Management

最近一次错误讨论方法的反思

本周三XTA讨论,发生了一件事情,让我不禁感慨有些东西说起来容易,真做起来却没那么简单,或者说比较容易被忽视。事情的大体经过是这样的:

XTA每周三例行周会上,我们聊到了一个话题,是否将部分诊疗圈repo牵往github上。主要原因表述为,目前武鹏和文迪在诊疗圈推行一种更先进的部署方法,部署可以直接从repo里已用写在其他repo上的依赖modules(如果我理解没错的话)。目前青云环境到公司内网环境之间的数据并没有打通,所以导致在内网使用的gitlab,无法被青云访问到。所以得到了将部分repo牵往github上的一个方案,交由XTA共同讨论。

在会上,大家为了是否迁移这件事情讨论了许多。包括是否采取架设青云到内网的访问管道,迁移github带来的权限管理成本,整体gitlab到github迁移的可行性等等。事后,虽然大家名义上达成了一致,认为可以在青云上搭设一套gitlab环境,交由ldap进行统一权限管理。但回过头来想想这个决策的讨论过程,总觉得不太对。

  • 讨论的基础
    这里就不得不回到一直以来给团队设定的基线是:

    1. 科学的做事儿
    2. 使用数据和并努力作出合理优化

    之所以定义了这两条基线是源于读那本著名的《How Google Works》,我认为这本书对我的影响是相当深刻的。其中,关于文化一章有这样一个说法

    “Establish a culture of Yes

    We are both parents, so we understand through years of firsthand experience the dispiriting parental habit of the reflexive no. “Can I have a soda?” No. “Can I get two scoops of ice cream instead of one?” No. “Can I play video games even though my homework isn’t done?” No. “Can I put the cat in the dryer?” NO!

    The “Just Say No” syndrome can creep into the workplace too. Companies come up with elaborate, often passive-aggressive ways to say no: processes to follow, approvals to get, meetings to attend. No is like a tiny death to smart creatives. No is a signal that the company has lost its start-up verve, that it’s too corporate. Enough no’s, and smart creatives stop asking and start heading to the exits.”

    Excerpt From: Eric Schmidt. “How Google Works.” iBooks.

    对于一个公司而言,树立Say Yes的文化是很重要的。那么如何树立这种文化,书里也给了比较明确的解答,那就是书里基线,一个大家都认同,并愿意为之遵守的基础。同样是参考这本书里,关于

    “Decide with data

    One of the most transformative developments of the Internet Century is the ability to quantify almost any aspect of business. Decisions once based on subjective opinion and anecdotal evidence now rely primarily on data. Companies like ours aggregate anonymous signals from mobile phones to provide accurate traffic data in real time. London’s water pipes are monitored by thousands of sensors, reducing leakage by 25 percent.119 Ranchers embed sensors into their cattle that transmit information about the animals’ health and location; each cow transmits about 200 megabytes of data per year,120 allowing ranchers to fine-tune what, when, and how much they feed their cattle. That’s a cattle list for change!”

    Excerpt From: Eric Schmidt. “How Google Works.” iBooks.

    基于事情和数据的决策,我认为是非常好的一种工作方式。在书里写到Google在任何一个会议室都会有两个投影仪,一个用来交流,另一个用来展示数据。这充分显示了一个公司对数据的重视。问什么呢?曾经听《罗辑思维》讲,关于数据这部分,深感认同,数据是人类进行合作的重要工具,是跨时空合作得以展开的基础。有了数据其实大家都是聪明人,也就明白很多事情的决策是什么原因了。

所以,说回本次周三XTA的讨论。其实我们是没有做好讨论准备的。对于这样的一个迁移,一定是选取几套方案,并根据“运维时效”、“工作时效”共同加起来,完成一个比较好的讨论。让讨论的多方理解,为什么要做这个决定,为什么是那个决定。我觉得坚持以事为中心,坚持那数据来做决策是对的,应该在任何情况下必须坚持的。接下来应该更进一步讲数据细化,2016,我一定要让运维有一整套能拿得出来的数据,2016,要让杏树林的人都拿数据来讨论问题,我们的数据平台,也要更加为主的建立起来。把这个形成公司的行为习惯。在这点上,我一定要坚持,不动摇,并且学习更好的实践。

哦,对了,也给自己和所有人说,2016,新年快乐!

