衡反修:健康医疗大数据的安全与应用

2018-07-25 10:05:05  来源:CIO时代网

摘要:由中国新一代IT产业推进联盟指导,CIO时代学院、北大软件工程研究所主办,主题为:大数据时代的数据保护与利用。北京大学肿瘤医院信息部主任、中国研究型医院学会医疗和临床科研大数据专委会主任委员衡反修在活动上发表了题为《健康医疗大数据的安全与应用》的主题演讲。
关键词: 衡反修 健康医疗大数据
  2018年7月22日,一年一度的"第七届中国大数据应用论坛"活动在北京大学隆重举行。本次活动由中国新一代IT产业推进联盟指导,CIO时代学院、北大软件工程研究所主办,全国高校大数据教育联盟、北达软、万山数据协办,北大CIO班学员、CIO时代学院学员、全国高校大数据教育联盟成员、大数据领域专家和管理者等近两百人参加了这次论坛活动,此次活动的主题为:大数据时代的数据保护与利用。北京大学肿瘤医院信息部主任、中国研究型医院学会医疗和临床科研大数据专委会主任委员衡反修在活动上发表了题为《健康医疗大数据的安全与应用》的主题演讲。以下为演讲实录:
\
  北京大学肿瘤医院信息部主任、中国研究型医院学会医疗和临床科研大数据专委会主任委员、第四届医疗卫生CIO班学员   衡反修
  健康大数据背景
 
  国家层面。医疗健康是整个大数据应用的一个重要方面。从习总书记到李克强总理都多次提到大数据,特别是医疗健康的应用。今年也陆续出台了N个政策,4月份出台了26号文讲到医疗要实现互联网+,互联网+的背景就是大数据应用。我们要在整个健康业态上形成新的业态。那么什么是医疗健康大数据?其实一直没有明确统一的定义,我们不妨借用2016年6月17日国务院新闻办政策吹风会上,国家卫计委领导给出的定义。医疗健康大数据是覆盖自然人的全生命周期,既包括个人健康,又涉及医药服务、疾病防控、健康保障和食品安全、养生保健等多方面数据的汇聚和聚合。简单讲就是涉及到健康的、医疗的跟个人相关的数据的合集,不仅在医院,在互联网,在企业、医院都存在。同时会议上也提到要利用健康医疗大数据,创新业态,创新应用,促进医疗行业发展。利用健康医疗大数据,不仅对改进健康医疗服务模式,而且对经济社会发展都有着重要的促进作用,是国家重要的基础性战略资源。
 
  健康医疗数据从哪来?我们可以大致分为五方面。第一来自诊疗数据:患者在医疗机构、体检机构等就医过程中产生并由信息系统记录的数据;包括电子病历、检验检查、基因测序、用药、医学影像等;第二来自研究数据:药品或器械研究机构,由研究机构录入或采集的个人健康数据,比如临床试验、生物样本库等;第三是个人数据:个人在医疗机构外自行记录的健康数据,比如可穿戴设备采集的心率、脉搏、睡眠等数据;互联网行为记录的检索、问诊、查询、病患交流数据等;第四是结算数据: 由商业保险公司、医保机构、物价管理机关存储的报销和流通数据;最后是公共医学:由临床指南、医疗健康期刊、医学文献,循证医学数据资源库等组成。这就是医疗大数据的来源。
 
  健康医疗数据核心在医疗机构。因为医院的数据是真实的疾病数据,其他的社会药品采买数据等等跟真正核心医疗健康的核心还有些距离。而在医院包括护理记录、电子病历、用药信息、疾病诊断等等,这些数据综合一个特点就是敏感度非常高。第二就是真实,为什么真实?看病有医嘱、处方、病案等,这些医疗文书是可以作为法律证据的。同时质量比较高,在医疗信息化20年时间的不断积累和持续改进,数据的完整度和质量也在不断地提高。
 
  行业要求。医疗健康大数据据作为新生事物,在行业标准和行业规范上尚有欠缺。直至近一年,国家卫计委陆续出台的全国医院信息化"功能指引"和"建设标准和规范",其中提到大数据平台,就是希望医院须要建设大数据平台,执行国家十三五规划中大数据战略落地的内容和时间计划,要求三甲医院最终要建设面向大数据和人工智能技术的服务架构,高效高质组织数据资源,形成数据生产力。
 
