醫院數據治理必要性

　　國家層面發布了《關于促進和規范健康醫療大數據應用發展的指導意見》、《國家醫療數據標準、安全和服務管理辦法(試行)》等政策文件，提出了數據交換、共享以及數據安全等方面的要求。

　　醫院在推進信息化建設過程中，系統越建越多，功能越來越復雜，因缺乏整體規劃能力，各信息系統產生眾多數據，存在數據質量不高的現狀。但數據是醫院精細化管理的重要載體，發揮著重要作用，面對現狀，醫院迫切需要構建數據治理體系，加快推動醫療數據的管理，提升數據質量，促進數據共享，發揮數據價值，做到用數據說話、用數據管理、用數據決策。

　　不管是國家政策層面要求，還是醫院精細化管理的內在需要，加強數據治理，形成一套涵蓋元數據、主數據、數據質量管理等內容的治理平臺，制定醫院數據標準，構建數據集成清洗、交換共享、分析挖掘的數據標準體系，以此來提高數據質量，促進數據共享，強化數據應用。

　　醫院數據治理可以實現醫療數據的整合和共享，滿足數據的所有相關方的信息訴求，為醫院高質量發展起到重要的支撐作用。醫院開展數據治理工作的意義和作用，表現在以下幾點：一是增加數據的可用性，通過主數據管理消除信息孤島，推動數據在組織內共享流通，通過元數據管理統一數據相關方對數據的理解;二是提升數據的可信度，根據應用場景需求，對數據質量進行客觀評估和改善;三是降低數據管理成本，包括數據使用、管理、理解溝通的成本;四是提高數據的安全性，在保障數據流通的前提下，控制隱私信息、確保數據安全。

數據治理的定義及主要工作

　　《信息技術服務治理第5部分：數據治理規范》將數據治理定義為對數據資源及其應用過程中相關管控活動、績效和風險管理的集合。數據治理是一個綜合性、多維度的體系建設，數據治理目標是將醫院各業務系統產生的數據，通過多種數據采集的方式，匯聚到統一的平臺，進行數據清洗、加工、裝載，形成有價值、高質量的數據資產，以安全可靠的方式供需求方高效使用。

　　數據治理框架有DAMA數據治理框架、DGI數據治理框架、《信息技術服務治理第5部分：數據治理規范》數據治理框架等，筆者認為醫院應結合自身的特點，建立符合醫院現狀和需求的可落地的數據治理框架，指導醫院數據治理工作的開展，主要開展的工作包括以下三個方面：

　　1.建設一個綜合管理平臺，包含數據集成、治理與服務功能。涵蓋數據治理流程，實現數據采集、數據清洗、結構化標準化處理等，解決數據安全問題、質量問題和時效問題，提供數據利用、數據分析等功能。

　　2.建設數據治理的組織體系、數據治理安全體系。組織體系主要為醫院數據治理提供組織保障，明確醫院數據治理的組織架構、規章制度、各層級職責，操作細則、監督評估機制等。安全體系主要通過建立、落實安全管理制度，采用軟件、硬件安全保障技術，在數據全生命周期中保障數據安全。

　　3.從治理基礎層、數據加工層和價值體現層推進數據治理工作。其中包括數據標準定義與管理、元數據和主數據管理、數據采集、數據匯集、數據質量管理、數據資產管理、數據共享和應用等。

我院數據治理實踐

　　我院從8個方面開展數據治理工作，包括構建數據治理組織體系、元數據管理、數據標準選用、主數據管理、數據集成、數據質量管理、數據安全與合規管理、數據應用服務，如圖1所示。

圖1 醫院數據治理核心內容

　　1.構建數據治理組織體系

　　首先必須做好頂層設計和整體規劃，醫院可成立專門的數據治理工作領導小組，制訂數據治理戰略、規章制度和細則，明確管理組織的各級角色和職責，建立有效的數據管控機制和數據質量問題處理機制，實現常態化監管和質量問題閉環管理。

　　我院成立了數據治理工作領導小組，由主要領導擔任組長、業務分管副院長與信息分管副院長擔任副組長，成員由辦公室、醫務、護理、財務、績效、信息、藥學等部門人員組成，下設數據治理辦公室負責醫院數據治理日常管理工作，根據職責劃分標準與規范組、數據平臺組、應用與服務組、數據安全組、基礎設施組。

　　2.元數據管理

　　GB/T 18391及ISO/IEC 11179《信息技術-元數據注冊系統》對元數據(Metadata)的定義是“定義和描述其他數據的數據”，簡單可理解為關于數據的數據(Data about Data)，元數據管理是數據治理的基礎，是對業務元數據、技術元數據、操作元數據進行定義、維護和管理，實現數據的創建者和使用者對數據的表示和含義形成相同理解的目標。

