CN113254967A - 一种医疗数字影像云系统的标准化方法 - Google Patents

Abstract

本发明公开了一种医疗数字影像云系统的标准化方法，涉及医学影像系统技术领域，本发明的方法包括系统建立、信息采集、数据存储、数据编码、数据加密以及数据脱敏处理等步骤；本发明通过对诊断医疗数字影像云系统各个环节进行标准化，形成一套成体系的标准规范，同时解决了现有的数字影像存档与传输标准，无信息安全、传输安全、存储安全、信息唯一性标识等功能，不适用于基于万维网这种复杂网络的应用，对影像行业日后的数据共享、患者电子病历的融合产生信息安全隐患等技术问题。

Description

一种医疗数字影像云系统的标准化方法

技术领域

本发明涉及医学影像系统技术领域，更具体的是涉及一种医疗数字影像云系统的标准化方法。

背景技术

DICOM标准是由ACR及NEMA组成的委员会于1983年以后的发展而成的医疗数字影像及传输标准，经过近40年的标准已发展已成为国际通用标准，目前国际绝大多数大型医疗影像器械生产商及影像信息系统(PACS)开发商均遵循该标准。

随着网络技术的发展，基于云存储的数字影像云系统应运而生。数字影像云系统拥有比传统PACS系统更加强大的优势，表现在：

打破了传统PACS系统区域限制，可实现患者数字影像胶片及检查报告在各医院之间快速分享，为患者跨院就医问诊提供便利；

相比于传统物理胶片，基于云存储技术的数字影像云系统，对患者影像胶片的存储时间更长，可达数十年之久，为患者建立了“终身”的数字影像档案；

相比于传统的数字影像胶片，基于数字影像存储方式的数字影像云系统节省了大量的资源(物理胶片)；

相比于传统数字影像胶片，数字影像胶片云系统可实现随时随地调阅影像档案，省去了携带物理胶片的麻烦。

由于参与研发医疗数字影像云系统的组织机构(组织、企业单位、事业单位)对云系统的理解有差别、技术水平不同，导致开发的云系统在数据的存储、安全防护、数据授权应用等方面，所采用的技术、管控手段都不同。

目前国家和国际组织并没有用于指导开发医疗数字影像云系统的国家或国际标准。而现有的数字影像存档与传输标准，无信息安全、传输安全、存储安全、信息唯一性标识等功能，不适用于基于万维网这种复杂网络的应用；这对影像行业日后的数据共享、患者电子病历的融合产生信息安全隐患。

发明内容

本发明的目的在于：为了解决上述技术问题，本发明提供一种医疗数字影像云系统的标准化方法。

本发明为了实现上述目的具体采用以下技术方案：

一种医疗数字影像云系统的标准化方法，包括：步骤1、系统建立，步骤2、信息采集，步骤3、数据存储，步骤4、数据编码，步骤5、数据加密，步骤6、数据脱敏处理；

其中，

步骤1、系统建立包括：在医疗机构的影像科安装具备SCP功能的PACS系统和前置服务器；设置云服务器，将前置服务器与云服务器建立通信；

步骤2、信息采集包括：当PACS系统接收到医疗机构的医学影像设备生成的检查影像后，PACS系统将该检查影像以及医生开具的患者报告推送到前置服务器或者前置服务器主动获取PACS系统中该影像胶片以及医生开具的患者报告，由前置服务器将该检查影像以及医生开具的患者报告传递到云服务器；前置服务器通过定期主动遍历查询的方式检索PACS系统的数据库来获取患者的检查影像以及其影像检查报告信息；

步骤3、数据存储包括：将医疗数字影像胶片用文件存储的方式存储在云服务器中，而患者信息、检查信息、检查序列信息以及影像检查报告均以数据库的数据记录形式存储在云服务器的数据库中；构建主存储服务器和节点存储服务器，主存储服务器与节点存储服务器通过互联网进行通信，节点存储服务器设置有多个，多个节点存储服务器用于存储不同地域的数据；主存储服务器和节点存储服务器均设置有具有备份功能的备份存储服务器，医疗数字影像胶片文件为DICOM(Digital Imaging and Communications inMedicine医学数字图像与通讯)标准格式的影像文件；

步骤4、数据编码包括：对医疗机构、前置服务器、影像胶片信息以及患者信息进行编码；

步骤5、数据加密包括：对每一份医疗数字影像文件或影像检查报告进行密钥加密处理，该密钥为随机密钥，并随机选择该密钥中的字符作为加密种子；和/或者将每一份医疗数字影像文件或影像检查报告中的信息切割为多个分段，并对每个分段信息分别进行加密，每个分段信息均采用随机加密种子；

步骤6、数据脱敏处理包括：使用编码字符串对医疗数字影像数据以及影像检查报告数据进行信息的脱敏处理；利用编码字符串表示医疗数字影像数据以及影像检查报告的明文信息和/或者对医疗数字影像数据及影像检查报告数据中的部分信息进行信息剥离，并将剥离信息进行信息编码处理。

进一步地，该方法中，当PACS系统具备SCP功能时，影像胶片的数据传输协议采用DICOM标准协议，而影像检查报告信息的数据传输协议采用TCP/IP协议，且影像检查报告信息以视图表的格式呈现；

当PACS系统不具备SCP功能时医学影像设备与PACS系统数据传输协议采用DICOM标准协议，PACS系统与前置服务器之间传输影像胶片数据采用FTP标准协议，而影像检查报告信息的数据传输协议采用TCP/IP协议，且影像胶片信息和影像检查报告信息均以视图表的格式呈现；