Technology

关于HIPAA

最近因为工作的关系,必须系统的学习一下HIPAA,把学习结果给大家分享一下,如下:

第一部分:什么是HIPAA

特别词汇说明(terms):
Portability:这里特别说明,根据wiki在社会保险(social security)方面的解释,所谓携带型是保存(preserve)、维护(maintain)和交换(transfer)三个词的合意总称,因为很没有中文对应意思,所以特此解释,后面还是翻译成可携带[1]。

HIPAA,全称Health Insurance Portability and Accountability Act. 是美国关于健康保险的携带和责任的法案。HIPAA的提出,旨在改革健康医疗产业,降低费用,简化管理过程和负担,增强隐私保护和个人信息安全保护。可以说,HIPAA是美国健康卫生领域的基础大法,也是整个相关后续政策的基石。自从1996年HIPAA被正式提出以后,法案经历了5次比较大的更新,分别对医疗卫生领域在保险和医疗管理方面的工作,进行了一系列逐渐细致化和现代化的制约。

在美国2009年更新了HIPAA,引入了美国复苏与再投资法案ARRA(American Recovery and Reinvestment Act),第一次开始引入HITECH(全称Health Information Technology for Economic and Clinic Health Act)。该法案旨在拓展对EHR(Electronic Health Records) 的使用,并开始对ePHI进行了大量升级,详细解释了HIPAA对隐私和安全的保护,同时增加了更多强制实施的内容和相对应的不符合情况下的惩罚措施。该法案与2010年2月强制生效。

之后,在2013年1月,由美国卫生与公共服务部(Department of Health and Human)最终发布了Omnibus Rule,将过去的HITECH和GINA(Generic Information Nondiscrimination Act of 2008)进行了融合,并增加了更多详细的指导细节。虽然作为行政命令,Omnibus Rule并不是法案,但是它更加细则。政令与2013年9月正式施行。所有non-compilance将会收到非常严重的惩罚。

HIPAA会影响到两类组群
A. 健康覆盖实体-医疗健康提供者(如医生、护士)、医疗健康规划者(如保险公司、雇主、政府)、医疗健康数据清洗者
B. 医疗健康业务工作组织-所有为覆盖实体提供服务的第三方合作伙伴(如律师、会计、医疗公司、咨询师等)

第二部分,关于的组成

下图描述了HIPAA的主要结果组成。

HIPAA与所有涉及健康相关的医疗、保险和个人都有直接关系。法案主要分为五个主题,合并为两大部分组成,分别是简化管理(administrative simplification)[2]和保险改革(insurance reform),这两个部分也分别对应了HIPAA的两个关键要求,前者是责任(Accountability),后者对应可携带(Portability)。通常意义上大家所说的HIPAA,都是指的管理责任这部分。如图所示主要包括三个组成子模块儿:
1)事务、代码集和身份识别

  • 关于事务,2002年启用的HIPAA关于事务(Transaction)的规定要求,完整的事物要求包含以下内容:
    提交和收费处信息
    是否任何参与“Health Plan”计划
    准入性、覆盖范围、救济金等
    需要给健康计划提供者的付费内容
    健康保险计划之外的附加费用
    状态请求和相应
    相关证书以及认证

  • 关于代码集(Code Sets)部分,正如HIPAA的初衷,规定代码集大大方便了系统的交互。标准的代码,帮助系统设计之间进行有效的沟通。该部分包含5大集合,主要是为了描述疾病(desease),创伤(injury),症状(Symptoms)和操作行为(Actions)分别是:
    ICD-9-CM 国际疾病分类(International Classification of Disease)
    CPT (Physician Current Procedural Terminology)
    HCPCS HCFA操作代码系统(HCFA Procedural Coding System)包括设备、诊断、治疗、管理疾病等
    CDT 现代牙医术语(Current Dental Terminology)
    NDC 国家药品代码(National Drug Codes)

