基于tGRC的物联网医疗管理

最新推荐文章于 2025-11-24 14:29:01 发布

原创最新推荐文章于 2025-11-24 14:29:01 发布 · 919 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#物联网 #GRC #医疗管理 #任务协同 #实时感知

以GRC为中心的方法增强基于物联网的医疗机构管理过程

摘要

在医院急诊病房中，任务管理极为复杂，并对患者构成严重的健康风险。与患者管理相关的任务主要通过传统方法完成，这通常导致管理中断。因此，应通过探索有效的管理方法来减少这些中断，因为它们会直接破坏患者的护理链并降低护理质量。本文将采用治理、风险与合规方法（GRC）结合物联网技术（IoT），我们将这种新方法称为t GRC（事物GRC）。该方法将提供一套工具，有效满足医务人员的关键需求，提升患者护理质量。我们希望提供一种有效支持，实现对相关任务更精细的管理功能，利用传感器和可穿戴设备进行高效的数据收集，并对发生的事件实现实时感知。

关键词 ：物联网 Governance-Risk-Compliance Healthcare任务管理 Context-awareness

1 引言

阿尔及利亚的许多医疗机构饱受多种功能障碍困扰。尽管当局已采取措施改善状况（新建医院、翻修旧医院、培训新医生等），但问题依然存在，医务人员、患者以及整个卫生系统均受到严重影响。

事实上，我们针对这一关键问题开展的研究揭示了各种原因，主要与相关活动、设备、人力和物资资源的管理不善有关。在[29]中，作者确定了人力资源管理对公立医院医疗服务提供改进的影响。这一点很好

管理有助于提高医疗服务质量。许多其他研究证实了这一点[32, 33]。

首先，有必要指出，工作过程中使用的工作制品基本上仅限于Excel纸质表格，这些表格通常未能及时更新，有时甚至在不同部门之间丢失。这种情况是由于医务人员承担了繁重的工作量，从而降低了工作效率和医疗服务质量。尽管医疗机构的主要目标是提供具有成本效益、高质量、共享且无缝的医疗服务，同时还旨在减少医疗差错、保护患者数据并优化临床和行政任务[28]。大量针对此问题开展的研究几乎都表明，医务人员之间的管理[29]及管理中断对提供给患者的护理质量产生不可避免的影响，使患者处于潜在脆弱和危险的境地。因此，应通过探索有效的管理方法，显著减少这些直接破坏患者护理链并降低其质量的管理中断现象。

在本文中，我们将采用治理、风险与合规方法（GRC）结合物联网技术（IoT），称为tGRC。该方法将提供一系列工具，有效满足医务人员的关键需求，并提升患者护理质量。我们提出了一种有效的支持方案，以实现相关任务的管理功能，并在实时感知中高效地进行数据收集，特别是针对任何医疗机构中的优先事项事件。

我们在阿尔及利亚产科病房开展了一项研究，以深入了解助产士、妇产科医生、护士、麻醉师等医务人员执行医疗活动的典型方式；并识别用于管理和协调工作的主要工作制品。因此，我们首先分析了医务人员收集信息、处理不同病例以及管理工作的方式。同时，确定不同的参与者及其角色也十分必要，所有这些信息无疑将使我们能够为未来系统提供最合适的信息技术方案。显然，医务人员需要一种高效的工具，该工具应考虑到管理流程中的流程性、智力性和社会性复杂性。实际上，大量数据应当被收集并提供给相关人员，而不是被忽视直至成为错误的来源。因此，信息展示与通知必须得到我们的高度重视，并应致力于促进决策过程。这一决策过程必须高效且精确，因为我们所处的是一个高风险环境，无法容忍高错误率。

由于我们在产科病房进行的分析研究，该病房属于在高风险、复杂且动态工作环境中运行的组织，特别是因为其依赖多个专业团队之间的协作以及频繁发生的意外事件，我们注意到提供医疗保健是一项高风险的业务，风险可能来自多个方面：患者、医护人员、组织。

