鞠 鑫 丁松松 張俊杰

1(蘇州市衛(wèi)生計(jì)生統(tǒng)計(jì)信息中心 江蘇蘇州 215002) 2(綠盟科技集團(tuán)股份有限公司 杭州 310020)

數(shù)字經(jīng)濟(jì)作為繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的重要經(jīng)濟(jì)形態(tài)，通過對數(shù)據(jù)資源的挖掘和應(yīng)用，推動(dòng)著社會(huì)生產(chǎn)方式、生活方式和治理方式的變革.數(shù)據(jù)資源作為數(shù)字經(jīng)濟(jì)結(jié)構(gòu)的核心要素，成為全球資源博弈的關(guān)鍵.2021年是我國數(shù)據(jù)安全的政策元年，《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》2部上位法相繼生效，對于數(shù)據(jù)的保護(hù)正式由行政法規(guī)上升到法律層面，合規(guī)性已成為數(shù)據(jù)安全治理與建設(shè)的重要驅(qū)動(dòng)力.在數(shù)據(jù)安全合規(guī)視角下，數(shù)據(jù)安全的需求和驅(qū)動(dòng)力發(fā)生了根本性的改變[1].衛(wèi)生健康行業(yè)之所以是國家數(shù)據(jù)安全重點(diǎn)關(guān)注的行業(yè)，是因?yàn)閾碛写罅筷P(guān)乎國家安全的大健康產(chǎn)業(yè)宏觀數(shù)據(jù)、公共衛(wèi)生數(shù)據(jù)以及涉及個(gè)人隱私的敏感數(shù)據(jù).

1 衛(wèi)生健康行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)背景

隨著醫(yī)療業(yè)務(wù)的發(fā)展，人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的應(yīng)用，醫(yī)療過程中的數(shù)據(jù)種類、數(shù)據(jù)載體以及數(shù)據(jù)處理方式呈現(xiàn)多樣化的趨勢.而伴隨我國醫(yī)改政策的推進(jìn)，“醫(yī)療服務(wù)共同體”“醫(yī)療聯(lián)合體”等醫(yī)療協(xié)同業(yè)務(wù)的落地，醫(yī)療數(shù)據(jù)共享、數(shù)據(jù)開放已成為衛(wèi)生健康行業(yè)發(fā)展的必要條件.行業(yè)的發(fā)展離不開數(shù)據(jù)的挖掘和應(yīng)用.保障數(shù)據(jù)的安全性是一切發(fā)展的前提.

開展信息化建設(shè)時(shí)，醫(yī)療衛(wèi)生機(jī)構(gòu)會(huì)充分考慮網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)要求的建議，也會(huì)根據(jù)業(yè)務(wù)現(xiàn)狀零星補(bǔ)充數(shù)據(jù)安全能力，如HIS數(shù)據(jù)庫內(nèi)的賬號密碼的加密、候診室叫號屏的文字脫敏等.但是，衛(wèi)生健康行業(yè)普遍缺乏以數(shù)據(jù)為核心的安全建設(shè)思維，缺少對醫(yī)療數(shù)據(jù)資產(chǎn)的分類分級管控，無法準(zhǔn)確評估數(shù)據(jù)安全風(fēng)險(xiǎn)；缺少對醫(yī)療機(jī)構(gòu)運(yùn)營的安全管理制度建設(shè)，極易出現(xiàn)人為醫(yī)療數(shù)據(jù)泄露事件.

數(shù)據(jù)安全治理工作具有行業(yè)性和場景性，很難形成統(tǒng)一的標(biāo)準(zhǔn).因此，數(shù)據(jù)處理者開展數(shù)據(jù)安全治理工作需從自身業(yè)務(wù)出發(fā)，在借鑒產(chǎn)業(yè)實(shí)踐的基礎(chǔ)上，探索符合自身的數(shù)據(jù)安全治理實(shí)踐[2].如何開展數(shù)據(jù)安全治理已成為衛(wèi)生健康行業(yè)推進(jìn)業(yè)務(wù)發(fā)展和安全建設(shè)的最大難題，標(biāo)準(zhǔn)體系的建設(shè)完善或成為解決問題的關(guān)鍵.

