《四川省健康医疗大数据共享应用指南(T-SHIA 8—2020).pdf》由会员分享,可在线阅读,更多相关《四川省健康医疗大数据共享应用指南(T-SHIA 8—2020).pdf(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 ICS 11.020 C 07 团体标准 T/SHIA 82020 四川省健康医疗大数据共享应用指南 Sharing application Guide forHealth care Big data of Sichuan 2020-11-11 发布 2021-01-01 实施 四川省卫生信息学会 发布 T/SHIA 82020 2 目 录 前 言.3 引 言.4 1 范围.5 2 规范性引用文件.5 3 术语和定义.5 4 数据分级分类.7 4.1 数据分级.7 4.2 数据分类.8 5 数据应用分类.9 5.1 目的分类.9 5.2 角色分类.11 5.3 场景分类.11 6 共享程度分
2、类.13 6.1 完全共享.13 6.2 协议共享.13 6.3 脱敏共享.13 6.4 不予共享.13 7 数据共享原则.13 8 数据共享目录.13 9 数据共享方式.14 9.1 共享资源池.14 9.2 业务协同数据共享.16 9.3 点对点数据合作.16 10 数据共享场景.17 10.1 医院诊疗场景.17 10.2 互联网医疗场景.20 10.3 个人应用场景.23 10.4 科学研究场景.24 10.5 产业化应用场景.28 10.6 政府管理场景.29 附 录 A.31 附 录 B.32 附 录 C.37 T/SHIA 82020 3 前 言 本标准按照 GB/T1.1 20
3、20 的规定起草。请注意本标准的其他内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由四川省卫生健康委员会提出并归口。本标准主要起草单位:四川省卫生健康委员会、四川省卫生健康信息中心、四川省卫生信息学会。本指南主要起草人:周力、潘惊萍、沈明辉、林晓东、邓韧、谭坤、吴沧浪、胡娟、马鸣、向海平、毛云鹏、于志华、段占祺 T/SHIA 82020 4 引 言 在国家实施网络强国战略,全面推行大数据战略、“互联网+”行动计划的浪潮下,整个医疗卫生行业以及大健康产业正在进入蓬勃发展期,大数据、人工智能等新技术的应用,催生出健康服务新需求、新产业、新模式、新业态。在此时代背景下,依据健康医
4、疗大数据应用政策变化与发展制定数据共享应用指南,为各行各业应用数据资源提供参考依据,加快推动健康医疗大数据全方位、跨领域的应用合作,深化健康医疗大数据在决策支持、便民惠民、临床科研、产业促进等方面的应用显得尤为重要。T/SHIA 82020 5 四川省健康医疗大数据共享应用指南 1 范围 本指南适用于指导四川省健康医疗数据控制者对省内健康医疗数据进行共享、交换、分析、利用。本指南给出了四川省健康医疗数据控制者在使用省内健康医疗数据时,确定如何使用、利用程度等的参考指南。本指南给出了四川省内医疗卫生相关主管部门以及第三方评估机构等组织开展健康医疗数据的治理、分析、利用、转化等工作时参考指南。2
5、规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅标注日期的版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用于本指南。GB/T 250692010 信息安全技术 术语 GB/T 352732017 信息安全技术 个人信息安全规范 GB/T 352742017 信息安全技术 大数据服务安全能力要求 GB/T 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 379642019 信息安全技术 个人信息去标识化指南 WS/T 5982018 卫生统计指标 3 术语和定义 下列术语和定义适用于本文件。3.1 个人健康医疗数
6、据 能够单独或者与其他信息结合识别特定自然人或者反映特定自然人生理或心理健康的相关数据。注:涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。3.2 健康医疗数据 包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。T/SHIA 82020 6 注:例如经过对群体健康医疗数据处理后得到的群体总体医疗数据分析结果、趋势预测和疾病防治统计数据等。3.3 个人健康医疗数据主体 个人健康医疗数据所标识的个人。3.4 健康医疗数据控制者 能决定健康医疗数据处理目的、方式等的组织或个人。3.5 健康医疗服务 由健康医疗领域专业人员或专业辅