患者影像检查报告的所有内容均设置有且唯一的字段代码，前置服务器通过访问字段代码来获取该字段代码所对应的影像检查报告中的内容。

进一步地，步骤3中的文件存储的目录层次结构包括国家编码文件夹层、医疗机构国内编码文件夹层、检查日期文件夹层、检查类型文件夹层、检查ID(Identity document身份识别号)文件夹层、检查序列号文件层、医疗数字影像胶片文件；其中，医疗机构国内编码文件夹层位于国家编码文件夹层内，检查日期文件夹层位于医疗机构国内编码文件夹层内，检查类型文件夹层位于检查日期文件夹层内，检查ID(Identity document身份识别号)文件夹层位于检查类型文件夹层内，检查序列号文件层位于检查ID(Identity document身份识别号)文件夹层内，医疗数字影像胶片文件位于检查序列号文件层内。

进一步地，步骤4中的医疗机构编码包括该医疗机构所在国家的国家编码、分隔符以及该医疗机构国内编码；前置服务器编码包括该前置服务器所在的医疗机构的医疗机构编码、分隔符以及该前置服务器的编号；影像胶片信息编码包括该医疗机构的医疗机构编码、分隔符以及该影像胶片的UID(SOP Instance UID唯一标识符)编码；患者信息编码包括该患者所在国籍的国家编码、分隔符以及患者国内编码。

进一步地，步骤5中，对每个分段的信息采用部分或者全部加密方式，其中，部分加密方式是随机选择每个分段信息中需要加密的信息，全部加密方式是将整个分段信息进行加密；

为了方便被加密信息能够被逆向解密，每份已加密的文件均设置加密控制头，每个已加密的分段信息设置有加密控制信息；

加密控制头包括加密标识、分段数以及加密比例系数，其中，加密标识用于标识信息是否被加密过的标识符号，分段数表明待加密信息被切分的段数，加密比例系数表明每个被切分的分段信息中加密信息占整个分段信息的百分比；

加密控制信息包括加密种子位置、加密长度、下一处控制信息起始位置以及加密所采用的算法。

进一步地，步骤6中的医疗数字影像数据中编码信息包括患者信息、检查信息、检查序列信息；其中，患者信息包括患者姓名、患者ID、患者出生年月、患者年龄、患者性别；检查信息包括检查日期、检查时间、医疗机构名称、医疗机构地址、检查项、检查科室；检查序列信息包括检查序列日期、检查序列时间、检查序列项目。

进一步地，该方法还包括数据应用。

进一步地，数据应用包括：

通过云系统能够对数字影像信息进行信息调阅和查询检索，医生能够通过云系统进行远程会诊、患者能够通过云系统进行远程问诊；

能够以医疗数字影像胶片为目标对象，进行图像显示、图上标记作业、三维建模、图像分析，其中三维建模指将拍摄的数字影像胶片按照计算机图像学，构建完整的三维人体组织器官图；

通过云系统能够对患者数量、患者就诊频率、检查次数、检查类型、影像胶片数量、数据量、进行统计；

云系统中的数据进行访问必须经过授权认证；为患者检查的医疗机构或经过患者授权的医疗机构能够调阅该患者在云系统中的信息；防止高频次查询造成云系统中的云服务器的高强度占用，限制每秒钟查询云系统中的数据次数。

本发明的有益效果如下：

1、本发明实现了医疗机构本地的前置服务器与医疗机构本地的PACS(医学影像存档与通讯系统)通过局域网进行通信，医疗机构本地的PACS(医学影像存档与通讯系统)通过互联网与医疗数字影像云系统厂商的云服务器或者云系统或者云平台进行通信，让医疗机构本地能够通过前置服务器间接与医疗数字影像云系统的云系统或者云平台进行通信，不需要针对不同医疗机构的PACS开发对应的云服务器或者云系统或者云平台，只需要让云服务器或者云系统或者云平台和前置服务器建立通信就行，降低了PACS(医学影像存档与通讯系统)厂商对需要针对不同医疗机构的PACS(医学影像存档与通讯系统)而开发不同的云服务器或者云系统或者云平台所带来的开发难度，本发明能够降低云PACS系统与PACS系统信息交互的开发难度；

2、根据影像胶片特点，医疗数字影像云系统所面临的数据存储将会是是海量的，表现为数据量大、存储时间久，且系统必须24小时持久、健壮运行，因此本发明的医疗数字影像运行的存储结构采用双机备份模式，用于防止宕机处理，同时可采用主从配置方式，为主服务器分担负载，并且可应对出现的宕机等现象；

3、对医疗机构、前置服务器、影像胶片信息以及患者信息分别进行编码，并且其编码内容均包含有国别编码，能够通过编码直接读出医疗机构、前置服务器、影像胶片或者患者的国别，以及所检查得医疗机构，甚至是每一份影像胶片，实现了医疗影像全球化的信息编码，形成了全球化医疗数据信息的唯一标识，便于医疗数字影像云系统对全球范围内影像数据信息的处理、传输、存储和应用；

4、加密算法采用与、或、加、减四类简单运算，计算简单、速度快；并且加密采用信息内容随机、部分内容加密的处理方法，减少运算量，降低计算时间；降低数据处理的时耗，提高数据传输的速度，因此，能够在处理庞大的数据量的时候给设备降低运算负载。并且动态加密方法，使加密更加安全；

5、通过使用编码字符串对医疗数字影像数据以及影像检查报告数据进行信息的脱敏处理,让医疗数据在互联网上传输的时候能够避免被非法盗用，通过对信息编码之后，即使数据被盗用，在没有特定解码规则的情况下也只能获取到一些无用的编码字符串，起到了医疗信息保密的作用。

