T/CAS 1138-2025 云胶片服务规范

T/CAS 1138—2025

目 次

前言 Ⅲ

引言 Ⅳ

1 范围 1

2 规范性引用文件 1

3 术语和定义 、缩略语 1

3. 1 术语和定义 1

3. 2 缩略语 3

4 服务项 目 3

4. 1 存储服务 3

4. 2 调阅服务 3

4. 3 浏览服务 5

4. 4 互认共享服务 6

4. 5 数据采集服务 6

4. 6 数据管理服务 7

4. 7 教学培训及其他服务 7

5 服务要求 8

5. 1 通用要求 8

5. 2 专用要求 8

5. 3 安全要求 11

6 服务评价与改进 13

6. 1 服务评价 13

6. 2 服务改进 15

附录 A (资料性) 用户满意度问卷 16

参考文献 18

图 1 云胶片 OFD文件附件结构 7

表 A. 1 云胶片使用反馈表 16

Ⅰ

T/CAS 1138—2025

前 言

本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

本文件由《中国城市报》社有限公司提出 。

本文件由中国标准化协会归 口 。

本文件起草单位 :《中国城市报》社有限公司 、宁波全网云医疗科技股份有限公司 、中国保健营养杂志社 、绍兴市卫生健康委员会 、浙江省中医院 、浙江大学医学院附属邵逸夫医院 、四川省人民医院 、北京大学深圳医院 、中国医学科学院北京协和医院 、商丘市第一人民医院 、绍兴市人民医院 、商丘市立医院 、绍兴市上虞人民医院 、齐齐哈尔医学院第一附属医院 、仙居县人民医院 、兰溪市人民医院 。

本文件主要起草人 : 申浩 、霍诺 、王首珏 、潘仁进 、张震 、盛荣昌 、许茂盛 、胡红杰 、蒲红 、雷舜东 、卢红 、成官迅 、张超纪 、葛文坤 、赵振华 、宋春阳 、龚月江 、李忠原 、龚永进 、徐少真 、叶姝兰 。

Ⅲ

T/CAS 1138—2025

Ⅳ

引



言

随着网络通信技术 、海量存储技术和云计算技术的高速发展以及 4G技术 、5G技术 、智能终端的普及应用 ,相关服务以惊人的速度应用于社会经济 、生活各个领域 。 医学检查检验数据如今已不再局限于医院 、一区一县 ,可以在任何具备网络环境和诊断能力的空间里分享传播 。之前医疗机构通过物理隔绝封闭的信息化系统 , 目前已经开始向内外网交互的全网式服务发展 , 网关和防火墙等技术及规范的安全策略足以保证系统数据的安全 。

医疗机构建立全电 子 化 的 临 床 和 病 人 服 务 流 程 , 可 以 大 幅 提 高 临 床 工 作 效 率 , 提 升 患 者 就 医 体验 ,节省医疗机构自身运营成本和患者支出 。云胶片正是依据国家宏观政策指引和国家医疗保障局 、国家卫生健康委员会的医疗改革方向应景而生 、普及壮大的惠民技术服务 ,优化流程 ,方便病人 ,助推分级诊疗和检查检验数据共享互认 ,共建简约环保型社会 。

T/CAS 1138—2025

云胶片服务规范

1 范围

本文件规定了云胶片服务的服务项目 、服务要求 、服务评价与改进 。

本文件适用于医疗机构以及受委托企业向其他医疗机构 、患者或第三方(医疗监管 、AI服务等) 提供的云胶片服务 。 医疗机 构 或 受 委 托 企 业 可 依 据 本 文 件 向 其 他 医 疗 机 构 、患 者 及 第 三 方 提 供 云 胶 片服务 。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

GB/T 4943. 1—2022 音视频 、信息技术和通信技术设备 第 1部分 :安全要求

GB/T 9813. 3—2017 计算机通用规范 第 3部分 :服务器

GB/T 18894 电子文件归档与电子档案管理规范

GB/T 20271 信息安全技术 信息系统通用安全技术要求

GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求

GB/T 28448—2019 信息安全技术 网络安全等级保护测评要求

GB/T 33190 电子文件存储与交换格式版式文档

GB/T 35273 信息安全技术 个人信息安全规范

GB/T 38540—2020 信息安全技术 安全电子签章密码技术规范

GB/T 41479 信息安全技术 网络数据处理安全要求

GB/T 42133—2022 信息技术 OFD档案应用指南

GB/T 42384—2023 健康信息学 数据交换标准 HL7临床文档架构(版本 2)

GB/T 43697 数据安全技术 数据分类分级规则

GM/T 0054—2018 信息系统密码应用基本要求

WS/T 363. 1—2023 卫生健康信息数据元目录 第 1部分 :总则

WS/T 364. 1—2023 卫生健康信息数据元值域代码 第 1部分 :总则

WS445. 1—2014 电子病历基本数据集 第 1部分 :病历概要

YY/T 1861—2023 医学影像存储与传输系统软件专用技术条件

3 术语和定义、缩略语

3. 1 术语和定义

GB/T 33190界定的以及下列术语和定义适用于本文件 。

1

T/CAS 1138—2025

3. 1. 1

医学影像检查 medicalimaging examination

包括医疗机构进行的 X射线计算机体层(CT/OCT) 扫描 、磁共振扫描(MRI) 、核医学单光子发射计算机断 层 显 像(NM/PET/SPECT) 、X 射 线 摄 影 检 查(CR/DR/DX/XA/DSA/RF/MG/PX) 及 超 声(US) 、内镜(ES) 、病理(PIS/GM) 、心电(ECG)等临床检查 。