7、助人员提供的对健康状况有影响的服务。3.6 健康医疗信息系统 以计算机可处理的形式采集、存储、处理、传输、访问、销毁健康医疗数据的系统。3.7 健康医疗专业人员 经政府或行业组织授权有资格履行特定健康医疗服务职责的人员。3.8 受限制数据集 经过基本的去标识化处理,但仍可识别相应个人的、需要保护的个人健康医疗数据集。注 1:例如删除与个人及其家属、家庭成员和雇主直接相关的标识。注 2:该数据集可在未经个人授权的情形下用于科学研究、医学/健康教育、公共卫生等目的。3.9 治疗笔记 T/SHIA 82020 7 健康医疗专业人员在提供健康医疗服务过程中记录的观察、思考、方案探讨、结论等内容。注:治
8、疗笔记具有知识产权属性,归健康医疗专业人员及其单位所有。3.10 披露 将个人健康医疗数据向特定个人或组织进行转让、共享,以及人群健康医疗数据和经过脱敏处理之后的个人健康医疗数据向不特定个人、组织或社会公开发布的行为。3.11 临床研究 用于确认针对人的药物、医疗器械、生物制品、体外诊断试剂、临床信息系统、诊断产品和治疗方案等的安全性和有效性的研究。注:属于医学研究的一个分支。4 数据分级分类 4.1 数据分级 根据数据重要程度和风险级别,分级可划分为以下 5 级:第 1 级:可完全公开使用的数据。例如医院名称、地址、电话和网站等。第 2 级:较大范围内可以访问使用的数据。例如不能标识个人身份
9、的数据,各科室医生均可以用于研究分析。第 3 级:中等范围内可以访问使用的数据。例如经过部分去标识化处理,但仍可能重标识的数据;或者相关医护人员可以查看的概要级资料。第 4 级:较小范围内可以访问使用的数据。例如可以直接标识个人身份的数据,仅限于治医生访问。第 5 级:极小范围内严格限制访问使用的数据。例如绩效评价、药品消耗等数据,或者特殊病种的详细资料。表 1 各级数据特征 数据分级 数据特点 适用场合 特征与案例 数据共享要点 第1级 业务要求:可公开发布 数据内容:某些统计值 数据接收与使用者:大众 公告 需要公众了解,例如剩余床位信息、剩余可就诊号源信息 是否可公开需要评审 第2级 业
10、务要求:不需要识别个人 管理、研例如病例分析、各类病应进行去标识化T/SHIA 82020 8 数据内容:一般人口信息、各类医疗、卫生服务信息 数据接收与使用者:不可识别 究、教育与统计分析 种分布统计、流行病研究、疾病队列研究等 场景举例:临床研究、医学健康教育、药品/医疗器械研发 处理,通过协议或 领 地 模 式 管控,应确保数据的完整性和真实性 第3级 业务要求:服务对象个人可识别,周边人不易识别 数据内容:部分个人可识别信息或代码,与其他信息内容分离,例如张XX、排队序号等 数据接收与使用者:不识别个人,局部小范围人群 服务对象告知 在公开场合通知服务对象,例如门诊叫号、检查叫号、体检
11、服务叫号等 个人信息需部分遮蔽,环境与接收人数量受到限制 第4级 业务要求:必须准确识别个人 数据内容:包含完整准确的个人健康医疗数据 数据接收与使用者:可识别的个人、有审计、保护隐私义务 个性化服务与管理 针对个人的医疗服务、卫生健康服务,传染病管控、基因组测序等 场景举例:医院互联互通、远程医疗、健康传感数据管理、移动应用、商保对接 由于涉及个人标识信息,环境与接收人应严格管控,应高标准保证数据完整性和可用性 第5级 业务要求:运营需要 数据内容:绩效或药品消耗等 数据接收与使用者:可识别的个人、有审计、有保密义务 医院运营管理 医院运营需要,仅限相关责任人知悉。例如绩效评价、药品采购 身
12、份鉴别、访问控制 4.2 数据分类 健康医疗数据可以分为卫生资源数据、个人属性数据、电子病历数据、健康档案数据、医疗支付数据、公共卫生数据等。(1)卫生资源数据是指那些可以反映卫生服务人员、卫生计划和卫生体系的能力和特点的数据。(2)个人属性数据指能够单独或者与其他信息结合识别特定自然人的数据,分为自然和社会属性。(3)电子病历数据是指能反映医疗保健、门诊、住院、出院和其他医疗服务情况的数据。(4)健康档案数据是指能反映个人健康情况或同个人健康情况有着密切关系的数据。(5)医疗支付数据是指医院在提供医疗服务过程中所有与费用相关的数据。(6)公共卫生数据是指关系到国家或地区大众健康的公共事业相关
