飞行眼科医院智慧医疗数据管理与安全标准
'%20fill='white'%20fill-opacity='0.01'/%3e%3cmask%20id='mask0_3477_29692'%20style='mask-type:luminance'%20maskUnits='userSpaceOnUse'%20x='0'%20y='0'%20width='16'%20height='16'%3e%3crect%20id='&%23232;&%23146;&%23153;&%23231;&%23137;&%23136;_2'%20x='16'%20width='16'%20height='16'%20transform='rotate(90%2016%200)'%20fill='white'/%3e%3c/mask%3e%3cg%20mask='url(%23mask0_3477_29692)'%3e%3cpath%20id='&%23232;&%23183;&%23175;&%23229;&%23190;&%23132;'%20d='M14%205L8%2011L2%205'%20stroke='%23333333'%20stroke-width='1.5'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
关键词
摘要
本文面向基于国产飞行眼科医院这一创新医疗模式,构建覆盖空地协同场景的数据管理与安全标准体系。该标准积极响应国家“十五五”规划关于推动人工智能与移动医疗深度融合的战略导向,聚焦飞行执行眼科医疗任务于地面停靠的阶段,围绕空地通信、医疗数据、人工智能(artificial intelligence, AI)应用与信息安全四大核心维度,制定分层递进的技术规范。在通信架构层面,物理层明确功能覆盖范围、关键性能参数及验证方法;数据链路层规范医疗影像、电子病历等敏感信息的实时传输、存储备份及质控要求;应用层则细化AI辅助诊断等算法的部署环境、验证流程与评估指标;安全层面涵盖数据加密传输、网络逻辑隔离、安全擦除等关键技术措施,形成纵深防御体系。标准实施采用分阶段推进策略,确保技术规范在复杂航空医疗环境下的可操作性与适应性。该体系的建立,不仅有助于提升飞行眼科医院在基层的眼健康服务的可及性与效率,更通过标准化手段筑牢医疗质量与患者隐私安全的双重防线,为多学科融合的规模化发展提供关键支撑。
全文
文章亮点
1 关键发现
• 2025年12月,中山大学中山眼科中心在国产大飞机C909上首次完成眼外、眼内两台眼科手术,标志着我国首家完全自主研制、具备常态化诊疗能力的中国首家飞行眼科医院正式迈入临床应用新阶段。新型医院的服务模式对信息化建设提出新的需求与考验,亟需相应的技术标准与规范支撑。
2 已知与发现
• 既往移动医疗标准多聚焦地面场景,缺乏对航空器中移动、弱网等特殊状况下医疗数据实时性、完整性与安全性的系统考量;机载人工智能(artificial intelligence, AI)应用亦无适配航空电磁环境与空间约束的部署规范。本研究首次将飞机、眼科与人工智能三个领域的技术要求进行耦合设计,明确了空地协同中数据链路可靠性阈值、AI算法轻量化指标及跨域安全隔离策略,为未来飞行眼科医院规模化运营提供技术依据。
3 意义与改变
• 该标准体系的建立,将推动飞行眼科医院从“项目化试点”转向“标准化服务” ,显著提升我国眼健康服务的均质化水平。在产业层面,为国产飞机拓展高端医疗应用场景提供技术接口;在学科层面,促进眼科学、航空、医疗仪器与人工智能的深度交叉,助力国家“十五五”规划与健康中国战略实施。
奥比斯眼科飞机医院作为全球唯一的移动眼科教学医院,自1982年首航中国广州以来,在我国防盲治盲事业中发挥了重要作用。随着我国“十四五”规划持续推进医疗资源下沉和均衡布局,推动建设国家医学中心、国家区域医疗中心,优质医疗资源向基层延伸成为国家战略重点。在“十五五”规划背景下,依托国产大飞机战略,“人工智能(artificial intelligence, AI)移动医疗”深度融合为飞行眼科医院带来新机遇,亟需建立统一的数据管理与安全标准,保障医疗服务质量和患者信息安全。本标准系统地描述了空地通信互联、影像数据管理、AI应用部署及信息安全的界定,旨在为飞行眼科医院的信息化流程提供评估依据。
1 标准适用范围
