打開醫療數據管理新模式的(of)“正确姿勢”

随着醫療信息化的(of)飛速發展，尤其是(yes)在(exist)當下疫情的(of)倒逼之下，國(country)内的(of)主要(want)醫療機構都進行了(Got it)卓有成效的(of)數字化建設，諸如電子病曆系統建設、臨床醫藥管理、病理大(big)數據分析等，大(big)量的(of)數字化系統建設和(and)運營，使得海量的(of)醫療數據不(No)斷産生(born)，同時(hour)醫院爲(for)了(Got it)滿足合規性要(want)求，以(by)及對重要(want)的(of)數據進行挖掘和(and)利用(use)，都對醫療數據的(of)管理提出(out)了(Got it)挑戰。

醫療數據管理的(of)四大(big)挑戰

第一(one)，法規遵從。

鑒于(At)醫療數據管理的(of)複雜性，我(I)國(country)陸續出(out)台了(Got it)多部法規條例。例如，2018年4月，國(country)家衛生(born)健康委發布《關于(At)印發全國(country)醫院信息化建設标準與規範（試行）的(of)通知》，對二級及以(by)上(superior)醫院的(of)數據中心安全、終端安全、網絡安全及容災備份提出(out)要(want)求。

2019年4月，國(country)家衛生(born)健康委發布《關于(At)印發全國(country)基層醫療衛生(born)機構信息化建設标準與規範（試行）的(of)通知》，明确了(Got it)基層醫療衛生(born)機構未來(Come)5-10年信息化建設的(of)基本内容和(and)要(want)求。其中信息安全部分包括數據防洩露、數據備份與恢複、應用(use)容災等十個(indivual)方面。

今年4月9日，國(country)家醫療保障局《關于(At)印發加強網絡安全和(and)數據保護工作(do)指導意見的(of)通知》就加強醫療數據保護和(and)安全管理，提出(out)了(Got it)七條針對性舉措。要(want)求包括：

1、對數據的(of)産生(born)、傳輸、存儲、使用(use)、共享、銷毀等實行全生(born)命周期安全管理；

2、嚴格執行數據處理和(and)使用(use)審批流程，按照“知所必須，最小授權”的(of)原則劃分數據訪問權限，實施脫敏、日志記錄等控制措施，防範數據丢失、洩露、未授權訪問等安全風險；

3、明确各級權限，分離信息系統運維權限和(and)經辦業務角色，對不(No)同角色設置不(No)同權限；

4、對于(At)敏感數據需要(want)落地(land)到(arrive)外部的(of)業務場景，應做好脫敏處理，制定統一(one)數據出(out)口和(and)統一(one)銷毀要(want)求，建立嚴格的(of)審批流程和(and)數據交付流程……

“數據脫敏，權限管控，數據全生(born)命周期管理”成爲(for)其中的(of)核心關鍵詞。對重要(want)的(of)醫療數據進行保護和(and)管理，不(No)再局限于(At)脫敏或者某一(one)種措施，對于(At)醫院CIO來(Come)說，需要(want)考慮的(of)是(yes)如何基于(At)數據的(of)全生(born)命周期管理去實現法規遵從。

第二，數據洪流。

醫療，究其本質是(yes)基于(At)充分的(of)數據積累包括患者診療數據，行爲(for)感官數據和(and)最新科研成果，對患者健康數據進行處理，進而做出(out)決策。基于(At)此，醫療數據的(of)産生(born)與利用(use)已經成爲(for)醫療行業未來(Come)發展與技術創新的(of)重要(want)依據。

IDC撰寫的(of)《數字宇宙驅動醫療行業數據增長》報告顯示，醫療行業在(exist)數字宇宙中占比顯著，數據量每年以(by)48%的(of)速度增長，是(yes)增速最快的(of)行業之一(one)。IDC分析指出(out)，人(people)類産生(born)的(of)醫療數據總量2020年達到(arrive)40萬億GB，是(yes)2010年的(of)30倍。

在(exist)這(this)些龐大(big)的(of)醫療數據中，包含HIS系統、EMR系統等生(born)産的(of)結構化數據，以(by)及超過80%的(of)影像數據，目前國(country)内醫學影像數據的(of)年增長率約爲(for)30%。以(by)一(one)家三甲醫院爲(for)例，其一(one)天的(of)PACS影像數據存儲量大(big)約是(yes)50~100GB，一(one)個(indivual)月的(of)存儲量是(yes)1~2TB左右，一(one)年的(of)正常增量在(exist)15TB以(by)上(superior)。

