Q/LB.□XXXXX-XXXXDB34/TXXXX—2022目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_附錄一級條標題,2,"前言 II1范圍 12規范性引用文件 13術語和定義 14縮略語 15手術視頻數據處理要求 26手術視頻數據質量控制 37手術視頻數據安全管理 4手術視頻數據處理規范范圍本標準確定了手術視頻數據采集后的手術視頻數據傳輸、手術視頻數據存儲、手術視頻數據標注、手術視頻數據使用要求，以及手術視頻數據的質量控制與安全管理。本標準適用于不同類型的手術視頻數據處理。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T31168信息安全技術云計算服務安全能力要求GB/T35274-2017信息安全技術大數據服務安全能力要求GB/T37964-2019信息安全技術個人信息去標識化指南GB/T39725-2020信息安全技術健康醫療數據安全指南WS/T546-2017遠程醫療信息系統與統一通信平臺交互規范WS/T788-2021國家衛生信息資源使用管理規范術語和定義GB/T35274-2017、GB/T37964-2019、WS/T546-2017界定的以及下列術語和定義適用于本文件。為了便于使用，以下重復列出了GB/T37964-2019中的某些術語和定義。去標識化de-identification通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。[GB/T37964-2019,定義3.3]健康醫療數據控制者healthdatacontroller能夠決定健康醫療數據處理目的、方式及范圍等的組織或個人。[GB/T39725-2020,定義3.5]縮略語下列縮略語適用于本文件。VPN：虛擬專用網絡(VirtualPrivateNetwork)TLS：傳輸層安全（TransportLayerSecurity）IPSEC：網際協議安全（InternetProtocolSecurity）手術視頻數據處理要求手術視頻數據采集要求手術視頻數據采集要求應包括但不限于：手術視頻采集前應獲得當事人或其委托人的知情、同意，并需簽署“知情同意書”等相關法律文書。手術視頻采集種類，包含但不限于腔鏡視頻、旁置術野視頻、全景視頻等手術視頻數據。應確保手術視頻數據采集設備的標準化和準確校準，數據采集過程符合相關法律法規和倫理標準，以保證采集數據的準確性和可靠性。應確保采集的手術視頻數據中不包含患者的敏感個人信息，或已經進行了適當的脫敏處理。應確保采集手術視頻數據的完整性，能夠保證手術的關鍵信息都被完整且連續地記錄下來。手術視頻數據應包含準確的時間戳，并與其他關聯數據（如手術室設備數據）保持同步。手術視頻數據的格式和編碼應遵循特定的標準，以便于后續的傳輸、存儲和分析等操作。應確保手術視頻的采集在良好的光線條件下進行，并從能清晰展示手術過程的視角進行采集。應確保手術視頻數據采集環境的穩定性，防止因外部環境因素（如電磁干擾、溫濕度波動等）影響數據質量。手術視頻數據傳輸要求手術視頻數據傳輸要求應包括但不限于：應確保傳輸的手術視頻數據符合倫理要求，不涉及患者個人隱私。手術視頻數據傳輸方法包括但不限于：專線、互聯網線路、VPN等鏈路上，采用TLS、IPSEC等安全傳輸方式；若采用離線傳輸方式，例如：光盤、U盤等可移動存儲介質，數據宜加密，加密數據和密鑰分開存儲，宜有數據導入導出和介質交接記錄。確保手術視頻數據傳輸的保密性、完整性，宜采用密碼技術保證通信過程中敏感信息或整個數據集不被竊取、不被篡改。確保數據的完整性、有效性和正確性。