3. 1.2

医学数字影像 digitalmedicalimaging

医学影像检查时 ,产生的数字形式的影像结果 。

注 : 医学数字影像数据遵从 DICOM 国际标准 。

[来源 :DICOM PS3. 3 2024e] 。

3. 1.3

云胶片 medicalimaging and record upon cloud

储存在云端的医学数字影像 、检查数据集合的通用名称 。

注 1: 包括检查报告 、电子胶片及检查过程中原始生成的全部 DICOM格式无损影像 。

注 2: 云胶片包含医学数字影像 ;可选包括图片及元数据形式的医学检验检查报告 、病历报告 。

注 3: 云胶片面向大众和临床医师 ,用于患者对检查结果的查询浏览 , 以及在不同医疗机构之间对患者检 查 结 果 的互认分享 ,供临床医师或影像科医师诊疗时作参考 。

3. 1.4

云胶片服务 cloud serviceofmedicalimaging and record

医疗机构为了诊疗参考及互认共享的目的和行使医学影像检查告知义务 ,通过互联网及云计算技术 ,提供云胶片的存储服务以及为临床医生和病患提供授权下载及浏览相关服务 。

3. 1.5

数据中立 data neutrality

云胶片服务商应保持统一的开放性 , 同等对待来自各方的所有内容 ,不会通过人为方式设置技术壁垒 ,或云胶片服务收费之外采取有偿使用 、收取高额接口费 、强制关注 、插入商业广告等形式 ,妨碍已获得医疗机构或病患授权的临床影像浏览和下载的需要 。

3. 1.6

脱敏 de-identification

提供存储 、浏览 、下载的医学影像文件 ,满足 DICOM 标准中 PS3. 15 的要求 ,移除或匿名化个人身份信息 。

[来源 :DICOM PS3. 3 2024e] 3. 1.7

互认共享 mutualrecognition agreementand sharing

医疗机构之间 ,互相承认检查结果的有效性 ,避免重复检查的行为 。

3. 1. 8

互认分享 universalrecognition and sharing

通过云胶片服务 , 向医疗机构提供各方的检查结果 ,供临床医师诊疗参考的行为 。

3. 1.9

云影像归档和通信系统(云 PACS) cloud-based picturearchiving and communication system

基于公有云或私有云提供的 ,面向影像科室用于影像学诊断的医学影像的存储 、传输系统 。

注 : 简称云 PACS,或云影像 ,影像云 。

3. 1. 10

云影像平台 cloud platform ofmedicalimaging

基于云架构的医学影像应用软件平台 。

2

T/CAS 1138—2025

注 1: 包含互认共享 、影像大数据分析 、视频影像教学等基于云胶片服务的数据应用与服务系统 ; 以及包含诊断工作站 、影像质控 、科室管理等基于云 PACS的业务功能软件 。

注 2: 别称有 “影像云平台”“数字影像服务平台 ”。

3. 1. 11

公有云 publiccloud

云基础设施向公众或大型行业群体提供 , 由销售云服务的组织拥有 、管理和运营 。它存在于云提供商的场所内 。

3. 1. 12

私有云 privatecloud

云基础设施专供单个组织独家使用 。

注 : 它可以由该组织 、第三方或两者共同拥有 、管理和运营 ,并且可以存在于本地或外部 。

3.2 缩略语

以下缩略语适用于本文件 。

AZ:可用区(Availability Zones)

DICOM : 医学数字成像和通信国际标准(DigitalImaging and Communications in Medicine)

HIS: 医院信息系统(HospitalInformation System)

HL7:健康信息交换第 7层协议(Health Level7)

IHE: 医疗健康信息集成规范(Integrating the Healthcare Enterprise)

JPG、JPEG:联合图像专家组 图像文件格式(JointPhotographic Experts Group)

LIS:实验室信息管理系统(Laboratory Information System)

OFD:开放版式文件(Open Fixed-layoutDocuments)

PNG:便携式网络图形 图像文件格式(Portable Network Graphics)

RIS:放射信息系统(Radiology Information System)

SLA:服务等级协议(Service LevelAgreement)

4 服务项目

云胶片服务应包括存储服务 、调阅服务 、浏览服务和互认共享服务 ,还可包括数据管理服务 、教学培训服务 。

4. 1 存储服务

4. 1. 1 通过网络接 口 ,提供云胶片数据的上传 、下载服务 。

4. 1.2 通过控制台 ,提供存储对象的管理服务 。

4. 1.3 提供云胶片数据的生命周期管理服务 。

4.2 调阅服务

提供 WEB页面 、智能终端 APP、公众服务号 、小程序等多种经过验证的影像链接入口方式 ,为临床医生及影像诊断医师查询本院检验检查提供便利 。 调阅服务应包含但不限于查询 、显示列表 、列表操作 、检查报告 、胶片浏览 、影像浏览 、影像统计 。

4.2. 1 查询功能

根据不同查询条件 ,查询患者检查信息 。查询条件包括 :

3

T/CAS 1138—2025

4.2. 1. 1 就诊类别

支持门诊 、住院 、急诊 、体检 、VIP,可多选 。

4.2. 1.2 检查类型

支持 CR、DX、CT、MR、US等 DICOM 定义检查类型及自定义检查类型 ,支持多选 ,默认显示所有检查类型 。

4.2. 1.3 检查日期

可选择一天内 、一周内 、一月内 、一年内 日期不限进行筛选过滤 ,检查 日期为单选 ,默认显示一天内检查 。

4.2. 1.4 申请科室

按医疗机构提交申请检查的科室名称进行筛选 。

4.2. 1.5 检查系统来源

可选择 放 射 、超 声 、病 理 、内 镜 、心 电 等 检 查 进 行 筛 选 过 滤 , 检 查 系 统 为 多 选 , 默 认 显 示 所 有 检 查系统 。