附图说明

图1是本发明的系统结构示意图；

图2是云系统的结构示意图；

图3是数据存储原理框图；

图4是数据存储服务结构示意图；

图5是数据编码结构框图；

图6是数据加密原理结构框图；

图7是生成动态密钥的原理示意图

图8是完整的密文结构示意图；

图9是数据脱敏处理原理结构示意图；

图10是信息编码结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本专利中的云服务器或者云系统或者云平台是指以云计算、云存储技术作为支撑的应用系统，系统涉及云端运算、云端存储、信息加密、信息传输等技术。它是构架于云服务器、云存储、万维网等基础硬件资源和、中间件、数据库等基础之上的、管理海量的基础硬件、软件资源的云平台系统。

本专利中的前置服务器是指用于医疗机构现场的中间设备，是指具备一定处理、存储能力的计算机设备，且安装有计算机操作系统和应用软件。

本专利中的术语解释如下：

医疗机构，是指依法定程序设立的从事疾病诊断、治疗活动的卫生机构。我国的医疗机构是由一系列开展疾病诊断、治疗活动的卫生机构构成的。医疗机构、卫生院是我国医疗机构的主要形式，此外，还有疗养院、门诊部、诊所、卫生所(室)以及急救站等，共同构成了我国的医疗机构。

在本专利中“数字影像”专指“医学影像”有时又称为“医学数字影像”。

医学影像是指为了医疗或医学研究，使用医学成像系统(medical imagingsystem)(包括核磁、CT、DR、超声、各种X光机等设备)对人体或人体某部分，以非侵入方式取得内部组织的影像。在电子设备(计算机、医疗成像设备、存储设备)内部以数字图像的形式存在，可通过专用设备显示或打印输出为胶片、纸张形式。

影像检查报告是医务人员通过识读医学影像，根据临床知识和经验总结给出的文字性的检查结果报告。

CT—Computed Tomography即电子计算机断层扫描；

DR—Digital Radiography直接数字平板X线成像系统；

DICOM—Digital Imaging and Communications in Medicine，即医学数字图像与通讯；

SCP—Service Class ProvIDer，即服务提供者，其通信标准协议为DICOM协议；

PACS—Picture Archiving and Communication Systems，即影像归档和通信系统；

RIS—Radiology Information System，即放射学信息系统。

FTP-File Transfer Protocol，即文件传输协议，是TCP/IP协议组中的协议之一。

实施例1

如图1到10所示，一种医疗数字影像云系统的标准化方法，包括：步骤1、系统建立，步骤2、信息采集，步骤3、数据存储，步骤4、数据编码，步骤5、数据加密，步骤6、数据脱敏处理；

其中，

步骤1、系统建立包括：

在医疗机构的影像科安装具备SCP功能的PACS系统和前置服务器；

设置云服务器，将前置服务器与云服务器建立通信；

步骤2、信息采集包括：

当PACS系统接收到医疗机构的医学影像设备生成的检查影像后，PACS系统将该检查影像以及医生开具的患者报告推送到前置服务器或者前置服务器主动获取PACS系统中该影像胶片以及医生开具的患者报告，由前置服务器将该检查影像以及医生开具的患者报告传递到云服务器；

前置服务器通过定期主动遍历查询的方式检索PACS系统的数据库来获取患者的检查影像以及其影像检查报告信息；

步骤3、数据存储包括：

将医疗数字影像胶片用文件存储的方式存储在云服务器中，而患者信息、检查信息、检查序列信息以及影像检查报告均以数据库的数据记录形式存储在云服务器的数据库中；构建主存储服务器和节点存储服务器，主存储服务器与节点存储服务器通过互联网进行通信，节点存储服务器设置有多个，多个节点存储服务器用于存储不同地域的数据；主存储服务器和节点存储服务器均设置有具有备份功能的备份存储服务器，医疗数字影像胶片文件为DICOM(Digital Imaging and Communications in Medicine医学数字图像与通讯)标准格式的影像文件；

步骤4、数据编码包括：

对医疗机构、前置服务器、影像胶片信息以及患者信息进行编码；

步骤5、数据加密包括：

对每一份医疗数字影像文件或影像检查报告进行密钥加密处理，该密钥为随机密钥，并随机选择该密钥中的字符作为加密种子；和/或者将每一份医疗数字影像文件或影像检查报告中的信息切割为多个分段，并对每个分段信息分别进行加密，每个分段信息均采用随机加密种子；

步骤6、数据脱敏处理包括：

使用编码字符串对医疗数字影像数据以及影像检查报告数据进行信息的脱敏处理；利用编码字符串表示医疗数字影像数据以及影像检查报告的明文信息和/或者对医疗数字影像数据及影像检查报告数据中的部分信息进行信息剥离，并将剥离信息进行信息编码处理。

实施例2

如图2所示，当PACS系统具备SCP功能时，影像胶片的数据传输协议采用DICOM标准协议，而影像检查报告信息的数据传输协议采用TCP/IP协议，且影像检查报告信息以视图表的格式呈现；

当PACS系统不具备SCP功能时医学影像设备与PACS系统数据传输协议采用DICOM标准协议，PACS系统与前置服务器之间传输影像胶片数据采用FTP标准协议，而影像检查报告信息的数据传输协议采用TCP/IP协议，且影像胶片信息和影像检查报告信息均以视图表的格式呈现；

