本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 附录 D:实施现代健康数据策略的其他指导 组织可以通过各种方式实施现代医疗保健数据策略。组织的具体实施细节取决于其现有的数据基础设施、是否有工程师来构建和部署技术组件,以及分配给实施的时间。 医疗保健组织可以构建或购买数据系统组件,具体取决于其现有的基础设施、能力以及与技术提供者的关系。需要现成数据解决方案的组织可以选择软件即服务(SaaS)解决方案,这样可以减少实施时间和工作量。选择 SaaS 解决方案的组织必须确保其满足对数据摄取、处理和分析的需求。组织还必须确认该解决方案可以与其他云服务互操作以满足这些需求。 或者,组织可以使用云数据和分析服务来构建数据解决方案。此方法最为灵活,但其需要专业知识和资源。专门构建的解决方案使组织能够完全控制数据存储和处理。此方法还可以降低组织增长超越其数据策略的可能性。构建医疗保健数据解决方案需要组织投资专家来开发和维护云基础设施。随着时间的推移,这些专家成为重要的组织资产。此外,[AWS 专业服务团队](https://aws.amazon.com/professional-services/)和 [AWS Partner Network](https://aws.amazon.com/partners/work-with-partners/)成员等云顾问可以在开发数据解决方案的组件时加快能力提升和增加价值。制定现代医疗保健数据策略的组织还应考虑对其云数据解决方案的持续维护,这通常意味着雇用云运营工程师。 组织还可以考虑为云数据采用平台即服务(PaaS)解决方案。这些解决方案简化了常见的数据处理工作流程,因此组织可以投入更多的时间和资源从其数据中获取洞察。PaaS 解决方案有助于减少实施和维护云数据解决方案所需的时间和精力,同时使组织能够保持高度的灵活性和控制力。PaaS 解决方案要求云工程师接受过维护和使用数据解决方案领域的专门培训,这增加了招聘和培训云工程师的复杂性。 最后,组织在制定现代医疗保健数据策略时还应考虑其安全与合规要求。在使用 PaaS 和 SaaS 解决方案时,组织必须与解决方案提供者合作,明确这些要求和责任。构建数据解决方案需要精通云安全与合规最佳实践的工程师。 AWS 提供诸如《[HIPAA 合格服务参](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)考》之类的资源。这些资源有助于指导和培训云架构师和工程师,以实现安全与合规目标。 支持现代医疗保健数据策略的数据解决方案应使组织能从其所有数据资产中获得价值。它应该在为访问、分析和从数据中获得见解提供安全、可扩展、高性能、可持续的 easy-to-use环境的同时做到这一点。主要功能包括以下方面: + 通过日志记录、精细访问控制以及集中式监控和提醒来满足安全与合规要求。 + 支持实体解析、PHI 和个人身份信息(PII)的匿名化、以患者为中心的数据模型以及患者知情同意管理。 + 专为满足特定需求而设计的专用数据存储。这些需求可能包括文档、日志、图像、键值对以及半结构化和非结构化数据。 + 联合数据管理,使用数据联合框架进行集中式数据发现、审计和治理。 + 通过 [Observational Medical Outcomes Partnership(OMOP)Common Data Model](https://ohdsi.github.io/CommonDataModel/) 和 [Informatics for Integrating Biology and the Bedside(i2b2)framework](https://www.i2b2.org/) 框架等常用数据模型支持不同的数据使用案例。 + 通过使用以下标准实现互操作性和数据共享: + He@@ [alth Level Seven 国际 (HL7)](https://www.hl7.org/fhir/overview.html) V + HL7 [快速医疗互操作性资源 (FHIR)](https://www.hl7.org/fhir/overview.html) + HL7 [整合临床文件架构 (C-CDA)](https://build.fhir.org/ig/HL7/CDA-ccda-2.2/) + EDI 835 汇款通知 + EDI 837 索赔文档 AWS 提供了一套强大的服务和功能,可解决现代医疗保健数据架构的各个方面。在上部署工作负载可 AWS 带来以下好处: + **敏捷性**:团队可以快速而频繁地进行实验和创新,而不会影响生产系统。 + **弹性**:可以随着业务需求的变化扩展和缩减资源。 + **节省成本**:只有使用的资源才会产生费用。 + **创新**:组织可以专注于业务差异化因素,而不是基础设施。 + **安全性与合规性** — AWS 核心基础架构旨在满足高敏感度组织的安全要求。这由一组深层的云安全工具提供支持,这些工具包含 300 多种安全、合规和治理服务和功能。 AWS 支持 143 项安全标准和合规认证,包括: + 支付卡行业数据安全标准(PCI-DSS) + HIPAA 和经济与临床健康信息技术(HITECH)法案 + 联邦风险与授权管理项目(FedRAMP) + 通用数据保护条例(GDPR) + 美国联邦信息处理标准(FIPS)140-2 + 美国国家标准与技术研究所(NIST)800-171