本文件适用于飞行眼科医院落地停靠期间的所有移动医疗活动,包括空地通信互联、影像数据管理、AI应用部署及信息安全防护等全生命周期管理。文件覆盖飞行眼科医院运营机构、医疗团队、技术支持团队及相关数据处理活动,为移动医疗场景下的数据规范化管理提供技术指导[1]。
2 术语与定义
2.1 移动医疗
利用移动通信技术和便携式医疗设备,在非固定医疗场所为患者提供预防、诊断、治疗和康复等全周期医疗服务的模式,具有时空灵活性和资源高效性特征[2]。
2.2 空地通信
飞行眼科医院与地面医疗中心、云服务平台及远程专家之间建立的专用数据传输通道,支持医疗数据实时传输、远程会诊和协同诊疗,包含5G、卫星通信等多种技术融合的通信架构。
2.3 数据标准
在移动医疗环境下,对医疗数据的采集、存储、传输、交换和应用等环节制定规范化要求,确保数据质量、互操作性和一致性,为AI应用和临床决策提供可靠数据基础。
2.4 眼科人工智能
基于机器学习、深度学习等技术,在眼科医疗场景中实现辅助诊断、治疗规划、预后预测和医疗质量控制等功能的智能化系统,具有环境适应性强、计算资源优化和决策可解释性等特点。
2.5 信息安全
在飞行眼科医院场景下,通过技术手段和管理措施保护医疗数据的机密性、完整性和可用性,防范数据泄露、篡改和未授权访问,确保符合国家法律法规和行业规范要求[2]。
3 空地通信方面
3.1 术语与定义
3.1.1 航空医疗专网
在飞行眼科医院运行的、具备医疗级服务质量保障的专用通信网络,支持高带宽、低延迟、高可靠性的医疗数据传输。
3.1.2 网络无缝切换
在不同通信网络间(5G/卫星/地面网络)自动切换且业务不中断的技术机制,确保医疗服务的连续性和数据传输的完整性。
3.1.3 医疗数据优先级
根据医疗业务紧急程度和临床重要性设定的数据传输优先级分类标准,确保关键医疗数据(如手术直播、急救信息)获得最高传输保障。
3.1.4 边缘计算节点
部署在飞行眼科医院内部的本地数据处理与存储设备,在网络中断或带宽受限时提供本地计算能力和数据缓存服务。
3.2 概述
飞行眼科医院的空地通信互联是实现远程医疗协作的基础支撑。在机场停靠期间,需建立双链路冗余通信架构(5G+卫星),确保带宽不低于100 Mbps,端到端延迟控制在50 ms以内,满足4K手术直播、实时远程会诊及视音频交互等高要求医疗场景的需求[3]。网络架构应采用分层设计,核心层负责与地面医疗中心的数据交换,接入层支持院内各类医疗设备的网络接入,边缘层提供本地数据处理能力。
通信安全机制需实现端到端加密,采用国密SM4算法对传输数据进行加密保护,建立基于数字证书的身份认证体系,确保只有授权医疗人员和设备能够访问网络资源。针对机场电磁环境复杂的特点及信息数据的处理,需部署电磁屏蔽设备和抗干扰技术,应采取必要的风险监测与应急响应措施,保障通信质量稳定[4]。在网络中断场景下,应具备本地缓存能力,待网络恢复后自动同步未完成的数据传输,确保医疗数据的完整性和连续性。
3.3 通信功能测试验证
在典型机场电磁干扰场景下,搭建包含5G基站、卫星通信终端和医疗设备的仿真测试环境。测量信号强度波动(−70 ~ −100 dBm),验证双链路冗余架构在信号强度降至 −100 dBm(典型边缘覆盖)时仍能维持最低20 Mbps带宽。
4 数据管理方面
4.1 术语与定义
4.1.1 移动眼科影像
在飞行眼科医院环境下采集的眼科专业影像数据,包含裂隙灯图像、光学相干断层扫描、眼底照相、角膜地形图等,具有时空标记和设备参数等元数据信息。
4.1.2 影像质量自适应
根据网络状况和存储容量动态调整影像压缩率和分辨率的技术,确保在网络受限条件下仍能传输可用的诊断级影像。
4.1.3 元数据标准
包含设备参数、患者基本信息、地理位置、时间戳、操作人员等信息的标准化元数据集,支持影像数据的溯源和质量控制。
4.1.4 分布式影像存储
在建立空地通信的条件下,可结合本地边缘存储与云端存储的混合数据存储架构,在保障信息安全的前提下实现高效的数据(影像、元数据、视频数据)访问、管理和存储。
4.2 概述
飞行眼科医院的影像数据管理需适应移动环境的特殊要求。影像采集设备应符合DICOM3.0标准,确保与地面医疗系统的兼容性。针对眼科专科特点,裂隙灯图像分辨率不低于3 000 × 3 000像素,OCT影像分辨率不低于512×512像素,眼底照相分辨率不低于3 000 × 3 000像素,色彩深度不低于24位,满足临床诊断需求。
