吕先竞

（西华大学四川学术成果分析与应用研究中心 四川成都 610039）

针对重大突发公共卫生事件的数据治理，就是运用“善治（Good Governance）”理念[1]，构建政府、社会多方共同参与和互动良好机制，把握时机，在恰当的时间，综合运用多种手段，实现重大突发公共卫生事件中的数据可用、完整、安全。它包括两方面的内容，一是对重大突发公共卫生事件中产生和需要的各种数据进行治理，二是基于各种数据对重大突发公共卫生事件进行治理。其目的是提高各种数据的价值，最大限度地降低与数据相关的成本和风险，最大限度地利用数据高效应对重大突发公共卫生事件，尽可能地保障人民生命财产安全及社会经济稳定发展。从“新冠肺炎”（COVID-19）疫情应对看：一方面，重大突发公共卫生事件中的数据治理，在提升监测和应对重大突发公共卫生事件核心能力，加快培育健康数据要素市场，促进国家治理现代化等方面，已凸显出了越来越重要的作用；另一方面，以整体的视野开展数据治理理论研究及实践，正成为提升重大突发公共卫生事件应对能力的新需求。

针对重大突发公共卫生事件的数据治理概念框架，是为从外部环境和内部构成等方面解构数据治理以及研究数据治理领域相关问题的参考逻辑框架。该框架反映了数据治理内涵特征及外延全貌，可为以整体视野开展数据治理理论研究及实践提供参考架构。从COVID-19 防控看：一方面，我国乃至全球范围以数据支撑疫情应对的实践，为构建重大突发公共卫生事件数据治理概念框架奠定了一定基础；另一方面，为更有效地应对重大突发公共卫生事件，急需在一个清晰的概念框架下对数据治理开展全方位研究，以确保能够以高质量数据为应对重大突发公共卫生事件提供理论支撑。

本文旨在为研究重大突发公共卫生事件中的数据治理提供新的全域视野，为完善及提升我国应对重大突发公共卫生事件的数据能力提供参照系。本文拟参考借鉴国内外相关成果，构建针对重大突发公共卫生事件的数据治理概念框架，并应用所构建的概念框架审视重大突发公共卫生事件中的数据治理状况，提出当前亟待研究的议题。

一、研究现状

重大突发公共卫生事件中的数据治理是数据治理的重要组成部分。构建重大突发公共卫生事件中的数据治理概念框架，需要了解国内外已有的具有代表性的数据治理模型以及数据治理概念框架。

(一)数据治理模型研究现状

1. 国际数据治理研究所（DGI）数据治理模型

国际数据治理研究所（DGI）数据治理模型[2]描述的问题是，数据治理由谁（Who），在什么时候（When）因为什么（Why）以什么方式（How）对什么（What）开展。Why 代表组织机构的发展愿景（Mission）。What 为治理目的、要达到的指标、评估标准、资助基金等受关注内容。How 是数据规则与定义。Who 为数据利益相关方、数据治理办公室、数据专员，以及他们的数据决策权、问责制度、控制机制。When 为数据治理过程，即：价值声明—确定流程—计划与资金—项目规划—项目实施—治理数据—监控、评估、报告。

2. 国际数据管理协会（DAMA）的数据治理框架

DAMA 将数据治理定义为对数据资产管理行使权力和控制的活动集合[3]。数据治理活动包括计划、监督和执行，其功能是指导所有其他数据管理功能的执行。数据治理框架包括功能子框架和环境要素子框架。框架用于解决数据管理的10 个功能和7 个要素之间的匹配问题。

3. ISO/IEC38505-1 及 ISO/IEC TR 38505-2 中的数据治理框架

数据治理国际标准分为《ISO/IEC 38500 在数据治理中的应用》（ISO/IEC 38505-1）和《ISO/IEC 38505-1数据治理对数据管理的影响》（ISO/IEC TR 38505-2）两个部分[4]，这两个数据治理国际标准先后于2017 年、2018 年发布。我国上海软件中心为这两个国际标准的制定做出了重要贡献。这两个数据治理国际标准主要关注治理主体评估、指导和监督数据利用的过程。ISO/IEC 38505-1 给出了数据治理原则、模型和数据特征以及治理主体需要采取的行动。ISO/IEC TR 38505-2 帮助组织治理层识别数据治理需求，指导和评估数据战略和数据策略的制定和实施，评估组织数据治理能力和测量体系，监督数据利用的绩效。

4. GB34960.5-2018 中的数据治理框架

《信息技术服务 治理 第5 部分：数据治理规范》（GB/T34960.5-2018）[5]由国家市场监督管理总局和国家标准化管理委员会于2018 年6 月7 日发布，2019 年1 月1 日实施。根据该标准，数据治理框架包含顶层设计、数据治理环境、数据治理域、数据治理过程四部分。

5. 新冠肺炎疫情数据治理模型

罗航等（2020）[6]提出构建新冠肺炎疫情数据治理模型，建议其内容包括：制定关于疫情数据采集的标准，统一数据采集的格式，构建开放通用的数据采集接口，完善信息交换及数据共享机制，用规范统一的方法记录并共享个人健康信息，公布最原始和可供机读的数据集。

