数据作为一种比较特殊的核心资产,毫无疑问是医院最宝贵的财富,在最大可能保证数据不流失、患者隐私不暴露的前提下,如何能够更多挖掘其中的价值,保证数据不泄露,请大家发表宝贵意见?
感谢楼上同事的分享,对于医院信息中心而言,院内数据是很难真正做到物理隔离的,区域的上级管理数据需求、横向的科研数据需求、医疗保险数据需求等等都会与院内数据进行对接和交互,这里所说的院内数据保护指的是数据应用的可控和数据流入流出的可控。对于信息中心而言,对内的数据质量、数据来源、数据统计口径,对外的数据接口、交互标准等要有明确的认识。在数据核心区域建立数据交互平台可以帮助梳理数据的流量,对各个数据归口的数据流出进行统一管理。另外除了在软硬件层面保证数据中心的网络安全,还应该建立院内的数据管控机制,对于数据访问进行控制,有条件的可以在数据中心的网络边界建立旁路的数据监控,对非法的数据处理进行管控,杜绝类似统方等非法行为。
最后在横向的科研合作方面,可以达成共识的是只有数据的流动才能为医院带来效益,因此被动的封闭数据访问是不鼓励的,在数据利用方面可以通过数据隐私加密、测试数据公开、数据资产化等几个方面探索符合院内利益的数据使用形式,在保证数据知识产权的前提下,融合其他区域、或其他行业数据,才能真正的做到大数据,推动临床和技术的发展与进步。
1、如何保证数据不泄露,这是数据安全问题,可以通过多个方面进行防范:
1)物理隔离(防火墙、堡垒机)
2)软件隔离(用户访问认证等、数据权限控制、数据传输加密、脱敏等手段)
数据安全是个永恒的话题,只要存在访问,就有安全风险,只能通过手段不断地降低风险,或者在风险发生时尽快地处理风险。
2、如何挖掘其价值,这需要业务场景和算法相结合,深入业务一线,抓住医务人员的痛点,什么样的结果输出能够有效解决该痛点。具体实现过程可以采用大数据的分析技术,如mapreduce、spark等分布式计算引擎。