汪春亮：医院数据治理探索与实践

医院数据治理必要性

　　国家层面发布了《关于促进和规范健康医疗大数据应用发展的指导意见》、《国家医疗数据标准、安全和服务管理办法(试行)》等政策文件，提出了数据交换、共享以及数据安全等方面的要求。

　　医院在推进信息化建设过程中，系统越建越多，功能越来越复杂，因缺乏整体规划能力，各信息系统产生众多数据，存在数据质量不高的现状。但数据是医院精细化管理的重要载体，发挥着重要作用，面对现状，医院迫切需要构建数据治理体系，加快推动医疗数据的管理，提升数据质量，促进数据共享，发挥数据价值，做到用数据说话、用数据管理、用数据决策。

　　不管是国家政策层面要求，还是医院精细化管理的内在需要，加强数据治理，形成一套涵盖元数据、主数据、数据质量管理等内容的治理平台，制定医院数据标准，构建数据集成清洗、交换共享、分析挖掘的数据标准体系，以此来提高数据质量，促进数据共享，强化数据应用。

　　医院数据治理可以实现医疗数据的整合和共享，满足数据的所有相关方的信息诉求，为医院高质量发展起到重要的支撑作用。医院开展数据治理工作的意义和作用，表现在以下几点：一是增加数据的可用性，通过主数据管理消除信息孤岛，推动数据在组织内共享流通，通过元数据管理统一数据相关方对数据的理解;二是提升数据的可信度，根据应用场景需求，对数据质量进行客观评估和改善;三是降低数据管理成本，包括数据使用、管理、理解沟通的成本;四是提高数据的安全性，在保障数据流通的前提下，控制隐私信息、确保数据安全。

数据治理的定义及主要工作

　　《信息技术服务治理第5部分：数据治理规范》将数据治理定义为对数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。数据治理是一个综合性、多维度的体系建设，数据治理目标是将医院各业务系统产生的数据，通过多种数据采集的方式，汇聚到统一的平台，进行数据清洗、加工、装载，形成有价值、高质量的数据资产，以安全可靠的方式供需求方高效使用。

　　数据治理框架有DAMA数据治理框架、DGI数据治理框架、《信息技术服务治理第5部分：数据治理规范》数据治理框架等，笔者认为医院应结合自身的特点，建立符合医院现状和需求的可落地的数据治理框架，指导医院数据治理工作的开展，主要开展的工作包括以下三个方面：

　　1.建设一个综合管理平台，包含数据集成、治理与服务功能。涵盖数据治理流程，实现数据采集、数据清洗、结构化标准化处理等，解决数据安全问题、质量问题和时效问题，提供数据利用、数据分析等功能。

　　2.建设数据治理的组织体系、数据治理安全体系。组织体系主要为医院数据治理提供组织保障，明确医院数据治理的组织架构、规章制度、各层级职责，操作细则、监督评估机制等。安全体系主要通过建立、落实安全管理制度，采用软件、硬件安全保障技术，在数据全生命周期中保障数据安全。

　　3.从治理基础层、数据加工层和价值体现层推进数据治理工作。其中包括数据标准定义与管理、元数据和主数据管理、数据采集、数据汇集、数据质量管理、数据资产管理、数据共享和应用等。

我院数据治理实践

　　我院从8个方面开展数据治理工作，包括构建数据治理组织体系、元数据管理、数据标准选用、主数据管理、数据集成、数据质量管理、数据安全与合规管理、数据应用服务，如图1所示。

图1 医院数据治理核心内容

　　1.构建数据治理组织体系

　　首先必须做好顶层设计和整体规划，医院可成立专门的数据治理工作领导小组，制订数据治理战略、规章制度和细则，明确管理组织的各级角色和职责，建立有效的数据管控机制和数据质量问题处理机制，实现常态化监管和质量问题闭环管理。

　　我院成立了数据治理工作领导小组，由主要领导担任组长、业务分管副院长与信息分管副院长担任副组长，成员由办公室、医务、护理、财务、绩效、信息、药学等部门人员组成，下设数据治理办公室负责医院数据治理日常管理工作，根据职责划分标准与规范组、数据平台组、应用与服务组、数据安全组、基础设施组。

　　2.元数据管理

　　GB/T 18391及ISO/IEC 11179《信息技术-元数据注册系统》对元数据(Metadata)的定义是“定义和描述其他数据的数据”，简单可理解为关于数据的数据(Data about Data)，元数据管理是数据治理的基础，是对业务元数据、技术元数据、操作元数据进行定义、维护和管理，实现数据的创建者和使用者对数据的表示和含义形成相同理解的目标。