高質(zhì)量的標(biāo)準(zhǔn)基于科學(xué)的建設(shè)方法.本文主要圍繞《醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范》的建設(shè)過程，總結(jié)實(shí)踐經(jīng)驗(yàn)，提煉相對科學(xué)、客觀的標(biāo)準(zhǔn)建設(shè)方法理論，可為其他領(lǐng)域數(shù)據(jù)安全類標(biāo)準(zhǔn)建設(shè)提供參考經(jīng)驗(yàn).

2 明確數(shù)據(jù)安全類標(biāo)準(zhǔn)建設(shè)依據(jù)

數(shù)據(jù)安全類標(biāo)準(zhǔn)建設(shè)依賴于基礎(chǔ)信息系統(tǒng)的標(biāo)準(zhǔn).從2019年起，國家衛(wèi)生健康標(biāo)準(zhǔn)委員會(huì)針對醫(yī)療衛(wèi)生行業(yè)信息系統(tǒng)先后推出《基于電子病歷的醫(yī)院信息平臺技術(shù)規(guī)范》《基于居民健康檔案的區(qū)域衛(wèi)生信息平臺技術(shù)規(guī)范》等基礎(chǔ)信息系統(tǒng)的建設(shè)規(guī)范，為各類醫(yī)療衛(wèi)生機(jī)構(gòu)提供依據(jù).數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)是基于標(biāo)準(zhǔn)基礎(chǔ)信息系統(tǒng)分析數(shù)據(jù)維度的安全性要求.基礎(chǔ)系統(tǒng)的標(biāo)準(zhǔn)化能夠提升數(shù)據(jù)安全標(biāo)準(zhǔn)的科學(xué)性和普適性.

行業(yè)數(shù)據(jù)安全類標(biāo)準(zhǔn)建設(shè)應(yīng)以國家標(biāo)準(zhǔn)為基礎(chǔ)，并聚焦行業(yè)特色.國家數(shù)據(jù)安全類標(biāo)準(zhǔn)已發(fā)布且被引用較多的標(biāo)準(zhǔn)包括《信息安全技術(shù) 個(gè)人信息安全規(guī)范》《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》等.在衛(wèi)生健康行業(yè)，國家標(biāo)準(zhǔn)化管理委員會(huì)在2020年12 月發(fā)布《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》，該標(biāo)準(zhǔn)從個(gè)人信息安全風(fēng)險(xiǎn)的角度出發(fā)劃分?jǐn)?shù)據(jù)分級，提出多場景下安全措施要點(diǎn)并給出安全指南[3].

現(xiàn)有的國家標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)等難以適應(yīng)衛(wèi)生健康行業(yè)數(shù)據(jù)安全需求，因此，急需深度開展衛(wèi)生健康行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范系統(tǒng)研究[4].根據(jù)國家衛(wèi)生健康委2022年1月11日印發(fā)的《“十四五”衛(wèi)生健康標(biāo)準(zhǔn)化工作規(guī)劃》，要求在“十四五”期間健全衛(wèi)生健康信息標(biāo)準(zhǔn)體系，完善基礎(chǔ)類、數(shù)據(jù)類、應(yīng)用類、技術(shù)類、管理類、安全與隱私類6類信息標(biāo)準(zhǔn)的制定.

衛(wèi)生健康行業(yè)數(shù)據(jù)安全的標(biāo)準(zhǔn)建設(shè)滿足基礎(chǔ)的建設(shè)條件，也符合國家、行業(yè)完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系的發(fā)展需求，具備可執(zhí)行性.