(二)数据治理概念框架研究现状

1. 大数据治理参考逻辑框架

郑大庆等（2017）[7]为研究大数据治理领域的相关问题提供了一个参考逻辑框架。根据该架构，大数据治理的核心要素是决策机制、激励与约束机制、监督机制，大数据治理体系就是建立决策、激励与约束、监督这三个关键领域的规则、制度和流程。例如，治理重大突发公共卫生事件中大数据治理中的隐私保护问题，就需要考虑大数据所处的不同生命周期、不同的流通方式、利益相关者所组成的重要情境，建立相应的决策机制、激励与约束机制、监督机制，从而实现妥善保护个人数据隐私与合理利用个人数据防控疫情的平衡。

2. 政府数据治理的概念框架

夏义堃（2018,2020）[8][9]提出了政府数据治理的概念框架。提出政府数据治理，就是以治理的思维方式改进传统政府信息管理模式，是综合运用数据管理法律制度、人员组织、技术方法以及流程标准等手段，对政府结构化数据和非结构化数据的可用性、完整性、安全性等进行全面管理，以确保政府数据资产的保值增值，进而推动政府数据从公共资产转换为现实的经济社会价值。提出公共部门数据治理体系结构涉及领导与愿景、执行能力、管理规范、数据架构、执行基础设施与数据价值周期等结构要素。从对象范围、技术辐射范围、业务活动范围、主体参与、风险应对、组织文化六个角度出发，论述了数据管理与数据治理的不同。

3. 数据治理概念框架

Rene Abraham 等（2019）[10]收集了从 2002 年到 2019 年间出版的 145 篇（部）关于数据治理的学术论文、专著、研究报告等学术成果。通过分析这些文献并使用开放编码来寻找有关数据治理的共同特征，将数据治理定义成一个把数据作为战略性企业资产进行管理的跨功能框架。该框架由机制（Mechanisms）、组织（Organizational）、数据（Data））、领域（Domain）、前因（Antecedents）、后果（Consequences）六个部分组成。

(三)研究现状分析

数据治理模型是人们利用数理、模拟、框图、图表等方法，把数据治理结构型态或运动状态变为易于被考察的形式，反映数据治理属性及其运行规律。数据治理模型与数据治理概念框架既有联系也有区别，数据治理模型可为构建数据治理概念框架提供参考。截至目前，DGI 及DAMA 等国际数据治理组织所构建的模型架构已在国内外产生广泛影响。国际标准化组织（ISO）制定的ISO/IEC38505-1 及ISO/IEC TR 38505-2 标准以及我国国家标准化管理委员会制定的GB34960.5-2018 标准，已形成我国数据治理需要遵循的法定规范。罗航等（2020）[6]针对重大突发公共卫生事件的实际，提出了新冠肺炎疫情数据治理模型。上述这些成果，可以为构建针对重大突发公共卫生事件的数据治理概念框架提供参考，但是，在具体构建针对重大突发公共卫生事件的数据治理概念框架时，还需要把握两点：一是构建数据治理概念模型能够用到的仅仅是数据治理模型的部分内容；二是要将重大突发公共卫生事件的特性寓于数据治理概念框架。

数据治理概念框架，反映数据治理内涵及外延特征全貌，同数据治理模型在反映数据治理属性方面有交集。截至目前，郑大庆等（2017）[7]已提出了大数据治理参考逻辑框架，夏义堃（2018，2020）[8][9]阐述了政府数据治理的概念框架内容，Rene Abraham 等（2019）[10]提出了数据治理概念框架并对其涉及的内容进行了全面阐述。上述这些成果，涉及大数据治理、政府数据治理以及总体上的数据治理，可以为构建针对重大突发公共卫生事件的数据治理概念框架提供借鉴。

二、针对重大突发公共卫生事件的数据治理概念框架的构建

参考借鉴上述国内外数据治理模型以及数据治理概念框架已有成果，以2004 年《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》、2006 年《国家突发公共卫生事件应急预案》、2007 年《中华人民共和国突发事件应对法》、2008 年国务院《特别重大、重大突发公共事件分级标准(试行)》、2011 年《突发公共卫生事件应急条例（2011 修订）》、2013 年《中华人民共和国传染病防治法（2013 年修订）》、2016 年中共中央 国务院印发的《“健康中国2030”规划纲要》、2017年中央全面深化改革领导小组通过的《关于推进公共信息资源开放的若干意见》、2018 年中央网信办 国家发改委 工信部联合印发的《公共信息资源开放试点工作方案》、2019 年中共中央委员会通过的《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》、2020 年中共中央 国务院《关于构建更加完善的要素市场化配置体制机制的意见》、2020 年《中华人民共和国基本医疗卫生与健康促进法》、2020 年全国人大常委会初次审议了的《中华人民共和国数据安全法（草案）》等为依据，以1990 年联合国大会发布的《计算机处理的个人数据文档规范指南》、2010 年世界卫生组织发布的《国际卫生条例》等国际组织文件为参照，结合防控新冠肺炎疫情的实际情况[11][12][13]，本文提出针对重大突发公共卫生事件的“5WHR”数据治理概念框架，如图1。

