DB32-T 4856-2024 家用醫(yī)療器械數(shù)據(jù)采集及應(yīng)用規(guī)范

ICS35.100CCSL79江蘇省地方標(biāo)準(zhǔn)DB32/T4856—2024家用醫(yī)療器械數(shù)據(jù)采集及應(yīng)用規(guī)范Specificationofdataacquisitionandapplicationforhouseholdmedicaldevices2024-09-20發(fā)布2024-10-20實施江蘇省市場監(jiān)督管理局發(fā)發(fā)出布版Ⅰ前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5總體要求 6數(shù)據(jù)參與角色及場景 7數(shù)據(jù)采集 8數(shù)據(jù)傳輸 9數(shù)據(jù)存儲 10數(shù)據(jù)應(yīng)用 11數(shù)據(jù)安全 附錄A（規(guī)范性）數(shù)據(jù)內(nèi)容及格式 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省藥品監(jiān)督管理局提出、歸口并組織實施。本文件起草單位：江蘇魚躍醫(yī)療設(shè)備股份有限公司、江蘇大學(xué)、東南大學(xué)、南京郵電大學(xué)、南京醫(yī)科大學(xué)、聯(lián)通數(shù)字科技有限公司、全億健康藥房有限公司、鎮(zhèn)江市大市口社區(qū)醫(yī)院。1DB32/T4856—2024家用醫(yī)療器械數(shù)據(jù)采集及應(yīng)用規(guī)范本文件給出了家用醫(yī)療器械的數(shù)據(jù)采集及應(yīng)用的總體要求、數(shù)據(jù)參與角色及流通場景、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用及數(shù)據(jù)安全的要求。本文件適用于家用醫(yī)療器械數(shù)據(jù)的采集、傳輸、存儲、應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T38637.2—2020物聯(lián)網(wǎng)感知控制設(shè)備接入第2部分：數(shù)據(jù)管理要求GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南GB/T40028.2—2021智慧城市智慧醫(yī)療第2部分：移動健康DB32/T4155.1全民健康信息平臺共享數(shù)據(jù)集規(guī)范第1部分：基本健康檔案3術(shù)語和定義GB/T25069及GB/T39725界定的以及下列術(shù)語和定義適用于本文件。家用醫(yī)療器械householdmedicaldevice操作人員通過自主查閱說明書或咨詢醫(yī)師、產(chǎn)品售后服務(wù)人員后，可在家庭護(hù)理環(huán)境中使用的醫(yī)療器械。家用醫(yī)療器械數(shù)據(jù)householdmedicaldevicesdata通過家用醫(yī)療器械及配套軟件采集的數(shù)據(jù)。注：包括但不限于個人基本信息、生命體征參數(shù)、健康管理數(shù)據(jù)、設(shè)備運行數(shù)據(jù)等。生命體征參數(shù)vitalsignparameters用于判定人體生命特征的指征。采集端collectionterminal采集家用醫(yī)療器械數(shù)據(jù)的終端設(shè)備，包含硬件設(shè)備及應(yīng)用軟件。2DB32/T4856—20244縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）CoAP：約束應(yīng)用協(xié)議（ConstrainedApplicationProtocol）DDoS：分布式拒絕服務(wù)（DistributedDenialofService）DTLS：數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurity）ECC：誤差校正碼（ErrorCorrectingCHTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）LwM2M：輕量級機器對機器物聯(lián)網(wǎng)協(xié)議（LightweightMachinetoMachine）MQTT：消息隊列遙測傳輸（MessageQueuingTelemetryTransport）RSA：RSA加密算法（RSAalgorithm）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）URL：統(tǒng)一資源定位符（UniversalResourceLocator）SM4：商密4號算法（SM4cryptographi3DES：三重數(shù)據(jù)加密算法（TripleDataEncryptionStandard）5總體要求家用醫(yī)療器械應(yīng)取得國家、省、市藥品監(jiān)督管理局頒發(fā)的醫(yī)療器械注冊證或備案憑證，分類應(yīng)參考國家藥品監(jiān)督管理總局發(fā)布的《醫(yī)療器械分類目錄》。數(shù)據(jù)采集、傳輸、存儲、應(yīng)用過程中應(yīng)遵循：a）真實準(zhǔn)確、完整有效，保持全過程一致性；b）傳輸至數(shù)據(jù)平臺的數(shù)據(jù)應(yīng)包含可識別數(shù)據(jù)主體的唯一標(biāo)識UNION_ID或采集端設(shè)備的唯一標(biāo)識DEVICE_SN或APP_ID；c）數(shù)據(jù)平臺方應(yīng)明確數(shù)據(jù)開放及共享的范圍，保護(hù)數(shù)據(jù)主體信息安全；d）應(yīng)按照GB/T39725—2020中6.2的要求對采集的數(shù)據(jù)進(jìn)行分級，針對不同等級的數(shù)據(jù)制定不同的安全策略，數(shù)據(jù)安全管理應(yīng)滿足GB/T39725—2020中第9章的要求。6數(shù)據(jù)參與角色及場景6.1數(shù)據(jù)參與角色數(shù)據(jù)角色分為以下3類，特定場景下，個體或組織可承擔(dān)多個角色：a）數(shù)據(jù)主體：家用醫(yī)療器械數(shù)據(jù)所標(biāo)識的自然人；b）數(shù)據(jù)平臺：參與家用醫(yī)療器械數(shù)據(jù)平臺或系統(tǒng)研發(fā)及運維的相關(guān)組織；c）數(shù)據(jù)使用方：使用家用醫(yī)療數(shù)據(jù)的個人或組織，常見的數(shù)據(jù)使用方有數(shù)據(jù)主體、綜合醫(yī)院、衛(wèi)生3DB32/T4856—2024院、婦幼保健院、診所等醫(yī)療機構(gòu)、醫(yī)療設(shè)備生產(chǎn)企業(yè)及OTC康管理中心等泛健康相關(guān)機構(gòu)。6.2數(shù)據(jù)流通場景數(shù)據(jù)流通場景分為以下4類，如圖1所示。a）數(shù)據(jù)主體使用采集端設(shè)備，完成對數(shù)據(jù)主體信息的采集。同時，數(shù)據(jù)主體可以對相關(guān)的數(shù)據(jù)進(jìn)行授權(quán)及管理。b）家用醫(yī)療器械將數(shù)據(jù)傳輸至數(shù)據(jù)平臺，由數(shù)據(jù)平臺進(jìn)行存儲、安全管理及應(yīng)用管理。c）數(shù)據(jù)平臺方按照第10章的要求，將數(shù)據(jù)授權(quán)給數(shù)據(jù)使用方進(jìn)行使用。d）數(shù)據(jù)使用方基于授權(quán)的數(shù)據(jù)對數(shù)據(jù)主體提供產(chǎn)品及服務(wù)。圖1數(shù)據(jù)流通場景示意圖7數(shù)據(jù)采集7.1數(shù)據(jù)分類家用醫(yī)療器械數(shù)據(jù)包括所有面向家庭的醫(yī)療硬件（見附錄A）及相關(guān)軟件通過直接或間接采集得到的數(shù)據(jù)，也包含對以上方式獲取的數(shù)據(jù)進(jìn)行二次加工得到的數(shù)據(jù)。數(shù)據(jù)形式涵蓋：數(shù)值信號、編碼、文字、圖片、語音、視頻。家用醫(yī)療器械數(shù)據(jù)分類應(yīng)符合表1。