打開(kāi)醫療數據管理新模式的“正确姿勢”

随着醫療信息化的飛速發展，尤其是在當下(xià)疫情的倒逼之下(xià)，國内的主要醫療機構都進行了卓有成效的數字化建設，諸如電(diàn)子病曆系統建設、臨床醫藥管理、病理大(dà)數據分(fēn)析等，大(dà)量的數字化系統建設和運營，使得海量的醫療數據不斷産生(shēng)，同時醫院爲了滿足合規性要求，以及對重要的數據進行挖掘和利用，都對醫療數據的管理提出了挑戰。

醫療數據管理的四大(dà)挑戰

第一(yī)，法規遵從。

鑒于醫療數據管理的複雜(zá)性，我(wǒ)國陸續出台了多部法規條例。例如，2018年4月，國家衛生(shēng)健康委發布《關于印發全國醫院信息化建設标準與規範（試行）的通知(zhī)》，對二級及以上醫院的數據中(zhōng)心安全、終端安全、網絡安全及容災備份提出要求。

2019年4月，國家衛生(shēng)健康委發布《關于印發全國基層醫療衛生(shēng)機構信息化建設标準與規範（試行）的通知(zhī)》，明确了基層醫療衛生(shēng)機構未來5-10年信息化建設的基本内容和要求。其中(zhōng)信息安全部分(fēn)包括數據防洩露、數據備份與恢複、應用容災等十個方面。

今年4月9日，國家醫療保障局《關于印發加強網絡安全和數據保護工(gōng)作指導意見的通知(zhī)》就加強醫療數據保護和安全管理，提出了七條針對性舉措。要求包括：

1、對數據的産生(shēng)、傳輸、存儲、使用、共享、銷毀等實行全生(shēng)命周期安全管理；

2、嚴格執行數據處理和使用審批流程，按照“知(zhī)所必須，最小(xiǎo)授權”的原則劃分(fēn)數據訪問權限，實施脫敏、日志(zhì)記錄等控制措施，防範數據丢失、洩露、未授權訪問等安全風險；

3、明确各級權限，分(fēn)離(lí)信息系統運維權限和經辦業務角色，對不同角色設置不同權限；

4、對于敏感數據需要落地到外(wài)部的業務場景，應做好脫敏處理，制定統一(yī)數據出口和統一(yī)銷毀要求，建立嚴格的審批流程和數據交付流程……

“數據脫敏，權限管控，數據全生(shēng)命周期管理”成爲其中(zhōng)的核心關鍵詞。對重要的醫療數據進行保護和管理，不再局限于脫敏或者某一(yī)種措施，對于醫院CIO來說，需要考慮的是如何基于數據的全生(shēng)命周期管理去(qù)實現法規遵從。

第二，數據洪流。

醫療，究其本質是基于充分(fēn)的數據積累包括患者診療數據，行爲感官數據和最新科研成果，對患者健康數據進行處理，進而做出決策。基于此，醫療數據的産生(shēng)與利用已經成爲醫療行業未來發展與技術創新的重要依據。

IDC撰寫的《數字宇宙驅動醫療行業數據增長》報告顯示，醫療行業在數字宇宙中(zhōng)占比顯著，數據量每年以48%的速度增長，是增速最快的行業之一(yī)。IDC分(fēn)析指出，人類産生(shēng)的醫療數據總量2020年達到40萬億GB，是2010年的30倍。

在這些龐大(dà)的醫療數據中(zhōng)，包含HIS系統、EMR系統等生(shēng)産的結構化數據，以及超過80%的影像數據，目前國内醫學影像數據的年增長率約爲30%。以一(yī)家三甲醫院爲例，其一(yī)天的PACS影像數據存儲量大(dà)約是50~100GB，一(yī)個月的存儲量是1~2TB左右，一(yī)年的正常增量在15TB以上。

