肿瘤放射治疗信息系统建设指南(2025版)

肿瘤放射治疗信息系统建设指南(2025版)第一章总则1.1制定目的为规范肿瘤放射治疗信息系统（以下简称“放疗信息系统”）的规划、建设、实施、运维及管理，推动系统从基础数字化向智能化、生态化转型，保障放疗全流程的精准性、安全性、高效性，整合影像诊断、物理计划、设备执行及质量控制全生命周期数据，支撑肿瘤精准医疗体系建设，缩小不同层级医疗机构放疗信息化差距，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《个人信息保护法》《医疗机构放射治疗管理规定》《健康医疗信息安全指南》（GB/T39725-2020）等法律法规及行业标准，结合2025年放疗信息化行业发展现状与技术趋势，制定本指南。本指南适用于各级各类开展肿瘤放射治疗业务的医疗机构、放疗信息系统研发企业、系统实施服务商及相关监管机构，作为放疗信息系统建设、验收、运维及优化的核心依据。1.2核心原则患者中心，安全优先：以患者全生命周期治疗安全为核心，贯穿放疗从初诊评估到随访复查的全流程，严格落实患者隐私保护与数据安全管理要求，建立“技术+管理”双重防护体系，防范诊疗风险与数据安全隐患。精准高效，流程闭环：支撑调强放疗（IMRT）、容积调强放疗（VMAT）、立体定向放射治疗（SBRT）等精准放疗技术应用，优化诊疗流程，实现患者信息、影像数据、治疗计划、执行记录、质量控制等环节的无缝衔接与数据闭环管理，提升诊疗效率与精准度。标准统一，互联互通：遵循DICOM（医学数字成像和通信）、HL7FHIR（健康水平七快速医疗互操作性资源）、SNOMED-CT（系统化命名法-临床术语）等国际国内标准，确保系统与医院信息系统（HIS）、医学影像存档与通信系统（PACS）、实验室信息系统（LIS）、电子病历系统（EMR）及放疗设备的兼容对接，打破数据孤岛。智能赋能，迭代升级：融入人工智能、物联网、云计算、大数据等新兴技术，支持AI辅助靶区勾画、自动计划优化、预测性设备维护等高阶功能，采用云原生、微服务架构，预留扩展接口，适应技术迭代与临床需求升级。分级适配，普惠可及：结合不同层级医疗机构（三甲医院、县级医院等）的放疗业务规模、技术水平与资源条件，提供差异化建设方案，推动优质放疗信息化资源下沉，助力“千县工程”肿瘤防治能力提升计划落地。1.3适用范围本指南覆盖放疗信息系统的全生命周期，包括规划设计、硬件配置、软件开发与部署、功能实现、数据管理、网络安全、实施验收、运维管理、升级优化等环节；适用于开展肿瘤放射治疗的综合医院、肿瘤专科医院、基层医疗机构等，以及参与放疗信息系统研发、实施、运维的相关企业与机构。第二章系统架构设计要求放疗信息系统需采用分层、模块化的架构设计，兼顾技术先进性与临床实用性，支持高并发、低延迟的业务需求，同时满足未来扩展需求（如AI辅助决策、远程放疗协作等），架构设计应遵循“以患者为中心、以治疗流程为主线、以数据标准化为基础”的原则，具体包括技术架构、数据架构与安全架构三部分。2.1技术架构技术架构需采用云原生、微服务架构，支持容器化部署与弹性扩缩容，确保系统在峰值业务（如放疗计划集中审批、设备数据实时采集）时的稳定性，提升资源利用率至65%以上。核心服务模块（如患者管理、计划设计、设备控制）需独立部署，避免单点故障。前端采用响应式设计，支持PC端、平板端、移动终端多端适配，界面需符合医疗操作习惯（如快捷键设置、常用功能快捷入口），提升医护人员操作便捷性。