此外，大(big)規模的(of)醫療數據存儲來(Come)自于(At)合規需求。《醫療機構管理條例實施細則》規定，醫療機構的(of)門診病曆的(of)保存期不(No)得少于(At)十五年，住院病曆的(of)保存期不(No)得少于(At)三十年。一(one)些重要(want)的(of)醫療檔案信息，甚至要(want)求永久保存。

如何以(by)更經濟節省的(of)方式應對醫療數據洪流的(of)大(big)規模存儲和(and)集中管理？

第三，數據容災保護。

醫院的(of)業務系統繁多，應用(use)環境極其複雜。HIS，CIS，EMR，PACS和(and)醫保等各系統的(of)深度融合和(and)廣泛應用(use)，産生(born)的(of)數據類型複雜。同時(hour)，這(this)些業務系統能否正常運行還關系到(arrive)患者的(of)就醫體驗，甚至關系到(arrive)生(born)命安全，因此，如何做好醫院的(of)數據容災和(and)保護，結合業務的(of)重要(want)程度提供很好的(of)RTO和(and)RPO，實現數據零丢失，意義重大(big)。

例如，《關于(At)印發全國(country)醫院信息化建設标準與規範（試行）的(of)通知》就要(want)求，三甲醫院的(of)數據備份要(want)具有存儲磁盤陣列和(and)存儲備份軟件組件，支持使用(use)數據快照、同異步複制技術；三甲醫院關鍵業務信息系統的(of)本地(land)數據和(and)應用(use)恢複 RTO≦15分鍾，RPO≦10分鍾等。

然而，現實卻不(No)盡如人(people)意。根據賽迪發布的(of)《醫療行業網絡安全白皮書2020》顯示，中國(country)評測網安中心分析了(Got it)35家開展網絡安全等級保護測評的(of)醫療信息系統案例後發現，在(exist)數據保護方面，38%的(of)系統沒有數據庫審計，隻有2%的(of)單位具有災備服務器，大(big)部分醫療信息系統沒有完善的(of)數據保護機制。

當下，即使越來(Come)越多的(of)醫院單位認識到(arrive)數據備份的(of)重要(want)性，也部署了(Got it)備份系統，但是(yes)定期的(of)對備份數據做有效性驗證卻無法保證。這(this)是(yes)因爲(for)随着需要(want)備份的(of)數據和(and)業務系統的(of)增多，備份窗口已經十分緊張，在(exist)備份作(do)業的(of)同時(hour)去做備份數據的(of)校驗，會讓系統變得不(No)堪重負，拖累整體的(of)效率。這(this)就衍生(born)出(out)了(Got it)一(one)個(indivual)新問題：數據備下來(Come)了(Got it)，但是(yes)可不(No)可用(use)卻無法保證。

第四，數據開放共享與個(indivual)人(people)隐私保護的(of)平衡。

數據流動起來(Come)才會産生(born)價值和(and)創造增值效益，一(one)直以(by)來(Come)，全社會對于(At)醫療數據的(of)開放共享需求迫切：

一(one)方面，随着我(I)國(country)醫改工作(do)的(of)推進，爲(for)了(Got it)破解群衆普遍關心的(of)“看病難、看病貴”問題，重點加強了(Got it)分級診療，建立雙向轉診制度，以(by)實現醫療資源合理布局，打破信息孤島，大(big)幅提高基層醫療水平，共享醫療數據和(and)資源。另一(one)方面，藥物的(of)臨床試驗、居民健康水平的(of)評估、傳染病監測等都離不(No)開醫療數據的(of)開放共享。

影像數據走向區域共享

但值得注意的(of)是(yes)，醫療數據的(of)開放共享涉及到(arrive)個(indivual)人(people)隐私保護的(of)問題。由于(At)醫療信息包含了(Got it)大(big)量敏感數據，如涉及個(indivual)人(people)身份、病情等隐私信息，這(this)些數據一(one)旦遭遇破壞或洩露，将給患者的(of)隐私安全和(and)醫院正常運行帶來(Come)很大(big)影響和(and)負面作(do)用(use)。因此，需要(want)把握好這(this)二者的(of)平衡關系。

而且，現有的(of)個(indivual)人(people)隐私安全防護，大(big)多隻注重脫敏一(one)項，然而在(exist)醫療數據的(of)傳輸、管理、使用(use)等其它環節還是(yes)存在(exist)個(indivual)人(people)隐私洩露的(of)風險，因此，必須打通數據的(of)上(superior)中下遊鏈條，從數據獲取，數據脫敏，數據存儲，數據使用(use)，監管審計，到(arrive)數據銷毀的(of)涵蓋數據的(of)全生(born)命周期進行安全管控。

打開醫療數據管理新模式的(of)“正确姿勢”

