日誌記錄等控制措施,防範資料丟失、洩露、未授權訪問等安全風險;
  3. 明確各級許可權,分離資訊系統運維許可權和經辦業務角色,對不同角色設定不同許可權;
  4. 對於敏感資料需要落地到外部的業務場景,應做好脫敏處理,制定統一資料出口和統一銷燬要求,建立嚴格的審批流程和資料交付流程……

“資料脫敏,許可權管控,資料全生命週期管理”成為其中的核心關鍵詞。對重要的醫療資料進行保護和管理,不再侷限於脫敏或者某一種措施,對於醫院CIO來說,需要考慮的是如何基於資料的全生命週期管理去實現法規遵從。

第二,資料洪流。

醫療,究其本質是基於充分的資料積累包括患者診療資料,行為感官資料和最新科研成果,對患者健康資料進行處理,進而做出決策。基於此,醫療資料的產生與利用已經成為醫療行業未來發展與技術創新的重要依據。

開啟醫療資料管理新模式的“正確姿勢”

IDC撰寫的《數字宇宙驅動醫療行業資料增長》報告顯示,醫療行業在數字宇宙中佔比顯著,資料量每年以48%的速度增長,是增速最快的行業之一。IDC分析指出,人類產生的醫療資料總量2020年達到40萬億GB,是2010年的30倍。

在這些龐大的醫療資料中,包含HIS系統、EMR系統等生產的結構化資料,以及超過80%的影像資料,目前國內醫學影像資料的年增長率約為30%。以一家三甲醫院為例,其一天的PACS影像資料儲存量大約是50~100GB,一個月的儲存量是1~2TB左右,一年的正常增量在15TB以上。

此外,大規模的醫療資料儲存來自於合規需求。《醫療機構管理條例實施細則》規定,醫療機構的門診病歷的儲存期不得少於十五年,住院病歷的儲存期不得少於三十年。一些重要的醫療檔案資訊,甚至要求永久儲存。

如何以更經濟節省的方式應對醫療資料洪流的大規模儲存和集中管理?

第三,資料容災保護。

醫院的業務系統繁多,應用環境極其複雜。HIS,CIS,EMR,PACS和醫保等各系統的深度融合和廣泛應用,產生的資料型別複雜。同時,這些業務系統能否正常執行還關係到患者的就醫體驗,甚至關係到生命安全,因此,如何做好醫院的資料容災和保護,結合業務的重要程度提供很好的RTO和RPO,實現資料零丟失,意義重大。

例如,《關於印發全國醫院資訊化建設標準與規範(試行)的通知》就要求,三甲醫院的資料備份要具有儲存磁碟陣列和儲存備份軟體元件,支援使用資料快照、同非同步複製技術;三甲醫院關鍵業務資訊系統的本地資料和應用恢復 RTO≦15分鐘,RPO≦10分鐘等。

然而,現實卻不盡如人意。根據賽迪釋出的《醫療行業網路安全白皮書2020》顯示,中國評測網安中心分析了35家開展網路安全等級保護測評的醫療資訊系統案例後發現,在資料保護方面,38%的系統沒有資料庫審計,只有2%的單位具有災備伺服器,大部分醫療資訊系統沒有完善的資料保護機制。

當下,即使越來越多的醫院單位認識到資料備份的重要性,也部署了備份系統,但是定期的對備份資料做有效性驗證卻無法保證。這是因為隨著需要備份的資料和業務系統的增多,備份視窗已經十分緊張,在備份作業的同時去做備份資料的校驗,會讓系統變得不堪重負,拖累整體的效率。這就衍生出了一個新問題:資料備下來了,但是可不可用卻無法保證。

第四,資料開放共享與個人隱私保護的平衡。

資料流動起來才會產生價值和創造增值效益,一直以來,全社會對於醫療資料的開放共享需求迫切:

一方面,隨著我國醫改工作的推進,為了破解群眾普遍關心的“看病難、看病貴”問題,重點加強了分級診療,建立雙向轉診制度,以實現醫療資源合理佈局,打破資訊孤島,大幅提高基層醫療水平,共享醫療資料和資源。另一方面,藥物的臨床試驗、居民健康水平的評估、傳染病監測等都離不開醫療資料的開放共享。

開啟醫療資料管理新模式的“正確姿勢”

