T/GZBC 37-2020 医疗机构数据治理规范

ICS3524001

CCSL.77.

团体标准

T/GZBC37—2020

医疗机构数据治理规范

Datagovernancestandardofmedicalinstitutions

2020-08-17发布2020-09-01实施

广州市标准化促进会

发布

广东省健康医疗大数据标准工作组

T/GZBC37—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

数据治理总则

4……………2

概述

4.1…………………2

目标

4.2…………………2

任务

4.3…………………2

原则

4.4…………………3

数据治理框架

5……………3

顶层设计

6…………………3

战略规划

6.1……………3

组织构建

6.2……………4

架构设计

6.3……………4

数据治理环境

7……………4

外部环境

7.1……………4

内部环境

7.2……………4

数据治理域

8………………5

医疗机构数据管理体系

8.1……………5

医疗机构数据价值体系

8.2……………5

数据治理过程

9……………5

统筹和规划

9.1…………………………5

构建和运行

9.2…………………………5

监控和评价

9.3…………………………5

改进和优化

9.4…………………………6

数据治理结果评价

10………………………6

附录规范性数据管理体系的治理

A()…………………7

附录规范性数据价值体系的治理

B()…………………9

附录规范性数据治理的具体实施过程

C()……………11

T/GZBC37—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由广东省健康医疗大数据标准工作组提出并归口

。

本文件起草单位广州市妇女儿童医疗中心中电数据服务有限公司暨南大学附属第一医院广州

:、、、

市红十字会医院广州医科大学附属第二医院广州市第十二人民医院中山大学附属第一医院广州市

、、、、

胸科医院广州市惠爱医院工业和信息化部电子第五研究所广州知汇云科技有限公司北京嘉和美康

、、、、

信息技术有限公司广州赛姆科技资讯股份有限公司

、。

本文件主要起草人李庆丰曹晓均吴庆斌陈宁杨广黔查正清龙思哲范培珉何卫宁李世锋

:、、、、、、、、、、

陆慧菁高峰陈涛李永强张家庆邓意恒张瑶韦晓燕吴丽萍王博涵庞少军林华兴

、、、、、、、、、、、。

Ⅰ

T/GZBC37—2020

引言

医疗业务的数据化和医疗数据的业务化是当前医疗信息行业数据服务和应用的重点和趋势为

,。

了促进医疗机构有效高效合理安全地利用数据在数据获取存储整合分析应用呈现归档和

、、、。、、、、、、

销毁过程中提出数据治理的相关规范从而实现医疗机构数据运营合规风险可控和价值实现的目标

,,、。

本文件根据国家健康医疗大数据标准安全和服务管理办法试行的指导意见针对目前医疗机

《、()》,

构数据治理过程中所存在的问题和医疗机构数据的特点对信息技术服务治

,GB/T34960.5—2018《

理第部分数据治理规范进行补充和完善规范在医疗领域的应用为医疗机构医疗大数据服务

5:》,,、

商提供医疗机构数据治理工作规范

。

Ⅱ

T/GZBC37—2020

医疗机构数据治理规范

1范围

本文件规定了数据治理的总则框架顶层设计数据治理环境数据治理域数据治理过程及数据

、,、、、

治理结果评价的要求

。

本文件适用于数据治理现状自我评估数据治理体系的建立数据治理域和过程的明确数据治理

,;,

实施落地的指导数据治理相关的软件或解决方案的研发选择和评价数据治理能力和绩效的内部外

;、;、

部和第三方评价

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文必不可少的条款其中注日期的引用文件

。,,

仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于本

;,()

文件

。

信息技术元数据注册系统第部分框架

GB/T18391.1—2009(MDR)1:

信息技术服务治理第部分数据治理规范

GB/T34960.5—20185:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T18391.1—2009、GB/T34960.5—2018。

31

.

数据治理datagovernance

数据资源及其应用过程中相关管控活动绩效和风险管理的集合

、。

来源

[:GB/T34960.5—2018,3.1]

32

.

数据管理datamanagement

数据资源获取控制价值提升等活动的集合

、、。

来源

[:GB/T34960.5—2018,3.2]

33

.

数据资产dataasset

组织拥有和控制的能够产生效益的数据资源

、。

来源

[:GB/T34960.5—2018,3.3]

34

.

数据战略datastrategy

组织开展数据工作的愿景和高阶指引

。

来源

[:GB/T34960.5—2018,3.4]

35

.

数据架构dataarchitecture

数据要素结构和接口等抽象及其相互关系的框架

、。

1

T/GZBC37—2020

来源

[:GB/T34960.5—2018,3.5]

36

.

元数据metadata

定义和描述其他数据的数据

。

来源

[:GB/T18391.1—2009,3.2.16]

37

.

数据生存周期datalifecycle

数据获取存储整合分析应用呈现归档和销毁等各种生存形态演变的过程

、、、、、、。

来源

[:GB/T34960.5—2018,3.7]

38

.

医疗大数据medicalbigdata

在疾病防治过程中产生的与医疗相关的海量数据的集合

。

39

.

数据安全datasecurity

数据生存周期的安全管控

。

4数据治理总则

41概述

.

医疗机构数据治理源于组织的外部监管内部数据管理及应用的需求主要包括

、,:

法律法规行业监管和内部管控等对医疗机构数据及其应用的安全合规的要求

a)、、;

医疗机构数据产品化资产化和价值化的要求

b)、;

医疗机构数据生存周期管理及应用过程中数据架构数据模型数据标准数据质量和数据安

c)、、、

全等体系建设的要求

;

医疗机构以数据为中心以业务为牵引以医疗机构为单位以能力成熟度为准则进行数据

d)“、、、”

安全治理的要求

。

42目标

.

医疗机构数据治理的目标是保障医疗机构数据应用过程中的运营合规风险可控质量提升服务

、、、

多样和价值实现主要包括

。:

运营合规建立符合法律法规和行业监管的数据运营管理体系保障数据及其应用的合规

a):,;

风险可控建立数据风险管控机制确保数据及其应用满足风险偏好和风险容忍度

b):;

质量提升建立数据质量管理规范体系保障数据质量为价值实现提供基础

c):,,;

服务多样建立数据服务体系满足医疗机构数据应用需求为不同的应用做到数据可查可追

d):,,、

溯可自动化生成

、;

价值实现构建数据价值实现体系促进数据资产化和数据价值实现

e):,。

43任务

.

医疗机构应通过评估指导和监督等方法按照统筹和规划构建和运行监控和评价以及改进和优

、,、、

化的过程实施数据治理的任务主要包括

,,:

评估数据治理的现状及需求数据治理环境数据资源管理和数据资产运营能力

a)、、;

指导数据治理体系的构建数据治理域的建立和数据治理的实施落地

b)、;

制定合理的评价体系与审计规范监督数据治理内控合规和绩效

c),、。

2

T/GZBC37—2020

44原则

.

医疗机构数据治理应以数据质量为核心以数据安全为原则实现数据应用过程中的运营合规风

、,、

险可控和价值实现的目标

。

5数据治理框架

医疗机构数据治理框架包括顶层设计数据治理环境数据治理域数据治理过程和数据治理结果

、、、

评价五部分如图所示

,1:

顶层设计包含医疗机构数据相关的战略规划数据治理组织构建和数据治理架构设计是医

a):