点此阅读《国家健康医疗大数据标准、安全和服务管理办法(试行)》原文及解读稿
《国家健康医疗大数据标准、安全和服务管理办法(试行)》一出台就受到了广泛关注,我国的健康医疗大数据发展现状如何?这一办法是否能解决行业痛点?
一、国内智慧医疗建设取得阶段性胜利
近年来,健康
医疗大数据政策频出,从最初明确其定义,到国务院将健康医疗大数据应用发展纳入国家大数据战略布局,健康医疗大数据的战略地位在短短几年间发生了极大的变化。在众多健康医疗大数据相关政策中,其中比较著名的是2014年国家卫计委制定“46312”工程,即建设国家级、省级、地级市、县级4级卫生信息平台,依托于电子健康档案和电子病历,支撑公共卫生、医疗服务、医疗保障、药品管理、计划生育、综合管理等6项业务应用,构建电子监控档案数据库、电子病历数据库、全员人口个案数据库3个数据库,建立一个安全的卫生网络,加强卫生标准体系和安全体系建设。
截止到2015年,伴随十二五规划告一段落,三大数据库建设取得了阶段性胜利:初步建立覆盖13.7亿人的全员口信息电子健康档案,基本实现了常住人口监测、流动人口服务的管理;基本实现基层医疗卫生机构信息化,建立电子病历数据库;建立27个省市级全民健康信息平台,并且与国家初步实现了连通,逐步建立了医疗机构、医生、护士注册数据库,同时也逐步建立涵盖艾滋病、结核病等22个病传染病的疫情网络直报系统,基本建立中医药服务新农合跨省结算、实验性疾病的监测系统、国家药品供应保证综合管理系统等。
二、当前建设医疗大数据所面临的核心问题
虽然我国由上之下在大力推动医疗大数据及信息化建设,也取得相当成效,但现状仍不尽人意,还存在诸多问题亟待解决:
1、健康医疗大数据领域的法律体系亟待完善,安全与隐私缺少保障
对于健康医疗数据,目前无论是主管部门还是卫生计生机构,大都把注意力放在如何保障信息系统及系统内信息的安全,目标是使信息或信息系统免受未经授权的访问、使用、披露、破坏、修改、销毁等,也就是保障信息安全中经典的CIA三性:保密性(Confidentiality),即信息不被泄露给未经授权者的特性;完整性(Integrity),即信息在存储或传输过程中保持未经授权不能改变的特性;可用性(Availability),即信息可被授权者访问并使用的特性。然而, 现阶段在数据共享、开放、利用的规则层面,我国同样没有太多的考虑和制度设计。卫计委于2014年印发的《人口健康信息管理办法(试行)》,是目前现行的关于健康医疗数据方面最权威的规定,其中第十三条、十四条对数据共享和开放只做了原则性表述,但对于具体实施细则没有进一步解释。
总之,目前的法律体系尚不能很好的解释和界定健康医疗数据的权属问题,特别是医疗数据的所有权,导致实践中存在健康医疗数据的所有权到底属于患者个人还是医院的争议。健康医疗数据权属的模糊性,一方面掣肘着健康医疗数据的授权使用,另一方面也给患者的个人信息权保护提出难题并埋下了隐患。
2、医院内数字孤岛丛生,数据共享与互联互通存在障碍
医疗卫生机构无疑是采集和存储健康医疗大数据的主力军,而且相比较基于移动医疗应用所产生的数据,源自医疗卫生机构的数据特别是电子病历数据(EMR),具有更高的准确度和商业开发价值。但是在目前的医疗体制下,医疗卫生机构很难有动力去共享这些数据,医疗卫生机构和医疗卫生机构之间、医疗卫生机构和社会公众领域之间,均存在不同程度的数据壁垒。数据孤岛效应一方面造成了患者数据重复采集和医疗资源浪费,另一方面也阻碍了健康医疗大数据的系统性开发和建设。
3、数据标准化问题
目前医疗健康大数据的来源、产生源很多,如医院、医药公司等机构产生的医疗数据、各种基因组学的数据。对于整个健康医疗大数据行业来说,标准的制定非常迫切。
