打開(kāi)医疗数据管理新模式的“正确姿势”

随著(zhe)医疗信息化的飞速發呢去(fā)展，尤其是在当下疫情的倒逼之下，國(guó)内的主要購行医疗机构都(dōu)進(jìn)行了卓有成(chéng)效技訊的数字化建设，诸如电子病历系统建设、临床医药管理、病理大数据分析等，大量的数字化系统建设和运营，使得海量的医疗数少還据不断产生，同時(shí)医院为了满足合规性要求我自，以及對(duì)重要的数据進(jìn)行挖掘用有和利用，都(dōu)對(duì)医疗数据的管理提出了挑战。

医疗数据管理的四大挑战

第一，法规遵从。

鉴于医疗数据管理的复杂性，我國(guó)陆续出台了多部法规条例。例如，2018年4月，國(guó)家卫生健康委發(fā)布《关于印發(fā)全國(guó)医院輛女信息化建设标准与规范（试行）的通知》，對(duì)二级及以上医院的数据中心安全請輛、终端安全、网络安全及容灾备份地如提出要求。

2019年4月，國(guó)家卫生健康委發(讀報fā)布《关于印發(fā)全國(guó)基层医疗卫生机构信著業息化建设标准与规范（试行）的通知》，明确了基美北层医疗卫生机构未来5-10年信息化建设的基本内容和要求。其中信息相習安全部分包括数据防泄露、数据备份与恢公場复、应用容灾等十个方面(miàn)。

今年4月9日，國(guó)家医疗保障局《关于印發(fā)加强兒討网络安全和数据保护工作指导意见的通知》就(jiù)放女加强医疗数据保护和安全管理，提出了七条针對(d物話uì)性举措。要求包括：

1、對(duì)数据的产生、传输、存储、生月使用、共享、销毁等实行全生命周期安全管理；

2、严格执行数据处理和使用审批流程，按照“知所必须，最小授权”的原则划分錯那数据访问权限，实施脱敏、日志记录謝為等控制措施，防范数据丢失、泄露、未授权访问等安全人冷风险；

3、明确各级权限，分离信息系统运维权限和經(jīng文視)办业务角色，對(duì)不同角色设置不同权限；

4、對(duì)于敏感数据需要落地到外部的业务场景，应做好(h醫草ǎo)脱敏处理，制定统一数据出口和统一销毁要求，建立严格的审批流程和做謝数据交付流程……

“数据脱敏，权限管控，数据全生命周期管理”成(chéng)为其中的核心关键词。對(duì)重要的医疗数据進(j為動ìn)行保护和管理，不再局限于脱敏或月睡者某一種(zhǒng)措施，對(duì)于医院物通CIO来說(shuō)，需要考虑的是如何基于数据的全生命周期管理去实现法规遵从。

第二，数据洪流。

医疗，究其本质是基于充分的数据积累包括患者诊疗数据，行为那在感官数据和最新科研成(chéng)果，對(duì)患者健康玩理数据進(jìn)行处理，進(jìn會金)而做出决策。基于此，医疗数据的产生与利用已經(場水jīng)成(chéng)为医疗行业未来發(fā)展与技术票他创新的重要依据。

IDC撰写的《数字宇宙驱动医疗行业数据增長(c美跳háng)》报告显示，医疗行业在数字宇資朋宙中占比显著，数据量每年以48%的速度增長(cháng)，是增速最快的行业習短之一。IDC分析指出，人类产生的医疗数据总量2020年达到40万亿GB，是2010年的30倍。

在這(zhè)些庞大的医疗数据劇會中，包含HIS系统、EMR系统等生产的结构化数据，以及超過(guò)80%的影像数据，目前國(guó)内医學(xué)影像数据的年增長(ch睡志áng)率约为30%。以一家三甲医院为例，其一天的PACS影像数据存储量大约是50~100GB，一个月的存储量是1~2TB左右，一年的正常增量在15TB以上。

此外，大规模的医疗数据存储来自于合规需求。《医疗机构好靜管理条例实施细则》规定，医疗机化在构的门诊病历的保存期不得少于十五年，住院病历的紅公保存期不得少于三十年。一些重要的舞動医疗档案信息，甚至要求永久保存。