图 1 针对重大突发公共卫生事件的“5WHR”数据治理概念框架

图1 所示的“5WHR”概念框架由7 部分组成：（1）数据治理涉及的组织机构（Who），分国家层面、省域层面、地（市）域层面、区（县）域层面、乡镇及社区层面共五个层面，每个层面参与数据治理的组织划分成内部组织及外部组织；（2）数据治理涉及的数据（What），分为传统数据和大数据两种；（3）数据治理域（Where），涉及数据质量、数据安全、数据体系结构、数据生命周期、元数据、数据存储和基础设施等；（4）数据治理机制(How)，涉及组织结构治理机制、程序性治理机制、关系治理机制三种；（5）数据治理影响因素(Why)，分国际影响因素、国内影响因素及系统内影响因素三种；（6）数据治理时间(When)，涉及数据治理启动及公共卫生突发事件生命周期；（7）数据治理结果（Results），含性能影响及风险管理两部分内容。

(一)数据治理涉及的组织机构（Who）

对重大突发公共卫生事件中的数据进行治理，分为5 个层面：国家层面、省域层面、地市域层面、区（县）域层面及乡镇（社区）层面。无论是国家层面的数据治理，还是省域层面、地市域层面、区（县）域层面的数据治理，亦或是乡镇（社区）层面，数据治理涉及的组织机构都分为组织内机构和组织间机构两种。

国家层面。从应对COVID-19 的情况看，我国应对特别重大的突发公共卫生事件，是在党中央领导下，由国务院负责组建联防联控机制进行。联防联控机制由中央政府各相关部门（机构）共同组成，由国家卫生健康委员会牵头。由此可见，国家层面对重大突发公共卫生事件中的数据进行治理，其参与机构是负责、牵头及参与联防联控机制的中央政府及各相关部门，以及中央政府下辖的各级地方政府及其相关部门。由于COVID-19 等特别重大突发公共卫生事件是全世界共同面临的挑战，因此，我国国家层面对重大突发公共卫生事件中的数据进行治理，不仅要考虑国内机构，还要处理好与世界各国以及世界卫生组织（WHO）等国际组织的关系，做到国内与国际间的数据透明、开放、共享。

省域层面。省域层面对重大突发公共卫生事件中的数据进行治理，其省内机构是省政府及各相关部门（机构）以及下辖的各级地方政府及其相关部门（机构）；其省际间机构是与重大突发公共卫生事件相关的其他同级机构。

地（市）域层面。地（市）域层面对重大突发公共卫生事件中的数据进行治理，其地（市）内机构是地（市）政府及各相关部门（机构）以及下辖的各级地方政府及其相关部门（机构）；其地（市）间机构是与重大突发公共卫生事件相关的其他同级机构。

区（县）域层面。区（县）域层面对重大突发公共卫生事件中的数据进行治理，其区（县）机构是区（县）政府及各相关部门（机构）以及下辖的乡镇、社区；其区（县）间机构是与重大突发公共卫生事件相关的其他同级机构。

乡镇（社区）层面。乡镇（社区）层面对重大突发公共卫生事件中的数据进行治理，其乡镇（社区）机构是乡镇政府及社区办以及其所辖地的其他组织机构及人员；其乡镇（社区）间机构是与重大突发公共卫生事件相关的其他同级机构。

(二)数据治理涉及的数据（What）

重大突发公共卫生事件中需要和产生的数据，可以是图像、声音等连续值，也可以是数字、文字、图表、图形等离散值；可以是结构化的或半结构化的，也可以是无结构的；可以来自于各类医疗卫生公共服务平台，也可以来自各医疗机构，还可以来自居民个人健康档案；可以是医学研究或疾病监测数据，也可以是互联网上与医学相关的网络数据，还可以是生物标本和基因测序等生物信息数据等。为方便确定数据治理涉及的数据类型，本文将这些数据分为传统数据和大数据两大类。

1. 传统数据

重大突发公共卫生事件中的传统数据多为结构化数据，它为国家层面、省域层面、地（市）域层面、区（县）域层面及乡镇（社区）层面应对重大突发公共卫生事件奠定了基础，它包括主数据（Master Data）、事务数据（Transactional Data）和参考数据（Reference Data）等。主数据描述重大突发公共卫生事件中的关键应急对象，是供应对重大突发公共卫生事件共享的数据，如病毒数据、疫情数据、疫情防控数据、疾病及其医疗救治数据、全民健康数据等。事务性数据是不同信息系统对不同组织机构关于应对重大突发公共卫生事件的事务记录，如疾控中心建立的疫情监测数据和医院建立的甲类、乙类传染病患者的电子病历等。参考数据是在构建重大突发公共卫生事件数据共享系统时，参与系统构建的各组织都需使用的一组商定的通用值，如病毒规范名称、疾病规范名称、药品规范名称、组织机构代码、居民身份代码等。

2. 大数据

大数据时代重大突发公共卫生事件中形成的数据更具有4V 特征：数据量（Volume）更大，具有高增长率；来源（Variety）更广，可以是结构化的、半结构化的或非结构化的；处理速度（Velocity）更快；价值（Value）更易得到体现。但与此同时，应对重大突发公共卫生事件也对数据的精确性（Veracity）、安全性（Security）及合规性（Compliance）等提出了更高要求。大数据主要类型有网络和社交媒体数据（Web and Social Media Data）、机器生成的数据（Machine-generated Data）、流数据（Streaming Data）和生物特征数据（Biometric Data）等。

