基于5W1H分析法的電子健康檔案數(shù)據(jù)治理研究

劉洪 梁瑞丹

摘要：電子健康檔案一直是國內(nèi)外醫(yī)療衛(wèi)生信息化建設的研究熱點，對電子健康檔案數(shù)據(jù)進行治理是提升其價值的必經(jīng)之路。論文運用5W1H分析法，對電子健康檔案數(shù)據(jù)建設過程中存在的突出問題進行分析與研究，梳理了電子健康檔案數(shù)據(jù)的治理動因、治理內(nèi)容、治理主體、治理場景與階段，最后提出細化管理工作、統(tǒng)一數(shù)據(jù)標準、優(yōu)化數(shù)據(jù)質(zhì)量、推動數(shù)據(jù)共享、加強數(shù)據(jù)保護的具體實踐策略，以助力電子健康檔案數(shù)據(jù)優(yōu)質(zhì)化建設。

關(guān)鍵詞：電子健康檔案 EHR數(shù)據(jù) 數(shù)據(jù)治理

電子健康檔案（electronic health records，EHR）數(shù)據(jù)作為健康醫(yī)療大數(shù)據(jù)的重要組成部分，蘊藏著巨大的醫(yī)療價值和科研價值，應用范圍廣泛。但目前存在的各種問題嚴重削弱了數(shù)據(jù)可發(fā)揮的價值，EHR數(shù)據(jù)治理的需求進一步深化。依據(jù)數(shù)據(jù)治理的概念，EHR數(shù)據(jù)治理可以理解為利益相關(guān)者以釋放數(shù)據(jù)資源價值為導向，秉承“以人為中心”的服務理念，運用相關(guān)治理方法、技術(shù)與工具，形成全周期數(shù)據(jù)分析流程，以實現(xiàn)EHR數(shù)據(jù)在不同領域和層級的創(chuàng)新性應用。

本文運用5W1H分析法，從治理動因（Why）、治理內(nèi)容（What）、治理場景與階段（Where&When）、治理主體（Who）和治理策略（How）幾個方面入手，對EHR數(shù)據(jù)治理框架進行剖析，以期充分發(fā)揮EHR數(shù)據(jù)服務社會、服務民生的功效。

一、Why——EHR數(shù)據(jù)治理的動因

隨著大衛(wèi)生、大健康理念的深入，我國全民健康信息化建設成效顯著。在此背景下，EHR數(shù)據(jù)被賦予了更多的研究和利用價值。EHR數(shù)據(jù)利用方式的多元化，對其管理水平和質(zhì)量也提出了更高的要求。

（一）EHR數(shù)據(jù)治理缺位制約數(shù)據(jù)價值的發(fā)揮

對EHR數(shù)據(jù)進行挖掘與整合能夠?qū)崿F(xiàn)資源效益的最大化。但當前EHR數(shù)據(jù)整合能力不足、整體質(zhì)量低下、保護力度不足等問題較為突出，并未得到相應的重視。EHR數(shù)據(jù)利用多以內(nèi)部需求為主，未形成跨行業(yè)和跨領域的開放、共享與協(xié)同合力。此外，保障機制不到位、管理和技術(shù)人才短缺、有關(guān)部門的缺位問題仍然存在，嚴重阻礙了 EHR數(shù)據(jù)的價值釋放，亟須構(gòu)建全面、合理的EHR數(shù)據(jù)治理體系。

（二）醫(yī)療服務的智慧化驅(qū)動EHR數(shù)據(jù)治理

智慧醫(yī)療是醫(yī)療信息化發(fā)展的產(chǎn)物，需要對醫(yī)院內(nèi)部的大量數(shù)據(jù)進行整合、分析和挖掘，以提升人工智能判斷能力，從而實現(xiàn)準確、高效的醫(yī)療服務。這就要求醫(yī)療機構(gòu)充分利用現(xiàn)有技術(shù)，將分散的EHR數(shù)據(jù)轉(zhuǎn)化為多維度、集成化、高質(zhì)量的規(guī)范化數(shù)據(jù)，建立EHR數(shù)據(jù)共享與治理平臺，保證不同部門和業(yè)務系統(tǒng)之間的數(shù)據(jù)流動，滿足醫(yī)療服務的智能化需求。

（三）多層次的數(shù)據(jù)需求推動EHR數(shù)據(jù)治理

在公共衛(wèi)生事件頻發(fā)的大背景下，人們不只限于對當前健康狀況的監(jiān)測，收集和利用自身醫(yī)療數(shù)據(jù)的需求日益增強。由于EHR數(shù)據(jù)是醫(yī)療數(shù)據(jù)中占比較多且價值較大的核心資產(chǎn)，只有保證其采集和存儲時的真實性、完整性，才能最大程度地滿足用戶利用數(shù)據(jù)進行疾病干預和健康管理的需求。因此，對EHR數(shù)據(jù)進行全方位治理是滿足患者和用戶多樣化、多層次健康需求的重要舉措。