3 明確數(shù)據(jù)安全類標(biāo)準(zhǔn)建設(shè)方向

標(biāo)準(zhǔn)的建設(shè)首先應(yīng)明確建設(shè)方向.數(shù)據(jù)安全標(biāo)準(zhǔn)分為3大類：要求類標(biāo)準(zhǔn)，如分類分級、加密、脫敏等技術(shù)要求；評估類標(biāo)準(zhǔn)，如安全風(fēng)險(xiǎn)評估、個(gè)人信息安全評估、安全能力評估等；實(shí)施指南類標(biāo)準(zhǔn)，如分類分級實(shí)施、安全風(fēng)險(xiǎn)評估實(shí)施指南等.每類標(biāo)準(zhǔn)的框架和側(cè)重點(diǎn)存在很大的差異，如要求類標(biāo)準(zhǔn)偏向于建設(shè)要求，評估類標(biāo)準(zhǔn)偏向于評估過程、評價(jià)依據(jù)，指南類標(biāo)準(zhǔn)則更偏向整體建設(shè)規(guī)劃、實(shí)施落地的方法.

為了更規(guī)范地開展數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)工作，在蘇州市衛(wèi)生健康委的大力支持下，組建了由30余名衛(wèi)生健康行業(yè)信息化專家、安全專家構(gòu)成的標(biāo)準(zhǔn)工作小組.經(jīng)過標(biāo)準(zhǔn)工作小組對蘇州各級醫(yī)療機(jī)構(gòu)的調(diào)研和采訪，了解到各單位推進(jìn)數(shù)據(jù)安全建設(shè)的主要難點(diǎn)是缺少數(shù)據(jù)分類分級的參考標(biāo)準(zhǔn)，同時(shí)缺少體系化開展數(shù)據(jù)安全治理的工作思路.國標(biāo)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》的施行，一定程度上彌補(bǔ)了分類分級標(biāo)準(zhǔn)的缺失.但是如何開展數(shù)據(jù)安全治理，蘇州衛(wèi)生健康行業(yè)需要探索出統(tǒng)一的、符合地方特色的建設(shè)體系.

標(biāo)準(zhǔn)工作小組選擇《醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范》的標(biāo)準(zhǔn)建設(shè)方向，并定性為更符合蘇州地方現(xiàn)狀及特色的“要求類標(biāo)準(zhǔn)”.該標(biāo)準(zhǔn)將作為地方數(shù)據(jù)安全和隱私保護(hù)相關(guān)法律法規(guī)落地的重要延伸，對醫(yī)院落實(shí)相關(guān)法律法規(guī)要求具有重要意義[5].

4 設(shè)計(jì)標(biāo)準(zhǔn)主題框架及推進(jìn)計(jì)劃

已發(fā)布的安全類標(biāo)準(zhǔn)大部分主要依靠理論研究和經(jīng)驗(yàn)總結(jié)，對于實(shí)際業(yè)務(wù)的安全技術(shù)問題和管理風(fēng)險(xiǎn)隱患缺乏實(shí)際調(diào)研，導(dǎo)致施行的標(biāo)準(zhǔn)在落地時(shí)大打折扣.

數(shù)據(jù)安全標(biāo)準(zhǔn)體系區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn).不同業(yè)務(wù)模型標(biāo)準(zhǔn)框架會(huì)有很大的差異.行業(yè)業(yè)務(wù)的差異性導(dǎo)致數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)相比傳統(tǒng)標(biāo)準(zhǔn)更依賴于現(xiàn)狀調(diào)研.調(diào)研維度、調(diào)研方法、調(diào)研效率直接決定標(biāo)準(zhǔn)的建設(shè)質(zhì)量.科學(xué)、適用、可推廣或成為數(shù)據(jù)安全類標(biāo)準(zhǔn)建設(shè)的核心要求.

根據(jù)標(biāo)準(zhǔn)工作小組在本次標(biāo)準(zhǔn)建設(shè)的實(shí)踐情況，總結(jié)出一套從標(biāo)準(zhǔn)主體選擇、標(biāo)準(zhǔn)推進(jìn)策略、標(biāo)準(zhǔn)調(diào)研過程、標(biāo)準(zhǔn)推廣應(yīng)用到標(biāo)準(zhǔn)建設(shè)支撐保障等多個(gè)維度的方式方法，供業(yè)界參考.