(三)数据治理域（Where）

重大突发公共卫生事件中数据治理域涵盖数据质量、数据安全、数据体系结构、数据生命周期、元数据、数据存储和基础设施等内容。

数据质量。数据质量体现数据满足应对重大突发公共卫生事件的要求及能力。以数据质量为重点的数据治理包括制定数据质量战略、定义数据实体角色和责任、确定数据质量管理流程。除此之外，数据质量治理的内容还包括数据质量监测及数据质量问题管理等。

数据安全。重大突发公共卫生事件中的数据安全是指对所保存数据的可访问性、真实性、可用性、机密性、完整性、隐私性和可靠性的安全要求。以数据安全为重点的数据治理包括执行风险评估、数据安全角色的设置以及数据安全政策与标准的定义和程序。此外，数据治理包括数据安全控制的定义和审计，以确保实施的程序和实践符合安全政策、标准和指南。

数据架构。重大突发公共卫生事件中的数据架构包括数据对象定义以及数据概念模型、数据逻辑模型和数据物理模型。以数据架构为重点的数据治理包含数据需求的确定和架构策略、标准和指南的定义。此外，数据架构治理还需明确数据架构师和数据治理委员会对数据模型应承担的责任。

数据生命周期。重大突发公共卫生事件中的数据治理，需要明确在事件生命周期中如何定义、收集、创建、使用、维护、归档和删除数据。以数据生命周期为重点的数据治理包括如何识别使用数据的业务流程以及如何分析信息流。以数据生命周期为重点的数据治理是从业务需求、监管要求和责任要求中导出特定组织对数据的保留要求。此外，组织也需要指定何时授权删除数据。

元数据。以元数据为重点的重大突发公共卫生事件中的数据治理包括元数据策略的描述、通用元数据标准的定义以及元数据构建过程的规范数据仓库。此外，元数据治理还需明确数据架构师和数据建模师等负责元数据管理的角色。

数据存储和基础设施。对重大突发公共卫生事件中的数据进行治理，必须通盘考察各层级突发公共卫生事件应急数据系统的网络环境以及各种硬件和软件要求，如功能、成本、可靠性、复杂性、容量、可扩展性和可维护性。以数据存储和基础设施为重点的数据治理包括对应用程序和存储环境的初步评估以及软件应用程序和存储容量的规划，这关系到对数据质量、数据安全和数据生命周期的支持。进一步的治理还包括如何定义数据存储和分享的政策、标准、流程和程序，以及如何培训及指导各数据利益相关者提高数据存储利用率。

(四)数据治理机制（How）

数据治理是一个系统工程。重大突发公共卫生事件数据治理机制，是重大突发公共卫生事件数据治理系统中各构成要素之间的结构关系和运行方式，它回答的问题是：以什么方式（How），通过谁（Who），对哪些重点数据（What）的哪些方面（Where）进行治理。

1. 组织结构治理机制

重大突发公共卫生事件中的数据组织结构治理机制包括组织角色、责任，决策权分配。

（1）组织角色及责任

组织角色即不同的数据利益相关者。在重大突发公共卫生事件数据治理中，数据利益相关者包括数据治理行政负责人、数据治理领导、数据所有者（Data Owner）、数据专员（Data Steward）、数据治理委员会、数据治理办公室、数据生产者（Data Producer）和数据消费者（The Data Consumer）等。上述不同的数据利益相关者，在数据治理中应承担的职责不同。行政负责人：为数据管理计划提供战略方向、业务优先次序和资金。数据治理负责人：负责数据治理计划的日常管理，负责提供有关数据设计、交付和维护的指导，并监督数据政策的遵守情况。此外，还需协调数据专员，并定期报告数据治理绩效，传达数据需求和风险。数据专员：是业务主管或指定的领域专家，他们对业务和数据要求有详细的了解，能够将这些要求转化为技术规范。数据治理委员会：是一个具有层次结构的、跨职能的治理机构，为整个数据治理计划确立了战略方向，并使其与组织目标保持一致。此外，还需监督该计划，包括正在进行的改进活动。数据治理办公室：一个工作人员组织，支持数据管理团队和数据治理委员会的治理和决策活动。数据生产者：创建数据或集合，并维护他人创建的数据。数据消费者：对数据相关问题提出要求并反映至相关责任机构。

（2）决策权分配

根据国家现行相关法律法规的相应条文，重大突发公共卫生事件是由甲类传染病、按甲类传染病管理的乙类传染病（例如“新冠肺炎”）、乙类传染病以及影响特别大的食物中毒与职业病等引起的突发公共事件，其应急响应属于国家层面，因此，其数据治理应在国家层面、省域层面、地市域层面、区（县）域层面及乡镇（社区）层面同时进行。国务院及国家卫生行政机构（卫生健康委员会）对重大突发公共卫生事件中的数据治理，具有最高决策权。各省域层面、地（市）域层面、区（县）域层面及乡镇（社区）层面的数据治理，应按国家层面数据治理的要求进行，不同层级的组织机构应具有或被赋予相应的数据治理决策权限。

2. 程序性治理机制

程序性治理机制，旨在确保重大突发公共卫生事件中的数据的准确记录、安全保存、有效使用和适当共享。它们包括：策略、政策、标准、流程（Processes）、规范化程序（Procedures）、合作协议、绩效衡量、合规监控以及主要议题管理（Issue Management）等。

