遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范

遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范（征求意見稿）遼寧省衛(wèi)生健康委員會目次1 范圍 62 規(guī)范性引用文件 63 術(shù)語、定義和縮略語 73.1 術(shù)語和定義 73.1.1 醫(yī)學(xué)影像云 73.2 縮略語 74 數(shù)據(jù)采集規(guī)范 84.1 影像數(shù)據(jù)采集方式 84.1.1 影像索引處理 84.1.2 影像加密處理 84.1.3 影像壓縮處理 84.1.4 影像交互 84.2 結(jié)構(gòu)化數(shù)據(jù)采集 84.2.1 信息采集方式 84.2.2 報告采集 84.3 前置網(wǎng)關(guān) 94.3.1 主要技術(shù)要求 95 數(shù)據(jù)傳輸規(guī)范 106 影像云平臺技術(shù)規(guī)范 106.1 數(shù)據(jù)內(nèi)容 106.1.1 主索引 106.1.2 患者基本信息 106.1.3 檢查信息 106.1.4 報告數(shù)據(jù) 106.1.5 影像數(shù)據(jù) 106.2 數(shù)據(jù)存儲 116.2.1 云計算要求 116.2.2 云存儲要求 116.3 數(shù)據(jù)災(zāi)備 117 影像云平臺安全規(guī)范 117.1 基本要求 117.2 安全體系建設(shè) 118 機房物理環(huán)境技術(shù)規(guī)范 12

前言本標(biāo)準(zhǔn)依據(jù)GB/T1.1-2020給出的規(guī)則起草。本標(biāo)準(zhǔn)起草單位：遼寧省衛(wèi)生信息學(xué)會、

引言為貫徹落實國家《醫(yī)療機構(gòu)檢查檢驗結(jié)果互認管理辦法》，推動遼寧省醫(yī)學(xué)影像檢查數(shù)據(jù)互聯(lián)互通、共享互認，助力優(yōu)質(zhì)醫(yī)療資源下沉的目標(biāo)，借鑒國際和國內(nèi)先進經(jīng)驗，結(jié)合遼寧省的實際發(fā)展情況，制定《遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范》，促進遼寧省醫(yī)學(xué)影像云平臺建設(shè)、管理與運營。本規(guī)范針對醫(yī)學(xué)影像檢查數(shù)據(jù)的采集、傳輸、存儲、硬件資源及數(shù)據(jù)管理等各環(huán)節(jié)提出技術(shù)性基本要求。明確規(guī)范了影像云平臺內(nèi)的個人影像檢查唯一主索引標(biāo)識要求，明確影像檢查省內(nèi)跨醫(yī)療機構(gòu)、跨平臺的主索引要求，以實現(xiàn)全省影像檢查數(shù)據(jù)互聯(lián)互通、共享互認。并按照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》規(guī)定，要求醫(yī)學(xué)影像云所涉及的計算和存儲資源應(yīng)在本地（遼寧省內(nèi)）實現(xiàn)，以確保數(shù)據(jù)安全可控、可追溯。

遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范范圍本規(guī)范規(guī)定了跨醫(yī)療機構(gòu)的區(qū)域性影像云的數(shù)據(jù)采集、傳輸、存儲以及安全等方面內(nèi)容。本規(guī)范不適用醫(yī)療機構(gòu)或醫(yī)療集團內(nèi)部影像系統(tǒng)，即PACS/RIS系統(tǒng)。規(guī)范性引用文件下列文件對于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規(guī)范。