蘇冬

（解放軍93601部隊，山西大同 037047)

0 引言

在全面推進“健康中國”的背景下，健康醫(yī)療數(shù)據(jù)在實現(xiàn)精準醫(yī)療、提升醫(yī)療質量、控制醫(yī)療成本、增強疫情防控及突發(fā)公共衛(wèi)生事件處置能力等方面發(fā)揮了重要價值。隨著醫(yī)療信息化體系的完善及數(shù)據(jù)應用領域的不斷深入，進一步凸顯了數(shù)據(jù)價值[1]，也對醫(yī)療行業(yè)數(shù)據(jù)的匯聚整合、質量控制、安全管理、共享訪問提出了更高的要求。

隨著醫(yī)療信息技術的發(fā)展，醫(yī)療機構在醫(yī)療業(yè)務中積累了大規(guī)模數(shù)據(jù)資源，為健康醫(yī)療大數(shù)據(jù)應用奠定了良好基礎。但由于健康醫(yī)療數(shù)據(jù)的特殊性，應用具有如下特點：第一，健康醫(yī)療大數(shù)據(jù)涉及多業(yè)務、多層次、多領域，在內(nèi)容結構上具有覆蓋面廣、數(shù)據(jù)類型復雜、維度高的特性，且基于多學科臨床標準的多變性，對其進行分析研究需要采集處理海量的數(shù)據(jù)，醫(yī)療機構內(nèi)存在業(yè)務系統(tǒng)兼容性、數(shù)據(jù)標準不統(tǒng)一、數(shù)據(jù)質量參差不齊、數(shù)據(jù)碎片化、數(shù)據(jù)孤島等現(xiàn)象，不僅增加了數(shù)據(jù)治理難度，也限制了信息資源共享[2]；第二，健康醫(yī)療數(shù)據(jù)包含患者隱私，對安全性和穩(wěn)定性具有更高要求。為此，我國相繼頒布了《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》、《關于落實衛(wèi)生健康行業(yè)網(wǎng)絡信息與數(shù)據(jù)安全責任通知》等國家及數(shù)據(jù)安全法規(guī)[3]，進一步規(guī)范了數(shù)據(jù)全生命周期管理要求。其中，數(shù)據(jù)治理和數(shù)據(jù)安全共享是數(shù)據(jù)全生命周期中最重要的兩個方面，它們對于數(shù)據(jù)的價值挖掘、應用和保護起到了至關重要的作用。通過科學的數(shù)據(jù)治理和數(shù)據(jù)安全共享，可以最大程度地提高數(shù)據(jù)的利用價值，降低數(shù)據(jù)的管理成本和安全管理風險[4]，推動數(shù)字轉型和業(yè)務創(chuàng)新。因此，研究旨在設計健康醫(yī)療數(shù)據(jù)治理與共享服務體系，可基于統(tǒng)一的數(shù)據(jù)標準對健康醫(yī)療數(shù)據(jù)進行綜合治理，最終實現(xiàn)元數(shù)據(jù)管理、數(shù)據(jù)標準管理、主數(shù)據(jù)管理、數(shù)據(jù)融合治理、數(shù)據(jù)質量校對、血緣分析、數(shù)據(jù)共享交換以及數(shù)據(jù)應用等可視化人機交互，建立高效、安全、快捷的數(shù)據(jù)的全生命周期管理體系，提高健康醫(yī)療數(shù)據(jù)使用價值[5]。

1 健康醫(yī)療數(shù)據(jù)治理與共享服務體系設計

1.1 數(shù)據(jù)治理模塊

數(shù)據(jù)治理是指對數(shù)據(jù)進行加工、轉化和計算等操作方式，其最終的目標是形成數(shù)字資產(chǎn)，并使其產(chǎn)生價值[6]。涉及的主要技術手段包括數(shù)據(jù)清洗、數(shù)據(jù)轉換、數(shù)據(jù)聚合、數(shù)據(jù)分析以及機器學習等。而具體的技術方法的選擇與現(xiàn)有數(shù)據(jù)特點、應用場景和業(yè)務需求密切相關，需要根據(jù)實際情況進行分析、取舍和優(yōu)化。