4.1 標(biāo)準(zhǔn)選題及框架選擇

標(biāo)準(zhǔn)選題思路及框架設(shè)計(jì)如圖1所示.選擇醫(yī)院作為標(biāo)準(zhǔn)對象，除了考慮地方調(diào)研資源支撐，同時(shí)也考慮行業(yè)的整體規(guī)劃.根據(jù)“十四五”規(guī)劃要求，衛(wèi)生健康信息標(biāo)準(zhǔn)體系的建設(shè)將圍繞“電子健康檔案”和“電子病歷”2大核心開展.以電子病歷為核心的醫(yī)院信息系統(tǒng)建設(shè)在短期內(nèi)依舊是各醫(yī)院開展信息化建設(shè)的核心方向，而基于此信息系統(tǒng)標(biāo)準(zhǔn)的數(shù)據(jù)安全標(biāo)準(zhǔn)更具普適性.結(jié)合蘇州市各級醫(yī)院的信息化建設(shè)現(xiàn)狀來看，大部分醫(yī)院已完成以電子病歷為核心的信息架構(gòu)改造，符合調(diào)研對象的選擇要求.

標(biāo)準(zhǔn)的框架設(shè)計(jì)應(yīng)充分參考業(yè)界同類標(biāo)準(zhǔn)模板，同時(shí)結(jié)合行業(yè)和區(qū)域特色，形成框架的亮點(diǎn).本次標(biāo)準(zhǔn)框架設(shè)計(jì)時(shí)，充分參考Gartner數(shù)據(jù)安全治理框架、數(shù)據(jù)安全能力成熟度模型(data security capability maturity model, DSMM)等行業(yè)權(quán)威的框架理念，保障標(biāo)準(zhǔn)框架在大方向上的準(zhǔn)確性.從框架的體系結(jié)構(gòu)上總結(jié)出合規(guī)、管理、防護(hù)、運(yùn)營和評價(jià)5大體系.相比傳統(tǒng)的管理、防護(hù)和運(yùn)營3大體系，增加了符合中國特色的合規(guī)體系和體現(xiàn)監(jiān)管決心的評價(jià)體系.

要求類標(biāo)準(zhǔn)正文內(nèi)容通常簡明扼要，為了提升標(biāo)準(zhǔn)的可執(zhí)行性，建議在標(biāo)準(zhǔn)附錄中補(bǔ)充落地參考的指導(dǎo)建議.本次標(biāo)準(zhǔn)附錄中包含醫(yī)院數(shù)據(jù)分類分級建議以及特殊醫(yī)療場景的數(shù)據(jù)安全風(fēng)險(xiǎn)描述等內(nèi)容，幫助各類醫(yī)療衛(wèi)生機(jī)構(gòu)更好地引用標(biāo)準(zhǔn)開展工作.

標(biāo)準(zhǔn)的基本格式則須依據(jù)GB/T 1.1—2020提出的規(guī)則嚴(yán)格執(zhí)行.

4.2 標(biāo)準(zhǔn)推進(jìn)計(jì)劃

標(biāo)準(zhǔn)的建設(shè)需要基于調(diào)研、匯總、論證、研討、分析、總結(jié)、刪減，形成通用性的建議和結(jié)論.一個(gè)標(biāo)準(zhǔn)的建立往往需要大量的專業(yè)人員投入，而合理的工作拆解和分工是標(biāo)準(zhǔn)建設(shè)的第1步.

標(biāo)準(zhǔn)工作小組從成立初期即采用分體系、分小組的責(zé)任制模式，對復(fù)雜的標(biāo)準(zhǔn)工作進(jìn)行拆解，如圖2所示:

圖2 標(biāo)準(zhǔn)工作小組責(zé)任拆解

工作拆解為小組成員框定研究方向，在前期豐富素材的基礎(chǔ)上，采取集中學(xué)習(xí)、分組討論和自主研究等形式，進(jìn)行“去粗去精，去偽存真、由此及彼、由表及里”式研究，確保調(diào)研觀點(diǎn)的準(zhǔn)確、可靠[6].

各小組負(fù)責(zé)對應(yīng)體系的調(diào)研項(xiàng)設(shè)計(jì)、現(xiàn)場調(diào)研、調(diào)研結(jié)果匯總、調(diào)研結(jié)果論證等工作.由專業(yè)協(xié)助單位提供調(diào)研培訓(xùn)、標(biāo)準(zhǔn)編寫培訓(xùn)等工作，并對小組工作提供必要保障.

