欢迎访问智慧医疗网 | 网站首页
 
当前位置:首页 > 医疗大数据

医疗健康大数据分类分级使用标准研究(一)

发布时间:2024-11-14 来源: 上海信息化 浏览量: 字号:【加大】【减小】 手机上观看

打开手机扫描二维码
即可在手机端查看

随着医疗数字化转型不断向纵深发展,医疗机构积淀的海量数据展现出巨大价值,也蕴藏着诸多风险。

数据安全现状

近年来,随着新一代信息技术快速发展和城市数字化转型全面推进,海量数据在释放巨大价值、赋能行业发展的同时,也带来了数据泄露、数据滥用、数据共享交换安全风险、数据资产梳理不清及分级分类不准带来安全死角、场景化应用的数据安全风险等诸多问题。
数据泄漏风险。数据泄露是当前最突出的数据安全问题。在数据大量流动、使用过程中,网络安全漏洞、人为失误都可能导致数据泄露。黑客或不法分子可能通过攻击系统来窃取业务数据和用户数据,并用于恶意目的。IBM最新发布的《2024年数据泄露成本报告》调研了16个国家和地区、17个不同行业的604家受数据泄露影响的企业,其2024年数据泄露平均成本创下历史新高,达到488万美元;医疗行业数据泄露平均成本达977万美元,是数据泄露平均成本最高的行业。
数据滥用风险。数据滥用是指数据收集者不当使用其所收集的数据,可能会侵犯用户隐私或用于非法目的。近年来,随着数字经济逐步渗透至各类生活场景,用户信息被大量收集,数据滥用的风险也随之增加。
数据共享交换安全风险。数据共享交换是数据流动的重要环节,存在诸多安全风险。数据来源多样、权属不同且涉及多类主体,容易导致数据安全管理责任不清晰。此外,由于各类机构防护能力参差不齐,共享过程中一旦薄弱环节被击破,就可能引发全局渗透风险。
数据资产梳理不清、分级分类不准带来安全死角。参与流通的数据形态日益丰富,数据资产梳理和分类分级难度加大,容易产生安全死角。传统的数据分析方法和工具难以从非结构化数据中识别信息内容和重要程度,同时数据分类分级的持续性难以保持。
场景化应用的数据安全风险。场景化应用开发过程中,可能会因为安全因素考虑不周、业务逻辑存在缺陷等问题导致数据安全风险,同时也会带来诸如恶意破解、核心代码被窃取、恶意代码注入等一系列安全问题。

医疗健康数据分类分级的意义

满足法律法规要求。《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规要求组织对数据实行分类分级保护,对个人信息进行分类保护,因此,对医疗健康大数据进行分类分级,可满足现行数据相关法律法规要求,确保数据处理的合法合规性。
提高数据安全性。通过对医疗健康大数据进行分类分级,可以明确哪些数据需要重点保护,哪些数据可以开放共享,以及如何保护和共享。这样可以有效防范数据泄露、篡改、丢失等安全风险,保障数据的保密性、完整性和可用性。分类分级有助于建立数据安全保护策略,确保敏感数据得到更高级别的安全控制。
促进数据的有效利用。医疗健康大数据的分类分级是实现数据资产化的重要前提和基础。通过对数据进行分类,医疗机构可以更快地找到所需的数据,提高患者诊疗效率。同时,分类分级还可以为医疗研究提供有力支持,研究人员可以更好地理解和分析不同类别数据之间的联系,从而发现潜在的医学规律和新的治疗方法。
推动数据共享和合作。在保障数据安全的前提下,分类分级有助于推动医疗健康大数据的共享和合作。医疗机构、研究机构和政府部门可以通过共享分类分级后的数据,共同推动医疗健康领域的研究和发展,提高整个社会的医疗健康水平。
数据分类分级难点
分类标准不一致。目前医疗健康数据的分类标准缺乏一致性。不同的医疗机构和研究机构使用的分类标准不同,导致数据难以统一管理和共享,要制定统一的数据分类标准,以促进数据共享利用。
分级准确性问题。健康医疗数据进行分级或细分时,需要找到一个合适的级别,使其在使用过程中达到效率和安全管控的平衡。过多分级会给实际使用带来困难,分级太少又难以精准管控数据;对数据定义过高的安全等级,会直接影响数据的开发利用和共享交换,对数据定义过低的安全等级,又可能无法达到数据合规保护的要求。

分类分级效率有待提升。医疗健康大数据的数据量庞大,包含大量的信息。在数据分类分级过程中,如何高效地处理和分析这些数据,是工作人员面临的重要课题。医疗机构需要采用高效的数据处理和分析技术,如分布式计算、云计算等,以提高数据处理和分析的效率。

(本文作者单位系上海市浦东卫生发展研究院卫生信息事务办公室


智慧医疗网 © 2022 版权所有   ICP备案号:沪ICP备17004559号-5