數(shù)據(jù)集成治理采用圖形化的數(shù)據(jù)流和工作流設計，使用分布式的數(shù)據(jù)處理和任務調(diào)度方式，抽取分散的、異構數(shù)據(jù)源，并對其進行清洗、轉換、集成，最后加載到健康醫(yī)學數(shù)據(jù)中心，用于構建同構可控的貼源庫、基于實體的融合庫、基于主題和專題的應用庫。

1)數(shù)據(jù)連接

體系在設計上支持院內(nèi)網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡切換與連通，建立醫(yī)院信息系統(tǒng)(hospital information system,HIS)、醫(yī)學影像存檔與通信系統(tǒng)(picture archiving and communication systems, PACS) 、電子病歷系統(tǒng)(electronic medical record, EMR) 、實驗室信息系統(tǒng)(laboratory information system, LIS) 、醫(yī)院資源規(guī)劃系統(tǒng)(hospital resource planning, HRP) 等業(yè)務信息系統(tǒng)數(shù)據(jù)流轉鏈路，實現(xiàn)了多種數(shù)據(jù)庫類型以及TXT、Excel、XML、JSON等多種常用文件格式的實時數(shù)據(jù)引接。

2)建立數(shù)據(jù)標準

通過數(shù)據(jù)關聯(lián)匹配，重點實現(xiàn)了字典對齊、實體對齊、匹配結構等功能將含義相同的多個不同字典數(shù)值的數(shù)據(jù)行統(tǒng)一于GB/T 21715.4-2011《健康信息學》融合數(shù)據(jù)標準字典表[8]，對人員、機構、裝備、藥品試劑、診療項目等主要實體的標準映射和統(tǒng)一標識，實現(xiàn)對健康醫(yī)療數(shù)據(jù)的標準化處理。

3)數(shù)據(jù)血緣管理

通過數(shù)據(jù)中心管理，實現(xiàn)對數(shù)據(jù)資源池里所有表的基礎信息、結構、歷史和數(shù)據(jù)內(nèi)容進行查詢?yōu)g覽，支持SQL 語句自定義增刪改查。通過數(shù)據(jù)地圖對數(shù)據(jù)資源池的數(shù)據(jù)流程和整體分層實現(xiàn)可視化展現(xiàn)，其中每一個點即一份數(shù)據(jù)，可以呈現(xiàn)出這份數(shù)據(jù)的整個流向和來源，可查看每份數(shù)據(jù)的基本信息，可查看其血緣關系，還可對含有采集任務的表進行映射的編輯，進行問題的治理。

4)數(shù)據(jù)治理開發(fā)及任務調(diào)度

封裝轉換組件、函數(shù)和參數(shù)調(diào)用規(guī)則，同時預留出端口可調(diào)用外部的過程和程序，實現(xiàn)復雜的治理邏輯。提供流程監(jiān)控管理功能，將運行狀態(tài)信息記錄到日志文件，可查看歷史版本的運行時狀態(tài)及日志信息。此外，為避免因資源搶占導致的一些異常現(xiàn)象，可對加工任務進行并發(fā)控制，設置相應的優(yōu)先級，確保任務能正常、有序執(zhí)行。

5)數(shù)據(jù)資產(chǎn)應用

在融合庫數(shù)據(jù)基礎上經(jīng)過進一步應用開發(fā)實現(xiàn)計算算法、統(tǒng)計分析、數(shù)據(jù)大屏、效益分析后，形成支撐業(yè)務工作決策的應用數(shù)據(jù)，存儲于醫(yī)療數(shù)據(jù)應用庫。