  • 关于独立标示(Unique Identifiers)用来表明患者、供应商、赔款人和雇主
    ProviderID:给所有健康服务供应商的10位数字ID号码
    EmployerID:所有为健康医疗提供资金的雇主,由9位数字表示(EIN)
    PayerID:所有为健康医疗服务付钱的组织,由9位数字表示(EIN)
    PatientID:所有接受服务的患者,目前尚在国会(congress)讨论中,主要是Social Security Number已经存在,是不是还需要一个独立的ID存在争议。

2)隐私-任何形式下的健康信息保护(PHI)
美国卫生及公共服务部(Department of Health and Human Services)[4]在2000年颁布,2002年修改了个人医疗信息隐私政策,明确了医疗实体禁止使用和披露个人受保护健康信息(Protected Health Information)。要求受保护的内容包括电子病历,纸质病历和口头沟通。同时HIPAA作为联邦政府法案,是各州遵循但不限于的基础。各州有权利要求医疗供应商等遵循更加严格的州法案。

PHI包含所有个人可辨识健康信息,包含任何形式过去、现在和可能未来的健康情况。(纸质电子病历、医疗交费记录,包括抄写副本), 其中有一个非常重要的部分叫做个人可辨识信息(Individually Identifiable Information)
-姓名(Name)
-住址(Address)
-电子邮件(E-mail)
-日期(Dates)
-账户号(Account Number)
-证书号(Certification Number)
-驾照(License Number)
-车证(Vehicle Number)
-社会保险号(Social Security Number)
-病历号(Medical Record Number)
-健康医疗保险号(Health Plan Beneficiary Number)
-面部信息(Facial Photograph)
-电话号码(Telephone Number)
-网络地址(URLs)
-网络IP地址(IP Address)
-生物身份识别(Biometric Identification)
-其他独立识别码

了解了这个部分,我们就可以明白为什么HIPAA的一个非常有意思的规定,PHI的使用和暴露可以在两种情况下被使用。

  • 被授权情况
  • 祛标示信息情况

也就是说在祛标示信息(De-identity)后,其实所有的数据就可以被Freely的使用不收到太多限制。

3)安全-电子信息形式下的健康信息保护(ePHI)

虽然安全被分成了三个级别,但是作为一个技术同学,我还是重点看了看技术安全的五个方面:

  • 访问控制 (ACCESS Control)
  • 审计控制(Audit Controls(R))
  • 数据完整性(Integrity)
  • 认证(Person and Entity Authentication)
  • 传输安全(Transmission Security)

隐私和安全的区别:
隐私关注个人受保护健康信息(PHI)的控制和使用权力。任何形式的该信息不得在未经授权的情况下进行暴露。
安全特指电子受保护健康信息(ePHI)的防护标准。防止该信息在未经授权情况下被暴露、破坏或丢失
隐私信息部分依赖于安全来确保被保护。

参考文献:
[1]Portability (social security) https://en.wikipedia.org/wiki/Portability_(social_security)
[2]HIPPA http://baike.baidu.com/link?url=FeWuYF_ezrLt1Cg1v94jfq6zb2GfplUzM4FtURhfhMRYmKn3Hmu8erdzR9m7SG0iD9jDZcTM0ARPDOQxY-1QPK
[3]Pre Existing Conditions - Understanding Exclusions and Creditable Coverage http://healthinsurance.about.com/od/healthinsurancebasics/a/preexisting_conditions_overview.html
[4]美国卫生及公共服务部 https://zh.wikipedia.org/wiki/%E7%BE%8E%E5%9B%BD%E5%8D%AB%E7%94%9F%E5%8F%8A%E5%85%AC%E5%85%B1%E6%9C%8D%E5%8A%A1%E9%83%A8