4.2. 1.6 患者信息

包括患者姓名 、患者编号 、就诊卡号 、健康卡号 、手机号 、身份证号后四位 、流水号等 。

4.2. 1.7 查询方式

支持组合查询 、模糊查询 。

4.2.2 显示列表功能

应显示患者的检查信息 ,包括患者姓名 、检查类型 、检查部位 、检查时间 。

4.2.3 列表操作功能

4.2.3. 1 可列表右移或左移显示患者的检查信息 。

4.2.3.2 应可对检查列表进行按检查日期的降序及升序排列 。

4.2.3.3 应可对检查列表进行网格布局或列表布局切换 。

4.2.3.4 应设置回到列表顶部控件 。

4.2.4 检查报告功能

应提供文字报告和图文报告浏览功能 。可按时间顺序依次浏览 。

4.2.5 胶片浏览功能

应提供电子胶片浏览功能 。可按时间顺序依次浏览 。

4.2.6 影像浏览功能

应提供医技人员浏览影像功能 :

4.2.6. 1 支持 YY/T 1861—2023中 4. 2. 8影像显示的功能 。

4

T/CAS 1138—2025

4.2.6.2 支持 YY/T 1861—2023中 4. 2. 9测量功能中的功能 。

4.2.6.3 支持 YY/T 1861—2023中 4. 2. 4影像导入与导出中的导出功能 a、c、e、f。

4.2.6.4 支持容积重建 :指定重建序列 ,从服务端获取三维重建的结果 。

4.2.7 影像统计功能

4.2.7. 1 云胶片 服 务 具 有 影 像 及 报 告 上 传 统 计 列 表 , 实 现 数 据 校 对 , 确 保 云 端 数 据 与 本 地 数 据 的 一致性 。

4.2.7.2 按照医疗机构要求 ,设置统计权限 。

4.2.7.3 可置数据统计条件 ,包括院区 、科室 、检查日期 、检查类型 。

4.2.7.4 列表显示各检查类型每月的检查量 。

4.2.7.5 列表显示各检查类型每月的访问量 。

4.3 浏览服务

为用户提供二维码扫描 、短信链接 、小程序 、医疗机构公众服务号 、APP等多种经过验证的影像链接入口方式 ,提供检查结果浏览 、历史检查结果查询的便利 。浏览服务应包含但不限于通知功能 、检查结果浏览功能 、DICOM影响浏览功能 、查询检查记录功能 、分享功能 、兼容性与适配性等 。