患者影像检查报告的所有内容均设置有且唯一的字段代码，前置服务器通过访问字段代码来获取该字段代码所对应的影像检查报告中的内容。

PACS系统对所管辖的医学影像设备、安装有PACS系统的医生办公电脑以及前置服务器进行时间统一管理，保障所有终端都工作在统一的时间内。

PACS系统先向前置服务器推送检查影像数据，后推送患者影像检查报告；前置服务器采用只读模式，遍历查询PACS系统的数据库。

患者影像检查报告包括如下内容：报告名称、影像检查号、报告时间、患者ID(Study Instance UID)、患者联系电话、患者身份证号、患者姓名、检查时患者年龄、患者出身日期、患者性别、报告单单号、申请单单号、住院号、送诊科室名称、送诊医生姓名、出具报告的医生姓名、审核医生姓名、检查操作技师姓名、检查类型、既往病史、患者主诉内容、影像所见分析内容、临床诊断内容、意见建议内容、检查结果、是否打印完胶片、是否打印完报告、影像信息来源。

影像检查报告的数据接口信息可以设置如下结构：

前置服务器通过访问上述视图表的字段代码来获取该字段代码所对应的影像检查报告中的内容，即上视图表中的描述所对应的内容信息。

医疗机构向医疗数字影像云系统服务商提供接口信息，其信接口信息包括：PACS系统数据库的类型、PACS系统数据库访问IP地址(即PACS系统数据库服务器的IP地址)、PACS系统访问端口、PACS系统数据库库名、PACS系统数据库访问账号名、PACS系统数据库访问账号对应的密码、PACS系统统开放给医疗数字影像云系统服务商的影像报告数据库库表名。

接口信息包括内容如下表格所示：

医疗机构向医疗数字影像云系统服务商提供接口信息，其信接口信息包括：PACS系统数据库的类型、PACS系统数据库访问IP地址(即PACS系统数据库服务器的IP地址)、PACS系统访问端口、PACS系统数据库库名、PACS系统数据库访问账号名、PACS系统数据库访问账号对应的密码、PACS系统统开放给医疗数字影像云系统服务商的影像报告数据库库表名。

接口信息包括内容如下表格所示：

实施例3

如图3到4所示，将医疗数字影像胶片用文件存储的方式存储在云服务器中，而患者信息、检查信息、检查序列信息以及影像检查报告均以数据库的数据记录形式存储在云服务器的数据库中；构建主存储服务器和节点存储服务器，主存储服务器与节点存储服务器通过互联网进行通信，节点存储服务器设置有多个，多个节点存储服务器用于存储不同地域的数据；主存储服务器和节点存储服务器均设置有具有备份功能的备份存储服务器，医疗数字影像胶片文件为DICOM(Digital Imaging and Communications in Medicine医学数字图像与通讯)标准格式的影像文件。

数据生成终端为医疗机构通过影像检查设备以及安装有医疗机构本地的PACS系统(Picture Archiving and Communication Systems，即影像归档和通信系统)的计算机终端，数据生成终端将数据通过互联网上传至云服务器中。

步骤3中的文件存储的目录层次结构包括国家编码文件夹层、医疗机构国内编码文件夹层、检查日期文件夹层、检查类型文件夹层、检查ID(Identity document身份识别号)文件夹层、检查序列号文件层、医疗数字影像胶片文件；其中，医疗机构国内编码文件夹层位于国家编码文件夹层内，检查日期文件夹层位于医疗机构国内编码文件夹层内，检查类型文件夹层位于检查日期文件夹层内，检查ID(Identity document身份识别号)文件夹层位于检查类型文件夹层内，检查序列号文件层位于检查ID(Identity document身份识别号)文件夹层内，医疗数字影像胶片文件位于检查序列号文件层内。

国家编码文件夹的编码标准采用国际通用编码标准《ISO 3166-1》，占用3位数，如：中华人民共和国编码为“156”；拍片检查日期格式为年月日格式，当月和日的数值数字不足两位数时，十位用0补齐，如：“20201201”(1日补齐为01日)。检查类型的数据字段值取自医疗数字影像胶片文件中(0008,0060)，即：检查模式或者拍片类型字段，如：CT、DX、MRI等。CT(Computed Tomography)，即电子计算机断层扫描，它是利用精确准直的X线束、γ射线、超声波等，与灵敏度极高的探测器一同围绕人体的某一部位作一个接一个的断面扫描，具有扫描时间快，图像清晰等特点，可用于多种疾病的检查；根据所采用的射线不同可分为：X射线CT(X-CT)以及γ射线CT(γ-CT)等。DR(Digital Radiography)，简称数字拍片，主要指在计算机控制下直接进行数字化X线摄影的一种新技术，即采非晶硅平板探测器把穿透人体的X线信息转化为数字信号，并由计算机重建图像及进行一系列的图像后处理。MRI(Magnetic Resonance Imaging)也就是磁共振成像。

检查ID为一次检查唯一的标识ID，其数据字段值取自医疗数字影像胶片文件中；检查序列号为一次影像检查的一个序列号，其数据字段值取自医疗数字影像胶片文件中。

检查信息数据表的字段能够在检查序列信息数据表的中被索引，患者信息数据表的字段能够在检查信息数据表中被索引。

实施例4

如图5所示，步骤4中的医疗机构编码从左至右依次包括该医疗机构所在国家的国家编码、分隔符以及该医疗机构国内编码；前置服务器编码从左至右依次包括该前置服务器所在的医疗机构的医疗机构编码、分隔符以及该前置服务器的编号；影像胶片信息编码从左至右依次包括该医疗机构的医疗机构编码、分隔符以及该影像胶片的UID(SOPInstance UID唯一标识符)编码；患者信息编码从左至右依次包括该患者所在国籍的国家编码、分隔符以及患者国内编码；除分隔符以外的编码均由数字或者字母构成。

