劉洪 梁瑞丹

摘要：電子健康檔案一直是國內外醫(yī)療衛(wèi)生信息化建設的研究熱點，對電子健康檔案數(shù)據進行治理是提升其價值的必經之路。論文運用5W1H分析法，對電子健康檔案數(shù)據建設過程中存在的突出問題進行分析與研究，梳理了電子健康檔案數(shù)據的治理動因、治理內容、治理主體、治理場景與階段，最后提出細化管理工作、統(tǒng)一數(shù)據標準、優(yōu)化數(shù)據質量、推動數(shù)據共享、加強數(shù)據保護的具體實踐策略，以助力電子健康檔案數(shù)據優(yōu)質化建設。

關鍵詞：電子健康檔案 EHR數(shù)據 數(shù)據治理

電子健康檔案（electronic health records，EHR）數(shù)據作為健康醫(yī)療大數(shù)據的重要組成部分，蘊藏著巨大的醫(yī)療價值和科研價值，應用范圍廣泛。但目前存在的各種問題嚴重削弱了數(shù)據可發(fā)揮的價值，EHR數(shù)據治理的需求進一步深化。依據數(shù)據治理的概念，EHR數(shù)據治理可以理解為利益相關者以釋放數(shù)據資源價值為導向，秉承“以人為中心”的服務理念，運用相關治理方法、技術與工具，形成全周期數(shù)據分析流程，以實現(xiàn)EHR數(shù)據在不同領域和層級的創(chuàng)新性應用。

本文運用5W1H分析法，從治理動因（Why）、治理內容（What）、治理場景與階段（Where&When）、治理主體（Who）和治理策略（How）幾個方面入手，對EHR數(shù)據治理框架進行剖析，以期充分發(fā)揮EHR數(shù)據服務社會、服務民生的功效。

一、Why——EHR數(shù)據治理的動因

隨著大衛(wèi)生、大健康理念的深入，我國全民健康信息化建設成效顯著。在此背景下，EHR數(shù)據被賦予了更多的研究和利用價值。EHR數(shù)據利用方式的多元化，對其管理水平和質量也提出了更高的要求。

（一）EHR數(shù)據治理缺位制約數(shù)據價值的發(fā)揮

對EHR數(shù)據進行挖掘與整合能夠實現(xiàn)資源效益的最大化。但當前EHR數(shù)據整合能力不足、整體質量低下、保護力度不足等問題較為突出，并未得到相應的重視。EHR數(shù)據利用多以內部需求為主，未形成跨行業(yè)和跨領域的開放、共享與協(xié)同合力。此外，保障機制不到位、管理和技術人才短缺、有關部門的缺位問題仍然存在，嚴重阻礙了 EHR數(shù)據的價值釋放，亟須構建全面、合理的EHR數(shù)據治理體系。

（二）醫(yī)療服務的智慧化驅動EHR數(shù)據治理

智慧醫(yī)療是醫(yī)療信息化發(fā)展的產物，需要對醫(yī)院內部的大量數(shù)據進行整合、分析和挖掘，以提升人工智能判斷能力，從而實現(xiàn)準確、高效的醫(yī)療服務。這就要求醫(yī)療機構充分利用現(xiàn)有技術，將分散的EHR數(shù)據轉化為多維度、集成化、高質量的規(guī)范化數(shù)據，建立EHR數(shù)據共享與治理平臺，保證不同部門和業(yè)務系統(tǒng)之間的數(shù)據流動，滿足醫(yī)療服務的智能化需求。

（三）多層次的數(shù)據需求推動EHR數(shù)據治理

在公共衛(wèi)生事件頻發(fā)的大背景下，人們不只限于對當前健康狀況的監(jiān)測，收集和利用自身醫(yī)療數(shù)據的需求日益增強。由于EHR數(shù)據是醫(yī)療數(shù)據中占比較多且價值較大的核心資產，只有保證其采集和存儲時的真實性、完整性，才能最大程度地滿足用戶利用數(shù)據進行疾病干預和健康管理的需求。因此，對EHR數(shù)據進行全方位治理是滿足患者和用戶多樣化、多層次健康需求的重要舉措。

