在医疗领域,数据如同生命之源,滋养着医疗创新与服务提升。然而,随着医疗数据的海量增长,如何确保数据的安全与合规使用,成为摆在我们面前的一道难题。
近日,国家卫生健康委官网发布《关于政协第十四届全国委员会第二次会议第03879号(医疗卫生类331号)提案答复的函》,针对《关于建立价格保护机制,完善全链条支持本土Ⅰ类新药的提案》作出相应答复。国家卫生健康委表示,下一步,将加快制定卫生健康行业数据分类分级指南标准,为医疗卫生机构和企业合理合规使用数据打好基础;启动激发医疗健康数据要素价值试点,丰富医疗健康数据供给,推动数据流通应用。
医疗数据分类分级 数据安全和价值双重保障
二是可以促进医疗数据的有效利用,是实现医疗数据资产化的重要前提和基础。通过对医疗数据进行分类分级,可以更好地识别数据的价值和潜力,以及满足不同业务场景和需求的数据。这样可以有效提升数据的开发利用和共享交换效率和效果,支持医疗质量、创新应用等方面的发展。 政策法规引领 医疗数据分类分级不断完善
在医疗行业中,《“十四五”全民健康信息化规划》《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》等政策的陆续出台,建立健全健康医疗数据管理制度,培育健康医疗数据要素市场,激发数据要素价值,推动健康医疗大数据在疾病预防、健康管理、辅助决策、药物研发、医疗保险、精准医疗等方面产业化、规模化应用已经是大势所趋。 医疗行业数据管理 挑战与机遇并存
尽管医疗行业都认识到数据分类分级管理的重要性,但在实际操作中,仍面临诸多挑战。 数据质量和可信度不高。 医疗数据是由多个异构系统产生或收集的,数据的格式、结构、标准、语义等可能存在不一致、不完整、不准确等问题,影响了数据的质量和可信度,也影响了数据的互联互通。这些问题需要通过数据治理的手段进行发现、清洗、整合、质量监控等操作,提升数据的完整性和可信度,但这些操作也需要投入大量的人力和时间成本。 专业领域的技术人员缺乏。 医疗数据分类分级是一项涉及多个领域的综合性工作,需要有医学管理、信息技术、数据治理、数据安全、数据分析、法律合规等方面的专业知识和技能,医疗机构往往面临着工作人员“懂技术的不懂法律、懂法律的不懂技术”的尴尬。需要有复合型人才或多个领域专业人员配合,才能够对不同类别和等级的数据进行安全合规的分类分级保护,防止数据的泄露、篡改、丢失或非法利用。 缺乏有效的医疗数据分类分级工具和平台。 目前,医疗数据分类分级工作主要依靠人工进行,工作量大、效率低、准确性差。需要开发有效的医疗数据分类分级工具和平台,利用人工智能、大数据、云计算等技术,实现对医疗数据的自动化或半自动化的发现、识别、打标、监控等操作,提升医疗数据分类分级工作效率和效果。 全过程风险管控 保障数据分类分级
针对这些难题,道普信息风险管控领域的专家提出了一系列切实可行的解决方案。 梳理要“全”:基于医疗护数据全生命周期环节,理清数据资产“有哪些、有多少、在哪里、归谁管、谁在用”,建立统一医疗数据资产清单。 分类要“细”:基于自身业务系统和特征,从多维度建立适合自身的数据分类规则,对医疗数据进行分类梳理和标识,形成医疗数据资产分类清单。 定级要“准”:根据不同类别医疗数据遭篡改、破坏、泄露或非法利用后,可能对国家安全、公共利益或者个人、组织合法权益等造成的危害程度或带来的潜在影响,将医疗数据分为一般数据、重要数据、核心数据等3个级别。 审核要“新”:对医疗数据资产分类分级结果进行评审和完善,形成医疗数据资产分类分级清单。 保护要“严”:依据国家及行业领域给出的数据分类分级保护要求,建立医疗数据分类分级保护策略,对医疗数据实施全生命周期分类分级管理和保护。 医院数据治理是一项复杂的系统工程,而医疗数据资产的价值实现则是数据治理工作的新目标和动能。只有将医疗数据分类分级提到医院发展战略的高度,才能真正发挥数据的作用,促进医疗行业的高质量发展。通过科学合理的分类分级,不仅能够保障医疗数据的安全,还能促进其合法使用与合规流通,最终实现医疗数据潜在价值的最大化,推动医疗服务水平的不断提升。
