遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范

遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范（征求意見(jiàn)稿）遼寧省衛(wèi)生健康委員會(huì)目次1 范圍 62 規(guī)范性引用文件 63 術(shù)語(yǔ)、定義和縮略語(yǔ) 73.1 術(shù)語(yǔ)和定義 73.1.1 醫(yī)學(xué)影像云 73.2 縮略語(yǔ) 74 數(shù)據(jù)采集規(guī)范 84.1 影像數(shù)據(jù)采集方式 84.1.1 影像索引處理 84.1.2 影像加密處理 84.1.3 影像壓縮處理 84.1.4 影像交互 84.2 結(jié)構(gòu)化數(shù)據(jù)采集 84.2.1 信息采集方式 84.2.2 報(bào)告采集 84.3 前置網(wǎng)關(guān) 94.3.1 主要技術(shù)要求 95 數(shù)據(jù)傳輸規(guī)范 106 影像云平臺(tái)技術(shù)規(guī)范 106.1 數(shù)據(jù)內(nèi)容 106.1.1 主索引 106.1.2 患者基本信息 106.1.3 檢查信息 106.1.4 報(bào)告數(shù)據(jù) 106.1.5 影像數(shù)據(jù) 106.2 數(shù)據(jù)存儲(chǔ) 116.2.1 云計(jì)算要求 116.2.2 云存儲(chǔ)要求 116.3 數(shù)據(jù)災(zāi)備 117 影像云平臺(tái)安全規(guī)范 117.1 基本要求 117.2 安全體系建設(shè) 118 機(jī)房物理環(huán)境技術(shù)規(guī)范 12

前言本標(biāo)準(zhǔn)依據(jù)GB/T1.1-2020給出的規(guī)則起草。本標(biāo)準(zhǔn)起草單位：遼寧省衛(wèi)生信息學(xué)會(huì)、

引言為貫徹落實(shí)國(guó)家《醫(yī)療機(jī)構(gòu)檢查檢驗(yàn)結(jié)果互認(rèn)管理辦法》，推動(dòng)遼寧省醫(yī)學(xué)影像檢查數(shù)據(jù)互聯(lián)互通、共享互認(rèn)，助力優(yōu)質(zhì)醫(yī)療資源下沉的目標(biāo)，借鑒國(guó)際和國(guó)內(nèi)先進(jìn)經(jīng)驗(yàn)，結(jié)合遼寧省的實(shí)際發(fā)展情況，制定《遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范》，促進(jìn)遼寧省醫(yī)學(xué)影像云平臺(tái)建設(shè)、管理與運(yùn)營(yíng)。本規(guī)范針對(duì)醫(yī)學(xué)影像檢查數(shù)據(jù)的采集、傳輸、存儲(chǔ)、硬件資源及數(shù)據(jù)管理等各環(huán)節(jié)提出技術(shù)性基本要求。明確規(guī)范了影像云平臺(tái)內(nèi)的個(gè)人影像檢查唯一主索引標(biāo)識(shí)要求，明確影像檢查省內(nèi)跨醫(yī)療機(jī)構(gòu)、跨平臺(tái)的主索引要求，以實(shí)現(xiàn)全省影像檢查數(shù)據(jù)互聯(lián)互通、共享互認(rèn)。并按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定，要求醫(yī)學(xué)影像云所涉及的計(jì)算和存儲(chǔ)資源應(yīng)在本地（遼寧省內(nèi)）實(shí)現(xiàn)，以確保數(shù)據(jù)安全可控、可追溯。

