- 健康医疗大数据安全与管理
- 陈敏 周彬 肖树发主编
- 6317字
- 2025-03-14 19:13:21
第一节 健康医疗大数据平台建设基础
一、国家政策环境
健康医疗大数据是国家重要的基础性战略资源,自2015年起国家密集出台一系列政策文件为我国健康医疗大数据的应用与发展提供了良好的政策环境。
2015年国务院印发《促进大数据发展行动纲要》(国发〔2015〕50号),文件提出政府数据资源共享开放工程、国家大数据资源统筹发展工程等10大工程,并指出布局国家大数据平台、数据中心等基础设施,加快完善国家基础信息资源和健康、就业、社保等重要领域信息资源,加强与社会大数据的汇聚整合和关联分析。
在国家《促进大数据发展行动纲要》的引领下,2016年国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》(国办发〔2016〕47号),该文件奠定了健康医疗大数据作为国家基础性战略资源的重要地位,并部署了14项健康医疗大数据重点任务和重大工程。文件指出要加快建设统一权威、互联互通的人口健康信息平台,推动实现健康医疗数据在平台集聚、业务事项在平台办理、政府决策依托平台支撑。
2017年原国家卫生计生委印发《“十三五”全国人口健康信息化发展规划》(国卫规划发〔2017〕6号),继续强调要夯实健康医疗大数据基础,构建统一权威、互联互通的人口健康信息平台,推动健康医疗大数据应用发展,提升健康医疗服务效率和质量,扩大资源供给,不断满足人民群众多层次、多样化的健康需求。
此外,《“健康中国2030”规划纲要》《关于促进“互联网+医疗健康”发展的意见》(国发〔2015〕40号),以及贵州、福建等各地方政府出台的相关政策文件也为我国健康医疗大数据的发展提供了良好的环境。
二、医院信息平台
1.总体框架
随着我国医院信息化的推进,各大型医院已基本建成连接各系统的医院信息平台,汇聚了以电子病历为主的大量数据,成为健康医疗大数据平台的重要基础。医院信息平台是以电子病历的信息采集、存储和集中管理为基础,连接临床信息系统和管理信息系统的医疗信息共享和业务协作平台,是医院内不同业务系统之间实现统一集成、资源整合和高效运转的基础和载体,也是在区域范围支持实现以患者为中心的跨机构医疗信息共享和业务协同服务的重要环节。
医院信息平台总体框架包括基础设施层、信息资源层、医院信息平台服务层、基于医院信息平台的应用以及标准规范体系和信息安全体系。医院信息平台总体框架如图2-1所示。
图2-1 医院信息平台总体框架
2.技术架构
医院信息平台技术架构如图2-2所示,核心部分是医院信息平台及基于医院信息平台的应用系统。医院信息平台内部又可细分为医院信息平台资源服务层和医疗信息交换层。医院信息平台对内接入临床服务、医疗管理和运营管理各业务应用系统,对外接入全民健康信息平台。
(1)医院业务应用系统:
医院业务应用是医院信息平台的基础,包括3大类业务系统:临床服务系统、医疗管理系统以及运营管理系统。①临床服务系统主要包括门急诊挂号系统、门诊医生工作站、分诊管理系统、住院病人入出转系统、住院医生工作站、住院护士工作站、电子化病历书写与管理系统、合理用药管理系统、临床检验系统、医学影像系统、超声/内镜/病理管理系统、手术麻醉管理系统、临床路径管理系统、输血管理系统、重症监护系统、心电管理系统、体检管理系统等;②医疗管理系统主要包括门急诊收费系统、住院收费系统、护理管理系统、医务管理系统、院感/传染病管理系统、科研教学管理系统、病案管理系统、医疗保险/新农合接口、职业病管理系统接口、食源性疾病上报系统接口等;③运营管理系统主要包括人力资源管理系统、财务管理系统、药品管理系统、设备材料管理系统、物资供应管理系统、预算管理系统等。
(2)医院信息交互层:
医院信息平台信息交互层的主要任务是满足临床信息、医疗服务信息和医院管理信息的共享和协同应用,采集相关业务数据,并对外部系统提供数据交换服务,包括与区域全民健康信息平台的数据交换。