GB50348-2004《安全防范工程技術(shù)規(guī)范》GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》GB/T24856-2009《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》GB/T31168-2014《信息安全技術(shù)云計算服務(wù)安全能力要求》GB/T31458-2015《醫(yī)院安全技術(shù)防范系統(tǒng)要求》GB/T35279-2017《信息安全技術(shù)云計算安全參考架構(gòu)》GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》GB/T51380-2019寬帶光纖接入工程技術(shù)標(biāo)準(zhǔn)YD5095-2014同步數(shù)字體系（SDH）光纖傳輸系統(tǒng)工程設(shè)計規(guī)范YD5208-2014光傳送網(wǎng)(OTN)工程設(shè)計暫行規(guī)定YD1475-2006接入網(wǎng)技術(shù)要求-基于以太網(wǎng)方式的無源光網(wǎng)絡(luò)（EPON)YD5206-2014寬帶光纖接入工程設(shè)計規(guī)范YDT2274-2011接入網(wǎng)技術(shù)要求-10Gbits以太網(wǎng)無源光網(wǎng)絡(luò)(10GPEON)GA38-2004《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA308-2001《安全防范系統(tǒng)驗收規(guī)則》GA/T670-2006《安全防范系統(tǒng)雷電浪涌防護技術(shù)要求》GB/T25068《信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全》GB50174-2017《電子信息系統(tǒng)機房設(shè)計規(guī)范》GA/T75-1994《安全防范工程程序與要求》GA/T1390.2-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第2部分：云計算安全擴展要求》WS538—2017醫(yī)學(xué)數(shù)字影像通信基本數(shù)據(jù)集ISO/IEC11801《信息技術(shù)-用戶基礎(chǔ)設(shè)施結(jié)構(gòu)化布線》IEEE802.3u《快速以太網(wǎng)100Base-TX標(biāo)準(zhǔn)》術(shù)語、定義和縮略語術(shù)語和定義下列術(shù)語和定義適用于本文件。醫(yī)學(xué)影像云以醫(yī)學(xué)影像信息的云存儲為數(shù)據(jù)基礎(chǔ)，以醫(yī)學(xué)影像云計算應(yīng)用服務(wù)為核心，以虛擬化和大數(shù)據(jù)技術(shù)為支撐，通過云方式，覆蓋區(qū)域內(nèi)多級醫(yī)療機構(gòu)，為患者、醫(yī)療機構(gòu)等提供醫(yī)學(xué)影像數(shù)據(jù)共享互認，進而實現(xiàn)云端影像、遠程會診、遠程診斷等云服務(wù)模式?？s略語下列縮略語適用于本文件。AES：高級加密標(biāo)準(zhǔn)算法(AdvancedEncryptionStandard)S3：簡易儲存服務(wù)（SimpleStorageService）bzip2：壓縮文件存檔（Compressedfilearchive）DICOM：醫(yī)學(xué)數(shù)字影像與通信(DigitalImagingandCommunicationsinMedicine)HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）OSS：對象存儲(ObjectStorageService)PACS：醫(yī)學(xué)影像存儲與傳輸系統(tǒng)(PictureArchivingandCommunicationSystem)RIS：放射科信息系統(tǒng)(RadioInformationSystem)VPC：邏輯隔離網(wǎng)絡(luò)（VirtualPrivateCloud）

數(shù)據(jù)采集規(guī)范影像數(shù)據(jù)采集方式影像數(shù)據(jù)采集可采用前置或無前置兩種模式。前置模式需要在醫(yī)院部署獨立數(shù)據(jù)采集設(shè)備，無前置模式需要把數(shù)據(jù)采集軟件部署在醫(yī)院服務(wù)器或工作站上，通過DICOM的C-STORE或C-MOVE協(xié)議的方式來獲取影像。影像信息處理通過讀取原始DICOM影像數(shù)據(jù)的TAG值，獲得患者姓名、性別、檢查編號等基礎(chǔ)信息并進行記錄管理。影像加密處理支持DICOMTLS加密方式，將DICOM影像文件在傳輸過程的相關(guān)信息進行加密。影像壓縮處理對于診斷級數(shù)據(jù)，應(yīng)采用DICOM無損壓縮。對于瀏覽級數(shù)據(jù)，可采用其他有效壓縮算法。影像交互將DICOM基礎(chǔ)信息及的DICOM影像實體文件加密加壓后通過專用通道傳送到云端存儲。