DB3T 4435-2022 物联网 大型医用设备使用监督管理平台通用技术要求

发布出版江苏省市场监督管理局中国标准出版社¹发布出版江苏省市场监督管理局中国标准出版社¹实施¹发布*—¹Œ¹‘¹R江 苏 省 地 方 标 准²物联网 大型医用设备使监督管理平台通用技术要T²目 次前言 ع范围

………………………¹²规范性引用文件

…………………………¹³术语和定义

………………¹4缩略语

……………………²⁵功能要求

…………………²¹功能架构

……………²²规划与配置管理

……………………³³数据采集管理

………………………44医疗器械电子接口管理

……………4I8I8质量控制管理 ⁵9数据分析功能 ⁵

数据可视化 4¹系统管理 44安全要求 ’¹总体要求 ’²数据安全要求 ’³安全审计 ’4访问控制 ’4运维监督管理’培训考核管理

………………………4………………………⁵………………………⁵T²ØØ前 言本文件按照标准化工作导则 第¹部分标准化文件的结构和起草规则的规定起草'注意本文件的某些内容可能涉及专利'本文件的发布机构不承担识别专利的责任'本文件由江苏省物联网标准化技术委员会提出并归口'本文件起草单位江苏省人民医院新亿成科技江苏有限公司江南大学附属医院无锡物联网产业研究院无锡市锡产智谷感知科技有限公司'本文件主要起草人钱英刘丽顾志成何艾玲羊月祺李鑫李开良孙小磊钱维林陈书义¸高宇峰花磊成晨耿向南崔志刚'T²T²¹¹医疗器械电子接口¹9基于网络或非网络的医疗器械硬件及软件接口'⁵记录医疗器械运行状况的信息含日志'Œ设备数据9¹Œ’大型医用设备使用监督管理平台¹满足大型医用设备从配置规划起始的使用全程监督管理的信息系统以下简称平台'4³纳入国家卫生健康委员会发布的大型医用设备配置许可管理目录内的医用设备'9’大型医用设备通过感知设备按照约定协议连接物人系统和信息资源实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统'²*物联网³术语和定义9和⁵界定的以及下列术语和定义适用于本文件'¹物联网 大型医用设备使监督管理平台通用技术要¹范围本文件规定了物联网大型医用设备使用监督管理平台的功能架构功能域及安全要求'本文件适用于大型医用设备使用监督管理平台的设计实施验收及测评使用对象为卫生健康主管部门以及医疗机构'²规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款'其中注日期的引用文件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于本文件'9信息安全技术网络安全等级保护基本要求⁵物联网术语⁵信息安全技术健康医疗数据安全指南4

配置许可证9国家按照大型医用设备目录实行分级分类配置规划颁发的一机一证的配置许可证件由正本和副本组成'’配置时限’由发证机关规定的在医疗器械使用单位取得配置许可证后所允许完成配置相应大型医用设备的最长时限'4缩略语下列缩略语适用于本文件'受限应用程序协议Q)T医学数字成像和通信¹)健康信息交换第七层协议¹)网络之间互连的协议)媒体访问控制Q)消息队列遥测传输协议eå’)网络影像设备之间标准化通信接口¹¹)简单对象访问协议e)⁵功能要求¹功能架构¹功能域平台应满足从大型医用设备的配置规划起始的使用全程监督管理包括但不限于规划与配置管理¸数据采集管理医疗器械电子接口管理网络安全管理培训考核管理运维监督管理质量控制管理数据分析功能数据可视化系统管理功能平台应用功能域清单见表'表¹平台应用功能域清单序号功能域功能子域¹规划与配置管理规划管理配置许可证管理报告管理更新论证管理²数据采集管理设备数据采集人员数据采集环境数据采集³医疗器械电子接口管理—²表¹平台应用功能域清单续)序号功能域功能子域4网络安全管理—⁵培训考核管理—4运维监督管理—’质量控制管理—8数据分析功能—9数据可视化区域可视化设备可视化安全可视化