策略。根据组织应对重大突发公共卫生事件战略目标而制定的数据治理高水平行动方案，包括数据治理愿景、应用案例、指导原则、长期和短期目标以及实施路线图等。

政策。提供重大突发公共卫生事件中有关数据创建、获取、存储、安全、质量和允许使用的指导方针和规则，明确数据建设目标、数据保留期以及数据拥有者的角色及职责，含数据执行政策、数据监控政策、数据修订政策等。

标准。数据标准用于确保重大突发公共卫生事件中的数据表示和数据相关活动执行的一致和规范化，实现组织内部数据互操作。由数据管理员和数据架构师在内部定义，或由相关标准化组织定义。

流程。重大突发公共卫生事件中的数据治理流程，是用于管理数据标准化、文件化和可重复的方法，是成功实施数据治理的基本要素，常见的有：评估数据治理当前状态的流程，数据政策调整和验证流程，数据治理决策流程，数据治理绩效衡量和问题解决流程，等。

规范化程序。重大突发公共卫生事件中的数据治理规范化程序，是完成重大突发公共卫生事件应急管理任务所遵循的文件化了的数据治理方法、技术和步骤。在应对重大突发公共卫生事件的不同层级或阶段，数据治理的方法、技术和步骤等差别很大。常见的数据治理规范化程序有：描述如何建立责任和决策权的程序，如何开发数据模型的程序，如何识别和解决数据错误的程序等。

合作协议。为确保重大突发公共卫生事件中的数据供应和数据共享，不管是国家层面，还是省域层面、地市域层面、区（县）域层面，或者乡镇（社区）层面，参与数据治理的内部部门间，或外部组织之间，应签订合作协议。此类协议一般包括服务级别协议和数据共享协议。

绩效衡量。通过衡量目标实现程度来评估重大突发公共卫生事件中的数据治理的有效性。例如，国家层面的绩效衡量，应基于国家战略目标是否实现，是否最大程度保障了生命财产安全，是否实现了我国经济社会的稳定与发展，是否实现了与国际组织和世界各国的良好交流及沟通。省域层面、地（市）域层面、区（县）域层面的绩效衡量，主要应看所辖行政区域是否高效防控住了疫情，是否最大程度地保障了人民生命财产安全，是否实现了地方经济社会的稳定与发展。乡镇（社区）层面的绩效衡量，主要应看所辖区域，是否能够按照上层级的要求，高效组织实施疫情防控，实现社会稳定。

合规监控。旨在监控重大突发公共卫生事件中的数据治理监管要求和组织政策、标准、程序和服务级别协议的合规性，包括对数据专业人员的监督以及对数据管理项目和服务的监督。重大突发公共卫生事件中的数据治理的合规监控包括审计，该审计旨在为数据利益相关者提供客观、公正的数据治理评估和改进建议。根据审计结果，各层面的数据治理可以对数据治理活动采取纠正和预防措施。

主要议题管理。指导如何发现、识别、管理和解决与重大突发公共卫生事件中的数据治理相关的问题，包括提出数据问题流程的标准化，解决问题流程的清晰化，以及如何确定负责解决问题的人员。

3. 关系治理机制

构建重大突发公共卫生事件中的数据治理相关的关系治理机制，旨在促进数据利益相关者之间的协作，包括沟通、培训以及决策的协调。

沟通。旨在不断提高重大突发公共卫生事件中的数据利益相关者对数据治理计划的认识，确保利益相关者的支持和积极参与，以及消除其对所需变更的抵制。通过沟通，可以帮助确定数据利益相关者、数据治理沟通渠道、数据治理支持工具，可以帮助制定促进数据利益相关者兑现承诺的举措。

培训。旨在确保重大突发公共卫生事件中的数据利益相关者拥有必要的知识和资格，以支持数据治理的实施。此外，持续培训有助于数据利益相关者根据数据政策、流程和程序行事。

决策协调。解决重大突发公共卫生事件中不同职能部门间如何进行数据治理决策协调问题，分垂直决策协调及横向决策协调。垂直决策协调是上下层级间通过行政强制以及密切配合协商解决数据治理决策问题的实践，具有行政化及效率高的特点。横向决策协调是同级组织间通过协商一致解决数据治理决策问题的实践，具有非行政化及难于协商一致的特点。从国家层面到省域层面，再到地（市）域层面、区（县）域层面或者乡镇（社区）层面，所形成的数据治理系统，其内部组织之间，具备采用垂直决策协调的条件。各省域层面、地（市）域层面、区（县）域层面、乡镇（社区）层面治理的数据治理系统，其外部同级组织之间在进行数据治理决策协调时，多采用横向决策协调。

