<thead id="bf9jf"></thead>
        <sub id="bf9jf"></sub><sub id="bf9jf"></sub>

        專業咨詢
        致力推進中國醫療衛生信息化

        【醫療數據資產專欄】醫療數據資產化的重要前提:數據安全和價值視角下的分類分級(下)

        來源:HIT專家網 作者:李丹、陳雙、黃迪、伍睿

        【編者按】

        上篇文章中,醫療數據資產專欄寫作團隊探析了醫療數據分類分級的意義和難點、政策法規現狀、分類分級的原則等。本篇繼續深入探討醫療數據分類分級的規則與方法,并基于數據管理能力成熟度評估模型(DCMM),結合醫院實際數據特點,提出實務性建議,以期推進醫療數據資產化的探索進程。

        數據管理能力成熟度評估模型(Data management Capability Maturity Model,簡稱DCMM)是我國首個數據管理領域的國家標準,為組織提供了全面的數據管理能力評估框架。DCMM定義了數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量、數據標準和數據生存周期8個核心能力域及28個能力項,以組織、制度、流程和技術作為8個核心域評價維度,旨在評估組織在數據管理方面的能力和成熟度,幫助組織識別自身數據管理的優勢和不足,并提供改進指導。

        可見,數據分類分級是數據管理過程中的重要環節,DCMM明確將數據分類分級作為數據管理能力第2級(受管理級)至第5級(優化級)的基本要求。在進行數據分類分級時,組織可參照DCMM定義的數據管理標準和要求,結合自身實際情況,制定適合自身業務需求的數據分類分級方案。

        在確立醫療數據分類分級基本原則的指引下,醫療機構分別設立分類與分級的具體規則與方法,是落實數據保護與數據利用的重點和難點,需要同時考慮法益保護和技術功能方面的需求來著手細化。數據分類分級工作是一個系統化工程,可以將其細分為4個工作步驟,分別為建立組織保障、建立制度保障、建立數據資源目錄和制定及實施分類分級規則。

        建立組織保障

        建立組織保障是指為確保數據分類分級工作有足夠的人力、物力和技術支持,明確責任分配和協調機制。組織保障是數據分類分級工作的基礎和前提,也是實施有效管理和保護措施的關鍵。

        從醫療數據分類分級的推進情況看,在醫療機構內建立組織保障,需要至少完成以下三個方面的工作:

        1.組建專門的數據分類分級團隊

        由于數據分類分級工作涉及多個部門和系統,需有專門的團隊來負責統籌協調和執行。該團隊應由具有相關專業知識和經驗的人員組成,包括但不限于以下角色:

        數據分類分級負責人:負責整個團隊的領導和管理,制定工作計劃和目標,監督工作進度和質量,解決工作中遇到的問題和沖突。

        數據資產管理員:負責數據資產的登記、歸檔、更新、維護等管理工作,保證數據資產的完整性和時效性;負責數據資產的訪問控制、使用控制、共享控制等工作,保證數據資產的合法性和安全性;負責數據資產的備份、恢復、銷毀等工作,保證數據資產的可用性和可持續性;負責數據資產的監測、審計、評估等工作,保證數據資產的質量和效果。

        數據分類分級技術人員:負責開發或使用專門的數據資產發現工具和數據資產分析工具,對每個數據資產進行分類分級打標;負責生成醫院的數據資源目錄和敏感數據資產目錄,以便后續進行管理和保護;負責根據不同的數據安全等級定義和保護措施,對數據進行加密、脫敏、訪問控制、審計監控等防護策略配置和部署。

        數據分類分級法務人員:負責研究和分析國家標準和行業規范,了解數據分類分級的相關要求和指導;負責結合醫院的業務特點、數據特性、發展戰略,制定適合醫院的數據分類分級規則;負責結合醫院的資源條件和技術能力,制定相應的數據安全等級定義和保護措施。

        大部分情況下,醫療數據分類分級負責人和技術人員由醫院信息部門或數據管理部門人員承擔;但數據資產管理員需從醫院各類數據主管部門中選擇,不能僅僅局限在醫院信息或數據管理部門。