二、What——EHR數(shù)據(jù)治理的內(nèi)容

依據(jù)EHR數(shù)據(jù)的特性，并結(jié)合上述問題以及國內(nèi)外數(shù)據(jù)治理的重點內(nèi)容（數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全），本文總結(jié)出EHR數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)共享和數(shù)據(jù)安全四個方面的治理內(nèi)容。

（一）數(shù)據(jù)標準規(guī)范

國家衛(wèi)健委（原國家衛(wèi)生部）先后發(fā)布了90多項有關(guān)電子健康檔案的衛(wèi)生健康信息標準，但關(guān)注重點仍停留在健康信息本身的標準化工作上，平臺交互標準還不夠完善。[1] 2021—2022年，仍有32.89%的三級醫(yī)院缺乏數(shù)據(jù)標準或產(chǎn)品對標準的依從性差。[2]各醫(yī)療機構(gòu)的角色定位、應用需求存在差異，國家統(tǒng)一標準規(guī)范的使用比例不高，區(qū)域“各行其是”的現(xiàn)象在一定程度上阻礙了電子健康檔案統(tǒng)一標準規(guī)范的進程，制約了EHR數(shù)據(jù)的互聯(lián)互通，形成了數(shù)據(jù)壁壘。

（二）數(shù)據(jù)質(zhì)量管理

數(shù)據(jù)質(zhì)量不僅指數(shù)據(jù)的準確性，還包括相關(guān)性、及時性、可比性、可獲取性、可解釋性等若干組成要素。[3]EHR數(shù)據(jù)來源不唯一，需要對接的系統(tǒng)數(shù)量繁多，數(shù)據(jù)內(nèi)容與格式多樣，各地醫(yī)療信息化建設水平有所差異。因此，當數(shù)據(jù)管理水平跟不上數(shù)據(jù)爆炸式增長的狀態(tài)時，就會出現(xiàn)關(guān)鍵信息缺失、準確度不足、數(shù)據(jù)不一致和數(shù)據(jù)冗余等問題，大大降低醫(yī)療工作效率。

（三）數(shù)據(jù)共享范圍

目前我國EHR數(shù)據(jù)所有權(quán)、管理權(quán)和使用權(quán)的法律邊界有待進一步明確，數(shù)據(jù)需求方利益分配具有不規(guī)則性，缺乏完善的協(xié)商與反饋機制，導致數(shù)據(jù)的流通與共享力度不足。據(jù)《全民健康信息化調(diào)查報告（2021）》顯示，2019—2021年中部地區(qū)省級EHR數(shù)據(jù)共享的平均值為22萬次，遠遠低于東部地區(qū)的共享平均值。由此可見，法律機制不完善、協(xié)商機制不健全、各地區(qū)信息化差異較大等問題限制了EHR數(shù)據(jù)的高效整合與共享，從而導致服務內(nèi)容與服務方式受限。

（四）數(shù)據(jù)安全管理

EHR數(shù)據(jù)具有較強的隱私性和敏感性，《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》將EHR數(shù)據(jù)列為隱私信息，但對EHR數(shù)據(jù)權(quán)屬、權(quán)責認定與具體懲罰措施沒有做進一步的解釋。[4]《中華人民共和國檔案法》也沒有對非法利用EHR數(shù)據(jù)所需承擔的法律責任和硬性處罰做具體規(guī)定。另外，醫(yī)療行業(yè)總體風險級別較高，各等級醫(yī)療機構(gòu)的專用網(wǎng)絡也存在安全風險，加強數(shù)據(jù)安全的監(jiān)管與個人隱私的保護已是刻不容緩。

