医疗机构数据治理规范.pdfVIP

T/GZBC XX—2020 医疗机构数据治理规范 1 范围 本规范规定了数据治理的相关要求，包含医疗机构数据治理的总则、框架，规定了数据治理的顶层 设计、数据治理环境、数据治理域、数据治理过程及数据治理结果评价的要求等内容。 本规范适用于数据治理现状自我评估，数据治理体系的建立；数据治理域和过程的明确，数据治理 实施落地的指导；数据治理相关的软件或解决方案的研发、选择和评价；数据治理能力和绩效的内部、 外部和第三方评价。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 18391.1—2009 信息技术 元数据注册系统(MDR) 第1部分：框架 GB/T 34960.5—2018 信息技术服务 治理 第5 部分：数据治理规范 《国家健康医疗大数据标准、安全和服务管理办法（试行）》（国卫规划发〔2018〕23 号） 3 术语和定义 GB/T 18391.1—2009、GB/T 34960.5—2018界定的及下列术语和定义适用于本文件。 3.1 数据治理 data governance 数据资源及其应用过程中相关管控活动、绩效和风险管理的集合。 [GB/T 34960.5—2018,定义3.1] 3.2 数据管理 data management 数据资源获取、控制、价值提升等活动的集合。 [GB/T 34960.5—2018,定义3.2] 3.3 数据资产 data asset 组织拥有和控制的、能够产生效益的数据资源。 [GB/T 34960.5—2018,定义3.3] 3.4 数据战略 data strategy 1 T/GZBC XX—2020 组织开展数据工作的愿景和高阶指引。 [GB/T 34960.5—2018,定义3.4] 3.5 数据架构 data architecture 数据要素、结构和接口等抽象及其相互关系的框架。 [GB/T 34960.5—2018,定义3.5] 3.6 元数据 metadata 定义和描述其他数据的数据。 [GB/T 18391.1-2009，定义 3.2.16] 3.7 数据生存周期 data life cycle 数据获取、存储、整合、分析、应用、呈现、归档和销毁等各种生存形态演变的过程。 [GB/T 34960.5—2018,定义3.7] 3.8 医疗大数据 medical big data 在疾病防治过程中产生的与医疗相关的海量数据的集合。 3.9 数据安全 data security 数据生存周期的安全管控。 4 数据治理总则 4.1 概述 医疗机构数据治理源于组织的外部监管、内部数据管理及应用的需求，主要包括： a) 法律法规、行业监管和内部管控等对医疗机构数据及其应用的安全、合规的要求； b) 医疗机构数据产品化、资产化和价值化的要求； c) 医疗机构数据生存周期管理及应用过程中数据架构、数据模型、数据标准、数据质量和数据安 全等体系建设的要求。 d) 医疗机构“以数据为中心、以医疗机构为单位、以能力成熟度为准则” 进行数据安全治理的 要求。 4.2 目标 医疗机构数据治理的目标是保障医疗机构数据应用过程中的运营合规、风险可控和价值实现。主要 包括： a) 运营合规：建立符合法律法规和行业监管的数据运营管理体系，保障数据及其应用的合规； b) 风险可控：建立数据风险管控机制确保数据及其应用满足风险偏好和风险容忍度； 2 T/GZBC XX—2020 c) 价值实现：构建数据价值实现体系，促进数据资产化和数