        2.制定工作流程和制度

        為保證數據分類分級工作的規范性和有效性,需要制定相應的工作流程和制度,明確各個環節的輸入、輸出、標準、方法、責任、時間等要素。工作流程和制度應包括但不限于以下內容:

        數據分類分級工作計劃:包括工作目標、范圍、內容、方法、步驟、時間表、資源需求等;

        數據分類分級工作報告:包括工作結果、問題分析、改進建議等;

        數據分類分級工作評估:包括工作質量、效率、效果等指標的評估方法和標準;

        數據分類分級工作審批:包括工作計劃、報告、評估等各個環節的審批流程和權限;

        數據分類分級工作監督:包括工作進度、質量、風險等方面的監督機制和措施;

        數據分類分級工作考核:包括對團隊和個人的績效考核方法和標準。

        3.與各個相關部門和醫療軟件供應商進行溝通協調

        為確保數據分類分級工作的順利進行和有效實施,需要與各個相關部門和醫療軟件供應商進行溝通協調,主要包括以下方面:

        與醫院各個業務部門進行溝通協調:了解各個業務部門的數據需求和使用情況,獲取數據的業務屬性和價值,征求數據分類分級的意見和建議,解決數據使用和共享的問題和需求;

        與醫院信息安全部門進行溝通協調:了解醫院的信息安全政策和規范,獲取數據的安全屬性和風險,征求數據安全防護的意見和建議,解決數據安全事件的問題和需求;

        與醫院信息技術部門進行溝通協調:了解醫院的信息技術架構和規劃,獲取數據的技術屬性和特征,征求數據技術支持的意見和建議,解決數據技術問題和需求;

        與醫院外部的醫療軟件供應商進行溝通協調:了解醫療軟件的功能和性能,獲取數據的來源和格式,征求數據接口和兼容性的意見和建議,解決數據交換和集成的問題和需求,協同推進數據質量提升。以筆者所在單位為例,通過探索建立“信息項目供應商數據質量評價體系”,向各信息項目供應商明確數據質量要求并按季度進行評價,以保障信息項目對數據治理工作的支持力度,從而構建數據質量管理閉環。

        建立制度保障

        為保障數據分類分級工作的實操性和有效性,醫院數據分類分級管理制度應包括數據分類分級的總體原則和目標、總體要求、工作流程、數據分類分級清單、實施人員的操作規程、定期更新維護機制、績效考評和評價機制等。從制度上對數據分類分級工作實施進行細化要求,保障工作開展按章行事、有序進行。

        建立數據資源目錄

        數據資源目錄是指對醫院內部的所有數據資產進行盤點和識別,獲取數據的基本信息和屬性,形成完整的數據資源目錄。數據資源目錄是數據分類分級工作的前提和基礎,也是實現有效管理和保護的工具。

        基于醫療行業特性,醫療數據通常分散在HIS、EMR、PACS、LIS等系統中,這些數據包括了結構化數據,如臨床業務數據(HIS、EMR、LIS等)、運營管理數據(HRP、財務、藥品、物資等);半結構化數據,如心電圖數據、腦電圖數據等;以及非結構化數據,如醫療影像(CT、MRI、X光等)、醫療圖片(胃鏡、喉鏡、病理等)、歷史病歷文書(PDF、TXT等)等。這些異構系統接口之間通?;ゲ煌〞?,并且各個系統產生的大量異構數據增加了數據分類分級的難度和工作量。傳統的人工梳理已遠不能滿足醫療數據的識別需求,需要采用技術手段對這些數據進行識別、匯總,最終形成醫院數據資源目錄,具體來說分為以下步驟:

        1.使用專門的數據資產發現工具

        為了快速和準確地對醫院內部的所有數據資產進行盤點和識別,需要使用專門的數據資產發現工具,使用配置的醫療信息系統數據庫賬號、數據庫IP、實例等信息,連接數據庫進行自動化的數據資產掃描。

        數據資產發現工具是指能夠自動識別和收集數據庫中的各種數據資產信息的軟件或平臺,包括但不限于以下功能:

        數據庫連接:能夠支持多種類型和版本的數據庫,如Oracle、MySQL、SQL Server等,并能夠通過配置文件或界面輸入數據庫賬號、數據庫IP、實例等信息,建立安全和穩定的數據庫連接。