1.2 數(shù)據(jù)安全模塊

數(shù)據(jù)的安全體系建設并不是所有安全產(chǎn)品的簡單堆砌，而是一套完整的生態(tài)系統(tǒng)，該系統(tǒng)根據(jù)使用者的業(yè)務需求、使用習慣、安全策略要求等多個方便綜合考慮構建而成[9]。涉及的技術思路是首先將核心業(yè)務主機包和數(shù)據(jù)與其他網(wǎng)絡區(qū)域進行邏輯分離，對數(shù)據(jù)訪問入口進行嚴格的訪問控制、授權和審計，對流出的敏感數(shù)據(jù)進行加密處理。實現(xiàn)數(shù)據(jù)采集、存儲、共享使用全流程安全管理，具體內(nèi)容包括：

1)數(shù)據(jù)采集階段

數(shù)據(jù)是從低密級的加密網(wǎng)絡通過網(wǎng)閘采取單向導入方式向高密級網(wǎng)絡進行傳輸。

2)數(shù)據(jù)存儲階段

采用分布式存儲方式，同時支持多副本及EC 糾刪碼兩種冗余模式，基于目錄設置冗余配比，可以根據(jù)數(shù)據(jù)重要性靈活調(diào)節(jié)冗余度，最大允許同時損壞4臺存儲服務器，保證數(shù)據(jù)存儲安全。

3)數(shù)據(jù)共享使用階段

基于“分散部署、集中管理、按需按權、智能服務”的原則，進行數(shù)據(jù)庫權限配置管理，各在網(wǎng)用戶基于授予的權限下按需獲取數(shù)據(jù)瀏覽維護、可視化展現(xiàn)、統(tǒng)計報表、數(shù)字醫(yī)院等功能，實現(xiàn)多源異構健康醫(yī)學數(shù)據(jù)資源的全域共享服務。同時，通過硬件防火墻、入侵檢測、數(shù)據(jù)庫安全審計等安全設備設定訪問控制策略，防范內(nèi)外部攻擊，消除應用程序業(yè)務邏輯漏洞或缺陷所導致的數(shù)據(jù)庫安全問題，保證數(shù)據(jù)在安全的網(wǎng)絡環(huán)境中進行高效且有針對性地共享。

2 數(shù)據(jù)治理與共享服務體系實施

如圖1所示，系統(tǒng)實施采用分層結構實現(xiàn)，其中包括：數(shù)據(jù)治理層、大數(shù)據(jù)基礎體系層及數(shù)據(jù)源層[10]。數(shù)據(jù)源層為體系提供業(yè)務系統(tǒng)數(shù)據(jù)源管理功能，可實現(xiàn)數(shù)據(jù)源存儲、數(shù)據(jù)源定義等功能；大數(shù)據(jù)基礎層采用大數(shù)據(jù)基礎框架支持數(shù)據(jù)源操作管理、數(shù)據(jù)訪問、持久化、載入、開發(fā)等公共服務功能；數(shù)據(jù)治理層包括：數(shù)據(jù)連接管理、數(shù)據(jù)匯聚、數(shù)據(jù)體系應用、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)服務體系、數(shù)據(jù)運營體系以及數(shù)據(jù)安全管理[11]。數(shù)據(jù)體系包括：貼源數(shù)據(jù)層、統(tǒng)一數(shù)據(jù)倉庫層、標簽數(shù)據(jù)層以及應用數(shù)據(jù)層，貼源數(shù)據(jù)層直接從業(yè)務系統(tǒng)或日志系統(tǒng)中獲取數(shù)據(jù)。貼源數(shù)據(jù)層的數(shù)據(jù)只被統(tǒng)一數(shù)倉層使用，統(tǒng)一數(shù)倉層數(shù)據(jù)只被標簽層和應用數(shù)據(jù)層使用，最終所有業(yè)務使用的數(shù)據(jù)均來自標簽層和應用層。數(shù)據(jù)資產(chǎn)管理包括：數(shù)據(jù)標準、元數(shù)據(jù)、數(shù)據(jù)質量管理、數(shù)據(jù)血緣、數(shù)據(jù)生命周期管理。數(shù)據(jù)服務體系為用戶提供數(shù)據(jù)分享服務，包括：服務創(chuàng)建、API 網(wǎng)關、服務授權、調(diào)用管理，分別通過，支持用戶申請、審核、查詢及下載指定數(shù)據(jù)源。數(shù)據(jù)運用管理用于定義數(shù)據(jù)指標、明確指標構成，并可為用戶提供數(shù)據(jù)可視化功能，實現(xiàn)數(shù)據(jù)可視化資源管理。數(shù)據(jù)安全管理通過建立安全策略及對應執(zhí)行體系，確保數(shù)據(jù)治理全流程數(shù)據(jù)安全性、完整性。下面針對體系中數(shù)據(jù)連接管理、數(shù)據(jù)匯聚、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)服務以及數(shù)據(jù)安全管理等主要內(nèi)容進行具體描述。

