【南湖HIT论坛最强音】医疗数据不在大小,用好才是硬道理
数据不在大小,更在乎是否用活、用好。这正是贯穿第三届南湖HIT论坛的最强音。
继2012年关注“医疗大数据”、2013年关注“集成平台与数据中心”之后,第三届南湖HIT论坛则进一步聚焦到“数据利用”、“安全等保”。内里原因在于:移动互联网在试图推倒医院信息“围墙”,数据与数据利用日渐为各大医疗卫生机构所重视,与此同时,信息安全等级保护建设整改大限将至。
心态和视野决定数据利用的深度和广度
一边是“开放”的互联网,一边是“保守”的传统医学领域,二者的碰撞是会更好还是带来更多的挑战?正如浙江省卫生信息中心主任倪荣在论坛开幕致辞中所指出:“移动互联网从预约挂号到移动支付,一点点撼动看似牢不可摧的卫生系统的传统模式和旧的理念,而我们拥有怎样的视野和心态,决定我们如何应对医疗信息化所给出的命题。”
近年来,嘉兴市卫生信息化建设可谓奋起直追。嘉兴市卫生局副局长沈勤介绍,目前嘉兴市已建成全市卫生专网,搭建市级、县级卫生信息平台,医疗机构之间实现互联互通;开通掌上嘉兴医院;推进自助服务;所有的市级医院加入未来医院计划等,用实际行动应证卫生信息化建设一定要有开放的心态。同时,希望本次论坛能进一步促进嘉兴市卫生信息化建设。
“今后卫生信息系统最值钱的一定不是设备和房子,而是人才和数据,掌握数据才有发言权。今后的2-3年,一定要创造一种模式,把临床数据用于现实生产,创造出社会和经济价值。”倪荣说。
嘉兴市第一医院副院长宗酉明认为,未来电子病历将存储在个人健康管理的云端,以此为基础组建医院云。依托于云端的数据,采用数学模型拟合病情演变曲线,指导医生日常工作;遵循循证医学原则,凝练出治疗方案,进行危险控制的分层分析、预判治疗效果和风险评估。
面对移动互联网所带来的挑战,宗酉明认为,信息化建设必须要用新理念来引领新技术应用,应紧紧围绕病人信息流为中心,提供高效、准时、正确的互动关怀,未来将更多的趋于移动互联网、物联网的医疗模式。
互联网时代的医院又该如何做?北京天坛医院信息中心主任王韬认为,传统的医院还处于围墙内,被动地提供医疗服务;而互联网医院则打破了医院的围墙,跨越时间和地域的限制,为服务对象提供连续的医疗服务,不再是一个个单点。
医疗数据不在乎大小,关键在于围绕临床去“用”
医院现有数据到底是“大数据”还是“小数据”,业界争论不休,但不可否认的是,医院数据正以稳定的速度增长,大数据“4V”特征逐渐显现,针对于数据层面的应用,各大医院也有很多实践。
“数据不是越多越好,关键在于‘用’。”北京天坛医院信息中心主任王韬一语道破数据利用的“天机”。
王韬介绍了天坛医院在数据利用方面的一些鲜活的应用场景。一是利用数据对手术过程的精细化管理,对全过程的数据采集后,监测系统将预测时间与实际时间对比,优化手术步骤,使手术整体进度可以量化管理,与之相关的还有手术室利用率统计查询、手术室耗材消耗统计、检验标本流程追踪等。二是基于医管局绩效考核指标建立的院长监督平台,25项考核指标完成情况可以实时动态监测;数据采集由系统自动生成,数据尽量细化到最小单元;实现年终考核变为过程管理,变终末为实时。王韬认为,过程数据采集是一条链,而不是一个点,实际上也是流程追踪和精细化管理的过程。
重庆西南医院信息中心主任汪鹏介绍,综合国内外最新研究动向,最医疗大数据应用端倪出现。临床大数据的深入发展,将使得“最小有效治疗”理念得以最终实现。据介绍,西南医院数据总量达300TB以上的丰富数据储备, CDR集中抽取存储了1997年以来的大部分临床数据,为区域化应用、数据实时查询和展现、BI提供数据支持,并在临床数据中心、临床专科病种数据库、辅助管理决策支持、结构化电子病历智能检索、CDSS、生物样本库等方面进行研究。其中,辅助管理决策支持系统充分利用数据挖掘技术,对医疗数据进行挖掘、分析,实现底层数据向上层的分析过程,以可视化工具、报表集成、图形展现等手段提供智能化决策支持手段。汪鹏表示,未来还将构建医疗大数据分析平台,将非结构化、凌乱的数据整合成有利用价值的数据。
