医疗机构数据管理、价值体系的治理及具体实施过程.pdfVIP

T/GZBC XX—2020 附 录 A （规范性附录） 数据管理体系的治理 A.1 数据标准 组织应明确医疗机构数据标准的内涵和范围,建立数据标准体系及其管理机制,以支撑数据的标准 化建设,保障数据在应用过程中的一致性,至少应： a) 明确数据标准的内涵和范围,制定通用的数据规范,包括但不限于数据分类、数据类型、数据格 式和编码规则等,保证数据应用的过程中的一致性； b) 建立数据标准的实施方案和计划,推进数据标准化实施的落地； c) 建立数据标准化管理机构和机制,明确责权利和流程,开展数据标准化的实施； d) 制定数据标准管理制度,保障数据标准化的实施和落地； e) 保证数据标准的先进性、前瞻性和技术层面的可执行性,满足数据应用发展需要,持续开展数据 标准的更新。 A.2 数据质量 组织应制定医疗机构数据质量管理目标,建立数据质量管理体系及实施机制、优化数据质量并持续 改进,满足数据应用的需求,至少应： a) 结合数据标准对数据质量进行分类管理,明确不同数据之间的关系和依赖性,制定数据质量管 理目标； b) 建立数据质量管理机构和机制,定义数据质量管理的角色和职责,建立数据质量管理方法； c) 研发数据质量相关技术,支撑数据质量管理和数据质量提升； d) 识别数据生存周期各个阶段的数据质量关键因素,构建数据质量评估框架,包含但不限于数据 的准确性、完整性、一致性、可访问性、及时性、相关性和可信度等； e) 采用定性评估、定量评估或综合评估等方法,评估和持续优化数据质量； f) 采集医疗机构数据,应当严格执行国家和行业相关标准和程序,符合业务应用技术标准和管理 规范，做到标准统一、术语规范、内容准确,保证服务和管理对象在本单位信息系统中身份标 识唯一、基本数据项一致,所采集的信息应当严格实行信息复核终审程序,做好数据质量管理。 A.3 数据安全 组织应制定数据安全的管理目标、方针和策略,建立数据安全体系,实施数据安全管控,持续改进数 据安全管理能力,至少应： a) 明确数据安全的内外部监管和管理需求,制定数据安全管理的目标、方针和策略,并持续改进和 优化,确保数据防泄露、防篡改和防损毁； b) 建立数据安全管理机构,明确数据安全管理的角色和责任,提升人员的意识、能力和素质;落实 “一把手”责任制,加强安全保障体系建设,强化统筹管理和协调监督,保障医疗机构数据安 全； c) 建立数据安全分类分级规范,建立满足不同业务场景、不同级别的数据安全规范、保护机制,确 保数据的保密性、完整性、可用性以及数据的可追溯性。采取数据分类、重要数据备份、加密 认证等措施保障医疗机构数据安全。建立可靠的数据容灾备份工作机制,定期进行备份和恢复 7 T/GZBC XX—2020 检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理； d) 构建数据安全管理视图,识别数据应用过程中的风险,并建立数据泄露、应急响应、沟通协作和 责任追究等安全管控机制； e) 建立数据应用过程中的数据授权、访问和审计机制; 建立严格的电子实名认证和数据访问控制, 规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗机构大数据访问行为可管、可控及 服务管理全程留痕,可查询、可追溯； f) 定期开展安全审计和风险评估,对数据安全管理能力进行监督,并持续改进和优化；建立医疗机 构大数据安全监测和预警系统,建立网络安全通报和应急处置联动机制,开展数据安全规范和 技术规范的研究工作,不断丰富网络安全相关的标准规范体系,重点防范数据资源的集聚性风 险和新技术应用的潜在性风险。 A.4 元数据管理