什么是数据治理？

国际数据管理协会（DAMA）给出的定义：数据治理是对数据资产管理行使权力和控制的活动集合(包括计划、监督和执行)。数据治理功能指导其他数据管理功能的执行，数据治理在更高的层次上执行数据管理。

国际数据治理研究所（DGI）给出的定义：指的是对数据相关事宜的决策制定与权利控制。具体来说,数据治理是处理信息和实施决策的一个系统，即根据约定模型实施决策,包括实施者、实施步骤、实施时间、实施情境以及实施途径与方法。

总的来说，数据治理即对存量数据治理、增量数据管控的一个过程，对存量数据实现由乱到治、建立制度；对增量数据实现严格把控、履行标准规范。数据治理的最终目标是提升数据的价值，数据治理非常必要，是企业或组织实现数字战略的基础，它是一个管理体系，包括组织、制度、流程、工具。

当前全国各地的公立医院都在加紧推进智慧化建设，毫无疑问，智慧医院建设正在成为继医联体、国家双中心建设后，当前医改的新趋势，而“智慧”的关键要素是“数据”，数据治理无疑是助力智慧医院建设的最有力的突破。国家卫生健康委员会于2018年出台了《国家健康医疗大数据标准、安全和服务管理办法（试行）》（简称《试行办法》）。《试行办法》明确了健康医疗大数据的定义，并在标准管理、安全管理、服务管理几个方面对健康医疗大数据进行了规范。

医疗机构数据做为健康医疗大数据的重要组成部分，如何发挥其在临床医疗、医学科研、个人健康管理等领域的作用，是数据治理必备可少的环节。健康医疗大数据是国家重要的基础性战略资源，医疗机构数据是其重要组成部分。

当前医疗机构数据治理处于起步阶段，缺乏健全的治理体系及整体的治理实践，存在着“重创造轻管理、重数量轻质量、重业务轻增值”的现象，在服务创新、数据质量、开放共享、安全合规等方面面临着越来越严峻的挑战，亟需有效的解决方案。国家发布了《GB/T34960.5-2018信息技术服务治理第5部分：数据治理规范》，该规范明确了数据治理体系。结合医疗机构数据独有的特点对该规范进行补充和完善，有助于为健康医疗大数据的临床医疗、医学科研、个人健康管理等领域的应用奠定良好的基础。

一、国内外数据治理标准规范现状

当前，在涉及数据治理方面我国发布了以下国家标准，并分别对相关数据治理要点进行规定：

• 《信息技术数据质量评价指标》（GBT36344-2018）
• 《信息技术服务治理第5部分：数据治理规范》（GB/T34960.5-2018）
• 《数据管理能力成熟度评估模型》DCMM（GBT360732018）
• 《信息安全技术健康医疗数据安全指南》(GB/T39725-2020)

在国际上，DAMA国际数据管理协会发布了《DAMA数据管理字典》和《DAMA-DMBOK2数据管理知识体系》，以上是国内外数据治理标准/知识体系的权威规范。

二、医院数据治理体系建设

近20年来，我国医院经历了三个阶段，即初期“烟囱”式建设、中期“集成”式建设、后期：智慧管理与数据应用时期。

1.初期“烟囱”式建设——即垂直式建设，如HIS、LIS、PACS、EMR等，彼此之间点对点相互连接；“烟囱”式垂直式建设形成了数据孤岛，导致数据不标准，业务流程不畅通，对后续的数据采集、数据共享造成诸多不便。比如：各PACS、LIS、手术麻醉系统及移动护理系统与HIS脱节，实际执行时间未反馈给HIS，造成时间点不连续等问题。由于流程环节节点时间记录较少，对有问题的结果进行追溯时，困难较大。无法了解是哪个环节出现了问题，一旦出现纠纷，很难界定责任，同时没有全程跟踪，系统中无法看到过程状态。 

2.中期“集成”式建设，在这一阶段，云计算和大数据等技术被广泛的应用。云计算帮助医院实现了基础设施的整合和利用，提高了系统资源的利用率，可以将全院的信息化系统部署在一套私有云系统里。不但避免了“竖井式”的IT基础架构，同时也减少了医院信息中心技术人员的运维和管理的工作量。大数据技术的应用可以实现医院信息系统的辅助决策，提高医生的工作效率和降低医院的运营成本。