4.3. 1 通知功能

4.3. 1. 1 具有登录验证的功能 。

4.3. 1.2 具有发送短信的功能 。

4.3. 1.3 具有危急通知功能 。患者医疗数据显示存在危急值或危急关键词时 ,应短信提示患者尽早就医 , 同时短信提示接诊医生 。

4.3.2 检查结果浏览功能

4.3.2. 1 应显示当前检查的医院名称 、检查类型 、患者姓名 、检查信息 。

4.3.2.2 应能显示电子胶片及检查报告 。

4.3.2.3 应能支持电子胶片及检查报告的图像格式 。

4.3.2.4 应能支持电子胶片及检查报告的开放式版式文档(OFD)格式(4. 5. 3. 3、4. 5. 3. 4) 。

4.3.3 DICOM 影像浏览功能提供 4. 2. 6 中的全部功能 。

4.3.4 查询检查记录功能

4.3.4. 1 应能查询既往检查记录 。

4.3.4.2 应能选择检查记录项 ,浏览对应的云胶片 。

4.3.4.3 应能设置检索条件 ,快速定位特定检查记录 。

4.3.4.4 检索条件包括医疗机构名称 、检查号 、检查部位 、检查时间 、检查结果关键词 。

4.3.4.5 应支持组合查询 ,模糊查询 。

4.3.5 分享功能

4.3.5. 1 应支持生成二维码等形式 ,分享云胶片浏览服务的功能 。

4.3.5.2 应支持个人信息保护 ,可设置分享时效 。

4.3.5.3 应支持个人隐私保护 ,设置不可被分享的检查记录或检查类型 。

5

T/CAS 1138—2025

4.3.5.4 应能为每一次分享生成具有加密和权限控制的开放式版式文档 OFD文件 ,并记录分享日志 。

4.3.6 兼容性与适配性

4.3.6. 1 云胶片服务应支持跨平台应用 ,兼容各种系统和各种智能终端 。

4.3.6.2 云胶片服务应当区分不同的医疗机构来源 ,显示不同的背景和 LOGO标识 。

4.3.6.3 云胶片服务应当兼容不同的图像格式 、特定的开放式版式文档 OFD文件 。

4.4 互认共享服务

4.4. 1 数据中立

云胶片服务应秉持数据中立原则 , 提供切实有效的闭环措施及解决方案 , 确保数字影像在不同地区 、不同医疗机构之间的流通和流畅使用 。

4.4.2 互认分享

应当支持不同医疗机构来源的云胶片的共享存储和访问 。

4.4.3 第三方互认共享方式

4.4.3. 1 应当支持 DICOM WADO协议共享 DICOM影像 。

4.4.3.2 支持 Web API方式 ,共享检查信息 。

4.4.3.3 支持云影像平台 、云 PACS发布的互认共享 。

4.4.4 一站式服务

可为一定规模医疗机构提供一站式病人影像服务中心配置建设服务 ,并提供电子阅片器等云胶片服务终端 ,用于专家诊室 、手术室云影像闭环浏览解决方案 。

4.5 数据采集服务

4.5. 1 数据种类

4.5. 1. 1 CT、MR、普放等影像检查产生的全部无损 DICOM格式影像 。

4.5. 1.2 后处理图像 。

4.5. 1.3 影像科医生签发的报告 。

4.5. 1.4 影像按序排版图像 ,或者关键影像的排版图像 。

4.5. 1.5 其他相关临床检查的影像 、图文报告 、报告 ,包括但不限于超声 、内镜 、心电 、病理 、检验等客观检查报告 , 出院小结等病历报告 。

4.5.2 数据标准

4.5.2. 1 医学影像遵循 DICOM3. 0标准 ,应提供 DICOM符合性声明(DICOM PS3. 2 2024e) 。

4.5.2.2 数据应遵从 HL7标准 GB/T 42384—2023,符合 IHE框架 。

4.5.2.3 术语和字典库遵循 WS 363. 1—2011、WS/T 364. 1—2023、WS 445. 1—2014等相关卫生数据标准 。

4.5.2.4 从 PACS系统采集 DICOM 图像的像素分辨率 、层厚 、灰阶 、设备 、检查部位等关键参数保持与DICOM文件头相应参数一致 。

4.5.2.5 采集到的影像数据应当按照 DICOM标准 ,进行脱敏处理 。

4.5.2.6 采集的影像数据 ,应为原始数据或无损压缩数据 。

6

T/CAS 1138—2025

4.5.2.7 影像检查信息编号 :采集医疗机构代码 ,患者号(PatientID) ,检查号(Examine ID)作为标识患者检查的唯一号 ,并采集姓名 、性别 、身份证号码等必要的患者身份信息 ,确保不同患者影像数据的精确鉴别 。对敏感隐私信息保存其数字摘要 Hash散列值 。

4.5.2. 8 采集的医学影像数据 ,应满足区域医学影像的质控要求 ,包括体位 、层厚 、层间距 、清晰度 。

4.5.3 云胶片格式

4.5.3. 1 报告的采集应能支持 JPG或 PNG格式 ,保留诊断医师的签名 。

4.5.3.2 电子胶片的采集应支持 JPG或 PNG格式 。

4.5.3.3 报告的采集应能符合 GB/T 33190的要求 ,支持 OFD格式 。

4.5.3.4 云胶片 OFD文件内结构 ,按照 GB/T 42133—2022中 6. 1 的要求 ,其中电子胶片文件 、影像的存储相对位置 ,或者影像的访问链接作为云胶片 OFD文件中的附件(见图 1) 。

图 1 云胶片 OFD 文件附件结构

4.5.4 采集方式

4.5.4. 1 通过 DICOM标准 ,从 PACS系统采集影像 。

4.5.4.2 通过数据接 口 ,从 HIS、RIS、LIS等业务系统采集检查信息和报告 。

4.5.4.3 通过虚拟打印服务 ,获取电子胶片 。

4.5.4.4 应具备数据采集完整性的校验机制 。

4.6 数据管理服务

4.6. 1 应根据医疗机构要求 ,设置数据管理权限 。

4.6.2 应对数据进行质量管理 ,包括数据真实性 、完整性 、时效性的审计 。

4.6.3 存储状态监控 :应能查询数据存储数量 、状态信息 。

4.6.4 数据生命周期管理 :应能监控数据的存储时限 、审计数据使用情况 。

4.6.5 支持图形化方式管理 ,并可以文件方式输出并打印 。

4.7 教学培训及其他服务

4.7. 1 可具备向使用者提供文档 、脱敏影像资料功能 。

4.7.2 可具备课件制作 、管理 、上传下载功能 。

4.7.3 可具备课程学习计划制作 、课程培训记录 、学习进度查询等功能 。

4.7.4 可具备向公众提供检查报告的解读功能 。

4.7.5 应具备服务扩展能力 ,可提供影像问诊 、多学科会诊 、影像 AI解读等增值功能 ,通过对数据的利用 ,增加服务内容 ,提高医疗机构的服务水平 。

7

T/CAS 1138—2025

4.7.6 应具备用户对云胶片服务 的 反 馈 功 能 , 并 建 立 闭 环 机 制 , 畅 通 医 患 沟 通 渠 道 , 协 助 增 强 医 疗 效果 、改善医患关系 。