数据存储采用分层架构:一级存储为本地高速缓存,容量不低于10 TB,用于临时存储当前诊疗数据;二级存储为机载存储设备,容量不低于50 TB,用于历史数据归档;三级存储为云端对象存储,实现数据的长期保存和异地备份。影像传输采用智能同步策略,根据数据重要性和网络状况动态调整同步优先级,确保关键诊断影像优先传输。
质量管理方面,建立影像质量自动评估系统,对模糊、过曝、欠曝等质量问题进行实时监测和预警。元数据管理强化时空信息记录,每个影像文件必须包含采集时间、地理位置、设备型号、操作人员等关键信息,支持后续的流行病学研究和质量追溯。数据生命周期管理遵循最小化原则,患者诊疗结束后30 d内,本地存储的原始影像数据应进行安全擦除,仅保留脱敏后的科研数据。数据分类分级应严格遵循行业指南,对于涉及大规模群体或特定区域的健康数据,应识别为核心数据或重要数据进行重点保护[5]。同时,需建立严格的数据安全权限管理机制,对敏感数据的下载、导出进行多层级审批[6]。
4.3 影像质量验证
航空环境下舱内照明对便携设备的影响,构建包含3级光照干扰(200~1 000 lux)和5种设备参数偏差(±10%焦距、±5%曝光时间)的测试数据集。采用结构相似性指数(structural similarity index, SSIM)和峰值信噪比(peak signal-to-noise ratio, PSNR)这两项指标评估,当带宽≤20 Mbps传输后,解码后图像SSIM≥0.82(基准值0.85)。通过混淆矩阵分析,分布式存储系统的元数据检索错误率为0.1%(n=10 000条记录),其中地理位置字段匹配准确率为99.9%。数据擦除验证显示,固态硬盘安全擦除耗时28 s(标准差±1.5 s),使用磁力显微镜检测未发现残留数据痕迹。
5 眼科人工智能应用方向
5.1 术语与定义
5.1.1 轻量化AI模型
经过参数剪枝、知识蒸馏等优化技术处理,模型体积小、计算资源需求低,适合在边缘设备部署的AI算法模型[7]。
5.1.2 模型联邦更新
在保护数据隐私前提下,多家飞行眼科医院节点协同训练和更新AI模型的技术机制,避免原始数据的集中传输。
5.1.3 AI辅助决策置信度
AI诊断结果的可靠性评估指标体系,包含概率输出、不确定性量化和专家可解释性分析等维度。
5.1.4 人机协同机制
AI系统与医疗专家协同工作的标准化流程,明确AI辅助边界和人类决策主导权的分工原则。
5.2 概述
飞行眼科医院的眼科AI应用需充分考虑移动环境的约束条件。算法部署应优先选择轻量化模型,并适应机载计算设备的资源限制,计算资源配置应符合AI平台规范,在空地通信的环境下,推理时间不超过3 s,并适应机载计算设备的资源限制[8]。针对眼科常见病种,重点部署眼前节、眼底等AI辅助诊断系统,模型评价指标(如准确率、召回率、Dice系数等)应符合医学影像AI分析的评估标准[9]。
部署架构采用“边缘+云端”混合模式:边缘层部署轻量化推理模型,支持离线环境下的基础诊断功能;云端层负责复杂模型训练和持续优化,通过联邦学习技术实现多节点协同进化。AI系统必须具备环境适应性,在光照变化、设备差异等条件下保持稳定的诊断性能。验证机制要求定期与地面专家诊断结果进行比对,当AI置信度低于85%时,自动转交人工复核。
伦理与责任界定方面,明确AI系统仅作为辅助工具,出具报告需包含文本内容显示标识,AI要素包含“人工智能”或“AI”,表明使用AI技术[10]。最终诊断和治疗决策必须由执业医师做出。患者知情同意书需明确说明AI辅助诊疗的性质、局限性和数据使用范围。建立AI决策追溯机制,记录每次AI辅助的输入数据、模型版本、输出结果和医师采纳情况,支持事后审计和持续改进。
5.3 AI部署验证
机上采用边缘-云协同架构,大语言模型(32B)部署于地面数据中心,通过卫星链路按需调用;计算机视觉模型(4M)部署于机载边缘设备,支持离线推理。计算机视觉模型推理时间≤0.8 s;大语言模型通过地面服务器远程调用,端到端响应时间(含传输)≤2.5 s。对抗图像样本测试,在高斯噪声(σ=0.05)、亮度扰动(±20%)的攻击下,模型对关键诊断类别的F1-score下降不超过5%。
6 信息安全标准
6.1 术语与定义
6.1.1 航空数据沙箱