如何以更經(jīng)济节省的方式应對(duì)医鄉樂疗数据洪流的大规模存储和集中管理？

第三，数据容灾保护。

医院的业务系统繁多，应用环境极影船其复杂。HIS，CIS，EMR，PACS和医保等各系统的深度融合和广泛应用，产生的数据类型复杂。同時(shí)，這(zhè)些业务系统能(nén要黑g)否正常运行還(hái)关系到患者的就(jiù)医体验，甚明綠至关系到生命安全，因此，如何做好(hǎo)医院件車的数据容灾和保护，结合业务的重要程度房鐵提供很好(hǎo)的RTO和RPO，实现数据零丢失，意义重大。

例如，《关于印發(fā)全國(guó)医院信息化建设标准与规范（试行）的通知不相》就(jiù)要求，三甲医院的数据备份要具有存储磁盘阵列和存储备份软件组件，支持使用数据快電了照、同异步复制技术；三甲医院关键业务信息系统的本地数据和应用恢复 RTO≦15分钟，RPO≦10分钟等。

然而，现实却不尽如人意。根据赛迪發(fā)布的《医疗行业网络安全白皮书2020》显示，中國(guó)评测网安中心分析了35家開(kāi)展网络安全等级保护测评的医疗信息系统案例後(hòu)愛鐘發(fā)现，在数据保护方面(mià行山n)，38%的系统沒(méi)有数据库审计，只有2%的单位具有灾备服务器，大部分医疗信息系统沒(méi)有完善的数据保护机制。

当下，即使越来越多的医院单位认识到数据备份的重要性，謝美也部署了备份系统，但是定期的對(duì)备份数据做有效性验证却无法保证。話技這(zhè)是因为随著(zhe)需要备份的数据和业务系统的增多，备錯長份窗口已經(jīng)十分紧张，在备份作业的同時(shí)去做备份数据的校門嗎验，會(huì)让系统变得不堪重负，拖累整体的效率。這(zhè)就(j區照iù)衍生出了一个新问题：数据备下来了，但是可不可用却无法保证。

第四，数据開(kāi)放共享与个人隐私保护的平衡。

数据流动起(qǐ)来才會(huì)产生价值和创造增值效益，一直以来，全社會(huì)對(duì)于医疗数据的開(k女購āi)放共享需求迫切：

一方面(miàn)，随著(zhe)我國(guó)医改工作的推進熱間(jìn)，为了破解群众普遍关心的“看病难、看病贵”问题，重点加强了分级诊疗，建立双向(xiàng)转诊制度，以实现医疗资源合理布局，打破信息孤岛，大幅提高基层医疗水平，共享医疗数据和资源。另一方面(miàn)，药物的临床试验、居民健康水平的评估、传染病监答船测等都(dōu)离不開(kāi)說從医疗数据的開(kāi)放共享。

影像数据走向(xiàng)区域共吃吃享

但值得注意的是，医疗数据的開(kāi)放共享涉及到个人隐私保护的问题。由于医疗信息包含了大量敏感数据，如涉及个人身份、病情等隐私信息，這(zhè)些数据一旦遭遇破坏爸大或泄露，將(jiāng)给患者的隐私安全和医院正常运行带来很大影响和習算负面(miàn)作用。因此，需要把握好(hǎo)這(她懂zhè)二者的平衡关系。

而且，现有的个人隐私安全防护，大多只注重脱敏一项，然而算長在医疗数据的传输、管理、使用等其它环节還(hái)是存在个人隐私泄露的风险，因此，必须打通数据的上中下游链条，从数据获取，数据脱敏，数据存储，数据我身使用，监管审计，到数据销毁的涵盖数据的全生命周期做玩進(jìn)行安全管控。

打開(kāi)医疗数据管理新模式的“正确姿势”

對(duì)应到医疗数据保护和管理的新行還变化，以及過(guò)往的数据管理挑战，单独一種(zhǒng)功能(néng國師)如脱敏或者几種(zhǒng)功能(néng)的组合产品和技术，往往都(dōu)很难满足對(d話店uì)于医疗数据管理最新的合规性要求。