(五)数据治理影响因素（Why）

重大突发公共卫生事件中的数据治理影响因素，用来描述数据治理实践所受的国际影响、国内影响以及系统内影响。

1. 国际影响因素

针对重大突发公共卫生事件，就国家层面的数据治理而言，其外部（国际）影响因素包括三个方面。一是国际组织及一些有重要影响的区域组织所制定的公约、规范、标准，例如世界卫生组织（WHO）2010 年发布的《国际卫生条例》，欧盟2016 公布2018 年生效的《通用数据保护条例（GDPR）》等。遵循这些国际组织及区域组织的公约、规范、标准，是我国数据治理面向世界的标志，也是实现数据治理现代化的必经之路。二是世界范围内先进的或颠覆性的信息科学技术，如A（AI，人工智能）B（Block Chain，区块链）C（Cloud Computing，云计算）D（Big Data,大数据）E（Edge Computing，边缘计算）F（Online Finance，互联网金融）G（5G）H（Smart Home，智能居家）I（Internet of Everything，万物互联）。这些技术的兴起及广泛应用，既为数据治理带来了新的问题，也为数据治理带来了新的理念及技术手段。三是世界文化的多样性及文明的不断融合。随着世界范围内文化多样性不断受到保护，世界不同文明在冲突与碰撞中慢慢融合，世界各国针对重大突发公共卫生事件的数据治理的价值观将逐渐地趋同（尽管路漫漫）。

2. 国内影响因素

针对重大突发公共卫生事件，就国家层面而言，数据治理的内部影响因素有三。一是国家卫生健康战略、国家公共卫生公共以及突发事件应急的法律法规、国家治理体系及能力建设决定、国家数据产业发展战略、数据安全及隐私保护法律法规等。这些法律法规以及党和国家的方针、政策、决定，既是我国治理重大突发公共卫生事件数据的根本遵循，也是强大动力。二是ABCDEFGHI 等先进或颠覆性技术在国内的被普及应用程度。随着这些技术的不断普及与应用，我国针对重大突发公共卫生事件的数据治理体系及能力将发生重大变化。三是国内的文化因素。随着我国科学普及程度及信息素养的不断提高，特别是中华优秀文化的不断传承及弘扬，我国政府、社会、公众在应对重大突发公共卫生事件中，易于形成良性互动，这为各数据主体达成数据治理共识奠定了良好基础。

3. 系统内影响因素

针对重大突发公共卫生事件的数据系统，比如疫情预警数据系统、疫情数据公开系统、疫情流行病调查系统、疫病救治电子病历系统、疫情防控系统、疫情科研数据系统等，当其内部数据主体、数据类型、数据基础设施及技术手段，特别是数据管理理念、机制、目标以及文化等发生变化时，其数据治理的内容将随之发生变化。

(六)数据治理时间（When）

重大突发公共卫生事件中的数据治理时间，是指数据治理何时启动（Starting Point Selection）以及数据治理所涵盖的事件生命周期（Event Life Cycle）。

启动。也就是起始点选择或治理时机选择。无论是国家层面，还是地方各级层面的数据治理，都是在国内外影响因素及系统内影响因素多重作用下启动的。特定范围的重大突发公共卫生事件的发生，会加速特定组织的数据治理。

事件生命周期。重大突发公共卫生事件按其生命周期分为事件爆发前、事件爆发、事件应对、事件结束四个阶段。事件爆发前，数据治理的重点是如何利用数据进行疫情监控。事件爆发时，数据治理的重点是如何根据数据开展疫情报告及通报和公布工作。在事件应对期，数据治理的重点是如何根据数据开展疫情防控与疾病医疗救治。

(七)数据治理结果（Results）

重大突发公共卫生事件中数据治理结果，是数据治理的后果或效果，体现在对数据系统产生的性能影响（Performance Impact）及风险管理（Risk Management）两个方面。

性能影响。提升性能影响，是数据治理追求的第一个结果。所谓性能影响，是通过数据治理，使面向重大突发公共卫生事件的数据系统的性质和功能得到改善。具体体现在：数据管理成本明显降低，数据质量及利用率大幅度提高，数据在国家层面及各级地方层面应对重大突发公共卫生事件中发挥显著作用等。

风险管理。实现风险管理，是数据治理追求的第二个结果。所谓风险管理，是通过数据治理，使重大突发公共卫生事件中的数据采集、存储、发布及利用合规合法，不存在系统风险。在应对重大突发公共卫生事件中，需要对数据的合规合法性及质量进行严密监督，需要确保数据安全，严防国家涉密数据及公民个人隐私数据泄露。

三、针对重大突发公共卫生事件的数据治理概念框架的应用

利用前述针对重大突发公共卫生事件的“5WHR”数据治理概念框架，我们可以对我国相关数据治理进行全面审视，并在此基础上提出当前亟待探索及解决的议题。

(一)分析数据治理影响因素

精准分析国际国内影响因素，以及特定系统内的组织发展策略、组织文化、信息基础设施及环境、信息技术水平等，对把握数据治理大势，推动重大突发公共卫生事件中的数据治理现代化，具有重要意义。

1. 分析国际影响因素

当前，我国无论在理论研究还是实践方面，都急需对重要国际组织、国外区域组织、世界各国或地区制定的公约、规范、标准、指南、法律法规等进行研究。例如，1990 年联合国大会发布的《计算机处理的个人数据文档规范指南》，1996 年美国颁布的《健康保险便利和责任法案》（HIPAA），2010 年WHO 发布的《国际卫生条例》，2016 年欧盟公布并于2018 年生效的《通用数据保护条例》（GDPR），2018 年3 月美国通过的《澄清域外合法使用数据法》（CLOUDA），2018 年6 月美国加州通过的目前美国最全面最严格的隐私法《加州消费者隐私法》（CCPA）等，对我国数据治理都有重要影响。我国要想在应对重大突发公共卫生事件中加强国际交流与合作，就必须深入研究这些公约、规范、标准、指南、法律法规。由此可见，“国际法和国外法对我国重大突发公共卫生事件中的数据治理的影响”应成为当前亟待探索及解决的一个重要议题。

