医学影像云平台技术规范征求意见稿

ICS35.240.80

CCSL77

T/CASME

中国中小商业企业协会团体标准

T/CASMEXXXXX—2023

医学影像云平台技术规范

Technicalspecificationforcloudplatformofmedicalimaging

2023-XX-XX发布2023-XX-XX实施

中国中小商业企业协会发布

T/CASMEXXXXX—2023

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国中小商业企业协会提出并归口管理。

本文件主要起草单位：浙江飞图影像科技有限公司。

本文件参与起草单位：丽水市卫生健康委员会、济南市卫生健康委员会、长治市卫生健康委员会、

菏泽市卫生健康委员会、临沂市卫生健康委员会、内江市卫生健康信息和中医药发展服务中心、上海交

通大学医学院附属仁济医院、上海市东方医院、联勤保障部队第九一〇医院、丽水市中心医院、济南市

中心医院、广东省第二人民医院、南方医科大学中西医结合医院、桂林市人民医院、桂林医学院附属医

院、广州市第一人民医院、襄阳市中心医院、丽水市人民医院、中国科学院大学宁波华美医院、桐庐县

中医院、浙江省立同德医院、浙江省中医院、贵黔国际总医院、贵州航天医院、大庆市第二医院、桂林

医学院附属第二医院、大庆油田总医院、徐州市中心医院、苏北人民医院、大庆市中医医院、兴城市中

医医院、哈尔滨医科大学附属第六医院、无锡市中医医院、扬州大学附属医院、大庆市人民医院、厦门

弘爱医院、龙泉市人民医院、缙云县人民医院、松阳县人民医院、庆元县人民医院、云和县人民医院、

北京大学医药管理国际研究中心、浙江飞图医疗服务有限公司。

本文件主要起草人：胡利荣、伍华樑、张跃华、胡洪浩、张玲、肖宜、陈海松、王峰、叶丽勇、牛

彬、钟斌、刘晓林、罗义勇、许孟伟、陈朝军、季文楹、李波、周滟、王稽、严家军、初曙光、纪建松、

王祖飞、洪怀江、姚健、杨新官、刘晟、周智鹏、曾阳东、叶建军、江桂华、魏新华、李锋、黄钢、邹

建勋、郑建军、张景峰、刘柏洪、姚伟、黄飞华、杨光钊、王世威、王宇军、陆明、余雷、范华君、孙

峰、王现锋、刘东红、师毅冰、李宇、夏平、谢世春、叶靖、凌俊、林鹏程、赵海、付佳、赵德利、吕

冬梅、武鹏、蒋兆贯、刁琰、张潇、李刚、苏素联、翁燕香、陈志伟、王竹萍、吴丽明、赵军。

1

T/CASMEXXXXX—2023

医学影像云平台技术规范

1范围

本文件规定了医学影像云平台的术语和定义、平台总体架构、功能要求、性能要求等技术规范。

本文件适用于医疗机构通过医学影像云平台对医学影像检查数据的存储、传输、显示、处理、远程

诊断、远程会诊等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25000.10－2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分：系统与

软件质量模型

GB/T25000.51－2016系统与软件工程系统与软件质量要求和评价(SOuaRE)第51部分：就绪可

用软件产品(RUSP)的质量要求和测试细则

GB/T28448信息安全技术网络安全等级保护测评要求

GB/T29831.3－2013系统与软件功能性第3部分：测试方法

GB/T35273－2020信息安全技术个人信息安全规范

GB/T37729－2019信息技术智能移动终端应用软件(APP)技术要求

GB/T39788－2021系统与软件功能性能测试方法

3缩略语

下列缩略语适用于本文件。

DICOM医学数字影像与通信标准DigitalImagingandCommunicationsinMedicine

HIS医院信息系统HospitalInformationSystem

RIS放射科信息管理系统RadiologyInformationSystem

PACS影像归档和通信系统PictureArchivingandCommunicationSystems

HyperTextTransferProtocoloverSecureSocket

HTTPS超文本传输安全协议

Layer

VPN虚拟专用网络VirtualPrivateNetwork

DDOS分布式拒绝服务攻击DistributionDenialofService

QoS服务质量QualityofService

4术语和定义

2

T/CASMEXXXXX—2023

下列术语和定义适用于本文件。

4.1

医学影像云平台(Cloudplatformofmedicalimaging)

利用大数据、云计算等技术对CR、DR、CT、MR、RF、XA、NM、PET-CT、PET-MR、ES、MG、GM、US

等医学影像设备所生成的数字化影像以DICOM格式海量保存在云端，并对其进行归档、存储和通信，通

过授权的方式，为用户提供在PC端、移动端的医学影像检查数据显示、处理、远程诊断、远程会诊等功

能服务。

4.2

DICOM(DigitalImagingandCommunicationsinMedicine)