后端需集成RESTfulAPI与消息队列（如Kafka、RabbitMQ），实现模块间松耦合通信，支持与医院各类第三方系统的高效对接，降低系统集成成本与运维难度。系统需支持边缘计算技术，实现放疗设备数据的实时采集与预处理，减少数据传输延迟，保障治疗过程中设备参数与治疗数据的同步性；同时预留AI算法接口，支持后续集成AI辅助决策模块，适配技术迭代需求。2.2数据架构数据架构需遵循国际与国内医疗数据标准，确保放疗相关数据（如影像、靶区、剂量、设备参数）的标准化存储与跨系统共享。数据模型需覆盖患者全周期治疗信息，包括基本信息（姓名、年龄、诊断）、影像数据（CT/MRI/PET-CT）、治疗计划（靶区勾画、剂量分布）、治疗记录（加速器参数、实际照射时间）、随访信息（疗效评价、复发监测）等。数据库需采用关系型数据库（如PostgreSQL）与非关系型数据库（如MongoDB）混合模式，关系型数据库用于结构化数据（如患者基本信息、治疗流程节点），非关系型数据库用于存储非结构化数据（如影像文件、剂量矩阵），满足海量数据存储与高效查询需求。建立统一的数据治理体系，包括数据采集、清洗、标准化、脱敏、归档等环节，采用联邦学习与多方安全计算技术，在保护患者隐私的前提下，支撑多中心数据协作与科研应用；数据归档需符合医疗数据保存相关规定，确保数据可追溯、可查询。2.3安全架构安全架构需符合《个人信息保护法》《数据安全法》及《信息安全技术健康医疗信息安全指南》（GB/T39725-2020）要求，建立“技术+管理”双重防护体系，达到网络安全等级保护三级及以上标准。技术层面，采用传输层加密（TLS1.3及以上）、存储层加密（AES-256）、访问控制（基于角色的访问控制RBAC，最小权限原则）、审计日志（记录所有数据操作行为，保留至少5年）等措施；部署防火墙、入侵检测系统、数据防泄露系统，防范网络攻击与数据泄露。管理层面，制定数据分级分类规则（如患者隐私信息为最高级别）、访问审批流程（高敏感数据需双人审核）、应急预案（如系统宕机时切换至本地备份，数据泄露时48小时内启动溯源与补救）；定期开展安全评估与漏洞扫描，及时修复安全隐患，加强工作人员安全培训，提升安全意识。第三章核心功能模块建设规范放疗信息系统需覆盖放疗全流程管理，实现各模块数据互通与流程闭环，核心功能模块包括患者登记与评估、影像管理与靶区勾画、治疗计划设计与审核、治疗验证与实施、质量控制与设备维护、疗效随访与数据统计六大模块，各模块需满足以下建设规范。3.1患者登记与评估模块该模块需与HIS、EMR深度集成，自动获取患者基本信息（姓名、性别、年龄）、诊断信息（病理类型、分期）、既往治疗史（手术、化疗），支持手动补充未同步信息（如患者联系方式、过敏史），建立唯一患者标识索引（EMPI），确保患者信息的唯一性与准确性。内置放疗适应症评估工具，基于NCCN、CSCO等临床指南，自动提示患者是否符合放疗指征（如局部晚期非小细胞肺癌需同步放化疗），辅助医生开展诊疗决策。支持多学科会诊（MDT）功能，可邀请影像科、病理科、外科医生在线讨论，生成会诊记录并关联至患者主索引，实现多学科协同诊疗。集成资源预约与报到功能，对定位、复位、治疗等环节进行预约管理，合理分配设备、人员与患者资源；支持条形码、就诊卡、身份证、人脸识别等多种自助报到方式，并可与院内统一预约平台对接，采用算法优化调度，将患者平均等待时间缩短30%以上，提升设备利用率。