3.后期：智慧管理与数据应用时期，随着医院信息化系统建设的不断完善，医疗系统也变得更加智能。在这一阶段，医院的数据通过集成和CDR等平台实现了整合、标准化处理和互联互通。人工智能技术的应用将医院的信息化变成智能化。数据的共享进一步提升区域医疗系统之间的信息化水平，有效解决了患者看病难和看病贵等问题，显著的提高了人民健康生活水平。

然而智慧管理与数据应用的建设期间，医院数据治理体系的建设普遍存在以下若干问题：

        ①专业数据治理人才不足；

        ②数据中心重建设，轻管理，少应用；

        ③数据治理对人工还存在较强依赖，自动化、实时性还有待提升；

        ④数据安全较为重视，同时也限制了数据共享和应用；

        ⑤数据治理权责界限不清，存在职责重叠或缺失;

数据质量方面可总结为三个突出的问题：

        ①业务系统源端问题

        ②数据共享转换过程问题

        ③数据汇集建设问题，

三、医院数据治理体系该如何建设？

1、数据治理组织与制度建设

数据治理涉及医院所有业务和管理领域，需要明确相关部门和科室管理活动的职责范围和协作模式，方可切实保障数据治理工作的顺利推进。

首先成立院级数据治理委员会，委员会应定期召开数据管理工作会议，听取并讨论数据管理工作的开展情况，提出对后续工作的指导和建议，并对相关数据管理事项进行决策(特别是针对部门层面的不同意见)，其次针对项目成立部门治理委员会，组成数据管理专员团队，定期召开例会或根据实际需求在必要时召开会议，讨论有关数据管理工作事项，明确决策的方法，确保部门/项目的数据治理任务的解决，最后设置具体的医疗数据管理部门，针对数据问题和数据治理工作事项随时沟通交流推进保障数据治理工作的顺畅推进。

医院数据治理总体框架设计可以分为两个体系：分别是数据治理的组织体系和数据治理安全体系建设。组织体系主要是建立独立完整的数据治理组织体系，明确管理组织的各级角色和职责，制定数据治理战略、规范和细则；安全体系主要是通过构建完备的安全管理制度，采用稳固的安全保障技术来夯实安全基石，保障数据隐私、安全、保密与合规。其整个框架可以细分为可分布落地实践的几个模块：法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。

建立争端处理机制：各部门在数据管理中出现不同意见，如对数据定义、数据标准、统计口径等方面存在差异:

        -在工作层面的定期或不定期会议中提出并讨论；

        -如工作会议各部门未能达成一致，则由数据管理工作组提请数据管理委员会上会讨论，委员会决策结果作为争端的最终解决方案，并由数据管理工作组协调各有关部门对该方案进行落实

战略规划：将医院战略规划结合，纳入医院总体规划；提高全院员工对数据质量的重视，鼓励业务人员的积极参与五年治理计划，目标、资源、效果、绩效评价。

组织管理：

        主责部门：大数据中心，依托网络安全与信息化管理委员会；

        人员组成：2人专职+业务科室专员，明确岗位要求；

        明确各部门在数据质量管理中的职责；

制度建设：

        ①医院发展战略规划

        ②信息化发展规划

        ③信息化年度工作计划

        ④医院数据治理委员会及工作职责

        ⑤数据治理管理办法

        ⑥信息系统数据集成规范

        ⑦数据资产管理办法

        ⑧主数据管理办法

        ⑨信息系统数据使用管理制度

        ……

2、标准规范建设

数据标准与数据规范是指导医院核心数据进行有关存在性、完整性、质量及归档的测量标准，为评估医院数据质量，并且为手动录入、设计数据加载程序、更新信息以及开发应用软件提供的约束性规则，医疗机构应梳理分散在各系统中的数据，参考国家、地方卫健委发布的标准数据集，确定统一的命名、定义、数据类型、值域规则、计算方法，确定解释、核对、负责科室，制定数据标准的目的是为了能够帮助增强数据理解，架起医院内业务部门与IT部门之间的桥梁使得业务人员、技术人员在提到同一个指标、名词、术语的时候有着一致的理解，避免歧义。