在進行數據核查之前，宜列出詳細的數據核查計劃，數據核查包括但不限于以下內容：檢查缺失數據，查找并刪除重復導入的數據，核對某些特定值的唯一性。端口安全，不宜使用未通過審批的對外端口，不宜改變已經審批通過的對外服務端口的服務。實施訪問控制，按照手術視頻數據相關服務系統的用戶身份及其歸屬的用戶組的身份來允許、限制或禁止其對系統的登錄或使用，或對系統中某項信息資源項的訪問、輸入、修改、瀏覽。實時信息交互與傳輸遵循WS/T546-2017；非實時的音視頻及相關數據傳輸要求遵循GB/T35274-2017。手術視頻數據存儲要求手術視頻數據存儲要求應包括但不限于：應符合GB/T35274-2017對數據存儲安全的相關要求，數據存儲類服務嚴禁對外開放端口。手術視頻及其醫療標注應完整、正確導入數據庫。針對高清手術視頻內容，應驗證數據完整性，確保質量并防篡改，同時支持數據的擴展和遷移。手術中的關鍵過程數據與其結果視頻應一同歸檔保存，宜確保每一階段的數據清晰可讀、可追溯，便于后續教學或復查。考慮手術視頻的大文件尺寸，宜保證高速的數據服務。為大文件制定備份、恢復策略，定期備份，確保視頻的長期保存和快速檢索，宜建立介質管理和驗證制度。對公有云上存儲的手術視頻數據，宜加強視頻流的驗證和加密處理，進行嚴格的訪問授權控制，確保數據的安全性。對于院內私有云存儲的視頻數據，應通過網閘、網絡隔離等方式，保證院內網絡與公網的隔離，宜限制移動存儲設備的使用。如果使用可移動介質存儲手術視頻數據和個人身份標識信息，則宜使用高強度的加密技術，考慮到手術視頻的特殊性和隱私要求，防止數據受到未經授權的訪問。手術視頻數據標注要求手術視頻數據標注要求應包括但不限于：手術視頻片頭應注明，包括但不限于患者疾病基本信息、本次手術主題、具體手術名稱等相關信息。手術中采用多種術式時，宜在視頻中相應階段標注不同術式名稱，手術視頻中手術的具體步驟/環節應標注出相對應的具體時間。應在不同手術階段進行標注，包括但不限于組織部位、手術階段、手術器械、手術動作、動作時長、操作規范性。視頻標注時應保留視頻源文件，手術視頻數據標注方法宜采用語音標注、文字標注，宜采用自動化標注手段。標注后的手術視頻宜支持標注輪數可配置、標注后的手術視頻采取雙盲交叉驗證及仲裁等方法，保證標注結果的準確性。宜支持標注信息統計和展示，包括但不限于數據的標注人員、標注正確率、標注工作量、所屬標注輪數、標注進度、每輪標注結果等。手術視頻數據分析要求手術視頻數據分析要求應包括但不限于：為確保數據分析的完整性和可追溯性，數據應在專用數據庫中管理，并記錄所有操作歷史。數據錄入、更改、刪除或增加的每一步操作都應有稽查軌跡記錄，并確保其可查詢。除非特定服務需求準確識別個人信息，手術視頻數據應去標識化后使用，保護患者隱私。應建立嚴格的數據權限管理機制，明確授權查看和使用權限，以及可查看和使用的數據范圍。在多中心使用場景下，數據宜支持集中管理和分析。宜確保數據傳輸安全，包括但不限于使用加密技術、身份驗證技術和數據完整性校驗技術。宜設置數據訪問認證和授權機制，通過完善的身份驗證和基于主體的權限控制，明確各主體對數據的訪問權限。手術視頻數據的分析活動應受到審計，特別是數據的訪問及操作的合規性。宜明確審計的控制范圍和需要審計的數據內容，確保審計日志的完整性。宜根據服務需求判斷是否對手術視頻數據去標識化，具體操作遵循GB/T39725-2020。