此外(wài)，大(dà)規模的醫療數據存儲來自于合規需求。《醫療機構管理條例實施細則》規定，醫療機構的門診病曆的保存期不得少于十五年，住院病曆的保存期不得少于三十年。一(yī)些重要的醫療檔案信息，甚至要求永久保存。

如何以更經濟節省的方式應對醫療數據洪流的大(dà)規模存儲和集中(zhōng)管理？

第三，數據容災保護。

醫院的業務系統繁多，應用環境極其複雜(zá)。HIS，CIS，EMR，PACS和醫保等各系統的深度融合和廣泛應用，産生(shēng)的數據類型複雜(zá)。同時，這些業務系統能否正常運行還關系到患者的就醫體(tǐ)驗，甚至關系到生(shēng)命安全，因此，如何做好醫院的數據容災和保護，結合業務的重要程度提供很好的RTO和RPO，實現數據零丢失，意義重大(dà)。

例如，《關于印發全國醫院信息化建設标準與規範（試行）的通知(zhī)》就要求，三甲醫院的數據備份要具有存儲磁盤陣列和存儲備份軟件組件，支持使用數據快照、同異步複制技術；三甲醫院關鍵業務信息系統的本地數據和應用恢複 RTO≦15分(fēn)鍾，RPO≦10分(fēn)鍾等。

然而，現實卻不盡如人意。根據賽迪發布的《醫療行業網絡安全白(bái)皮書(shū)2020》顯示，中(zhōng)國評測網安中(zhōng)心分(fēn)析了35家開(kāi)展網絡安全等級保護測評的醫療信息系統案例後發現，在數據保護方面，38%的系統沒有數據庫審計，隻有2%的單位具有災備服務器，大(dà)部分(fēn)醫療信息系統沒有完善的數據保護機制。

當下(xià)，即使越來越多的醫院單位認識到數據備份的重要性，也部署了備份系統，但是定期的對備份數據做有效性驗證卻無法保證。這是因爲随着需要備份的數據和業務系統的增多，備份窗口已經十分(fēn)緊張，在備份作業的同時去(qù)做備份數據的校驗，會讓系統變得不堪重負，拖累整體(tǐ)的效率。這就衍生(shēng)出了一(yī)個新問題：數據備下(xià)來了，但是可不可用卻無法保證。

第四，數據開(kāi)放(fàng)共享與個人隐私保護的平衡。

數據流動起來才會産生(shēng)價值和創造增值效益，一(yī)直以來，全社會對于醫療數據的開(kāi)放(fàng)共享需求迫切：

一(yī)方面，随着我(wǒ)國醫改工(gōng)作的推進，爲了破解群衆普遍關心的“看病難、看病貴”問題，重點加強了分(fēn)級診療，建立雙向轉診制度，以實現醫療資(zī)源合理布局，打破信息孤島，大(dà)幅提高基層醫療水平，共享醫療數據和資(zī)源。另一(yī)方面，藥物(wù)的臨床試驗、居民健康水平的評估、傳染病監測等都離(lí)不開(kāi)醫療數據的開(kāi)放(fàng)共享。

影像數據走向區域共享

但值得注意的是，醫療數據的開(kāi)放(fàng)共享涉及到個人隐私保護的問題。由于醫療信息包含了大(dà)量敏感數據，如涉及個人身份、病情等隐私信息，這些數據一(yī)旦遭遇破壞或洩露，将給患者的隐私安全和醫院正常運行帶來很大(dà)影響和負面作用。因此，需要把握好這二者的平衡關系。

而且，現有的個人隐私安全防護，大(dà)多隻注重脫敏一(yī)項，然而在醫療數據的傳輸、管理、使用等其它環節還是存在個人隐私洩露的風險，因此，必須打通數據的上中(zhōng)下(xià)遊鏈條，從數據獲取，數據脫敏，數據存儲，數據使用，監管審計，到數據銷毀的涵蓋數據的全生(shēng)命周期進行安全管控。

