湖北省健康醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)開放共享管理研究

徐進(jìn) 汪火明 孫潤康 任宇飛

華中科技大學(xué)同濟(jì)醫(yī)學(xué)院附屬同濟(jì)醫(yī)院 湖北 武漢 430030

引言

隨著2015年8月19日國務(wù)院發(fā)布了《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動(dòng)綱要》[1]，宣布國家要實(shí)施國家大數(shù)據(jù)戰(zhàn)略，在綱要中十?dāng)?shù)次提到“大數(shù)據(jù)”，大數(shù)據(jù)作為國家戰(zhàn)略性生產(chǎn)資料，需要使用平臺(tái)化工具進(jìn)行收集、整理、組織和數(shù)據(jù)利用。醫(yī)療衛(wèi)生屬于該行動(dòng)綱要的重點(diǎn)領(lǐng)域，建設(shè)醫(yī)療大數(shù)據(jù)平臺(tái)是國家需求。湖北省委省政府《關(guān)于推進(jìn)疾病預(yù)防控制體系改革和公共衛(wèi)生體系建設(shè)的意見》、湖北省政府《湖北省疫后重振補(bǔ)短板強(qiáng)功能“十大工程”三年行動(dòng)方案（2020-2022年）》中均明確提出要提高信息化服務(wù)能力，建設(shè)中部地區(qū)健康醫(yī)療大數(shù)據(jù)中心，加強(qiáng)重大疫情信息平臺(tái)建設(shè)。

“十三五”期間，湖北省衛(wèi)生健康委在遵循國家標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，結(jié)合本省實(shí)際進(jìn)行拓展落地應(yīng)用，制定實(shí)施了《湖北省全民健康信息標(biāo)準(zhǔn)與規(guī)范》（鄂衛(wèi)生計(jì)生通〔2017〕39號(hào)），為系統(tǒng)融合、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同等信息化建設(shè)和應(yīng)用提供了統(tǒng)一規(guī)范的標(biāo)準(zhǔn)依據(jù)。但該套標(biāo)準(zhǔn)目前仍存在標(biāo)準(zhǔn)應(yīng)用協(xié)同不夠，機(jī)構(gòu)、部門之間信息交換不暢通等問題，還缺乏統(tǒng)一權(quán)威的數(shù)據(jù)開放共享管理機(jī)制，來保障的數(shù)據(jù)在開放共享過程中的規(guī)范合理[2-3]。

1 開放共享管理框架

數(shù)據(jù)開放共享涉及數(shù)據(jù)提供者、數(shù)據(jù)管理者和數(shù)據(jù)使用者。首先管理者對(duì)用于交換共享的信息資源進(jìn)行組織、分類。然后提供者按照規(guī)劃，將基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)注冊(cè)到數(shù)據(jù)開放共享平臺(tái)中。管理者對(duì)于注冊(cè)的數(shù)據(jù)進(jìn)行整理形成主題數(shù)據(jù)，對(duì)于主題數(shù)據(jù)通過管理形成交換數(shù)據(jù)，將交換數(shù)據(jù)根據(jù)開放共享策略開放給使用者。使用者根據(jù)管理者要求，對(duì)數(shù)據(jù)進(jìn)行各場(chǎng)景的使用。最后對(duì)于完成開放共享后的數(shù)據(jù)及時(shí)銷毀?？蚣苋鐖D1。

圖1 數(shù)據(jù)開放共享規(guī)范框架圖

2 角色分類

參與大數(shù)據(jù)開放共享的角色共分為3類，提供者、管理者和使用者，這3類在數(shù)據(jù)開放共享過程中分別有不同的責(zé)任和義務(wù)[4]。

