（正式版）DB3211∕T 1054-2023 《家用医疗器械数据采集及应用规范》

ICS35.110CCSL793211Specificationofdataacquisitionandapplicationforhouseholdmedicalequipment2023-02-03发布IDB3211/T1054—2023 2规范性引用文件 3术语和定义 4缩略词 5总体要求 6数据参与角色及场景 6.1数据参与角色 6.2数据流通场景 7数据采集 7.1数据分类 7.2数据内容及格式 7.3采集授权 8数据传输 8.1采集端到数据平台 8.2数据平台到数据使用方 8.3数据接口 9数据存储 9.1数据结构 9.2存储要求 10数据应用 10.1典型应用场景 10.2应用授权 11数据安全 11.1采集端 11.2传输 11.3平台 附录A（资料性）家用医疗器械范围 附录B（规范性）数据内容及格式 B.1个人基本信息 B.2生命体征参数 B.3健康管理数据表 B.4设备数据表 DB3211/T1054—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏鱼跃设备股份有限公司提出。由江苏省药品监督管理局镇江检查分局归口。本文件起草单位：江苏鱼跃医疗设备股份有限公司、江苏大学、南京大学、东南大学、南京邮电大学、南京医科大学、联通数字科技有限公司、全亿健康药房有限公司、镇江市大市口社区医院。本文件主要起草人：吴群、万遂人、荆伟、陈彦、龚爱华、季一木、孙啸、耿强、李研、张黎、李甘霖、刘莉、黄华、梅杰、刘搏、周雯婧、陆亮、郭聪、靳宁、方超、谢仁艿、刘启锋、王可欣、成荣、李唐骞、蒋林岑。DB3211/T1054—20233家用医疗器械数据采集及应用规范本文件给出了家用医疗器械的数据采集及应用的总体要求、数据参与角色及流通场景、数据采集、数据传输、数据存储、数据应用及数据安全的要求。本文件适用于家用医疗器械数据的采集、传输、存储、应用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20659信息安全技术术语GB/T38637.2物联网感知控制设备接入第2部分：数据管理要求GB/T39725信息安全技术健康医疗数据安全指南GB/T40028.2智慧城市智慧医疗第2部分：移动健康3术语和定义GB/T20659及GB/T39725界定的以及下列术语适用于本文件。3.1家用医疗器械householdmedicalequipment拥有医疗器械注册证的机构，面向家庭提供的直接或间接用于人体的仪器、设备、器具、体外诊断试剂及校准物、材料以及其他类似或相关的物品，包括所需要的计算机软件。注：包括但不限于血压计、血糖仪、呼吸机、制氧机、体温计等，详见附录A。3.2家用医疗器械数据householdmedicaldevicesdata通过家用医疗器械采集的数据，包括但不限于个人基本信息、生命体征参数、健康管理数据、设备运行数据等。3.3生命体征参数vitalsignparameters用于判定人体生命特征的指征。3.4医疗机构medicalinstitution依法设立的从事疾病诊断、治疗活动的卫生机构，如综合医院、卫生院、妇幼保健院、诊所等。3.5泛健康相关机构healthrelatedinstitution围绕人的衣食住行、生老病死，对生命实施全程、全面、全要素服务项目的独立的营利性组织，如DB3211/T1054—20234护理中心、健康管理中心、OTC药房等。3.6采集端collectionterminal采集家用医疗器械数据的终端设备，包含硬件设备及应用软件。4缩略词下列缩略语适用于本文件。