手術視頻數據質量控制數據質量控制原則對手術視頻數據的質量控制應貫穿整個處理過程，如手術步驟、操作工具、患者反應以及并發癥出現的情況等，遵循但不限于以下原則：完整性：應確保數據涵蓋了所有規定的必要元素，以呈現完整的手術視頻信息；準確性：應真實地反映其描述的實體和手術過程；安全性：應確保手術視頻數據在各階段都受到合適保護，防止非授權訪問、泄露或損壞；一致性：應保證手術視頻數據在各個環境和上下文中的表現與其他相關數據保持一致，避免矛盾或重復；時效性：當數據發生變化時，應保證及時進行更新，確保其持續與實際情況相符；可訪問性：應保證有權限的用戶可以在需要時安全地訪問數據；可追溯性：應保證手術視頻數據有明確的來源和歷史記錄，能夠被跟蹤和管理。數據質量評價方法手術視頻數據質量評價方法可分為定性評價法和定量評價法：定性評價法可根據事先確定的評價指標,對手術視頻數據的安全性、目的、用途、日志以及用戶自定義項目進行評價；定量評價法可采用數據質量檢測軟件檢查數據質量，也可通過輔助工具結合人工識別分析方法進行人工檢查。一般可分為全數檢查和抽樣檢查：1）針對國家強制要求、特殊要求其他可能導致嚴重影響的數據質量項目進行全數檢查；2）針對質量比較穩定、數據量較大、檢查費用與時間有限的情況進行抽樣檢查。手術視頻數據安全管理通用安全要求宜按照GB/T22239-2019、GB/T31168、GB/T35274-2017、GB/T39725-2020和WS/T788-2021等做好數據安全管理工作。宜對承載手術視頻數據的信息系統、存儲設施、網絡設施以及云平臺等進行必要的安全保護。宜針對數據生命周期內的各項活動，包括數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等實施數據安全措施，以降低安全風險，保障數據安全。宜圍繞規劃、開發、部署、運維等系統生命周期各階段特點，對數據平臺與應用采取必要的安全措施，建立安全的數據管理基礎設施，降低數據平臺與應用運行安全風險，保障業務連續性。宜對健康醫療數據進行分類分級管理，制定、實施合理的策略與流程，將使用和披露限制在最低限度。宜實施身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、介質使用管理等安全措施。宜確保數據質量滿足業務需求，實施備份恢復、剩余信息保護等安全措施。宜采用密碼技術保證數據在采集、傳輸和存儲過程中的完整性、保密性、可追溯性；使用介質傳輸的，宜對介質實施管控。存儲個人生物識別信息時，宜采用技術措施處理后再進行存儲，例如僅存儲個人生物識別信息的摘要。密碼技術使用宜符合國家密碼管理相關要求。宜符合重要數據管理、關鍵信息基礎設施安全管理等政策的相關通用要求。去標識化要求宜按照GB/T37964-2019開展去標識化工作，去標識化的數據宜應用于受控公開共享或領地公開共享(控制者完全控制的環境)，宜通過數據使用協議約定數據使用目的、方式、期限、安全保障措施等。去標識化策略、流程和結果宜由數據安全委員會審批。手術視頻數據去標識化相關要求如下：宜去除個人屬性數據中可唯一識別到個人的信息或披露后會給個人造成重大影響的信息。個人屬性數據中可間接關聯到個人的信息，宜進行泛化、轉換等處理。宜刪除醫護人員姓名以及其他身份標識信息。數據集中所有屬性值相同的人數最低宜在5人以上。對需要追溯到患者的情況，宜由數據控制者內部建立患者代碼索引。 去標識化過程中使用的各種參數配置，例如時間漂移范圍、患者代碼索引、各種個人代碼生成規則等宜嚴格保密，僅限于數據控制者內部專人管理。在需要進行重標識確定主體時,宜由控制者內部專人處理,處理過程嚴格保密。宜禁止數據使用者參與去標識化相關工作。 宜簽署數據使用協議，約束數據的使用目的、期限以及數據保護措施等。在受控公開共享模式下，使用者宜記錄數據使用情況，并接受控制者審核。

參考文獻[1]《電子病歷應用管理規范（試行）》國衛辦醫發〔2017〕8號[2]《電子病歷系統功能規范（試行）》衛醫政發〔2010〕114號[3]《數字