论文结构 ：在第2节中，我们提出了一个用于基于物联网的医疗机构应用的领域模型。第3节重点介绍所提出的架构，该架构基于关于治理、风险与合规和物联网技术，我们讨论了两个重要概念：物联网和治理、风险与合规，并阐述了我们的概念性方法，说明所做选择的动机，同时考虑了不同架构级别的细节以及主要支持的功能。在第4节中，我们回顾了集成的治理、风险与合规的参考框架，并尝试对tGRC概念进行形式化。我们的目标是促进理解tGRC所有概念之间的关系。在第5节中，我们介绍了一些实现方面的内容。相关工作在第6节中呈现。最后，我们在第7节中给出了结论性评述。

2 基于物联网的医疗机构应用领域模型

我们提出了一种基于物联网的医疗机构应用的概念模型。该模型基于先进企业系统[4]和物联网领域[5, 6]的前期研究成果。

示意图0

公共流程是参与其中的私有流程和/或Web服务的聚合。需要注意的是，私有流程被视为组织自身的一组流程，并以自主方式进行管理。

满足本地需求。公共流程跨越组织边界，属于参与协作关系的各个组织，必须由不同合作伙伴共同协商并联合管理。

最通用的物联网场景可以被识别为一个通用代理（人类或软件组件）需要与物理世界中的物理实体进行交互。物理实体在数字世界中由虚拟实体表示。

物联网对象（或设备）是虚拟实体与其关联的物理实体的组合，以强调这两个概念是相互关联的。

在物理环境中，物理实体由一个或多个设备组成。这可以通过使用同一类别的设备来实现，例如某些类似的体域网节点；也可以通过使用不同类别的设备来实现，例如RFID标签和读取器。

此外，需要注意的是，设备实体通常会以双向方式与网络边缘的“物联网对象”进行交互，充当输入设备（传感器）或输出设备（执行器）。除了输入和输出设备外，标签用于识别物理实体，这些标签通常物理附着在实体上。该识别过程称为“读取”，由特定的传感器设备完成，这些设备通常被称为读取器。标签的主要目的是促进并提高识别过程的准确性。

公共流程（由参与其中的私有流程和/或Web服务聚合而成）会消耗资源。

资源是用于对物理实体进行操作的软件组件。资源分为设备上资源和网络资源。

顾名思义，设备上资源托管在设备上（例如部署在设备本地的软件），包括用于访问、处理和存储传感器信息的可执行代码，以及用于控制执行器的代码。

而网络资源则是指在网络中某处可用的资源，例如后端或基于云的数据库。虚拟实体也可以关联资源，以实现与其所代表的物理实体的交互。

3 AGRC与以物联网技术为中心的架构（tGRC）

在本节中，我们介绍了与系统流程管理相关的不同概念，特别是在医疗保健领域。

3.1 物联网

物联网的概念是最近提出的，被定义为所有连接到网络的设备的集成，这些设备可以通过网络进行管理，并实时提供信息，从而实现与使用这些设备的人员之间的交互[25]。物联网正在成为现实，这得益于许多因素：低功耗处理器、无线通信技术的进步、电子设备等[21]。

能够从物联网解决方案中受益的领域之一是电子健康，电子健康可被定义为利用信息与通信技术和电子医疗实践中的设备。物联网用于在医疗机构内外监控和观察患者的生理状态，通过一组传感器收集患者的信息，然后将其发送到远程中心进行分析并做出适当决策。例如，Masimo Radical‐7 远程监控患者的状况，并将结果报告给临床医护人员[15]。

健康监测应用的特征是[1]：从传感器收集数据，提供显示和用户界面功能，具备耐用性、低功耗、鲁棒性、准确性、可靠性，并通过一组网络实现对基础设施服务的可访问性。

基于物联网的服务对企业的经济增长也具有相当大的影响。据估计，物联网带来的全年经济影响将在2.7万亿美元至6.2万亿美元之间，到 2025[35]。表 1展示了主流物联网应用的预计市场份额[35]。根据《福布斯》杂志的一份报告，医疗领域的物联网市场到 2020[9]将超过1170亿美元。许多研究人员认为，物联网将在医疗领域产生重要影响。例如，张及其同事认为，物联网和云计算将在远程医疗以及环境辅助生活应用中发挥关键作用[10–12]。这一观点基于多个因素：降低成本（见表1）、更好的护理、改善患者的生活方式以及改善医务人员工作条件[8]。