2.1 提供者

主要負(fù)責(zé)信息資源開放共享內(nèi)容與系統(tǒng)的數(shù)據(jù)注冊(cè)等。應(yīng)當(dāng)按照“一數(shù)一源、最少夠用”的原則提供相關(guān)信息，所提供的信息應(yīng)當(dāng)符合業(yè)務(wù)應(yīng)用和管理要求，保證數(shù)據(jù)中標(biāo)識(shí)的唯一性、一致性，所提供的信息應(yīng)當(dāng)嚴(yán)格實(shí)行信息復(fù)核程序，防止重復(fù)注冊(cè)、多頭注冊(cè)；應(yīng)當(dāng)嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn)，做到標(biāo)準(zhǔn)統(tǒng)一、術(shù)語規(guī)范、內(nèi)容準(zhǔn)確；在數(shù)據(jù)發(fā)生變更時(shí)，應(yīng)當(dāng)將所管理的信息完整、安全地移交給主管部門管理。

2.2 管理者

主要負(fù)責(zé)對(duì)用于開放共享的信息資源進(jìn)行組織與分類，并負(fù)責(zé)內(nèi)容更新，對(duì)已注冊(cè)的數(shù)據(jù)進(jìn)行整理清洗，通過數(shù)據(jù)開放共享平臺(tái)對(duì)數(shù)據(jù)執(zhí)行脫敏操作，對(duì)信息資源共享使用設(shè)置級(jí)別和授權(quán)，對(duì)數(shù)據(jù)使用者的數(shù)據(jù)申請(qǐng)進(jìn)行審批，審批通過后提供申請(qǐng)相應(yīng)的數(shù)據(jù)等。

2.3 使用者

主要負(fù)責(zé)大數(shù)據(jù)中心的數(shù)據(jù)使用等，應(yīng)依法依規(guī)使用開放共享的數(shù)據(jù)資源。數(shù)據(jù)使用者對(duì)從數(shù)據(jù)開放共享平臺(tái)獲取的信息，只可按照明確的目的和用途使用，并按照設(shè)置的數(shù)據(jù)使用權(quán)限，申請(qǐng)獲取相應(yīng)的數(shù)據(jù)，并在授權(quán)范圍內(nèi)按照規(guī)定進(jìn)行使用，并保管好相關(guān)數(shù)據(jù)內(nèi)容，對(duì)開放共享的數(shù)據(jù)有疑義或者發(fā)現(xiàn)錯(cuò)誤時(shí)，應(yīng)當(dāng)及時(shí)反饋給管理者和提供者。

3 活動(dòng)分類

參與大數(shù)據(jù)開放共享的管理活動(dòng)主要分為數(shù)據(jù)規(guī)劃、數(shù)據(jù)注冊(cè)、數(shù)據(jù)整理、數(shù)據(jù)管理、數(shù)據(jù)開放共享和數(shù)據(jù)銷毀6個(gè)環(huán)節(jié)，各環(huán)節(jié)的任務(wù)不同[5]。

3.1 數(shù)據(jù)規(guī)劃

主要指在業(yè)務(wù)流程梳理基礎(chǔ)上規(guī)劃用于開放共享的信息資源，對(duì)信息資源進(jìn)行組織、分類，確定數(shù)據(jù)開放共享的范圍、模式和實(shí)施步驟等。

3.1.1 數(shù)據(jù)歸集。管理者在歸集數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制保障開放共享數(shù)據(jù)來源的真實(shí)性。

3.1.2 數(shù)據(jù)分級(jí)。管理者依據(jù)科學(xué)性、穩(wěn)定性、實(shí)用性、擴(kuò)展性等原則，根據(jù)數(shù)據(jù)的敏感程度、重要程度以及被泄漏或被非法處理后對(duì)國家安全、公共秩序、公共利益、黨政機(jī)關(guān)及事業(yè)單位、法人或其他非政府組織及個(gè)人的合法權(quán)益的危害程度等的不同，將數(shù)據(jù)劃分為四個(gè)等級(jí)，不同級(jí)別的保密性要求不同[6]。

3.1.3 數(shù)據(jù)分類。管理者根據(jù)業(yè)務(wù)領(lǐng)域?qū)?shù)據(jù)進(jìn)行分類，數(shù)據(jù)按照業(yè)務(wù)領(lǐng)域分類包括健康類、環(huán)境類、資源類、交換類和影像類[7]，如圖2。

