當前，有關數據治理或者質量管理的標準體系并不缺乏，我國在數據質量評價指標、數據治理規范、數據管理能力方面有三部國家標準，分別是《信息技術數據質量評價指標》( GBT 36344-2018 )、《信息技術服務—治理第5部分：數據治理規范》(GB/T 34960.5-2018)、《數據管理能力成熟度評估模型》DCMM(GBT36073 2018)。國內目前還有《信息安全技術—健康醫療數據安全指南》(GB/T 39725-2020)，給出了健康醫療數據管理者在保護健康醫療數據時可采取的安全措施。在CHIMA 2023大會上，首都醫科大學附屬北京世紀壇醫院信息中心主任田宗梅圍繞數據治理的相關標準規范，以及醫院數據治理體系的建設實踐進行了分享。

數據治理標準規范現狀

　　在數據質量評價指標方面，目前可從數據的規范性、完整性、準確性、一致性、時效性、可訪問性等維度進行評價。“數據準確性通常是系統使用者的職責，對患者非常重要。當前醫療信息人也可以通過努力，借助臨床輔助決策系統或智能質控管理系統協助醫生使病歷更準確。”田宗梅介紹。

　　數據治理規范是信息治理服務體系的一部分，包括四部分：頂層設計，主要有醫院的戰略規劃、組織構建和架構設計，這是實施的基礎;數據治理環境，包括內外部環境和促成因素，這是實施保障;數據治理域，包括數據管理體系和數據價值體系，這是實施對象;數據治理過程，包括統籌和規劃、改進和優化、監控和評價、構建和運行，這是實施方法。田宗梅指出：“整個數據治理過程遵循的是PDCA循環，持續改進。”

　　數據管理能力成熟度評估模型包括8個數據管理能力域，分別是：數據戰略，主要是數據戰略規劃、數據戰略實施、數據戰略評估;數據治理，主要是數據治理組織、數據制度建設、數據治理溝通;數據架構，主要是數據模型、數據分布、數據集成與共享、元數據管理;數據標準，主要是業務術語、主數據參考數據、指標數據、數據元;數據質量，主要是數據質量需求、檢查、分析和提升;數據安全，主要是數據安全策略、管理和審計;數據應用，主要是數據分析、數據開放共享、數據服務;數據生命周期，主要是數據需求、數據設計開發、數據運維和數據退役。數據管理能力成熟度評估模型分為五級，分別是初始級、受管理級、穩健級、量化管理級和優先級。

　　DAMA-DMBOK2數據管理知識體系涉及11個數據管理職能領域，核心為數據治理，還包括數據建模和設計、數據存儲和操作、數據安全、數據集成和互操作、文件和內容管理、參考數據和主數據管理、數據倉庫和商務智能、元數據管理、數據質量管理、數據架構。

　　安全治理是數據治理非常重要的一方面。安全體系主要是針對醫院整個數據資產的管理，對所有數據進行分級分類管理。對此，可參考《信息安全技術—健康醫療數據安全指南》(GB/T 39725-2020)，其中對健康醫療數據進行了分類，包括個人屬性數據、健康狀況數據、醫療應用數據等。田宗梅指出：“根據數據重要程度、風險級別以及對個人健康醫療數據主體可能造成的損害和影響的級別進行分級，可將健康醫療數據劃分為以下5個級別：第1級，可完全公開使用的數據;第2級，可在較大范圍內供訪問使用的數據;第3級，可在中等范圍內供訪問使用的數據;第4級，在較小范圍內供訪問使用的數據;第5級，在極小范圍內且在嚴格限制條件下供訪問使用的數據。”

醫院數據治理體系建設

　　當前，醫院數據治理體系建設存在以下挑戰：專業數據治理人才不足;數據中心重建設，輕管理，少應用;數據治理對人工還存在較強依賴性，缺少自動化、實時性管理工具;重視數據安全的同時也限制了數據共享和應用;數據治理未形成體系，難以支撐智慧醫院建設等。

　　數據治理涉及醫院所有業務和管理領域，需要明確相關部門和科室管理活動的職責范圍和協作模式，方可切實保障數據治理工作的順利推進。在具體實踐中，醫院數據治理體系建設可從以下方面入手：

　　1.數據治理組織與制度建設。包括戰略規劃和組織管理：戰略規劃是指醫院將數據治理納入醫院總體規劃，同時提高全院員工對數據質量的重視，鼓勵業務人員積極參與數據治理計劃;組織管理是明確各部門在數據質量管理中的職責。

　　2.數據標準規范建設。主要體現為系統之間的交互服務標準、主數據管理規范和數據集成規范，以及數據安全規范等方面。

　　3.數據架構。從源數據生產到數據交互共享服務，以及數據的集成應用，需要醫院有一個良好的數據架構支撐，理清楚什么類型的數據共享和應用采用什么樣的數據服務方式，最大程度上歸類處理，提高數據服務接口的復用性至關重要，有利于提高信息部門的工作效率，降低后期運維成本。

　　4.數據治理實施。明確醫院的數據質量管理需求、設定評價指標、通過信息系統進行檢查調度、形成數據質量質控報告、并跟蹤改進，完善知識庫等方面進行。對此，田宗梅指出：“數據治理要變被動為主動，主動的治理實施路徑，做到主動管控，定期根據預設的數據質量檢查標準做數據質控，根據質控結果進行評估，制定相應改進計劃，不斷完善數據質控規則，提高數據質量。”

　　5.數據安全治理體系。注重患者隱私保護、資產的管控、訪問和使用最小授權管理，以及數據訪問流程管控。在此過程中，調整醫院數據的使用管理制度，包括分類分級情況、審批流程分級控制等。

　　“數據治理體系建設需要有組織、有制度、有規范、有流程、有溝通協調機制。數據治理存在于信息系統全生命周期，跟標準規范是契合的，但是更重要的是，數據治理工作一定是融入到日常業務流程，治理目標是構建開放、共享、可用、可控的數據服務體系。由被動的治理轉變為主動治理，才能夠夯實智慧醫院運行基礎，提升醫院數據資產的價值。”田宗梅總結道。