        數據庫掃描:能夠對連接的數據庫進行全面和深入的掃描,獲取數據庫schema、數據表、視圖、數據表字段、存儲過程、觸發器等信息,并能夠識別出涉及健康醫療數據或個人信息的數據資產。

        數據庫分析:能夠對掃描得到的數據資產進行分析,獲取數據資產的基本信息和屬性,如數據類型、數據長度、數據格式、數據內容、數據來源、數據用途等,并能夠根據預設的規則或模型對數據資產進行分類分級打標。

        數據庫展示:能夠對分析得到的數據資產進行展示,生成可視化的數據資源目錄,包括數據資產的層次結構、分類類別、分級等級等,并能夠提供查詢和導出功能。

        使用這些專門的數據資產發現工具,可以幫助醫院快速和準確地對醫院內部的所有數據資產進行盤點和識別,避免出現遺漏或誤判的數據資產,最終形成數據資源目錄。

        2.進行人工審核和驗證

        為了保證數據資源目錄的準確性和完整性,需要進行人工審核和驗證,與各業務科室、信息部門、技術部門溝通核驗數據資源目錄的準確性和完整性,對專門的數據資產發現工具得到的結果進行定期檢查和修正,避免出現錯誤或不一致的數據資源目錄。

        3.生成數據資源目錄

        通過對醫院數據資源的識別,生成包括數據字段內容描述、數據量、保存位置、保存期限、數據處理目的、所涉及的信息軟件系統、數據對外提供情況(包括共享轉讓、公開披露、數據出境等)、數據全生命周期各環節安全措施匹配情況等信息。根據醫療服務的業務節點逐個梳理,形成全院統一的數據資產目錄。以筆者所在單位為例,從臨床數據中心數據治理切入,形成了基本的醫療數據資源目錄,并實行數據調用管理機制,制定并推行主數據接入申請、臨床數據中心數據對接使用申請等流程,規范各個業務系統接入、數據使用的操作與行為。

        4.更新醫院的數據資源目錄

        根據人工審核和驗證得到的結果,更新醫院的數據資源目錄。更新醫院的數據資源目錄是指根據人工審核和驗證得到的結果,對原有的數據資源目錄進行修改和補充,修改錯誤或不一致的數據資產信息,補充缺失或不完整的數據資產信息,刪除多余或無效的數據資產信息等,使之更加符合醫院的實際情況。

        制定及實施分類分級規則

        分類分級規則是指根據一定的分類分級標準,對每個數據資產進行分類和分級,并打上相應的標簽,以便后續進行管理和保護。分類分級規則是數據分類分級工作的實施和執行,也是實現有效數據管理、保護和利用的依據。

        關于分類分級的標準制定,可以參考上篇文章提到的幾個標準文件,進而結合醫院自身業務和管理特點,先選擇數據分類維度,建立數據資源分類目錄樹,再根據數據的重要程度和敏感程度確定數據資源的安全等級(如圖1所示)。

        圖1

        1.醫療數據分類維度

        根據《信息安全技術 健康醫療數據安全指南》(GB/T 39725-2020)以及《廣東省健康醫療數據安全分類分級管理技術規范》(T/GDWJ 013—2022),健康醫療數據可以分為個人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據以及公共衛生數據等類別(如表1所示)。其中:

        表1 健康醫療數據分類(來源:《信息安全技術 健康醫療數據安全指南》《廣東省健康醫療數據安全分類分級管理技術規范》)

        上文提到,《信息安全技術 健康醫療數據安全指南》提供的數據分類示例更多從數據安全的角度來考慮,醫療機構可在結合該標準的基礎上根據自身業務情況予以多維度對數據進行分類,也即不必局限于上述的分類規則。

        例如,醫療機構還可以根據數據的來源,分為內部數據、外部數據等;根據數據的類型,分為基本信息、診療信息、檢驗檢查信息、藥品處方信息等;根據數據的內容,分為個人基本信息、個人敏感信息、個人特殊信息等;根據數據的格式,分為文本文件、圖像文件、音頻文件、視頻文件等。