国家	1995	2014
美国	13.1	17.1
图瓦卢	8.2	16.5
瑞典	8.0	11.9
德国	9.4	11.3
厄瓜多尔	3.4	9.2
阿尔及利亚	3.7	7.2
孟加拉国	3.2	2.8

表1. 各国卫生支出总额（占GDP的百分比）[18]

3.2 治理、风险管理和合规

近年来，萨班斯‐奥克斯利法案（SOX）、国际标准化组织（ISO）和巴塞尔协议III等标准化的不断增加，促使全球企业重新评估其业务运营方式。不合规带来的高昂成本使得当代企业高管纷纷采取全面的治理、风险与合规（GRC）举措。因此，大多数财富公司将GRC方法列为业务发展的首要目标。首家提出集成化GRC的企业是MetricStream1。该集成始于2002年，直到2008年金融危机之后，市场才开始逐步推进整合：一些大型企业意识到，在做出重大战略决策时，不仅需要控制风险，更需要具备检查合规监管的有效手段。企业治理、风险与合规（电子治理、风险与合规）市场规模预计从2016年的194.2亿美元增长到 2021[22]的380.00亿美元。

治理、风险与合规（GRC）是一种用于管理治理、风险与合规的综合方法，使组织能够跨组织范围管理风险和监管问题。它提供了一套核心服务和功能组件，涵盖操作风险、政策与合规管理以及控制管理等多个领域的风险与合规管理。

治理描述了一种总体管理方法，即高级管理人员通过结合使用管理信息和层级管理控制结构来管理和控制整个组织。风险管理是管理用来识别、分析并在必要时适当应对可能对组织业务目标实现产生不利影响的风险的一系列流程。

合规是企业记录其程序和标准并监督立法政策实施的过程，其核心在于遵守规定要求。这些要求可来源于法律法规、行业法规，甚至公司政策。

3.3 基于物联网技术的提议信息系统架构

根据2009年对多家瑞士医院进行的一项调查证实，64%的医院表示，医疗保健行业是一个复杂且异质性的经济部门，无法与其他已成功应用信息及相关技术控制目标（COBIT）及其他IT治理框架的行业部门相比较[27]。因此，解决方案是设计一个灵活高效管理系统，充分考虑医疗机构的临时性特点。

我们提出了一种架构，该架构考虑了多个因素：高效地收集信息以及对医院的高效管理：患者、医务人员和物资资源。使用特定传感器来收集全面的生理信息，并通过网关将数据发送到云上的服务器进行分析和存储。信息随后被无线地发送给医务人员。我们的方案如图2所示。

在数据收集方面，使用物联网解决方案可通过持续关注提高护理质量，并通过消除医疗人员主动参与数据收集的需求来降低护理成本。此外，该技术还可利用小型无线解决方案，通过物联网功能连接患者，实现远程监控。数据来自不同来源：可穿戴设备或传感器（安装在不同设备上）。

中间件充当网关的角色，拦截各个传感器发送到位于云中的软件平台的数据，以便存储和分析。中间件执行认证操作以识别设备；在将数据发送到服务器之前，将其格式化为特定形式。该格式化操作有助于服务器工作，最大限度地减少了数据识别操作的时间。

物联网平台组件：接下来将重点介绍云架构上服务器的最重要组成部分。首先，注册表包含一个列表

示意图1
物联网设备和不同设备收集数据，用于控制并避免任何外部和未经授权的连接服务器或网关的尝试。

设备管理模块 ：用于管理连接到物联网平台的对象。用户可以远程添加、删除和配置设备。

协同规划模块 ：该模块支持以协作方式进行高效规划。因此，医疗任务规划过程本质上是一项协作任务，需要多位具备不同技能的医疗专家共同参与并同时处理相同的病例。它基于一种协作式规划方法，并代表了规划环境向支持协作的新型共享工作区的发展[13]。

