作者简介:顾伟(GreatGu),IT东方会医疗大健康分会副会长,医疗健康行业资深信息安全与隐私保护专家,中国商业联合会互联网应用工作委员会智库顾问,国家互联网数据中心产业技术创新战略联盟技术专家委员会专家委员,中国卫生信息与健康医疗大数据学会信息及应用安全防护分会专家会员,再鼎医药信息安全负责人;擅长领域:信息安全、数据安全、隐私保护、多个世界级信息安全项目落地经验,跨国团队领导经验,以及医药行业多个世界500强信息安全管理决策经验。
正文如下:
随着我国健康医疗行业的迅猛发展,健康医疗行业的数字化、网络化、信息化程度高速提升,常用的系统有ERP、OA、QMS(质量管理)、LIMS(实验室管理)、MES(制造执行)、SCADA、WMS(自动立体库)、CRM(客户关系管理)、DDI(流向管理)以及BI(商业智能分析)等。繁多的系统是逐步建设起来的,系统之间少不了集成的需求,再加上近几年国家医药行业政策紧缩,逼迫企业在现有的资源条件下要产生更大的价值。数据说话、信息赋能成为企业获得竞争优势的有力武器,数据治理对健康医疗行业来说也就成为当务之急的工作,也是未来信息化向更高一个层级迈进必须要攻克的难题。业务高速发展,通过数字化赋能的同时,数据治理的工作已经提上了日程。
数据可用性,完整性和安全性已经成为制约健康医疗行业数据化、智能化应用发展的瓶颈,随着企业信息化技术应用的不断深入,不同部门使用软件不同,数据管理相互独立,导致部门间的数据信息不能共享,销售、研发、生产的数据不能进行交流,数据出现脱节,给企业带来信息需要重复多次的输入、信息存在冗余、大量的垃圾信息、信息交流的一致性无法保证等困难。
数据治理和数据安全合规等问题包括:
1.数据资源利用率低:大量企业经营业务数据依托手工线下记录,出错率高,且不能保留历史过程数据,原始数据在录入过程中有数据错漏、数据不完整等问题;
2.信息孤岛:公司各业务系统之间相对独立,数据无法集成、共享,需要重复维护,数据权限无法统一管理,管理难度极高;
3.数据标准、来源不统一:管理层得到的各部门数据参差不齐,数据融合困难,相互矛盾,解释成本高,并且矛盾情况出现频率高,严重影响经营决策;
4.缺乏统一的数据管理,医院、基层等客户数据实体难以被唯一标识,难以实时更新。
5.数据清洗缺乏统一的策略,导致数据被多次清洗,人工清洗周期长、效率低,使用代价高。
6. 数据采集不规范,缺乏数据所有人的知情同意书。隐私保护措施欠缺。
7. 数据安全和个人隐私保护评估缺失,缺乏评估流程和信息安全,个人隐私保护评估流程的植入和贯彻,并没有专人负责。
健康医疗行业的数据治理范畴可以分为内部数据治理和外部数据治理,实现企业对其核心数据资产的管理和控制,支撑并保障数据被安全、高效地交换与使用。数据治理涉及的数据包含物料数据、产品数据、人员数据、供应商数据、医院数据、医生数据、经销商数据、联系人数据等。
数据治理,数据安全合规建议从以下几个维度开展:
1.建立数据治理平台,形成标准化数据管理体系,统一管理各个系统的静态数据(包含主数据,但不建议只管主数据),打破烟囱壁垒,将各个系统数据标准化、规范化;
2.数据口径统一,命名规则统一,计量单位统一,系统之间数据可无缝对接;
3.构建数据标准化知识体系(包含标准体系构建的过程和结果),而非简单的结果式知识转移,让各业务部门数据操作时能够知其然并知其所以然,让数据从源头上实现技术和行为的规范化,让数据管理人员真正具备数据管理能力;
4.针对外部数据形成制定切实可行的数据清洗规则,通过系统可自动对大量外部繁杂数据进行清洗,让外部数据形成企业适用的价值数据。
5. 实现数据保护影响评估,隐私影响评估流程的前置嵌入,保证数据生命周期的全周期信息保护措施到位和隐私保护合规。
数据治理之于健康医疗行业,就是打通企业的任督二脉,使信息化建设,数字化转型真正融入企业的治理中。数据治理推动企业的信息化建设往更优的阶段发展,并确保数据质量的持续良好,充分挖掘数据价值,让数据成为企业的核心竞争力。
想要联系作者或咨询更多投稿详情请联系:
运营小助理:Annie
手机:131 6201 2071 (微信同号)
邮箱:Annie@itdfh.com
联系我们请点击:
数邦客
