夜雨聆风
医保影像云软件应用规范(征求意见稿)发布,划定全国建设统一标准
01
核心定义明晰,厘清建设主体与核心概念
规范对医保影像云建设中的关键术语作出明确定义,明确各核心组成部分的功能定位,避免建设与应用中的概念混淆:
医保影像云:依托全国医保信息平台,实现影像检查数据全国存储、机构调阅、参保人查阅的数字化服务平台,支撑全国定点医疗机构间医保支付相关影像数据互通。
影像数据共享中心:各省辖区内影像数据的集中存储、质控、缓存、管理与调度系统,是省级医保影像云的核心。
前置机端:部署于定点医疗机构,负责影像数据上传、缓存、调阅的系统。
个人端:为参保人提供影像数据查阅、分享、智能解读的服务系统。
影像检查数据:包含影像检查基础信息(医保索引、检查信息、结算信息等)和影像检查图像的完整数据集合。
02
五大建设要求,筑牢系统运行基础
为保障医保影像云稳定、高效运行,满足业务发展需求,系统建设与应用须符合五大核心要求,覆盖技术、管理、体验、安全等维度:
统一性:基于全国统一医保信息平台,采用统一技术规范、数据标准、交互方式,确保系统兼容、数据一致。
可扩展性:支持模块化拆分与参数化配置,可动态扩容存储容量,具备全生命周期数据兼容能力。
可持续性:在长期运行中保持功能、效率和适应性,实现技术、管理、经济多维度持续优化。
易用性:页面清晰、操作简化、交互友好,保障各类用户的使用体验。
安全性:遵循网络安全等级保护基本要求,评估信息资产与安全威胁,构建完善安全防护体系。
03
「1+32」层级架构,明确全国建设布局
医保影像云采用**「1+32」层级化建设架构**,搭建国家与省级协同的建设体系,各层级、各组成部分分工明确:
1个国家基础:以国家医保信息平台为支撑,建设国家医保影像云索引共享模块,负责全国影像数据的索引查询与跨省调度。
32个省级云平台:全国32个省级行政区域各建设省级医保影像云,每个省级云均包含前置机端、共享中心、个人端三大核心组成部分,分别承担数据上传缓存、集中存储管理、个人服务对接的核心功能。
04
四大核心场景,覆盖数据全流程应用
规范明确医保影像云的四大核心适用场景,实现影像检查数据从产生、存储到调阅、查阅的全流程规范化管理,核心围绕数据互通与参保人授权两大关键原则:
场景一:影像检查数据上传与存储
定点医疗机构的影像数据需自动上传至本省共享中心,共享中心同时预留接口,接收健康传感器、健康类AI服务机构的合规数据。
场景二:影像检查数据缓存
参保人挂号并授权后,本省共享中心缓存其外省历史影像数据,前置机端缓存其省内外全部历史影像数据,为临床诊疗提供数据前置支撑。
场景三:影像检查数据调阅
医生在临床诊疗中,经参保人授权后,可在医生工作站调阅参保人近3年内的影像检查数据;调阅3年以上数据需通过国家索引模块查询后跨省调取。
场景四:参保人查阅影像检查数据
参保人完成身份验证后,可通过个人端自主查阅、分享个人影像检查数据,掌握个人医疗数据主动权。
05
三大端侧技术要求,定量化明确建设标准
针对省级医保影像云的共享中心、前置机端、个人端三大核心端侧,规范从服务方式、功能要求、性能要求三方面提出精细化、定量化技术指标,核心关键指标如下:
影像数据共享中心
服务方式:提供RESTful API、SDK、网页等多种形式;
核心功能:实现数据全生命周期管理、图像质控、数据缓存/调阅/监测,鼓励AI辅助图像质控;
性能核心:门(急)诊影像存储15年、住院影像30年;缓存期限自参保人最近一次就诊起不少于1个月;调阅/缓存外省数据时优先检索本地,无数据则通过国家索引跨省调取并留存。
前置机端
服务方式:提供RESTful API、SDK、独立插件、页面嵌入等;
核心功能:数据应传尽传(影像符合DICOM3.0标准)、本地图像质控、参保人授权后缓存数据、经授权调阅数据,开具检查医嘱时自动提醒1个月内相同检查;
性能核心:医生工作站调阅首幅图像3秒内显示,CT/MR每10幅图像加载时间不超过1秒;缓存期限自最近一次就诊起不少于1天。
个人端
服务方式:支持医保服务平台、公众号/小程序、APP等多入口,兼容鸿蒙、iOS、Android等主流系统;
核心功能:查阅影像报告/图像、二维码/链接分享(可设密码/有效期/查看次数)、AI智能解读报告(需标注「仅供参考」);
性能核心:查阅JPG/PNG格式图像首幅3秒内显示,DICOM格式5秒内显示。
06
等保三级要求!八大安全规范,全维度保障数据安全
医保影像云建设须通过国家信息安全等级保护第三级测评,规范从八大维度制定全流程安全规范,全方位保障系统运行、数据传输存储及个人信息安全,核心要求如下:
身份鉴别:全用户严格身份核验,高权限角色/公共互联网访问需多因素认证(医保码、刷脸、短信验证码等),禁用默认/弱口令;
访问控制:按「业务必需」「最小权限」分配权限,对敏感数据设置敏感标记;
安全审计:记录关键操作日志,包含操作时间、用户、类型、结果等,日志留存不少于6个月,采取防篡改技术;
数据完整性:传输/存储采用哈希校验、加密技术,关键环节具备自检与修复机制;
个人信息保护:处理前取得个人同意,遵循「最小必要」原则,二次利用(AI训练/大数据分析)需不可逆匿名化;
数据存储安全:静态数据加密,缓存数据到期自动清理,建立完善备份恢复与密钥管理机制;
网络安全防护:核心系统与外部网络隔离,部署防火墙、WAF、IDS/IPS,防御网络攻击;
API安全:API调用需认证授权(Token/OAuth2.0),遵循最小权限,限制调用频率与并发。
07
影像浏览工具标准化,区分专业端与个人端
规范对影像检查图像浏览工具作出标准化设计要求,根据共享中心/前置机端(专业端) 和个人端的使用场景差异,制定不同的样式布局与功能要求,兼顾专业诊疗需求与个人使用便捷性:
专业端(共享中心/前置机端)
支持专业设备浏览、多点触控交互,集成临床阅片全功能,包括窗宽窗位调节、3D重建、MPR/MIP/MinIP处理、PET-CT融合、历史检查对比、各类专业测量等,满足医生临床诊疗的专业需求。
个人端
分JPG/PNG格式(默认加载)和DICOM格式(用户确认后调阅,有流量提示),既支持基础的图像放大、移动、动态播放等操作,也提供3D重建、专业测量等进阶功能,同时页面布局更适配手机、平板等移动终端。
结语
本次《医保影像云软件应用规范(征求意见稿)》的发布,为全国医保影像云建设确立了统一的技术标准、业务规范与安全要求,是推动全国医疗影像数据互通共享的重要举措。
规范的落地实施,将有效打破医疗机构间的影像数据壁垒,提升临床诊疗效率与医保基金监管水平,同时让参保人更便捷地掌握和使用个人医疗影像数据,切实实现医疗资源优化配置与参保人权益保障的双重目标。