圖2 數(shù)據(jù)分類模型

3.1.4 資源目錄管理。數(shù)據(jù)管理者構(gòu)建資源目錄發(fā)布和審核的機(jī)制，并對(duì)外提供資源目錄管理服務(wù)，供數(shù)據(jù)提供者調(diào)用，并對(duì)提供者進(jìn)行的相關(guān)操作進(jìn)行審核；數(shù)據(jù)提供者調(diào)用資源目錄管理服務(wù)，對(duì)資源目錄進(jìn)行管理，并根據(jù)數(shù)據(jù)分類分級(jí)規(guī)則，定義資源目錄對(duì)應(yīng)的內(nèi)容和安全等級(jí)等。

3.2 數(shù)據(jù)注冊(cè)

主要指管理者對(duì)可供注冊(cè)的數(shù)據(jù)類型、數(shù)據(jù)格式等進(jìn)行維護(hù)，并對(duì)提供者進(jìn)行用戶和授權(quán)管理。提供者按照類型和格式要求等進(jìn)行數(shù)據(jù)注冊(cè)。

3.2.1 用戶管理。管理者建立完整的用戶管理機(jī)制，支持根據(jù)用戶類別對(duì)用戶進(jìn)行管理，并支持用戶全生命周期的管理、監(jiān)督和分析等。

3.2.2 授權(quán)管理。管理者可針對(duì)用戶的應(yīng)用權(quán)限、數(shù)據(jù)權(quán)限、管理權(quán)限、機(jī)構(gòu)權(quán)限等權(quán)限類型進(jìn)行授權(quán)管理，支持分級(jí)授權(quán)，并對(duì)于權(quán)限的操作進(jìn)行日志記錄并監(jiān)管，不允許對(duì)權(quán)限范圍外的應(yīng)用或數(shù)據(jù)進(jìn)行操作和訪問。

3.2.3 數(shù)據(jù)導(dǎo)入導(dǎo)出。管理者在數(shù)據(jù)導(dǎo)入導(dǎo)出過程中應(yīng)對(duì)每次數(shù)據(jù)導(dǎo)入導(dǎo)出的事務(wù)進(jìn)行唯一標(biāo)定，在數(shù)據(jù)導(dǎo)入導(dǎo)出過程中對(duì)用戶身份進(jìn)行鑒別，對(duì)導(dǎo)入導(dǎo)出操作有抗抵賴驗(yàn)證，保證數(shù)據(jù)在注冊(cè)過程中的傳輸安全，并在整個(gè)導(dǎo)入導(dǎo)出過程中進(jìn)行跟蹤和記錄，保證重要數(shù)據(jù)的可追溯。

3.2.4 數(shù)據(jù)維護(hù)。管理者應(yīng)建立數(shù)據(jù)質(zhì)量控制機(jī)制，對(duì)數(shù)據(jù)進(jìn)行定期維護(hù)保證所得到的數(shù)據(jù)完整準(zhǔn)確、及時(shí)有效，對(duì)敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)保護(hù)，根據(jù)數(shù)據(jù)安全等級(jí)的不同，對(duì)數(shù)據(jù)進(jìn)行分域分級(jí)存儲(chǔ)，并具備數(shù)據(jù)更新和失效數(shù)據(jù)重獲取機(jī)制，以及故障恢復(fù)后數(shù)據(jù)自動(dòng)加載能力。

3.3 數(shù)據(jù)整理

主要指管理者對(duì)已注冊(cè)的基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行清洗，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏、匿名化等處理，生成主題數(shù)據(jù)[8]。

3.3.1 數(shù)據(jù)脫敏。管理者在數(shù)據(jù)整理過程中應(yīng)能夠識(shí)別出敏感數(shù)據(jù)，對(duì)敏感數(shù)據(jù)建立數(shù)據(jù)脫敏管理策略并進(jìn)行脫敏，并且在脫敏后，能根據(jù)需要保留數(shù)據(jù)相關(guān)信息以進(jìn)行追溯，同時(shí)，所有的數(shù)據(jù)脫敏操作應(yīng)有相關(guān)日志進(jìn)行記錄。

3.3.2 數(shù)據(jù)加密。管理者在數(shù)據(jù)整理過程對(duì)重要數(shù)據(jù)和敏感數(shù)據(jù)可采用國密等相關(guān)密碼技術(shù)，對(duì)數(shù)據(jù)進(jìn)行加密處理。