對應到(arrive)醫療數據保護和(and)管理的(of)新變化，以(by)及過往的(of)數據管理挑戰，單獨一(one)種功能如脫敏或者幾種功能的(of)組合産品和(and)技術，往往都很難滿足對于(At)醫療數據管理最新的(of)合規性要(want)求。

從某種意義上(superior)說，這(this)樣的(of)解決方案有些“頭疼醫頭，腳疼醫腳”的(of)意思，殊不(No)知，任意環節都有可能導緻功虧一(one)篑。有沒有一(one)種解決方案，從數據的(of)全生(born)命周期管理的(of)角度出(out)發，爲(for)每一(one)個(indivual)可能涉及的(of)環節建立“防護網”，從而完成對重要(want)的(of)醫療數據的(of)集中管控，進而實現醫療數據的(of)價值利用(use)？

答案是(yes)肯定的(of)。國(country)内領先的(of)IT智能安全運維與數據治理提供商，乐泾达软件科技提出(out)了(Got it)以(by)其敏捷數據管理平台（ADM，Agile Data Management）爲(for)核心、圍繞從數據獲取，數據存儲，數據構建，數據使用(use)，數據歸檔到(arrive)數據銷毀的(of)數據全生(born)命周期管理，爲(for)醫療用(use)戶應對數據洪流，數據容災保護，個(indivual)人(people)隐私保護以(by)及法規遵從的(of)挑戰，提供一(one)站式的(of)解決方案。

首先，在(exist)應對數據洪流帶來(Come)的(of)存儲成本增加方面，ADM實現了(Got it)多達10倍以(by)上(superior)的(of)存儲成本節省。其一(one)利用(use)數據虛拟化技術，實現單個(indivual)數據副本即可滿足備份、恢複、數據脫敏、審計等多種工作(do)負載需求，由于(At)是(yes)挂載的(of)鏡像文件數據，對于(At)使用(use)端來(Come)說，幾乎不(No)占用(use)存儲空間；其二結合高效的(of)數據壓縮技術，實現存儲即壓縮，使用(use)的(of)數據可縮減到(arrive)源數據的(of)1/4到(arrive)1/3大(big)小。

其次，在(exist)滿足數據容災，法規遵從和(and)個(indivual)人(people)隐私保護需求方面，ADM基于(At)全生(born)命周期的(of)數據集中管控，原生(born)融合了(Got it)多種數據保護策略，包括數據備份與恢複，備份數據有效性校驗，數據動态和(and)靜态脫敏，權限管控，數據庫審計等一(one)站式功能，例如；針對尚未系統建設災備體系的(of)醫院，可提供數據容災備份功能，在(exist)遭遇系統宕機時(hour)，可快速的(of)進行數據恢複和(and)業務拉起；如果已經在(exist)使用(use)傳統備份的(of)醫院，則可利用(use)備份校驗功能，在(exist)不(No)影響備份作(do)業的(of)同時(hour)自動化完成備份數據的(of)有效性驗證…所有的(of)功能都可以(by)自由組合，這(this)樣既保護了(Got it)醫院原有的(of)IT技術投資，又能夠便捷的(of)享受到(arrive)最新技術的(of)革新紅利。

ADM幫助醫院用(use)戶構建了(Got it)“以(by)患者爲(for)中心的(of)”個(indivual)人(people)醫療信息風險評估和(and)防護體系，覆蓋數據的(of)全生(born)命周期，全流程、全領域系統性防範個(indivual)人(people)隐私數據洩露的(of)風險；同時(hour)以(by)細粒度的(of)用(use)戶權限管控，杜絕IT管理員高危操作(do)或者誤操作(do)的(of)可能性，并利用(use)審計功能保留了(Got it)事後的(of)可追溯。

再者，數據開放共享，要(want)求快速的(of)數據交付，并且，随着各地(land)醫療雲建設和(and)分級診療的(of)推進，數據的(of)流動已經從本地(land)向區域擴展。ADM将數據準備從原來(Come)的(of)按天或者月爲(for)單位，縮短到(arrive)分鍾級，數據分發則達到(arrive)秒級，極速的(of)數據交付加快了(Got it)醫療數據共享，從而在(exist)實現數據生(born)命周期管理的(of)基礎上(superior)，滿足海量數據分析、數據建模的(of)需求，發揮醫療數據價值。不(No)僅如此，ADM還支持在(exist)本地(land)數據中心和(and)醫療專有雲以(by)及公有雲之間靈活部署，讓醫療數據在(exist)流動中實現增值利用(use)。

結語

醫療數據是(yes)人(people)類的(of)寶貴财富，面對這(this)樣一(one)座唾手可得“寶藏金礦”，如何免于(At)入金山卻空手而歸，也許需要(want)的(of)正是(yes)諸如ADM這(this)樣的(of)最佳“掘金工具”。