医学数字影像与通信标准。

4.3

服务治理（Servicegovernance）

微服务架构中最核心最基本的模块,用于实现各个微服务的自动化注册、发现和管理。

5医学影像云平台总体架构

医学影像云平台总体架构包括用户层、平台服务层、基础层三层架构设计，平台服务层主要包括应

用呈现、应用模块和平台数据中心三大模块。医学影像云平台总体架构如下图1。

图1医学影像云平台总体架构图

6功能完备性要求

3

T/CASMEXXXXX—2023

6.1前置机影像网关

6.1.1医学影像数据采集

应满足如下要求：

a)具备采集DICOM3.0标准及非DICOM3.0标准的影像数据的能力；

b)支持的DICOM标准影像类型包括：CR、DR、CT、MR、RF、XA、NM、PET-CT、PET-MR、MG等；

c)具备将非DICOM标准文件转换为DICOM格式的功能，如获取超声、内镜、病理、心电等非DICOM

标准的文件后转换为DICOM格式。

6.1.2医学信息数据采集

应能对PACS、RIS、HIS等数据收集整理后上传至医学影像云平台。

6.1.3数据预处理

应满足如下要求：

a)支持对采集的数据进行统一格式的压缩，确保数据的可传输性和存储效率；

b)支持对关键敏感信息脱敏处理，保护患者隐私；

c)支持对DICOM文件中的关键字段进行加密，防止未经授权的访问和篡改。

6.1.4数据上传校验

具备数据自动上传和校验数据完整性的功能；当检测到某些数据上传失败时，系统应能自动重新上

直至上传成功。

6.2应用模块

6.2.1医学影像归档存储

基于互联网技术，实现影像资料的统一管理。应满足如下要求：

a)支持DICOM影像数据上传、归档、校验、大量存储、安全完整保存和异地多份备份；

b)数据库应具备主从功能；

c)具备区域或院内医学影像数据共享接口能力，医疗机构管理部门和医生可随时调阅；

d)具备区域或院内医学影像信息统一存储、影像统一计算的功能；

e)具备对DICOM影像数据的修改、删除、合并、拆分等管理功能；

f)提供必要的安全、日志和监控服务；

g)具有平台运行状况实时监控、记录用户访问数据库行为、记录并保存系统故障及报错等信息的

功能；

h)影像传输支持DICOM无损压缩和断点续传技术；

i)支持大文件的分片并发上传和下载。

6.2.2医学影像共享调阅

应能实现医学影像数据交互，包括WEB端、APP移动端影像共享调阅。应满足如下要求：

a)支持区域内各授权医疗机构之间数据互通共享；

b)支持各医疗机构通过HIS、APP、小程序、公众号、H5页面等方式集成医学影像调阅系统；

c)具备院内和院外通过Web端对DICOM影像、各类图文报告的在线调阅功能；

d)具备院内和院外通过APP移动端对DICOM影像、各类图文报告的在线调阅功能；

e)具备通过微信、二维码等方式对DICOM影像进行在线分享的功能；

f)具备对DICOM影像进行平移、缩放、翻页、放大镜、调窗宽窗位、测量、旋转等后处理操作功

能；

g)具备短信通知服务功能。

6.2.3云PACS

应满足如下要求：

a)具备医联体或医院管理功能，能够建立组织机构关系、影像处理流程；

4

T/CASMEXXXXX—2023

b)具备预约就诊流程管理，实现患者的预约、排队等功能；

c)具备医联体或院内的医生远程阅片，查看对比报告详情、图像处理功能；

d)具备报告书写、报告审核、报告打印等功能；

e)具备影像和报告质控功能；

f)具备危急值管理功能；

g)具备报告内容互斥提醒功能；

h)支持云PACS书写报告回传医疗机构内PACS系统；

i)支持同一病人多个检查结果汇总显示；

j)支持写、审影像报告采用独占模式，保证报告版本唯一性；

k)支持DICOMKO(关键影像)标记；

l)支持DICOMPR(影像状态标记)保存；

m)支持报告书写模板的自定义，包含公有模板和个人模板；

n)具备报告处理情况统计、业务量统计功能。

6.2.4远程诊断

应满足如下要求：

a)具备跨医疗机构诊断包括申请、接收、报告书写、报告审核、签发、回传功能；

b)具备病历、检验、影像等患者资料采集，及DICOM原始影像调阅和后处理功能；

c)具备分级诊疗，疑难病症申请远程协诊功能；

d)具备多级转诊、跨区域转诊等功能；

e)具备远程诊断报告处理情况统计、业务量统计功能；

f)支持通过检查号、患者编号、患者姓名、检查时间、检查类型等进行筛选。

6.2.5远程会诊

远程放射会诊

应满足如下要求：

a)具备发起会诊请求、邀请专家加入会诊的功能；

b)具备会诊流程管理功能，能够协调和管理会诊过程中的各项任务，包括检查关联、资料上传等；

c)具备远程专家会诊，专家书写诊断报告、签发会诊结论、回传诊断报告等功能；

d)具备会诊视讯会议功能，支持远程会诊、实现专家之间的实时交流和协作等；