三、Who——EHR數(shù)據(jù)治理的主體

EHR數(shù)據(jù)治理要考慮到相關(guān)利益主體所發(fā)揮的作用，強調(diào)各個層級、不同角色的參與性。首先，國家和地方政府作為EHR數(shù)據(jù)的頂層規(guī)劃者，應協(xié)同制定治理目標和方針，以系統(tǒng)全面的視角審視電子健康檔案建設過程中涉及的參與主體和數(shù)據(jù)要素問題，積極推進EHR數(shù)據(jù)治理。其次，作為EHR數(shù)據(jù)的主要利用者，醫(yī)療機構(gòu)應保證數(shù)據(jù)收集的真實性和原始性，制定數(shù)據(jù)代碼、數(shù)據(jù)共享接口等關(guān)鍵性標準與規(guī)范，注重數(shù)據(jù)質(zhì)量與數(shù)據(jù)安全，積極探索數(shù)據(jù)長期存儲的方式，提高數(shù)據(jù)的可用性。第三方健康服務機構(gòu)應依據(jù)法律規(guī)定，合理利用醫(yī)療機構(gòu)所存儲的EHR數(shù)據(jù)，增強數(shù)據(jù)利用與分析能力，滿足居民的個性化健康服務需求。醫(yī)學研究中心應加大資源整合的規(guī)模和力度，積極挖掘EHR數(shù)據(jù)價值，將數(shù)據(jù)轉(zhuǎn)化為具體成果，為政策制定者提供科學依據(jù)。最后，作為EHR數(shù)據(jù)的生產(chǎn)者，公民應努力提升健康素養(yǎng)和信息自治能力，保證健康數(shù)據(jù)治理結(jié)果的有效性。

四、Where&When——EHR數(shù)據(jù)治理的場景與階段

從數(shù)據(jù)流動的角度來看，數(shù)據(jù)治理要依靠人的主導作用，并沒有固定的治理地點一說，因此可以將Where和When看作治理場景與階段一同來討論。和電子文件生命周期一樣，電子健康檔案的發(fā)展也是一個分階段的運動過程，因此可以將其劃分為“系統(tǒng)與平臺設計—采集與整合—集成與歸檔—開發(fā)與利用—維護與監(jiān)管”五個階段。

（一）系統(tǒng)與平臺設計

統(tǒng)一的電子健康檔案系統(tǒng)與區(qū)域健康信息平臺可以解決醫(yī)療信息服務效率低下問題。其建設應由醫(yī)學行業(yè)、檔案行業(yè)以及信息技術(shù)領域相關(guān)人才共同探討，使總體架構(gòu)和功能模塊既能滿足醫(yī)療機構(gòu)間特定業(yè)務的調(diào)檔需求，又能實現(xiàn)EHR數(shù)據(jù)在整個生命周期的有序流動。同時該平臺應與公共衛(wèi)生系統(tǒng)和健康門戶網(wǎng)站等平臺之間實現(xiàn)功能交互，[5]滿足數(shù)據(jù)的無障礙共享。

（二）采集與整合

電子文件管理的前端控制原則適用于EHR數(shù)據(jù)的治理過程，即在數(shù)據(jù)形成和收集時就對其進行質(zhì)量控制，規(guī)范數(shù)據(jù)來源與格式。采用數(shù)據(jù)庫日志挖掘解析技術(shù)、變更數(shù)據(jù)捕捉技術(shù)對EHR數(shù)據(jù)進行自動采集，輔以人工檢查的方式，優(yōu)化采集流程，提高數(shù)據(jù)質(zhì)量。電子健康檔案中所包含的生物學數(shù)據(jù)、診斷型數(shù)據(jù)應依據(jù)其特點進行針對性采集，并對連續(xù)變化的信息進行定期記錄。

（三）集成與歸檔

EHR數(shù)據(jù)集成是對異構(gòu)數(shù)據(jù)進行整合使之成為易于理解的結(jié)構(gòu)化健康信息。[6]該過程可以采用ETL（extract load）技術(shù)，[7]首先將采集到的EHR數(shù)據(jù)抽取到臨時數(shù)據(jù)庫中，根據(jù)數(shù)據(jù)標準對散亂的數(shù)據(jù)進行校對，并對冗余值、錯誤值和不完整數(shù)據(jù)進行過濾；其次對語義異構(gòu)的數(shù)據(jù)進行轉(zhuǎn)換，使其具備標識性和唯一性；最后將經(jīng)過清洗轉(zhuǎn)換后的結(jié)構(gòu)化數(shù)據(jù)加載到目標存儲庫中，發(fā)揮其作為電子檔案的憑證與利用價值。

（四）開發(fā)與利用

EHR數(shù)據(jù)作為反映個人體征狀態(tài)的數(shù)據(jù)是不斷更新的，其價值通常只增不減。但當前我們對EHR數(shù)據(jù)的挖掘和分析能力相對不足，EHR數(shù)據(jù)體現(xiàn)的主要是其憑證價值，情報價值大多也僅限于某些醫(yī)學研究方向。除了診療數(shù)據(jù)本身，健康體檢數(shù)據(jù)和重點人群健康管理記錄中的數(shù)據(jù)都是可供開發(fā)的對象，可在此基礎上分析用戶行為，利用數(shù)據(jù)開發(fā)技術(shù)將隱性知識轉(zhuǎn)變?yōu)轱@性知識，實現(xiàn)EHR數(shù)據(jù)價值層面的高效治理。