表1家用醫(yī)療器械數(shù)據(jù)分類數(shù)據(jù)類別定義范圍來源個人基本信息可單獨或與其他信息結(jié)的數(shù)據(jù)份證等通過應(yīng)用軟件錄入生命體征參數(shù)用于判定人體生命特征的指征包括體溫、心率、心電圖、血糖值、白等由硬件設(shè)備收集或軟硬件聯(lián)調(diào)采集4DB32/T4856—2024表1家用醫(yī)療器械數(shù)據(jù)分類（續(xù)）數(shù)據(jù)類別定義范圍來源健康管理數(shù)據(jù)包括飲食食譜、運動時長、睡眠時長、睡眠深度等通過應(yīng)用軟件錄入或軟硬件聯(lián)調(diào)采集設(shè)備運行數(shù)據(jù)家用醫(yī)療器械設(shè)備信息及運行狀態(tài)參數(shù)包括設(shè)備類型、設(shè)備ID、運行時長、維修及校準(zhǔn)信息、故障代碼、故障產(chǎn)生時間、開/關(guān)機時間等由硬件設(shè)備收集7.2數(shù)據(jù)內(nèi)容及格式7.2.1個人基本信息個人基本信息采集應(yīng)符合附錄A中A.1的要求，應(yīng)包含UNION_ID（見9.1）。7.2.2生命體征參數(shù)生命體征參數(shù)的采集方法包括硬件直接采集和軟硬件聯(lián)調(diào)采集兩種，操作人員應(yīng)按照產(chǎn)品說明書規(guī)范進(jìn)行操作。不同類型家用醫(yī)療器械采集的數(shù)據(jù)應(yīng)符合A.2的要求。如有其他類型的家用醫(yī)療器械數(shù)據(jù)，采集信息中應(yīng)包含UNION_ID或DEVICE_SN、使用時間及主要設(shè)定參數(shù)。其中，具有生命體征參數(shù)檢測功能的器械應(yīng)包含測量時間及測量值。7.2.3健康管理數(shù)據(jù)健康管理數(shù)據(jù)可通過應(yīng)用軟件錄入或軟硬件聯(lián)調(diào)采集。不同類型健康管理數(shù)據(jù)應(yīng)符合A.3的要求。如有其他類型健康管理數(shù)據(jù)，采集信息應(yīng)包含UNION_ID及APP_ID。7.2.4設(shè)備運行數(shù)據(jù)設(shè)備數(shù)據(jù)應(yīng)符合A.4的要求，通過硬件設(shè)備采集時應(yīng)包含DEVICE_SN，通過應(yīng)用軟件采集時應(yīng)包含APP_ID。7.3采集授權(quán)采集數(shù)據(jù)前，應(yīng)取得數(shù)據(jù)主體授權(quán)，應(yīng)符合GB/T35273—2020中第5章的要求。用戶協(xié)議中應(yīng)說明數(shù)據(jù)的使用目的、使用場景及可能產(chǎn)生的后果，應(yīng)明確數(shù)據(jù)使用方的類型、身份及數(shù)據(jù)安全能力。8數(shù)據(jù)傳輸8.1采集端到數(shù)據(jù)平臺采集端到數(shù)據(jù)平臺之間的數(shù)據(jù)傳輸應(yīng)滿足以下要求：a）硬件設(shè)備采集應(yīng)使用MQTT、HTTP、CoAP、LwM2M等物聯(lián)網(wǎng)傳輸協(xié)議；b）應(yīng)用軟件采集應(yīng)使用HTTPS傳輸協(xié)議；c）數(shù)據(jù)采集內(nèi)容需要加密傳輸；d）數(shù)據(jù)平臺接收數(shù)據(jù)時應(yīng)有數(shù)據(jù)完整性驗證；e）數(shù)據(jù)傳輸?shù)狡脚_應(yīng)有重發(fā)機制、異常處理機制保證數(shù)據(jù)傳輸?shù)姆€(wěn)定。5DB32/T4856—20248.2數(shù)據(jù)平臺到數(shù)據(jù)使用方數(shù)據(jù)平臺到數(shù)據(jù)使用方之間的數(shù)據(jù)傳輸應(yīng)滿足以下要求：a）應(yīng)采用TLS、DTLS等加密方式傳輸；b）數(shù)據(jù)平臺的數(shù)據(jù)推送應(yīng)有重發(fā)、超時、異常處理機制保證數(shù)據(jù)傳輸穩(wěn)定。8.3數(shù)據(jù)接口8.3.1硬件數(shù)據(jù)傳輸接口硬件采集的信息包含設(shè)備運行的狀態(tài)和事件，事件一般包含需要被外部感知和處理的通知信息，可包含多個輸出參數(shù)。硬件可通過topic實現(xiàn)消息的發(fā)送和接收，從而實現(xiàn)服務(wù)端與設(shè)備端的通信。數(shù)據(jù)應(yīng)按照9.1定義的tablename進(jìn)行上傳。