打开医疗数据管理新模式的“正确姿势”
随着医疗信息化的飞速发展,尤其是在当下疫情的倒逼之下,国内的主要医疗机构都进行了卓有成效的数字化建设,诸如电子病历系统建设、临床医药管理、病理大数据分析等,大量的数字化系统建设和运营,使得海量的医疗数据不断产生,同时医院为了满足合规性要求,以及对重要的数据进行挖掘和利用,都对医疗数据的管理提出了挑战。
第一,法规遵从。
鉴于医疗数据管理的复杂性,我国陆续出台了多部法规条例。例如,2018年4月,国家卫生健康委发布《关于印发全国医院信息化建设标准与规范(试行)的通知》,对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。
2019年4月,国家卫生健康委发布《关于印发全国基层医疗卫生机构信息化建设标准与规范(试行)的通知》,明确了基层医疗卫生机构未来5-10年信息化建设的基本内容和要求。其中信息安全部分包括数据防泄露、数据备份与恢复、应用容灾等十个方面。
今年4月9日,国家医疗保障局《关于印发加强网络安全和数据保护工作指导意见的通知》就加强医疗数据保护和安全管理,提出了七条针对性举措。要求包括:
1、对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理;
2、严格执行数据处理和使用审批流程,按照“知所必须,最小授权”的原则划分数据访问权限,实施脱敏、日志记录等控制措施,防范数据丢失、泄露、未授权访问等安全风险;
3、明确各级权限,分离信息系统运维权限和经办业务角色,对不同角色设置不同权限;
4、对于敏感数据需要落地到外部的业务场景,应做好脱敏处理,制定统一数据出口和统一销毁要求,建立严格的审批流程和数据交付流程……
“数据脱敏,权限管控,数据全生命周期管理”成为其中的核心关键词。对重要的医疗数据进行保护和管理,不再局限于脱敏或者某一种措施,对于医院CIO来说,需要考虑的是如何基于数据的全生命周期管理去实现法规遵从。
第二,数据洪流。
医疗,究其本质是基于充分的数据积累包括患者诊疗数据,行为感官数据和最新科研成果,对患者健康数据进行处理,进而做出决策。基于此,医疗数据的产生与利用已经成为医疗行业未来发展与技术创新的重要依据。
IDC撰写的《数字宇宙驱动医疗行业数据增长》报告显示,医疗行业在数字宇宙中占比显著,数据量每年以48%的速度增长,是增速最快的行业之一。IDC分析指出,人类产生的医疗数据总量2020年达到40万亿GB,是2010年的30倍。
在这些庞大的医疗数据中,包含HIS系统、EMR系统等生产的结构化数据,以及超过80%的影像数据,目前国内医学影像数据的年增长率约为30%。以一家三甲医院为例,其一天的PACS影像数据存储量大约是50~100GB,一个月的存储量是1~2TB左右,一年的正常增量在15TB以上。
此外,大规模的医疗数据存储来自于合规需求。《医疗机构管理条例实施细则》规定,医疗机构的门诊病历的保存期不得少于十五年,住院病历的保存期不得少于三十年。一些重要的医疗档案信息,甚至要求永久保存。
如何以更经济节省的方式应对医疗数据洪流的大规模存储和集中管理?
第三,数据容灾保护。
医院的业务系统繁多,应用环境极其复杂。HIS,CIS,EMR,PACS和医保等各系统的深度融合和广泛应用,产生的数据类型复杂。同时,这些业务系统能否正常运行还关系到患者的就医体验,甚至关系到生命安全,因此,如何做好医院的数据容灾和保护,结合业务的重要程度提供很好的RTO和RPO,实现数据零丢失,意义重大。
例如,《关于印发全国医院信息化建设标准与规范(试行)的通知》就要求,三甲医院的数据备份要具有存储磁盘阵列和存储备份软件组件,支持使用数据快照、同异步复制技术;三甲医院关键业务信息系统的本地数据和应用恢复 RTO≦15分钟,RPO≦10分钟等。
然而,现实却不尽如人意。根据赛迪发布的《医疗行业网络安全白皮书2020》显示,中国评测网安中心分析了35家开展网络安全等级保护测评的医疗信息系统案例后发现,在数据保护方面,38%的系统没有数据库审计,只有2%的单位具有灾备服务器,大部分医疗信息系统没有完善的数据保护机制。