二、What——EHR數(shù)據治理的內容

依據EHR數(shù)據的特性，并結合上述問題以及國內外數(shù)據治理的重點內容（數(shù)據標準、數(shù)據質量和數(shù)據安全），本文總結出EHR數(shù)據標準、數(shù)據質量、數(shù)據共享和數(shù)據安全四個方面的治理內容。

（一）數(shù)據標準規(guī)范

國家衛(wèi)健委（原國家衛(wèi)生部）先后發(fā)布了90多項有關電子健康檔案的衛(wèi)生健康信息標準，但關注重點仍停留在健康信息本身的標準化工作上，平臺交互標準還不夠完善。[1] 2021—2022年，仍有32.89%的三級醫(yī)院缺乏數(shù)據標準或產品對標準的依從性差。[2]各醫(yī)療機構的角色定位、應用需求存在差異，國家統(tǒng)一標準規(guī)范的使用比例不高，區(qū)域“各行其是”的現(xiàn)象在一定程度上阻礙了電子健康檔案統(tǒng)一標準規(guī)范的進程，制約了EHR數(shù)據的互聯(lián)互通，形成了數(shù)據壁壘。

（二）數(shù)據質量管理

數(shù)據質量不僅指數(shù)據的準確性，還包括相關性、及時性、可比性、可獲取性、可解釋性等若干組成要素。[3]EHR數(shù)據來源不唯一，需要對接的系統(tǒng)數(shù)量繁多，數(shù)據內容與格式多樣，各地醫(yī)療信息化建設水平有所差異。因此，當數(shù)據管理水平跟不上數(shù)據爆炸式增長的狀態(tài)時，就會出現(xiàn)關鍵信息缺失、準確度不足、數(shù)據不一致和數(shù)據冗余等問題，大大降低醫(yī)療工作效率。

（三）數(shù)據共享范圍

目前我國EHR數(shù)據所有權、管理權和使用權的法律邊界有待進一步明確，數(shù)據需求方利益分配具有不規(guī)則性，缺乏完善的協(xié)商與反饋機制，導致數(shù)據的流通與共享力度不足。據《全民健康信息化調查報告（2021）》顯示，2019—2021年中部地區(qū)省級EHR數(shù)據共享的平均值為22萬次，遠遠低于東部地區(qū)的共享平均值。由此可見，法律機制不完善、協(xié)商機制不健全、各地區(qū)信息化差異較大等問題限制了EHR數(shù)據的高效整合與共享，從而導致服務內容與服務方式受限。

（四）數(shù)據安全管理

EHR數(shù)據具有較強的隱私性和敏感性，《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據安全法》《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》將EHR數(shù)據列為隱私信息，但對EHR數(shù)據權屬、權責認定與具體懲罰措施沒有做進一步的解釋。[4]《中華人民共和國檔案法》也沒有對非法利用EHR數(shù)據所需承擔的法律責任和硬性處罰做具體規(guī)定。另外，醫(yī)療行業(yè)總體風險級別較高，各等級醫(yī)療機構的專用網絡也存在安全風險，加強數(shù)據安全的監(jiān)管與個人隱私的保護已是刻不容緩。