e)支持远程放射会诊诊断报告处理情况统计和业务量统计，监控和管理会诊过程。

远程超声会诊

应满足如下要求：

a)具备发起会诊请求、邀请专家加入会诊的功能；

b)具备会诊流程管理功能，协调和管理会诊过程中的各项任务，包括检查关联、资料上传等；

c)具备远程专家会诊、专家书写诊断报告、签发会诊结论、回传诊断报告等功能；

d)具备会诊视讯会议功能，支持超声设备实时视频、超声操作实时画面、检查医生画面等多路视

频流同步，实现专家之间的实时交流和协作功能；

e)支持远程放射会诊诊断报告处理情况统计和业务量统计，监控和管理会诊过程。

多学科远程会诊

应满足如下要求：

a)具备发起会诊请求、邀请专家加入会诊的功能；

b)具备会诊流程管理功能，协调和管理会诊过程中的各项任务，包括检查关联、资料上传等；

c)具备远程专家会诊、专家书写诊断报告、签发会诊结论、回传诊断报告等功能；

d)具备会诊视讯会议功能，支持远程会诊，实现专家之间的实时交流和协作功能；

5

T/CASMEXXXXX—2023

e)支持远程放射会诊诊断报告处理情况统计和业务量统计，监控和管理会诊过程。

远程放射读片会

应满足如下要求：

a)支持多个医疗机构的医生远程参与读片会；

b)支持在线传输和调阅放射影像；

c)具备影像浏览和标记功能；

d)具备在线交流和讨论的功能；

e)支持记录和保存病例分享内容。

6.2.6质控中心

影像和诊断质控标准管理

应满足如下要求：

a)提供影像和诊断质控标准模板，支持质控标准的更新和维护；

b)支持各级医院或医学中心自定义影像和诊断质控标准模板。

影像和诊断质控中心

应支持创建不同级别的影像和诊断质控中心，包括市级、县级、医共体级、医院级等各级别质控中

心。

影像质控管理

应满足如下要求：

a)支持创建新的影像质控任务，包括任务名称、任务说明、质控标准等；

b)具备影像质控任务分配功能；

c)具备影像质控任务通知功能；

d)具备影像质控任务的执行过程记录功能，包括医务人员的参与情况、质控结果的提交情况等；

e)具备影像质控结果自动计算功能。

诊断质控管理

应满足如下要求：

a)支持创建新的诊断质控任务，包括任务名称、任务说明、质控标准等；

b)具备诊断质控任务分配功能；

c)具备诊断质控任务通知功能；

d)具备诊断质控任务的执行过程记录功能，包括医务人员的参与情况、质控结果的提交情况等；

e)具备诊断质控结果自动计算功能。

质控统计

应满足如下要求：

a)支持按市级、县级、医共体级、医院级等各级别的质控记录统计；

b)支持质控统计结果的导出。

6.2.7AI辅助诊断

应满足但不限于如下要求：

a)具备肺结节智能辅助筛查功能；

b)具备儿童骨龄智能检测功能；

c)具备肋骨骨折智能检测功能；

d)具备新冠肺炎辅助筛查功能。

6.2.8报告智能解读

应满足如下要求：

a)具备报告中的关键词分析解读功能；

6

T/CASMEXXXXX—2023

b)支持维护和更新关键词库，包括新增、删除和修改关键词及其解释。

6.2.9教育规培

应满足如下要求：

a)具备影像教学的功能；

b)具备科普教育的功能；

c)支持管理住培学员在多科室轮转期间的学习；

d)具备教学过程中学生的考试、自测、成绩、教学教材的管理功能；

e)支持教学题库及相关教材的录入管理；

f)具备教学的统计分析管理功能；

g)支持角色的管理及权限分配。

6.2.10安全网关

网络加密传输

支持HTTPS数据加密传输协议、VPN专线等，保证数据传输安全。

应用和数据监控

应满足如下要求：

a)具备实时监控系统的运行状态的功能；

b)具备实时监控数据库的运行状态和使用情况的功能；

c)具备实时监控应用程序的日志输出状态的功能；

d)具备实时监控数据的使用情况和变化的功能。

身份识别和访问控制服务

采用包括访问密钥、多因子认证、反欺诈技术等，实时检测和防控可能的恶意登录、暴力破解、撞

库等攻击；采用基于角色的访问控制（RBAC）机制，对不同用户进行不同程度的权限控制，保证系统

内部信息的安全性。

系统异常报警

应满足如下要求：

a)具备对系统、服务、数据、存储等多个维度实时监控和异常检测的功能；

b)支持实时报警，一旦发现异常情况，能够及时地向相关人员发送报警信息并及时处理；

c)具备识别包括但不限于系统崩溃、服务不可用、数据异常、存储故障等各种异常情况，并及时

报警的功能；

d)支持管理员灵活配置包括异常触发条件、报警方式、接收对象等多种异常报警规则，满足不同

需求。

符合等保三级的安全防护设备

采用DDOS基础防护、Web应用防火墙、云防火墙、数据库审计、漏洞扫描、堡垒机等安全设备，保

证系统安全。

6.2.11服务治理

用于实现各个微服务的自动化注册、发现和管理。应满足如下要求：