数据存储模块 ：负责医院内部或外部的采集数据存储。它使用关系型数据库以及大数据技术或任何数据存储技术。本部分为用户提供对所有患者、医疗及其他资源信息的快速、安全和高效访问。

最后， tGRC模块 使医疗机构能够在整个组织范围内管理风险和监管问题。它提供了一套核心服务和功能组件，涵盖风险管理与合规管理的各个领域。

tGRC解决方案的法规登记册为每项法规提供访问法律体系的功能。tGRC解决方案支持全文搜索，能够快速便捷地获取所需的法律信息。利益相关方可对发布的信息提供反馈，该反馈将被发送至规则数据库。最后，规则管理员可据此改进并传播相关信息。

本模块将在下一节中详细说明。

4 tGRC模块

如前所述，治理、风险与合规（GRC）包含三个研究领域：治理涉及组织应如何以高效且负责任的方式运行，并向所有利益相关方报告其政策。组织的流程和目标必须保持一致。合规性是其中不可或缺的一部分；组织必须在其现有的法规框架内实施其政策。这听起来简单，但往往具有挑战性，因为产品、服务、法规经常发生变化。最后，每个组织都必须通过风险管理识别所有风险，并登记相关的应对措施。将治理、风险与合规（GRC）融入组织的重要性在于，组织希望掌控绩效，提升产品和服务的质量，防止损害，并最终实现有效控制。

通常，所有关于流程的信息包括（现场工作期间的）清单、法规、政策、风险和管理措施，以及要收集的数据。这些数据是结构化的，并且彼此相关。

随后，数据被分析、量化和报告，物联网平台用于在共享空间中传播这些信息，使所有利益相关方能够找到相关信息。

每个活动都可以被详细描述和可视化，例如，过程中涉及哪些人员、使用了哪些应用、设备⋯⋯，可能产生哪些风险以及遵循了哪些规范。

提供了风险、影响和管理措施的简要描述，用户可以将这些流程以图表形式可视化。

流程的创建以协作方式进行，原因如下：实际上，大多数医疗活动都是基于团队的，而患者监测中的主要问题正是源于相关医疗团队各成员之间缺乏协调。协作是一个关键因素，这一点已在针对该问题开展的多项研究中得到证实 [14]。采用协作方式可使决策者共同且远程地参与医院政策的制定，从而显著减少协调中断的情况。

正如我们所见，流程、风险和管理度量以及底层的法规相互关联，这使得能够在仪表板中创建多个全面的管理报告，并深入了解每个流程相关的风险。

它还提供了组织内已识别风险的概览。如果出现风险或异常，将触发警报并通知所有相关人员进行立即干预。

4.1 tGRC概念的形式化（初步尝试）

首先，我们回顾一下在开创性著作[7]中针对所涉及主题采用的治理、风险与合规的定义。

定义：治理、风险与合规（GRC）是一种集成的、整体性的方法，用于全组织范围的治理、风险和合规管理，确保组织以符合道德规范的方式运作，并与其风险偏好、内部政策以及外部法规保持一致。

战略、流程、技术与人员的一致性，从而提高效率和有效性[7]。

基于此定义，提出了一个参考的一般结构，用于集成的治理、风险与合规，并在图3中展示。

云服务面临由技术问题或数据访问问题引发的高风险。在本节中，我们将提出形式化基础，并阐述三个最常见的物联网安全目标：机密性、完整性和可用性。不同的研究领域根据各自特定的研究对象采用不同的风险定义。管理理论认为，风险由损失概率和损失程度构成，且应在决策之前予以明确。