MQTT：消息队列遥测传输（MessageQueuingTelemetryTransport）CoAP：约束应用协议（ConstrainedApplicationProtocol）LwM2M：轻量级M2M（LightweightM2M）HTTP：超文本传输协议（HyperTextTransferProtocol）TCP：传输控制协议（TransmissionControlProtocol）UDP：用户数据报协议（UserDatagramProtocol）TLS：安全传输层协议（TransportLayerSecurity）DTLS：数据包传输层安全性协议(DatagramTransportLayerSecurity)API：应用程序编程接口（ApplicationProgrammingInterface）URL：统一资源定位符（UniversalResourceLocator）SM1：商密1号算法（SM1cryptographicalgorithm）SM2：商密2号算法（SM2cryptographicalgorithm）SM4：商密4号算法（SM4cryptographicalgorithm）DES：数据加密标准（DataEncryptionStandard）3DES：三重数据加密算法（TripleDataEncryptionalgorithm）RSA：RSA加密算法（RSAalgorithm）ECC：误差校正码（ErrorCorrectingCode）AP：无线接入点（AccessPoint）IoT：物联网（InternetofThings）5总体要求a)家用医疗器械直接或间接采集的数据应真实、有效，b)每项传输至数据平台的数据应包含可识别该数据主体的唯一标识；d)应按照GB/T39725中6.2的要求对采集的数据进行分级，针对不同等级的数据制定不同的安基于家用医疗器械数据与个体、组织之间的关系，可将数据角色分为以下3b)数据平台：参与家用医疗器械数据c)数据使用方：使用家用医疗数据的个人或组织，常见的数据使用方有：数据主卫生院、妇幼保健院、诊所等医疗机构及OTC药房、养老院、健康管理中心等泛健康相关机基于家用医疗器械数据在不同角色之间的流转，可以将数据流通场景分为以下4类，如图1所示：a)数据主体使用家用医疗设备，设备完成对数据主体信息的采集。同时，数据主体可以对相关b)家用医疗设备将数据传输至数据平台，由数据平台进行存储、安全管理及应用管理；c)数据平台方基于第10章数据应用规范，将数据授权给数据使用方进行使用；d)数据使用方基于授权的数据对数据主体提供产品及服务。传输DB3211/T1054—202367数据采集7.1数据分类家用医疗器械数据包括所有面向家庭的医疗硬件（参见附录A）及相关软件通过直接或间接采集得到的数据，也包含对以上方式获取的数据进行二次加工得到的数据。数据形式涵盖：数值信号、编码、文字、图片、语音、视频。家用医疗器械数据分类应符合表1：表1家用医疗器械数据分类可单独或与其他信息结合能够由用户通过应用软件录入由硬件设备通过模组收由用户通过应用软件录家用医疗器械设备信息及运行包括设备类型、设备ID、运行时长、维修由硬件设备通过模组收集7.2数据内容及格式7.2.1个人基本信息个人基本信息应包含能识别用户唯一身份的标识unionId，常见的标识有：身份证、手机号等，具体标识由数据需要接入的数据平台规定。个人基本信息采集应符合表B.1内容及格式要求。7.2.2生命体征参数生命体征参数的采集分为硬件直接采集和软硬件联调采集，两种采集方式均应采集能识别用户唯一身份的标识unionId。通过硬件直接采集的数据应是操作人员按照产品说明书规范操作采集得到的。不同类型家用医疗器械采集的数据应符合表B.2.1-表B.2.7格式内容要求，表B.2.1-表B.2.7均为可选。例如：若数据主体未使用电子血压计，则无需采集表B.2.1血压参数信息。7.2.3健康管理数据健康管理数据应包含能识别用户唯一身份的标识unionId，不同类型健康管理数据应符合表B.3.1-表B.3.10内容及格式要求，表B.3.1-表B.3.10均为可选。例如：若应用软件中未设置填写饮食数据，则无需采集表B.3.2饮食数据信息。7.2.4设备数据设备属性应包含能识别用户唯一身份的标识unionId。设备数据采集应符合表B.4.1-表B.4.3内容及格式要求。7.3采集授权DB3211/T1054—20237家用医疗器械采集数据前，应取得数据主体授权。用户协议中应说明数据的使用目的、使用场景及可能产生的后果，应明确数据使用方的类型、身份及数据安全能力。8数据传输8.1采集端到数据平台采集端到数据平台之间的数据传输应满足以下要求：a)硬件设备采集应使用MQTT、CoAP、LwM2M等物联网传输协议；b)应用软件采集应使用HTTPS传输协议；c)数据采集内容需要加密传输；d)数据平台接收数据时应有数据完整性验证；e)数据传输到平台应有重发等机制保证数据传输的稳定。