2. 分析国内影响因素

针对重大突发公共卫生事件，我国国家层面的数据治理需要以国家卫生健康战略、国家公共卫生公共以及突发事件应急的法律法规、数据安全及隐私保护法律法规等为遵循，需要以现代先进网络信息技术为支撑，需要国民科学及信息素养的不断提高以及中华优秀文化的不断传承及弘扬。但截至目前，我国在这三方面都需要做进一步的努力。

由此，本文提出当前亟待探索及解决的三个重要议题。一是“我国重大突发公共卫生事件中的数据治理法律法规建设”，重点解决的问题是，对现行《中华人民共和国突发事件应对法》《中华人民共和国传染病防治法》《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国数据安全法（草案）》相关内容进行完善并予以整合，形成专门针对重大突发公共卫生事件的应急法及数据安全法。二是“ABCDEFGHI 技术与重大突发公共卫生事件中的数据治理”，重点解决先进或颠覆性IT 技术在数据采集、存储、组织、共享、利用等方面的应用及由此带来的数据治理问题。三是“重大突发公共卫生事件中的数据治理与我国公共卫生及健康文化建设”，重点解决如何通过普及公共卫生健康知识来提升公众公共卫生及健康信息与数据素养的问题。

3. 分析系统内影响因素

我国各层面的数据治理系统，要启动并开展新的数据治理项目，都必须对其内部各种影响因素（如系统建设理念、机制、目标、文化、数据主体、基础设施、技术状况等）进行分析，把握其发展优劣势。目前，针对重大突发公共卫生事件，我国正在加快构建各个层级的数据治理系统，因此，“针对重大突发公共卫生事件的我国各层面数据治理系统构建及其内在影响因素分析”议题需要学界业界进一步探讨。特别需要注意的是，对一个特定的数据治理系统项目而言，它往往会受到多种因素影响，有的因素对项目起促进作用，有的因素起阻碍作用，那么，我们需要探讨一个问题：在多种影响因素相互制约的情况下，如何科学确定谁是占主导地位的影响因素。

(二)选择数据治理时间

应对COVID-19 等重大突发公共卫生事件，迫切需要以数据支撑疫情防控，由此也将基于事件生命周期的数据治理提上议程。从应对COVID-19 的情况看，当前，在根据事件生命周期进行数据治理的过程中，亟待探索及解决的重要议题是，疫情爆发前如何通过数据治理做好疫情监控，疫情爆发时如何通过数据治理做好疫情的数据公开，疫情防控中如何通过数据治理提升数据对疫情防控与医疗救治的成效，疫情得到控制后如何通过数据治理促进经济社会常态化发展，疫情完全结束后如何通过数据治理促进对事件进行全面客观总结。

(三)确定参与数据治理的组织机构

针对重大突发公共卫生事件，我国国家层数据治理，涉及的国内组织应该包括负责、牵头及参与联防联控机制的中央政府及各相关部门，以及中央政府下辖的各级地方政府及其相关部门；涉及的国外组织机构包括WHO 国际组织及其成员国。我国省域层面的数据治理，涉及的省内组织是省政府及各相关部门，以及下辖的各级地方政府及其相关部门；涉及的省际间的组织机构是与重大突发公共卫生事件相关的其他同级机构。地（市）域层面、区（县）域层面、乡镇（社区）层面的数据治理，其涉及的各类组织机构，按上述类推。从应对COVID-19 的情况看，当前，针对重大突发公共卫生事件进行数据治理，亟待首先探索及解决的重要议题，一是“国家层面参与数据治理的组织机构如何确定”，二是“乡镇（社区）层面参与数据治理由哪些组织机构参与”。当最顶层和最基层的组织机构构成问题得到了解决，其他各层面的问题就迎刃而解了。

(四)明确需要重点治理的数据

从应对COVID-19 情况看，在传统数据领域，诸如病毒数据、疫情数据、疫情防控数据、疾病及其医疗救治数据、全民健康数据等主数据，是应对重大突发公共卫生事件需要的共享数据，对提升重大突发公共卫生事件应对能力具有重要支撑作用。因此，加大数据治理力度，促进各类重大突发公共卫生事件主数据构建，已成为当前我国各层面数据治理亟待探索及解决的重要议题。除主数据外，传统数据领域的事务性数据及参考数据也需要加大力度治理，加大规模建设。当前，事务性数据治理及建设的重点议题是在全面描述事物属性的基础上，实现数据组织、存储、交换、共享等的标准化，消除多组织间的“数据孤岛”。参考数据治理及建设的重点议题是对诸如病毒规范名称、疾病规范名称、药品规范名称、组织机构代码、居民身份代码等通用值进行规范，以确保其唯一性，为数据交换、检索、共享奠定基础。