結(jié)構(gòu)化數(shù)據(jù)采集信息采集方式結(jié)構(gòu)化信息采集采用前置或無前置兩種模式。前置模式需要在醫(yī)院部署獨立數(shù)據(jù)采集設(shè)備，無前置模式需要把數(shù)據(jù)采集軟件部署在醫(yī)院服務(wù)器或工作站上。個人基礎(chǔ)信息通過滿足但不限于IHE標(biāo)準(zhǔn)與REST標(biāo)準(zhǔn)來上傳登記信息到云平臺。無前置模式需要醫(yī)院RIS具有前置信息登記采集能力。應(yīng)包含的信息：病歷號、患者姓名、身份證號、手機號碼、年齡、性別、主訴等。檢查信息前置模式是醫(yī)院RIS通過REST接口的方式來上傳檢查信息到云平臺。無前置模式需要醫(yī)院RIS具有前置檢查信息采集能力。應(yīng)包含的信息：醫(yī)院編號、檢查唯一標(biāo)識、檢查號、患者中文姓名、檢查類型、檢查部位、送檢科室等。報告采集通過多種傳輸形式將審核完成的報告數(shù)據(jù)進行上傳。應(yīng)包含的報告數(shù)據(jù)信息：醫(yī)院編號、檢查編號、檢查UID、患者編號、影像所見、影像所得等。前置網(wǎng)關(guān)前置網(wǎng)關(guān)是前置模式的重要組成部分，是一臺物理設(shè)備，部署于醫(yī)院內(nèi)部，承擔(dān)著從醫(yī)院內(nèi)部信息系統(tǒng)或醫(yī)療檢查設(shè)備上采集必要的數(shù)據(jù)信息，經(jīng)相關(guān)數(shù)據(jù)處理后上傳到云端或反向從云端獲取數(shù)據(jù)回傳到院內(nèi)信息系統(tǒng)的功能。主要技術(shù)要求——能夠支持影像云平臺端下發(fā)配置規(guī)則自動生效的功能；——能夠在影像云平臺端監(jiān)控采集設(shè)備及程序的運行狀態(tài)；——支持影像云平臺端對各醫(yī)院的采集程序一鍵升級；——至少支持但不限于入庫、歸檔、影像解析、加密、壓縮、完整性校驗等功能；——支持加密傳輸結(jié)構(gòu)化數(shù)據(jù)：采用HTTPS傳輸，敏感信息采用AES加密；——支持物理文件上云、從云上回溯影像功能；——支持影像跨院推送；——根據(jù)DICOM標(biāo)準(zhǔn)協(xié)議從醫(yī)院PACS系統(tǒng)或放射設(shè)備上獲取影像信息。數(shù)據(jù)傳輸規(guī)范醫(yī)學(xué)影像數(shù)據(jù)涉及到患者個人隱私，要求影像云所使用的線路需支持傳輸加密。醫(yī)療機構(gòu)根據(jù)實際需求選用數(shù)字電路或SD-WAN的形式進行數(shù)據(jù)傳輸。數(shù)字電路應(yīng)為醫(yī)院提供安全、高效的專線連接，與互聯(lián)網(wǎng)物理隔離；SD-WAN網(wǎng)關(guān)應(yīng)采用互聯(lián)網(wǎng)專線+IPSEC加密或其他密鑰加密方式，保障影像數(shù)據(jù)在虛擬專網(wǎng)上傳輸?shù)目煽啃?，完整性。影像云平臺技術(shù)規(guī)范數(shù)據(jù)內(nèi)容主索引主索引是區(qū)域內(nèi)跨醫(yī)療機構(gòu)、跨平臺個人影像檔案唯一主索引標(biāo)識。主索引應(yīng)包括：醫(yī)療機構(gòu)編碼、身份證號、檢查號等。影像云平臺將獲取醫(yī)療機構(gòu)編碼、身份證號和檢查號，以及影像訪問地址發(fā)送給區(qū)域健康信息平臺，區(qū)域健康信息平臺以醫(yī)療機構(gòu)編碼，身份證號和檢查號規(guī)則生成唯一主索引，同步到區(qū)域影像云平臺。應(yīng)用方應(yīng)基于授權(quán)，通過主索引方式，進行影像調(diào)用，實現(xiàn)互通，共享?；颊呋拘畔⒒颊呋拘畔⑦M行結(jié)構(gòu)化后存儲到云端數(shù)據(jù)庫。應(yīng)包含的信息：患者主索引、患者姓名、性別、年齡、影像號、檢查設(shè)備、檢查部位、檢查方法等。檢查信息醫(yī)院RIS系統(tǒng)上傳患者檢查信息到云平臺。應(yīng)包含的信息：檢查編號、患者id、檢查UUID、檢查日期、檢查時間、檢查類型、患者姓名、圖像信息等。報告數(shù)據(jù)醫(yī)院RIS系統(tǒng)將醫(yī)療機構(gòu)審核完成并發(fā)布的報告數(shù)據(jù)上傳到影像云平臺。報告信息通過醫(yī)院編碼、檢查id和患者檢查信息關(guān)聯(lián)，每一份患者檢查信息只能關(guān)聯(lián)一份報告，醫(yī)療機構(gòu)修訂報告后需要重新上傳報告，影像云將會替換原先上傳的報告。