8.2数据平台到数据使用方数据平台到数据使用方之间的数据传输应满足以下要求：a)数据平台到数据使用方的数据应采用TLS、DTLS等加密方式传输；b)数据平台的数据推送应有重发与超时等机制保证数据传输稳定。8.3数据接口8.3.1硬件数据传输接口硬件采集内容会转换设备物模型，物模型主要包括属性、事件。硬件可通过topic实现消息的发送和接收，从而实现服务端与设备端的通信。数据应按照数据平台定义的tablename进行上传。a)属性topic应符合以下格式内容要求：——上报设备属性：/{tablename}/{deviceSN}/properties/report；——上报内容：参考表B.4.1、表B.4.3；——上报格式：json。b)事件topic应符合以下格式内容要求：——上报测量事件：/{tablename}/{deviceSN}/event；——上报内容：参考表B.2.1-表B.2.7。若硬件上报不包含用户唯一标识，应通过软件上报deviceSN与unionId关联关系；——上报格式：json。8.3.2软件数据传输接口通过应用软件传输时数据接口应符合以下要求：a)软件采集的数据通过服务器之间进行通讯，应采用HTTPSAPI接口模式通讯；b)请求方式应采用POST，数据格式应采用json；c)数据应按照数据平台定义的tablename进行上传；d)URL应符合格式：https://域名:端口/api/upload/{tablename}/{appId}；DB3211/T1054—20238e)接口内容应参考表B.1-表B.4.3；f)响应参数应符合表2内容及格式：表2软件数据传输响应参数内容及格式8.3.3数据开放接口数据开放接口规定了数据从数据平台传输至数据使用方的接口规范，应符合以下要求：a)开放的数据通过服务器之间进行通讯，应采用HTTPSAPI接口模式通讯；b)请求方式应采用GET，数据格式应采用json；c)URL应符合格式：https://域名:端口/api/query/data；d)返回数据格式应使用json；e)请求参数应符合表3内容及格式要求：表3数据开放请求参数内容及格式f)响应参数应符合表4内容及格式要求：表4数据开放响应参数内容及格式9数据存储9.1数据结构数据存储结构应符合以下要求：a)数据平台应记录每条上报数据的数据状态和数据上传时间；b)数据平台应对每条上传数据建立唯一标识uId;c)数据平台应建立统一的用户唯一标识unionId的规则，对上传数据中的唯一标识unionId进行验证，若上传数据的唯一标识unionId在平台数据库中已存在，应将上传数据与已存数据进行关联；d)数据平台应定义不同类型数据的表名tablename,上报至平台的数据应按照定义的tablename解析后，参照表B.1-表B.4.3格式进行分类存储，除表B.1-表B.4.3所要求内容及格式外，应增加存储以下内容，具体内容见表5:表5存储新增内容及格式参数名数据类型说明数据标识允许值：0删除1正常上传时间e)每个数据主体在个人基本信息汇总表中仅存储一条数据，个人基本信息表中的每条属性应以最新上传的数据进行存储；f)数据平台可按照图2构建基于家用医疗器械数据的个人健康档案。个人健康档案个人健康档案汇总表表个人基本信息汇总表表饮食数据汇总表运动数据汇总表血压参数汇总表图2个人健康档案9.2存储要求DB3211/T1054—2023数据存储应符合以下要求：a)数据存储的通用要求与数据存储的调度、监控、管理、备份，应符合GB/T38637.2中6.2数据存储的要求；b)数据平台应有双机备份机制；c)数据平台应建立数据异常处理机制，在数据提交异常时，数据平台管理人员应执行回滚后的处理方案；d)数据平台应设定数据存储的有效期，应制定数据失效后的销毁机制；e)数据平台应存储数据操作的日志记录，包括数据的接收、授权、调用、更改、删除等，能追踪完整的操作轨迹。10数据应用10.1典型应用场景10.1.1数据主体对数据应用的场景包含但不限于：——监测个人健康状况；——查看历史数据。10.1.2家用医疗器械厂商对数据应用的场景包含但不限于：——了解设备运行状况，及时排除设备故障，提升设备维修效率；——分析用户使用习惯和痛点，优化、升级产品；——为用户提供个性化服务，如一对一指导使用器械。