5 服务要求

5. 1 通用要求

5. 1. 1 有效性、完整性要求

5. 1. 1. 1 应确保云胶片是患者本人的医学信息资料 ,影像应是无损格式的数据 。

5. 1. 1.2 应确保云胶片数据数量上完整 、文件未被破坏 。采集完整率及保存完整率 ≥99. 99% 。

5. 1.2 可扩展性要求

应具有良好的横向可扩展性 ,满足业务系统的处理能力需求 。

5. 1.3 可靠性要求

5. 1.3. 1 应实现 IT基础设施各环节的高可靠性 , 以保障系统稳定可靠运行 。

5. 1.3.2 系统可用性 ≥99. 9% 。

5. 1.4 管理自动化要求

应提供操作台界面或标准化的接口以支持监控和管理功能 ,包括对状态 、故障的监控 ,远程维护等 。

5. 1.5 用户满意度要求

5. 1.5. 1 年度用户满意率 ≥90% 。

5. 1.5.2 年度客户投诉率 ≤1% 。

5. 1.5.3 年度问题解决率 ≥95% 。

5. 1.5.4 平均用户满意度 ≥90分 。

5. 1.6 安全性要求

应遵循国内现有标准和规范要求 ,具体要求参照 5. 3。

5.2 专用要求

5.2. 1 时限性要求

5.2. 1. 1 云胶片服务应依据国家《电子病历应用管理规范(试行)》要求 , 门诊病人提供就诊之 日起十五年 ,住院病人提供出院之日起三十年的存储服务 。

5.2. 1.2 患者在整个服务期内 ,可一次性获得授权并无限次分享 、下载和浏览的权利 。

5.2. 1.3 云胶片服务不应因合同期限 、商务 、劳动纠纷等非不可抗力而中断服务 , 云胶片服务机构应提供云胶片服务的可持续机制 ,保障服务的可持续性 。

5.2.2 时效性(及时性)要求

5.2.2. 1 云胶片服务要求医疗机构应在影像报告审核完成后 30 min内上传影像和报告 。

5.2.2.2 在采集到影像检查信息或电子诊断报告后 ,如果在规定的时间(默认 1 h) 内未采集到电子影像 ,应有应对措施 , 以便人工或自动再次采集影像 。

5.2.2.3 各功能模块的访问页面加载时间应 ≤5 s。

8

T/CAS 1138—2025

5.2.2.4 正常 4G 网络或 50Mbps以上网络环境下 ,终端打开单幅 3MB字节的影像 ,加载时间应 ≤3 s,每百幅影像加载时间≤20 s。

5.2.2.5 平均 250kB/幅的影像文件 ,导入速度 ≥30幅/s,导出速度 ≥40幅/s。

5.2.2.6 并发通道数量满足临床和患者诊疗的实际要求 ,并发数 ≥2 000。

5.2.2.7 影像数据应采用全热数据存储 ,数据全时程在线 ,历史影像数据加载延迟时间 ≤5 s。

5.2.2. 8 对客户投诉 、求助的响应 ,首次响应时间 ≤3 min。一般问题处理时间 ≤30 min。 紧急问题处理时间 ≤10 min。

5.2.2.9 以上 8项 ,每项的合格率 ≥95% 。

5.2.3 可操作性要求

5.2.3. 1 应考虑实用性与先进性相结合 ,功能界面易于理解 、操作简单 、提示清晰 、逻辑性强 ,直观简洁 、帮助信息丰富 ,保证用户方便快捷地完成工作 。