a)具备服务注册与发现能力，微服务将服务信息注册到服务注册中心，其他服务可以发现并与其

通信；

b)具备负载均衡能力，确保请求能够均匀地分发到可用的服务实例，提高系统的性能和可伸缩性；

c)具备服务容错与熔断能力，采用实施容错机制和熔断策略，保护系统免受故障和不可用情况的

影响；

d)支持服务监控与指标分析，通过收集和分析微服务的监控数据，实时了解系统的状态和性能并

进行问题排查和性能优化；

7

T/CASMEXXXXX—2023

e)具备日志管理与追踪功能，记录和分析微服务的日志信息，帮助故障排除和系统分析，追踪请

求的流程和服务调用关系；

f)具备安全与认证能力，确保微服务之间的通信安全，采用适当的身份验证和授权机制，防止未

经授权的访问和数据泄露。

6.2.12用户管理

具备身份认证、用户权限管理、用户隐私管理、短信服务等功能。应满足如下要求：

a)具备身份认证功能，包括实名认证、电子签名、存证保全等；

b)具备用户权限管理，包括用户管理、功能权限管理、角色管理、验证管理等；

c)具备用户隐私管理功能，包括支持验证码、身份证等多种验证方式保护患者隐私信息；

d)具备短信服务功能，包括发送验证码、找回密码验证码等。

6.2.13系统运维管理

具备影像云平台监控、系统巡检维护、日志审计等功能。应满足如下要求：

a)具备影像云平台监控功能，包括提供硬件性能、应用健康状态、数据流转等实时监控，按需配

置预警通知；

b)具备系统巡检维护功能，包括提供硬件、应用、数据等定时巡检服务；

c)具备日志审计，包括日志数据收集、分析、告警等。

6.2.14影像云接口

数据采集接口

具备报告、影像、申请单等数据采集接口，具体数据范围见本文件第6章的6.1节中6.1.1条和6.1.2

条内容。

数据共享调阅接口

应满足如下要求：

a)具备云平台数据获取接口，院内PACS通过该接口获得云平台的数据，如报告、影像、申请单

等；

b)具备云PACS、诊断中心报告等报告回传接口；

c)具备患者检查数据调阅接口，支持第三方系统集成显示医学影像云平台上的检查数据。

数据影像二维码接口

应满足如下要求：

a)支持多种二维码生成规则、关键字段加密；

b)支持静态二维码和动态二维码；

c)支持二维码域名自定义。

区域平台影像接口

可根据不同省、市平台接口要求提供数据接口，以获取或调阅影像云平台患者检查数据。

全民健康信息平台接口

提供全民健康信息平台接口，支持小程序、公众号、APP、H5页面等途径查询患者检查数据。

院内集成平台接口

提供获取患者所有临床信息和检查信息接口。

影像浏览页面集成接口

应满足如下要求：

a)支持卫健委、医共体、医疗机构等通过小程序、公众号、APP、H5页面等途径查询患者检查数

据；

b)支持数据API集成方式。

8

T/CASMEXXXXX—2023

7性能要求

7.1医学影像云服务性能

7.1.1各模块响应时间

应满足如下要求：

a)Web端的各功能模块的访问页面加载时间应小于3秒；

b)Android移动端的各功能模块的访问页面加载时间应小于3秒；

c)IOS移动端的各功能模块的访问页面加载时间应小于3秒。

7.1.2所支持的并发接入量

应满足如下要求：

a)检查列表查询响应时间7秒内，并发要求1024；

b)二维码扫一扫响应时间7秒内，并发要求1024；

c)检查详情响应时间7秒内，并发要求1024；

d)登录并发响应时间7秒内，并发要求1024。

7.1.3影像资料的导入速度

每秒导入速度30张以上，影像平均大小250KB/张。

7.1.4影像资料的导出速度

每秒导出速度40张以上，影像平均大小250KB/张。

7.1.5影像资料显示的清晰度

显示设备满足诊断要求的情况下，确保影像数据为原始无损DICOM格式。

7.2网络性能要求

7.2.1传输带宽

医疗机构内部专用带宽不小于50Mbps。

7.2.2网络延时

不大于200毫秒。

7.2.3丢包率

0丢包。

7.2.4QoS

应满足如下要求：

a)支持流量监管限速；

b)支持流量整形限速；

c)支持接口限速；

d)支持不同应用模块设置不同服务质量等级；

e)具备访问控制、加密等安全措施。

7.3安全性

7.3.1安全管理制度

应满足如下要求：

a)具备系统、健全的信息安全管理制度，并对信息安全管理制度中的主要部分进行披露；

b)支持安全管理制度的版本修订记录，并根据应用情况及时更新和完善安全管理制度。

7.3.2访问安全

用户访问安全

应满足如下要求：

a)具备用户注册和注销机制，包括用户账号创建、激活、修改、审查、禁用和删除账号等；

9

T/CASMEXXXXX—2023

b)具备用户权限管理机制，包括配置和修改账号权限；

c)具备用户密码管理机制，包括输入密码时隐藏显示；

d)具备用户权限管理机制，包括配置和修改账号权限、密码异常提示及修改、修改密码需用户验