规范管理包括流程管理与支撑规范、信息规范与数据规范等内容。首先，流程管理规范规定了人员或是角色的配置与管理，确定数据标准、更新维护、数据质量跟踪等内容由谁完成。其次，规定了各种审批流程。标准和规范的制定有助于完成以下目标：数据有明确和准确的定义；数据有明确的责任方；数据有清晰的存储方法与合理的时间权限；数据加工方法明晰；数据访问方式与控制明确；数据内容符合标准要求与质量要求。

标准规范：

        ①医疗行业数据管理规范

        ②医疗行业大数据质量评估方法

        ③医疗行业大数据质量管理流程

        ④住院病案首页数据填写质量规范（暂行）

        ⑤住院病案首页数据质量管理与控制指标（2016版）

        ⑥《病历书写规范》

        ⑦《电子病历基本规范》

        ⑧《卫生信息基本数据集编制规范》

        ⑨《卫生管理基本数据集》

        ⑩《电子病历基本架构与数据标准》

        ……

3、数据治理架构

数据治理内容的总体架构是通过构建智能的数据治理与服务平台，把整个数据治理过程分为五个层，从底部往上分别是：

第一层为数据源层，即院内产生数据的各业务系统，包括HIS、LIS、药事管理、电子病历、财务管理、HRP等，还包括患者的体检数据、医保数据、随访数据、家庭健康监测数据等,对不同来源的数据进行梳理整合，建立大数据平台对各种来源的数据进行接入。

第二层为数据获取层，对不同类型、不同来源、不同时间的数据接入采用ETL工具实现多数据源适配，通过配置不同数据库连接，实现对不同数据库进行数据抽取任务的创建、运行、运维，并且抽取过程中完成数据脱敏、加密存储以及一致性、逻辑性效验。按照HIPAA中定义的关键隐私数据（姓名、身份证、联系方式、家庭住址、生物信息等）通过加密算法计算后导入大数据平台。

第三层为数据存储层，获取的数据经过调度分类管理，按照日常使用业务的不同可以分为相应的模块，以不同的形式进行存储，包括有患者信息、医生信息、门诊信息、住院信息、药品信息等。

第四层为功能运用层，主要是从数据质量管理、使用者的角度进行划分，可以分为主题分析和数据上报/推送两大模块，前者是根据院内使用者需求角度出发，把相关数据汇总分析生产报表，产生各主题分析，如院长决策、门诊分析、急诊分析、住院分析、收入分析、资源分析等；后者则是针对院外数据报送需求出发，产生不同的报表，可以设置日报自动化推送、财务数据上报、卫统数据报送等。

第五层为用户访问层，主要是实现对用户权限的有效管理，满足院级领导和科室领导的数据权限控制，保证数据安全。针对不同层级的用户进行权限设置，分类授权，使用户在权限范围内对相关数据进行访问，调取及利用，为医院的发展决策提供数据支持。

4、数据治理实施路径

数据治理的实施路径也可以分为“三个层面”：治理基础、数据加工和价值体现。

4.1、治理基础层

治理基础层主要完成数据标准定义与管理、元数据和主数据管理、数据模型等，统一数据标准。建立统一的数据标准是数据治理体系的基础，也是数据治理成功的关键。在数据标准制定阶段，收集相关行业标准和国际标准、部门规范文件等对数据字典进行标准化定义，以制定医院区域内的通用数据标准指标。

4.2、数据加工层

数据加工层是数据治理的主要操作层，包括流程设计、数据采集、数据汇集、深度加工、数据资产管理等，并按照PDCA进行质量控制。包括对采集数据进行格式校验及清洗、结构化，标准化处理，对全院所有业务主数据、元数据和所有医疗数据源头进行标准化管理，所有数据经过接口初步验证后开始进行错误处理，主要检查医疗数据格式是否满足相关标准、数据内容是否正确。由于医疗数据的多样化，要保持其唯一性和可靠性还需要进行数据清洗，根据预先设置好的数据清洗规则，通过数据提取－转换－加载校验和清洗后才能加以应用和分析。

4.3、价值体现层

即体现数据治理本身的价值，医院信息化需要从长期以来过于偏重信息流程秩序的规范与管理使用的效率，转向重视信息价值开发，利用从医院各业务系统中采集来的教学、科研、人力资源、绩效、收入、成本、收益、资产等信息，充分挖掘和发挥数据的价值，帮助医疗机构指导临床、科研和管理决策工作，使医院真正实现精细化管理。