影像資料走向區域共享

但值得注意的是,醫療資料的開放共享涉及到個人隱私保護的問題。由於醫療資訊包含了大量敏感資料,如涉及個人身份、病情等隱私資訊,這些資料一旦遭遇破壞或洩露,將給患者的隱私安全和醫院正常執行帶來很大影響和負面作用。因此,需要把握好這二者的平衡關係。

而且,現有的個人隱私安全防護,大多隻注重脫敏一項,然而在醫療資料的傳輸、管理、使用等其它環節還是存在個人隱私洩露的風險,因此,必須打通資料的上中下游鏈條,從資料獲取,資料脫敏,資料儲存,資料使用,監管審計,到資料銷燬的涵蓋資料的全生命週期進行安全管控。

開啟醫療資料管理新模式的“正確姿勢”

對應到醫療資料保護和管理的新變化,以及過往的資料管理挑戰,單獨一種功能如脫敏或者幾種功能的組合產品和技術,往往都很難滿足對於醫療資料管理最新的合規性要求。

從某種意義上說,這樣的解決方案有些“頭疼醫頭,腳疼醫腳”的意思,殊不知,任意環節都有可能導致功虧一簣。有沒有一種解決方案,從資料的全生命週期管理的角度出發,為每一個可能涉及的環節建立“防護網”,從而完成對重要的醫療資料的集中管控,進而實現醫療資料的價值利用?

答案是肯定的。國內領先的IT智慧安全運維與資料治理提供商,上訊資訊提出了以其敏捷資料管理平臺(ADM,Agile Data Management)為核心、圍繞從資料獲取,資料儲存,資料構建,資料使用,資料歸檔到資料銷燬的資料全生命週期管理,為醫療使用者應對資料洪流,資料容災保護,個人隱私保護以及法規遵從的挑戰,提供一站式的解決方案。

首先,在應對資料洪流帶來的儲存成本增加方面,ADM實現了多達10倍以上的儲存成本節省。其一利用資料虛擬化技術,實現單個資料副本即可滿足備份、恢復、資料脫敏、審計等多種工作負載需求,由於是掛載的映象檔案資料,對於使用端來說,幾乎不佔用儲存空間;其二結合高效的資料壓縮技術,實現儲存即壓縮,使用的資料可縮減到源資料的1/4到1/3大小。

開啟醫療資料管理新模式的“正確姿勢”

其次,在滿足資料容災,法規遵從和個人隱私保護需求方面,ADM基於全生命週期的資料集中管控,原生融合了多種資料保護策略,包括資料備份與恢復,備份資料有效性校驗,資料動態和靜態脫敏,許可權管控,資料庫審計等一站式功能,例如;針對尚未系統建設災備體系的醫院,可提供資料容災備份功能,在遭遇系統當機時,可快速的進行資料恢復和業務拉起;如果已經在使用傳統備份的醫院,則可利用備份校驗功能,在不影響備份作業的同時自動化完成備份資料的有效性驗證…所有的功能都可以自由組合,這樣既保護了醫院原有的IT技術投資,又能夠便捷地享受到最新技術的革新紅利。

ADM幫助醫院使用者構建了“以患者為中心的”個人醫療資訊風險評估和防護體系,覆蓋資料的全生命週期,全流程、全領域系統性防範個人隱私資料洩露的風險;同時以細粒度的使用者許可權管控,杜絕IT管理員高危操作或者誤操作的可能性,並利用審計功能保留了事後的可追溯。

再者,資料開放共享,要求快速的資料交付,並且,隨著各地醫療雲建設和分級診療的推進,資料的流動已經從本地向區域擴充套件。ADM將資料準備從原來的按天或者月為單位,縮短到分鐘級,資料分發則達到秒級,極速的資料交付加快了醫療資料共享,從而在實現資料生命週期管理的基礎上,滿足海量資料分析、資料建模的需求,發揮醫療資料價值。不僅如此,ADM還支援在本地資料中心和醫療專有云以及公有云之間靈活部署,讓醫療資料在流動中實現增值利用。

結語

醫療資料是人類的寶貴財富,面對這樣一座唾手可得“寶藏金礦”,如何免於入金山卻空手而歸,也許需要的正是諸如ADM這樣的最佳“掘金工具”。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69965091/viewspace-2772858/,如需轉載,請註明出處,否則將追究法律責任。

相關文章