CHIMA干货分享|医院数据治理的五大重点问题(一)

2021-8-17

随着医院信息化建设不断推进、院内各项数据长期积累,整个医疗信息化行业的关注焦点已经从信息系统建设延伸到了数据资源管理和利用。时至今日,“数据很有价值,是医院的资源和资产”已经成为共识性认识。但是,怎样把大数据管理和利用好,这个过程需要注意哪些问题、克服哪些障碍、把控哪些风险?

“医院需要建立和大数据利用相适应的数据治理体系,助力数据资源的生产和利用。”中国医院协会信息专业委员会副主任委员、解放军总医院大数据研究中心原主任薛万国在“CHIMA·2021 智慧医院规划与信息治理分论坛”上为听众进一步讲解了如何更好地解决组织与职责、数据质量、数据安全、数据权益、数据利用等构建医疗数据治理体系过程中的五大重点问题。

01什么是数据治理?

国家标准“数据治理规范GB/T34960.5-2018”对“数据治理”的定义是,数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。其具体涵义是,从组织架构、管理制度、系统建设、操作规范、绩效考核等多个方面建立管理体系,以提高数据质量,保证数据安全,促进数据共享利用。

标准还给出了一个适合各个行业进行数据治理的通用框架,分为四个部分:

数据治理的顶层设计,包括数据资源治理的战略规划、组织构建、架构设计。

数据治理的域(对象),包括数据的管理体系和数据价值的体系。

数据治理环境,包括内外部环境、促成因素,这是开展数据治理的保障。

数据治理的过程,就是建立一个统筹和规划→构建和运行→监控和评价→改进和优化的闭环持续改进机制。

那么,同样与医院信息化建设相关,数据治理和IT治理又有什么区别?

首先是关注主体不同,IT治理的主体是IT/信息系统,围绕信息化建设和应用开展;数据治理的主体是数据,出发点是数据角度,而非业务角度。

第二是治理目的不同,IT治理的目的是提升IT技术应用/信息系统的价值;数据治理的目的是为了提升数据的价值。

http://www.huimei.com/real/img/_@@_16291961037146472.jpg

第三是治理重点不同,IT治理的重点是控制IT建设风险,避免风险导致失败,并降低IT运维成本,提高IT应用水平,如帮助临床、服务患者、辅助管理。数据治理的重点是保证数据风险可控,不出安全问题;保障数据应用合规,不被非法利用;想方设法提升数据质量,质量提升价值才能提升;促进数据利用,如何利用数据发挥价值是构建治理体系的重点问题之一。

第四是涉及单位和人不同。IT治理主要涉及各种业务系统的用户;业务管理部门,如医务处、信息中心等。数据治理主要涉及人员包括数据利用者;数据生产者,如业务部门、医疗和科研管理部门、数据中心等。

02医院数据治理的五大重点问题

结合医院数据资源及利用特点,医院开展数据治理需要重点关注五个问题,同时也是数据治理体系构建过程中最重要的五个方面:组织与职责、数据质量、数据安全、数据权益、数据利用。

组织与职责

构建治理体系,首先要做的就是明确与数据治理工作相关的组织机构及职责分工。涉及医院数据时,大概分为以下几个方面:

首先,设立数据管理委员会(或信息管理委员会),负责围绕数据的生产和利用,进行制度和决策制定。

其次,医院数据来源于信息系统、各业务环节,信息中心就是数据生产者,负责信息化建设以及业务信息系统的建设和改进,提升数据质量。

http://www.huimei.com/real/img/_@@_16291960693943317.jpg

第三,医院数据服务包括两个具体职责,一是数据资源的管理和服务,二是数据质量的评价和改进。这些工作通常由信息中心或大数据中心负责实施。

最后是日常监管工作,主要包括两个方面,一是数据质量监管:数据质量好不好,谁来推动数据质量改进?因为医院数据来自业务活动,所以多数情况下由医务处承担这项职责;二是数据利用是否合规,因为医院数据多数情况下用在科研方面,所以科研处参与数据利用的监管和审批比较合适。

经常有人问,医院已经有信息中心,是否还需要建独立的大数据中心开展数据治理工作?二者职责的确不同,信息中心负责信息系统的建设与运行(生产);而大数据中心负责数据资源的管理与二次利用(利用)。合建与分立各有利弊:

http://www.huimei.com/real/img/_@@_16291960613998344.jpg

数据利用往往涉及数据质量改进,改进数据质量需要完善医院的信息化建设。当二者一体化设置时,可以互相互动。当数据质量不好时,哪个环节有问题立马改一下系统,这是优势所在。合建劣势在于,过去信息中心的主责是信息化建设和运维,所以对服务方面不太重视,合建的话其数据服务职责不突出。

独立设置的优势是,专注数据研究与服务,职责明确。劣势方面,一是数据利用过程中涉及数据本身的问题时,协调起来会比较困难;二是数据工程师往往不参与信息化建设,对医院业务数据的理解可能存在偏差;三是不利于基础设施统筹。

数据安全

医院数据安全的第一层涵义是:保护医院数据资源不受破坏,保护医院的数据资源权益不受损害。实现这一层面的数据安全可以从两方面入手:

一是从制度层面上,明确和建立医院数据安全保护政策、规定等:

数据可否自由下载,需要下载的审批原则与流程;

科室建立自己的数据库如何管理;

与外单位的数据共享合作应遵循怎样的规则与审批流程。

二是从技术层面上,建立数据安全防护技术体系:

建立全院统一的数据利用平台,数据封闭运行;

建立网络、数据安全防护系统,建立数据访问审计系统;

建立数据资源的按需授权使用技术系统;

建立数据资源备份与恢复机制。

医院数据安全的第二层涵义是:保护患者隐私,这也是数据资源利用的基本政策。其原则是,数据利用时,凡是无关具体患者个体的研究,数据均应去标识化;遵循最小化原则,任何时候只提供与研究相关的最少个人数据。

保护患者隐私还需要建立患者隐私保护政策,建立去标识化的技术体系,数据利用系统中应屏蔽患者隐私数据;签署数据保密承诺书。

-------------------------------------

预告:下一篇内容《医院数据治理的五大重点问题(二)》将包括数据质量、数据权益、数据利用等三个方面的内容。

    

本文根据薛万国主任在“CHIMA·2021 智慧医院规划与信息治理分论坛”上的讲话内容整理

成为我们的

合作伙伴

医院演示预约
提交以下真实信息,我们将在一个工作日内联系您
*姓名
*部门
*医院名称
*手机号

即刻预约