医疗机构编码长度不大于32字节，当小于32字节时，字符串右侧留空；当大于32位时从字符串左侧截取32位长度字符串，分隔符为实心圆点。所述医疗机构编码中的国家编码采用《ISO3166-1》编码标准，长度3个字节，如：中华人民共和国编码为“156”。

前置服务器编码长度不大于36字节，当小于36字节时，字符串右侧留空；当大于36位时从字符串左侧截取36位长度字符串；分隔符为实心圆点。

前置服务器编码中的前置服务器编号为01开始至99的数值，其中01表示第1号设备、99表示第99号设备。

影像胶片信息编码长度不大于96字节，当小于96字节时，字符串右侧留空；当大于96位时从字符串左侧截取96位长度字符串；分隔符为实心圆点。

基于DICOM协议的传统PACS系统是建立并运行在医疗机构内部局域网的，DICOM协议规定了影像胶片信息的UID(SOPInstanceUID、StudyInstanceUID、Series InstanceUID、ImageInstanceUID)，保证了影像胶片信息在本地局域网下的唯一性。

传统PACS系统医疗机构局域网，在医疗机构局部范围内唯一性可以得到有效保证。当将全国或全球医疗机构通过云系统实现互联时，原有的医疗机构的编码便无法全国甚至全球的唯一。即：全域范围的唯一性能保证局域范围的唯一性，但局域范围的唯一性无法保证全域范围的唯一性，而本专利通过对医疗机构、前置服务器、影像胶片信息以及患者信息分别进行编码，利用国别编码、医疗机构、前置服务器以及影像胶片信息的UID形成了全球的唯一性编码。

患者信息编码长度不大于32字节，当小于32字节时，字符串右侧留空；当大于32位时从字符串左侧截取32位长度字符串，分隔符为实心圆点。

患者信息编码的国家编码采用《ISO 3166-1》编码标准，长度3个字节，如：中华人民共和国编码为“156”，其中患者信息编码的国内编码为身份证号码或者社会保险号码或者居住证号码，如如中华人民共和国患者编码可采用身份证号码。

实施例5

如图6到8所示，步骤5中，对每一份医疗数字影像文件或影像检查报告进行密钥加密处理，该密钥为随机密钥，并随机选择该密钥中的字符作为加密种子；和/或者将每一份医疗数字影像文件或影像检查报告中的信息切割为多个分段，并对每个分段信息分别进行加密，每个分段信息均采用随机加密种子；

对每个分段的信息采用部分或者全部加密方式，其中，部分加密方式是随机选择每个分段信息中需要加密的信息，全部加密方式是将整个分段信息进行加密；图5中带下划线的为实际加密信息，正常字体的部分为不加密的信息。

为了方便被加密信息能够被逆向解密，每份已加密的文件均设置加密控制头，每个已加密的分段信息设置有加密控制信息；加密控制头包括加密标识、分段数以及加密比例系数，其中，加密标识用于标识信息是否被加密过的标识符号，分段数表明待加密信息被切分的段数，加密比例系数表明每个被切分的分段信息中加密信息占整个分段信息的百分比；加密控制信息包括加密种子位置、加密长度、下一处控制信息起始位置以及加密所采用的算法。密钥的动态生成算法：加密密钥的字符串由“a～z”、“0～9”组成，长度采用32位或64位。

加密密钥算法：加密密钥采用MD5加密算法，即由当前时间和加密信息的前10个字节构成。其中，MD5加密算法，包括32位加密和64位加密，当前时间：当前系统时间，采用毫秒级；加密信息的前10字母：取要加密的信息的前10个字节作为MD5的输入；当加密信息不足10字节时，取全部信息。

密密钥的动态随机运用算法：加密密钥的使用方法为使用密钥中的一个字符为加密运算种子，其中加密种子的动态随机获取函数为：

取值位置＝密钥字符串长度(32或64)*随机数(0～1.0)；

加密种子＝密钥取值(取值位置)。

加密信息的动态随机定位算法，对于加密信息部分的选定，其随机定位选定算法为：

加密信息段固定长度＝信息长度/分段数；

加密信息位置＝前一次加密信息位置+加密信息段固定长度*随机数(0～1.0)*(1.0-加密比例系数)。其中，信息长度：要加密的信息总长度(单位：字节)；分段数：要将加密信息切割为多少段分别进行加密(输入参数)；前一次加密信息位置：上一次加密后的位置，即加密处理字符串的指针位置；剩余信息长度：剩余的未处理的信息的长度；加密比例系数：加密对象信息要加密的信息量占比，即：加密的信息量除以总信息量，信息量可使用字节进行统计。

加密信息长度的随机截取算法:对于每一个定位到的加密信息段，其长度采用随机方式截取。

其算法如下：

加密信息长度＝加密信息段固定长度*加密比例系数*随机数。

其中，随机数是对加密比例系数进行加权的随机数，取值范围可自定义，但不建议大于0.1，当该值过大时，可能造成加密后总体加密比例系数不足的问题。

部分加密方式中，其加密信息部分的位置为随机定位选定，其加密的长度也是随机生成，加密标识使用字符串“FDSE”表示，占用4个字节空间。

分段数使用整数表示，最小占用1个字节存储空间，当占用一字节时，其值范围为1～255。加密比例系数使用整数或浮点数表示，最小占用2个字节存储空间，其值范围为0～100。加密控制信息占用10个字节的存储空间，加密控制信息中的加密种子位置使用整数表示，最少占用1个字节，当占用1个字节时其值范围为0～255。加密长度使用整数表示，最少占用4个字节，当加密长度的值为0时表示不加密；当加密长度的值等于切割的分段信息的长度时，表示加密该全部分段信息；下一处控制信息起始位置使用整数表示，最少占用4个字节，下一处控制信息起始位置为当前分段信息的实际加密信息长度，当该长度值为0时表示不加密，当该长度值等于当前分段信息长度时，表示加密当前分段信息的全部信息。