        又如,醫療機構還可以結合醫療數據資產的應用場景和用途,進一步劃分增設三個大類維度:安全保密類、管理應用類、可流通交易類。其中,可流通交易類的數據內容一般指通過技術措施嚴格保障個人隱私,符合醫療倫理規范要求,并已經獲取用戶完整授權且經過確權后的數據。但是需注意的是,這類數據的合規義務要求更高,且可用于流通交易的數據一般都不包含原始數據的交易,通常是通過隱私計算等技術手段實現“數據可用不可見、數據不出域”形成數據核驗產品等方式進行共享和流通。

        另一方面,為滿足監管需求以及公共數據的開放共享要求,醫療機構宜設立“公共數據”類別數據?!肮矓祿辈⒉粏渭兊韧谏蠄D所示的“公共衛生數據”。醫療機構對涉公共數據的分類,最主要的難點在于何為“履行職責或提供公共服務過程中收集或者產生的信息”的判斷。雖然目前多省市已出臺的公共數據管理相關規定中,基本都提出了由省級數據管理部門統一制定公共數據目錄指南,但是目前實際真正出臺目錄文件并落地的為數不多,且從實踐來看,這些文件也存在一定的模糊性,對于擬開展數據分類分級的醫療機構來說比較尷尬。

        本文嘗試從公共數據的法律屬性對其進行分類,具體判斷如下:醫療機構作為具有公共職能的企事業單位,在依法履行職責或提供公共服務過程中產生的政務數據或公共服務數據,如醫療衛生統計數據、醫療質量監測數據、醫療保障數據等;在公共利益相關領域內收集或獲取的具有公共價值的數據,如基礎醫學研究數據、臨床試驗數據、流行病學調查數據等;掌握的與重大公共利益相關的數據,如突發公共衛生事件應急響應數據、重大疾病防控數據、醫療救助數據等;在提供公共服務過程中收集或產生的涉及公共利益的數據,如健康教育宣傳數據、健康咨詢服務數據、健康管理服務數據等。

        當然,上述的分類維度可能會與其他數據分類維度存在交叉重疊之處。但在不極大增加工作量的前提下,可新建該分類標簽,以備不同的業務場景所需。

        2.醫療數據分級實施框架

        1)從數據安全角度進行分級

        確定數據的分級依據:數據的分級依據是指對數據進行分級的主要屬性或特征,通常包括數據的重要程度、風險級別、可能造成的損害以及影響的級別等。例如,根據數據的重要程度,可以考慮數據對醫院的業務目標、運營效率、核心競爭力等方面的影響;根據數據的風險級別,可以考慮數據被泄露、篡改、濫用等情況下對醫院的法律責任、聲譽損失、經濟損失等方面的影響;根據數據可能造成的損害,可以考慮數據涉及的個人信息主體的隱私權、人格權、財產權等方面的影響;根據數據影響的級別,可以考慮數據涉及的個人信息主體的數量、范圍、敏感程度等方面的影響。

        確定數據的分級維度:數據的分級維度是指對數據進行分級的具體方面或角度,通常包括數據的保密性、完整性、可用性等。例如,根據數據的保密性,可以考慮數據是否需要限制訪問和披露,以及訪問和披露需要滿足的條件和授權;根據數據的完整性,可以考慮數據是否需要保持正確和一致,以及保持正確和一致需要滿足的標準和驗證;根據數據的可用性,可以考慮數據是否需要及時和有效地提供和使用,以及提供和使用需要滿足的時間和質量。

        確定數據的分級等級:參考國家標準《信息安全技術 健康醫療數據安全指南》(GB/T 39725-2020),根據數據重要程度和風險級別以及對個人健康醫療數據主體可能造成的損害以及影響的級別進行分級,如表2所示。

        以臨床試驗場景的數據為例,可分為公用數據集(PUF)、受限制數據集(LDS)、可標識數據集(RIF),分別對應表2中的第1級、第3級、第4級。PUF主要是匯總概要級的數據;LDS涉及患者級別的受保護數據,但身份標識數據被加密或泛化;RIF則包含患者的身份標識數據。隱私級別越高,對數據應用范圍、用途要求越嚴格。

        表2 健康醫療數據分級表(來源:《信息安全技術 健康醫療數據安全指南》)

