埃森哲发现信息治理框架可用于指导电子医疗投资和战略

信息治理有效的电子卫生基金会 介绍：电子卫生和信息治理电子保健在世界范围内，医疗保健提供者和公共卫生组织正在对电子保健。目标：在降低成本的同时，通过改善医疗服务的可及性和质量来改善患者和公共卫生的成果。为了实现这些战略必要性，组织正在实施一系列电子医疗解决方案，包括：•卫生保健管理系统，该系统使用报告，分析和流程优化解决方案来改善后台，业务和临床流程的性能•以患者为中心的电子医疗解决方案，使患者能够更有效地管理自己的健康•远程医疗系统，支持远程提供医疗服务•电子处方系统，使临床医生可以创建电子处方并将其传输到配药机构•健康信息系统，用于存储并为临床医生提供与患者健康，诊断和护理规定有关的信息集成式电子保健解决方案独立的电子卫生系统可提供临床和管理优势，但无法使组织充分利用电子卫生的潜力。在降低成本和降低成本方面提供最大可能的价值改善的医疗结果，不同的医疗管理系统，远程医疗解决方案和医疗信息平台必须能够安全有效地共享数据。为此，需要建立连接公共卫生机构，提供者组织，医院，诊所，诊断实验室，卫生服务专员和个别临床医生的卫生网络。为了达到这种集成水平，一些组织已经在集成健康信息解决方案上投入了大量资金。这些解决方案变得越来越普遍，并为各种绰号所熟知：患者护理记录（PCR），基于计算机的医疗记录（CMR），电子患者记录（EPR），简要护理记录（SCR），电子医疗记录（EMR）或电子健康记录（EHR）。埃森哲确定了三大核心类型的综合健康信息系统：企业内部EMR这些解决方案使公共或私人医疗保健提供者中的临床和行政系统可以共享患者可识别的信息以支持临床过程。此解决方案类型的一个明确特征是，数据不会在组织边界之外进行电子共享。1 企业间EMR这些解决方案使多家医疗保健企业能够共享可识别患者的临床和管理信息，以支持临床过程。示例包括健康信息交换（HIE）和区域健康信息网络（RHIN）。企业间EMR的一个定义特征是，有限的数据在组织边界之外以电子方式共享。完整电子病历这些解决方案包含个人的所有相关健康信息-包括来自不同提供商，公共卫生组织和机构的临床，行政，索赔，健康，人口统计和治疗数据。付款人（如果相关）。完整的EHR的定义特征是所有数据都定期在外部共享组织边界，包括在某些情况下不参与EHR的组织。在本文中，我们使用“ EHR”作为总称，指所有类型的综合健康信息系统。电子病历的好处随着世界各地的医疗系统应对不断增长的成本，不断增长的需求以及患者对高质量，个性化护理的期望越来越高，组织我们正在寻求EHR，以提高医疗保健服务的质量和可及性，同时降低成本。电子病历通过以下方式提供这些好处：•为临床医生提供电子访问全面医疗记录的途径，这些记录包括来自多个提供商的临床数据和护理情节。此访问权限可实现个性化的治疗计划，支持基于证据的临床决策，降低医疗和处方错误的风险，支持跨护理环境的无缝护理并降低成本提供者之间共享医疗记录的过程。•通过卫生网络连接卫生保健提供者。通过实现以下整合，这种整合改善了专科护理的可及性临床数据和图像将通过电子方式发送给专家和诊断实验室进行评估。通过鼓励提供者到提供者的咨询以支持诊断来提高护理质量和临床决策。卫生网络还降低了护理成本，因为更少的提供者需要专门的诊断实验室和专家。•使决策者和研究人员能够访问大量患者不可识别的临床数据。信息发现或数据挖掘解决方案以及临床和业务分析平台可以使用此信息来生成洞察力，以推动流程效率，护理质量和护理管理方面的改进。匿名化或假名化的EHR数据也可以提高临床研究的效率和有效性（例如，如果用于临床试验）。此外，EHR数据可用于流行病学分析和生物监测，从而帮助提高疾病的有效性管理，公共卫生运动和预防性卫生策略。信息治理的理由虽然共享健康信息的重要性和好处是广泛认可的组织努力实施有效电子病历解决方案。复杂的技术，组织，法规和文化挑战增加了实施风险，并导致较高的解决方案失败率。最终，这些挑战中的许多都与信息治理有关。