標(biāo)準(zhǔn)推進(jìn)設(shè)置總協(xié)調(diào)人負(fù)責(zé)總體工作協(xié)調(diào)，并設(shè)置評委專家組對小組成果進(jìn)行考核評審.

標(biāo)準(zhǔn)工作的推進(jìn)計(jì)劃采用“甘特圖”工具進(jìn)行管理，將調(diào)研工作階段化，并設(shè)置階段性里程碑，如圖3所示.

5 設(shè)計(jì)標(biāo)準(zhǔn)調(diào)研方案

標(biāo)準(zhǔn)調(diào)研方案設(shè)計(jì)應(yīng)充分參考市場調(diào)研和數(shù)據(jù)分析方法論，選擇適合標(biāo)準(zhǔn)主題的調(diào)研對象、調(diào)研類型、調(diào)研方式方法，保障調(diào)研工作的高效執(zhí)行.

5.1 明確調(diào)研對象

標(biāo)準(zhǔn)調(diào)研對象的選取應(yīng)充分考慮調(diào)研基數(shù)和投入產(chǎn)出比.

本次標(biāo)準(zhǔn)為地方標(biāo)準(zhǔn)，調(diào)研對象應(yīng)從蘇州市的綜合醫(yī)院、特色醫(yī)院、特色醫(yī)療場景中選取.而調(diào)研對象數(shù)量的選擇既要考慮覆蓋度問題，又要考慮調(diào)研人力、調(diào)研時(shí)間的投入和安排.對于業(yè)務(wù)架構(gòu)相似、應(yīng)用系統(tǒng)廠商相同的醫(yī)院進(jìn)行合理的去重篩選，集中資源投入到具有特色的醫(yī)療業(yè)務(wù)和醫(yī)療場景的醫(yī)院.

標(biāo)準(zhǔn)工作小組最終選取蘇州市5家三甲綜合醫(yī)院和3家三甲?？漆t(yī)院作為主要調(diào)研對象，同時(shí)涵蓋中小醫(yī)院、醫(yī)聯(lián)體、醫(yī)共體、分級診療的場景調(diào)研.調(diào)研對象的選擇實(shí)現(xiàn)了蘇州市90%以上的醫(yī)療場景覆蓋.

圖3 2022年標(biāo)準(zhǔn)工作推進(jìn)計(jì)劃

5.2 選擇調(diào)研類型

標(biāo)準(zhǔn)調(diào)研前應(yīng)充分理解業(yè)務(wù)邏輯和系統(tǒng)架構(gòu)，靈活運(yùn)用“探索性調(diào)研”“因果調(diào)研”“描述性調(diào)研”3種調(diào)研類型.

“探索性調(diào)研”，即通過醫(yī)院信息系統(tǒng)標(biāo)準(zhǔn)解讀和小組內(nèi)部討論，結(jié)合醫(yī)療行業(yè)發(fā)生過的數(shù)據(jù)泄露事件，梳理出醫(yī)院數(shù)據(jù)安全的重點(diǎn)風(fēng)險(xiǎn)要素.標(biāo)準(zhǔn)工作小組從管理、技術(shù)層面梳理風(fēng)險(xiǎn)原因，形成調(diào)研思路.如醫(yī)院統(tǒng)方數(shù)據(jù)泄露場景、醫(yī)院科研數(shù)據(jù)泄露場景可采用此調(diào)研類型進(jìn)行提前探索，提升現(xiàn)場調(diào)研的針對性.

“描述性調(diào)研”，即通過對各醫(yī)院的業(yè)務(wù)系統(tǒng)現(xiàn)狀開展評估分析，明確醫(yī)院的通用性安全問題，提煉出具體的調(diào)研方向和調(diào)研模板.如醫(yī)院數(shù)據(jù)庫的備份恢復(fù)問題、HIS數(shù)據(jù)庫加密問題等可采用此調(diào)研類型開展.