三、Who——EHR數(shù)據治理的主體

EHR數(shù)據治理要考慮到相關利益主體所發(fā)揮的作用，強調各個層級、不同角色的參與性。首先，國家和地方政府作為EHR數(shù)據的頂層規(guī)劃者，應協(xié)同制定治理目標和方針，以系統(tǒng)全面的視角審視電子健康檔案建設過程中涉及的參與主體和數(shù)據要素問題，積極推進EHR數(shù)據治理。其次，作為EHR數(shù)據的主要利用者，醫(yī)療機構應保證數(shù)據收集的真實性和原始性，制定數(shù)據代碼、數(shù)據共享接口等關鍵性標準與規(guī)范，注重數(shù)據質量與數(shù)據安全，積極探索數(shù)據長期存儲的方式，提高數(shù)據的可用性。第三方健康服務機構應依據法律規(guī)定，合理利用醫(yī)療機構所存儲的EHR數(shù)據，增強數(shù)據利用與分析能力，滿足居民的個性化健康服務需求。醫(yī)學研究中心應加大資源整合的規(guī)模和力度，積極挖掘EHR數(shù)據價值，將數(shù)據轉化為具體成果，為政策制定者提供科學依據。最后，作為EHR數(shù)據的生產者，公民應努力提升健康素養(yǎng)和信息自治能力，保證健康數(shù)據治理結果的有效性。

四、Where&When——EHR數(shù)據治理的場景與階段

從數(shù)據流動的角度來看，數(shù)據治理要依靠人的主導作用，并沒有固定的治理地點一說，因此可以將Where和When看作治理場景與階段一同來討論。和電子文件生命周期一樣，電子健康檔案的發(fā)展也是一個分階段的運動過程，因此可以將其劃分為“系統(tǒng)與平臺設計—采集與整合—集成與歸檔—開發(fā)與利用—維護與監(jiān)管”五個階段。

（一）系統(tǒng)與平臺設計

統(tǒng)一的電子健康檔案系統(tǒng)與區(qū)域健康信息平臺可以解決醫(yī)療信息服務效率低下問題。其建設應由醫(yī)學行業(yè)、檔案行業(yè)以及信息技術領域相關人才共同探討，使總體架構和功能模塊既能滿足醫(yī)療機構間特定業(yè)務的調檔需求，又能實現(xiàn)EHR數(shù)據在整個生命周期的有序流動。同時該平臺應與公共衛(wèi)生系統(tǒng)和健康門戶網站等平臺之間實現(xiàn)功能交互，[5]滿足數(shù)據的無障礙共享。

（二）采集與整合

電子文件管理的前端控制原則適用于EHR數(shù)據的治理過程，即在數(shù)據形成和收集時就對其進行質量控制，規(guī)范數(shù)據來源與格式。采用數(shù)據庫日志挖掘解析技術、變更數(shù)據捕捉技術對EHR數(shù)據進行自動采集，輔以人工檢查的方式，優(yōu)化采集流程，提高數(shù)據質量。電子健康檔案中所包含的生物學數(shù)據、診斷型數(shù)據應依據其特點進行針對性采集，并對連續(xù)變化的信息進行定期記錄。

（三）集成與歸檔

EHR數(shù)據集成是對異構數(shù)據進行整合使之成為易于理解的結構化健康信息。[6]該過程可以采用ETL（extract load）技術，[7]首先將采集到的EHR數(shù)據抽取到臨時數(shù)據庫中，根據數(shù)據標準對散亂的數(shù)據進行校對，并對冗余值、錯誤值和不完整數(shù)據進行過濾；其次對語義異構的數(shù)據進行轉換，使其具備標識性和唯一性；最后將經過清洗轉換后的結構化數(shù)據加載到目標存儲庫中，發(fā)揮其作為電子檔案的憑證與利用價值。

（四）開發(fā)與利用

EHR數(shù)據作為反映個人體征狀態(tài)的數(shù)據是不斷更新的，其價值通常只增不減。但當前我們對EHR數(shù)據的挖掘和分析能力相對不足，EHR數(shù)據體現(xiàn)的主要是其憑證價值，情報價值大多也僅限于某些醫(yī)學研究方向。除了診療數(shù)據本身，健康體檢數(shù)據和重點人群健康管理記錄中的數(shù)據都是可供開發(fā)的對象，可在此基礎上分析用戶行為，利用數(shù)據開發(fā)技術將隱性知識轉變?yōu)轱@性知識，實現(xiàn)EHR數(shù)據價值層面的高效治理。

（五）維護與監(jiān)管

當前EHR數(shù)據多存儲于計算機等電子介質上，導致其內容與載體具有一定的可分離性，數(shù)據被傳播與篡改的概率大大提升。通常醫(yī)療衛(wèi)生部門對患者關鍵信息進行數(shù)據匿名和脫敏處理后仍有一定的漏洞，通過匹配其他外部數(shù)據等手段，一些數(shù)據仍可被辨別，傳統(tǒng)加密技術不足以保持數(shù)據共享和隱私保護之間的平衡。更可靠的網絡架構和技術、風險評估和安全保護制度已成為當前亟待采取的措施。

五、How——EHR數(shù)據治理的策略

針對以上所述的數(shù)據標準不一、數(shù)據質量低下、數(shù)據共享不足、數(shù)據安全存在隱患等問題，筆者認為應從以下五個方面入手開展EHR數(shù)據治理工作。

（一）細化管理工作，確保治理工作的順利開展

完善的組織架構對EHR數(shù)據良性發(fā)展有重要的支撐作用，能夠盡可能消除由于權責不清、協(xié)調不力而導致的醫(yī)療風險。建議在宏觀層面成立專門的健康數(shù)據領導機構或工作小組，負責統(tǒng)籌電子健康檔案的總體規(guī)劃、標準建設以及協(xié)調相關方之間的關系，并通過“自下而上”的反饋及時調整發(fā)展方向與模式，開展科學的決策。健康數(shù)據領導機構或工作小組內部還應包括數(shù)據監(jiān)管部門，定期評估醫(yī)療機構和醫(yī)療服務行業(yè)的運作情況，負責EHR數(shù)據的管理、運維和監(jiān)督，規(guī)范數(shù)據利用者的行為，平衡數(shù)據共享與安全之間的關系。此外，還應明確醫(yī)療機構內部各層級調閱和利用EHR數(shù)據的權利，設置分級管理程序，確保數(shù)據的有序流動。

（二）統(tǒng)一數(shù)據標準，確保EHR數(shù)據的互聯(lián)互通

統(tǒng)一的標準規(guī)范能夠提升信息化管理水平和EHR數(shù)據可利用程度。在標準制定方面，鼓勵醫(yī)療衛(wèi)生機構、相關行業(yè)協(xié)會、國家檔案局和其他社會團體等參與EHR數(shù)據的標準制定工作，[8]既要從實際效應出發(fā)，也應以《中華人民共和國檔案法》為法律依據，增強標準的合法性和可執(zhí)行性。在標準實施方面，各級衛(wèi)生行政機構應加大組織實施力度，保證電子健康檔案標準的落地應用，同時建立監(jiān)督和評估機制，作為優(yōu)化EHR數(shù)據標準的依據。

（三）優(yōu)化數(shù)據質量，確保EHR數(shù)據的價值顯現(xiàn)

數(shù)據質量是EHR數(shù)據治理的核心問題，可以依據全面質量管理中全面過程管理的概念，從前、中、后三個階段開展治理工作。前期錄入階段，應以執(zhí)行標準的操作規(guī)范為前提，以統(tǒng)一的專用網絡為支撐，以標準化錄入工具為途徑將EHR數(shù)據添加到現(xiàn)有信息系統(tǒng)中。中期監(jiān)控階段，運用字典映射、信息檢索、轉換加載、智能識別等各種治理工具開展數(shù)據清洗工作，力求從源頭減少臟數(shù)據，保證后續(xù)數(shù)據傳輸和分析的準確性。后期評測階段，構建衡量指標明確、可量化、操作性強的數(shù)據質量評估體系，通過“校驗-反饋-優(yōu)化”的流程使數(shù)據質量問題得到根本改善。