        根據制定相應的數據安全等級定義采取不同的保護措施:數據安全等級定義是指對不同等級數據的安全要求和目標進行明確和量化,包括數據保密性、完整性、可用性等方面的具體指標和標準。數據安全保護措施是指對不同等級的數據采取相應的管理和技術手段和方法,以實現數據安全等級定義中的要求和目標,包括數據加密、脫敏、訪問控制、審計監控等方面的具體策略和措施。制定適合醫院的數據安全等級定義和保護措施,是指根據國家標準和行業規范以及醫院的資源條件和技術能力,制定適合醫院的數據安全等級定義和保護措施。

        數據安全等級定義和保護措施應具有以下特點:

        適度:數據安全等級定義和保護措施應與數據分類分級結果相匹配,既不能過高也不能過低,既要保證數據安全又要保證數據利用。

        靈活:數據安全等級定義和保護措施應根據數據形態的動態變化、環境變化和政策變化進行定期調整和優化,既要保持穩定性又要保持靈活性。

        統一:數據安全等級定義和保護措施應在醫院內部形成統一的標準和規范,既要保持一致性又要保持協調性。

        可行:數據安全等級定義和保護措施應在醫院現有的資源條件和技術能力下可以實現和執行,既要保持可行性又要保持可操作性。

        參考前述相關國家標準和行業規范,可以幫助醫院建立符合國家要求和行業水平的數據安全等級定義和保護措施,避免出現過于松懈的數據安全等級定義和保護措施導致數據安全事故,或過于嚴苛導致數據難以利用和流通。劃分數據安全等級可以參考以下定義和保護措施:

        一級:保密性要求最低,完整性要求最低,可用性要求最低。保護措施包括:使用基本的身份認證和訪問控制機制,使用基本的數據備份和恢復機制,使用基本的日志記錄和審計機制;

        二級:保密性要求較低,完整性要求較低,可用性要求較低。保護措施包括:使用強化的身份認證和訪問控制機制,使用強化的數據備份和恢復機制,使用強化的日志記錄和審計機制;

        三級:保密性要求較高,完整性要求較高,可用性要求較高。保護措施包括:使用加密技術對數據進行加密存儲和傳輸,使用脫敏技術對數據進行脫敏處理,使用高可用技術對數據進行冗余備份和容災恢復;

        四級-五級:保密性要求最高,完整性要求最高,可用性要求最高。保護措施包括:使用多因素身份認證和細粒度訪問控制機制,使用多層次加密技術對數據進行加密存儲和傳輸,使用多維度脫敏技術對數據進行脫敏處理,使用多節點分布式技術對數據進行冗余備份和容災恢復。

        2)從使用價值角度進行分級

        數據從安全性和敏感程度的角度進行分級是法律規定的基本要求。筆者認為,如能從中將安全性可控、可以利用的數據劃分出來,再從使用價值角度進行分級,可以更好地保障醫療數據。數據資產化角度的分級和安全角度的分級并不是對立的,而是相互補充和協調,形成一個完整的醫療數據資產分類分級體系。

        經過安全角度的數據分級后,醫院對于哪些數據資產不能對外共享、轉讓、流通,在對外提供過程中不同風險等級的數據應采取不同程度的保護措施,已經有了較為清晰的認識。以上述第一至第五級數據為例,我們建議第五級數據應僅限于醫院內部主治醫護人員訪問使用,或在必要情況下經倫理委員會或數據主管部門審批才能在內部使用;第四級數據通常由于可以直接標識個人身份,不得直接對外提供原始數據,確有必要進行共享流通的應采用隱私計算等技術手段保障“原始數據不出域”“數據可用不可見”;第三級以下的數據,在明確告知患者用途且獲得有效授權的情況下可以用于共享流通。

        數據資產化角度的分類分級是從醫療數據的使用價值出發。對于從安全角度劃分為可以對外共享、轉讓、流通的數據,可在使用價值層面進一步分為高價值、中價值、低價值三個層次,并采取相應的管理和利用策略。同時,可以結合醫療機構自身的戰略目標、高頻應用場景需求等,參考《信息技術 數據質量評價指標》(GB/T 36344-2018)中數據規范性、完整性、準確性、一致性、時效性、可訪問性等評估指標進行評估,如表3所示。