(3)医院信息平台资源层:
医院信息平台信息资源层用于整个平台各类数据的存储、处理和管理,主要包括信息目录库、基础信息库、业务信息库、临床文档信息库(clinical data repository,CDR)、交换信息库、操作数据存储(operational data store,ODS)、数据仓库、对外服务信息库、智能化管理信息库等。
(4)医院信息平台应用层:
基于医院信息平台的应用包括居民健康卡、电子病历管理系统、电子病历浏览器、智能电子病历编辑器、计算机化医嘱录入(computerized physician order entry,CPOE)、区域医疗协同、管理辅助决策支持系统、临床辅助决策支持系统和患者公众服务系统等。
图2-2 医院信息平台技术架构
(5)医院信息平台与全民健康信息平台的互联互通:
通过医院信息平台与全民健康信息平台的对接,实现两级平台信息共享、业务协同。跨医院之间的信息共享、业务协同包括居民健康卡、区域诊疗信息共享、区域医疗协同、区域辅助医疗和区域医疗公众服务等应用。
3.建设现状
中国医院协会信息管理专业委员会主导的《2017—2018年度中国医院信息化状况调查报告》显示,全国99.23%的三级医院已使用集成技术建立医院信息平台。在集成模式方面,使用中间数据表交换数据、直接跨系统进行数据表读写操作、使用DLL、Open API、Proxy进行接口是医院信息平台应用系统集成的主流方式。三级医院信息系统集成技术采用率显著高于三级以下医院,系统集成度较高,方式较为多样。263家三级医院使用中间数据表交换数据的比例为69.58%,直接跨系统进行数据表读写操作的比例为44.49%,使用DLL、Open API、Proxy进行接口的比例为42.97%,采用消息交换的比例为34.60%。
2019年9月中国医院协会信息管理专业委员会发布《2018—2019年度中国医院信息化调查报告》,新版调查报告对医院的国家医疗健康信息互联互通标准化成熟度测评进行了调查,调查结果显示参与测评的1 135家医院的评级结果多集中在四级甲等,比例为5.81%;其次为三级,比例为2.82%。医院互联互通标准化成熟度测评情况如表2-1所示。
表2-1 医院互联互通标准化成熟度测评情况
三、区域全民健康信息平台
1.总体框架
区域全民健康信息平台是以区域内电子健康档案信息的采集、存储、利用为基础,连接区域内的医疗卫生机构基本业务信息系统的数据交换和共享的平台,是不同系统间进行信息汇集整合和挖掘利用的载体。自2010年以来在国家卫生健康委、国家发展改革委等部门高度重视与支持下,我国全民健康信息平台建设高速推进,目前已基本建设覆盖国家、省、市、县四级全民健康信息平台,汇聚了大量电子健康档案信息、电子病历信息等数据,成为健康医疗大数据平台建设的重要基础。
全民健康信息平台总体框架包括信息基础设施、信息资源中心、区域全民健康信息平台服务、基于区域全民健康信息平台的应用以及标准规范体系和信息安全体系。全民健康信息平台总体框架如图2-3所示。
图2-3 全民健康信息平台总体框架
2.技术架构
区域全民健康信息平台技术架构如图2-4所示。
(1)区域卫生信息交换层:
区域卫生信息交换层是全民健康信息平台与POS应用、基于全民健康信息平台的应用、外部系统交互的服务总线,为任何授权应用服务访问EHR提供统一网关。区域卫生信息交换层应采用企业服务总线等符合SOA技术路线的产品搭建。
(2)注册服务:
注册服务包括个人、医疗卫生人员、医疗卫生机构、术语/字典的注册服务,系统对这些实体提供唯一的标识和统一维护管理。
个人注册服务是在一定区域管辖范围内用于安全保存和维护个人健康标识号、基本信息,提供给区域全民健康信息平台其他组件及POS应用使用,并可为医疗就诊及公共卫生相关的业务系统提供人员身份识别功能的服务组件。个人注册服务形成一个个人注册库。