大数据时代，大数据特别是流数据在流行病调查、疫情隔离等方面发挥了越来越大的作用，但同时，国家安全数据被泄露及个人隐私数据被侵犯的风险也越来越大。因此，加大对国家安全数据及个人行为隐私数据的治理，实现大数据充分开发利用与国家安全和个人隐私数据保护的平衡，也成为了当前我国各层面数据治理亟待探索及解决的重要议题。

(五)提出数据治理的重点问题

从应对COVID-19 情况看，针对重大突发公共卫生事件的数据治理，当前亟待探索及解决的重要议题有：一是如何制定数据质量战略，明确数据拥有者角色和责任，确定数据质量管理流程，检测与管理数据质量；二是如何确保数据的可访问性、真实性、可用性、机密性、完整性、隐私性和可靠性；三是如何构建数据模型以及如何确定数据需求、数据架构策略、数据架构标准；四是如何定义、收集、创建、使用、维护、归档和删除数据；五是如何描述元数据策略，定义通用元数据标准，规范数据仓库；六是如何评估应用程序和存储环境，规划软件应用程序和存储容量，定义数据存储和分享政策、标准、流程和程序，培训及指导各数据利益相关者。

(六)建立良好的数据治理机制

从重大突发公共卫生事件的特点看，构建数据治理机制的重点是组织结构治理机制、程序机制和关系机制。良好的数据治理机制，可将治理系统中的各构成要素密切联系，协调运行，发挥作用。从应对COVID-19 情况看，当前亟待探索及解决的重要议题有三。一是如何通过建立高效的组织结构治理机制，明确数据治理行政负责人、数据治理领导、数据所有者、数据专员、数据治理委员会、数据治理办公室、数据生产者和数据消费者在数据治理中的角色、责任以及享有的决策权。这其中，为不同数据利益相关者确定角色并赋予不同的决策权，以及确保组织间关系中的数据所有权和控制权，是建立良好数据治理的关键也是难点。二是如何通过建立高效的程序性治理机制，规范性地制定出数据策略、政策、标准、流程、规范化程序、合同协议、绩效衡量标准、合规监控办法，以及主要议题管理规则等，以确保重大突发公共卫生事件中的数据记录准确、保存安全、使用有效和共享适当。三是如何通过建立沟通、培训以及决策协调等关系治理机制，促进数据利益相关者之间的协作。这其中，从组织生态系统的角度开展数据治理的理论研究与实践，极具理论与应用价值。

(七)评价数据治理效果

将数据治理与数据价值增值联系起来，降低数据管理成本，提高数据质量及利用率，管控数据风险，是针对重大突发公共卫生事件的数据治理效果的具体体现。从应对COVID-19 情况看，当前，评价数据治理效果亟待探索及解决的重要议题有：一是如何构建指标体系，采集实时数据，科学评价数据通过治理后的价值增值以及对推进重大突发公共卫生事件治理现代化的贡献；二是如何全面评价数据采集、存储、发布及利用的合规合法性，实现数据风险有效管控。

结语

重大突发公共卫生事件具有紧迫性、高度不确定性、社会危害程度特别大、影响范围特别广等特性。从COVID-19 疫情看，重大突发公共卫生事件严重影响人民生命财产安全及社会经济稳定发展。因此，如何以数据为支撑高效应对重大突发公共卫生事件，是当前国际国内共同面临的重大问题。

以数据为支撑高效应对重大突发公共卫生事件，离不开对数据的治理，这从数据在防控COVID-19疫情中既发挥了重大作用又产生了诸多个人隐私泄露问题得以佐证。针对重大突发公共卫生事件开展数据治理，目前需要首先解决两个问题。第一个需要解决的问题是，该数据治理的内容特色及外延是什么，能否以一个参考逻辑框架来反映其全貌；第二个需要解决的问题是，该数据治理的现状如何，哪些问题亟待开展理论研究及实践。

为解决第一个问题，本文构建了针对重大突发公共卫生事件的“5WHR”数据治理概念框架，从组织机构（Who）、数据（What）、域（Where）、机制 (How)、影响因素 (Why)、时间 (When)及结果（Results）七个方面搭建起了一个反映数据治理全貌的参考逻辑框架。

为解决第二个问题，本文通过将“5WHR”数据治理概念框架应用于分析数据治理影响因素、选择数据治理时间、确定参与数据治理的组织机构、明确需要重点治理的数据、提出数据治理的重点问题、建立良好的数据治理机制、评价数据治理效果，提出了当前针对重大突发公共卫生事件的数据治理所亟待探索及解决的议题。

本文所取得的成果，对支持我国不同层面/行业/系统/部门以结构化方式，进行针对重大突发公共卫生事件的数据治理，具有理论及应用价值。解决第一个问题所取得的成果，为学界及业界开展相关数据治理理论研究及实践提供了最基础的理论支撑。解决第二个问题取得的成果，为学界及业界具体应用数据治理概念框架提供了示例。

尽管本文针对重大突发公共卫生事件，在构建数据治理概念框架及利用数据治理概念框架两个方面取得了一定成果，但本文的研究还是在概念框架的实证以及概念框架的进一步具体利用等方面存在局限性。克服这些局限，进一步完善“5WHR”概念框架并加速及扩大其应用，是本文后续研究内容。期望本文成果，能为提升数据治理能力以及重大突发公共卫生事件应对能力做出贡献。