上海华东医院信息中心主任冯杰认为,医院数据平台的应用,应从方便医生、管理、科研的角度来考虑。与一般医院信息化路径不同,华东医院电子病历系统是基于数据平台建设,即先有数据平台,后有电子病历系统,并由此实现了多院区的统一管理,基于统一界面实现多系统、多业务的整合,并与数据平台集成。基于该平台建立了单病种科研数据平台,建立了病人的科研组,在数据平台可快速根据条件筛选符合条件的病人,数据全自动抽取到科研界面。
目前,医疗数据用于临床决策支持有很多的研究。飞利浦研究院朱琴研究员认为,一个好的临床决策支持,从技术实现看,不仅需要有高质量的数据输入、结构化完整、语义互操作、规则的可即插即用、可维护、可重用,还需要在正确的时间传递给正确的对象,并且与可视化技术相结合。最重要的一点是,一定要从医生的角度,去思考他们所需要的信息。
医院信息化经过二十年的积累,如今以及步入高度数据化的时代。汪鹏认为,大数据炙手可热,却鲜见成熟实用的医疗大数据应用产品,诸多设想仍停留在“臆想” 阶段。据统计,EHR中有80%的数据是以结构化的形式存储,通常都是自然语言处理/录入(NLP),然后进行语义分析和数据特征提取。目前做的统计工作还是基于结构化的数据。
汪鹏认为,医疗大数据的应用,首先要明确的服务对象。医院的服务对象可以分为医生、患者、研究人员、管理者。针对医生,可以从不良反应与差错分析提醒、临床辅助决策、单病种大宗病历统计分析、精准医疗等方面展开研究。例如,对医学影像类的非结构化大数据,采用同类影像搜索比较、病灶特征分析等方法辅助诊断。
以医患者为中心是数据利用的出发点
301医院计算机室高级工程师张震江介绍了利用历史数据优化新门诊取药流程的实践案例。301医院新建门诊大楼拟采取缴费预摆药流程,但通过数据分析发现,采用该模式当日缴费未取药平均1.26%,容易造成药品积压在窗口。所以,提出在缴费预摆药基础上,新增一个报到机制,即报到发药的模式。
为了设计出一个更符合新门诊大楼的取药流程,301医院利用历史数据进行数据建模,希望通过数据模拟,能够预估窗口负载率,从而决定开设窗口的数量,缓存柜的负荷程度及缓存柜容量,预测患者平均取药等待时间等。为此,301计算机室的工程师们重点对比了两种模式。其一,单窗口模式+缴费预摆药机制:缴费后即出药,药品在窗口滞留时间长。在窗口滞留药品不多的情况下,缴费预摆药能有效缩短患者排队等候时间。其二,单窗口模式+报到机制:患者报到后发药。这种方式虽然滞后,但窗口无压力,保证整个环节是畅通。
经过利用历史数据的模拟研究,报到发药模式最终被采纳。经过一段时间运行,截至2014年12月22日,301新门诊楼普通药房运行数据显示,全天直发(由发药机执行)比占有率40.62%,患者平均等待时间6.4分钟。张震江表示,下一步将利用新流程产生的新数据继续分析,深度挖掘影响患者等候时间的因素及关系,使资源配置更加优化,缩短患者平均在院等候时间。
2014年,移动医疗依然处在风口浪尖上。杭州卓健科技总经理尉建锋认为,预约挂号、移动支付、取报告单等只是医疗过程中很小的一部分,但更多的是要考虑医疗连续性的问题。“目前,掌上医院项目并没有真正解决患者的核心需求,应该更多的站在老百姓的角度去思考”,尉建锋坦言。
尉建锋表示,希望能用移动互联的技术实践医患友好度。现在“掌上浙一”累计38万装机量,3.0个性化住院版融入了疾病检查治疗宣教、胃镜宣教实例等宣教材料,将健康宣教直接带到病人的身边,并打造以患者为中心的Web官网,加入智能导诊、知识库、医患互动等。掌上医院即将升级到4.0版本,在新版本中将包含患者邀约(Patient Engagement)元素,对院外、院内、留存患者、复诊患者将有更细致的考虑。
宗酉明介绍,2011年10月,嘉兴市第一医院以整体搬迁的契机,对中心机房、信息系统进行全面改造,2014年推出掌上“嘉兴一院”,并加入支付宝钱包“未来医院”计划。同时,全面推进虚拟化技术的应用,操作打破空间界限和内外网的局限,更好地解决了移动医疗护理和移动办公,提高医务人员的工作效率。
英特尔医疗行业业务发展经理梁云在报告中提到,潘舒恩波兰(Penn Schoen Berland, PSB) 2013年三季度对于医疗信息技术创新带来的流程改变研究报告显示,70%的人愿意用感知设备测量健康数据;53%的人倾向于自己测试的数据提供给医生。这就意味着,感知设备在健康领域的应用将成为趋势。