“因果調(diào)研”，即針對調(diào)研出的數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)狀，評估是否可以通過一定的安全手段降低風(fēng)險(xiǎn)，從而形成明確的安全建設(shè)建議.要求類標(biāo)準(zhǔn)的內(nèi)容主要來自于因果調(diào)研.

3種調(diào)研類型的靈活組合能夠保障調(diào)研范圍的覆蓋度，同時(shí)能夠有效地支撐標(biāo)準(zhǔn)的建設(shè)落地.

5.3 調(diào)研方式方法

標(biāo)準(zhǔn)調(diào)研的推進(jìn)應(yīng)充分評估調(diào)研對象的現(xiàn)狀，靈活采取“重點(diǎn)調(diào)研”“典型調(diào)研”2種調(diào)研方式.

“重點(diǎn)調(diào)研”主要面向蘇州市大型三甲醫(yī)院，分析大型醫(yī)院信息系統(tǒng)存在的數(shù)據(jù)安全風(fēng)險(xiǎn).大型醫(yī)院的信息系統(tǒng)建設(shè)一般屬于區(qū)域內(nèi)的行業(yè)標(biāo)桿，更具備代表性.中小醫(yī)院主要基于大型醫(yī)院的調(diào)研結(jié)論展開驗(yàn)證.

“典型調(diào)研”圍繞“醫(yī)療服務(wù)共同體”“醫(yī)療聯(lián)合體”等具備醫(yī)療協(xié)同業(yè)務(wù)的醫(yī)院開展.此類醫(yī)院不一定屬于大型醫(yī)院，但具備特殊的醫(yī)療業(yè)務(wù)，屬于標(biāo)準(zhǔn)調(diào)研的典型場景.

調(diào)研方法包含訪談、問卷、收集3種類別.調(diào)研前應(yīng)完成調(diào)研訪談模板和調(diào)查問卷的設(shè)計(jì).模板應(yīng)涵蓋重點(diǎn)調(diào)研對象“探索性調(diào)研”“因果調(diào)研”的調(diào)研內(nèi)容，并充分考慮到典型調(diào)研對象調(diào)研內(nèi)容的差異性.調(diào)研收集側(cè)重于對調(diào)研內(nèi)容的真實(shí)性驗(yàn)證，同時(shí)作為標(biāo)準(zhǔn)建設(shè)的基礎(chǔ)支撐.

合理利用調(diào)研方法能夠提升現(xiàn)場調(diào)研的執(zhí)行效率.本次調(diào)研工作針對醫(yī)院現(xiàn)有技術(shù)架構(gòu)、信息系統(tǒng)建設(shè)、日常管理、日常監(jiān)管等采用訪談的調(diào)研方法；針對醫(yī)院數(shù)據(jù)樣例、管理制度樣例等采用收集的調(diào)研方法；針對醫(yī)護(hù)人員安全意識則采用問卷的調(diào)研方法.

5.4 調(diào)研過程管理

標(biāo)準(zhǔn)調(diào)研的執(zhí)行應(yīng)具備完善的過程管理方案，通過組織架構(gòu)和職責(zé)設(shè)定，保障調(diào)研進(jìn)度以及調(diào)研質(zhì)量.

標(biāo)準(zhǔn)工作小組單獨(dú)設(shè)置評委專家組，對調(diào)研過程進(jìn)行監(jiān)督，并對調(diào)研質(zhì)量進(jìn)行評價(jià)，主要工作職責(zé)如下：

1) 調(diào)研過程質(zhì)量評估，如調(diào)研人員訪談過程是否規(guī)范、問卷填寫是否合格、工作記錄是否齊備、調(diào)研周期是否規(guī)范等.

2) 調(diào)研數(shù)據(jù)質(zhì)量評估，如受訪者的配合程度、問卷的設(shè)計(jì)是否被調(diào)查者理解、訪談內(nèi)容的回答率等.

3) 調(diào)研計(jì)劃管理，如調(diào)研計(jì)劃執(zhí)行情況、調(diào)研人員投入調(diào)控等.

4) 調(diào)研數(shù)據(jù)復(fù)核機(jī)制，如針對已完成的訪談結(jié)果、問卷結(jié)果，抽取一定的信息進(jìn)行回訪調(diào)研.