（四）推動數(shù)據共享，確保EHR數(shù)據的多元服務

醫(yī)療衛(wèi)生信息平臺建設力度不足限制了EHR數(shù)據的利用價值。因此，要建設以業(yè)務需求為導向的EHR數(shù)據共享與應用平臺，在區(qū)域醫(yī)療聯(lián)合體內實現(xiàn)居民健康檔案、電子病歷數(shù)據庫、全員人口信息數(shù)據庫三大支撐數(shù)據庫的互聯(lián)互通，將不同來源的數(shù)據進行規(guī)范化處理后上傳至統(tǒng)一平臺，保持數(shù)據的同步更新。這樣，數(shù)據利用方經過申請和審查就可以一次性調用所需數(shù)據。同時對接各醫(yī)療機構，實現(xiàn)診療結果之間的互認，為居民提供一站式服務，形成完善的“建檔-管檔-用檔”體系。共享范圍的擴大化推動著健康服務的多元化，為決策支持、精準醫(yī)療、智慧服務等領域提供數(shù)據基礎。

（五）加強數(shù)據保護，確保公民的隱私安全

保護數(shù)據安全可從法律層面、技術層面、管理層面三個方面著手。首先是制定專門的健康數(shù)據保護法，包括增加公民對自身健康數(shù)據的所有權和自主權，提供更全面的個人信息隱私保護規(guī)則，落實具體的懲罰措施。其次是融入技術應用，建立完善的信息安全防護體系?？梢曰跀?shù)據的敏感性，采用分級管理制度，制定并使用授權許可協(xié)議，[9]對數(shù)據風險進行及時評估。最后是優(yōu)化管理流程，深化權責意識。在EHR數(shù)據的采集、存儲、共享、銷毀等階段制定詳細的管理流程，保證EHR數(shù)據流通過程可追溯，建立問責和激勵機制，落實被授權人員的權利與責任。

六、結語

EHR數(shù)據治理是一個復雜的社會性和技術性問題，必須開展跨領域、跨學科的多方協(xié)作，不斷提升數(shù)據質量、促進數(shù)據共享、完善服務體系、保障數(shù)據安全，才能發(fā)揮電子健康檔案的長期效益，促進EHR數(shù)據全生命周期內的良性循環(huán)，推動檔案治理現(xiàn)代化，逐步實現(xiàn)健康中國建設的目標。

注釋及參考文獻：

[1]中華人民共和國國家衛(wèi)生健康委員會.衛(wèi)生健康標準[EB/OL].（2023-10-07）[2023-10-28].http：//www.nhc. gov.cn/wjw/wsbzxx/wsbz.shtml.

[2]中國醫(yī)院協(xié)會.2021—2022年度中國醫(yī)院信息化狀況調查報告[EB/OL].（2023-02-022）[2023-10-28].https：// www.chima.org.cn/Html/News/Articles/16012.html.

[3]余芳東.國外政府統(tǒng)計數(shù)據質量管理及最新發(fā)展[J].調研世界，2019（11）：60-64.

[4]鐘其炎.電子健康檔案信息泄露通知制度的國際經驗及借鑒——基于美國、歐盟、澳大利亞、中國的比較分析[J].檔案與建設，2019（1）：39-42；52.

[5]韋佳雯，袁曦臨.基于用戶體驗的公眾健康信息網站可用性研究[J].情報探索，2022（9）：56-63.

[6]吳信東，董丙冰，堵新政，等.數(shù)據治理技術[J].軟件學報，2019，30（9）：2830-2856.

[7]劉夢蘇.ETL技術在數(shù)據分析系統(tǒng)中的應用初探[J].信息通信，2018（8）：202-203.

[8]劉璐瑤，曹航.電子健康檔案數(shù)據治理發(fā)展方向分析[J].北京檔案，2021（6）：14-19.

[9]劉曉娟，孫鏝莉.生命周期視角下科學數(shù)據安全分級管理實踐與啟示[J].情報理論與實踐，2023，46（3）：68-74.

作者單位：安徽大學管理學院