3.4 數(shù)據(jù)管理

主要指管理者對(duì)已注冊(cè)的基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和整理出的主題數(shù)據(jù)進(jìn)行分類分級(jí)及權(quán)限設(shè)置等處理，形成交換數(shù)據(jù)。

3.4.1 權(quán)限標(biāo)記。管理者在數(shù)據(jù)管理過程中應(yīng)根據(jù)數(shù)據(jù)的不同密級(jí)，標(biāo)記交換數(shù)據(jù)的不同使用權(quán)限。

3.4.2 安全策略檢查。管理者在數(shù)據(jù)管理過程中應(yīng)建立檢查機(jī)制，保證開放共享數(shù)據(jù)安全策略正確配置與實(shí)施。

3.5 數(shù)據(jù)開放共享

主要指使用者按照管理者設(shè)置的數(shù)據(jù)使用權(quán)限，獲取相應(yīng)數(shù)據(jù)，并按照規(guī)定進(jìn)行使用[9]。

3.5.1 用戶管理。參考3.2.1。

3.5.2 授權(quán)管理。參考3.2.2。

3.5.3 訪問控制。管理者應(yīng)遵照授權(quán)策略對(duì)使用者進(jìn)行訪問控制，并實(shí)時(shí)檢查使用者的訪問權(quán)限和訪問操作，對(duì)于不符合授權(quán)的訪問嘗試，應(yīng)提醒并進(jìn)行相應(yīng)的記錄。

3.5.4 數(shù)據(jù)導(dǎo)出使用。參考3.2.3。

3.5.5 數(shù)據(jù)使用反饋及處理。數(shù)據(jù)提供者在數(shù)據(jù)使用過程中對(duì)開放共享的數(shù)據(jù)有疑義或者發(fā)現(xiàn)錯(cuò)誤時(shí)，應(yīng)當(dāng)及時(shí)反饋給管理者，管理者應(yīng)及時(shí)協(xié)調(diào)提供者，共同校核并予以反饋。

3.5.6 使用監(jiān)管。管理者應(yīng)基于國家相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范，制定數(shù)據(jù)使用機(jī)制，促使使用者對(duì)數(shù)據(jù)的使用正當(dāng)合理，同時(shí)對(duì)數(shù)據(jù)使用進(jìn)行監(jiān)管記錄并分析，對(duì)使用者的異常使用進(jìn)行提醒。

3.6 數(shù)據(jù)銷毀

主要指對(duì)在數(shù)據(jù)開放共享平臺(tái)中按照數(shù)據(jù)開放共享規(guī)則完成開放共享后的數(shù)據(jù)，管理者和使用者應(yīng)及時(shí)銷毀數(shù)據(jù)，且同時(shí)應(yīng)長期保留數(shù)據(jù)開放共享日志記錄，以備數(shù)據(jù)溯源。

4 結(jié)束語

數(shù)據(jù)開放共享規(guī)范明確了各相關(guān)方的職責(zé)分工、權(quán)利義務(wù)和應(yīng)用規(guī)范等內(nèi)容，確保各個(gè)角色在各個(gè)活動(dòng)中對(duì)不同數(shù)據(jù)擁有不同的權(quán)限和責(zé)任，保障數(shù)據(jù)使用的規(guī)范合理。對(duì)于具體的數(shù)據(jù)開放共享策略未進(jìn)行制定，未給出對(duì)于不同用戶在各個(gè)使用場(chǎng)景中對(duì)不同數(shù)據(jù)擁有權(quán)限制定詳細(xì)的策略方案，需要在具體建設(shè)過程中制定具體的數(shù)據(jù)開放共享方案。并且對(duì)于數(shù)據(jù)分級(jí)沒有給出具體的數(shù)據(jù)分級(jí)目錄，需要在數(shù)據(jù)整理和數(shù)據(jù)管理過程中，對(duì)具體的數(shù)據(jù)集進(jìn)行分級(jí)，形成數(shù)據(jù)資源分級(jí)目錄。