对接HIS系统，自动完成放疗项目收费、退费，具备收费明细、统计及欠费预警功能；通过短信、微信、手机APP和报到机等多种方式向患者及医务人员发送就诊相关信息，包括预约结果、提醒通知、治疗注意事项等，可定制信息模板，提升服务体验。3.2影像管理与靶区勾画模块影像管理需支持多模态影像（CT、MRI、PET-CT）的导入与融合，兼容DICOM3.0标准，自动识别放疗定位影像（如CT模拟定位图像）与诊断影像，实现DICOM图像的自动接收、归档及三维重建。提供三维可视化工具，支持影像窗宽窗位调节、多平面重建（MPR）、容积渲染（VR），满足靶区与危及器官（OAR）的精准勾画需求；对千层螺旋CT数据的处理延迟需控制在秒级以内，保障操作流畅性。靶区勾画功能需支持结构化术语（如GTV、CTV、PTV），内置器官模板库（如脑、脊髓、肺），支持AI辅助定位（基于深度学习的自动勾画模型，需经临床验证），覆盖全身200余个正常器官及十余种常见肿瘤，将勾画时间缩短60-80%以上，提升勾画一致性与效率。勾画结果需自动生成DICOMRT结构集，支持版本管理（可回溯历史勾画记录）与多医生协同标注（如上级医生审核下级医生的勾画结果），审核记录自动归档，确保勾画质量可追溯。3.3治疗计划设计与审核模块治疗计划设计（TPS）需与放疗信息系统深度集成，支持调强放疗（IMRT）、容积调强放疗（VMAT）、立体定向放疗（SBRT）等技术的计划设计，适配不同放疗设备的治疗需求。内置剂量计算算法（如蒙特卡洛算法、笔形束卷积算法），支持剂量体积直方图（DVH）分析、计划评估（如靶区剂量覆盖率≥95%，OAR剂量限制符合RTOG指南），确保治疗剂量的精准性；提供计划优化工具，支持自动优化（基于预设参数）与手动调整（如子野权重、MLC叶片位置），生成多套备选计划供医生选择。建立分级审核机制，计划审批需支持电子签名，审批流程可配置（如初级物理师→高级物理师→放疗主任三级审核），审批通过后自动锁定计划，避免未授权修改；二次剂量计算验证耗时需控制在4分钟以内，较传统模式效率提升70%以上，及时发现潜在的计划错误。3.4治疗验证与实施模块治疗验证需连接加速器、模拟定位机、剂量验证设备（如电离室矩阵、电子射野影像系统EPID），实现治疗前、中、后的全流程验证，确保治疗过程的安全性与准确性。治疗前验证包括影像配准（CBCT与定位CT）、计划传输正确性（核对患者ID、计划名称、剂量参数）、设备状态检查（如加速器能量、MLC精度）；治疗中验证需实时采集照射数据（实际出束时间、剂量率、MLC位置），与计划数据对比，异常时自动触发警报（如剂量偏差＞5%）并暂停治疗；治疗后验证需生成剂量验证报告（如点剂量测量值与计划值的差异），报告自动归档至患者治疗记录。治疗实施需支持治疗单电子化，护士扫描患者腕带确认身份后启动治疗，避免身份混淆；治疗结束后自动记录实际照射时间、分次剂量等信息，形成不可篡改的治疗日志，满足JCI认证及国内医院等级评审中关于治疗可追溯性的要求。3.5质量控制与设备维护模块围绕放疗设备不同频次检测，支持定义质控项目、配置表单、自动生成任务，可解析多品牌设备质控报告，实现质控流程的标准化管理；利用物联网技术采集加速器、模拟定位机等硬件的温度、电压及机械精度数据，通过预测性维护模型提前预警潜在故障，将设备非计划停机时间降低40%以上。建立设备状态管理体系，记录设备维修、维护、停机等信息，提供维修记录与预约通知功能，定期生成设备运维报告，辅助管理人员优化设备资源配置，保障设备正常运行。