  行业现状。健康大医疗数据共享及应用不易。针对于医院来说:客观存在"不敢、不愿、不会"三种形态。不敢,因为数据共享、数据安全这些问题没有解决,所以不敢去做。没有规定,或者不太明确,不敢做。不愿,因为医院权益、政府权益、社会权益,不清楚。还有医院内部科室的数据担心被拿走,不愿意。不会,因为大数据必须要有大数据的技术支撑,没有技术支撑就没法儿对数据进行挖掘和利用,同样在数据共享开放过程中,技术、标准、机制、体制突破仍存在较大的障碍,造成各部门在推动过程当中不会做,这些现状造成了「不会」现象。这些都是现状,但核心是数据安全和无法做到安全可控,让医院放心。
 
  安全和隐私保护
 
  数据安全挑战。数据安全没有解决,能不能用?怎么建立安全体系?首先医院安全受到不断的挑战。我在昨天看到一个新闻,我不知道大家看到没看到,就是新加坡的某医院集团,其医院数据被黑,包括他们总理在内的就诊数据都在里面,非常敏感。黑客拿走了。为什么大家盯到了医院?说明黑客对医疗数据还是感兴趣的。比如勒索数据,过去病毒很少到医院,但去年勒索病毒刚爆发时就是针对医院,英国到中国都有中招,但是中国医院被曝光的很少。所以说安全形势比较严峻。
 
  医院安全管理。第一是物理安全。医院的网络物理网是分内部网:挂号、结算、收费。一个是外网办公网,再往外才是英特网。整个物理是隔离的,而且网络也是隔离的。第二数据安全,主要是指医疗内部数据,数据保护采用了加密、数据库审计、防篡改等技术。第三是网络安全,从网络角度讲,国家卫计委提出2015年全部三甲医院要建立信息安全三级等级保护,逐步实现了基本的安全。第四隐私安全,这是新的命题,因为我们数据在内部用的话是不去隐私的明文。那些是隐私数据?国内还没明确法律规定细则。我们可借鉴美国HIPPA法案,其明确规定了个人姓名、社保号、车牌号等18项隐私数据,或者说只要能指向患者个体的都算隐私。那么数据如何去隐私?现在通用的还是基本加密技术。医院内部不需要加密,所谓外部就是科研研究、药物研究时需要大量统计分析时需要加密,我们现在用的是MD5加密等机密技术,有可逆的和不可逆的。
 
  健康大数据应用。在安全前提下要放开应用。借用国家卫计委规划信息司领导所言"一分部署、九分落地"。健康医疗大数据也需要一分建设,九分要应用。从产业应用现状看,公司多,投资多,期望大,产出还未确定。从应用方向上,我们可以分为:临床决策支持(AI),医保控费和险种开发,医院管理,医疗器械和新药研发,慢病和健康管理等多个方向。
 
  我曾经在3月份发表过一篇文章,对当前行业业态进行过解析。目前医疗健康数据,对于外部来讲分四种业态的公司。一是原来做医疗信息化的公司,医疗内容知道,但缺乏大数据思维。二是传统做医疗科研的公司,数量比较少,但是质量比较高,靠人工审核。三是BAT,BAT跟医疗合作非常密切,但深入性不够,在外围,进不了内部。四是互联网创业公司,坚持用互联网的思维和技术解决医院难题,确认行业沉淀,成为成长最快的主力军。
 
  但医院内的大数据平台建设现状不容乐观,上半年我曾经借助CHIMA平台对130家医疗机构进行了问卷调查,发现大部分医院还未建设大数据平台。
 
  健康医疗大数据应用案例----北大肿瘤医院案例
 
  结合医院实际案例,给大家介绍一下健康医疗数据的应用。北大肿瘤医院的信息化是从2000年起步,以收费、挂号、结算为主,过去都是手工的,后来都是电脑的。第二步2005年后四年,逐步建设了全院的临床信息系统、包括电子病历等,把手术、麻醉、合理用药,几乎所有业务都涵盖进去。再往上一步就是数据整合,互联互通。包括北京市30家医院的电子病历数据共享,为了避免重复开检查单,给医生提供一个途径,让医生能够了解患者全部的诊疗信息。目前这个项目正在北京市开展并逐渐扩大。之后就是数据的利用,因为数据最终是生产力,只有数据利用好才能改进医疗方案。整个过程,最早建临床数据中心,到后来用大数据方法建立大数据检索平台以及2017年的探索性的应用,到2018年多场景、多模态、多种方式全方面的应用。当然接入的数据,从最早的管理数据、临床数据到公共医学数据,全部集中在一起。其应用场景主要是临床、科研、管理、教学。大数据检索、全诊疗视图、多学科会诊、辅助诊疗治疗等等。
 