　　根據數據的性質和應用特點，元數據一般劃分為三類：技術元數據、業務元數據、操作元數據。

　　技術元數據主要是描述技術領域的相關概念信息，包括數據結構屬性、數據處理方面的特征描述，以及數據源接口、數據映射關系、數據血緣、數據倉庫、存儲、統計指標等。

　　業務元數據是描述業務相關的元數據，包括業務術語、業務指標及相關計算口徑、業務規則和算法、概念模型、數據標準以及數據質量規則等內容。

　　操作元數據是描述數據使用方面的元數據，包括數據所有者、使用者、訪問方式、訪問時間、訪問限制、系統執行日志、數據備份、歸檔時間等信息。

　　3.數據標準選用

　　統一規范的數據標準體系是實現醫院內數據整合、業務協同和各類數據資源互通共享的重要條件。數據標準是保障數據的內外部使用與交換的一致性和準確性的規范性約束，包含國家標準、行業標準、地方標準等各類標準，涵蓋數據元、數據集、值域、統計指標、指標集、共享文檔、技術規范、引用標準、分類與代碼、功能規范等。醫院需明確數據與信息標準的內涵和范圍，根據醫院的應用場景，選擇引用各級各類標準。

　　目前我院已經選用ICD-10、ICD9-CM3、SNOMED CT、LOINC、ICD-O-3、ATC等標準字典，涵蓋使用國標17項、行標385項、院標76項，結合臨床數據使用習慣與醫院個性化需求，形成一套醫院的標準術語體系，以支撐數據的標準化建設。

　　4.主數據管理

　　主數據是從元數據中衍生而來，是能夠滿足跨部門協同需要的、反映核心業務實體狀態屬性的基礎信息，屬性相對穩定、準確度要求更高、唯一識別的數據。醫療信息領域的主數據內容主要包括人員信息、科室信息、項目信息、藥品信息、耗材信息、疾病編碼等信息。

　　主數據管理能夠消除數據冗余、提升數據處理效率、提升醫院戰略協同力，主數據管理體系的搭建，不僅僅是技術層面的標準體系和工具，還包括制度層面的保障體系。

　　技術層面上，醫院信息部門負責梳理制定基于元數據管理的主數據維護規范、編碼規則和操作手冊，建立全醫院統一的基礎數據的主數據管理平臺，實現系統間調用和同步功能，負責指導主數據管理平臺的使用。

　　管理層面上，建立在業務與數據分析總覽圖的基礎上進一步細化每個業務域的流向，根據業務流圖中各報表等的字典來源的負責科室，確定其具體負責的主數據。

　　蘇州大學附屬第二醫院對主數據管理進行了明確的分工，如圖2所示，以藥品主數據管理為例，首先梳理藥品管理中每個管理部門的業務內容，遵循標準細化藥品管理中設計的元數據，明確歸口管理部門，制定藥品主數據。藥劑科在HIS系統維護藥品各類字典，發布至主數據管理平臺，進行統一分發與更新，通過發布–訂閱模式，實現藥品主數據跟各個業務系統數據的同步更新，保證藥品主數據的一致性、準確性。

圖2 主數據管理分工

　　5.數據集成

　　采用 ETL工具進行從業務系統數據抽取(Extract)、轉換(Transform)、加載(Load)，從多個數據源提取業務數據，清洗數據，集成數據，并將數據裝入數據倉庫中，支持批量數據遷移、實時數據集成和數據庫實時同步，支持多種異構數據源，全向導式可視化配置和管理，支持單表、整庫、增量、周期性數據集成，ETL過程如圖3所示。

圖3 ETL過程

　　數據抽取的過程，采用數據庫動態日志捕獲同步技術，從不同業務系統數據源中進行指定規則的數據提取工作;數據清洗是清理數據，使數據更精確更有意義的過程，過濾不完整的、錯誤的和重復的等不符合要求的數據，同時完成數據類型轉換和維度轉換，將來源于不同業務系統的數據進行統一處理;數據裝載即將轉換和匯總的數據保存到數據倉庫中。

　　6.數據質量管理

　　數據質量管理是對數據的生命周期的每個階段里可能出現的各類數據質量問題，進行識別、監控、預警等一系列管理活動。從事前、事中、事后做好數據質量管理，確保數據完整性、準確性、一致性、及時性。事前預防，標準規范“時時在” ，加強信息錄入的控制和校驗，嚴格執行元數據、主數據、數據標準的基本要求和管理規范，持續做好數據的采集和整合的質量控制，從源頭開始把好數據質量入口關;事中控制，質量監控“常常有”，在數據采集、加工過程中，建立數據質量監控規則，實時監控數據質量問題，確保及時發現、及時預警、及時整改;事后處理，追根溯源“及時清”，在事后處理階段，及時定位數據質量問題產生的源頭及原因，從技術層面、業務層面、管理層面做到“有錯必糾、有錯必改”，確保數據質量問題得到徹底解決。

　　我院在數據集成、數據清洗、數據轉換、數據融合和數據服務等過程中，依托數據質量監控規則和數據質量監控模型，進行全面的數據質量監控，當發現數據問題時進行數據質量問題預警，預警信息可以通過微信、企業微信、短信等多渠道通知用戶，讓用戶第一時間了解數據質量問題并進行整改，不斷提升數據質量。