標(biāo)準(zhǔn)工作小組設(shè)置總協(xié)調(diào)人，負(fù)責(zé)總體標(biāo)準(zhǔn)工作推進(jìn)，為調(diào)研過程提供必要的技術(shù)和資源保障.

5.5 調(diào)研結(jié)果分析論證

調(diào)研結(jié)果分析主要是根據(jù)調(diào)研的目的，對調(diào)研收集到的資料進(jìn)行檢驗(yàn)、歸類，并開展論證分析.可采用“定量分析”“定性分析”2種靈活的分析方法，提升調(diào)研結(jié)果的整合效率.

“定量分析”主要針對以數(shù)量表示的調(diào)研結(jié)果.在本次調(diào)研中，定量分析主要用于分析醫(yī)院的數(shù)據(jù)安全運(yùn)營、評價(jià)指標(biāo).如醫(yī)院敏感數(shù)據(jù)數(shù)量與醫(yī)院規(guī)模的量級關(guān)系分析，敏感數(shù)據(jù)流轉(zhuǎn)數(shù)量與醫(yī)院人流量的量級關(guān)系分析等.

“定性分析”主要針對以文字為主的描述性調(diào)研結(jié)果.在本次調(diào)研中，定性分析主要用于分析醫(yī)院數(shù)據(jù)安全管理、防護(hù)措施的可行性.如數(shù)據(jù)全生命周期的管理制度在醫(yī)院可落地性分析，醫(yī)院技術(shù)防護(hù)建設(shè)對醫(yī)院業(yè)務(wù)的影響分析等.

調(diào)研結(jié)果論證是在調(diào)研分析之后經(jīng)過專家研討形成的通用性結(jié)論，并作為標(biāo)準(zhǔn)的主體內(nèi)容.非通用性的結(jié)論則按需形成標(biāo)準(zhǔn)附錄參考.

6 標(biāo)準(zhǔn)落地及推廣

標(biāo)準(zhǔn)的落地需要經(jīng)過行業(yè)專家和標(biāo)準(zhǔn)委員會(huì)的評審，評審主要對標(biāo)準(zhǔn)建設(shè)支撐材料、標(biāo)準(zhǔn)建設(shè)論證結(jié)果進(jìn)行審核，并對標(biāo)準(zhǔn)中描述本標(biāo)準(zhǔn)和相關(guān)標(biāo)準(zhǔn)的銜接關(guān)系進(jìn)行核查.

標(biāo)準(zhǔn)的推廣包括互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評、標(biāo)準(zhǔn)實(shí)施評估、標(biāo)準(zhǔn)應(yīng)用管理培訓(xùn)和宣貫等多種方式[7].標(biāo)準(zhǔn)工作小組后續(xù)會(huì)編制數(shù)據(jù)安全治理實(shí)施指南和宣貫材料，并開設(shè)專題研討會(huì)，加強(qiáng)醫(yī)院對標(biāo)準(zhǔn)的理解，提升標(biāo)準(zhǔn)的推廣效果.

7 結(jié) 語

衛(wèi)生信息標(biāo)準(zhǔn)化工作是衛(wèi)生信息化建設(shè)的基礎(chǔ)和重要組成部分，要實(shí)現(xiàn)信息互聯(lián)互通，數(shù)據(jù)共享應(yīng)用，建設(shè)完善的標(biāo)準(zhǔn)體系和推進(jìn)標(biāo)準(zhǔn)應(yīng)用是關(guān)鍵[8].《醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范》是標(biāo)準(zhǔn)工作小組結(jié)合蘇州地方衛(wèi)生健康行業(yè)現(xiàn)狀提煉的醫(yī)院數(shù)據(jù)安全治理體系，也是蘇州市標(biāo)準(zhǔn)協(xié)會(huì)在數(shù)據(jù)安全標(biāo)準(zhǔn)化邁出的第1步.標(biāo)準(zhǔn)的建設(shè)經(jīng)驗(yàn)將為區(qū)域內(nèi)各行業(yè)數(shù)據(jù)安全體系化建設(shè)工作持續(xù)賦能.