  诊疗概览。如何给医生一个全方面的患者信息,依托大数据平台的诊疗视图把患者的治疗次串联起来,智能分离并展现出患者第一次诊断、手术、化疗等关键医疗时间。还就这是MDT,也就是多学科会诊。单个临床科室搞不定的疑难病例需要多学科大夫来会诊,提高精准治疗。过去是手工的,而现在利用这个平台,跟疾病特征有关的既往疑难病历都可检索出来,也可以推送相关的医疗文献,为病例讨论提供一些循证医学证据。所以我们要提供这样的一种资源。
 
  科研应用。过去大夫做科研就是查文献、数据库,而现在有个疾病图谱,科研主要是提出问题、解决问题。研究方向现有的数据能否支撑研究。假如一般研究是需要1000例,而我现在500例,我可以从里面找到相关的数据看是不是支撑我们的研究,相当于科研的前期科研评估场景。评估之后数据要采集,通过这个平台把患者分成对照组和临床组进行分类。医疗数据进行后结构化处理分析之后进行信息点的采集和分类,有5700多个信息点,而平台建设初期不过2000多。对数据进行分类、提取、导出,再进行加工利用,那么科研雏形就出来了。
 
  临床实验可能大家比较陌生,比如新药研发。国外新药研发经过非常长的周期,从最早的问题点到药物研究、动物研究、人体研究、疾病研究、临床研究,这个过程非常长。最近几年几乎要把所有药进行整体研究,重新做临床研究。这将是一个非常巨大的市场前景。
 
  临床DRG(疾病相关诊断分组)。这是单病种的管理,基于大数据技术的DRG三大指标分析精准度可以具体到患者详细的病历资料(分词),下钻分析维度颗粒度达到数"千"个(方案、用药、检验、检查等)。编码正确性检验校准(并发症等)。比如说胃溃疡看完需要花多少钱?这个费用可能是固定的,这样医院就需要精打细算,对费用和质量方案进行有效的评估和分析。当然哪个病人需要怎么样的治疗、愈后怎么样,我们要进行多维度分析才知道和改进。
 
  病历内涵质控。病历内涵质控通过数据智能分析和监控,全面覆盖和发现各种数据质量问题;建立定性定量的问题分析方法,在问题发生源头及时发现和反馈病历问题,明确病历质控方向;利用大数据技术,通过数据清洗、标准化、建立模型,深度优化底层医疗数据,从根本上逐步提升医院的数据质量。
 
  教学应用。临床数据与知识库关联应用,从海量文献中精确找到相关文献,自动推送相关患者与病理,做到理论和临床实际案例相结合,临床数据和知识库和临床指南以及大量病历关联起来,这样也便利教学。
 
  总结和展望
 
  医疗影像方面是医疗大数据和人工智能热点, AI最核心的是医疗数据,医疗数据是支撑AI的前提。马云说过医生要被替代,人工智能+医生智能才是最终的临床智能。所以仅仅说人工智能可能还是有欠缺的,应该说它可以替代一部分技术,但是替代不了医生。最终审核和确认还是需要医生完成的,人工智能越来越走进现实。如何规范大数据安全标准这是我们要做的。刚刚杨部长也说到,不仅仅是法律问题。第一是一定要有法律才能敢作敢为。希望BAT等互联网企业一起,真正做到大数据融合应用。第二是个人健康数据隐私去标识化。要发布一个标准,就是个人隐私怎么标识化,需要哪些字段,在什么场景下应用,有个技术标准。第三就是数据的分级分类确权。就是说所有者、控制者、使用者,你的权益是什么?要进一步确定下来。
 
  总之,在确保各方利益和安全的前提下,开放健康大数据应用和研究才能为我们国家的健康战略发展提供支持,实现医疗方面在国际上的弯道超车。谢谢大家!

第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。