5.2.3.2 功能设计合理 ,用户无须经过特别专业培训 , 即可快速掌握软件操作 。

5.2.3.3 提供联机帮助说明 ,或提供软件操作的电子文档说明书 ,方便用户使用 。

5.2.4 系统软件要求

5.2.4. 1 操作系统应为主流操作系统 。

5.2.4.2 系统软件应符合安全可靠测评的要求 。

5.2.4.3 应支持部署数据库 。

5.2.4.4 应支持数据中间件 。

5.2.4.5 应支持虚拟化部署 。

5.2.4.6 应支持容器化部署 。

5.2.5 服务器要求

5.2.5. 1 服务器优选云服务 ,也可选自备服务器 ,满足 GB/T 9813. 3—2017的要求 。

5.2.5.2 资源配置(CPU、内存 、硬盘 、I/O等)应可灵活配置 ,与业务需求相匹配 ,实现资源的均衡使用 。

5.2.5.3 应具有横向和纵向可扩展性 ,满足业务系统的处理能力需求 。

5.2.5.4 应有可视化管理 ,提供标准化的接口以支持监控和管理功能 ,包括对状态 、故障 、能耗温度的监控 ,远程启动 、访问和维护等 。

5.2.5.5 应通过安全可靠测评 ,并满足 GB/T4943. 1—2022的要求 。

5.2.5.6 应支持虚拟化 、容器化要求 。

5.2.6 数据库要求

5.2.6. 1 数据库应满足安全可靠测评的要求 。

5.2.6.2 支持安全可靠操作系统 。

5.2.6.3 兼容安全可靠硬件服务器 ,兼容主流存储架构 。

5.2.6.4 支持主流的备份软件和数据同步软件 。

5.2.6.5 兼容主流的应用服务器架构 。

5.2.6.6 提供对应用开发的主流框架的支持 ,提供主流编程语言的实现接 口 。

5.2.6.7 支持多种备份与还原 。

5.2.6. 8 支持基于时间点还原 。

9

T/CAS 1138—2025

5.2.7 存储服务要求

5.2.7. 1 存储形式

应为公有云或私有云的云存储 。

5.2.7.2 可靠性

应通过具有法律效力的 SLA(服务等级协议)承诺存储的可靠性(持久性) 。 云存储服务可靠性(持久性) ≥99. 999 999% 。

5.2.7.3 容错机制

应具备多副本 、纠删码 、校验码 、跨区复制机制 。

5.2.7.4 可用性

应能保持数据 7× 24h全天候可访问 。

5.2.7.5 安全性

应有安全性措施并通过国家信息安全等级保护三级认证 。

5.2.7.6 技术支持响应

应有专职的技术服务团队 ,提供及时的技术支持服务 。技术支持的首次响应时间 ≤3 min。一般问题处理时间 ≤30 min。

5.2. 8 网络要求

5.2. 8. 1 支持互联网专线 。

5.2. 8.2 支持医疗专网 。

5.2. 8.3 支持 4G/5G/WiFi无线终端 。

5.2. 8.4 支持安全区域划分 。

5.2. 8.5 出 口带宽 :≥500Mbps。

5.2. 8.6 接入带宽 :三级大型医院接入带宽 ≥500Mbps;三级中型医院接入带宽 ≥200Mbps;二级医院接入带宽 ≥100Mbps。

5.2.9 基础设施运营商要求

5.2.9. 1 运营商应具备信息安全相关资质 。

5.2.9.2 租用的云主机 、对象存储等资源通过工信部数据中心联盟的可信云认证 ,运营商应提供可信云认证 。

5.2.9.3 云胶片服务的云影像数据存储应确保病人影像数据存储年限要求 。

5.2.9.4 应保证互联网访问通道的带宽 ,保证影像调阅的效率 。

5.2.9.5 应当按照 GB/T 22239—2019、GB/T 28448—2019第三级以上的要求 , 提供等级保护三级备案证明 。

5.2.9.6 等级保护测评应保持在有效期内 ,且测评报告评分 ≥80分或等效成绩 。

10

T/CAS 1138—2025

5.3 安全要求

5.3. 1 合规性要求

云胶片服务严格遵守国家法律法规 ,确保服务的合规合法 。

5.3. 1. 1 服务资质要求

云胶片服务商应具备二类或三类医疗器械经营或生产许可证 。

5.3. 1.2 产品资质要求

云胶片服务相关软件具备二类或三类医疗器械注册证 。

5.3. 1.3 知识产权要求

云胶片服务相关软件具 备 医 用 软 件 著 作 权 证 书 , 涵 盖 检 查 影 像 采 集 、上 传 、云 归 档 、浏 览 、分 享 等功能 。

5.3.2 信息安全要求

5.3.2. 1 等级保护

云胶 片 服 务 应 通 过 公 安 部 信 息 安 全 等 级 保 护 三 级 备 案 认 证 , 符 合 GB/T 22239—2019、GB/T 28448—2019第三级的要求 ,提供数据安全白皮书 。

5.3.2.2 身份识别

应能通过用户名 、手机号 、身份证号 、微信号识别来访用户身份 。

5.3.2.3 身份认证

身份认证应 :

a) 能通过预设密码 、短信验证码验证用户身份 ;

b) 提供双因子认证能力 ,在访问历史数据或异地访问时 ,优先采用双因子认证方式 。

5.3.2.4 高级验证

应具备高级验证功能 ,允许患者根据预留的手机号验证 , 自行修改登录浏览的密码 。

5.3.2.5 权限设置

应针对管理人员 、医疗机构工作人员 、患者用户设置不同的访问权限 。

5.3.2.6 权限管理

影像检查数据属于患者个人在就诊过程中产生的医疗数据 ,服务商受医疗机构委托 , 向患者提供服务 ,云胶片服务系统应具备严格的权限管理功能 。

a) 二维码 、短信链接等快捷浏览方式均设置有验证功能 ,验证码与病患个人信息关联 。

b) 通过公众服务号 、小程序 、APP方式浏览影像和报告 ,均应首先验证浏览者身份 。

5.3.2.7 访问控制

应与医疗机构签署保密协议 ,根据约定为医疗机构提供相关系统的管理和维护服务 ,非管理 、维护

11

T/CAS 1138—2025

工作需要禁止无关人员浏览或处置患者信息 。

5.3.2. 8 隐私保护

隐私保护应 :

a) 对采集到的原始影像数据进行脱敏 ,对采集到的敏感个人信息加密或(数字摘要)(Hash)处理 ;

b) 对分享的云胶片 OFD文件进行国密加密 ,并设置权限 ,审计分享过程 。

5.3.2.9 日志审计

对数据的创建 、修改 、删除等任何操作都将自动生成 、保存审计日志 。

5.3.3 数据安全要求

依据 GB/T 43697、GB/T 41479,将数据安全融入网络等级保护要求中 。

5.3.3. 1 数据交换安全

数据交换安全应包括 :

a) 数据交换的参与者双方应进行点到点有效的身份认证 ;

b) 支持最新数据加密传输和安全传输协议 ,通信过程中的整个报文或会话过程敏感信息字段进行加密 ;

c) 系统应支持基于国密标准的加密机制 ,符合 GM/T 0054—2018的要求 ;

d) 对交换数据进 行 数 据 完 整 性 保 护 , 采 用 数 字 摘 要(Hash) 、数 字 签 名 技 术 保 障 数 据 交 换 的 完整性 。

5.3.3.2 数据存储安全

数据存储安全应包括 :

a) 优选高可靠的对象存储服务 ,确保供应链安全 ;

b) 选用多 AZ存储 ,提高灾备能力 ;

c) 对索引数据指定每天 、每周的备份计划 ,确保数据的可恢复性 ;

d) 定期对备份数据进行验证 ,确保备份数据的完整性和可用性 ;

e) 制定灾难恢复计划 ,在发生重大灾难事件时 ,迅速恢复信息系统和数据 ,确保业务的连续性 。

5.3.3.3 数据访问安全

数据访问安全应包括 :

a) 对数据访问人员分类管理 ,按照最小权限原则 ,提供不同级别的访问权限 ;

b) 对数据访问人员 进 行 真 实 性 鉴 别 , 实 行 强 密 码 策 略 , 并 定 期 更 换 密 码 , 部 分 系 统 采 用 双 因 子(2FA)访问认证 ;

c) 应对数据访问进行安全审计 。

5.3.3.4 数据的完整性

数据的完整性应包括 :

a) 保存数据采集 、脱敏 、压缩 、传输 、储存 、访问各阶段的数字摘要 、文件数量 、文件的字节数等数据完整性信息 ;

b) 在传输和访问时 ,利用数据完整性信息进行校验 ;

c) 提供校验失败时的数据丢弃和数据重传 、重建机制 。

12

T/CAS 1138—2025

5.3.3.5 数据的真实性

数据的真实性应包括 :

a) 应将数据采集阶段的原始数据的数字摘要 、文件数量 、文件的字节数等数据完整性信息进行数字摘要(Hash) ,并保存于分布式公众可访问平台如区块链 ;

b) 脱敏压缩存储的影像数据应能够提供完全还原至原始数据的机制 ;

c) 还原后的数据 ,应能通过与区块链取回的数据完整性信息进行的一致性校验 。

5.3.3.6 可访问性

可访问性应包括 :

a) 冗余备份 :数据和服务器应当有冗余备份 ,数据冗余备份应不小于 3;

b) 高可用 :单点故障时 ,应能自动切换到备用服务 ;

c) 数据在线 :云胶片数据应当全时立即可用 ;

