医疗数据如何在安全合规前提下应用于科研分析?特别是流程审批后的末端数据应如何管理确保可控?
带着这个问题请教了省内其他两家兄弟单位的同仁,基本有了改造的思路。
调研的两单位前置审批流程大同小异,数据导出这步各有不同。甲单位是将数据脱敏后Excel导出给研究者,后续数据流向和处理权在申请方。乙单位给研究者提供纯内网虚拟桌面,数据可在科研平台上处理,也可导出到虚拟桌面上用数据分析软件处理,结论或图表可二次审批后供论文引用,封堵可导出的渠道,确保原始数据不出外网。
明显乙单位的更安全可控,但是建立在其基础设施完善条件下。我单位应如何改造呢?
前置审批流程是必须的,数据不出网也应该是原则。具体可按改造量分三步走。最基础的是提供几台受控的科研环境电脑供研究者使用,数据在可控电脑里流转;中级的就是内网改造成完全隔离的数据分析环境,数据在内网流转;高级的是科研平台提供全部分析服务,数据在平台流转。
两个感触:多和先进地区优秀的人学习;要像同仁一样对自己经手的业务如数家珍。
–2022年11月01日工作笔记