证、密码须满足强密码策略(长度不少于8个字符,至少包含数字、大写字母、小写字母、特殊

字符等组合，不能包含全部或部分用户帐户名，不能使用连续数字等，密码定期更新提醒)；

e)支持用户访问权限审查，当用户职位调整或离职时，应提供及时调整用户访问权限的功能。

网络访问安全

应满足如下要求：

a)具备入侵检测功能，一旦发现可疑连接、非法访问等，针对入侵采取的措施包括实时报警、自

动阻断通信连接或执行用户自定义的安全策略；

b)具备定期安全漏洞检查功能；

c)具备网络隔离机制，与外部网络连接的地方、以及内部与其他信息系统之间，应设置网关或防

火墙来保障网络隔离；

d)具备网络连接控制机制，根据业务应用的要求，限制用户连接到内部网络的能力；

e)平台可部署防病毒软件且具备病毒查杀、病毒库自动更新功能；

f)具备平台操作日志记录功能，日志保存时间不少于6个月。

7.3.3系统安全

应满足如下要求：

a)具备防火墙、漏洞扫描、病毒防治和入侵检测等安全防护功能；

b)应制定适用于应用系统与安全设备配置的安全规范或软件安全开发规范，并且承诺能够对相关

系统的Web应用服务和相关协议及时修复已公布的漏洞；

c)应提供详细的云端数据操作日志，包括:上传、修改、删除、下载、恢复等变更操作，并确保

操作记录可以被追溯。

7.3.4数据安全

7.3.5数据管理及存储安全

应满足如下要求：

a)确保用户数据、用户信息等存储与管理遵循国家相关规定；

b)确保数据存储和数据迁移中具有完整性保护措施；

c)具有对敏感数据进行加密存储、加密使用的功能；

d)数据库应具备审计功能，并进行定期审计，审计周期不得超过6个月，审计日志保存时间不少

于6个月；

e)用户终止服务时，除非有特殊约定，平台应将用户数据彻底删除。

7.3.6数据传输安全

应满足如下要求：

a)对重要数据进行加密传输；

b)对敏感数据进行加密传输；

c)对数据传输过程中的业务数据进行完整性校验。

7.3.7业务安全

应满足如下要求：

a)具备密钥生成、下发应用密钥，通过安全密钥进行安全验证；

b)根据数据级别采用加密、授权、数字水印、数字签名等技术手段保证业务数据安全传输、防止

被篡改；

c)每次请求均携带时间戳，拒绝超时请求。

10

T/CASMEXXXXX—2023

7.3.8身份验证安全

应满足如下要求：

a)支持密码登录，且密码支持加密传输；

b)支持身份认证、短信验证登录方式（可选）；

c)支持用户权限管理，通过用户权限的设置来实现用户隐私安全和数据安全。

7.3.9用户隐私安全

应满足如下要求：

a)对系统中敏感数据范围进行说明的文档资料；

b)对患者的基本信息、病历资料与影像数据采取隔离措施，实现分别存储；

c)支持创建患者信息，并进行一一验证；

d)支持建立用户个人信息保护及用户授权告知制度；

e)检查及验证个人用户信息，包括个人敏感信息、社会关系信息、位置信息、发布的信息及使

用业务行为信息；目的达成后，应及时删除个人信息；

f)在数据分析和挖掘过程中，应对数据脱敏。

7.4可靠性

应满足如下要求：

a)支持每周7天，每天24小时的服务；

b)具备数据容灾备份机制，保障系统自动转移并恢复负载均衡的能力；

c)具备故障实时监测、异常报警、故障自恢复机制，保证系统正常运行；

d)支持根据数据的重要性和数据对系统运行的影响，确定数据的备份和恢复策略。

7.5兼容性

应满足如下要求：

a)支持DICOM3.0标准数据的输入、传输、保存及输出等；

b)支持非DICOM3.0标准的数据转换并进行输入、传输、保存及输出等；

c)符合DICOM3.0标准的医疗设备输出的影像不可用有损压缩的方式存储、传输或调阅；

d)支持与其他医疗信息系统互联互通:HIS系统、EMR系统以及其他远程医疗系统。

8云服务能力

8.1云服务可用性

应满足如下要求：

a)平台系统支持每周7天，每天24小时自动化运维；

b)提供平台基础服务系统；

c)提供影像相关云业务应用系统；

d)平台支持无感知升级。

8.2云服务开放性

应满足如下要求：

a)影像数据采集接口支持DICOM3.0标准设备接入；

b)支持二次开发能力；

c)支持医疗及影像数据的互联互通性测试；

d)支持第三方单点登录集成；

e)支持第三方公众号，小程序对接；

f)支持第三方数据融合提供云影像服务。

11

T/CASMEXXXXX—2023

8.3资源调配能力

应满足如下要求：

a)支持设备并发接入的数量不少于3000个；

b)支持硬件设备和软件的弹性扩容，并保证在扩容时不会停止服务；

c)支持集群技术，即使某个节点发生故障，系统仍能继续运行。

8.4云服务安全性

云服务安全性应符合GB/T28448《信息安全技术网络安全等级保护测评要求》中规定内容。