（五）維護與監(jiān)管

當前EHR數(shù)據(jù)多存儲于計算機等電子介質(zhì)上，導致其內(nèi)容與載體具有一定的可分離性，數(shù)據(jù)被傳播與篡改的概率大大提升。通常醫(yī)療衛(wèi)生部門對患者關(guān)鍵信息進行數(shù)據(jù)匿名和脫敏處理后仍有一定的漏洞，通過匹配其他外部數(shù)據(jù)等手段，一些數(shù)據(jù)仍可被辨別，傳統(tǒng)加密技術(shù)不足以保持數(shù)據(jù)共享和隱私保護之間的平衡。更可靠的網(wǎng)絡架構(gòu)和技術(shù)、風險評估和安全保護制度已成為當前亟待采取的措施。

五、How——EHR數(shù)據(jù)治理的策略

針對以上所述的數(shù)據(jù)標準不一、數(shù)據(jù)質(zhì)量低下、數(shù)據(jù)共享不足、數(shù)據(jù)安全存在隱患等問題，筆者認為應從以下五個方面入手開展EHR數(shù)據(jù)治理工作。

（一）細化管理工作，確保治理工作的順利開展

完善的組織架構(gòu)對EHR數(shù)據(jù)良性發(fā)展有重要的支撐作用，能夠盡可能消除由于權(quán)責不清、協(xié)調(diào)不力而導致的醫(yī)療風險。建議在宏觀層面成立專門的健康數(shù)據(jù)領導機構(gòu)或工作小組，負責統(tǒng)籌電子健康檔案的總體規(guī)劃、標準建設以及協(xié)調(diào)相關(guān)方之間的關(guān)系，并通過“自下而上”的反饋及時調(diào)整發(fā)展方向與模式，開展科學的決策。健康數(shù)據(jù)領導機構(gòu)或工作小組內(nèi)部還應包括數(shù)據(jù)監(jiān)管部門，定期評估醫(yī)療機構(gòu)和醫(yī)療服務行業(yè)的運作情況，負責EHR數(shù)據(jù)的管理、運維和監(jiān)督，規(guī)范數(shù)據(jù)利用者的行為，平衡數(shù)據(jù)共享與安全之間的關(guān)系。此外，還應明確醫(yī)療機構(gòu)內(nèi)部各層級調(diào)閱和利用EHR數(shù)據(jù)的權(quán)利，設置分級管理程序，確保數(shù)據(jù)的有序流動。

（二）統(tǒng)一數(shù)據(jù)標準，確保EHR數(shù)據(jù)的互聯(lián)互通

統(tǒng)一的標準規(guī)范能夠提升信息化管理水平和EHR數(shù)據(jù)可利用程度。在標準制定方面，鼓勵醫(yī)療衛(wèi)生機構(gòu)、相關(guān)行業(yè)協(xié)會、國家檔案局和其他社會團體等參與EHR數(shù)據(jù)的標準制定工作，[8]既要從實際效應出發(fā)，也應以《中華人民共和國檔案法》為法律依據(jù)，增強標準的合法性和可執(zhí)行性。在標準實施方面，各級衛(wèi)生行政機構(gòu)應加大組織實施力度，保證電子健康檔案標準的落地應用，同時建立監(jiān)督和評估機制，作為優(yōu)化EHR數(shù)據(jù)標準的依據(jù)。

（三）優(yōu)化數(shù)據(jù)質(zhì)量，確保EHR數(shù)據(jù)的價值顯現(xiàn)

數(shù)據(jù)質(zhì)量是EHR數(shù)據(jù)治理的核心問題，可以依據(jù)全面質(zhì)量管理中全面過程管理的概念，從前、中、后三個階段開展治理工作。前期錄入階段，應以執(zhí)行標準的操作規(guī)范為前提，以統(tǒng)一的專用網(wǎng)絡為支撐，以標準化錄入工具為途徑將EHR數(shù)據(jù)添加到現(xiàn)有信息系統(tǒng)中。中期監(jiān)控階段，運用字典映射、信息檢索、轉(zhuǎn)換加載、智能識別等各種治理工具開展數(shù)據(jù)清洗工作，力求從源頭減少臟數(shù)據(jù)，保證后續(xù)數(shù)據(jù)傳輸和分析的準確性。后期評測階段，構(gòu)建衡量指標明確、可量化、操作性強的數(shù)據(jù)質(zhì)量評估體系，通過“校驗-反饋-優(yōu)化”的流程使數(shù)據(jù)質(zhì)量問題得到根本改善。