d) 冷数据 :在大数据支持情况下 ,部分数据可做冷数据储存 ,在需要时提前预热准备 。

5.3.4 网络安全要求

5.3.4. 1 应通过防火墙 、入侵检测系统等技术手段保护数据免受网络攻击 。

5.3.4.2 应对网络流量进行监控和审计 。

5.3.4.3 应定时进行漏洞管理与安全更新 。

5.3.4.4 应对恶意软件进行防范 。

5.3.5 系统安全要求

5.3.5. 1 安全建设方案

云胶片服务应提供详细的安全建设方案 。应包括 :

a) 安全设计方案 ,确定系统的数据安全等级 、安全策略和多级权限管理体系 ;

b) 安全实施方案 ,指定安全计划 ,落实安全措施 ;

c) 灾备方案 ,可及时切换到灾备系统 ;

d) 安全应急方案 ,保留安全应急演练记录 。

5.3.5.2 安全建设内容

安全建设内容应包括 :

a) 应建立安全监控机制 ,实时监控服务系统安全态势 ;

b) 应对系统安全定期进行安全审计 ;

c) 应对系统重要数据与环节进行定期备份 。

6 服务评价与改进

6. 1 服务评价

6. 1. 1 评价体系

建立云胶片服务的评价体系 ,应包括 :

13

T/CAS 1138—2025

6. 1. 1. 1 总体服务目标

围绕用户满意度 ,建立总体服务目标 ,将用户满意率 、客户投诉率 、系统可用性 、重大事故发生率等指标纳入考核 ,应符合 5. 1. 3. 2、5. 1. 5,无重大事故发生 。

6. 1. 1.2 服务前评估与评价

在云胶片采购 、安装部署环节 ,对服务的合规性 、服务能力进行评估 。包含如下内容 :

a) 对云胶片产品的内容 、功能进行评估 ,应符合第 4章的要求 ;

b) 对云胶片产品的通用要求 、专用要求 、安全要求的符合性进行评估 ,应符合第 5 章的要求 ;

c) 对提供云胶片产品的供应商 、提供云胶片运营服务的服务商的信誉口碑进行评估 ;

d) 对供应商和服务商的服务承诺进行评估 ;

e) 对安装部署后的云胶片服务系统 ,按照第 4章 、第 5 章的要求进行检查和评价 ;

f) 对培训内容和效果进行评价 。

6. 1. 1.3 服务期间评价

在云胶片服务的运行过程中 ,对服务质量进行跟踪与评价 。

a) 对云胶片采集完整率及保存完整率进行跟踪与评价 ,应符合 5. 1. 1. 2。

b) 对云胶片的时效性进行评价 ,应符合 5. 2. 2。

c) 对可操作性 、用户体验进行评价 ,应符合 5. 2. 3。

d) 对云胶片服务的信息安全性进行评价 ,应符合 5. 3. 2。

6. 1. 1.4 服务后评价

对用户使用云胶片服务后的反馈进行分析与评价 。

a) 对用户反馈的响应及时性 ,应符合 5. 2. 2. 8。

b) 对问题处理结果进行统计 ,年度问题解决率符合 5. 1. 5. 3。

c) 对用户的使用情况进行调查 ,平均用户满意度符合 5. 1. 5. 4。

6. 1.2 评价方法

6. 1.2. 1 文件审查

云胶片服务商应提供资质文件 、产品技术资料 、技术方案 、服务承诺书 。

a) 对资质文件进行审查 ,包括但不限于 :5. 2. 9. 1、5. 2. 9. 2、5. 2. 9. 5、5. 2. 9. 6、5. 3. 1、5. 3. 2. 1。

b) 对产品说明书进行审查 ,包括但不限于 :4. 2~4. 6,5. 2. 4~ 5. 2. 7。

c) 对服务承诺书进行审查 ,包括但不限于 :5. 2. 7. 2、5. 3. 2. 1、5. 3. 5. 1。

d) 对符合项进行打分 。

6. 1.2.2 操作演示

对具有可操作性的功能进行操作演示 ,审查符合性 ,包括但不限于 :4. 2、4. 3、4. 6、4. 7。

6. 1.2.3 系统监控

系统监控方法如下 :

a) 对提供云胶片服务的系统资源进行系统监控 ,应符合 5. 1. 3. 2、5. 2. 8;

b) 对用户的操作流程进行日志记录 ,分析并评价云胶片的使用情况 ,应符合 5. 2. 2;

14

T/CAS 1138—2025

c) 对投诉 、技术支持进行记录分析 ,应符合 5. 1. 5. 2、5. 1. 5. 3。

6. 1.2.4 数据抽查

对已存储的数据按比例抽样(建议 ≥1‰) ,评价数据的完整性和有效性 ,应符合 5. 1. 1。

6. 1.2.5 问卷调查

问卷调查方法如下 :

a) 网页问卷 ,在云胶片使用界面 ,提供问卷调查入 口 ,调查用户满意度 ;

b) 电话随访 ,对云胶片用户进行随机抽样 ,按照问卷内容进行调查 ;

c) 问卷内容 ,示例见附录 A 中表 A. 1。

6. 1.2.6 计算方法

计算方法如下 :

a) 为 6. 1. 2. 1、6. 1. 2. 2分配权重 ,并结合成本 ,评估云胶片服务的适用性 ;

b) 百分比法处理 6. 1.2. 5 的数据 ,顾客满意度= (非常满意人数 +满意人数)/总调查人数 ×100% ;

c) 对 6. 1. 2. 3、6. 1. 2. 4、6. 1. 2. 5 分别评分 ,评价服务能力的符合性 、计算综合用户满意度 。综合用户满意度= (各项得分之和)/(各项满分之和) ×100% 。