遼寧省醫(yī)學(xué)影像云技術(shù)規(guī)范范圍本規(guī)范規(guī)定了跨醫(yī)療機(jī)構(gòu)的區(qū)域性影像云的數(shù)據(jù)采集、傳輸、存儲(chǔ)以及安全等方面內(nèi)容。本規(guī)范不適用醫(yī)療機(jī)構(gòu)或醫(yī)療集團(tuán)內(nèi)部影像系統(tǒng)，即PACS/RIS系統(tǒng)。規(guī)范性引用文件下列文件對(duì)于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規(guī)范。GB50348-2004《安全防范工程技術(shù)規(guī)范》GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T24856-2009《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T31168-2014《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》GB/T31458-2015《醫(yī)院安全技術(shù)防范系統(tǒng)要求》GB/T35279-2017《信息安全技術(shù)云計(jì)算安全參考架構(gòu)》GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T51380-2019寬帶光纖接入工程技術(shù)標(biāo)準(zhǔn)YD5095-2014同步數(shù)字體系（SDH）光纖傳輸系統(tǒng)工程設(shè)計(jì)規(guī)范YD5208-2014光傳送網(wǎng)(OTN)工程設(shè)計(jì)暫行規(guī)定YD1475-2006接入網(wǎng)技術(shù)要求-基于以太網(wǎng)方式的無(wú)源光網(wǎng)絡(luò)（EPON)YD5206-2014寬帶光纖接入工程設(shè)計(jì)規(guī)范YDT2274-2011接入網(wǎng)技術(shù)要求-10Gbits以太網(wǎng)無(wú)源光網(wǎng)絡(luò)(10GPEON)GA38-2004《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》GA308-2001《安全防范系統(tǒng)驗(yàn)收規(guī)則》GA/T670-2006《安全防范系統(tǒng)雷電浪涌防護(hù)技術(shù)要求》GB/T25068《信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全》GB50174-2017《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GA/T75-1994《安全防范工程程序與要求》GA/T1390.2-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求》WS538—2017醫(yī)學(xué)數(shù)字影像通信基本數(shù)據(jù)集ISO/IEC11801《信息技術(shù)-用戶(hù)基礎(chǔ)設(shè)施結(jié)構(gòu)化布線》IEEE802.3u《快速以太網(wǎng)100Base-TX標(biāo)準(zhǔn)》術(shù)語(yǔ)、定義和縮略語(yǔ)術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。醫(yī)學(xué)影像云以醫(yī)學(xué)影像信息的云存儲(chǔ)為數(shù)據(jù)基礎(chǔ)，以醫(yī)學(xué)影像云計(jì)算應(yīng)用服務(wù)為核心，以虛擬化和大數(shù)據(jù)技術(shù)為支撐，通過(guò)云方式，覆蓋區(qū)域內(nèi)多級(jí)醫(yī)療機(jī)構(gòu)，為患者、醫(yī)療機(jī)構(gòu)等提供醫(yī)學(xué)影像數(shù)據(jù)共享互認(rèn)，進(jìn)而實(shí)現(xiàn)云端影像、遠(yuǎn)程會(huì)診、遠(yuǎn)程診斷等云服務(wù)模式。縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AES：高級(jí)加密標(biāo)準(zhǔn)算法(AdvancedEncryptionStandard)S3：簡(jiǎn)易儲(chǔ)存服務(wù)（SimpleStorageService）bzip2：壓縮文件存檔（Compressedfilearchive）DICOM：醫(yī)學(xué)數(shù)字影像與通信(DigitalImagingandCommunicationsinMedicine)HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayer）OSS：對(duì)象存儲(chǔ)(ObjectStorageService)PACS：醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)(PictureArchivingandCommunicationSystem)RIS：放射科信息系統(tǒng)(RadioInformationSystem)VPC：邏輯隔離網(wǎng)絡(luò)（VirtualPrivateCloud）