在隔离环境中处理敏感数据的安全计算环境,具备数据访问控制、操作审计和自动销毁功能。
6.1.2 快速数据擦除
在飞机起飞前自动清除本地存储敏感数据的技术机制,确保不留存未授权的患者信息。
6.1.3 多层级加密
针对不同敏感级别的数据采用不同强度的加密策略,核心医疗数据采用国密SM9算法,一般业务数据采用AES-256算法。
6.1.4 安全审计追踪
记录所有数据访问和操作行为的审计机制,包含操作时间、操作人员、操作内容和操作结果等完整信息。
6.2 概述
飞行眼科医院的信息安全防护需要构建多层次防御体系。物理安全层面,医疗数据处理区域应设置门禁控制和视频监控,存储设备应采用防震、防电磁干扰设计。网络安全层面,部署下一代防火墙和入侵检测系统,实现网络流量深度分析和异常行为预警,内外网之间采用物理隔离或逻辑强隔离技术。
数据保护方面,实施全生命周期加密策略:传输中数据采用TLS1.3+国密算法双重加密;静态存储数据采用全盘加密,密钥由硬件安全模块管理;使用中数据在内存中保持加密状态。隐私保护遵循最小化原则,患者标识信息与医疗数据分离存储,采用假名化处理,仅授权医师在诊疗时可访问完整信息。
应急响应体系包括三级响应机制:一级响应(数据泄露风险)启动自动隔离和加密;二级响应(确认数据泄露)立即切断网络连接,通知监管部门和受影响患者;三级响应(重大安全事件)启动灾难恢复预案,启用备用系统。合规性管理严格遵循《信息安全法》和《中华人民共和国个人信息保护法》要求,跨境数据传输需通过安全评估,定期开展信息安全风险评估和渗透测试。对于健康医疗信息的安全保护,应覆盖数据产生、传输、存储、使用、共享等全生命周期[2]。
6.3 信息防护效能评估
安全评估逻辑层,设计 20 个渗透测试用例(包括侧信道时序分析、API 接口越权、中间人劫持等),航空数据安全沙箱(基于国密二级安全芯片与容器隔离架构)成功阻断全部攻击尝试;测试物理层,依据 GM/T 0084—2020 对安全芯片实施防拆解与防探针测试,未发生密钥泄露[11]。
7 标准实施
标准实施采用分阶段推进策略:第一阶段(1年内)在示范飞行眼科医院完成基础设施建设和系统部署;第二阶段(2~3年)扩大应用范围,覆盖80%以上国产飞行眼科医院;第三阶段(4~5年)形成行业最佳实践,推动与国际标准对接。资源配置方面,建议每架飞行眼科医院配备专职信息安全管理员1名、AI系统维护工程师1名。
评估认证机制建立三级评价体系:基础级(满足核心安全要求)、良好级(实现数据全生命周期管理)、优秀级(具备持续优化和创新能力)。评估采用定量与定性相结合方法,定量指标包括数据传输成功率(≥99.9%)、系统响应时间(≤3 s);定性指标包括专家满意度、患者体验评分、技术创新贡献度。
声明
本稿件在研究和论文撰写中未使用生成式人工智能,所有作者对内容的真实性、完整性和科学性负责。所有科学贡献和智力劳动均由所有作者共同完成。
利益冲突
所有作者均声明不存在利益冲突。
开放获取声明
本文适用于知识共享许可协议(Creative Commons),允许第三方用户按照署名(BY)-非商业性使用(NC)-禁止演绎(ND)(CC BY-NC-ND)的方式共享,即允许第三方对本刊发表的文章进行复制、发行、展览、表演、放映、广播或通过信息网络向公众传播,但在这些过程中必须保留作者署名、仅限于非商业性目的、不得进行演绎创作。
基金
1. 广东省高等学校重大致盲眼病防治基础研究卓越中心;国家自然科学基金专项研究项目(82441003)。This work was supported by Excellence Center for Basic Research on Prevention and Treatment of Major Blinding Eye Diseases in Higher Education Institutions of Guangdong Province and Special Research Project funded by the National Natural Science Foundation of China (82441003).
参考文献