加密所采用的算法包括：与算法、或算法、加算法以及减算法，其中，与算法是将目标信息按位与加密种子进行按位与，或算法是将目标信息按位与加密种子进行按位或运算处理、加算法是将目标信息按位与加密种子进行加法运算处理，减算法是将目标信息按位与加密种子进行减法运算处理；与算法、或算法、加算法以及减算法均为字节运算。

医疗数字影像信息的完整密文结构，包括：加密控制头和多个完整的加密控制段，其中，加密控制头包括加密标识、分段数以及加密比例系数，其中，加密控制头包括加密标识、分段数以及加密比例系数，加密标识用于标识信息是否被加密过的标识符号，分段数表明待加密信息被切分的段数，加密比例系数表明每个被切分的分段信息中加密信息占整个分段信息的百分比；每个完整的加密控制段包括加密控制信息和实际加密信息，或者每个完整的加密控制段包括加密控制信息、实际加密信息和未加密信息；加密控制信息包括加密种子位置、加密长度、下一个完整的加密控制段起始位置以及加密所采用的算法。

加密控制头包括加密标识、分段数以及加密比例系数，其中，加密标识用于标识信息是否被加密过的标识符号，分段数表明待加密信息被切分的段数，加密比例系数表明每个被切分的分段信息中加密信息占整个分段信息的百分比；

加密控制信息包括加密种子位置、加密长度、下一处控制信息起始位置以及加密所采用的算法。

部分加密方式中，其加密信息部分的位置为随机定位选定，其加密的长度也是随机生成，加密标识使用字符串“FDSE”表示，占用4个字节空间。

分段数使用整数表示，最小占用1个字节存储空间，当占用一字节时，其值范围为1～255。加密比例系数使用整数或浮点数表示，最小占用2个字节存储空间，其值范围为0～100。加密控制信息占用10个字节的存储空间，加密控制信息中的加密种子位置使用整数表示，最少占用1个字节，当占用1个字节时其值范围为0～255。加密长度使用整数表示，最少占用4个字节，当加密长度的值为0时表示不加密；当加密长度的值等于切割的分段信息的长度时，表示加密该全部分段信息；下一处控制信息起始位置使用整数表示，最少占用4个字节，下一处控制信息起始位置为当前分段信息的实际加密信息长度，当该长度值为0时表示不加密，当该长度值等于当前分段信息长度时，表示加密当前分段信息的全部信息。

加密所采用的算法包括：与算法、或算法、加算法以及减算法，其中，与算法是将目标信息按位与加密种子进行按位与，或算法是将目标信息按位与加密种子进行按位或运算处理、加算法是将目标信息按位与加密种子进行加法运算处理，减算法是将目标信息按位与加密种子进行减法运算处理；与算法、或算法、加算法以及减算法均为字节运算

实施例6

如图9到10所示，步骤6的数据脱敏处理包括：使用编码字符串对医疗数字影像数据以及影像检查报告数据进行信息的脱敏处理；利用编码字符串表示医疗数字影像数据以及影像检查报告的明文信息和/或者对医疗数字影像数据及影像检查报告数据中的部分信息进行信息剥离，并将剥离信息进行信息编码处理。

医疗数字影像数据中编码信息包括患者信息、检查信息、检查序列信息；其中，患者信息包括患者姓名、患者ID、患者出生年月、患者年龄、患者性别；检查信息包括检查日期、检查时间、医疗机构名称、医疗机构地址、检查项、检查科室；检查序列信息包括检查序列日期、检查序列时间、检查序列项目。

脱敏的时候将下表“表格1医疗数字影像数据脱敏处理字段对照表”中的信息一所对应字段的内容使用“X”，“0”等替换，也可直接删除DCMTag ID一栏对应的值，即描述一栏的内容。

表格1医疗数字影像数据脱敏处理字段对照表

医疗数字影像数据中编码信息包括患者信息、检查信息、检查序列信息；其中，患者信息包括患者姓名、患者ID、患者出生年月、患者年龄、患者性别；检查信息包括检查日期、检查时间、医疗机构名称、医疗机构地址、检查项、检查科室；检查序列信息包括检查序列日期、检查序列时间、检查序列项目。

患者信息编码包括包括该患者所在国籍的国家编码、分隔符以及患者国内编码。

患者信息编码的国家编码采用《ISO 3166-1》编码标准，长度3个字节，如：中华人民共和国编码为“156”；患者信息编码的国内编码为身份证号码或者社会保险号码或者居住证号码。患者国内编码遵循每个国家各自编码标准，如中华人民共和国患者编码可采用身份证号码；

患者信息编码长度不超过32字节，当小于32字节时，字符串右侧留空；当大于32位时从字符串左侧截取32位长度字符串。

检查信息编码包括医疗机构编码、分隔符以及DICOMUID(Study Instance UID)编码，医疗机构编码包括该医疗机构所在国家的国家编码、分隔符以及该医疗机构国内编码；DICOMUID(Study Instance UID)编码是DICOM协议对Study Instance UID的编码，DICOMUID(Study Instance UID)编码是由数字和实心圆点“·”组成，长度不超多64位。检查序列信息编码长度不超过96字节，当小于96字节时，字符串右侧留空；当大于96位时右侧从字符串左侧截取96位长度字符串。