支持放疗全流程质量控制数据的统计与分析，包括治疗计划合格率、设备质控合格率、摆位误差等指标，形成质控看板，便于管理人员实时监控质控水平，及时发现并整改问题。3.6疗效随访与数据统计模块随访模块需与LIS、肿瘤登记系统集成，自动获取实验室检查（如肿瘤标志物）、影像复查（如治疗后3个月CT）结果，具备随访计划制订、跟踪记录、数据整合及工作量分析等功能；支持手机APP、微信公众号、微信小程序等多种方式开展随访，提升随访效率与患者依从性。统计分析模块面向管理层与临床科室，提供多维度可视化看板，涵盖患者病种分布、治疗人次趋势、设备开机率、医师工作量、计划筛查、摆位验证信息等内容，支持自定义查询与导出，为医院资源配置优化、临床工作改进、科研项目开展提供数据支撑。多维度看板数据刷新延迟需控制在3秒以内，较传统模式效率提升75%以上，确保数据的实时性与准确性；支持科研数据的提取与脱敏处理，支撑多中心科研合作与成果转化。第四章硬件配置要求4.1服务器配置根据医疗机构放疗业务规模（年治疗人次、设备数量）配置相应性能的服务器，确保系统运行流畅。三级医院及肿瘤专科医院需配置高性能机架式服务器，支持双机热备，CPU核心数≥32核，内存≥64GB，硬盘容量≥1TB（SSD），满足高并发、海量数据处理需求；县级医院及基层医疗机构可根据业务需求配置性价比更高的服务器，CPU核心数≥16核，内存≥32GB，硬盘容量≥512GB（SSD）。服务器需支持虚拟化技术，便于资源调度与扩展；配备冗余电源，保障服务器连续运行，避免因电源故障导致系统中断。4.2存储设备配置采用冗余存储技术（如RAID5/6），支持多种协议磁盘，确保数据安全；存储容量需根据年治疗人次、影像数据量等因素合理规划，三级医院及肿瘤专科医院存储容量≥100TB，县级医院及基层医疗机构存储容量≥50TB，预留30%以上的扩容空间，满足未来3-5年的数据增长需求。配置专用备份存储设备，支持自动备份与手动备份，备份周期≤24小时，备份数据保留时间≥3年，可根据需求配置异地备份设备，提升数据容灾能力。4.3网络设备配置核心网络设备（交换机、路由器）需具备高性能与可靠性，支持千兆及以上带宽，三级医院及肿瘤专科医院需配置万兆核心交换机，实现放疗科内部网络与医院主干网络的高速互联；配备防火墙、入侵检测系统、VPN设备，保障网络安全与远程访问需求。网络布线符合国家标准，选用合适传输介质，规范走线方式；放疗科内部网络需与互联网隔离，采用专用网络，避免数据泄露；可选配无线接入点，支持移动终端的便捷访问，同时加强无线网络安全防护。4.4终端设备配置医生、物理师、护士等工作人员终端需满足系统运行需求，CPU≥Inteli7或同等性能，内存≥16GB，硬盘≥512GB（SSD），显卡支持三维渲染（如NVIDIAQuadro系列），适配影像处理、计划设计等高性能需求；配备高分辨率显示器（≥27英寸，分辨率≥2560×1440），便于影像观察与操作。配置自助报到终端、扫码枪、腕带打印机等辅助设备，支持患者自助报到、身份验证等功能；根据业务需求配置移动终端（平板、手机），支持医护人员在诊疗现场实时查询与录入数据。4.5放疗设备接口配置放疗设备（直线加速器、模拟定位机、TPS、剂量验证设备等）需具备标准接口（如DICOMRT、HL7），支持与放疗信息系统的双向数据交互，实现设备参数、治疗数据的实时采集与指令传输；设备接口需经过兼容性测试，确保数据传输的准确性与稳定性，兼容市面上95%以上的放疗设备品牌和型号。