13、数据。表 2 健康医疗数据分类与范围 数据类型 范围 卫生资源数据 区域内卫生资源配置数据,包括各类医疗卫生机构人、财、物等基本数据、机构诊疗运营数据、医院公卫服务数据等。个人属性数据 1)人口统计信息,包括姓名、年龄、出生日期、性别、民族、国籍、婚姻状况、职业、住址、工作单位、家庭成员信息、联系人信息、收入等;T/SHIA 82020 9 2)个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像、健康卡个人属性数据号、住院号、各类检查检验相关单号等;3)个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;4)个人健康监测传感设备 ID 等。5)个人生物识别信息,包
14、括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等。电子病历数据 医院信息管理系统中,门(急)诊病历、门(急)诊处方、住院医嘱、检查检验报告、用药信息、病程记录、手术记录、麻醉记录、输血记录、护理记录、入院记录、出院小结、转诊(院)记录、知情告知信息、基因测序、转录产物测序、蛋白质分析测定、代谢小分子检测、人体微生物检测等。健康档案数据 主诉、现病史、既往病史、体格检查(体征)、家族史、症状、健康体检数据、遗传咨询数据、可穿戴设备采集的健康相关信息、生活方式等。医疗支付数据 1)医疗交易信息包括医保支付信息、交易金额、交易记录等;2)保险信息包括保险账号、保险状态、保险金额等。公共卫生数据 环境
15、卫生数据、传染病疫情数据、疾病监测数据、疾病预防数据、出生死亡数据等。5 数据应用分类 5.1 目的分类 健康医疗数据的使用目的一般可分为医疗卫生服务、监督管理、决策支持、临床研究、健康生活、医学教育和二次利用等。表 3 使用目的分类 序号 使用目的 描述 涉及的相关方 相关方举例 1 获取医疗 卫生服务 主要关注的是如何能获得可及的、优质的医疗卫生服务;获取连续的健康医疗数据、全程的健康管理等方面 居民个人 患者、健康个人 2 提供基本 医疗服务 提供基本医疗和基本公共卫生服务与管理,例如门急诊、常见病的住院治疗、妇幼保健、计划生育、免疫接种、慢病管理、老年保健、康复、健康教育等基本医疗、预
16、防保健服务 基层医疗卫生服务机构 社区卫生服务机构 乡镇卫生院 诊所 3 提供专业医疗卫生服务 疾病管理、卫生管理、应急管理、医疗咨询等,对患者进行检查、诊断、治疗和康复等方面的服务以及与这些服务有关的提供药品、医用材料器具、救护车、病房住宿和饮食的业务 专业医疗卫生服务 医院 疾病预防控制机构 妇幼保健机构 急救中心 血站 T/SHIA 82020 10 生殖遗传咨询机构 4 监督管理 以政府为核心的公共部门整合社会的各种力量,强化政府的治理能力,提升政府绩效和公共服务品质,从而实现公共的福利与公共利益。提高区域资源共享水平、强化绩效考核、提高监督管理能力、化解疾病风险等。卫生行政管理机构
17、卫健委 食品药品监督管理机构 卫生监督机构 5 决策支持 通过大量健康数据进行统计分析,推动医保/新农合业务的开展,完成审核监督、定点医疗机构布点、医保政策制定或更新等辅助管理 其他医疗卫生服务相关机构 医疗保险机构 民政部门 从民政系统获取妇女婚姻、残疾人群信息,将划定年龄段的已婚女性作为孕产妇保健预备管理对象,为残疾人群建立残障专项档案、提供残疾康复管理 公安部门 获取出生人口信息、户口迁入人口信息,触发新增人群(出生、户口迁入)的健康档案建档工作 金融保险机构 6 提供医疗卫生辅助服务 为居民提供更加丰富更加便捷的健康服务 信息系统供应商 为医疗卫生服务机构提供专业化的信息系统和技术支持
18、 医疗设备供应商 为医疗卫生服务机构提供专业化的医疗设备和技术支持 医药企业 7 临床研究 以患者为主要研究对象的医学科学研宄,主要分析研究疾病的病因、诊断、治疗、预防、自然病程及预后等方面的重要问题 科研机构 8 健康生活 包括通过获取本人的医疗数据来督促人们改变不良的行为习惯,帮助养成积极健康的生活方式等 体检中心、养老院、健康管理机构 9 医学教育 根据社会需求,有目的、有计划、有组织地培养医药卫生人才的教育活动,一般多指大学水平的医学院校教育 医学教育机构 医学教育机构 10 二次利用 政府部门、科研人员、企业公司等第三方对一定批量的医疗数据进行二次分析利用(分析利用目的与数据采集目的