本文提出了一种面向云计算治理的形式化模型，该模型关联了物联网技术引入的合规与风险因素。

在所考虑的治理、风险管理与合规模型中，设GRCSub为集成tGRC领域中使用的一组主体。

形式上：
tGRCSub = {tGovernancedicision, tRiskmanagement, tComplianceassessment}

tGRC 主体基于四个概念：
tGRCConpt = {Strategy, Processes, Users, Technology}

tGRC 主体依赖于两类因素：
tGRCfact = {tRiskfactors, tCompliancefactors}

云计算服务的可用性是主要的安全问题之一。数据不可用与系统故障具有相同的影响，因为它会显著阻碍所有相关流程。数据的完整性也引发了疑问，因为数据会在不同系统之间传输。信息可能以任何形式被篡改，这构成了一种风险。最后，每项物联网服务都有其固有的安全要求和级别。

示意图2

因此，云计算需要不同的数据保护措施，云需要具备多层且同心的数据保护级别。

在该模型中，我们对合规因素（内部政策、规范和外部法规）与风险因素（机密性、完整性和可用性）进行了基本区分。因此，tGRC 遵循以下规则：
tGRCRis_ru = {Confidentialitythreats, integritythreats, Availabilitythreats}
tGRCConf_ru = {Internal policies, Normes, External regulations}

因此，所提出的建模步骤旨在平衡考虑合规性和风险因素，同时结合治理决策者针对物联网系统特性及云服务所提供的风险态度。

该模型旨在设定目标以实现总体目标。正式的目标是：
tObjectives = {Ethicalcor_decision, Efficiencyimprov, Effectivenessimprov}

基于tGRC概念的物联网系统的这三个目标为评估物联网系统和云提供的解决方案奠定了坚实基础，这些目标在实践中可通过更详细和具体的目标进一步扩展。例如，安全目标需要进一步细化为认证、授权、计费等。

此处开发的模型旨在作为风险最小化和合规最大化的工具，即通过考虑风险和合规性问题，识别出导致组织最优成本的云计算服务或服务组合。

总之，tGRC工作的各个组成部分共同确保物联网系统运行的可持续性，并确保业务运营以合法且合乎道德的方式进行。

5 一些实现方面

提出的架构的开发需要使用高级工具，例如：亚马逊网络服务物联网（AWS IoT）[36], Windows Azure 云平台 [34], Windows 通信基础 [16], 和 SQL Server 报表服务 [31]。

事实上，AWS IoT 是一个托管云平台，可让连接设备与云应用及其他设备进行安全交互。它支持消息队列遥测传输（MQTT），并提供认证和端到端加密。由于我们的架构基于地理上分布的系统，每个系统管理自身的基础设施和设备，因此我们需要一个能够支持这种分布的集成物联网平台。AWS IoT 可以以分布式和集成的方式轻松使用其他 AWS 服务，使我们能够构建增值物联网应用，用于收集、处理、分析和响应来自多个来源的连接设备生成的数据，而无需管理任何基础设施。

Windows Azure 平台是一个提供广泛互联网服务的云平台。它是一种基于 Windows 的云服务操作系统，为用户提供按需计算服务以运行应用，以及用于数据存储的存储服务（在微软数据中心中）。在本例中，我们可以将服务器应用程序容器部署为 Windows Azure 工作角色的实例，该实例通过 Windows Azure 托管库访问 Windows Azure 环境中的协议仓库。

我们的解决方案的开发必须使非技术人员能够快速、轻松地创建复杂解决方案。当物联网平台运行时，用户可以动态添加具有其特征（类别、描述、区域、类型等）的风险，还可以为风险添加新的特征，因为医疗机构中的风险具有随机性。每位用户都可以访问一个仪表板，集成仪表板提供风险区域、趋势分析以及不符合项区域的概览。由于结合了物联网和治理、风险与合规功能，这些仪表板能够实时反映患者健康状况和整个医疗机构的状态。

该工具还必须支持维护数据一致性、并发访问、组交互和协调。所使用的群件概念有助于用户有效减少这些问题，例如群体感知，它使专家能够了解其他人的工作，并对医院内部以及共享工作空间内共同处理的工件上可能发生的事件发出警告。