信息治理-流程，功能，标准和技术，可在其中有效，安全地创建，存储，传达，重视和使用高质量信息。支持组织的战略目标是确保有效且安全的电子卫生保健的关键。电子卫生从业人员在计划，设计和实施系统时必须意识到关键的信息治理挑战。这种意识对于最大限度地提高临床和管理水平至关重要电子病历的价值并降低实施和交付风险。通过拥抱信息治理的广度，电子卫生从业人员可以制定有效的政策，流程和工具支持整个企业采用通用信息原则。这种统一的信息治理方法使医疗机构能够有效管理，维护和控制患者信息，以支持强大的患者护理。2 定义信息治理信息治理涵盖了流程，功能，标准和技术，可用于创建，存储，有效，安全地进行沟通，评估和使用，以支持组织的战略目标。关键信息治理挑战互通性在没有开放或通用的国家或国际标准的情况下实现互操作性已被证明是一项重大挑战。组织越来越关注标准制定，标准驱动的体系结构，翻译或术语服务以及认证服务，以实现部分互操作性。完全的语义互操作性仍然不常见。数据的完整性在系统之间存储，修改，处理和交流临床数据时，要保持其含义，结构和其他特征是一项重大挑战，尤其是在高度分散的环境中。访问控制控制对临床数据的访问并使患者和提供者确定谁可以访问数据是重要的技术挑战。有关获取的法律和法规限制临床数据意味着EHR需要强大的访问控制解决方案和许可制度。安全防止未经授权访问临床数据，确保服务的可用性并维护网络完整性在分布式多系统环境中特别困难。数据处理卫生监管机构，监管机构和自我实施的最佳做法要求提供者实施严格的标准数据处理政策。在许多情况下，合规性要求组织对强制性数据处理培训进行投资，建立企业范围的数据风险和监视功能，并制定和实施经过认证的数据处理策略。资料品质确保EHR中的数据准确，有意义并且内部一致非常重要。质量差的数据会影响患者的安全，限制EHR的临床和管理价值，并破坏基于临床分析的过程和护理质量的改善。在复杂的多系统环境中，尤其是当子系统使用不可互操作的标准和临床术语时，确保数据质量是一项重大挑战。同意事实证明，开发和实施有效的同意模型以满足患者和临床医生的期望非常困难。患者和监管机构合理地期望同意模型将集中于通过限制使用和传播来保护数据隐私和机密性信息。这种限制可能会限制EHR的临床价值。临床医生可能无法访问医疗信息与诊断或治疗有关。找到并明确同意的依据数据共享对于EHR成功至关重要。合规尽管各个国家/地区的法律和法规要求各不相同，但是对隐私，保密性，数据安全性，数据丢失，数据保护，数据处理和审计法规的遵守仍然是所有医疗机构的重要问题。组织必须根据其法律和法规义务有效地管理信息风险。解决合规性需要跨组织的协调方法。使IT组织能够与法律部门，临床医生和管理员进行有效的协作，以设计和实施确保合规性的系统和流程，这对于医疗保健组织来说是一个普遍的问题。3 埃森哲卫生信息治理框架为了应对这些关键挑战，高性能医疗保健组织正在开发信息治理功能，作为其整体IT治理框架的一部分。成功的信息治理的关键是建立有效的信息治理架构-流程，功能，策略和解决方案的一层确保有效，安全地创建，存储，交流，评估和使用信息。有效的信息治理体系结构集成了不同的信息，安全性，访问控制和内容管理体系结构，并包括法律，临床，管理和IT工作流。埃森哲卫生信息治理框架提供信息治理的整体模型-通过设计更有效的信息治理体系结构，帮助从业人员评估和克服关键挑战。该框架由埃森哲（Accenture）专业人员开发，并借鉴了我们在全球范围内通过电子卫生实施所学到的知识，将信息治理分为五个高度相关的学科：•资料私隐•资料机密性•数据安全•资料品质•数据的完整性每个学科都有多个解决方案组件，即信息治理体系结构中最重要的流程，功能和技术，使组织能够克服所面临的关键挑战。使用埃森哲信息治理框架，我们正在与组织合作，开发适合其需求的特定工具。这些工具包包括直接控制，风险评估框架和其他组件，以使信息治理成为其组织的有形部分。这些工具包使组织能够专注于提供病人护理，同时又能遵守病人，法规和法律的要求。