19、不同)第三方 政府部门、科研人员、企业公司等 数据汇聚中心 医疗机构、区域卫生信息平台、T/SHIA 82020 11 医联体、学术平台等 5.2 角色分类 针对特定数据,在特定的场景,相关组织或个人可划分为以下四类角色。针对特定的组织或个人,围绕特定的数据,在特定的场景,只能归为其中的一个角色。a)个人健康医疗数据主体(简称 主体):个人健康医疗数据所标识的个人。b)健康医疗数据控制者(简称 控制者):能决定健康医疗数据处理目的、方式及范围等的组织或个人,包括提供健康医疗服务的组织、医保机构、政府机构、健康医疗科学研究机构、个体诊所等,其以电子形式传输或处理健康医疗数据。判断组织或个人能否决
20、定健康医疗数据的处理目的、方式及范围可以考虑:(1)该项健康医疗数据处理行为是否属于该组织或个人履行某项法律法规规定所必须;(2)该项健康医疗数据处理行为是否为该组织或个人行使其公共职能所必须;(3)该项健康医疗数据处理行为是否由该组织或个人自行决定;(4)是否由相关个人或者政府授权。c)健康医疗数据处理者(简称 处理者):代表控制者采集、使用、处理或披露其掌握的个人健康医疗数据,或为控制者提供涉及个人健康医疗数据的使用、处理或者披露服务的相关组织或个人。常见的处理者有:健康医疗信息系统供应商、健康医疗数据分析公司、辅助诊疗解决方案供应商等。d)健康医疗数据使用者(简称 使用者):针对特定数据
21、的特定场景,不属于主体,也不属于控制者和处理者,但对健康医疗数据进行利用的相关组织或个人。5.3 场景分类 基于角色以及角色之间的数据流动,数据流通使用场景可分为以下 6 类。1.主体-控制者间数据流通使用 2.控制者-主体间数据流通使用;3.控制者内部数据流通使用 4.控制者-处理者间数据流通使用;5.控制者间数据流通使用;6.控制者-使用者间数据流通使用 表 4 不同场景数据共享处理要点 场景分类 数据共享处理要点 场景与用户举例 T/SHIA 82020 12 场景分类 数据共享处理要点 场景与用户举例 主体-控制者间 数据流通 控制者:采集数据知情同意 场景举例:医院就诊、健康传感、移
22、动应用 主体:个人 控制者:医疗机构、科研机构、医保机构、商业保险公司、健康服务企业 控制者:加密、存储介质管控 控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控 控制者-主体间 数据流通 控制者:加密、存储介质管控 场景举例:患者查询 主体:个人 控制者:医疗机构 控制者:身份鉴别、访问控制、敏感数据控制 控制者内部数据使用 控制者:收集数据知情同意、审批 场景举例:内部数据使用 控制者:医疗机构 处理者:去标识化、权限管理、质量管理、元数据管理 控制者:审批授权、身份鉴别、访问控制、审计 控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控 控制者-处理者间
23、数据流通 控制者:传输前的审查、评估、授权;加密、审计、流量控制、存储介质管控 处理者:数据传输加密、传输方式控制 场景举例:医疗器械维护 控制者:医疗机构、政府机构 处理者:科研机构、健康医疗信息服务企业、医疗器械厂商 处理者:去标识化、权限管理、质量管理、元数据管理、审计 控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、管理处理者数据存储过程 处理者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、销毁机制 控制者间数据流通 控制者A:对接安全、加密、审计、流量控制、存储介质管控 控制者B:对接安全、加密、审计、流量控制、存储介质管控 场景举例:互联互通;远
24、程医疗 控制者:政府机构、医疗机构、医保机构 控制者A:审批授权、身份鉴别、访问控制、审计 控制者B:审批授权、身份鉴别、访问控制、审计 控制者A:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、销毁机制 控制者B:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、销毁机制 控制者-使用者间数据流通 控制者:传输前的审查、评估、授权;加密、审计、流量控制、存储介质管控 场景举例:商保对接、临床研究、二次利用 控制者:医疗机构 使用者:商业保险公司、科研机构 使用者:审批授权、身份鉴别、访问控制、审计 控制者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控、管理