检查序列信息编码包括医疗机构编码、分隔符以及DICOMUID(Series InstanceUID)编码，医疗机构编码包括该医疗机构所在国家的国家编码、分隔符以及该医疗机构国内编码；DICOMUID(Series Instance UID)编码是DICOM协议对Series Instance UID的编码，DICOMUID(Series Instance UID)编码是由数字和实心圆点“·”组成，长度不超多64位。检查序列信息编码长度不超过96字节，当小于96字节时，字符串右侧留空；当大于96位时右侧从字符串左侧截取96位长度字符串。

影像检查报告数据中编码信息包括医疗机构编码、DICOMUID(Study InstanceUID)编码、序列号以及分隔符，医疗机构编码包括该医疗机构所在国家的国家编码、分隔符以及该医疗机构国内编码；DICOMUID(Study Instance UID)编码是DICOM协议对StudyInstance UID的编码，序列号为数字；是DICOMUID(Study Instance UID)编码由数字和实心圆点“·”组成，长度不超多64位。影像检查报告数据编码长度不超过99字节，当小于99字节时，字符串右侧留空；当大于99位时右侧从字符串左侧截取99位长度字符串。

序列号由2位数值数字组成，从“01”开始至“99”，“01”表示第1份影像检查报告，“99”第99份影像检查报告。

影像检查报告信息编码中，分隔符数量为2，其中一个分隔符位于医疗机构编码与DICOMUID(Study Instance UID)编码之间，另一个分隔符位于DICOMUID(Study InstanceUID)编码与序列号之间。

实施例7

该方法还包括数据应用。

数据应用包括：

通过云系统能够对数字影像信息进行信息调阅和查询检索，医生能够通过云系统进行远程会诊、患者能够通过云系统进行远程问诊；

能够以医疗数字影像胶片为目标对象，进行图像显示、图上标记作业、三维建模、图像分析，其中三维建模指将拍摄的数字影像胶片按照计算机图像学，构建完整的三维人体组织器官图；

通过云系统能够对患者数量、患者就诊频率、检查次数、检查类型、影像胶片数量、数据量、进行统计；

云系统中的数据进行访问必须经过授权认证；为患者检查的医疗机构或经过患者授权的医疗机构能够调阅该患者在云系统中的信息；防止高频次查询造成云系统中的云服务器的高强度占用，限制每秒钟查询云系统中的数据次数。

患者统计：以就诊患者数量、就诊频率为统计指标，以天、月、季度、年度为计量单位的统计应用。检查统计：以检查次数、检查类型(CT、MR等)为统计指标，以天、月、季度、年度为计量单位的统计应用。图像统计：以总计拍片数量为统计指标，以天、月、季度、年度为计量单位的统计应用。数据量统计：以图像数据量(Mb、Gb、Tb等)、数据库中记录数量量为统计指标，以天、月、季度、年度为计量单位的统计应用。其中统计数据单位，图像数据量以MB、GB、TB为单位；数据库信息可用“条”为单位。

医疗机构只能对该产生的数据进行统计；数据统计采用带条件的方式进行统计，如按时间范围段统计，同时支持按多条件符合检索统计。

数据统计将会占用大量的云服务器资源，前端应用应对统计频率进行限定，防止因高频次统计而造成云服务器的高强度占用。建议采用“按需”统计，即当有统计要求时进行统计，不建议高频次自动统计的功能应用。

在医生应用时，云系统必须提供原始数据进行图像显示，不得采用形变的图像、缩略的图像显示；且云系统必须具备显示患者一次检查所有图像的能力。

云系统提供的图像作业以影像数据为基础，图上标记作业后不能改变原始影像胶片内容。

数据查询采用带条件的查询检索方式。如：按姓名查询检索、按年龄查询检索、按检查日期查询检索等，或者按多条件复合检索查询方式。

未经患者授权，医疗机构不得分享患者数据信息到其他医疗机构。分享时，信息及影像图像必须采用原始的数据，不能分享不具备诊断条件的信息及影像数据(如：手机拍照、压缩的图像、经过图上标记作业的图像等)。

远程会诊或者远程问诊时，数据的调阅必须通过云系统平台进行，不得将数据以独立文件的形式转发，防止数据的非法流出。

当云系统具备报告撰写功能时，云系统应能记录每一次的报告撰写与修订，具备记录追溯能力，不可采用修订即覆盖的方式进行修订存储，防止医疗纠纷的发生。

Claims (8)

1.一种医疗数字影像云系统的标准化方法，其特征在于,该方法包括：步骤1、系统建立，步骤2、信息采集，步骤3、数据存储，步骤4、数据编码，步骤5、数据加密，步骤6、数据脱敏处理；

步骤1、系统建立包括：在医疗机构的影像科安装具备SCP功能的PACS系统和前置服务器；设置云服务器，将前置服务器与云服务器建立通信；

步骤2、信息采集包括：当PACS系统接收到医疗机构的医学影像设备生成的检查影像后，PACS系统将该检查影像以及医生开具的患者报告推送到前置服务器或者前置服务器主动获取PACS系统中该影像胶片以及医生开具的患者报告，由前置服务器将该检查影像以及医生开具的患者报告传递到云服务器；前置服务器通过定期主动遍历查询的方式检索PACS系统的数据库来获取患者的检查影像以及其影像检查报告信息；

