《手术视频数据处理规范》

1DB34/TXXXX—2022手术视频数据处理规范本标准确定了手术视频数据采集后的手术视频数据传输、手术视频数据存储、手术视频数据标注、手术视频数据使用要求，以及手术视频数据的质量控制与安全管理。本标准适用于不同类型的手术视频数据处理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T31168信息安全技术云计算服务安全能力要求GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T37964-2019信息安全技术个人信息去标识化指南GB/T39725-2020信息安全技术健康医疗数据安全指南WS/T546-2017远程医疗信息系统与统一通信平台交互规范WS/T788-2021国家卫生信息资源使用管理规范3术语和定义GB/T35274-2017、GB/T37964-2019、WS/T546-2017界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T37964-2019中的某些术语和定义。3.1去标识化de-identification通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。[GB/T37964-2019,定义3.3]3.2健康医疗数据控制者healthdatacontroller能够决定健康医疗数据处理目的、方式及范围等的组织或个人。[GB/T39725-2020,定义3.5]4缩略语下列缩略语适用于本文件。VPN：虚拟专用网络(VirtualPrivateNetwork)TLS：传输层安全（TransportLayerSecurity）2DB34/TXXXX—2022IPSEC：网际协议安全（InternetProtocolSecurity）5手术视频数据处理要求5.1手术视频数据采集要求手术视频数据采集要求应包括但不限于：a)手术视频采集前应获得当事人或其委托人的知情、同意，并需签署“知情同意书”等相关法律文书。b)手术视频采集种类，包含但不限于腔镜视频、旁置术野视频、全景视频等手术视频数据。c)应确保手术视频数据采集设备的标准化和准确校准，数据采集过程符合相关法律法规和伦理标准，以保证采集数据的准确性和可靠性。d)应确保采集的手术视频数据中不包含患者的敏感个人信息，或已经进行了适当的脱敏处理。e)应确保采集手术视频数据的完整性，能够保证手术的关键信息都被完整且连续地记录下来。f)手术视频数据应包含准确的时间戳，并与其他关联数据（如手术室设备数据）保持同步。g)手术视频数据的格式和编码应遵循特定的标准，以便于后续的传输、存储和分析等操作。h)应确保手术视频的采集在良好的光线条件下进行，并从能清晰展示手术过程的视角进行采集。i)应确保手术视频数据采集环境的稳定性，防止因外部环境因素（如电磁干扰、温湿度波动等）影响数据质量。5.2手术视频数据传输要求手术视频数据传输要求应包括但不限于：a)应确保传输的手术视频数据符合伦理要求，不涉及患者个人隐私。b)手术视频数据传输方法包括但不限于：专线、互联网线路、VPN等链路上，采用TLS、IPSEC等安全传输方式；若采用离线传输方式，例如：光盘、U盘等可移动存储介质，数据宜加密，加密数据和密钥分开存储，宜有数据导入导出和介质交接记录。c)确保手术视频数据传输的保密性、完整性，宜采用密码技术保证通信过程中敏感信息或整个数据集不被窃取、不被篡改。d)确保数据的完整性、有效性和正确性。在进行数据核查之前，宜列出详细的数据核查计划，数据核查包括但不限于以下内容：检查缺失数据，查找并删除重复导入的数据，核对某些特定值的唯一性。e)端口安全，不宜使用未通过审批的对外端口，不宜改变已经审批通过的对外服务端口的服务。f)实施访问控制，按照手术视频数据相关服务系统的用户身份及其归属的用户组的身份来允许、限制或禁止其对系统的登录或使用，或对系统中某项信息资源项的访问、输入、修改、浏览。3DB34/TXXXX—2022g)实时信息交互与传输遵循WS/T546-2017；非实时的音视频及相关数据传输要求遵循GB/T35274-2017。5.3手术视频数据存储要求手术视频数据存储要求应包括但不限于：a)应符合GB/T35274-2017对数据存储安全的相关要求，数据存储类服务严禁对外开放端口。b)手术视频及其医疗标注应完整、正确导入数据库。针对高清手术视频内容，应验证数据完整性，确保质量并防篡改，同时支持数据的扩展和迁移。c)手术中的关键过程数据与其结果视频应一同归档保存，宜确保每一阶段的数据清晰可读、可追溯，便于后续教学或复查。d)考虑手术视频的大文件尺寸，宜保证高速的数据服务。为大文件制定备份、恢复策略，定期备份，确保视频的长期保存和快速检索，宜建立介质管理和验证制度。e)对公有云上存储的手术视频数据，宜加强视频流的验证和加密处理，进行严格的访问授权控制，确保数据的安全性。对于院内私有云存储的视频数据，应通过网闸、网络隔离等方式，保证院内网络与公网的隔离，宜限制移动存储设备的使用。f)如果使用可移动介质存储手术视频数据和个人身份标识信息，则宜使用高强度的加密技术，考虑到手术视频的特殊性和隐私要求，防止数据受到未经授权的访问。5.4手术视频数据标注要求手术视频数据标注要求应包括但不限于：a)手术视频片头应注明，包括但不限于患者疾病基本信息、本次手术主题、具体手术名称等相关信息。b)手术中采用多种术式时，宜在视频中相应阶段标注不同术式名称，手术视频中手术的具体步骤/环节应标注出相对应的具体时间。c)应在不同手术阶段进行标注，包括但不限于组织部位、手术阶段、手术器械、手术动作、动作时长、操作规范性。