　　根据数据的性质和应用特点，元数据一般划分为三类：技术元数据、业务元数据、操作元数据。

　　技术元数据主要是描述技术领域的相关概念信息，包括数据结构属性、数据处理方面的特征描述，以及数据源接口、数据映射关系、数据血缘、数据仓库、存储、统计指标等。

　　业务元数据是描述业务相关的元数据，包括业务术语、业务指标及相关计算口径、业务规则和算法、概念模型、数据标准以及数据质量规则等内容。

　　操作元数据是描述数据使用方面的元数据，包括数据所有者、使用者、访问方式、访问时间、访问限制、系统执行日志、数据备份、归档时间等信息。

　　3.数据标准选用

　　统一规范的数据标准体系是实现医院内数据整合、业务协同和各类数据资源互通共享的重要条件。数据标准是保障数据的内外部使用与交换的一致性和准确性的规范性约束，包含国家标准、行业标准、地方标准等各类标准，涵盖数据元、数据集、值域、统计指标、指标集、共享文档、技术规范、引用标准、分类与代码、功能规范等。医院需明确数据与信息标准的内涵和范围，根据医院的应用场景，选择引用各级各类标准。

　　目前我院已经选用ICD-10、ICD9-CM3、SNOMED CT、LOINC、ICD-O-3、ATC等标准字典，涵盖使用国标17项、行标385项、院标76项，结合临床数据使用习惯与医院个性化需求，形成一套医院的标准术语体系，以支撑数据的标准化建设。

　　4.主数据管理

　　主数据是从元数据中衍生而来，是能够满足跨部门协同需要的、反映核心业务实体状态属性的基础信息，属性相对稳定、准确度要求更高、唯一识别的数据。医疗信息领域的主数据内容主要包括人员信息、科室信息、项目信息、药品信息、耗材信息、疾病编码等信息。

　　主数据管理能够消除数据冗余、提升数据处理效率、提升医院战略协同力，主数据管理体系的搭建，不仅仅是技术层面的标准体系和工具，还包括制度层面的保障体系。

　　技术层面上，医院信息部门负责梳理制定基于元数据管理的主数据维护规范、编码规则和操作手册，建立全医院统一的基础数据的主数据管理平台，实现系统间调用和同步功能，负责指导主数据管理平台的使用。

　　管理层面上，建立在业务与数据分析总览图的基础上进一步细化每个业务域的流向，根据业务流图中各报表等的字典来源的负责科室，确定其具体负责的主数据。

　　苏州大学附属第二医院对主数据管理进行了明确的分工，如图2所示，以药品主数据管理为例，首先梳理药品管理中每个管理部门的业务内容，遵循标准细化药品管理中设计的元数据，明确归口管理部门，制定药品主数据。药剂科在HIS系统维护药品各类字典，发布至主数据管理平台，进行统一分发与更新，通过发布–订阅模式，实现药品主数据跟各个业务系统数据的同步更新，保证药品主数据的一致性、准确性。

图2 主数据管理分工

　　5.数据集成

　　采用 ETL工具进行从业务系统数据抽取(Extract)、转换(Transform)、加载(Load)，从多个数据源提取业务数据，清洗数据，集成数据，并将数据装入数据仓库中，支持批量数据迁移、实时数据集成和数据库实时同步，支持多种异构数据源，全向导式可视化配置和管理，支持单表、整库、增量、周期性数据集成，ETL过程如图3所示。

图3 ETL过程

　　数据抽取的过程，采用数据库动态日志捕获同步技术，从不同业务系统数据源中进行指定规则的数据提取工作;数据清洗是清理数据，使数据更精确更有意义的过程，过滤不完整的、错误的和重复的等不符合要求的数据，同时完成数据类型转换和维度转换，将来源于不同业务系统的数据进行统一处理;数据装载即将转换和汇总的数据保存到数据仓库中。

　　6.数据质量管理

　　数据质量管理是对数据的生命周期的每个阶段里可能出现的各类数据质量问题，进行识别、监控、预警等一系列管理活动。从事前、事中、事后做好数据质量管理，确保数据完整性、准确性、一致性、及时性。事前预防，标准规范“时时在” ，加强信息录入的控制和校验，严格执行元数据、主数据、数据标准的基本要求和管理规范，持续做好数据的采集和整合的质量控制，从源头开始把好数据质量入口关;事中控制，质量监控“常常有”，在数据采集、加工过程中，建立数据质量监控规则，实时监控数据质量问题，确保及时发现、及时预警、及时整改;事后处理，追根溯源“及时清”，在事后处理阶段，及时定位数据质量问题产生的源头及原因，从技术层面、业务层面、管理层面做到“有错必纠、有错必改”，确保数据质量问题得到彻底解决。

　　我院在数据集成、数据清洗、数据转换、数据融合和数据服务等过程中，依托数据质量监控规则和数据质量监控模型，进行全面的数据质量监控，当发现数据问题时进行数据质量问题预警，预警信息可以通过微信、企业微信、短信等多渠道通知用户，让用户第一时间了解数据质量问题并进行整改，不断提升数据质量。