打開(kāi)醫療數據管理新模式的“正确姿勢”

對應到醫療數據保護和管理的新變化，以及過往的數據管理挑戰，單獨一(yī)種功能如脫敏或者幾種功能的組合産品和技術，往往都很難滿足對于醫療數據管理最新的合規性要求。

從某種意義上說，這樣的解決方案有些“頭疼醫頭，腳疼醫腳”的意思，殊不知(zhī)，任意環節都有可能導緻功虧一(yī)篑。有沒有一(yī)種解決方案，從數據的全生(shēng)命周期管理的角度出發，爲每一(yī)個可能涉及的環節建立“防護網”，從而完成對重要的醫療數據的集中(zhōng)管控，進而實現醫療數據的價值利用？

答案是肯定的。國内領先的IT智能安全運維與數據治理提供商(shāng)，上訊信息提出了以其敏捷數據管理平台（ADM，Agile Data Management）爲核心、圍繞從數據獲取，數據存儲，數據構建，數據使用，數據歸檔到數據銷毀的數據全生(shēng)命周期管理，爲醫療用戶應對數據洪流，數據容災保護，個人隐私保護以及法規遵從的挑戰，提供一(yī)站式的解決方案。

首先，在應對數據洪流帶來的存儲成本增加方面，ADM實現了多達10倍以上的存儲成本節省。其一(yī)利用數據虛拟化技術，實現單個數據副本即可滿足備份、恢複、數據脫敏、審計等多種工(gōng)作負載需求，由于是挂載的鏡像文件數據，對于使用端來說，幾乎不占用存儲空間；其二結合高效的數據壓縮技術，實現存儲即壓縮，使用的數據可縮減到源數據的1/4到1/3大(dà)小(xiǎo)。

其次，在滿足數據容災，法規遵從和個人隐私保護需求方面，ADM基于全生(shēng)命周期的數據集中(zhōng)管控，原生(shēng)融合了多種數據保護策略，包括數據備份與恢複，備份數據有效性校驗，數據動态和靜态脫敏，權限管控，數據庫審計等一(yī)站式功能，例如；針對尚未系統建設災備體(tǐ)系的醫院，可提供數據容災備份功能，在遭遇系統宕機時，可快速的進行數據恢複和業務拉起；如果已經在使用傳統備份的醫院，則可利用備份校驗功能，在不影響備份作業的同時自動化完成備份數據的有效性驗證…所有的功能都可以自由組合，這樣既保護了醫院原有的IT技術投資(zī)，又(yòu)能夠便捷的享受到最新技術的革新紅利。

ADM幫助醫院用戶構建了“以患者爲中(zhōng)心的”個人醫療信息風險評估和防護體(tǐ)系，覆蓋數據的全生(shēng)命周期，全流程、全領域系統性防範個人隐私數據洩露的風險；同時以細粒度的用戶權限管控，杜絕IT管理員(yuán)高危操作或者誤操作的可能性，并利用審計功能保留了事後的可追溯。

再者，數據開(kāi)放(fàng)共享，要求快速的數據交付，并且，随着各地醫療雲建設和分(fēn)級診療的推進，數據的流動已經從本地向區域擴展。ADM将數據準備從原來的按天或者月爲單位，縮短到分(fēn)鍾級，數據分(fēn)發則達到秒級，極速的數據交付加快了醫療數據共享，從而在實現數據生(shēng)命周期管理的基礎上，滿足海量數據分(fēn)析、數據建模的需求，發揮醫療數據價值。不僅如此，ADM還支持在本地數據中(zhōng)心和醫療專有雲以及公有雲之間靈活部署，讓醫療數據在流動中(zhōng)實現增值利用。

結語

醫療數據是人類的寶貴财富，面對這樣一(yī)座唾手可得“寶藏金礦”，如何免于入金山卻空手而歸，也許需要的正是諸如ADM這樣的最佳“掘金工(gōng)具”。