英特尔在2008年就发起成立康体佳联盟,目的是通过统一的平台,建立统一的设备数据标准,并呼吁感知设备厂商提供开放的接口和标准与平台接通。“英特尔对医疗行业一直在不断探索,例如商用平板电脑在医疗行业的应用。但英特尔希望能做得更细,为医疗提供更多的服务,让客户有更多的选择。”梁云说。
安全等保让数据利用更加安心
提及数据利用,难免会触碰到数据安全这一敏感话题。“互联网的数据围墙,正在被撞破,究竟哪些是隐私保护的范畴,哪些数据可以利用,怎么利用,一定会在一片质疑声中,经历一个抽丝剥茧的过程。”倪荣认为,“安全不应该成为束缚数据走向开放、广为有效利用的托词。安全事故并不是那么可怕,关键是要把数据用起来。实际上,安全事故某种程度上是促进安全。”
原卫生部要求医疗卫生行业全面开展等级保护建设,其中明确要求“要根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案。要于2015年12月30日前完成信息安全等级保护建设整改工作。
2012年11月,北京阜外心血管病医院顺利通过信息安全等级保护第三级测评,成为全国卫生领域第一家通过第三级测评的医院。2014年5月顺利通过年度信息安全等级保护测评。
北京阜外心血管病医院信息中心主任赵韡认为,医院信息系统对业务连续性要求很高,所以要保证系统数据安全性。医院做安全等保,应从信息资产识别、资产脆弱性的识别、威胁的识别这三方面来考虑。脆弱性在医院中主要表现为用户账号过于简单,另外还有一个很重要因素是人,一方面意识淡薄,安全风险防范意识差,二是操作过程出现问题。脆弱性识别是风险评估中最重要的一个环节,可以以资产为核心,或者从物理,网络、系统等层次进行识别。
“安全等保建设,可以总结为外审驱动,构建医院完整信息安全体系;内需驱动,提高自身安全防护水平;在实践中完善指标,将安全工作常态化。”赵韡说。
卫生计生委卫生计生监督中心信息二处处长王晖提出“按需防御”的等级保护思想,即从医疗卫生机构的业务要求出发,以满足不同类型信息系统和信息系统生命周期的安全需求为目标,以国家信息安全等级保护政策为依据,通过分级、分域保护的方法,构建等级安全体系,实现按需防御;结合国际国内先进标准理念,做到融合落地。
王晖强调,等级保护不是要做成一个框框,而是要在有限资源的条件下,用适当的成本获得适度的安全。另外,在等保实施过程中,一定要用PDCA持续改进。
上海仁济医院主要围绕医院三级业务系统 HIS、LIS、RIS开展信息安全等级保护建设工作,以信息等级保护相关标准为依据,制定医院信息化安全建设方向。上海仁济医院信息中心主任孟丽莉认为,等保是给予用户明确的安全目标,帮助用户清晰认识安全薄弱环节。实际上,并没有100%安全,只是用适度的安全核心思想让用户达到投资/收益最佳比。
上海仁济医院从自测评估、制定整改方案到评审通过,历时八个月。孟丽莉表示,尽管已顺利通过评审,但仍然有很多困惑,例如制度的能否真正落地,应急预案在实际中能否真的起到效果,三级标准是否符合三级医院实际业务流程等。但不可忽略的是,安全一定是信息化建设的基础,持续改进是安全永远的主题。
由于医疗行业复杂,系统繁多。王晖建议应该出台卫生行业等保定级细则和基本标准细则,以促进结合行业自身特点来达到等级保护的要求。
在云和移动互联大背景下,实现的是大数据共享与交换。在移动没有边界、数据量大爆发时代,如何解决不同身份、不同接入终端类型、不同位置、不同内容的安全防护的策略?H3C安全产品部总工朱晓东表示,H3C已在“大安全”方面有所实践,这也是H3C提供的软件定义安全战略,其中包括建立安全能力中心;通过在虚拟机上速的生成和部署,实现动态安全防护;通过安全管控中心,将各种安全资源模板化,使管理者简单快速实现安全管控;另外还有基于大数据的动态安全策略,把过去面向连接的安全实践,变成面向对象、可定义和自适应的安全策略。“事实上,我们的目标是把安全变成一种服务,就像今天的云计算,可以变成安全云服务。”朱晓东说。
【好消息】 HIT专家网微信服务号每周五推出【一周精华】栏目,欢迎大家搜索“chinaHIT”或者扫一扫下面的二维码加关注!
最新鲜的医疗信息化资讯,不一样的专家视角,尽在HIT专家网!
点击