10.1.3医疗机构对数据应用的场景包含但不限于：——筛查预防：适用于制定临床筛选标准，依据用户数据构建可疑病例的筛选模型，对符合的可疑病例进行线下核实处置；——疾病诊断：适用于医生在提供诊疗服务过程中调阅用户相应的居家监测数据，并进行医学诊断的场景，包括线上远程医疗、互联网医院在内的线上诊疗服务；——随访监测：适用于居家健康管理监测的场景，用户居家进行自我调节，及早发现问题并进行干预。医生在诊后实时把控患者健康状况，辅助患者复诊或康复治疗。10.1.4泛健康相关机构对数据应用的场景包含但不限于：——企业或机构通过数据分析，给用户或患者提供服务及产品，如慢病管理服务、会员营销及管理、线上咨询用药；——企业或机构通过数据驱动服务模式创新及管理模式创新。10.1.5医学科研机构对数据应用的场景包含但不限于：——由学术研究机构、医疗机构和医疗相关企业发起，疾病大数据、临床诊疗预测、医疗质量监测评估、专科疾病干预策略研究、医疗器械效果评估等临床医学相关科学研究。10.2应用授权数据应用必须包含数据的授权，数据授权应符合以下要求：a)数据使用方在获取数据前，应向数据平台发送授权申请。申请应包含使用范围、使用期限、使用目的、使用方式；b)数据平台应成立数据管理委员会，对数据使用方的申请进行审批，基于使用人身份、使用场景、及使用目的制定授权策略，明确授权数据的范围、类型及方式；c)数据使用方以数据接口或平台开放的入口形式进行数据查询时，需每次进行身份验证。身份验证方式包括账号口令、基于数字证书的身份认证、生物特征识别认证等多因素结合的认证方式；d)接入平台的设备应向数据主体提供进入平台的入口。数据主体对与其相关的数据进行操作前，应进行身份验证；e)未经授权，数据使用方不得用作授权以外的其他用途，包括但不限于商业推广、商业活动等；f)数据使用者如不必要持有数据授权权限（如数据使用业务被取消数据平台应收回数据权限。11数据安全11.1采集端采集端应符合以下安全要求：a)采集端应采用加密算法对隐私数据和重要业务数据等敏感信息进行加密保护；对称算法应至少支持SM1、SM4、DES、3DES中的一种，非对称算法应至少支持SM2、RSA、ECC中的一种；b)采集端安全加密的等级应至少达到国家密码管理局国密1级要求。11.2传输11.2.1传输完整性数据传输过程中应具备完整性校验机制，包括但不限于采集端与数据平台的传输，数据平台与数据使用方的传输。完整性校验机制应包含鉴别信息、隐私数据、数字签名和重要业务数据等数据。11.2.2传输通道加密数据在采集端与数据平台、数据平台与数据使用方的传输过程中，应采用TLS或DTLS等加密协议方式传输，并执行证书校验。11.3平台11.3.1平台接入数据平台在从采集端接收数据时应符合以下安全要求：a)数据平台应制定平台对设备身份鉴权认证要求，如一机一密、一型一密等设备认证方式要求；DB3211/T1054—2023b)数据平台对使用X.509证书的安全加密设备的接入认证方式要求，应符合GB/T40028.2中8.2的要求。11.3.2平台数据库数据平台在数据库管理时应符合以下安全要求：a)数据平台应制定数据平台数据库访问安全、数据备份策略；b)数据平台应制定敏感数据加密后存储的策略；c)数据平台应制定对不同家用医疗器械硬件产品、软件产品所上报数据的隔离存储要求；d)数据平台应制定数据库内数据不可篡改，提供数据审计和数据访问控制管理功能的要求。11.3.3应用访问数据平台在数据库管理时应符合以下安全要求：a)数据平台应制定应用、数据平台访问数据库的安全加密手段、身份认证和权限控制能力的要b)数据平台应制定单向、双向证书加密认证及国产加密算法应用访问安全的要求；c)数据平台应具备防御畸形报文攻击、重放攻击、HTTP攻击及TCP攻击、UDP攻击等DoS/DDoS攻击的能力；d)个人数据传输采用公钥加个人设定的私钥进行加密存储，访问时，需要个人设定私钥解密查看。DB3211/T1054—2023（资料性）家用医疗器械范围表A.1给出了国家药品监督管理局规范的家用医疗器械范围。表A.1家用医疗器械范围备ⅡⅡⅡ备ⅡⅢ表A.1（续）ⅡⅡ机器Ⅱ机Ⅱ表A.1（续）置医用压缩式雾化喷雾器、雾化组Ⅱ备