首先,临床积累的健康医疗数据需要标准化,因为每个医生描述不一样,最后做数据分析和挖掘的结果也不一样;并且,生命科学不仅是医学,还是生命基础科学研究,但各个机构之间如果没有统一标准,最后出来的数据质量也会不一样;此外,健康医疗大数据最后需要进行解读,但是如何去解读也没有统一化和标准化。可能数学家在用数学的方法,统计学家用统计学的方法,生物学家要用遗传咨询的方法。不同的解读方法,最后解读出来的结果也不一样。因此,如何建立标准是健康医疗大数据行业急需考虑的问题。
4、健康医疗大数据人才缺失
尽管大数据是当前网络信息发展的潮流与方向,然而不容忽视的是,当前在大数据环境中,医疗信息技术的人才存在严重不足的现状。医疗与计算机同属于知识密集型行业,医疗大数据初兴,了解这两个行业特点的复合型人才少之又少。人才数量稀少、综合素质不高、缺乏相应的培训与教学机制等,都严重阻碍了大数据人才的培养过程。
三、《国家健康医疗大数据标准、安全和服务管理办法(试行)》出台,直击以上痛点
2018年9月13日,国家卫生健康委员会正式发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》(下简称:《试行办法》)。
《试行办法》明确健康医疗大数据的定义、内涵和外延,以及制定办法的目的依据、适用范围、遵循原则和总体思路等,明确各级卫生健康行政部门的边界和权责,各级各类医疗卫生机构及相应应用单位的责权利,并对三个方面进行了规范。
一是标准管理,明确开展健康医疗大数据标准管理工作的原则,以及各级卫生健康行政部门的工作职责。
提倡多方参与标准管理工作,完善健康医疗大数据标准管理平台,并对标准管理流程、激励约束机制、应用效果评估、开发与应用等作出规定。
二是安全管理,明确健康医疗大数据安全管理的范畴,建立健全相关安全管理制度、操作规程和技术规范,落实“一把手”负责制,建立健康医疗大数据安全管理的人才培养机制,明确了分级分类分域的存储要求,对网络安全等级保护、关键信息基础设施安全、数据安全保障措施、数据流转全程留痕、数据安全监测和预警、数据泄露事故可查询可追溯等重点环节提出明确的要求。
三是服务管理,明确相关方职责以及实施健康医疗大数据管理服务的原则和遵循,实行“统一分级授权、分类应用管理、权责一致”的管理制度,明确了责任单位在健康医疗大数据产生、收集、存储、使用、传输、共享、交换和销毁等环节中的职能定位,强化对健康医疗大数据的共享和交换。
同时,在管理监督方面,强调了卫生健康行政部门日常监督管理职责,要求各级各类医疗卫生机构接入相应区域全民健康信息平台,并向卫生健康行政部门开放监管端口。定期开展健康医疗大数据应用的安全监测评估,并提出建立健康医疗大数据安全管理工作责任追究制度。
《试行办法》起草过程中,突出了健康医疗大数据的使用和服务,创造条件规范使用健康医疗大数据,延伸和丰富服务内容,更好地满足人民健康医疗需求。坚持共建共享,鼓励政府和社会力量合作,推动形成各方支持、依法开放、便民惠民、蓬勃发展的良好局面,充分释放数据红利。坚持安全可控,妥善处理应用发展与保障安全的关系,突出增强安全技术支撑能力,保护个人隐私和信息安全。
《试行办法》进一步明确了各级卫生健康行政部门、各级各类医疗卫生机构、相关应用单位及个人在健康医疗大数据标准管理、安全管理、服务管理中的责权利,对于统筹标准管理、落实安全责任、规范数据服务管理具有重要意义。
四、国内医院中建立智慧医疗体系的优秀案例
尽管前文提到了目前亟待解决的诸多问题,但从我国推动医疗大数据及信息化建设至今,不乏一些先进的建立智慧医疗体系优秀案例。