6.2 服务改进

6.2. 1 问题分析与反馈

6.2. 1. 1 对未达标指标须进行根本原因分析(RCA) ,形成 “问题分析报告 ”。

6.2. 1.2 建立服务改进看板机制 ,公示高频问题及解决进度 。

6.2. 1.3 重大系统缺陷应启动专项整改计划(PDCA循环) 。

6.2.2 持续优化措施

6.2.2. 1 定期评估服务目录和 SLA协议 ,根据业务需求调整服务范围 。

6.2.2.2 建立知识库更新机制 ,提高解决方案共享率 。

6.2.2.3 每年开展服务人员技能评估 ,提高培训覆盖率 。

6.2.2.4 引入自动化监控工具 ,缩短故障定位时间 。

15

T/CAS 1138—2025

附 录 A

(资料性)

用户满意度问卷

表 A. 1 可 作 为 用 户 满 意 度 问 卷 的 参 考 , 实 际 使 用 时 , 应 根 据 实 际 需 求 、版 面 格 式 要 求 , 作 适 当 的设计 :

表 A. 1 云胶片使用反馈表

云胶片使用反馈

尊敬的先生/女士 :

感谢您使用我们的云胶片服务 。为了持续提升服务质量与用户体验 , 恳请您花费几分钟时间填写此份问卷 。您的每一个意见都对我们至关重要 。

1. 您的身份 :

[ ] 患者本人

[ ] 患者家属/朋友

[ ] 医生

2. 您的年龄 :

[ ] 18岁以下

[ ] 18~ 30

[ ] 31~ 50

[ ] 51~ 70

[ ] 70以上

3. 这是您第几次使用云胶片服务?

[ ] 第 1 次

[ ] 第 2~ 5 次

[ ] 多次 ,但仍不熟悉

[ ] 多次 , 已经很熟悉

4. 总体而言 ,您对本次云胶片服务的满意程度如何?

[ ] 非常满意

[ ] 满意

[ ] 一般

[ ] 不满意

[ ] 非常不满意

16

T/CAS 1138—2025

表 A. 1 云胶片使用反馈表 (续)

5. 您是通过什么方式收到云胶片链接/二维码的? (可多选) [ ] 手机短信

[ ] 医院公众号/小程序

[ ] 电子邮件

[ ] 其他 :

6. 登录/访问云胶片的过程是否顺畅?

[ ] 非常顺畅 ,无需任何帮助

[ ] 比较顺畅 ,稍微研究一下即可

[ ] 一般 ,遇到了一些小问题

[ ] 非常不顺畅 ,很难找到或打开

7. 您认为云胶片影像的加载速度如何?

[ ] 非常快 , 瞬间打开

[ ] 比较快 ,可以接受

[ ] 一般 , 略有延迟

[ ] 很慢 ,影响浏览体验

8. 影像图片质量是否满足您的阅片需求?

[ ] 非常清晰 ,完全满足

[ ] 比较清晰 ,基本满足

[ ] 清晰度一般

[ ] 比较模糊 ,影响判断

9. 以下功能 ,您使用过哪些? 请评价其易用性。

功能

很好用

比较好用

一般

不好用

未使用

分享云胶片

影像浏览

影像下载

图文报告下载

10. 您在使用云胶片过程中遇到了哪些困难或问题? 请具体描述。

(例如 :打不开 、不会用某个功能 、速度慢等)

11. 您希望云胶片未来增加哪些新功能或服务? 请提出您的宝贵建议。

12. 在访问和使用云胶片时 ,您对个人隐私和数据安全的放心程度是? [ ] 非常放心 ,相信得到了充分保护

[ ] 比较放心 ,但没有仔细想过这个问题

[ ] 略有担心 ,不确定信息是否安全

[ ] 非常担心 ,害怕个人信息被泄露

再次感谢您的支持与配合!

17

T/CAS 1138—2025

参 考 文 献

[1] 医疗器械监督管理条例(中华人民共和国国务院令第 739号)

[2] 医疗器械分类规则(国家食品药品监督管理总局令第 15号)

[3] 国务院办公厅关于促进 “互联网 +医疗健康 ”发展的意见(国办发〔2018〕26号)

[4] 国务院关于积极推进 “互联网 + ”行动的指导意见(国发〔2015〕40号)

[5] 国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见(国办发〔2016〕47号)

[6] 卫生计生委 、中医药局关于印发进一步改善医疗服务行动计划(2018-2020年)的通知(国卫医发〔2017〕73号)

[7] 关于印发电子病历应用管理规范(试行)的通知(国卫办医发〔2017〕8号)

[8] 关于进一步加强医疗机构电子病历信息使用管理的通知(国卫办医政函〔2025〕262号)

[9] 关于印发进一步规范医疗行为促进合理医疗检查的指导意见的通知(国卫医发〔2020〕29号)

[10] 关于印发医疗机构检查检验结果互认管理办法的通知(国卫医发〔2022〕6号)

[11] DICOM 2024e 医学数字成像和通信(DigitalImaging and Communications in Medicine)

18

资源下载

此资源下载价格为5金币立即购买，VIP免费立即升级

1.本站大部份文档均属免费，部份收费文档，经过本站分类整理，花了精力和时间，收费文档是为了网站运营成本等费用开支；
2.购买会员（或单次下载）即视为对网站的赞助、打赏，非商业交易行为（不认同此观点请勿支付）请慎重考虑；
3.所有收费文档都真实可靠，为了节约成本，文档在网站前台不做预览，如果付费后，与实际文档不符合，都可以加微信号：pdftj888申请退款；
4.付费下载过程中，如果遇到下载问题，都可以加微信号pdftj888解决；
5.手机支付，尽量选择支付宝支付；
6.如图集或者标准不清楚，在本站找不到您需要的规范和图集，希望增加资料等任何问题，可联系微信号:pdftj888解决；