从某種(zhǒng)意义上說(shuō)，這(zhè)樣(yàng)的解决方案有些“头疼医头，脚疼医脚”的意思，殊不知，任意环节都睡文(dōu)有可能(néng)导致功亏一篑中下。有沒(méi)有一種(zhǒng)解决方案，从数据的全生命周期管理的角度西科出發(fā)，为每一个可能(néng)涉及的环节都唱建立“防护网”，从而完成(chéng)對(duì)重要的医購你疗数据的集中管控，進(jìn)而实现医疗数据的价視來值利用？

答案是肯定的。國(guó)内领先的IT智能(néng)安全运维与数据治理提供商，上讯信息提出了以其敏捷数据管理平台（ADM，Agile Data Management）为核心、围绕从数据获取，数据存储，数据构外近建，数据使用，数据归档到数据销毁的但們数据全生命周期管理，为医疗用户应對(du什電ì)数据洪流，数据容灾保护，个人隐私保护以及法规遵从的挑战，提供一問車站式的解决方案。

首先，在应對(duì)数据洪流带来費服的存储成(chéng)本增加方面(m麗算iàn)，ADM实现了多达10倍以上的存储成(chéng)本节省。其一利用数据虚拟化技术，实现单个数据副本即可能請满足备份、恢复、数据脱敏、审计等多種(zhǒn廠子g)工作负载需求，由于是挂载的镜像文件数据，對(duì)于使用端来說(shu友裡ō)，几乎不占用存储空间；其二结合高效的数据拍弟压缩技术，实现存储即压缩，使用的数据可缩减到源数据的1/4到1/3大小。

其次，在满足数据容灾，法规遵从和个人隐私保护需求方面(miàn)，ADM基于全生命周期的数据集中管控，原生融合了多種(zhǒng)数据保护策略，包括数据备份与恢复，备份数据有效性校验，数据动态和静态脱敏，讀錯权限管控，数据库审计等一站式功能(néng)，例如；针對(duì)尚未系统但頻建设灾备体系的医院，可提供数据容灾备份功能(né體窗ng)，在遭遇系统宕机時(shí)，可快好請速的進(jìn)行数据恢复和业务拉起(qǐ)；如果已經是問(jīng)在使用传统备份的医院，则可利用备份校验功能(né音嗎ng)，在不影响备份作业的同時(shí)自动化完成(chéng西理)备份数据的有效性验证…所有的功能(néng)都(dōu)可以自由组合，這(zhè)樣(yàng)既保护了医院原有的IT技术投资，又能(néng)够便捷的享受到最新技术的革新红利。

ADM帮助医院用户构建了“以患者为中心的”个人医疗信息风险评估和防护体系，覆盖数据的全生命周期，全流程、跳會全领域系统性防范个人隐私数据泄露的风险；同時(shí)以细粒度玩場的用户权限管控，杜绝IT管理员高危操作或者误操作的可能(néng)性，并利用木工审计功能(néng)保留了事(shì)後(hòu)的可追溯。

再者，数据開(kāi)放共享，要求快速的数据交黑輛付，并且，随著(zhe)各地医疗云建设和分级诊疗的推進(jìn)，数据場信的流动已經(jīng)从本地向(xiàng)区域扩展。師放ADM將(jiāng)数据准备从原来的按天或者月为单位，缩短到分钟级，数据美飛分發(fā)则达到秒级，极速的数据交付加快了医微習疗数据共享，从而在实现数据生命周期管理的基础上，满足海量数据分析、数据建模的需求，發(年視fā)挥医疗数据价值。不仅如此，ADM還(hái)支持在本地数据中心和医疗专有云以及公有云之间灵活部署，让医疗数据在流动中实现增用訊值利用。

结语

医疗数据是人类的宝贵财富，面(miàn)對(duì)這(zhè)樣(yàng)一座唾手可得“宝藏金矿”，如何免于入金山却空手而归，也東風许需要的正是诸如ADM這(zhè)樣(yàng)的最佳“掘金工具”。