圖1 健康醫(yī)療數(shù)據(jù)治理與共享服務架構設計

2.1 數(shù)據(jù)治理功能實現(xiàn)

1)數(shù)據(jù)連接管理

健康醫(yī)療數(shù)據(jù)來源于不同醫(yī)療業(yè)務系統(tǒng)，包括大量結構化數(shù)據(jù)（例如：關系型數(shù)據(jù)庫、線性表）、半結構化數(shù)據(jù)（例如：DICOM、JSON、XML 數(shù)據(jù)）以及非結構化數(shù)據(jù)（例如：文本描述、隨訪視頻、數(shù)字病理切片）等[3]。體系采用XML 存儲數(shù)據(jù)源，基于Pentaho Data Integration 工具定義數(shù)據(jù)抽取、清洗、轉換、過濾過程[12]，并在此基礎上通過二次開發(fā)完成數(shù)據(jù)質量檢測功能，為實現(xiàn)異構數(shù)據(jù)應用創(chuàng)造條件。

2)數(shù)據(jù)標準構建與預處理

數(shù)據(jù)標準是數(shù)據(jù)治理的前提，研究基于GB/T34960.5-2018《信息技術服務治理第5 部分：數(shù)據(jù)治理規(guī)范》再整合醫(yī)療機構內(nèi)信息化數(shù)據(jù)系統(tǒng)字典表及編碼規(guī)范形成數(shù)據(jù)標準[13]，遵循健康醫(yī)療數(shù)據(jù)建設領域相關數(shù)據(jù)標準，規(guī)范數(shù)據(jù)引接集成、融合治理、應用服務、安全保密等各個環(huán)節(jié)的具體建設，提高末端健康醫(yī)療業(yè)務數(shù)據(jù)采集、使用、管理和保障的標準化水平。

3)數(shù)據(jù)匯聚

通過建立數(shù)據(jù)匯聚功能實現(xiàn)收集數(shù)據(jù)過程,為數(shù)據(jù)分析提供了素材和依據(jù)。體系基于Pentaho Data Integration 工具圖形化的配置界面實現(xiàn)分布的、異構的、跨網(wǎng)絡的各部門政務信息資源的交換匯聚，實現(xiàn)統(tǒng)一體系下異構業(yè)務系統(tǒng)數(shù)據(jù)資源的共享整合。按照預定義數(shù)據(jù)標準處理后將多方數(shù)據(jù)集中至數(shù)據(jù)體系，再以統(tǒng)一標準對外提供數(shù)據(jù)服務，使數(shù)據(jù)按一定業(yè)務規(guī)則成為可復用的信息資源服務。同時以服務總線及消息組件支持接入/接出多通道的消息，使各類消息可以在總線上流轉，實現(xiàn)跨科室、跨機構的信息共享，幫助中心體系數(shù)據(jù)進行綜合、全面分析與監(jiān)管，及時感知運行狀態(tài)并做出智能化響應。

