云和大数据技术的快速发展,越来越多的医院从业务系统层面开启了云端探索
发布日期:2024-06-25
医疗行业是指与人们身心健康相关的所有产业的统称。在医疗数据安全和业务连续性管理领域,本章节所涉及医疗机构主要是各省市卫健委、省市县乡镇级医院、社康门诊、私立医院等。
近年来,随着医联体、医共体的新运营模式的陆续展开,医疗信息化建设标准与规范进入新阶段。2020年爆发的新冠疫情,更是极大地推动了互联网线上健康咨询、远程会诊、健康码通行卡等医疗信息化产品模块的发展。与此同时,医疗信息化的加速发展,也推动了数据安全和业务连续性的建设,主管单位对医疗数据的存储、传输、调用、备份、CDP,以及对Oracle/MySQL/SQL Server等数据库和HIS/PACS/EMR等核心业务系统的容灾,也提出了新要求。
1、医院分级制度
不同等级的医疗机构,所对应的数据安全和业务连续性的RTO、RPO也会有所差别,分级制度越高,《信息系统灾难恢复规范》GB/T20988-2007的级别越高,对应的RTO、RPO值就越小。根据《医院分级管理办法》的要求,按照功能、任务的不同,医院可划分为一、二、三级。各级医院经过评审,按照《医院分级管理标准》,各确定为甲、乙、丙三等,三级医院增设特等,共三级十等,具体划分如下:
一级医院:包括直接向一定人口的社区提供预防医疗、保健、康复服务的基层医院、卫生院。一级甲、乙、丙等医院由地 ( 市 ) 卫生局审批。
二级医院:包括向多个社区提供综合医疗卫生服务和承担一定教学、科研任务的地区性医院。二级甲、乙、丙等由省、自治区、直辖市卫生厅 ( 局 ) 审批。
三级医院:包括向几个地区提供高水平专科性医疗卫生服务和执行高等教学、科研任务的区域性以上的医院。三级甲、乙、丙等医院由省、自治区、直辖市卫生厅 ( 局 ) 审批。三级特等医院,由卫生部审批。《医院分级管理标准》同时规定,企事业单位及集体、个体举办的医院的级别,也比照上述规定划分。
根据《2019年我国卫生健康事业发展统计公报》发布数据显示:截止2019年底,全国医疗卫生机构总数达1007545个,这些医疗机构规模、评级和性质的不同,决定了部分机构需要做灾备项目的规划和建设,少数机构可以只做简单的医疗数据和系统备份。
例如,根据《全国医院信息化建设标准与规范》(试行)的规定,对“异地备份与恢复”和“异地应用容灾与恢复”的要求,各级医疗机构的RTO、RPO是不一样的,相关数据如下所示:
2、医疗信息化发展的法律法规
医疗行业信息化的健康、安全、有序的发展,离不开行业指导文件和法律法规。它们对具体的数据保存时长、信息系统的互联互通和医疗数据的备份、系统容灾提出了具体的要求。例如:
根据《医疗机构管理条例实施细则》第五十三条规定:“医疗机构的门诊病历的保存期不得少于15年;住院病历的保存期不得少于30年。”
根据《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》的要求:到2020年,三级医院要实现院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平,由院内任一部门任一终端登入,均能按照权限调阅相关诊疗环节的信息。
根据《电子病历基本规范(试行)》第十六条第一项规定:“具备保障电子病历数据安全的制度和措施,有数据备份机制,有条件的医疗机构应当建立信息系统灾备体系;应当能够落实系统出现故障时的应急预案,确保电子病历业务的连续性”。