        表3

        醫院數據治理是一項復雜的系統性的長期工程,醫療數據資產的價值實現是數據治理工作的新目標和新動能,需要提升到醫院發展戰略高度予以重視。醫療數據分類分級對醫院數據資產的形成、利用和流通等具有重要意義。通過對醫療數據進行分類分級,更好地保護醫療數據的安全性,確保醫療數據的合法使用和合規流通。同時,只有對醫療數據進行分類分級,才能有助于醫療機構自身提升醫療數據管理能力,提高醫療數據的利用效率,促進醫療數據的使用、共享與流通,釋放醫療數據潛在價值,反哺醫療行業和醫療服務高質量發展。

        作者團隊(從左至右):李丹、陳雙、黃迪、伍睿

        【作者團隊】

        本期主筆:李丹、陳雙

        撰寫團隊:黃迪、伍睿

        李丹,高級會計師、高級管理會計師,現任廣東省人民醫院醫療設備處副處長,曾任信息管理副處長。暨南大學、廣東財經大學會計專業學位實踐指導教師,上海國家會計學院智能財務研究中心研究員,廣東省數字政府專家資源池專家,廣東省衛生經濟學會醫院運營管理分會副會長,中國醫院協會信息專業委員會青年委員。結合自身管理會計專業、醫保管理工作經歷與信息技術融合,主管建設項目獲得軟件著作權登記證書9項,作為主要編寫人參編團體標準16項,主持(參研)省級及國家課題6項,參編著作2本(其中擔任副主編出版《醫院經濟管理系統理論指引與實務指南》/暨南大學出版社 ISBN978-7-5668-2621-3),在《中華醫院管理雜志》《中國衛生信息管理雜志》等公開發表論文22篇。

        陳雙,墾?。◤V州)律師事務所聯合創始人、國際數據管理協會(DAMA)中國專家成員、全國資產管理標準化技術委員會數據資產組專家成員、廣東省數字政府改革建設專家委員會專家成員、廣東省數據資產登記合規委員會專家組成員。曾主辦多個大型數據權屬爭議案件,曾服務于廣東省多個政府部門及擔任多家大型互聯網與數據類企業、醫療機構的常年法律顧問,參與多份數據資產國家標準和團體標準起草工作,參與國內多個數據交易所數據交易合規規則制定,為多個數據資產產品流通提供合規法律意見。

        黃迪,墾?。◤V州)律師事務所資深律師,香港中文大學法律博士,全國資產管理標準化技術委員會數據資產專家組成員。曾擔任知名三甲醫院、互聯網醫院、人工智能、生物科技、身份識別技術企業的常年法律顧問。參與“廣東省醫學數據資源生產要素化路徑標準化試點”項目工作;參與中國醫藥會計學會2023年度重點課題;參與起草多份數據資產方面的國家標準和團體標準。

        伍睿,廣東省人民醫院信息管理處骨干工程師,專注于醫院信息項目管理以及信息項目知識產權保護及成果轉化,參與編制醫院信息化建設相關團體標準8項,參與編寫專著《醫療+5G:更安全、更高效、更溫暖》,參研省級課題3項,發表論文5篇。

        【系列文章回顧】

        【醫療數據資產專欄】政策已為數據資產化奠定基礎

        【醫療數據資產專欄】數據交易所為數據資產流通搭建平臺

        【醫療數據資產專欄】多學科視角下醫療數據資產化的可行性及難點探討

        【醫療數據資產專欄】醫療數據資產化的重要前提:數據安全和價值視角下的分類分級(上)

        此圖片的alt屬性為空;文件名為HIT%E4%B8%93%E5%AE%B6%E7%BD%91%E8%AE%A2%E9%98%85%E5%8F%B7.png
        關注HIT專家網微信訂閱號
        精彩不容錯過!
        尋求“商務合作”請掃碼填寫需求
        我們將盡快與您聯系!

        【責任編輯:曉青】

        贊(4)

        評論 搶沙發

        評論前必須登錄!

         


        未經允許不得轉載:HIT專家網 » 【醫療數據資產專欄】醫療數據資產化的重要前提:數據安全和價值視角下的分類分級(下)
        分享到: 更多 (0)
        黄色性交一级老太婆网站|欧美一区免费观看|黄色w网站免费|中国91区26黄片