數(shù)據(jù)采集規(guī)范影像數(shù)據(jù)采集方式影像數(shù)據(jù)采集可采用前置或無(wú)前置兩種模式。前置模式需要在醫(yī)院部署獨(dú)立數(shù)據(jù)采集設(shè)備，無(wú)前置模式需要把數(shù)據(jù)采集軟件部署在醫(yī)院服務(wù)器或工作站上，通過(guò)DICOM的C-STORE或C-MOVE協(xié)議的方式來(lái)獲取影像。影像信息處理通過(guò)讀取原始DICOM影像數(shù)據(jù)的TAG值，獲得患者姓名、性別、檢查編號(hào)等基礎(chǔ)信息并進(jìn)行記錄管理。影像加密處理支持DICOMTLS加密方式，將DICOM影像文件在傳輸過(guò)程的相關(guān)信息進(jìn)行加密。影像壓縮處理對(duì)于診斷級(jí)數(shù)據(jù)，應(yīng)采用DICOM無(wú)損壓縮。對(duì)于瀏覽級(jí)數(shù)據(jù)，可采用其他有效壓縮算法。影像交互將DICOM基礎(chǔ)信息及的DICOM影像實(shí)體文件加密加壓后通過(guò)專(zhuān)用通道傳送到云端存儲(chǔ)。結(jié)構(gòu)化數(shù)據(jù)采集信息采集方式結(jié)構(gòu)化信息采集采用前置或無(wú)前置兩種模式。前置模式需要在醫(yī)院部署獨(dú)立數(shù)據(jù)采集設(shè)備，無(wú)前置模式需要把數(shù)據(jù)采集軟件部署在醫(yī)院服務(wù)器或工作站上。個(gè)人基礎(chǔ)信息通過(guò)滿(mǎn)足但不限于IHE標(biāo)準(zhǔn)與REST標(biāo)準(zhǔn)來(lái)上傳登記信息到云平臺(tái)。無(wú)前置模式需要醫(yī)院RIS具有前置信息登記采集能力。應(yīng)包含的信息：病歷號(hào)、患者姓名、身份證號(hào)、手機(jī)號(hào)碼、年齡、性別、主訴等。檢查信息前置模式是醫(yī)院RIS通過(guò)REST接口的方式來(lái)上傳檢查信息到云平臺(tái)。無(wú)前置模式需要醫(yī)院RIS具有前置檢查信息采集能力。應(yīng)包含的信息：醫(yī)院編號(hào)、檢查唯一標(biāo)識(shí)、檢查號(hào)、患者中文姓名、檢查類(lèi)型、檢查部位、送檢科室等。報(bào)告采集通過(guò)多種傳輸形式將審核完成的報(bào)告數(shù)據(jù)進(jìn)行上傳。應(yīng)包含的報(bào)告數(shù)據(jù)信息：醫(yī)院編號(hào)、檢查編號(hào)、檢查UID、患者編號(hào)、影像所見(jiàn)、影像所得等。前置網(wǎng)關(guān)前置網(wǎng)關(guān)是前置模式的重要組成部分，是一臺(tái)物理設(shè)備，部署于醫(yī)院內(nèi)部，承擔(dān)著從醫(yī)院內(nèi)部信息系統(tǒng)或醫(yī)療檢查設(shè)備上采集必要的數(shù)據(jù)信息，經(jīng)相關(guān)數(shù)據(jù)處理后上傳到云端或反向從云端獲取數(shù)據(jù)回傳到院內(nèi)信息系統(tǒng)的功能。主要技術(shù)要求——能夠支持影像云平臺(tái)端下發(fā)配置規(guī)則自動(dòng)生效的功能；——能夠在影像云平臺(tái)端監(jiān)控采集設(shè)備及程序的運(yùn)行狀態(tài)；——支持影像云平臺(tái)端對(duì)各醫(yī)院的采集程序一鍵升級(jí)；——至少支持但不限于入庫(kù)、歸檔、影像解析、加密、壓縮、完整性校驗(yàn)等功能；——支持加密傳輸結(jié)構(gòu)化數(shù)據(jù)：采用HTTPS傳輸，敏感信息采用AES加密；——支持物理文件上云、從云上回溯影像功能；——支持影像跨院推送；——根據(jù)DICOM標(biāo)準(zhǔn)協(xié)議從醫(yī)院PACS系統(tǒng)或放射設(shè)備上獲取影像信息。