系统管理功能用户认证权限管理数据字典管理系统帮助功能²外部对接¹平台应能采集大型医用设备的设备数据通过对不同类别的大型医用设备接入协议传输网络的适配提供设备接入与管理能力'²平台应具备与大型医用设备运维管理系统和其他系统进行信息交互的功能'大型医用设备运维管理系统是指医疗机构使用的与设备资产运行及维护相关的信息管理系统其他系统是指医疗机构或主管部门使用的信息系统'³平台可根据医疗机构或主管部门实际需求预留非大型医用设备接口并根据设备类型在相应功能上进行增减'²规划与配置管理¹规划管理¹具备配置规划信息的录入检索及排序功能'规划信息内容应包括规划编制的年度规划数量年度实施计划区域布局等'²支持配置区域内人口数据的录入'³可对配置规划进行调整修改并可上传附件'调整和修改的操作应有审批流程及记录记录不可删除'²配置许可证管理¹具备配置许可证正本和副本信息的录入检索排序和查询功能'²具备上传查询和下载许可证正本和副本证件图片资料的功能'³支持显示设备配置许可证正本和副本的执行数量可按行政区域设备类别及医疗器械使用单位等搜索条件分别检索'³4具有配置时限提醒功能'³报告管理¹可根据行政区域设备类别提供不同类型的报告'²可提供配置许可证的正本和副本派发的月度及年度报告'³可提供进口和国产设备的月度及年度数量报告'4更新论证管理应根据大型医用设备的使用情况以设备数据为依据提供评审评估报告实现配置更新管理'³数据采集管理¹设备数据采集¹具备录入修改及查询设备安装地点所属管理科室安装日期等信息的功能录入与修改应有审批流程及记录记录不可删除'²支持识别设备的P地址³地址类型厂商名称和型号并具备资产唯一性验证'³基于物联网感知设备持续实时获取设备的运行信息包括设备开关机时间工作情况等且不影响设备的正常使用'²人员数据采集¹具备录入修改查询设备的管理人员操作技师维护人员及设备厂家维保人员等信息的功能'²自动识别出入设备机房人员的身份记录出入时间及工作内容等'³环境数据采集¹具备设备使用环境的实时监测管理功能包括但不限于设备电压环境温度与湿度'²可与其他监测系统对接直接获取相关环境数据'³具备报警提醒功能'4医疗器械电子接口管理¹可识别医疗器械电子接口'²可对电子接口数量预期用途描述进行登记'³对远程访问设备进行识别及管理'4对其他业务系统的数据接口进行识别及管理'⁵网络安全管理¹支持提供网络层和应用层的准入方式'网络层提供白名单准入方式应用层提供物联网协议的识别和管控如TP等可基于协议进行访问控制'²支持监测指定协议的流量阻断非授权协议的流量应支持自行设定协议规则进行访问控制'³对设备和附属工作站的工作状态资产状态未经使用单位允许的外部连接路径和行为进行监测和报警'44运维监督管理设备运维监督方式可通过自动获取或使用单位自行填报内容包括但不限于设备巡检保养和维修情况'’培训考核管理¹提供设备操作质量控制等培训及考核的要求和内容'²具备培训考核记录和结果的录入查询功能'8质量控制管理¹具备对设备性能检测监督管理的功能'²具备对设备性能计量管理的功能'³具备对设备不良事件监督管理的功能'4宜提供与设备质量控制相关的专用知识库'R数据分析功能¹配置数据分析功能可为大型医用设备的科学配置提供参考依据内容应包括:)配置分布区域统计;)配置编制年度内许可证派发与规划的占比分析;³)配置许可证正本与副本的对比分析'²设备数据分析功能可为评审决策提供数据支撑内容应包括:)设备类别分布区域统计;)设备品牌分布区域统计;设备当前运行状态分析;)设备工作时间序列分析;e)设备工作量模型分析;¹)工作使用效率及效益等方面的统计和分析'³人员数据分析功能内容应包括:)设备管理人员和操作技师配比分析;)人员出入异常数据的统计'4环境数据分析功能内容应包括:)环境监测数据均值及极值统计;)环境数据异常频率分析'⁵设备接口数据分析功能应支持定期的设备接口安全评估'4设备网络安全分析功能内容应包括:)定期的网络运行安全评估;)网络风险可追溯报告'’培训考核数据分析功能内容应包括:)培训参加率;)考核合格率;³)完成率的月度及年度分析'⁵8运维数据分析功能可为设备的配置更新提供参考内容应包括:)设备使用维修巡检及保养等数据的分类统计及分析;)设备的使用现状'R质控数据分析功能可为设备的应用与评价提供数据支撑内容应包括:)自动生成质控数据;)与质控的标准数据进行对比及分析'0数据可视化¹区域可视化¹展示不同行政区域内医疗器械使用单位的名称及位置标识设备数量行政区域人口数量可直接查询医疗器械使用单位设备的相关数据'²展示不同品牌的设备数量进行国产和进口设备数量的查询与对比'³展示不同行政区域内配置规划的执行趋势包括更新派发数量趋势新增派发趋势及派发总数的趋势'4展示配置规划和配置许可证正本及副本的区域数量分布'²设备可视化¹支持设备采集统计分析数据的可视化呈现包括但不限于柱状图饼图曲线图折线图热点图字符云及地图等方式'²支持设备在线运行数量状态及区域的可视化呈现'³支持人员及环境数据的可视化呈现'4支持设备接口数据的可视化呈现'³安全可视化¹支持设备使用时的网络环境及数据流的可视化呈现包括但不限于以图示描述设备相关数据及电子接口安全状况的方式'²支持设备网络风险识别的可视化呈现包括但不限于外联访问弱密码及安全漏洞'¹系统管理¹用户认证应支持账号口令基于数字证书的身份认证及生物特性识别等多因素结合的认证方式并具有相应安全策略'²权限管理应适用于主管部门使用单位等相关人员的基本信息和角色权限及数据权限管理'³数据字典管理提供数据字典维护和版本管理功能数据字典更新及升级应保持业务连续性和数据完整性'4系统辅助功能应提供系统帮助功能和系统使用操作手册'44安全要求¹总体要求平台应满足9和⁵规定的安全要求'²数据安全要求¹数据采集安全¹采集数据时不应影响设备正常使用宜采用非侵入方式'²不应采集患者的隐私数据'³不应使用未通过使用单位审批的对外端口'4数据应在规定的传输介质中流动'⁵应保证数据在传输过程中的保密性完整性'²分级处理安全平台相关数据应在经过批准的设备上处理并对采集汇聚的数据具有分级探测切断干预回溯功能'根据数据的重要程度风险级别可划分为以下三级:)第一级默认级可完全公开使用的数据包括可以通过公开途径获取的数据例如医院名称¸地址电话等;)第二级告知级可在较大范围内供访问使用的数据例如设备的位置信息型号品牌配置证信息等;第三级授权级仅在一定范围内且在严格限制条件下供访问使用的数据例如设备运行信息等'³数据存储安全应采用密码技术保证重要数据在存储过程中的保密性包括但不限于鉴别数据重要业务数据和重要个人信息等'4数据共享安全应对共享的数据建立可溯源体系可对比溯源数据并进行分析审计和跟踪'⁵数据