当下,即使越来越多的医院单位认识到数据备份的重要性,也部署了备份系统,但是定期的对备份数据做有效性验证却无法保证。这是因为随着需要备份的数据和业务系统的增多,备份窗口已经十分紧张,在备份作业的同时去做备份数据的校验,会让系统变得不堪重负,拖累整体的效率。这就衍生出了一个新问题:数据备下来了,但是可不可用却无法保证。
第四,数据开放共享与个人隐私保护的平衡。
数据流动起来才会产生价值和创造增值效益,一直以来,全社会对于医疗数据的开放共享需求迫切:
一方面,随着我国医改工作的推进,为了破解群众普遍关心的“看病难、看病贵”问题,重点加强了分级诊疗,建立双向转诊制度,以实现医疗资源合理布局,打破信息孤岛,大幅提高基层医疗水平,共享医疗数据和资源。另一方面,药物的临床试验、居民健康水平的评估、传染病监测等都离不开医疗数据的开放共享。
影像数据走向区域
但值得注意的是,医疗数据的开放共享涉及到个人隐私保护的问题。由于医疗信息包含了大量敏感数据,如涉及个人身份、病情等隐私信息,这些数据一旦遭遇破坏或泄露,将给患者的隐私安全和医院正常运行带来很大影响和负面作用。因此,需要把握好这二者的平衡关系。
而且,现有的个人隐私安全防护,大多只注重脱敏一项,然而在医疗数据的传输、管理、使用等其它环节还是存在个人隐私泄露的风险,因此,必须打通数据的上中下游链条,从数据获取,数据脱敏,数据存储,数据使用,监管审计,到数据销毁的涵盖数据的全生命周期进行安全管控。
对应到医疗数据保护和管理的新变化,以及过往的数据管理挑战,单独一种功能如脱敏或者几种功能的组合产品和技术,往往都很难满足对于医疗数据管理最新的合规性要求。
从某种意义上说,这样的解决方案有些“头疼医头,脚疼医脚”的意思,殊不知,任意环节都有可能导致功亏一篑。有没有一种解决方案,从数据的全生命周期管理的角度出发,为每一个可能涉及的环节建立“防护网”,从而完成对重要的医疗数据的集中管控,进而实现医疗数据的价值利用?
答案是肯定的。国内领先的IT智能安全运维与数据治理提供商上讯信息提出了以其敏捷数据管理平台(ADM,Agile Data Management)为核心、围绕从数据获取,数据存储,数据构建,数据使用,数据归档到数据销毁的数据全生命周期管理,为医疗用户应对数据洪流,数据容灾保护,个人隐私保护以及法规遵从的挑战,提供一站式的解决方案。
首先,在应对数据洪流带来的存储成本增加方面,ADM实现了多达10倍以上的存储成本节省。其一利用数据虚拟化技术,实现单个数据副本即可满足备份、恢复、数据脱敏、审计等多种工作负载需求,由于是挂载的镜像文件数据,对于使用端来说,几乎不占用存储空间;其二结合高效的数据压缩技术,实现存储即压缩,使用的数据可缩减到源数据的1/4到1/3大小。
其次,在满足数据容灾,法规遵从和个人隐私保护需求方面,ADM基于全生命周期的数据集中管控,原生融合了多种数据保护策略,包括数据备份与恢复,备份数据有效性校验,数据动态和静态脱敏,权限管控,数据库审计等一站式功能,例如;针对尚未系统建设灾备体系的医院,可提供数据容灾备份功能,在遭遇系统宕机时,可快速的进行数据恢复和业务拉起;如果已经在使用传统备份的医院,则可利用备份校验功能,在不影响备份作业的同时自动化完成备份数据的有效性验证…所有的功能都可以自由组合,这样既保护了医院原有的IT技术投资,又能够便捷的享受到最新技术的革新红利。
ADM帮助医院用户构建了“以患者为中心的”个人医疗信息风险评估和防护体系,覆盖数据的全生命周期,全流程、全领域系统性防范个人隐私数据泄露的风险;同时以细粒度的用户权限管控,杜绝IT管理员高危操作或者误操作的可能性,并利用审计功能保留了事后的可追溯。
再者,数据开放共享,要求快速的数据交付,并且,随着各地医疗云建设和分级诊疗的推进,数据的流动已经从本地向区域扩展。ADM将数据准备从原来的按天或者月为单位,缩短到分钟级,数据分发则达到秒级,极速的数据交付加快了医疗数据共享,从而在实现数据生命周期管理的基础上,满足海量数据分析、数据建模的需求,发挥医疗数据价值。不仅如此,ADM还支持在本地数据中心和医疗专有云以及公有云之间灵活部署,让医疗数据在流动中实现增值利用。
医疗数据是人类的宝贵财富,面对这样一座唾手可得“宝藏金矿”,如何免于入金山却空手而归,也许需要的正是诸如ADM这样的最佳“掘金工具”。
(本文由上讯信息供稿)