4 图1：信息治理信息治理学科信息治理解决方案组件数据隐私患者同意模型和机制基于患者-提供者关系的访问控制患者访问控制有效的数据安全性和数据处理策略数据保密基于角色的访问控制模型患者和提供者的记录密封身份验证匿名化和假名化数据安全消息完整性和通信安全性事件审核和警报IT安全审核网络完整性数据质量错误更正资料验证系统和接口认证标准驱动的体系结构数据廉洁代码完整性系统强化互操作性治理标准驱动的架构和标准管理5 资料私隐对于监管机构，监管机构，立法机构，患者，患者拥护者和公众而言，数据隐私（即确保患者的医疗数据只能在获得其同意的情况下才能访问）是与电子医疗和EHR相关的最重要问题。无法说服这些利益相关者电子卫生系统中的数据是私人的，从而增加了实施，合规性和声誉风险。确保数据隐私，有效的信息治理架构必须包括四个组件：患者同意模型和机制概述组织将如何以及在何种情况下寻求患者同意以存储，传播，访问和使用其医疗数据的高级框架。患者同意机制是作为EHR访问控制模型一部分的授权或许可机制。这些机制使患者可以指定自己不知道的病历部分希望特定的用户组具有完全访问权限。基于患者-提供者关系的访问控制基于患者与请求访问该患者数据的临床医生或护理提供者之间的现有关系，限制访问特定患者的医学数据的解决方案。病人出入控制为患者提供安全访问其医疗数据的解决方案。访问控制解决方案具有三个关键要素：注册，身份验证和授权。有效的数据安全性和数据处理策略通过将患者的兴趣放在信息治理策略的中心来最小化信息安全风险并防止未经授权访问信息的策略；通过鼓励用户之间的期望行为。资料保密通过防止对信息的未经授权访问和不当使用来确保电子医疗系统中数据的机密性是信息治理的重要组成部分。目标：最大程度地降低信息安全风险（例如，数据丢失以及未经授权或不当使用和传播信息），从而降低合规性和声誉风险，并保护数据隐私。确保电子医疗系统中的数据是机密的，需要一系列安全解决方案来监视，限制和防止未经授权的访问信息。此外，当患者病历中的数据用于提供医疗以外的目的时，解决方案应该能够掩盖患者的身份。为了帮助确保数据机密性，有效的信息治理架构必须包括四个组件：基于角色的访问控制模型基于复杂的实际工作功能（角色）和患者与提供者之间的关系的访问级别，许可和授权机制以及访问控制。病人和提供者记录密封使患者和提供者能够限制或阻止访问病历中信息隔间的解决方案。身份验证这些解决方案使医疗保健专业人员能够对医疗保健系统进行可靠的身份验证，以及将现实世界的身份与系统身份相关联，以确保只有经过授权的用户才能访问患者数据。匿名化和假名化通过修改患者可识别的临床数据同时保持数据质量来掩盖患者身份的解决方案。因此，数据可用于辅助目的，而不会损害机密性。数据安全数据隐私，机密性，质量和完整性取决于电子医疗系统维护数据安全性的能力。此外，随着立法和监管机构不断制定越来越严格的指南和认证流程，临床数据的安全性是组织面临的主要合规性挑战。确保电子医疗系统中数据的安全性需要医疗保健企业开发主动管理安全风险，有效识别威胁并确定优先级并快速解决漏洞的安全体系结构。至为了帮助确保数据安全，有效的信息治理架构必须包含四个组件：消息完整性和通信安全解决方案可维护消息中系统之间传输的数据的完整性，并防止未经授权访问和/或修改消息。事件审核和警报使系统能够监视，记录和报告与安全相关的事件的功能。IT安全审核手动和自动过程，用于测试和评估解决方案的信息安全措施的有效性。网络完整性解决方案使网络能够在意外事件（例如安全威胁和需求激增）下保持预期的功能，性能和服务可用性。6 资料品质高质量数据是有意义，准确且内部一致的；它可以用于其预期的目的。电子卫生系统中质量较差的临床数据会影响患者的安全性，护理质量和用户采用。它还增加了合规性和实施风险。但是，确保数据质量是一项重大挑战，尤其是在子系统不共享通用技术，数据，通信的复杂的多系统环境中或术语标准。在这些环境中确保数据质量的关键是开发具有智能数据处理功能的解决方案，