MH/T 1080—2025 Guidelines of general aviation for emergency medical service [S/OL]. (2025-11-04) [2026-01-20]. https://std.samr.gov.cn/hb/search/stdHBDetailed?id=45A37A2ABD4860DEE06397BE0A0A4C55.
GB/T 39725—2020 Information security technology-Guide for health data security [S]. Beijing:Standards Press of China, 2020.
YD/T 4351—2023 Technical requirements for telemedicine systems of 5G-based intelligentized and rapidly deployable hospitals [S/OL]. (2023-07-28) [2026-01-20]. https://std.samr.gov.cn/hb/search/stdHBDetailed?id=07911622B0797E8CE06397BE0A0ACE21.
GB/T 42447—2023 Information security technology—Data security guidelines for telecom field [S]. Beijing: Standards Press of China, 2023.
DB31/T 1545—2025 Requirements for classification and grading of health data [S/OL]. (2025-03-12) [2026-01-20]. https://std.samr.gov.cn/db/search/stdDBDetailed?id=30D258CD3BE40515E06397BE0A0A1311.
DB32/T 5257—2025 Specification for security management of health data [S]. Beijing: Standards Press of China, 2025.
GB/T 42382.1—2023 Information technology-Neural network representation and model compression-Part 1: Convolutional neural network[S]. Beijing: Standards Press of China, 2023.
GB/T 42018—2022 Information technology-Artificial intelligence-Platform computing resource specification [S]. Beijing: Standards Press of China, 2022.
DB41/T 2898—2025 Guidelines for the evaluation of artificial intelligence analysis methods for medical imaging data [S/OL]. (2025-08-08) [2026-01-20]. https://std.samr.gov.cn/db/search/stdDBDetailed?id=3E6F83B19439996AE06397BE0A0AF2ED.
GB 45438—2025 Cybersecurity technology—Labeling method for content generated by artificial intelligence [S]. Beijing: Standards Press of China, 2025.
GM/T 0084—2020 Technical guide to mitigating physical attacks on cryptographic modules [S/OL]. (2020-12-28) [2026-01-20]. https://std.samr.gov.cn/hb/search/stdHBDetailed?id=C620E724151452D6E05397BE0A0A3086.