25、使用者数据存储过程 使用者:境内存储、加密、分类分级、去标识化、备份恢复、存储介质管控 T/SHIA 82020 13 6 共享程度分类 6.1 完全共享 完全共享指数据可进行完全公开的共享,主要对应数据分级中的第 1 级。6.2 协议共享 协议共享是指与特定对象通过达成共享协议或指定共享授权的方式进行有条件的共享,主要对应数据分级中的第 2 级。6.3 脱敏共享 脱敏共享是指采用数据脱密技术对指定数据进行脱密处理后进行共享,主要对应数据分级中的第 3 级、第 4 级。6.4 不予共享 不能共享指涉及到个人隐私信息的数据一般情况下不能对外共享,主要对应数据分级中的第 5 级。本指南中数据共享均
26、不包括司法、公安等非盈利性目的利用、必须追溯到个人信息的情况。7 数据共享原则 按照科学数据共享机制,根据数据加工程度、使用目的来确定数据共享内容及原则。-公益性健康医疗数据:无偿或非盈利性有偿共享(服务)。-限制性(战略性)健康医疗数据:限于卫生健康行政部门等政府及其他限制性使用,无偿共享(服务)。-商业险(产业化)健康医疗数据:有偿共享(服务)。8 数据共享目录 本指南中所指健康医疗大数据主要来源于:a)省卫健委依法依规履行职能过程中,委托省卫生健康信息中心统一建立的信息系统:包括但不限于全员人口库、基层卫生机构信息管理系统库、居民健康卡注册管理系统、互联网医疗服务监管平台系统、卫生资源和
27、医疗服务数据库、DRGs 系统、卫生人力资源管理及决策支持系统、贫困人口就医信息系统库、健康档案、全民健康信息平台、医疗三监管平台、省(统筹)平台、包虫病防控管理系统、省人口健康信息标准测试平台等系统中采集和获取的数据资源。T/SHIA 82020 14 b)各级各类医疗机构为开展业务建立的相关信息系统:包括但不限于电子病历、HIS、LIS、PACS 等系统中采集和获取的数据资源。各系统数据共享目录及共享程度详见附录 4。9 数据共享方式 按照数据共享的原则对数据进行科学的共享,主要采用共享资源池、业务协同数据共享和点对点数据合作的方式。省卫生健康委发布四川省健康医疗大数据应用管理办法,授权省
28、卫生健康信息中心省健康医疗大数据中心组织省级健康医疗大数据应用的评估审查工作。在数据需求机构向中心提交应用审查申请后,中心将依托第三方专业机构对大数据应用的相关平台或软件进行风险评估,对个人信息保护情况进行安全评估,并统一组织临床医学、信息技术、医学伦理、卫生管理、公共卫生、药学、卫生经济、社会学、法律等相关领域的专家,对应用的医学伦理情况进行审查并出具审查报告,并结合以上评估报告对数据的对外服务保密情况进行审查并出具审查报告。在完成以上评估和审查后,中心将审查合格的申请统一提交省卫健委审定。9.1 共享资源池 共享资源池是指数据资源可以随时的使用与共享,但是不随时的创建与产生的一种数据存储方
29、式。一般用于解决获取资源成本太高,或者资源总数量很少,但是又需要频繁的使用的问题。在共享资源池中数据采用不同的路径按相同的标准与格式进入数据资源池,数据的使用与共享方面则采用统一的流程和接口进行管控。共享资源池的建设技术方面尽量根据数据本身的特点、适合存储大文件的文件系统(以 G 甚至 T 为单位的文件)、存储节点与计算节点相结合(计算靠近数据)、存储节点和计算节点可根据需求分别扩展、安全自主可控服务器+分布式、所面向业务系统的架构、所面向用户群体的特征以及技术的先进性等方面选取适合的大数据存储相、计算的相关技术方案。目前国际上常用的大数据存储资源池技术主要由 Hadoop HDFS/HBas
30、e 为代表的大数据存储系统和 Server San 分布式存储方式组成,其采用服务器+互联网的系统架构。共享资源池建设还应充分考虑数据的安全性,主要包括数据存储的安全性和数据使用中的脱敏技术。数据的存储安全方面主要通过加密存储、加密传输、内部身份权限控制、数据灾备等方式保证存储数据的安全;在数据采集和使用中采取替代、混洗、数值变换、加密、遮挡、控制插入/删除等脱敏技术保护数据的隐私安全,在脱敏方法的选择上主要考虑数据可用性、真实性、时效性、重现性、系统资源消耗、脱敏规则可配置的要求,综合选择脱敏技术。T/SHIA 82020 15 9.1.1 共享资源池面向对象 共享资源池主要面向四类有关对象
31、:数据提供者、系统管理者、数据管理者、数据使用者。(1)数据提供者:主要指资源池中数据的提供方,其包括行业内各业务系统数据的提供方及行业外的数据提供方。(2)系统管理者:指共享资源池软硬件系统的前期建设和后期管理方,负有系统建设和管理运维的责任。(3)数据管理者:主要从事共享资源池内数据的管理、调度和数据开放共享的工作。(4)数据使用者:指对数据资源池中的数据有使用需求的一方。9.1.2 数据脱敏机制 共享资源池应充分考虑数据流转过程中前期、中期、后期的数据脱敏隐私保护机制,实时动态脱敏与常规静态脱敏相结合。(1)前期是指在数据生产的前端或数据汇聚过程中根据需要由数据的提供者或数据管理者对某些