（四）推動數(shù)據(jù)共享，確保EHR數(shù)據(jù)的多元服務

醫(yī)療衛(wèi)生信息平臺建設力度不足限制了EHR數(shù)據(jù)的利用價值。因此，要建設以業(yè)務需求為導向的EHR數(shù)據(jù)共享與應用平臺，在區(qū)域醫(yī)療聯(lián)合體內(nèi)實現(xiàn)居民健康檔案、電子病歷數(shù)據(jù)庫、全員人口信息數(shù)據(jù)庫三大支撐數(shù)據(jù)庫的互聯(lián)互通，將不同來源的數(shù)據(jù)進行規(guī)范化處理后上傳至統(tǒng)一平臺，保持數(shù)據(jù)的同步更新。這樣，數(shù)據(jù)利用方經(jīng)過申請和審查就可以一次性調(diào)用所需數(shù)據(jù)。同時對接各醫(yī)療機構(gòu)，實現(xiàn)診療結(jié)果之間的互認，為居民提供一站式服務，形成完善的“建檔-管檔-用檔”體系。共享范圍的擴大化推動著健康服務的多元化，為決策支持、精準醫(yī)療、智慧服務等領域提供數(shù)據(jù)基礎。

（五）加強數(shù)據(jù)保護，確保公民的隱私安全

保護數(shù)據(jù)安全可從法律層面、技術(shù)層面、管理層面三個方面著手。首先是制定專門的健康數(shù)據(jù)保護法，包括增加公民對自身健康數(shù)據(jù)的所有權(quán)和自主權(quán)，提供更全面的個人信息隱私保護規(guī)則，落實具體的懲罰措施。其次是融入技術(shù)應用，建立完善的信息安全防護體系?？梢曰跀?shù)據(jù)的敏感性，采用分級管理制度，制定并使用授權(quán)許可協(xié)議，[9]對數(shù)據(jù)風險進行及時評估。最后是優(yōu)化管理流程，深化權(quán)責意識。在EHR數(shù)據(jù)的采集、存儲、共享、銷毀等階段制定詳細的管理流程，保證EHR數(shù)據(jù)流通過程可追溯，建立問責和激勵機制，落實被授權(quán)人員的權(quán)利與責任。

六、結(jié)語

EHR數(shù)據(jù)治理是一個復雜的社會性和技術(shù)性問題，必須開展跨領域、跨學科的多方協(xié)作，不斷提升數(shù)據(jù)質(zhì)量、促進數(shù)據(jù)共享、完善服務體系、保障數(shù)據(jù)安全，才能發(fā)揮電子健康檔案的長期效益，促進EHR數(shù)據(jù)全生命周期內(nèi)的良性循環(huán)，推動檔案治理現(xiàn)代化，逐步實現(xiàn)健康中國建設的目標。

注釋及參考文獻：

[1]中華人民共和國國家衛(wèi)生健康委員會.衛(wèi)生健康標準[EB/OL].（2023-10-07）[2023-10-28].http：//www.nhc. gov.cn/wjw/wsbzxx/wsbz.shtml.

[2]中國醫(yī)院協(xié)會.2021—2022年度中國醫(yī)院信息化狀況調(diào)查報告[EB/OL].（2023-02-022）[2023-10-28].https：// www.chima.org.cn/Html/News/Articles/16012.html.

[3]余芳東.國外政府統(tǒng)計數(shù)據(jù)質(zhì)量管理及最新發(fā)展[J].調(diào)研世界，2019（11）：60-64.

[4]鐘其炎.電子健康檔案信息泄露通知制度的國際經(jīng)驗及借鑒——基于美國、歐盟、澳大利亞、中國的比較分析[J].檔案與建設，2019（1）：39-42；52.

[5]韋佳雯，袁曦臨.基于用戶體驗的公眾健康信息網(wǎng)站可用性研究[J].情報探索，2022（9）：56-63.

[6]吳信東，董丙冰，堵新政，等.數(shù)據(jù)治理技術(shù)[J].軟件學報，2019，30（9）：2830-2856.

[7]劉夢蘇.ETL技術(shù)在數(shù)據(jù)分析系統(tǒng)中的應用初探[J].信息通信，2018（8）：202-203.

[8]劉璐瑤，曹航.電子健康檔案數(shù)據(jù)治理發(fā)展方向分析[J].北京檔案，2021（6）：14-19.

[9]劉曉娟，孫鏝莉.生命周期視角下科學數(shù)據(jù)安全分級管理實踐與啟示[J].情報理論與實踐，2023，46（3）：68-74.

作者單位：安徽大學管理學院