网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


重庆大坪信息科主任黄昊谈《数据治理的探索和实践》

2020-02-17 15:54 推荐: 浏览: 40 views 字号:

摘要: 从2005年区域卫生信息化,到2015年大数据国家战略、十省互联互通,再到近几年颁布了一系列指导意见和措施,用数据构建起现代医院的管理制度,撬动数据价值,是大势所趋。但30多年医疗信息化建设,连年攀升的数据量及复杂性,医疗数据“乱杂丢错”成了“绊脚石”。正如陆...

从2005年区域卫生信息化,到2015年大数据国家战略、十省互联互通,再到近几年颁布了一系列指导意见和措施,用数据构建起现代医院的管理制度,撬动数据价值,是大势所趋。但30多年医疗信息化建设,连年攀升的数据量及复杂性,医疗数据“乱杂丢错”成了“绊脚石”。正如陆军特色医学中心信息科主任黄昊所说,“医疗数据就像是取经路上的唐僧肉,谁都想吃一口。但吃到嘴里,才发生原来抓的唐僧是孙悟空变的,咯牙、不好消化。”显然,给数据“提纯”,进行数据治理,推助数据价值释放很重要。但现实情况是,医院信息科大部分还在摸着石头找过河的路,医疗数据治理这个“修高速公路”的过程,异常艰辛。

近日,陆军特色医学中心信息科主任黄昊在美创科技公开课,以《数据治理的探索和实践》进行分享,阐述了目前医疗数据的现状,数据治理的必要性和实践。

(以下为演讲内容整理)

数据治理的必要性
过去,医院信息化建设的工作思路,围绕如何解决业务系统本身的执行问题,以及系统间的集成整合展开,数据只是这个过程中自然而然产生的 “副产品”。随着汇集起来的数据越来越多,利用数据促进临床科研,发挥数据价值的念头才因此产生,这种期望更是在大数据技术的推动下蔓延开来。
但数据规模不断增大也伴随着很多问题的产生:
安全威胁趋多
当前,网络攻击更加复杂,手段日益丰富,具备高价值特点的医疗数据成为不法分子趋之若鹜的目标,如近年来我们熟知的勒索病毒等威胁,医疗数据面临的安全问题十分严峻。
数据质量不高
医疗数据种类繁多,存在大量结构/非结构化数据,且收集较为广泛,不同部门不同阶段往往数据采集标准不一、统计口径各异,同一数据源在不同部门的表述可能完全不同,这导致数据一致性问题,“有数不能用”。2019年12月在一份针对数据质量问题的问卷调查中,16%的医院科室尚未进行数据质量的工作,且这一现象在各地普遍存在,数据质量管理不容乐观。
 
数据标准性差
不管在规划层面还是在操作层面,临床数据管理、使用与流程都缺乏指导性的技术标准和规范,由此导致我们虽然采集、存储了很多数据,但不知道谁可以用、应采用什么样的方法用。
数据准确性差
目前,卫健委的绩效考核和医保局DRGs模式“两大管家”,都在加强利用数据管理医院的能力。以DRGs为例,目前医保管理推行DRGs试行,DRGs是按疾病诊断相关分类,简单理解是患者就诊过程中,医生在诊疗行为上所确定主要诊断,按照这个诊断进入DRGs分组,然后根据分组器计算出该病种所需费用。这种背景下,病案首页数据的完整性、准确性以及病案原始数据内涵质量的严谨性对DRGs的分组就十分重要。 
数据滥用
治理体系缺失,数据“不善用”的问题突出,过度采集数据、违规使用数据、非法交易数据等问题屡见不鲜。面对上述困难和挑战,医院如何解困破局、发挥医疗大数据的价值,就必须从源头解决数据质量问题,解决在什么样的情况下可以用什么样的数据的问题,解决数据录入、采集、融合与使用过程中多个环节的数据监督与控制问题,而这些问题都属于医疗数据治理问题。
数据治理框架
什么是数据治理?国际数据管理协会(Global Data Management Community, DAMA)在《DAMA数据管理知识体系指南》中将数据治理定义为:对数据资产管理行使权利控制的活动集合(规划、监督和执行)。其中两个关键词值得注意:权利和控制。在国家标准委员会《信息技术服务 治理 第5部分:数据治理规范》(GB/T34960.5-2018)中,数据治理则解释为:数据资源及其应用过程中的相关管控活动、绩效和风险管理。