數(shù)據(jù)傳輸規(guī)范醫(yī)學(xué)影像數(shù)據(jù)涉及到患者個(gè)人隱私，要求影像云所使用的線路需支持傳輸加密。醫(yī)療機(jī)構(gòu)根據(jù)實(shí)際需求選用數(shù)字電路或SD-WAN的形式進(jìn)行數(shù)據(jù)傳輸。數(shù)字電路應(yīng)為醫(yī)院提供安全、高效的專(zhuān)線連接，與互聯(lián)網(wǎng)物理隔離；SD-WAN網(wǎng)關(guān)應(yīng)采用互聯(lián)網(wǎng)專(zhuān)線+IPSEC加密或其他密鑰加密方式，保障影像數(shù)據(jù)在虛擬專(zhuān)網(wǎng)上傳輸?shù)目煽啃?，完整性。影像云平臺(tái)技術(shù)規(guī)范數(shù)據(jù)內(nèi)容主索引主索引是區(qū)域內(nèi)跨醫(yī)療機(jī)構(gòu)、跨平臺(tái)個(gè)人影像檔案唯一主索引標(biāo)識(shí)。主索引應(yīng)包括：醫(yī)療機(jī)構(gòu)編碼、身份證號(hào)、檢查號(hào)等。影像云平臺(tái)將獲取醫(yī)療機(jī)構(gòu)編碼、身份證號(hào)和檢查號(hào)，以及影像訪問(wèn)地址發(fā)送給區(qū)域健康信息平臺(tái)，區(qū)域健康信息平臺(tái)以醫(yī)療機(jī)構(gòu)編碼，身份證號(hào)和檢查號(hào)規(guī)則生成唯一主索引，同步到區(qū)域影像云平臺(tái)。應(yīng)用方應(yīng)基于授權(quán)，通過(guò)主索引方式，進(jìn)行影像調(diào)用，實(shí)現(xiàn)互通，共享?；颊呋拘畔⒒颊呋拘畔⑦M(jìn)行結(jié)構(gòu)化后存儲(chǔ)到云端數(shù)據(jù)庫(kù)。應(yīng)包含的信息：患者主索引、患者姓名、性別、年齡、影像號(hào)、檢查設(shè)備、檢查部位、檢查方法等。檢查信息醫(yī)院RIS系統(tǒng)上傳患者檢查信息到云平臺(tái)。應(yīng)包含的信息：檢查編號(hào)、患者id、檢查UUID、檢查日期、檢查時(shí)間、檢查類(lèi)型、患者姓名、圖像信息等。報(bào)告數(shù)據(jù)醫(yī)院RIS系統(tǒng)將醫(yī)療機(jī)構(gòu)審核完成并發(fā)布的報(bào)告數(shù)據(jù)上傳到影像云平臺(tái)。報(bào)告信息通過(guò)醫(yī)院編碼、檢查id和患者檢查信息關(guān)聯(lián)，每一份患者檢查信息只能關(guān)聯(lián)一份報(bào)告，醫(yī)療機(jī)構(gòu)修訂報(bào)告后需要重新上傳報(bào)告，影像云將會(huì)替換原先上傳的報(bào)告。影像數(shù)據(jù)將所需的全序列化DICOM影像，包括但不限于CT、MR、DR、DX、CR等設(shè)備產(chǎn)生的影像，經(jīng)過(guò)無(wú)損壓縮，加密上傳到影像云存儲(chǔ)中。影像數(shù)據(jù)文件（DICOM）整體文件進(jìn)行壓縮，要求按每個(gè)子文件進(jìn)行壓縮。對(duì)于診斷級(jí)數(shù)據(jù)，應(yīng)采用DICOM無(wú)損壓縮。對(duì)于瀏覽級(jí)數(shù)據(jù)，可采用其他有效壓縮算法。數(shù)據(jù)存儲(chǔ)云計(jì)算要求影像云平臺(tái)應(yīng)采用開(kāi)放、兼容的彈性可擴(kuò)展技術(shù)架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)、安全、計(jì)算、存儲(chǔ)等基礎(chǔ)設(shè)施的整合共享；基于先進(jìn)的云計(jì)算架構(gòu)和高性能的云計(jì)算技術(shù)，搭建細(xì)分資源類(lèi)型和服務(wù)領(lǐng)域的系統(tǒng)模塊，構(gòu)建物理分散、邏輯集中的總分一體化云平臺(tái)網(wǎng)絡(luò)體系。云存儲(chǔ)要求影像云平臺(tái)需要大容量存儲(chǔ)滿(mǎn)足醫(yī)學(xué)影像數(shù)據(jù)量大、且醫(yī)患端長(zhǎng)期調(diào)閱需求。