在医疗领域,数据如同生命之源,滋养着医疗创新与服务提升。然而,随着医疗数据的海量增长,如何确保数据的安全与合规使用,成为摆在我们面前的一道难题。
近日,国家卫生健康委官网发布《关于政协第十四届全国委员会第二次会议第03879号(医疗卫生类331号)提案答复的函》,针对《关于建立价格保护机制,完善全链条支持本土Ⅰ类新药的提案》作出相应答复。国家卫生健康委表示,下一步,将加快制定卫生健康行业数据分类分级指南标准,为医疗卫生机构和企业合理合规使用数据打好基础;启动激发医疗健康数据要素价值试点,丰富医疗健康数据供给,推动数据流通应用。
医疗数据分类分级
数据安全和价值双重保障
医疗行业在数字化转型中迅猛发展,医疗大数据作为核心驱动力,深刻改变医疗服务的模式与效率。它不仅促进医疗信息的流通与共享,推动个性化、精化的医疗服务新生态。同时,也在提升医疗服务质量、优化医疗资源配置等方面展现巨大潜力,带来更多便捷、高效的服务体验。因此,对医疗数据进行分类分级,是满足现行数据相关法律法规要求,也是探索数据资产化的合法合规保障。医疗数据分类分级是指根据医疗数据的特征、敏感性、价值等因素,将医疗数据划分为不同的类别和等级,以便对医疗数据进行有效的管理。无论是从数据安全的角度还是医疗数据价值挖掘的角度,对医疗机构收集、存储的数据进行分类分级体系建设,更是有着重要意义:一是可以提高医疗数据的安全性。通过对医疗数据进行分类分级,可以明确哪些数据需要重点保护,哪些数据可以开放共享,以及如何保护和共享。这样可以有效防止数据的泄露、篡改、丢失等安全风险,保障数据的保密性、完整性和可用性。
二是可以促进医疗数据的有效利用,是实现医疗数据资产化的重要前提和基础。通过对医疗数据进行分类分级,可以更好地识别数据的价值和潜力,以及满足不同业务场景和需求的数据。这样可以有效提升数据的开发利用和共享交换效率和效果,支持医疗质量、创新应用等方面的发展。
政策法规引领
医疗数据分类分级不断完善
近年来,随着医疗数据重要性的日益凸显,国家层面对于医疗数据分类分级的重视程度也在不断提升。这一政策的出台,无疑为医疗数据分类分级提供了有力的政策保障和指引。《中华人民共和国数据安全法》第二十一条、《中华人民共和国个人信息保护法》第五十一条,明确提出了要求组织对数据实行分类分级保护,对个人信息进行分类保护,为医院数据安全工作提供了法律依据和行为准则,也要求医院需严格遵守相关法律法规,建立健全数据安全管理体系。
在医疗行业中,《“十四五”全民健康信息化规划》《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》等政策的陆续出台,建立健全健康医疗数据管理制度,培育健康医疗数据要素市场,激发数据要素价值,推动健康医疗大数据在疾病预防、健康管理、辅助决策、药物研发、医疗保险、精医疗等方面产业化、规模化应用已经是大势所趋。
医疗行业数据管理
挑战与机遇并存
尽管医疗行业都认识到数据分类分级管理的重要性,但在实际操作中,仍面临诸多挑战。
数据质量和可信度不高。
医疗数据是由多个异构系统产生或收集的,数据的格式、结构、标准、语义等可能存在不一致、不完整、不准确等问题,影响了数据的质量和可信度,也影响了数据的互联互通。这些问题需要通过数据治理的手段进行发现、清洗、整合、质量监控等操作,提升数据的完整性和可信度,但这些操作也需要投入大量的人力和时间成本。
专业领域的技术人员缺乏。
医疗数据分类分级是一项涉及多个领域的综合性工作,需要有医学管理、信息技术、数据治理、数据安全、数据分析、法律合规等方面的专业知识和技能,医疗机构往往面临着工作人员“懂技术的不懂法律、懂法律的不懂技术”的尴尬。需要有复合型人才或多个领域专业人员配合,才能够对不同类别和等级的数据进行安全合规的分类分级保护,防止数据的泄露、篡改、丢失或非法利用。
缺乏有效的医疗数据分类分级工具和平台。
目前,医疗数据分类分级工作主要依靠人工进行,工作量大、效率低、准确性差。需要开发有效的医疗数据分类分级工具和平台,利用人工智能、大数据、云计算等技术,实现对医疗数据的自动化或半自动化的发现、识别、打标、监控等操作,提升医疗数据分类分级工作效率和效果。
全过程风险管控
保障数据分类分级
针对这些难题,道普信息风险管控领域的专家提出了一系列切实可行的解决方案。
梳理要“全”:基于医疗护数据全生命周期环节,理清数据资产“有哪些、有多少、在哪里、归谁管、谁在用”,建立统一医疗数据资产清单。
分类要“细”:基于自身业务系统和特征,从多维度建立适合自身的数据分类规则,对医疗数据进行分类梳理和标识,形成医疗数据资产分类清单。
定级要“准”:根据不同类别医疗数据遭篡改、破坏、泄露或非法利用后,可能对国家安全、公共利益或者个人、组织合法权益等造成的危害程度或带来的潜在影响,将医疗数据分为一般数据、重要数据、核心数据等3个级别。
审核要“新”:对医疗数据资产分类分级结果进行评审和完善,形成医疗数据资产分类分级清单。
保护要“严”:依据国家及行业领域给出的数据分类分级保护要求,建立医疗数据分类分级保护策略,对医疗数据实施全生命周期分类分级管理和保护。
医院数据治理是一项复杂的系统工程,而医疗数据资产的价值实现则是数据治理工作的新目标和动能。只有将医疗数据分类分级提到医院发展战略的高度,才能真正发挥数据的作用,促进医疗行业的高质量发展。通过科学合理的分类分级,不仅能够保障医疗数据的安全,还能促进其合法使用与合规流通,实现医疗数据潜在价值的大化,推动医疗服务水平的不断提升。