附錄 D. 實作現代運作狀態資料策略的其他指引

組織可以透過各種方式實作現代醫療保健資料策略。組織的特定實作詳細資訊取決於其現有的資料基礎設施、工程師建置和部署技術元件的可用性，以及為實作分配的時間。

醫療保健組織可以建置或購買資料系統元件，取決於其現有的基礎設施、功能以及與技術供應商的關係。需要已建置資料解決方案的組織可以選擇軟體即服務 (SaaS) 解決方案，以減少實作時間和工作量。選擇 SaaS 解決方案的組織必須確保其符合資料擷取、處理和分析的需求。他們也必須確認它可以與其他雲端服務互通，以滿足這些需求。

或者，組織可以使用雲端資料和分析服務建置資料解決方案。這種方法最靈活。不過，它需要專業知識和資源。專用解決方案可讓組織完全控制資料儲存和處理。這種方法也會降低組織資料策略的繁衍機會。建置醫療保健資料解決方案需要組織投資專家，以開發和維護雲端基礎設施。隨著時間的推移，這些專家會成為重要的組織資產。此外，AWS Professional Services 和 成員等雲端顧問在開發資料解決方案的元件時AWS Partner Network，可以加速功能並提高價值。建置現代醫療保健資料策略的組織也應考慮持續維護其雲端資料解決方案，這通常表示雇用雲端營運工程師。

組織也可以考慮為雲端資料採用平台即服務 (PaaS) 解決方案。這些解決方案可簡化常見的資料處理工作流程，讓組織可以投入更多時間和資源，從資料中取得洞見。PaaS 解決方案有助於減少實作和維護雲端資料解決方案所需的時間和精力，同時讓組織能夠保持高度的彈性和控制。PaaS 解決方案需要專門訓練資料解決方案維護和使用的雲端工程師，這會增加招聘和訓練雲端工程師的複雜性。

最後，組織在建置現代醫療保健資料策略時，也應考慮其安全和合規要求。使用 PaaS 和 SaaS 解決方案時，組織必須與解決方案供應商合作，以釐清這些要求和責任。建置資料解決方案需要精通雲端安全與合規最佳實務的工程師。 AWS 提供 HIPAA 合格服務參考等資源。這些資源可協助指導和訓練雲端架構師和工程師，以達成安全與合規目標。

支援現代醫療保健資料策略的資料解決方案應可讓組織從所有資料資產中衍生價值。它應該這樣做，同時提供安全、可擴展、高效能、永續且easy-to-use的環境，用於存取、分析和從資料中衍生洞見。重要功能如下所示：

• 透過記錄、精細存取控制以及集中監控和提醒來解決安全和合規要求。

• 支援實體解析、PHI 匿名化和個人身分識別資訊 (PII)、以患者為中心的資料模型和患者同意管理。

• 專為特定需求設計的專用資料存放區。這些需求可能包括文件、日誌、影像、鍵值對，以及半結構化和非結構化資料。

• 聯合資料管理，使用 資料聯合架構進行集中式資料探索、稽核和控管。

• 透過常見的資料模型支援各種資料使用案例，例如觀察性醫療成果合作夥伴關係 (OMOP) 常見的資料模型，以及整合生物學和床邊 (i2b2) 架構的資訊學。

• 使用下列標準來實現互通性和資料共用：

  • 國際 (HL7) 第 2 版的運作狀態等級 V2

  • HL7 Fast Healthcare 互通性資源 (FHIR)

  • HL7 合併臨床文件架構 (C-CDA)

  • EDI 835 匯款建議

  • EDI 837 宣告文件

AWS 提供強大的服務和功能套件，可解決現代醫療保健資料架構的各個層面。在 上部署工作負載 AWS 具有下列優點：

• 敏捷性 – 團隊可以快速且頻繁地實驗和創新，而不會影響生產系統。

• 彈性 – 資源可以隨著業務變更的需求而擴展和縮減。

• 節省成本 – 只有正在使用的資源會產生費用。

• 創新 – 組織可以專注於業務差異化因素，而不是基礎設施。

• 安全與合規 – AWS 核心基礎設施的建置是為了滿足高敏感度組織的安全需求。這由一組深度的雲端安全工具提供支援，具有 300 多種安全、合規和控管服務和功能。 AWS 支援 143 個安全標準和合規認證，包括：

  • 支付卡產業資料安全標準 (PCI-DSS)

  • HIPAA 和健康資訊技術經濟和臨床健康 (HITECH) 法案

  • 聯邦風險與授權管理計劃 (FedRAMP)

  • 一般資料保護規則 (GDPR)

  • 聯邦資訊處理標準 (FIPS) 140-2

  • 國家標準技術研究所 (NIST) 800-171