為實(shí)現(xiàn)持續(xù)、全面、快速的綜合數(shù)字影像信息獲取，云存儲(chǔ)應(yīng)滿(mǎn)足安全、高可靠的特性，具備多種存儲(chǔ)類(lèi)型供選擇，包括塊存儲(chǔ)、對(duì)象存儲(chǔ)等；云存儲(chǔ)應(yīng)具備較強(qiáng)的擴(kuò)展能力，采用先進(jìn)的磁盤(pán)容錯(cuò)技術(shù)，在硬盤(pán)故障后可實(shí)現(xiàn)快速重構(gòu)，避免重構(gòu)過(guò)程中其他硬盤(pán)損壞導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)。數(shù)據(jù)災(zāi)備影像云數(shù)據(jù)中心應(yīng)構(gòu)建出相對(duì)隔離的網(wǎng)絡(luò)環(huán)境（專(zhuān)有或者專(zhuān)屬網(wǎng)），并劃分出內(nèi)網(wǎng)安全域和外網(wǎng)安全域。通過(guò)數(shù)據(jù)跨區(qū)域復(fù)制等技術(shù)，保障數(shù)據(jù)的高可靠性，防止數(shù)據(jù)丟失。建立異地備份數(shù)據(jù)中心，實(shí)現(xiàn)兩地備份機(jī)制。影像云平臺(tái)安全規(guī)范基本要求按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)要求，落實(shí)影像數(shù)據(jù)安全責(zé)任。按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0版》三級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)，實(shí)現(xiàn)以應(yīng)用為核心的安全防護(hù)系統(tǒng)，并在信息系統(tǒng)訪問(wèn)的全過(guò)程進(jìn)行有效控制，全面提升信息系統(tǒng)的抗攻擊能力，保障信息系統(tǒng)的高可用性和安全性?！锢碓O(shè)施方面，具備數(shù)據(jù)中心管理和運(yùn)營(yíng)能力；——傳輸層面，所有操作都可以通過(guò)HTTPS協(xié)議進(jìn)行，確保數(shù)據(jù)傳輸過(guò)程進(jìn)行加密以保證傳輸安全；——數(shù)據(jù)訪問(wèn)控制策略和認(rèn)證方面，云存儲(chǔ)提供多種數(shù)據(jù)訪問(wèn)控制策略；安全體系建設(shè)——平臺(tái)應(yīng)部署邊界防御類(lèi)包含但不限于下一代防火墻，Web防火墻，入侵防御、防DDOS攻擊；——主機(jī)防御類(lèi)包括但不限于漏洞掃描系統(tǒng)、網(wǎng)頁(yè)防篡改；——運(yùn)維審計(jì)類(lèi)包括但不限于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、堡壘主機(jī)系統(tǒng)、SSLVPN設(shè)備。機(jī)房物理環(huán)境技術(shù)規(guī)范根據(jù)上述技術(shù)要求，應(yīng)提供省域內(nèi)標(biāo)準(zhǔn)機(jī)房搭建專(zhuān)有云或私有云環(huán)境，有相應(yīng)的安全及等保資質(zhì)。機(jī)房應(yīng)配有專(zhuān)有的機(jī)柜和配電，跟機(jī)房的其它非業(yè)務(wù)相關(guān)環(huán)境網(wǎng)絡(luò)物理隔離。機(jī)房在選址、建筑結(jié)構(gòu)、供電、制冷、消防、布線、物理訪問(wèn)控制、防盜防破壞等方面符合GB50174-2017中第8章（電氣要求）、第10章（網(wǎng)絡(luò)與布線）、第11章（智能化系統(tǒng)）的要求，滿(mǎn)足GB50174-2017有關(guān)A級(jí)機(jī)房的標(biāo)準(zhǔn)。（1）規(guī)范性數(shù)據(jù)中心應(yīng)遵循國(guó)家有關(guān)法律、法規(guī)，執(zhí)行國(guó)家A類(lèi)數(shù)據(jù)中心有關(guān)規(guī)范標(biāo)準(zhǔn)，大于等于Tier3(或滿(mǎn)足同等標(biāo)準(zhǔn))