附录 D. 关于实施现代健康数据战略的补充指南

Organizations 可以通过各种方式实施现代医疗保健数据策略。组织的具体实施细节取决于其现有的数据基础架构、是否有工程师来构建和部署技术组件，以及为实施分配的时间。

医疗保健组织可以构建或购买数据系统组件，具体取决于其现有的基础架构、功能以及与技术提供商的关系。需要现成数据解决方案的组织可以选择软件即服务 (SaaS) 解决方案，这样可以减少实施时间和精力。选择 SaaS 解决方案的组织必须确保其满足其对数据摄取、处理和分析的需求。他们还必须确认它可以与其他云服务互操作以满足这些需求。

或者，组织可以使用云数据和分析服务构建数据解决方案。这种方法最为灵活。但是，它需要专业知识和资源。专门构建的解决方案使组织能够完全控制数据存储和处理。这种方法还可以减少组织超越其数据战略的可能性。构建医疗保健数据解决方案需要组织投资专家来开发和维护云基础架构。随着时间的推移，这些专家成为重要的组织资产。此外，云顾问（例如AWS 专业服务和成员）可以在开发数据解决方案的组件时提高能力并增加价值。AWS Partner Network制定现代医疗保健数据战略的组织还应考虑对其云数据解决方案的持续维护，这通常意味着雇用云运营工程师。

组织还可以考虑为云数据采用平台即服务 (PaaS) 解决方案。这些解决方案简化了常见的数据处理工作流程，因此组织可以投入更多的时间和资源从其数据中获取见解。PaaS 解决方案有助于减少实施和维护云数据解决方案所需的时间和精力，同时使组织能够保持高度的灵活性和控制力。PaaS 解决方案要求云工程师在维护和使用数据解决方案方面接受过专门培训，这增加了招聘和培训云工程师的复杂性。

最后，组织在制定现代医疗保健数据战略时还应考虑其安全性和合规性要求。在使用 PaaS 和 SaaS 解决方案时，组织必须与解决方案提供商合作，明确这些要求和责任。构建数据解决方案需要精通云安全与合规最佳实践的工程师。 AWS 提供诸如《HIPAA 合格服务参考》之类的资源。这些资源有助于指导和培训云架构师和工程师实现安全性和合规性目标。

支持现代医疗保健数据战略的数据解决方案应使组织有可能从其所有数据资产中获得价值。它应该在为访问、分析和从数据中获得见解提供安全、可扩展、高性能、可持续的 easy-to-use环境的同时做到这一点。主要功能包括以下方面:

• 通过日志记录、精细的访问控制以及集中式监控和警报来满足安全和合规性要求。

• Support 支持实体解析、PHI 和个人身份信息 (PII) 的匿名化、以患者为中心的数据模型以及患者同意管理。

• 专为满足特定需求而设计的专用数据存储。这些需求可能包括文档、日志、图像、键值对以及半结构化和非结构化数据。

• 联合数据管理，使用数据联合框架进行集中式数据发现、审计和治理。

• 通过常用数据模型支持不同的数据用例，例如观察医学结果伙伴关系 (OMOP) 通用数据模型以及生物学整合信息学和床边 (i 2b2) 框架框架。

• 通过使用以下标准实现互操作性和数据共享：

  • He@@ alth Level Seven 国际 (HL7) V

  • HL7 快速医疗互操作性资源 (FHIR)

  • HL7 整合临床文件架构 (C-CDA)

  • EDI 835 汇款通知

  • EDI 837 索赔文件

AWS 提供了一套强大的服务和功能，可解决现代医疗保健数据架构的各个方面。在上部署工作负载可 AWS 带来以下好处：

• 敏捷性 — 团队可以快速而频繁地进行实验和创新，而不会影响生产系统。

• 弹性 — 随着业务需求的变化，可以扩大和缩减资源。

• 节省成本 — 只有正在使用的资源才会产生费用。

• 创新 — Organizations 可以专注于业务差异化因素，而不是基础架构。

• 安全性与合规性 — AWS 核心基础架构旨在满足高敏感度组织的安全要求。这由一组深层的云安全工具提供支持，这些工具包含 300 多种安全、合规和治理服务和功能。 AWS 支持 143 项安全标准和合规认证，包括：

  • 支付卡行业数据安全标准 (PCI-DSS)

  • HIPAA 和《经济和临床健康健康信息技术 (HITECH) 法》

  • 联邦风险与授权管理项目 (FedRAMP)

  • 通用数据保护条例 (GDPR)

  • 联邦信息处理标准 (FIPS) 140-2

  • 美国国家标准与技术研究所 (NIST) 800-171