8.5云服务故障恢复能力

应满足如下要求：

a)具备运维管理系统，可自动产生报表和运维报告并定期自动发送给用户，故障报警信息可通过

邮件/短信即时发送；

b)具备容灾备份能力；

c)具备故障管控机制。

_________________________________

12

T/CASMEXXXXX—2023

目  次

前  言...............................................................................1

1范围................................................................................2

2规范性引用文件......................................................................2

3缩略语..............................................................................2

4术语和定义..........................................................................2

5医学影像云平台总体架构..............................................................3

6功能完备性要求......................................................................3

7性能要求............................................................................9

8云服务能力.........................................................................11

T/CASMEXXXXX—2023

医学影像云平台技术规范

1范围

本文件规定了医学影像云平台的术语和定义、平台总体架构、功能要求、性能要求等技术规范。

本文件适用于医疗机构通过医学影像云平台对医学影像检查数据的存储、传输、显示、处理、远程

诊断、远程会诊等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25000.10－2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分：系统与

软件质量模型

GB/T25000.51－2016系统与软件工程系统与软件质量要求和评价(SOuaRE)第51部分：就绪可

用软件产品(RUSP)的质量要求和测试细则

GB/T28448信息安全技术网络安全等级保护测评要求

GB/T29831.3－2013系统与软件功能性第3部分：测试方法

GB/T35273－2020信息安全技术个人信息安全规范

GB/T37729－2019信息技术智能移动终端应用软件(APP)技术要求

GB/T39788－2021系统与软件功能性能测试方法

3缩略语

下列缩略语适用于本文件。

DICOM医学数字影像与通信标准DigitalImagingandCommunicationsinMedicine

HIS医院信息系统HospitalInformationSystem

RIS放射科信息管理系统RadiologyInformationSystem

PACS影像归档和通信系统PictureArchivingandCommunicationSystems

HyperTextTransferProtocoloverSecureSocket

HTTPS超文本传输安全协议

Layer

VPN虚拟专用网络VirtualPrivateNetwork

DDOS分布式拒绝服务攻击DistributionDenialofService

QoS服务质量QualityofService

4术语和定义

2

T/CASMEXXXXX—2023

下列术语和定义适用于本文件。

4.1

医学影像云平台(Cloudplatformofmedicalimaging)

利用大数据、云计算等技术对CR、DR、CT、MR、RF、XA、NM、PET-CT、PET-MR、ES、MG、GM、US

等医学影像设备所生成的数字化影像以DICOM格式海量保存在云端，并对其进行归档、存储和通信，通

过授权的方式，为用户提供在PC端、移动端的医学影像检查数据显示、处理、远程诊断、远程会诊等功

能服务。

4.2

DICOM(DigitalImagingandCommunicationsinMedicine)