6 相关工作

IBM 在俄亥俄健康旗下的一家医院利用 RFID 技术，在每次检查患者后追踪洗手情况[17]。该操作可用于避免每年导致约 90,000 例死亡并造成约 300 亿美元损失的感染。在 [2] 中，作者关注收集患者生命体征测量数据，并将其传输到多个护理站。作者还希望部署光传感器和门传感器以监测患者活动水平，并可能识别出患有抑郁症的患者。为了使医生能够远程访问所收集的数据，使用了移动应用。

[3] Rolim 等人提出了一种通过将传感器连接到现有医疗设备并实现互连以交换服务，从而自动完成患者生命数据采集过程的解决方案。该方案基于效用计算和无线传感器网络的概念。信息将可在云中获取，并由专家系统处理和/或分发给医务人员。[37]提出了一种基于云计算的平台，用于管理移动和可穿戴医疗传感器，在此项工作中，物联网范式被应用于普适医疗。Gill 等人[38]提出了一种称为“Resalert”的新型物联网使能的信息架构驱动方法。

Resalert 用于解决向老年人传递紧急信息通知的挑战。这是通过物联网使能的紧急信息供应链架构模式视图、物联网设备和系统架构实现的。Resalert 方法提供了从端到端的信息流或算法源（灾害预警发起者）到受影响居民（老年人）的信息传递。Resalert 的范围仅限于传递以及向老年人展示紧急信息。诸如信息生成、处理、分析或信息本身的测量等内容超出了本研究论文的范围。

另一项研究[30]提出了一种基于安卓平台的物联网家庭社区医疗保健远程无线网络。该研究是一项关于安卓平台物联网家庭社区医疗保健系统实现的跨学科研究。该系统通过云计算维护患者身份、信号处理以及结果的收集与分析，结果被传输至医疗主机进行诊断。[19]中提出的工作则设计了一种架构，考虑使用不同类型的健康管理者和网关，同时通过采用广泛使用的标准来保持互操作性。该项工作的主要贡献在于将健康管理者分布于不同的位置，如移动设备和云应用，从而能够为不同类型的个人健康设备提供统一的健康服务。

EcoHealth [20]（医疗设备生态系统）是一个Web中间件平台，通过连接附带的体感传感器来实现医生与患者之间的互联，旨在为患者提供更优的健康监测和诊断服务。该平台能够集成来自异构传感器的信息，利用互联网标准提供实时监控、处理、可视化、存储以及发送有关患者状况和生命体征通知的机制。在[23]中介绍的一款名为SapoMed的安卓应用程序，用户可通过此应用程序注册患者的用药计划。通过网络服务可显示每种已注册药物的处方信息。

在[24]中，作者提出了一种基于物联网的新型移动网关解决方案，适用于移动健康（m‐Health）场景。该网关能够自主收集用户/患者的位置、心率以及可能的跌倒检测信息。此外，它会将采集到的信息实时转发给看护IPA，由其适当地管理一系列操作和警报。本文还探讨了每个移动网关服务所使用的算法，以及移动网关作为通信通道或智能对象的场景。在[26]中提出的工作目标是开发一种基于本体的架构，用于监测患有慢性疾病的患者的健康状况并提供锻炼方案建议。

7 结论

在本研究中，我们认为医疗机构的管理中断问题可以通过使用适当的通信技术（如物联网）以及高效的管理流程（如治理、风险与合规）来解决。我们提出了一种采用新概念tGRC的架构，并讨论了其基本设计。我们利用物联网实现了医疗机构内部更优的数据收集。此外，我们还表明该架构能够在共享工作空间内实现多个参与者之间的协作，并允许用户对共同的患者病例进行个人和集体操作，例如护理计划的制定。

鉴于我们的方法在实际情境中的实验具有重要意义，我们计划在下一步的研究工作中收集更多关于目标情境的信息。这具有双重目的：首先，我们可以验证或放弃我们在实施过程中做出的某些技术选择。其次，我们将能够更精确地确定应应用于我们tGRC方法中所提供支持的适当调整措施。为此，与任何软件项目一样，我们设计了模块化且可扩展的软件架构，即该架构允许以渐进方式设计和集成新组件。