4)元數(shù)據(jù)、生命周期管理及數(shù)據(jù)血緣

該模塊包括：元數(shù)據(jù)管理、數(shù)據(jù)生命周期審計、數(shù)據(jù)血緣管理并提供對應安全策略。采用Apache 開源項目Atlas 結合Ranger 實現(xiàn)。其中，Atlas 為數(shù)據(jù)治理和元數(shù)據(jù)框架，它提供了一個可伸縮和可擴展的核心基礎數(shù)據(jù)治理服務集，滿足數(shù)據(jù)合規(guī)性要求[14]，體系采用該框架實現(xiàn)元數(shù)據(jù)導入并通過定義業(yè)務導向分類注釋自動捕獲數(shù)據(jù)集和底層元素之間的關系，建立集中審計機制，實時捕獲與應用、過程以及與數(shù)據(jù)交互的安全訪問信息，通過設置預定義導航路徑探索數(shù)據(jù)分類以及審計信息，基于文本的搜索特性來定位相關聯(lián)的數(shù)據(jù)和審計事件；為確保數(shù)據(jù)質量，建立數(shù)據(jù)血緣關系圖及影響關系圖等可視化方法，為用戶提供鉆取工具呈現(xiàn)數(shù)據(jù)起源信息，即：通過與整個健康醫(yī)療數(shù)據(jù)生態(tài)系統(tǒng)集成，允許用戶通過元數(shù)據(jù)管理可實現(xiàn)元數(shù)據(jù)表及其字段查詢、表轉換歷史及依賴關系查看、元數(shù)據(jù)采集等功能，進而分析元數(shù)據(jù)生成、加工及流轉鏈路，輔助定位數(shù)據(jù)倉庫數(shù)據(jù)轉換過程及數(shù)據(jù)變化范圍；與Apache Ranger 結合為上述功能提供安全策略，包括：基于數(shù)據(jù)分類模式、屬性以及角色提供運行時合理合規(guī)策略[15]；基于分類-預測的高級策略定義以防止數(shù)據(jù)推導；建立基于訪問策略的權限控制模型，通過對庫表配置不同的訪問策略及用戶權限控制，達到數(shù)據(jù)隔離的目的；提供了基于行列級別的細粒度權限控制；提供審計日志記錄及查看功能。

5)數(shù)據(jù)質量管理

該模塊基于數(shù)據(jù)標準建立一整套數(shù)據(jù)審核方案，可為用戶提供數(shù)據(jù)模板規(guī)范模型設計，允許數(shù)據(jù)質量控制人員通過定義表命名、元數(shù)據(jù)、編碼方式以及數(shù)據(jù)特征等標準，確保數(shù)據(jù)質量并提高使用效率。

6)數(shù)據(jù)資產(chǎn)管理模塊

數(shù)據(jù)資產(chǎn)管理(Data Asset Management,DAM)是規(guī)劃、控制和提供數(shù)據(jù)及信息資產(chǎn)的業(yè)務職能，包括開發(fā)、執(zhí)行和監(jiān)督有關數(shù)據(jù)的計劃、政策、方案、項目、流程、方法和程序，以系統(tǒng)化方法控制、保護、交付和提高數(shù)據(jù)資產(chǎn)的價值[16]。體系基于健康醫(yī)療數(shù)據(jù)資產(chǎn)中心，實現(xiàn)數(shù)據(jù)存儲、治理、應用等全生命周期管理，面向用戶提供數(shù)據(jù)資源及數(shù)據(jù)間關系查詢、資源申請等功能。其中，可通過建立數(shù)據(jù)資產(chǎn)視圖，呈現(xiàn)用戶權限內(nèi)數(shù)據(jù)源及其所屬數(shù)據(jù)表信息、調(diào)度歷史及狀態(tài)等；采用數(shù)據(jù)地圖方式，用戶可直觀了解數(shù)據(jù)間關系信息。