　　7.數據安全與合規管理

　　《數據安全法》第二十七條明確了數據安全管理的規定：一是開展數據處理活動應當依照法律、法規的規定;二是開展數據處理活動應當建立健全全流程數據安全管理制度，并組織開展數據安全教育培訓;三是開展數據處理活動應當采取相應的技術措施和其他必要措施，保障數據安全。

　　醫院在開展數據治理的過程中，應從數據的全生命周期角度開展數據安全管理工作，包括用戶管理、登錄認證、訪問授權、傳輸加密、數據脫敏、分級分類、行為審計等。

　　我院加強數據合規使用與安全管理，按照國家《數據安全法》、《個人信息保護法》和相關規章制度，在保證數據安全與合規前提下，開展數據處理工作，通過構建完備的安全管理制度、采用穩固的安全保障技術，與安全硬件設施相結合，建立全方位數據安全防護體系，實現對數據訪問人員的統一賬號管理、認證、授權、審計，加強數據修改、使用等環節的安全審計，制定醫院數據安全與隱私保護規則，提供對隱私數據的加密、脫敏、模糊化處理，保證數據安全。

　　8.數據應用服務

　　以數據為根本，以業務為導向，通過對醫院數據的集中、整合，實現對海量數據的價值挖掘，提升服務支撐能力，我院開展了諸多數據應用服務，列出部分應用如下：

　　(1)集成醫院各業務系統數據，提供以患者為核心的患者360視圖，為醫院各類信息化應用提供一個統一的、完整的數據視圖，可全景展現患者在醫院的基本信息、既往病史、檢驗、檢查、病歷、手術、病程記錄、醫囑情況等，如圖4所示。

　　(2)以員工主數據為基礎，將人事系統、HIS系統、一體化病歷系統、績效系統的相關指標接入員工360系統。平臺可統一展示員工信息、醫療數據、教學工作量、科研數據，有效提升院內各項人才與項目的遴選效率，為選人用人，促進員工成長及相關政策的制定提供可靠依據，如圖5所示。

圖4 患者360視圖

圖5 員工360視圖

　　(3)運營數據中心為醫院管理人員提供基礎固定報表、分析報表、儀表盤、移動報表、企業微信等全方位的數據服務，涵蓋綜合分析、目標完成分析、門診綜合分析、住院綜合分析、手術綜合分析、資源配置及效率分析、收支結余綜合分析等7大業務主題，包括300+個BI指標，并對每個指標的統計口徑進行梳理、統一管理，支持指標的下轉分析及可視化分析，為運營決策提供數據支撐。

　　(4)上線DRG運營分析系統、醫保結算管理系統、病案首頁質控系統，從病案質量、整體運營、超支結余、學科發展、優勢病種等多個維度對數據不斷探索，為醫保支付改革提供強有力的信息支撐和決策依據，如圖6所示。

圖6 DRG系統

　　(5)VTE項目實施過程中，從數據中心集成的病歷、檢查、檢驗等信息中自動進行靜脈血栓栓塞癥風險評估，醫生確認后根據患者的評估情況，系統自動提醒醫生采取相應的預防措施。管理部門可對評估類指標、診斷類指標、治療類指標、結局類指標、風險因素指標等質控信息實時監控、評估畫像、匯總分析，實現了全鏈路智能評估及一體化VTE管理。

總結

　　數據治理工作任務復雜，難以一蹴而就，對于醫院而言，數據治理人員的素質與能力，以及醫院制度體系、業務規范、標準化是一個逐步提升的過程。數據治理不僅是信息管理部門的事情，還涉及到醫院整體管理的諸多方面，推動數據與業務的共同治理，才能從根本上提升數據質量。只有建立數據治理常態化機制，將數據治理作為日常習慣、形成醫院文化，從組織、標準、流程、質量、運營等方面構建醫院全生命周期的數據治理體系，不斷探索和實踐，不忘初心、持之以恒、不懈努力，才能把數據治理做好，為未來數據利用夯實好基礎，真正發揮出數據資產的效益，提升醫院的競爭力。

聲明

　　本文部分觀點、論述、素材來源于期刊、著作、網站及微信公眾號，版權歸原作者所有。

　　作者簡介

　　汪春亮，CHIMA委員，蘇州大學附屬第二醫院信息處/大數據中心處長，江蘇省信息管理專委會委員、江蘇省健康大數據與智慧醫療專業委員會委員、蘇州市醫學會衛生信息專委會委員、蘇州市醫院協會信息管理專業委員會副主任委員。曾獲中國重點行業技術應用創新獎、中核集團信息化優秀成果獎、中國寶原、中核醫療先進工作者、蘇州市“姑蘇管理醫星”，主持市級課題2項，申請軟件著作權5項。從事醫院信息化建設工作21年，負責完成集成平臺與數據中心、基于微服務架構的一體化電子病歷、智慧急救平臺、互聯網醫院、遠程會診、DRG、VTE、SPD等系統建設。