建立自动化质控管理工具

通过“计划－执行－检查－处理”(PDCA)循环机制，结合数据实时核查，持续优化数据存在质量问题，发现问题、确认问题、解决问题、持续改进。

        P：统一数据标准规范及数据治理要达到的目标。进行全院数据罗列，全面汇总各部门上报数据及院内监测指标、通报数据，包括指标名称、统计口径、指标来源途径、上报单位等，明确数据采集方式，并明确数据质量管理目标。

        D：执行数据采集工作，并对数据进行清洗、脱敏、挖掘等进一步加工；

        C：对采集到的数据进行梳理分析，通过持续的数据质量分析与评价工作，发现异常数据以及系统存在的关键问题，

        A：发现数据质量问题的分布以及明确具体存在的问题后，针对存在问题进行反馈，提出改进建议和处理方式，推动业务系统不断优化，从源头严格控制数据质量，并且不断提高员工的数据意识。

数据质量控制也不能停留在手工加人工的层面上，需要加大信息化投入，充分利用信息化手段来实现自动化，完善数据填写界面的必填项、值域，进行完整性和逻辑性等方面的核查。根据范式优化数据库设计，减少冗余，同时保持服务器资源的充裕和先进性，实施数据库读写分离，保证数据检索速度，减少信息系统自定义录入的漏洞。

在字典维护时减少修改和删除，改为停用和新设，避免数据不一致的发生。通过信息系统将相关规划、制度、规范和标准、流程及数据管理注册等功能实现，推动医院数据治理流程固化、量化、标准化，能做到可查询可追溯。一方面可以提升数据质量，另一方面使数据质量监控可视化、透明化，更方便，更易于暴露出问题来。

5、数据安全治理体系

        患者隐私保护：脱敏、最小授权原则；泛知情同意书的签订

        数据资产管控：明确医院数据归属，建立数据资产目录

        访问和使用授权管理：全院性的管理制度，明确数据分类分级规则及访问权限

        数据访问流程管控：OA流程、大数据应用流程管控

        最终以元数据管理为基础，主数据管理为核心，持续提升数据质量为目标，构筑大数据平台建立数据质量、运营管理体系。

总结与思考

随着信息技术和生命科技的不断发展，医疗大数据已经成为国家重要发展战略，医疗大数据应用成为医疗健康行业发展的必要途径，大数据治理可为医院诊疗、科研、管理等诸多方面提供更多、更全面、更准确的数据，充分挖掘利用这些数据对医学科研发展、提高医院运营管理效率、提高医疗质量有重大意义。没有一个好的数据质量，信息系统就发挥不出应有的作用，数据利用、开发也事倍而功半。

所以医疗机构一定要真正认识到数据的价值，对数据资产加以管理，加强数据治理。但是医院现阶段的数据治理发展仍有诸多不足，这是一项长期的、复杂的系统工程，还需要不断地在实践中补充完善与发展。

对未来的发展有几点思考：

• 数据治理体系建设需要有组织、有制度、有规范、有流程、有沟通协调机制；
• 数据治理存在于信息系统全生命周期，数据治理工作融入日常业务流程；
• 数据治理目标是构建开放、共享、可用、可控的数据服务体系；
• 由被动治理转变为主动治理，夯实智慧医院运行基础，提升数据资产价值；
• 数据治理工作需要注重规范化和标准化，建立数据质量评估指标体系，提高数据质量，避免数据泄露和滥用。

奇璞智Mall——高质量知识付费内容在线AI创作共享平台！

奇璞智Mall致力于打造一个开放、共享、学习的高质量知识付费内容在线AI创作分享平台，让医保卫健领域的专业知识得以轻松访问和充分传播。我们希望通过聚集优质知识付费内容，围绕医疗从业者日常工作、家庭教育、生活娱乐等方面提供多元化的交流分享服务，帮助他们不断提升专业水平和知识储备。独特的“智Mall”业务模式允许知识创作者上传原刨文档等虚拟知识产品，在享受平台充分的流量曝光和推广权益同时为知识创作者提供了一个展示自己、实现收益的机会，实现知识的最大化利用和价值转化。平台将逐步接入GPT大模型技术，基于海量的知识库资源，提供生成式问答、智能推荐、内容创作等功能，为用户提供更多AI智能化服务，让每个人都成为知识的创作者!