2.2 數(shù)據(jù)安全管理實現(xiàn)

為確保數(shù)據(jù)安全，體系采用以下安全策略：第一，接入權限控制，采用用戶密鑰、網(wǎng)段地址驗證、訪問時間段控制等方法實現(xiàn)；第二，為數(shù)據(jù)提供加密防護；第三，提供數(shù)據(jù)安全審計、訪問日志掃描、細粒度數(shù)據(jù)權限控制功能；第四，建立數(shù)據(jù)脫敏機制，降低敏感數(shù)據(jù)泄密風險，確保數(shù)據(jù)應用的安全性；第五，加強數(shù)據(jù)全生命周期流程安全性管理，及時排查業(yè)務漏洞，降低安全風險；最后，數(shù)據(jù)安全及共享的各個安全子系統(tǒng)都采用旁路方式部署VMware 云計算體系上，在保證用戶的業(yè)務連續(xù)性的基礎上利用虛擬體系強大的服務器虛擬化能力，為健康醫(yī)療數(shù)據(jù)生命周期中各階段的安全防護提供良好的可靠性和可擴展性。

2.3 數(shù)據(jù)共享服務體系實現(xiàn)

首先，用戶可通過可視化界面查詢目標數(shù)據(jù)，并基于可視化數(shù)據(jù)建模工具建立目標數(shù)據(jù)結構并完成數(shù)據(jù)關聯(lián)、整合、變換等定義。當完成數(shù)據(jù)定義后發(fā)出數(shù)據(jù)申請，經(jīng)審核通過后，由系統(tǒng)安全及分享策略設置使用期限，隨后，分別啟動數(shù)據(jù)提供及訪問跟蹤服務。體系將數(shù)據(jù)訪問服務地址等內(nèi)容封裝在反饋消息中提供至用戶，當用戶完成后回收數(shù)據(jù)訪問權限并銷毀數(shù)據(jù)提供服務。體系采用Spring Cloud 微服務框架實現(xiàn)數(shù)據(jù)提供服務，用戶數(shù)據(jù)請求、數(shù)據(jù)提供服務及訪問跟蹤服務均采用Spring Boot 框架建立微服務項目，提高系統(tǒng)的伸縮性，降低單點故障率。

3 結論

在項目研究過程中，聚焦健康醫(yī)療數(shù)據(jù)業(yè)務需求，提供數(shù)據(jù)引接匯聚、存儲建模、整合治理、質量稽核以及分發(fā)共享全流程管控等服務，為業(yè)務數(shù)據(jù)的“統(tǒng)”“融”“用”提供強有力的支撐，具備可視化、能編排、易維護等特點，實現(xiàn)各類數(shù)據(jù)資源“后臺”和醫(yī)療應用“前臺”的高效銜接。但由于大數(shù)據(jù)技術發(fā)展日新月異，健康醫(yī)療數(shù)據(jù)建設的緊迫感也越來越強。為滿足日益增長的大數(shù)據(jù)對存儲、計算、應用的需求，針對目前數(shù)據(jù)中臺研究中存在的問題，下一步打算如下：第一，升級系統(tǒng)的技術棧。基于大數(shù)據(jù)的架構來統(tǒng)籌存儲、計算與應用，實現(xiàn)結構化與非結構化數(shù)據(jù)有效組織，實時流數(shù)據(jù)高效計算與分發(fā)，發(fā)揮覆蓋區(qū)域內(nèi)一二級醫(yī)療機構及職能科室作為云邊緣節(jié)點作用，為其提供軟件即服務(SaaS模式）；第二，各類人工智能算法已在醫(yī)學圖像處理、病歷自然語言處理、臨床決策支持等方面有諸多應用，均對我們自身的業(yè)務有借鑒與啟發(fā)意義。