大数据在医疗保健中的安全性和应用

大数据在医疗保健中的安全性和应用

医疗健康大数据覆盖自然人全生命周期,包括个人健康、医疗服务、疾病防控、健康保障、食品安全、医疗保健等多个方面的数据汇聚和聚合。

简单来说就是与健康、医疗相关的个人数据集合,不仅存在于医院,还存在于互联网、企业、医院。

同时,会议还提到,要运用健康医疗大数据,创新业态,创新应用,促进医疗行业发展。

健康医疗大数据的运用不仅对健康医疗服务模式的完善具有重要作用,对经济社会发展也具有重要的推动作用,是国家重要的基础性战略资源。

医疗保健数据从何而来?

我们大致可以分为五个方面。

第一个来源于诊断和治疗数据:

患者在医疗机构、体检机构等诊疗过程中产生并由信息系统记录的数据;

包括电子病历、检验、基因测序、用药、医学影像等。

第二种来自研究数据:药物或器械研究机构录入或收集的个人健康数据,如临床试验、生物样本库等;

三是个人数据:个人在医疗机构之外记录的健康数据,如可穿戴设备采集的心率、脉搏、睡眠等数据;互联网行为记录检索、咨询、查询、患者交流数据等。;

四是结算数据:商业保险公司、医疗保险机构、价格管理机构存储的报销、流转数据;最后是公共医学:由临床指南、医疗卫生期刊、医学文献、循证医学数据仓库等组成。这就是医疗大数据的来源。

健康医疗数据的核心在于医疗机构。

因为医院的数据是真实的疾病数据,其他的社会购药数据等等离真正的核心医疗健康的核心还有一段距离。

在医院,包括护理记录、电子病历、用药信息、疾病诊断等。这些数据是高度敏感的。

第二是真实。为什么是真的?有医嘱、处方、病历等。这些医疗文件可以作为法律证据。

同时质量也比较高。随着医疗信息化20年的不断积累和不断完善,数据的完整性和质量也在不断提高。

行业要求

医疗健康大数据作为一个新生事物,在行业标准和行业规范方面还比较欠缺。直到近一年前,国家卫生计生委陆续发布了我国医院信息化“功能指南”和“建设标准与规范”,其中提到了大数据平台,意味着医院需要建设大数据平台,落实“十三五”大数据战略实施的内容和时间计划,要求三甲医院最终构建大数据和人工智能技术的服务框架,高效率、高质量地组织数据资源,形成数据生产力。

行业地位

享受和应用健康大医疗数据并不容易。

对于医院来说,有“敢、不愿意、不愿意”三种形式。

不,我不敢做,因为数据访问和数据安全的问题没有解决。

没有规定,或者说不明确,所以不敢做。我不想,因为医院、政府、社会的权益不清。还有医院内部科室的数据,担心被拿走,不愿意。

不会,因为大数据必须有大数据的技术支撑。没有技术支持,数据无法被挖掘和利用。同样,在数据开放的过程中,技术、标准、机制、制度的突破仍然存在很大障碍,导致各部门在推广过程中的失败。这些现状造成了“没有”的现象。

这些都是现状,但核心是数据安全并不能做到安全可控,让医院放心。

安全和隐私保护

数据安全挑战

数据安全没解决,能用吗?如何建立安全体系?

首先,医院安全不断受到挑战。

昨天看到一条新闻。不知道你有没有看到。这是新加坡的一家医院集团。其医院数据被黑,包括其总理的医疗数据。它非常敏感。

黑客拿走了。

为什么大家都盯着医院?说明黑客对医疗数据还是有兴趣的。

比如,以前勒索病毒很少去医院,但是去年勒索病毒刚爆发的时候,就是针对医院的。英国和中国都被抓了,但中国医院很少被曝光。因此,安全形势更加严峻。

医院安全管理

首先是物理安全。

医院的物理网络分为内网:挂号、结算、收费。一个是外网办公网,一个是互联网。

整个物理是孤立的,网络也是。

第二数据安全主要指医疗内部数据,数据保护采用加密、数据库审计、防篡改等技术。

第三是网络安全。从网络来看,国家卫计委提出2015所有三甲医院都要建立信息安全三级保护,逐步实现基本安全。

第四是隐私安全,这是一个新的命题,因为如果我们的数据在内部使用,那就是没有隐私的明文。

那些是私人数据?

我国没有明确的法律规定。

我们可以借鉴美国HIPPA法案,明确规定了个人姓名、社保号、车牌号等18项隐私数据,或者只要能指向患者个人,就认为是隐私。

那么,数据是如何保密的呢?

基本加密技术现在还在普遍使用。

医院内部不需要加密。所谓外部,就是科研和药物研究需要大量统计分析的时候需要加密。我们现在用的是MD5加密等保密技术,可逆不可逆。

健康大数据应用

在安全的前提下放开应用。

借用国家卫生计生委规划信息司领导的话,“一分部署,九分落地”。健康医疗大数据同样需要一分建设,九分应用。从工业应用现状来看,公司多,投资多,期望大,产量还没确定。

从应用方向可以分为:临床决策支持(AI)、医保费用控制与保险开发、医院管理、医疗器械与新药研发、慢性病与健康管理。