d)视频标注时应保留视频源文件，手术视频数据标注方法宜采用语音标注、文字标注，宜采用自动化标注手段。e)标注后的手术视频宜支持标注轮数可配置、标注后的手术视频采取双盲交叉验证及仲裁等方法，保证标注结果的准确性。f)宜支持标注信息统计和展示，包括但不限于数据的标注人员、标注正确率、标注工作量、所属标注轮数、标注进度、每轮标注结果等。5.5手术视频数据分析要求手术视频数据分析要求应包括但不限于：4DB34/TXXXX—2022a)为确保数据分析的完整性和可追溯性，数据应在专用数据库中管理，并记录所有操作历史。b)数据录入、更改、删除或增加的每一步操作都应有稽查轨迹记录，并确保其可查询。c)除非特定服务需求准确识别个人信息，手术视频数据应去标识化后使用，保护患者隐私。d)应建立严格的数据权限管理机制，明确授权查看和使用权限，以及可查看和使用的数据范围。e)在多中心使用场景下，数据宜支持集中管理和分析。宜确保数据传输安全，包括但不限于使用加密技术、身份验证技术和数据完整性校验技术。f)宜设置数据访问认证和授权机制，通过完善的身份验证和基于主体的权限控制，明确各主体对数据的访问权限。g)手术视频数据的分析活动应受到审计，特别是数据的访问及操作的合规性。宜明确审计的控制范围和需要审计的数据内容，确保审计日志的完整性。h)宜根据服务需求判断是否对手术视频数据去标识化，具体操作遵循GB/T39725-2020。6手术视频数据质量控制6.1数据质量控制原则对手术视频数据的质量控制应贯穿整个处理过程，如手术步骤、操作工具、患者反应以及并发症出现的情况等，遵循但不限于以下原则：a)完整性：应确保数据涵盖了所有规定的必要元素，以呈现完整的手术视频信息；b)准确性：应真实地反映其描述的实体和手术过程；c)安全性：应确保手术视频数据在各阶段都受到合适保护，防止非授权访问、泄露或损坏；d)一致性：应保证手术视频数据在各个环境和上下文中的表现与其他相关数据保持一致，避免矛盾或重复；e)时效性：当数据发生变化时，应保证及时进行更新，确保其持续与实际情况相符；f)可访问性：应保证有权限的用户可以在需要时安全地访问数据；g)可追溯性：应保证手术视频数据有明确的来源和历史记录，能够被跟踪和管理。6.2数据质量评价方法手术视频数据质量评价方法可分为定性评价法和定量评价法：a)定性评价法可根据事先确定的评价指标,对手术视频数据的安全性、目的、用途、日志以及用户自定义项目进行评价；b)定量评价法可采用数据质量检测软件检查数据质量，也可通过辅助工具结合人工识别分析方法进行人工检查。一般可分为全数检查和抽样检查：5DB34/TXXXX—20221）针对国家强制要求、特殊要求其他可能导致严重影响的数据质量项目进行全数检查；2）针对质量比较稳定、数据量较大、检查费用与时间有限的情况进行抽样检查。7手术视频数据安全管理7.1通用安全要求宜按照GB/T22239-2019、GB/T31168、GB/T35274-2017、GB/T39725-2020和WS/T788-2021等做好数据安全管理工作。a)宜对承载手术视频数据的信息系统、存储设施、网络设施以及云平台等进行必要的安全保护。b)宜针对数据生命周期内的各项活动，包括数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等实施数据安全措施，以降低安全风险，保障数据安全。c)宜围绕规划、开发、部署、运维等系统生命周期各阶段特点，对数据平台与应用采取必要的安全措施，建立安全的数据管理基础设施，降低数据平台与应用运行安全风险，保障业务连续性。d)宜对健康医疗数据进行分类分级管理，制定、实施合理的策略与流程，将使用和披露限制在最低限度。e)宜实施身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、介质使用管理等安全措施。f)宜确保数据质量满足业务需求，实施备份恢复、剩余信息保护等安全措施。g)宜采用密码技术保证数据在采集、传输和存储过程中的完整性、保密性、可追溯性；使用介质传输的，宜对介质实施管控。h)存储个人生物识别信息时，宜采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。i)密码技术使用宜符合国家密码管理相关要求。j)宜符合重要数据管理、关键信息基础设施安全管理等政策的相关通用要求。7.2去标识化要求宜按照GB/T37964-2019开展去标识化工作，去标识化的数据宜应用于受控公开共享或领地公开共享(控制者完全控制的环境)，宜通过数据使用协议约定数据使用目的、方式、期限、安全保障措施等。去标识化策略、流程和结果宜由数据安全委员会审批。手术视频数据去标识化相关要求如下：a)宜去除个人属性数据中可唯一识别到个人的信息或披露后会给个人造成重大影响的信息。b)个人属性数据中可间接关联到个人的信息，宜进行泛化、转换等处理。c)宜删除医护人员姓名以及其他身份标识信息。d)数据集中所有属性值相同的人数最低宜在5人以上。e)对需要追溯到患者的情况，宜由数据控制者内部建立患者代码索引。6DB34/TXXXX—2022f)去标识化过程中使用的各种参数配置，例如时间漂移范围、患者代码索引、各种个人代码生成规则等宜严格保密，仅限于数据控制者内部专人管理。g)在需要进行重标识确定主体时,宜由控制者内部专人处理,处理过程严格保密。h)宜禁止数据使用者参与去标识化相关工作。i)宜签署数据使用协议，约束数据的使用目的、期限以及数据保护措施等。j)在受控公开共享模式下，使用者宜记录数据使用情况，并接受控制者审核。7DB34/TXXXX—2022参考文献[1]《电子病历应用管理规范（试行）》国卫办医发〔2017〕8号[2]《电子病历系统功能规范（试行）》卫医政发〔2010〕114