32、敏感数据进行实时的动态脱敏处理,前端脱敏适合对隐私要求非常高的数据资源进行脱敏。(2)中期是指数据汇集到资源池后由数据的管理者对数据资源进行常规的静态批量化脱敏处理,该方式处理效率最高,适合对隐私安全要求相对不太高、大批量的数据进行脱敏。(3)后期是指在数据对外共享阶段根据隐私保护的条款和使用者的需求由数据管理者通过实时动态配置脱敏规则对共享部分的数据进行脱敏处理。9.1.3 共享资源池对外服务审批流程 共享资源池需通过咨询组评估和省级医疗卫生行政主管部门(四川省卫生健康委员会)的审批通过后方可开展数据采集和对外服务,审批流程如下:(1)由资源池建设方向省级医疗卫生行政主管部门提出共享资源池对
33、外服务的申请,并提供具体建设方案,其中应包含平台基础、平台设计、技术架构、平台部署、网络设计、安全管理措施、管理对象、服务对象、服务内容、管理制度、数据内容和数据来源等内容。(2)由咨询组对申请内容进行评估,出具评估报告。省级医疗卫生行政主管部门以评估报告为依据开展审批,并备案;若审批未获通过则按照审批意见进行相关改造,改造完成后重新提交审批。(3)审批通过后方可开展对外服务。9.1.4 数据共享使用流程 T/SHIA 82020 16 共享资源池中数据的共享使用应由使用者向管理者发起使用申请,并由管理者商议决定是否开放共享,由咨询组决定数据的共享程度及共享方式,最后在省级医疗卫生行政主管部门
34、进行登记备案。(1)由数据使用者向共享资源池的数据管理者提出数据使用申请,申请中应包含需使用数据的名称、范围、用途、共享方式和数据流转途径等基本要素。(2)数据管理者对申请内容的社会意义、安全性、可行性、经济性等方面进行评估,并提出数据共享使用评估意见,根据评估意见决定是否开放相应范围内的数据进行共享。(3)数据的共享程度及共享方式应通过咨询组进行评估确定。(4)评估通过后,由省级医疗卫生行政主管部门进行登记备案,记录数据使用的基本信息。(5)由数据管理者按照数据使用申请的内容和评估意见向数据使用者提供数据。9.2 业务协同数据共享 平台开展业务协同数据共享的应完全基于平台展开合作。数据应只通
35、过平台进行流转共享,共享数据不得流出各协同平台的范围。平台开展基本健康医疗服务的可直接进行业务协同,如需开展非基本健康医疗服务或商业合作服务的,原则上,基于全民健康信息平台开展业务协同的采取备案制,备案流程由平台管理方自行决定;基于非全民健康信息平台的业务协同采取审批制,由上级主管部门或平台所属级别卫健行政主管部门进行审批,审批流程如下:(1)由数据平台方统一向上级主管部门或平台所属级别卫健行政主管部门提出业务协同数据共享申请,应包含协同的各方平台描述、协同目的、协同方式、共享时限、成果产出、用途等。(2)由咨询组对申请内容做出评估,出具评估报告,根据评估报告为依据判定是否批准开展业务协同数据
36、共享。(3)申请通过后,由协同各方按照申请的内容和审批意见开展业务协同数据共享。9.3 点对点数据合作 开展点对点数据合作的,应采取一事一议的合作原则。合作双方应根据原始数据情况和数据需求约定合作的具体开展方式,确定数据的加密方式、流转方式(人工拷贝、专网传输、加密传输等)等。点对点数据合作流程(1)需开展点对点数据合作的由合作双方统一向业务开展区域的卫健行政主管部门提出点对点数据合作申请,应包含合作双方描述、合作基础、合作的目的、合作模式、合作的成果及用途等。(2)由咨询组对申请内容做出评估,出具评估报告,根据评估报告为依据判定是否批准开展点对点数据合作,审批通过后由上级卫生健康行政主管部门
37、备案。T/SHIA 82020 17(3)申请通过后,由合作双方按照申请的内容和审批意见开展点对点数据合作。10 数据共享场景 10.1 医院诊疗场景 10.1.1 院内互联互通 a)概述 在医院内实现各个系统间的数据互联互通,如 OA 系统与 his 间的联通,实现医生排班表与患者预约列表,挂号医生清单的联通;LIS/PACS 与电子病历、患者移动端的联动,实现患者和医生通过各自系统查看检验检查等。b)涉及相关方 医院内部各部门、科室;患者;医生 c)涉及数据集(1)院内 OA 系统的医生排班表;(2)医疗应用数据中的电子病历数据,包括“病历概要、门(急)诊病历、门(急)诊处方、检查检验记录