医疗卫生人员注册库是一个单一的目录服务,为本区域内所有医疗服务提供者,包括全科医生、专科医生、护士、实验室医师、医学影像专业人员、疾病预防控制专业人员、妇幼保健人员及其他从事与居民健康服务相关的从业人员提供注册服务。系统为每一位医疗卫生人员分配一个唯一的标识,并提供给平台以及与平台交互的系统和用户所使用。
图2-4 全民健康信息平台技术架构
通过建立医疗卫生机构注册库,提供本区域内所有医疗机构的综合目录。系统为每个机构分配唯一的标识,可以解决居民所获取的医疗卫生服务场所唯一性识别问题,从而保证在维护居民健康信息的不同系统中使用统一的规范化的标识符,同时也满足区域全民健康信息平台层与下属医疗卫生机构服务点层的互联互通要求。
建立术语和字典注册库可以解决医疗卫生事件中所产生的信息含义不一致的问题。术语可由平台管理者进行注册、更新维护;字典既可由平台管理者又可由机构来提供注册、更新维护。
(3)全程健康档案服务:
全程健康档案服务包括健康档案整合、管理、调阅、协同服务。①健康档案整合服务支持居民健康档案数据的批量上传和个案数据实时上传;②健康档案管理服务对健康档案的全生命周期进行管理,包括建档、注销、属地变更等;③健康档案调阅服务包括组装服务、标准化服务和访问服务;④健康档案协同服务是通过企业服务总线、业务流程管理、业务规则管理、事件管理等机制,实现基于健康档案的医疗卫生业务协同服务。
(4)数据仓库:
数据仓库服务利用平台存储的健康档案数据向平台应用或POS系统提供数据分析服务,实现管理辅助决策和临床辅助决策。
(5)居民健康公众服务:
区域全民健康信息平台可以通过门户网站、电子邮件、短信等多种方式为居民提供电子化的健康服务,例如预约挂号、健康门户、政策公示、就诊评价、健康咨询等。
3.建设现状
国家卫生健康委高度重视全民健康信息平台建设工作,2013年国家卫生计生委、国家中医药管理局制定、印发《关于加快推进人口健康信息化建设的指导意见》,明确提出“合理构建国家、省、市、县四级信息平台”,并将“到2030年实现国家省市县四级健康信息平台互通共享、规范应用”的建设目标纳入《“健康中国2030”规划纲要》的总体部署。经过多年的基础积累和不断建设,2017年初国家发展改革委批复了全民健康保障信息化工程一期项目,并将省级全民健康信息平台建设纳入国家“十三五”卫生服务体系建设规划中。
(1)平台建设联通情况:
在省级层面,全国各省均已建成全民健康信息平台,联通了区域内电子病历、电子健康档案以及全员人口等信息。例如湖北省于2014年启动三级全民健康信息平台的建设与应用探索。截至2017年12月湖北省全民健康信息平台已联通17个市/州和101县区级平台,实现数据交换与共享,市/州、县区两级覆盖率达到100%。全省16家省部属医疗机构,包括同济、协和、梨园3家国家卫生健康委管医院,全部与省级平台联通并上传数据。全省83家三级医院、152家二级医院和1 231家一级医院接入到各级平台并上传数据到省级平台,全员人口库、电子健康档案库和电子病历库3个基础数据库在市/州、县/区覆盖率达到100%。湖北省人口基础信息共享平台、湖北省卫生计生综合统计网络直报系统、湖北省血液管理信息系统、湖北省新型农村合作医疗管理信息系统、湖北省基本药物采购管理系统、湖北省居民健康卡综合管理系统、湖北省妇幼保健服务管理信息系统、湖北省人口和计划生育服务与管理信息系统和湖北省远程医疗服务与监管平台等系统也与省平台完成了数据对接。
在国家层面,2013年以来按照卫生健康信息化建设的总体规划设计,全国各地坚持加强领导、健全机制、强化标准、协同推进,以省级统筹、省市两级共建、省市县分建3种主要模式,扎实推进全民健康信息平台建设。从2015年开始连续3年分期推进省级平台和国家平台信息互通共享,当年完成11个省级平台与国家平台互联互通,包括北京市、内蒙古自治区、辽宁省、上海市、江苏省、浙江省、福建省、山东省、湖北省、湖南省、重庆市。2016年完成16个省级平台与国家平台对接联通,包括天津市、河北省、山西省、安徽省、江西省、河南省、广西壮族自治区、海南省、四川省、贵州省、陕西省、甘肃省、青海省、宁夏回族自治区、新疆维吾尔自治区、新疆生产建设兵团。2017年推进吉林省、黑龙江省、西藏自治区、广东省、云南省最后5个省级平台的联通工作。2017年6月底已完成国家平台与全部省级平台的联通工作,并实现全员人口信息数据库的网络报送,互联互通的全民健康信息服务体系框架初步形成,提高了重点业务领域信息化建设应用水平。