影像數(shù)據(jù)將所需的全序列化DICOM影像，包括但不限于CT、MR、DR、DX、CR等設(shè)備產(chǎn)生的影像，經(jīng)過無損壓縮，加密上傳到影像云存儲中。影像數(shù)據(jù)文件（DICOM）整體文件進行壓縮，要求按每個子文件進行壓縮。對于診斷級數(shù)據(jù)，應(yīng)采用DICOM無損壓縮。對于瀏覽級數(shù)據(jù)，可采用其他有效壓縮算法。數(shù)據(jù)存儲云計算要求影像云平臺應(yīng)采用開放、兼容的彈性可擴展技術(shù)架構(gòu)，實現(xiàn)網(wǎng)絡(luò)、安全、計算、存儲等基礎(chǔ)設(shè)施的整合共享；基于先進的云計算架構(gòu)和高性能的云計算技術(shù)，搭建細分資源類型和服務(wù)領(lǐng)域的系統(tǒng)模塊，構(gòu)建物理分散、邏輯集中的總分一體化云平臺網(wǎng)絡(luò)體系。云存儲要求影像云平臺需要大容量存儲滿足醫(yī)學(xué)影像數(shù)據(jù)量大、且醫(yī)患端長期調(diào)閱需求。為實現(xiàn)持續(xù)、全面、快速的綜合數(shù)字影像信息獲取，云存儲應(yīng)滿足安全、高可靠的特性，具備多種存儲類型供選擇，包括塊存儲、對象存儲等；云存儲應(yīng)具備較強的擴展能力，采用先進的磁盤容錯技術(shù)，在硬盤故障后可實現(xiàn)快速重構(gòu)，避免重構(gòu)過程中其他硬盤損壞導(dǎo)致的數(shù)據(jù)丟失風(fēng)險。數(shù)據(jù)災(zāi)備影像云數(shù)據(jù)中心應(yīng)構(gòu)建出相對隔離的網(wǎng)絡(luò)環(huán)境（專有或者專屬網(wǎng)），并劃分出內(nèi)網(wǎng)安全域和外網(wǎng)安全域。通過數(shù)據(jù)跨區(qū)域復(fù)制等技術(shù)，保障數(shù)據(jù)的高可靠性，防止數(shù)據(jù)丟失。建立異地備份數(shù)據(jù)中心，實現(xiàn)兩地備份機制。影像云平臺安全規(guī)范基本要求按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等相關(guān)法律法規(guī)要求，落實影像數(shù)據(jù)安全責(zé)任。按照《網(wǎng)絡(luò)安全等級保護2.0版》三級標(biāo)準(zhǔn)進行建設(shè)，實現(xiàn)以應(yīng)用為核心的安全防護系統(tǒng)，并在信息系統(tǒng)訪問的全過程進行有效控制，全面提升信息系統(tǒng)的抗攻擊能力，保障信息系統(tǒng)的高可用性和安全性。——物理設(shè)施方面，具備數(shù)據(jù)中心管理和運營能力；——傳輸層面，所有操作都可以通過HTTPS協(xié)議進行，確保數(shù)據(jù)傳輸過程進行加密以保證傳輸安全；——數(shù)據(jù)訪問控制策略和認證方面，云存儲提供多種數(shù)據(jù)訪問控制策略；安全體系建設(shè)——平臺應(yīng)部署邊界防御類包含但不限于下一代防火墻，Web防火墻，入侵防御、防DDOS攻擊；——主機防御類包括但不限于漏洞掃描系統(tǒng)、網(wǎng)頁防篡改；——運維審計類包括但不限于數(shù)據(jù)庫審計系統(tǒng)、堡壘主機系統(tǒng)、SSLVPN設(shè)備。機房物理環(huán)境技術(shù)規(guī)范根據(jù)上述技術(shù)要求，應(yīng)提供省域內(nèi)標(biāo)準(zhǔn)機房搭建專有云或私有云環(huán)境，有相應(yīng)的安全及等保資質(zhì)。機房應(yīng)配有專有的機柜和配電，跟機房的其它非業(yè)務(wù)相關(guān)環(huán)境網(wǎng)絡(luò)物理隔離。機房在選址、建筑結(jié)構(gòu)、供電、制冷、消防、布線、物理訪問控制、防盜防破壞等方面符合GB50174-2017中第8章（電氣要求）、第10章（網(wǎng)絡(luò)與布線）、第11章（智能化系統(tǒng)）的要求，滿足GB50174-2017有關(guān)A級機房的標(biāo)準(zhǔn)。（1）規(guī)范性數(shù)據(jù)中心應(yīng)遵循國家有關(guān)法律、法規(guī)，執(zhí)行國家A類數(shù)據(jù)中心有關(guān)規(guī)范標(biāo)準(zhǔn)，大于等于Tier3(或滿足同等標(biāo)準(zhǔn))