38、、一般治疗处置记录基本数据集、治疗处置-助产记录、护理-护理操作记录、护理-护理评估与计划、知情告知信息、住院病案首页、入院记录、住院医嘱基本数据集、转诊(院)记录基本数据集、医疗机构基本信息数据集、出院小结基本数据集”等;(3)健康状况数据中的电子健康档案数据,包括城乡居民健康档案基本数据集(个人基本信息、健康体检信息、妇女保健、疾病管理、医疗服务)、儿童保健基本数据集、疾病控制(接种、传染病、职业病、食源性疾病)基本数据集等。(4)临床检验结果最终报告,包括血库检查、细胞标志物检查、化学检查、血液凝固检查、治疗性药物监测检查、生育能力检查、血液学检查、人类白细胞抗原检查、微生物学检查、血清
39、学检查、毒理学检查、尿液分析检查、血气检查、细胞计数分类检查、微生物敏感性试验、分子病理学检查、实验室检查、刺激耐受型化学检查数据集等。(5)组学研究中的公开数据或访问控制数据,包括组学相关数据库中的样本信息、DNA/RNA/蛋白质序列信息、注释信息、功能分析测定数据、特异位点分析、质谱分析结果、家族谱系遗传分析报告等。d)共享方式 业务协同 e)共享要求 T/SHIA 82020 18 医院的医护人员内部信息共享交换系统应提供数据传输加密处理和隐私保护功能,通过加密等方式实施个人健康医疗数据在传输过程中的保密性控制。例如:医嘱改变日志、医嘱执行单打印记录、护士执行记录、门诊医生排班信息修录、
40、电子病历新建、保存、打印、修改患者基本信息等。10.1.2 院间互联互通 a)概述 通过对各医疗机构组织建设,以电子病历、电子健康档案和区域卫生信息平台为核心,实现医院之间数据的互联互通和信息共享,如医共体间业务信息、患者信息、医疗信息及非医共体院间重要信息(患者历史就诊信息、检查报告、用药信息等)的互联互通,实现跨机构、跨地域健康诊疗信息交互共享和医疗服务协同。b)涉及相关方 区域卫生信息平台、居民个人、各级各类医院、卫生行政主管部门等。表 5 互联互通数据相关方 相关方 数据角色 具体用户 涉及的数据 备注 居民个人 主体 患者、健康个人 个人健康医疗数据、个人电子病历数据 获取医疗卫生服
41、务 社区医院 控制者 医生 个人健康医疗数据、个人电子 病历数据、初步诊断医嘱信息 申请转出患者,查阅综合医院检验结果以及患者既往病史,就医诊断治疗等 社区医生进行病情诊断需要综合医院专业化临床检验数据支撑 综合医院 控制者 主治医生 个人健康医疗数据、个人电子病历数据、诊断医嘱信息、临床检验结果认证报告 接收转入患者,查阅社区医院检验结果以及患者既往病史,就医诊断治疗等 住院医师 个人健康医疗数据、个人电子病历数据 主任医师 个人健康医疗数据、个人电子病历数据、诊断 医嘱信息、临床检验结果认证报告 临床检验结果报告作者 临床检验结果初步报告 临床检验结果报告的作者。作者可以是自然人(例如实验
42、室医生)或仪器(例如检验信息系统或自动报告设备)。一份检验结果报告可以有多个作者 T/SHIA 82020 19 临床检验医生的认证 临床检验结果认证报告 临床检验结果初步报告需要临床检验医生的认证,完成对报告数值的确认结果 临床检验结果报告审核者 临床检验结果认证报告 临床检验结果报告的审核者审核报告内容,但不具有对其审核结果的法定效力 临床检验结果报告法定审核者 临床检验结果最终修正报告 临床检验结果报告的法定审核者审核报告内容,并具有对其审核结果的法定效力,例如实验室负责人 卫生行政管理机构 使用者 个人健康医疗数据、个人电子病历数据 质量控制和质量保证目的 使用者 c)涉及数据集(1)
43、医疗应用数据中的电子病历数据,包括“病历概要、门(急)诊病历、门(急)诊处方、检查检验记录、一般治疗处置记录基本数据集、治疗处置-助产记录、护理-护理操作记录、护理-护理评估与计划、知情告知信息、住院病案首页、入院记录、住院医嘱基本数据集、转诊(院)记录基本数据集、医疗机构基本信息数据集、出院小结基本数据集”等;(2)健康状况数据中的电子健康档案数据,包括城乡居民健康档案基本数据集(个人基本信息、健康体检信息、妇女保健、疾病管理、医疗服务)、儿童保健基本数据集、疾病控制(接种、传染病、职业病、食源性疾病)基本数据集等。(3)临床检验结果最终报告,包括血库检查、细胞标志物检查、化学检查、血液凝固
44、检查、治疗性药物监测检查、生育能力检查、血液学检查、人类白细胞抗原检查、微生物学检查、血清学检查、毒理学检查、尿液分析检查、血气检查、细胞计数分类检查、微生物敏感性试验、分子病理学检查、实验室检查、刺激耐受型化学检查数据集等。(4)组学研究中的公开数据或访问控制数据,包括组学相关数据库中的样本信息、DNA/RNA/蛋白质序列信息、注释信息、功能分析测定数据、特异位点分析、质谱分析结果、家族谱系遗传分析报告等。d)共享方式 数据资源池、业务协同 e)共享要求(1)医院的医护人员、卫生机构管理人员、医院间联合体、医疗第三方服务机构人员等对特殊数据访问提供警示功能,并能对患者去标识化处理,采用替换、
