田宗梅：医院数据治理体系助力智慧医院建设

　　当前，有关数据治理或者质量管理的标准体系并不缺乏，我国在数据质量评价指标、数据治理规范、数据管理能力方面有三部国家标准，分别是《信息技术数据质量评价指标》( GBT 36344-2018 )、《信息技术服务—治理第5部分：数据治理规范》(GB/T 34960.5-2018)、《数据管理能力成熟度评估模型》DCMM(GBT36073 2018)。国内目前还有《信息安全技术—健康医疗数据安全指南》(GB/T 39725-2020)，给出了健康医疗数据管理者在保护健康医疗数据时可采取的安全措施。在CHIMA 2023大会上，首都医科大学附属北京世纪坛医院信息中心主任田宗梅围绕数据治理的相关标准规范，以及医院数据治理体系的建设实践进行了分享。

数据治理标准规范现状

　　在数据质量评价指标方面，目前可从数据的规范性、完整性、准确性、一致性、时效性、可访问性等维度进行评价。“数据准确性通常是系统使用者的职责，对患者非常重要。当前医疗信息人也可以通过努力，借助临床辅助决策系统或智能质控管理系统协助医生使病历更准确。”田宗梅介绍。

　　数据治理规范是信息治理服务体系的一部分，包括四部分：顶层设计，主要有医院的战略规划、组织构建和架构设计，这是实施的基础;数据治理环境，包括内外部环境和促成因素，这是实施保障;数据治理域，包括数据管理体系和数据价值体系，这是实施对象;数据治理过程，包括统筹和规划、改进和优化、监控和评价、构建和运行，这是实施方法。田宗梅指出：“整个数据治理过程遵循的是PDCA循环，持续改进。”

　　数据管理能力成熟度评估模型包括8个数据管理能力域，分别是：数据战略，主要是数据战略规划、数据战略实施、数据战略评估;数据治理，主要是数据治理组织、数据制度建设、数据治理沟通;数据架构，主要是数据模型、数据分布、数据集成与共享、元数据管理;数据标准，主要是业务术语、主数据参考数据、指标数据、数据元;数据质量，主要是数据质量需求、检查、分析和提升;数据安全，主要是数据安全策略、管理和审计;数据应用，主要是数据分析、数据开放共享、数据服务;数据生命周期，主要是数据需求、数据设计开发、数据运维和数据退役。数据管理能力成熟度评估模型分为五级，分别是初始级、受管理级、稳健级、量化管理级和优先级。

　　DAMA-DMBOK2数据管理知识体系涉及11个数据管理职能领域，核心为数据治理，还包括数据建模和设计、数据存储和操作、数据安全、数据集成和互操作、文件和内容管理、参考数据和主数据管理、数据仓库和商务智能、元数据管理、数据质量管理、数据架构。

　　安全治理是数据治理非常重要的一方面。安全体系主要是针对医院整个数据资产的管理，对所有数据进行分级分类管理。对此，可参考《信息安全技术—健康医疗数据安全指南》(GB/T 39725-2020)，其中对健康医疗数据进行了分类，包括个人属性数据、健康状况数据、医疗应用数据等。田宗梅指出：“根据数据重要程度、风险级别以及对个人健康医疗数据主体可能造成的损害和影响的级别进行分级，可将健康医疗数据划分为以下5个级别：第1级，可完全公开使用的数据;第2级，可在较大范围内供访问使用的数据;第3级，可在中等范围内供访问使用的数据;第4级，在较小范围内供访问使用的数据;第5级，在极小范围内且在严格限制条件下供访问使用的数据。”

医院数据治理体系建设

　　当前，医院数据治理体系建设存在以下挑战：专业数据治理人才不足;数据中心重建设，轻管理，少应用;数据治理对人工还存在较强依赖性，缺少自动化、实时性管理工具;重视数据安全的同时也限制了数据共享和应用;数据治理未形成体系，难以支撑智慧医院建设等。

　　数据治理涉及医院所有业务和管理领域，需要明确相关部门和科室管理活动的职责范围和协作模式，方可切实保障数据治理工作的顺利推进。在具体实践中，医院数据治理体系建设可从以下方面入手：

　　1.数据治理组织与制度建设。包括战略规划和组织管理：战略规划是指医院将数据治理纳入医院总体规划，同时提高全院员工对数据质量的重视，鼓励业务人员积极参与数据治理计划;组织管理是明确各部门在数据质量管理中的职责。

　　2.数据标准规范建设。主要体现为系统之间的交互服务标准、主数据管理规范和数据集成规范，以及数据安全规范等方面。

　　3.数据架构。从源数据生产到数据交互共享服务，以及数据的集成应用，需要医院有一个良好的数据架构支撑，理清楚什么类型的数据共享和应用采用什么样的数据服务方式，最大程度上归类处理，提高数据服务接口的复用性至关重要，有利于提高信息部门的工作效率，降低后期运维成本。

　　4.数据治理实施。明确医院的数据质量管理需求、设定评价指标、通过信息系统进行检查调度、形成数据质量质控报告、并跟踪改进，完善知识库等方面进行。对此，田宗梅指出：“数据治理要变被动为主动，主动的治理实施路径，做到主动管控，定期根据预设的数据质量检查标准做数据质控，根据质控结果进行评估，制定相应改进计划，不断完善数据质控规则，提高数据质量。”

　　5.数据安全治理体系。注重患者隐私保护、资产的管控、访问和使用最小授权管理，以及数据访问流程管控。在此过程中，调整医院数据的使用管理制度，包括分类分级情况、审批流程分级控制等。

　　“数据治理体系建设需要有组织、有制度、有规范、有流程、有沟通协调机制。数据治理存在于信息系统全生命周期，跟标准规范是契合的，但是更重要的是，数据治理工作一定是融入到日常业务流程，治理目标是构建开放、共享、可用、可控的数据服务体系。由被动的治理转变为主动治理，才能够夯实智慧医院运行基础，提升医院数据资产的价值。”田宗梅总结道。