从以上看似不同的定义中,我们可以总结:数据治理是一项长期、复杂的系统工程,需要一个权威的组织机构,这个组织机构需要对数据资产制定权威性的计划,并控制活动。

近年来,国内外相关研究机构也提出了多种数据治理理论体系,且各自在不同领域和应用场景都取得过很好的效果。国家卫生健康委统计信息中心在《医院数据治理框架、技术与实现》中介绍了七种数据治理框架从组织体系、战略规划和架构设计上,为数据治理进行顶层规划。

以国家标准化管理委员会数据治理框架为例 。2018年6月7日,国家市场监督管理局和国家标准化管理委员会发布了《信息技术服务治理 第5部分:数据治理规范》(GB/T 34960.5-2018)国家标准,结合国际数据治理的标准思路,明确了数据治理规范的实施方法和过程。

该框架提出数据治理的目标是:“运营合规、风险可控、价值实现”,包含“顶层设计、数据治理环境、数据治理域、数据治理过程”四大部分,即:数据治理实施的基础、保障、对象和方法。从创新上,该标准提出了面向价值实现是数据治理目标,以及实现了治理与管理方法论的融合。

从顶层设计来看:该标准强调数据战略规划应与整个医院的战略规划相一致,强调需要建立数据治理的管理体系,明确各自责任权利,制订流程和制度,从而数据治理的有效实施。数据治理环境类似战略分析中的SWOT分析,基于内外部竞争环境和竞争条件下的态势分析。明确在数据治理过程中,要全局掌控组织内外部环境、利益关系。在数据治理域:提出数据管理体系和数据价值体系两部分。管理体系又分数据标准、数据质量、数据安全、元数据管理和数据生命周期;价值体系包括数据流通、数据服务、数据洞察三项内容。明确组织开展数据治理要贯彻数据整个生命周期,从数据的收集、存储、利用、共享、销毁各个环节去把控;其次需要明确数据标准,定义元数据,实现标准统一。

在数据治理过程,明确了数据治理实施的方法,即:统筹规划,明确数据目标和任务;构建数据治理实施机制和路径,确保数据治理有序运行;将空数据治理过程,评价数据治理的绩效、风险与合规;持续改进优化,促进数据治理体系的完善。

医院数据治理的探索
结合国内外主流数据治理模型,以及医院业务场景的特点,我们总结出医院数据治理体系,该体系应在组织、机制和标准等方面加强统筹谋划。 
1、优化组织架构
充分认识数据的重要战略意义,将数据治理纳入医院中长期发展规划,及时调整组织架构。
2、职责、制度、流程、标准
明确内部数据管理职责,理清数据权属关系,完善制度机制,在保障各方数据所有权不变前提下,统筹规划全局数据架构,实现数据规范共享和高效应用。
3、方法、工具、内容
数据治理需要有相应的平台与工具支持,如:数据清洗过程需要抽取—转换—加载(extract-transform-loa d,ETL)工具、文本结构化工具等。以及元数据管理、主数据管理、数据权限管理、审批流程管理、数据质量评估、数据质量监控等工具。
4、文化、培训
在发展战略框架下,建立数据治理的战略文化,包括院内高层领导对数据治理的重视程度、所能提供的资源、重大问题的协调能力,以及对数据治理文化的宣传推广、培训教育等一系列措施。
5、评估、反馈、绩效
优化管理级,在反馈的基础上创新和改进流程,进行绩效管控,将数据质量管理纳入人员绩效管理体系,以确保员工产生的数据符合要求。
此外,数据的质量问题可能发生在数据产生、采集、传输、流转、加工、存储、提取、交换等各个环节,因此数据治理要树立全生命周期的治理理念,对数据进行全流程的管控,要在全院范围内形成统一的数据治理认知,让人人有责的理念深入人心。 
最后:如果说,医疗大数据应用是“跑车”,那么,医疗数据治理是一个“修高速公路”的过程。修路是一个基础设施建设,需要大量的投入,而且不会快速产生效果。对此,各级医疗机构和医疗管理部门应将数据管理幻化到日常工作中,进行数据质量管理体系的建立,进行必要的人力物力投入,建立有效的数据治理机制。

转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn
联系站长租广告位!

中国首席信息安全官
关闭
关闭