第五章实施与验收5.1实施流程需求调研与方案设计：医疗机构联合系统研发企业、实施服务商，开展全面的需求调研，明确业务流程、功能需求、硬件配置、安全要求等，结合机构层级与业务规模，制定个性化的实施方案，明确实施周期、责任分工、里程碑节点。硬件部署与软件安装：按照实施方案配置服务器、存储设备、网络设备、终端设备等，完成硬件调试；安装放疗信息系统软件，配置系统参数、用户权限、业务流程等，确保系统与第三方系统、放疗设备的兼容对接。数据迁移与初始化：对原有放疗相关数据（患者信息、影像数据、治疗记录等）进行清洗、标准化处理，完成数据迁移至新系统；初始化系统基础数据（如科室信息、人员信息、设备信息、诊疗规范等），确保系统正常运行。人员培训：针对医生、物理师、护士、管理员等不同岗位，开展分层培训，内容包括系统操作、功能应用、数据录入、安全管理等，确保相关人员熟练掌握系统使用方法；培训后进行考核，考核合格后方可上岗操作。试运行：系统部署完成后，开展1-3个月的试运行，模拟实际诊疗场景，测试系统功能、性能、稳定性、兼容性等，收集用户反馈，及时发现并解决试运行过程中出现的问题，优化系统配置与业务流程。正式上线：试运行合格后，完成系统正式上线，逐步替代原有系统，确保放疗业务平稳过渡；上线后1个月内，实施服务商需安排专人驻场支持，及时处理各类突发问题。5.2验收标准放疗信息系统建设完成后，医疗机构需联合研发企业、实施服务商，按照本指南及实施方案开展验收工作，验收合格后方可正式投入使用，验收标准包括以下方面：架构与硬件验收：技术架构、数据架构、安全架构符合本指南要求，云原生、微服务架构部署到位；硬件配置满足业务需求，运行稳定，服务器、存储设备、网络设备等性能达标，接口兼容正常。功能验收：六大核心功能模块齐全，功能实现符合本指南规范，能够满足放疗全流程管理需求；AI辅助功能、数据统计功能、互联互通功能等运行正常，关键性能指标达标（如患者等待时间、数据处理延迟等）。数据验收：数据迁移准确无误，无丢失、错漏；数据标准化、规范化符合要求，能够实现跨系统数据共享；数据安全防护措施到位，隐私数据脱敏处理符合规定，审计日志完整可追溯。安全验收：系统达到网络安全等级保护三级及以上标准，安全防护体系完善，无安全漏洞；应急预案可行，数据备份与容灾能力达标，能够有效防范网络攻击与数据泄露。培训与文档验收：完成相关人员培训，考核合格；提供完整的技术文档、操作手册、维护手册、验收报告等资料，文档内容规范、完整，便于后续运维与管理。第六章运维管理与升级优化6.1运维管理医疗机构需建立专门的运维管理团队，明确运维职责，制定运维管理制度，包括系统日常巡检、故障处理、数据备份、安全维护、用户管理等内容，确保系统长期稳定运行。日常巡检：每日对系统硬件、软件、网络进行巡检，记录运行状态，及时发现并处理潜在问题；每周对数据备份进行检查，确保备份数据可用；每月开展一次系统性能优化，提升系统运行效率。故障处理：建立故障应急响应机制，明确故障处理流程与时限，一般故障2小时内响应、24小时内解决，重大故障立即响应，协调相关技术人员快速处理，减少对放疗业务的影响；建立故障台账，记录故障原因、处理过程与结果，定期分析故障规律，优化运维策略。用户管理：定期维护系统用户信息，根据人员岗位变动及时调整用户权限，遵循最小权限原则；加强用户密码管理，要求定期更换密码，采用静态口令、动态口令或人脸识别等多种身份认证方式，防范未授权访问。安全维护：定期开展安全评估与漏洞扫描，及时修复系统