45、重排、加密、截断或掩码等去标识化技术对患者信息进行去标识化处理,确保在信息平台中及提供正常医疗服务以外的(例如医疗保险等)传递中使用的T/SHIA 82020 20 资料不向非授权用户透露患者的身份信息及其他敏感信息。(2)医院的医护人员、卫生机构管理人员、医院间联合体内部信息共享交换系统应提供数据传输加密处理和隐私保护功能,通过加密等方式实施个人健康医疗数据在传输过程中的保密性控制。例如:医嘱改变日志、医嘱执行单打印记录、护士执行记录、门诊医生排班信息修录、电子病历新建、保存、打印、修改患者基本信息等。10.2 互联网医疗场景 10.2.1 远程医疗 a)概述 远程医疗是一方医疗机构(邀请方
46、)邀请其他医疗机构(受邀方),以提升医疗服务为目的,运用通讯、计算机及网络技术为医疗机构诊疗患者提供技术支持的医疗活动。远程医疗服务一般由卫健委搭建远程医疗信息资源中心,为受邀方和邀请方提高统一业务平台支撑具体远程医疗应用,同时邀请方和受邀方通过专线、MPLS VPN、Internet、3G/4G、卫星等多种手段接入远程医疗信息资源中心。将远程医疗信息打通共享,有助于医生在提供远程医疗服务时,获取更多的患者信息,历史就诊信息等,来提高医疗服务质量。同时将远程医疗产生的数据纳入医疗大数据范畴,有助于了解患者日常的关注点,一些疾病或症状的趋势等。b)涉及相关方(1)主体:参与远程医疗服务的患者本人
47、;(2)控制者:受邀方医院、邀请方医院(医院在线问诊平台、互联网医院)、提供远程医疗服务医院的卫健委;(3)处理者:包括但不限于远程医疗信息资源中心运营方、网络运营商。c)涉及数据集 表 6 邀请方涉及的数据 数据类型 数据内容 个人属性数据 1)个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像等;2)个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;3)个人生物识别信息,包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等。健康状况数据 主述、现病史、既往病史、体格检查(体征)、社会史、家族史、症状、健康体检数据、可穿戴设备采集的健康相关信息、生活方式等。医疗
48、应用数据 医嘱单、检验报告、诊断结果、用药信息、病程记录、诊治记录、用药记录、手术记录、护理记录、住院记录、疾病转归、医疗效果、医患沟通文书、诊疗项目知情T/SHIA 82020 21 同意书等。医疗支付数据 1)医疗交易信息包括支付信息、消费金额、交易记录等;2)保险信息包括保险账号、保险状态、保险金额等。表 7 受邀方涉及的数据 数据类型 数据内容 个人属性数据 个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像等;健康状况数据 主述、现病史、既往病史、体格检查(体征)、社会史、家族史、症状、健康体检数据、可穿戴设备采集的健康相关信息、生活方式等。医疗应用数据 医
49、嘱单、检验报告、诊断结果、用药信息、病程记录、诊治记录、用药记录、手术记录、护理记录、住院记录、疾病转归、医疗效果、医患沟通文书、诊疗项目知情同意书等。表 8 卫健委涉及的数据 数据类型 数据内容 个人属性数据 1)人口统计信息,包括姓名、年龄、性别、民族、国籍、职业、住址、工作单位、家庭成员信息、联系人信息、收入等;2)个人身份信息,包括姓名、身份证、工作证、居住证、社保卡、可识别个人的影像图像等;3)个人通讯信息,包括个人电话号码、邮箱、账号及关联信息等;4)个人生物识别信息,包括基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等。健康状况数据 主述、现病史、既往病史、体格检查(体征)、社会史
50、、家族史、症状、健康体检数据、可穿戴设备采集的健康相关信息、生活方式等 医疗应用数据 医嘱单、检验报告、诊断结果、用药信息、病程记录、诊治记录、用药记录、手术记录、护理记录、住院记录、疾病转归、医疗效果、医患沟通文书、诊疗项目知情同意书等。医疗支付数据 1)医疗交易信息包括支付信息、消费金额、交易记录等;卫生资源数据 邀请方(远程医疗会诊申请量、转诊量、预约量、远程诊断申请量、申请科室申请量及所占比重、申请医生人数及申请量等)、受邀方(远程医疗服务量数据、专家资源数据、转诊量、医院诊疗数据分析)公共卫生数据 远程医疗医院需求趋势信息、远程医疗消费者需求趋势信息、远程医疗消费者需求区域信息、需求