(2)标准规范建设情况:
按照《省统筹区域人口健康信息平台应用功能指引》《医院信息平台应用功能指引》等文件要求,各地注重加强平台基础设施建设,推动和完善平台业务协同、惠民服务、业务监管等应用系统建设。同时严格贯彻执行国家和行业标准,开展医院互联互通成熟度标准测评,逐步推进数据规范上报和共享、平台主索引、数据采集与交换、信息资源管理、信息资源存储、信息资源目录、信息安全、居民健康卡注册管理等平台功能建设,为与国家平台互联互通、数据共享打下扎实基础。各地严格按照有关省统筹区域全民健康信息平台的各项标准,推进远程医疗、居民健康卡等各项平台应用建设,按照国家标准统一推进各类医疗卫生机构相关诊疗信息的标准化采集,提高医院接入平台信息质量。在地方层面,辽宁省编写了3类146项省级标准规范,江苏省发布了《江苏省卫生信息平台共享数据集》《江苏省医疗标准编码集》等27项地方卫生信息标准。
(3)平台建设投入情况:
各地注重对全民健康信息平台建设的资金投入,在“十二五”期间中央资金重点支持基层卫生信息化建设的情况下,分别利用本级财政推动不同层级平台建设。除积极争取中央和当地财政支持外,各地积极加强与社会资本合作,多方筹集资金开展本省全民健康信息平台和应用建设。据初步统计,截至2017年6月,全国32个省级平台建设共投入18.7亿元。其中,中央财政5.3亿元,占28.2%,地方财政12.7亿元,占67.7%;已建成的省级平台平均投入6 604.8万元,其中投入最高的为上海,3.12亿元。在地方层面,黑龙江省结合本地实际,与公司签署战略合作协议,公开招标确定省级平台承建方。安徽省利用中央和省财政累计投入5亿多元,重点支持省级医学影像云中心项目以及省市县远程医疗服务平台建设项目,提高了全民健康信息惠民服务与管理水平。
(4)安全可控情况:
各地高度重视全民健康信息平台的安全建设,坚持网络安全与信息化工作同步规划、同步建设、同步使用,加强网络安全体系建设和管理,确保信息系统安全稳定运行和保障个人隐私。大部分省份严格落实了国家网络安全等级保护制度,制定了全民健康网络与信息安全工作制度和管理规范,坚持每年不定期对省级平台进行安全测评,加强重点领域国产密码应用工作,启动省级数字认证管理服务平台建设,完善防护措施,排查安全隐患,提升自身安全防护能力。例如河北省在常规安全措施基础上,采用双活数据中心对存储、数据库、交换、负载等各个层面实施双活技术。河南省建设完成两大数据中心,实现双保险、双备份。
(5)深化应用情况:
按照《省统筹区域人口健康信息平台应用功能指引》的要求,各地依据“急用先建”原则,建设各类信息系统,推进业务协同、惠民服务、业务监管,尤其注重发展“健康查询”“检验检查报告查询”“预约挂号”“慢病管理”和“预防接种服务”等基本应用功能,较好地满足卫生健康行业基础业务工作需要,为群众提供优质高效、公平可及、安全急需的服务。贵州省发挥信息平台枢纽作用,依托省级远程医疗服务平台,建设心电云、检验云、病理云等各类远程医疗协同应用,提升基层医疗机构服务能力,推进分级诊疗制度的建立。河北、安徽等省份建设省级统一医疗便民服务平台,通过客户端、服务窗、即时通讯软件、语音和健康服务网站“五位一体”的形式,开展诊前、诊中和诊后线上医疗服务。辽宁省深化居民健康卡便民惠民应用,将儿童计划免疫系统整合到居民健康卡进行规范管理和便民应用,向老年人发放具有北斗定位功能的健康卡。上海市依托健康医疗大数据服务平台,建设医疗临床辅助决策系统和就医指导系统,实现特定疾病辅助诊断决策和个性化服务,为医疗管理部门提供临床质量分析、医疗资源配置等决策支持服务,实现对市属医院运行状况的有效监管。