作者:杭州美創(chuàng)科技有限公司 柳遵梁
從數據的角度看醫(yī)院的數據域分布和流動,醫(yī)院數據基本可以分為以下5個數據域:以患者服務為中心的生產數據域、以診斷治療改善為中心的數據利用域、以運營管理改善為中心的數據利用域、以測試開發(fā)為中心的數據利用域、以交換和共享(互聯互通)為中心的數據流動域。此外,還有以流程管控為中心的管理領域,比如HRP、OA、采購、庫存、財務等。
一、以患者服務為中心的生產數據域
生產數據域圍繞患者的就診過程展開,以HIS系統(tǒng)和電子病歷系統(tǒng)為核心,患者通過預約、掛號、入院、等號、檢查、醫(yī)囑、領藥、治療、手術等全過程和不同的醫(yī)院業(yè)務系統(tǒng)打交道,包括:HIS、EMR、LIS、RIS、PACS、心電、護理、查房、會診、體檢、臨床路徑、輸液、手術麻醉、感染、病案等各種系統(tǒng)。每個系統(tǒng)管理著患者就診過程中的一個環(huán)節(jié),系統(tǒng)之間具有先天的信任關系,這些系統(tǒng)都圍繞著患者生產各自的原始數據,患者信息則是在系統(tǒng)之間不斷地實時交互和流動?;颊呔驮\過程中產生的大部分數據都具有一經生成就不允許修改的基本特征。如果需要修改,則需要患者充分授權。
原則上,生產中的患者數據需要建立患者授權訪問機制 。由于相關法規(guī)建設滯后,為了方便醫(yī)生工作和患者體驗,目前大部分生產系統(tǒng)事實上都沒有完全遵循患者授權原則,而是在某些已知的情況下可以查詢和處理任意患者病案的信息。這種處理在帶來方便性的同時,也帶來了巨大的數據訪問越權風險 。
二、以診斷治療改善為中心數據利用域
如何提高臨床診療水平,幾乎是每一家醫(yī)院的核心命題。教育培訓、科研平臺和CDR等系統(tǒng)本質上都是為了提高診療水平。生產域的數據通過不同的抽取方式集成到教育培訓、科研平臺和CDR中。由于這些數據已經脫離了患者就診過程,在業(yè)務上已經脫離了患者控制,可以不經過患者允許訪問任意患者數據。此外,由于數據利用方式的靈活性,診療數據的利用更多是采用各種靈活工具進行訪問,使業(yè)務訪問具備開放性和多邊性。這些特性的客觀存在,給數據安全帶來巨大風險,安全保護措施會變得異常艱難,保護成本也會快速惡化。
在以診療改善為中心的數據利用域,醫(yī)生事實上根本不關心患者是誰,僅僅關心疾病本身的相關信息和一些人口統(tǒng)計學信息。基于這個特點,可以通過降低教育培訓、科研平臺和CDR中的數據敏感性 來降低數據安全保護的需求。
三、以運營管理和改善為中心的數據利用域
一般而言,員工知識越密集的組織,其管理難度就越大。向數據要管理收益,是醫(yī)療機構的自然選擇。運營中心和CDR一樣,采用各種靈活工具進行訪問,具有開放性和多邊性,給數據安全帶來很大的威脅。
運營管理和改善中心的數據從生產域進入運營域,不需要患者個體化的隱私標識信息??梢酝ㄟ^源頭控制來降低運營中心的安全風險,也就是說,禁止隱私標識信息進入運營管理中心 ,自然也就可以讓運營中心數據安全地被各級人員所利用。
四、以測試開發(fā)為中心的數據利用域
近幾年醫(yī)療行業(yè)各種業(yè)務形態(tài)發(fā)展迅速,對于業(yè)務上線速度和上線質量都有很高的要求。真實數據測試和真實壓力測試,成為提高上線速度和上線質量的最重要舉措。測試開發(fā)系統(tǒng)顯然需要極為高效和靈活的數據使用要求,任何安全措施的加載都會影響測試開發(fā)的效率和質量。當真實敏感數據在測試開發(fā)系統(tǒng)存在時,便成為了醫(yī)療數據安全的最大黑洞。而且,很多醫(yī)療機構由于經費有限而無法構建獨立的測試開發(fā)系統(tǒng),開發(fā)商需要把真實數據帶回公司進行測試和開發(fā)。試想,醫(yī)療數據安全在這種場景下會出現什么情況?
基于測試開發(fā)數據的基本使用場景,安全永遠不是在測試開發(fā)系統(tǒng)施加多少安全措施的問題,而是需要在本源上讓測試開發(fā)系統(tǒng)脫離敏感數據 ,使其不需要安全措施的保護就可以從本質上保持數據安全。
五、以交換和共享(互聯互通)為中心的數據流動域
醫(yī)療關系到每個人的生活,滲透到生活的方方面面,牽連的關系人也非常廣泛。醫(yī)療安全關系到人的安全和生命安全,是一個受高度監(jiān)管的行業(yè)。醫(yī)療的滲透性和醫(yī)療安全的高度監(jiān)管性,必然會使其和各種機構產生緊密的聯系,互聯互通(交換和共享)自然就成為醫(yī)療機構的基本訴求之一。
交換和共享的本質是交換和共享數據,典型特點是失控。當數據離開了醫(yī)療機構,數據就處于完全失控狀態(tài)。當任何醫(yī)療數據泄露事件發(fā)生,作為源頭數據提供者的責任將無法逃避,醫(yī)療機構需要在數據共享過程中進行風險控制。
【作者簡介】
柳遵梁,杭州美創(chuàng)科技有限公司創(chuàng)始人、總經理。畢業(yè)于中國人民解放軍信息工程大學,中國(中關村)網絡與信息安全產業(yè)聯盟理事,中國信息協會信息安全專委會數據安全工作組組長。擁有二十年數據管理和信息安全從業(yè)經驗,在通信、社保、醫(yī)療、金融等民生行行業(yè)積累了大量實踐經驗。具備長遠戰(zhàn)略眼光,準確把握技術發(fā)展趨勢,持續(xù)創(chuàng)新,帶領公司完成運維、服務、產品多次轉型,均獲得成功。目前公司已經完成全國布局,成為國內重要的數據安全管理綜合供應商,個人著有《Oracle數據庫性能優(yōu)化方法論和最佳實踐》書籍,多次發(fā)表學術文章。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。