步骤3、数据存储包括：将医疗数字影像胶片用文件存储的方式存储在云服务器中，患者信息、检查信息、检查序列信息以及影像检查报告均以数据库的数据记录形式存储在云服务器的数据库中；构建主存储服务器和节点存储服务器，主存储服务器与节点存储服务器通过互联网进行通信，节点存储服务器设置有多个，多个节点存储服务器用于存储不同地域的数据；主存储服务器和节点存储服务器均设置有具有备份功能的备份存储服务器，医疗数字影像胶片文件为DICOM标准格式的影像文件；

步骤4、数据编码包括：对医疗机构、前置服务器、影像胶片信息以及患者信息进行编码；

步骤5、数据加密包括：对每一份医疗数字影像文件或影像检查报告进行密钥加密处理，该密钥为随机密钥，并随机选择该密钥中的字符作为加密种子；和/或者将每一份医疗数字影像文件或影像检查报告中的信息切割为多个分段，并对每个分段信息分别进行加密，每个分段信息均采用随机加密种子；

步骤6、数据脱敏处理包括：使用编码字符串对医疗数字影像数据以及影像检查报告数据进行信息的脱敏处理；利用编码字符串表示医疗数字影像数据以及影像检查报告的明文信息和/或者对医疗数字影像数据及影像检查报告数据中的部分信息进行信息剥离，并将剥离信息进行信息编码处理。

2.根据权利要求1所述的医疗数字影像云系统的标准化方法，其特征在于,

所述的方法中，当PACS系统具备SCP功能时，影像胶片的数据传输协议采用DICOM标准协议，而影像检查报告信息的数据传输协议采用TCP/IP协议，且影像检查报告信息以视图表的格式呈现；

当PACS系统不具备SCP功能时医学影像设备与PACS系统数据传输协议采用DICOM标准协议，PACS系统与前置服务器之间传输影像胶片数据采用FTP标准协议，而影像检查报告信息的数据传输协议采用TCP/IP协议，且影像胶片信息和影像检查报告信息均以视图表的格式呈现；

患者影像检查报告的所有内容均设置有且唯一的字段代码，前置服务器通过访问字段代码来获取该字段代码所对应的影像检查报告中的内容。

3.根据权利要求1所述的医疗数字影像云系统的标准化方法，其特征在于,

所述的步骤3中，文件存储的目录层次结构包括国家编码文件夹层、医疗机构国内编码文件夹层、检查日期文件夹层、检查类型文件夹层、检查ID文件夹层、检查序列号文件层、医疗数字影像胶片文件；医疗机构国内编码文件夹层位于国家编码文件夹层内，检查日期文件夹层位于医疗机构国内编码文件夹层内，检查类型文件夹层位于检查日期文件夹层内，检查ID文件夹层位于检查类型文件夹层内，检查序列号文件层位于检查ID文件夹层内，医疗数字影像胶片文件位于检查序列号文件层内。

4.根据权利要求1所述的医疗数字影像云系统的标准化方法，其特征在于,所述的步骤4中，医疗机构编码包括该医疗机构所在国家的国家编码、分隔符以及该医疗机构国内编码；前置服务器编码包括该前置服务器所在的医疗机构的医疗机构编码、分隔符以及该前置服务器的编号；影像胶片信息编码包括该医疗机构的医疗机构编码、分隔符以及该影像胶片的UID编码；患者信息编码包括该患者所在国籍的国家编码、分隔符以及患者国内编码。

5.根据权利要求1所述的医疗数字影像云系统的标准化方法，其特征在于,

所述的步骤5中，对每个分段的信息采用部分或者全部加密方式，部分加密方式是随机选择每个分段信息中需要加密的信息，全部加密方式是将整个分段信息进行加密；为了方便被加密信息能够被逆向解密，每份已加密的文件均设置加密控制头，每个已加密的分段信息设置有加密控制信息；加密控制头包括加密标识、分段数以及加密比例系数，加密标识用于标识信息是否被加密过的标识符号，分段数表明待加密信息被切分的段数，加密比例系数表明每个被切分的分段信息中加密信息占整个分段信息的百分比；加密控制信息包括加密种子位置、加密长度、下一处控制信息起始位置以及加密所采用的算法。

6.根据权利要求1所述的医疗数字影像云系统的标准化方法，其特征在于,所述的步骤6中，医疗数字影像数据中编码信息包括患者信息、检查信息、检查序列信息；患者信息包括患者姓名、患者ID、患者出生年月、患者年龄、患者性别；检查信息包括检查日期、检查时间、医疗机构名称、医疗机构地址、检查项、检查科室；检查序列信息包括检查序列日期、检查序列时间、检查序列项目。

7.根据权利要求1所述的医疗数字影像云系统的标准化方法，其特征在于,所述的方法中还包括数据应用。

8.根据权利要求7所述的医疗数字影像云系统的标准化方法，其特征在于,所述的数据应用包括：通过云系统能够对数字影像信息进行信息调阅和查询检索，医生能够通过云系统进行远程会诊，患者能够通过云系统进行远程问诊；

以医疗数字影像胶片为目标对象，进行图像显示、图上标记作业、三维建模、图像分析，其中三维建模指将拍摄的数字影像胶片按照计算机图像学，构建完整的三维人体组织器官图；

通过云系统能够对患者数量、患者就诊频率、检查次数、检查类型、影像胶片数量、数据量、进行统计；

云系统中的数据进行访问必须经过授权认证；为患者检查的医疗机构或经过患者授权的医疗机构能够调阅该患者在云系统中的信息；防止高频次查询造成云系统中的云服务器的高强度占用，限制每秒钟查询云系统中的数据次数。

Images