医疗平台建设过程中面临的信息共享命题

09年底在医疗行业发布的《综合管理信息平台建设指南(征求意见稿)》对平台的基本定位就是支持卫生信息资源的开发利用,包括但不限于数据资源和信息资源开发利用的基础设施,为科学管理提供支撑,为行业提供综合信息服务等。在考虑广义的平台建设定位时,至少还多一类开发利用即为区域信息共享及互联互通提供通道和引擎服务。

可以看出,平台上的应用都是通过建设“服务”手段实现的,而需要提供各种服务,不可避免地会涉及到底层数据的应用和共享。因此,在平台的建设之初,就需要考虑到信息的共享问题。在医疗信息化领域,信息共享分为3种不同的层次:门户共享、交换共享以及数据集中落地共享,这分别对应着不同的共享水平和实现难度。

其中,门户共享是最简单的信息共享;交换共享涉及两个以上业务系统流程互操作,是更高层次、难度更大的信息共享;数据集中落地信息共享,是动态获取“全景业务信息”,可提供决策自动化的信息支撑手段,是最高水平的信息共享。显然,不同的共享水平需要不同的管理、技术且分别对应不同成本效益目标。

那么,如何处理数据分布管理与数据集中管理的问题?这必须从客户实际出发。如果业已处于“应用烟囱群和数据孤岛群”的历史遗留环境,原始业务数据资源的分布是不可改变的现实,这时我们必须考虑业务需求是属于哪一层次的信息共享:当不需要全局性、动态、海量业务分析作为管理和业务决策支撑以及不需要全局性同步共享全景业务信息时,采用前二个层次信息共享相关的部署就足够;反之,则需要针对第三层次信息共享的相关部署。

信息资源的结构化和颗粒度水平

尽管数据集中落地模式能提供成本效益最佳实践,但从“数据孤岛”中获取原始业务纪录所采取的结构化水平和信息颗粒度不同策略也决定着信息共享的层次、水平、和成本效益。

《指南》的一个重要贡献是给出了医疗卫生数据资源分类目录和综合管理信息指标体系的基本规范框架,为将业务数据资源加工成为可重用的管理信息资源奠定了逻辑建模参考。考虑广义平台建设时,则可增加参照《区域健康档案基本架构及建设指南》和《电子病历基本架构和建设指南》实现临床数据综合共享库(CDR) 以支持快速客户化整合订制可共享的区域级综合电子健康/医疗记录。数据资源利用端到端服务价值链的构建及其部署维护则是另外一个影响平台建设实施效果的方面:在“数据获取- 数据整合- 数据利用”多环节中,前/后端不同权重的部署策略将对项目实施提出不同的配套管理协调强度要求和中心端综合共享库数据资源整合技术配置要求,对本期项目实施的成本效益及平台建设的可持续发展产生关联影响。

标准化

标准化(规范化)的关键在于对其合规的要求应贯穿于平台建设全周期及多方面:基于信息资源规划梳理出基本业务建模后,按照统一概念和功能模型可推导出管理规范,业务规范,技术应用和运营规范,并在此基础上应用(或制订本级)各类信息标准/规范。所产出的信息标准/规范集是实现信息资源共享和业务系统互联互通的中介要素,规范的项目方法论即信息资源规划是构建上述中介要素的关键。

借鉴国际卫生信息标准也是一个具有前瞻意义的做法:考虑平台建设的可持续发展时,基于通用对象数据模型支撑数据资源端到端服务价值链的实现及维护对支持本地化信息标准动态扩展具有特别重要的意义。例如,将HL7应用于数据资源存储整合而不仅仅是数据集交换,可支持基本数据集扩展时信息资源综合共享库的设计不需要改动(通用对象模型具有持久层属性),从而数据资源端到端服务价值链的实现、部署、维护均可维持相对稳定。

安全服务体系

《指南》已就狭义平台建设的安全体系给出全面建议。当平台建设按广义定位时,应考虑强化信息访问控制对“隐私保护”和“知情同意”环节的支持:隐私保护要求绝对的信息访问控制,例如杜绝系统管理员滥用自身“超级用户”角色对电子健康档案和电子医疗记录的无授权访问;“知情同意”则要求系统设计的逻辑模型支持相关的信息被访问者参与对访问的授权,以充分体现客户的知情权和同意权。在此类案例中,笔者所见最严谨的授权是在识别、认证、基于角色访问、加密等“系统级”安全部署基础之上再加以业务流程控制。