医学数字影像与通信标准。

4.3

服务治理（Servicegovernance）

微服务架构中最核心最基本的模块,用于实现各个微服务的自动化注册、发现和管理。

5医学影像云平台总体架构

医学影像云平台总体架构包括用户层、平台服务层、基础层三层架构设计，平台服务层主要包括应

用呈现、应用模块和平台数据中心三大模块。医学影像云平台总体架构如下图1。

图1医学影像云平台总体架构图

6功能完备性要求

3

T/CASMEXXXXX—2023

6.1前置机影像网关

6.1.1医学影像数据采集

应满足如下要求：

a)具备采集DICOM3.0标准及非DICOM3.0标准的影像数据的能力；

b)支持的DICOM标准影像类型包括：CR、DR、CT、MR、RF、XA、NM、PET-CT、PET-MR、MG等；

c)具备将非DICOM标准文件转换为DICOM格式的功能，如获取超声、内镜、病理、心电等非DICOM

标准的文件后转换为DICOM格式。

6.1.2医学信息数据采集

应能对PACS、RIS、HIS等数据收集整理后上传至医学影像云平台。

6.1.3数据预处理

应满足如下要求：

a)支持对采集的数据进行统一格式的压缩，确保数据的可传输性和存储效率；

b)支持对关键敏感信息脱敏处理，保护患者隐私；

c)支持对DICOM文件中的关键字段进行加密，防止未经授权的访问和篡改。

6.1.4数据上传校验

具备数据自动上传和校验数据完整性的功能；当检测到某些数据上传失败时，系统应能自动重新上

直至上传成功。

6.2应用模块

6.2.1医学影像归档存储

基于互联网技术，实现影像资料的统一管理。应满足如下要求：

a)支持DICOM影像数据上传、归档、校验、大量存储、安全完整保存和异地多份备份；

b)数据库应具备主从功能；

c)具备区域或院内医学影像数据共享接口能力，医疗机构管理部门和医生可随时调阅；

d)具备区域或院内医学影像信息统一存储、影像统一计算的功能；

e)具备对DICOM影像数据的修改、删除、合并、拆分等管理功能；

f)提供必要的安全、日志和监控服务；

g)具有平台运行状况实时监控、记录用户访问数据库行为、记录并保存系统故障及报错等信息的

功能；

h)影像传输支持DICOM无损压缩和断点续传技术；

i)支持大文件的分片并发上传和下载。

6.2.2医学影像共享调阅

应能实现医学影像数据交互，包括WEB端、APP移动端影像共享调阅。应满足如下要求：

a)支持区域内各授权医疗机构之间数据互通共享；

b)支持各医疗机构通过HIS、APP、小程序、公众号、H5页面等方式集成医学影像调阅系统；

c)具备院内和院外通过Web端对DICOM影像、各类图文报告的在线调阅功能；

d)具备院内和院外通过APP移动端对DICOM影像、各类图文报告的在线调阅功能；

e)具备通过微信、二维码等方式对DICOM影像进行在线分享的功能；

f)具备对DICOM影像进行平移、缩放、翻页、放大镜、调窗宽窗位、测量、旋转等后处理操作功

能；

g)具备短信通知服务功能。

6.2.3云PACS

应满足如下要求：

a)具备医联体或医院管理功能，能够建立组织机构关系、影像处理流程；

4

T/CASMEXXXXX—2023

b)具备预约就诊流程管理，实现患者的预约、排队等功能；

c)具备医联体或院内的医生远程阅片，查看对比报告详情、图像处理功能；

d)具备报告书写、报告审核、报告打印等功能；

e)具备影像和报告质控功能；

f)具备危急值管理功能；

g)具备报告内容互斥提醒功能；

h)支持云PACS书写报告回传医疗机构内PACS系统；

i)支持同一病人多个检查结果汇总显示；

j)支持写、审影像报告采用独占模式，保证报告版本唯一性；

k)支持DICOMKO(关键影像)标记；

l)支持DICOMPR(影像状态标记)保存；

m)支持报告书写模板的自定义，包含公有模板和个人模板；

n)具备报告处理情况统计、业务量统计功能。

6.2.4远程诊断

应满足如下要求：

a)具备跨医疗机构诊断包括申请、接收、报告书写、报告审核、签发、回传功能；

b)具备病历、检验、影像等患者资料采集，及DICOM原始影像调阅和后处理功能；

c)具备分级诊疗，疑难病症申请远程协诊功能；

d)具备多级转诊、跨区域转诊等功能；

e)具备远程诊断报告处理情况统计、业务量统计功能；

f)支持通过检查号、患者编号、患者姓名、检查时间、检查类型等进行筛选。

6.2.5远程会诊

远程放射会诊

应满足如下要求：

a)具备发起会诊请求、邀请专家加入会诊的功能；

b)具备会诊流程管理功能，能够协调和管理会诊过程中的各项任务，包括检查关联、资料上传等；

c)具备远程专家会诊，专家书写诊断报告、签发会诊结论、回传诊断报告等功能；

d)具备会诊视讯会议功能，支持远程会诊、实现专家之间的实时交流和协作等；

e)支持远程放射会诊诊断报告处理情况统计和业务量统计，监控和管理会诊过程。

远程超声会诊

应满足如下要求：