　　7.数据安全与合规管理

　　《数据安全法》第二十七条明确了数据安全管理的规定：一是开展数据处理活动应当依照法律、法规的规定;二是开展数据处理活动应当建立健全全流程数据安全管理制度，并组织开展数据安全教育培训;三是开展数据处理活动应当采取相应的技术措施和其他必要措施，保障数据安全。

　　医院在开展数据治理的过程中，应从数据的全生命周期角度开展数据安全管理工作，包括用户管理、登录认证、访问授权、传输加密、数据脱敏、分级分类、行为审计等。

　　我院加强数据合规使用与安全管理，按照国家《数据安全法》、《个人信息保护法》和相关规章制度，在保证数据安全与合规前提下，开展数据处理工作，通过构建完备的安全管理制度、采用稳固的安全保障技术，与安全硬件设施相结合，建立全方位数据安全防护体系，实现对数据访问人员的统一账号管理、认证、授权、审计，加强数据修改、使用等环节的安全审计，制定医院数据安全与隐私保护规则，提供对隐私数据的加密、脱敏、模糊化处理，保证数据安全。

　　8.数据应用服务

　　以数据为根本，以业务为导向，通过对医院数据的集中、整合，实现对海量数据的价值挖掘，提升服务支撑能力，我院开展了诸多数据应用服务，列出部分应用如下：

　　(1)集成医院各业务系统数据，提供以患者为核心的患者360视图，为医院各类信息化应用提供一个统一的、完整的数据视图，可全景展现患者在医院的基本信息、既往病史、检验、检查、病历、手术、病程记录、医嘱情况等，如图4所示。

　　(2)以员工主数据为基础，将人事系统、HIS系统、一体化病历系统、绩效系统的相关指标接入员工360系统。平台可统一展示员工信息、医疗数据、教学工作量、科研数据，有效提升院内各项人才与项目的遴选效率，为选人用人，促进员工成长及相关政策的制定提供可靠依据，如图5所示。

图4 患者360视图

图5 员工360视图

　　(3)运营数据中心为医院管理人员提供基础固定报表、分析报表、仪表盘、移动报表、企业微信等全方位的数据服务，涵盖综合分析、目标完成分析、门诊综合分析、住院综合分析、手术综合分析、资源配置及效率分析、收支结余综合分析等7大业务主题，包括300+个BI指标，并对每个指标的统计口径进行梳理、统一管理，支持指标的下转分析及可视化分析，为运营决策提供数据支撑。

　　(4)上线DRG运营分析系统、医保结算管理系统、病案首页质控系统，从病案质量、整体运营、超支结余、学科发展、优势病种等多个维度对数据不断探索，为医保支付改革提供强有力的信息支撑和决策依据，如图6所示。

图6 DRG系统

　　(5)VTE项目实施过程中，从数据中心集成的病历、检查、检验等信息中自动进行静脉血栓栓塞症风险评估，医生确认后根据患者的评估情况，系统自动提醒医生采取相应的预防措施。管理部门可对评估类指标、诊断类指标、治疗类指标、结局类指标、风险因素指标等质控信息实时监控、评估画像、汇总分析，实现了全链路智能评估及一体化VTE管理。

总结

　　数据治理工作任务复杂，难以一蹴而就，对于医院而言，数据治理人员的素质与能力，以及医院制度体系、业务规范、标准化是一个逐步提升的过程。数据治理不仅是信息管理部门的事情，还涉及到医院整体管理的诸多方面，推动数据与业务的共同治理，才能从根本上提升数据质量。只有建立数据治理常态化机制，将数据治理作为日常习惯、形成医院文化，从组织、标准、流程、质量、运营等方面构建医院全生命周期的数据治理体系，不断探索和实践，不忘初心、持之以恒、不懈努力，才能把数据治理做好，为未来数据利用夯实好基础，真正发挥出数据资产的效益，提升医院的竞争力。

声明

　　本文部分观点、论述、素材来源于期刊、著作、网站及微信公众号，版权归原作者所有。

　　作者简介

　　汪春亮，CHIMA委员，苏州大学附属第二医院信息处/大数据中心处长，江苏省信息管理专委会委员、江苏省健康大数据与智慧医疗专业委员会委员、苏州市医学会卫生信息专委会委员、苏州市医院协会信息管理专业委员会副主任委员。曾获中国重点行业技术应用创新奖、中核集团信息化优秀成果奖、中国宝原、中核医疗先进工作者、苏州市“姑苏管理医星”，主持市级课题2项，申请软件著作权5项。从事医院信息化建设工作21年，负责完成集成平台与数据中心、基于微服务架构的一体化电子病历、智慧急救平台、互联网医院、远程会诊、DRG、VTE、SPD等系统建设。