守住医疗数据的安全底线而提出的3点思考
7月6日下午在厦门举行的CHIMA2019医院信息领导力论坛,由于多位重量级演讲嘉宾的到来格外引人瞩目。国家卫生健康委员会规划信息司司长毛群安、国家卫生健康委员会医政医管局焦雅辉副局长的发言更是“金句不断”。
“如果不追随新一代信息技术,作为有影响力的医院,可能影响力会逐渐丧失;但是,要真正发挥在信息技术方面的领导力,必须研究新一代信息技术的应用创新,并且守好底线。对于这个问题,我没有答案,希望引发更广泛的行业交流探讨。这是我们回避不了的问题,在现阶段必须深入研究。”毛群安司长说。
国家卫健委两位司局领导均从不同角度着重谈到“数据安全”问题,提醒并要求所有医院特别是公立医院守住安全底线、绷紧数据安全这根弦。
规范化、标准化是医院信息化的基础
毛群安司长认为,当前,我国智慧医疗虽然刚刚起步,但是很多公司和有实力的医疗机构都进入到大数据、人工智能领域。业界在科研、临床、服务等方面进行布局,特别是辅助诊断和治疗方面,成为创新的热点。
毛群安说,国家卫生健康委员会积极开展顶层设计,总结分析医院信息化建设的新情况、新问题、新要求。总体看,医院信息化发展还处在初级阶段。因此,医院信息化应该坚持标准化、规范化,要做好行业信息化的基础。大数据、人工智能的基础就是标准化、规范化。国家卫生健康委员会制定了很多标准化、规范化要求。经过多年努力,医院信息化建设在标准化、规范化方面有了很大进步。
“这段时间,我做了很多考察。大家都提到,尽管医院信息化建设如火如荼,但是如果基础不打好,将来会对整个行业信息化带来弊端。”毛群安说。
医疗大数据、人工智能,要防止“一哄而上、一哄而散”
毛群安司长提出了三点思考:
一是无边界、大闭环的思维,健康中国战略将推动新一代信息技术在医疗行业的应用。可以想象,未来医院的边界会越来越模糊、协作更加频繁,信息的可获得性和复杂性更高。传统的医疗业务流程可能嵌入若干大数据、智能应用,实现医患互动、临床协作、医教研的互动。传统从单个业务系统出发的信息系统建设模式,越来越不适应这一发展需求,我们需要安全、稳定、高效的系统,提供完整的信息规划和安全管理思想。
二是边建设边提升流程,医院信息化从自发发展到规范引导有序发展。如何从无序到有序,国家做好顶层设计,每个地区、每个医院也要按国家规范指引做好开发应用。特别是随着新项目开发、新产品的引入,要做好这些产品的应用评估,保证医院核心信息资产的可靠、可用和安全。
“我和医院管理者交流,大家也都存在担心。很多新技术应用,既要发展又要管好,这是管理者面临的挑战。”毛群安表示,医疗健康大数据利用,存在法律、管理、技术规范等问题,在此过程中要把握好平衡。既要推动行业应用大数据技术,在AI方面抢先,又要保证信息安全。
毛群安指出:“医院目前有很多项目,可能是临床专家、院长牵头找来的,一定要把握好安全的底线。在这样的关键时期,可能一两个项目的疏忽大意和纰漏,导致对全行业的伤害。”
三是提升数据的价值。有很多数据,由于过去没有标准规范,很难用。现在要补课,把数据价值发挥出来。数据必须开放,形成大数据,让更多机构和企业进行利用,这样才能发挥数据的价值。要保证现有数据的挖掘,实现真正的开发应用,包括将来在第三方基础上实现数据的价值,有很多管理、法规的问题亟待研究解决。
毛群安表示,国家卫生健康委规划信息司本着审慎包容的态度,促进大数据技术以及医学AI的应用,同时要求全行业守好安全的底线。在这样的原则下,要优选有潜力的项目加以支持;同时,要防止“一哄而上、一哄而散”。
“不允许任何公立医院参评境外第三方评审评级”
焦雅辉副局长的发言主题是电子病历系统与智慧医院,但她也着重强调了“安全”,不仅是医疗业务安全,也包括医院的网络安全,特别是很可能被忽略的医疗数据安全。
“现在大家谈智慧医院比较多。去年刚出台三个互联网医院的文件,已经显得有点过去时了。”焦雅辉认为,有必要统一对智慧医院概念的认识,作为国家顶层设计,要发挥政策指挥棒的作用。否则投入大量资金,没有取得好的效果。就如同最初的互联网医疗企业,绝大多数昙花一现。
关于智慧医院的内涵,焦雅辉认为主要是四个方面:智慧服务、智慧医疗、智慧护理、智慧管理。智慧服务是指面向患者端,目前发展最快;智慧医疗、护理,是指面向医生、护士的智能化应用,具体而言就是以电子病历系统为核心服务医生护士,让医药护技的服务更有效率。智慧管理,服务医院管理者,做好质控、院感、财务、后勤、耗材管理等,实现医院的精细化管理。
“全国去年突破80亿诊疗人次,如果再用传统手段到现场去查,其难度是不可想象的。”焦雅辉说。要体现效率,必须要有智慧管理的管理,现代医院管理制度,是政府和医院之间的治理结构,一定是基于现代化管理的医院,智慧管理手段、信息化手段必不可少。
焦雅辉特别谈到,在上述内涵之外,智慧医院还存在一个“安全”的问题:“在很多场合,我都谈过医院的安全,不仅是患者安全,还有信息系统的安全、数据的安全。信息系统的安全,可能是外来的网络攻击。而另外一个安全威胁,可能大家不大在意、很容易忽略,就是数据的安全。数据安全不仅是信息泄漏,要从国家安全战略高度,认识到医院产生的医疗大数据是国家安全的重要组成,一定要绷紧医疗数据安全这根弦。”
“因此,我跟所有公立医院院长都反复讲一个要求——至少在我负责这项工作期间,不允许任何公立医院参加由境外第三方组织的任何评价工作。如果再有公立医院参加评价并以此作为业绩加以宣传,一旦被我发现,我就要去查这家医院的安全问题。虽然我跟很多公立医院院长都很熟,但是对不起。前不久,我们就组织专家去查了一家无视这一要求的公立医院,经过专家审查,果不其然存在安全风险点。只要有一家公立医院还存在这样的问题,我就必须像祥林嫂一样去强调这个要求。”焦雅辉说。