a)具备发起会诊请求、邀请专家加入会诊的功能；

b)具备会诊流程管理功能，协调和管理会诊过程中的各项任务，包括检查关联、资料上传等；

c)具备远程专家会诊、专家书写诊断报告、签发会诊结论、回传诊断报告等功能；

d)具备会诊视讯会议功能，支持超声设备实时视频、超声操作实时画面、检查医生画面等多路视

频流同步，实现专家之间的实时交流和协作功能；

e)支持远程放射会诊诊断报告处理情况统计和业务量统计，监控和管理会诊过程。

多学科远程会诊

应满足如下要求：

a)具备发起会诊请求、邀请专家加入会诊的功能；

b)具备会诊流程管理功能，协调和管理会诊过程中的各项任务，包括检查关联、资料上传等；

c)具备远程专家会诊、专家书写诊断报告、签发会诊结论、回传诊断报告等功能；

d)具备会诊视讯会议功能，支持远程会诊，实现专家之间的实时交流和协作功能；

5

T/CASMEXXXXX—2023

e)支持远程放射会诊诊断报告处理情况统计和业务量统计，监控和管理会诊过程。

远程放射读片会

应满足如下要求：

a)支持多个医疗机构的医生远程参与读片会；

b)支持在线传输和调阅放射影像；

c)具备影像浏览和标记功能；

d)具备在线交流和讨论的功能；

e)支持记录和保存病例分享内容。

6.2.6质控中心

影像和诊断质控标准管理

应满足如下要求：

a)提供影像和诊断质控标准模板，支持质控标准的更新和维护；

b)支持各级医院或医学中心自定义影像和诊断质控标准模板。

影像和诊断质控中心

应支持创建不同级别的影像和诊断质控中心，包括市级、县级、医共体级、医院级等各级别质控中

心。

影像质控管理

应满足如下要求：

a)支持创建新的影像质控任务，包括任务名称、任务说明、质控标准等；

b)具备影像质控任务分配功能；

c)具备影像质控任务通知功能；

d)具备影像质控任务的执行过程记录功能，包括医务人员的参与情况、质控结果的提交情况等；

e)具备影像质控结果自动计算功能。

诊断质控管理

应满足如下要求：

a)支持创建新的诊断质控任务，包括任务名称、任务说明、质控标准等；

b)具备诊断质控任务分配功能；

c)具备诊断质控任务通知功能；

d)具备诊断质控任务的执行过程记录功能，包括医务人员的参与情况、质控结果的提交情况等；

e)具备诊断质控结果自动计算功能。

质控统计

应满足如下要求：

a)支持按市级、县级、医共体级、医院级等各级别的质控记录统计；

b)支持质控统计结果的导出。

6.2.7AI辅助诊断

应满足但不限于如下要求：

a)具备肺结节智能辅助筛查功能；

b)具备儿童骨龄智能检测功能；

c)具备肋骨骨折智能检测功能；

d)具备新冠肺炎辅助筛查功能。

6.2.8报告智能解读

应满足如下要求：

a)具备报告中的关键词分析解读功能；

6

T/CASMEXXXXX—2023

b)支持维护和更新关键词库，包括新增、删除和修改关键词及其解释。

6.2.9教育规培

应满足如下要求：

a)具备影像教学的功能；

b)具备科普教育的功能；

c)支持管理住培学员在多科室轮转期间的学习；

d)具备教学过程中学生的考试、自测、成绩、教学教材的管理功能；

e)支持教学题库及相关教材的录入管理；

f)具备教学的统计分析管理功能；

g)支持角色的管理及权限分配。

6.2.10安全网关

网络加密传输

支持HTTPS数据加密传输协议、VPN专线等，保证数据传输安全。

应用和数据监控

应满足如下要求：

a)具备实时监控系统的运行状态的功能；

b)具备实时监控数据库的运行状态和使用情况的功能；

c)具备实时监控应用程序的日志输出状态的功能；

d)具备实时监控数据的使用情况和变化的功能。

身份识别和访问控制服务

采用包括访问密钥、多因子认证、反欺诈技术等，实时检测和防控可能的恶意登录、暴力破解、撞

库等攻击；采用基于角色的访问控制（RBAC）机制，对不同用户进行不同程度的权限控制，保证系统

内部信息的安全性。

系统异常报警

应满足如下要求：

a)具备对系统、服务、数据、存储等多个维度实时监控和异常检测的功能；

b)支持实时报警，一旦发现异常情况，能够及时地向相关人员发送报警信息并及时处理；

c)具备识别包括但不限于系统崩溃、服务不可用、数据异常、存储故障等各种异常情况，并及时

报警的功能；

d)支持管理员灵活配置包括异常触发条件、报警方式、接收对象等多种异常报警规则，满足不同

需求。

符合等保三级的安全防护设备

采用DDOS基础防护、Web应用防火墙、云防火墙、数据库审计、漏洞扫描、堡垒机等安全设备，保

证系统安全。

6.2.11服务治理

用于实现各个微服务的自动化注册、发现和管理。应满足如下要求：

a)具备服务注册与发现能力，微服务将服务信息注册到服务注册中心，其他服务可以发现并与其

通信；

b)具备负载均衡能力，确保请求能够均匀地分发到可用的服务实例，提高系统的性能和可伸缩性；

c)具备服务容错与熔断能力，采用实施容错机制和熔断策略，保护系统免受故障和不可用情况的

影响；

d