a）狀態(tài)topic應(yīng)符合以下格式內(nèi)容要求：1）上報設(shè)備屬性：/｛tablename｝/｛DEVICE_SN｝/properties/report；2）上報內(nèi)容：應(yīng)符合表A.20、表A.22的要求；b）事件topic應(yīng)符合以下格式內(nèi)容要求：2）上報內(nèi)容：應(yīng)符合表A.2~表A.9的要求；8.3.2軟件數(shù)據(jù)傳輸接口通過應(yīng)用軟件傳輸時數(shù)據(jù)接口應(yīng)符合以下要求：a）軟件采集的數(shù)據(jù)通過服務(wù)器之間進(jìn)行通信，應(yīng)采用HTTPSAPI接口模式通信；b）請求方式應(yīng)采用POST，數(shù)據(jù)格式應(yīng)采用json；c）數(shù)據(jù)應(yīng)按照9.1定義的tablename進(jìn)行上傳；d）URL應(yīng)符合格式：https：//域名：端口/api/upload/｛tablename｝/｛APP_IDe）接口內(nèi)容應(yīng)符合表A.2~表A.19；f）響應(yīng)參數(shù)應(yīng)符合表2內(nèi)容及格式。表2軟件數(shù)據(jù)傳輸響應(yīng)參數(shù)內(nèi)容及格式參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值RESULTVarchar必選請求結(jié)果MESSAGEVarchar必選描述8.3.3數(shù)據(jù)開放接口數(shù)據(jù)開放接口規(guī)定了數(shù)據(jù)從數(shù)據(jù)平臺傳輸至數(shù)據(jù)使用方的接口規(guī)范，應(yīng)符合以下要求：a）開放的數(shù)據(jù)通過服務(wù)器之間進(jìn)行通信，應(yīng)采用HTTPSAPI接口模式通信；b）請求方式應(yīng)采用GET，數(shù)據(jù)格式應(yīng)采用json；c）URL應(yīng)符合格式：https：//域名：端口/api/query/data；d）返回數(shù)據(jù)格式應(yīng)使用json；e）請求參數(shù)應(yīng)符合表3內(nèi)容及格式要求；f）響應(yīng)參數(shù)應(yīng)符合表4內(nèi)容及格式要求。6DB32/T4856—2024表3數(shù)據(jù)開放請求參數(shù)內(nèi)容及格式參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識如請求參數(shù)不包含DEVICE_SN，則為必選DEVICE_SNVarchar20可選設(shè)備號如請求參數(shù)不包含UNION_ID，則為必選TABLE_NAMEVarchar20必選數(shù)據(jù)類型START_TIMEDatetime20必選開始時間格式：yyyy?MM?ddHH：mm：ssEND_TIMEDatetime20必選結(jié)束時間格式：yyyy?MM?ddHH：mm：ssCURRENT_PAGESNumber5必選當(dāng)前頁數(shù)QUANTITY_PER_PAGESNumber5必選每頁數(shù)量表4數(shù)據(jù)開放響應(yīng)參數(shù)內(nèi)容及格式參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識如請求參數(shù)不包含DEVICE_SN，則為必選DEVICE_SNVarchar20可選設(shè)備號如請求參數(shù)不包含UNION_ID，則為必選TABLE_NAMEVarchar20可選數(shù)據(jù)類型DATA_LISTList—可選組裝的json數(shù)據(jù)符合采集的數(shù)據(jù)CURRENT_PAGESNumber5可選當(dāng)前頁數(shù)PAGE_COUNTNumber5可選總頁數(shù)RESULTNumber1必選請求結(jié)果MESSAGEVarchar100必選描述9數(shù)據(jù)存儲9.1數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)存儲結(jié)構(gòu)應(yīng)符合以下要求：a）數(shù)據(jù)平臺應(yīng)記錄每條上報數(shù)據(jù)的數(shù)據(jù)狀態(tài)和數(shù)據(jù)上傳時間，并對每條上傳數(shù)據(jù)建立唯一標(biāo)識U_ID，具體內(nèi)容見表5。新增數(shù)據(jù)應(yīng)與采集端上報的數(shù)據(jù)合并存儲；表5存儲新增內(nèi)容及格式參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值U_IDVarchar40必選數(shù)據(jù)唯一標(biāo)識DATA_FLAGNumber1必選數(shù)據(jù)狀態(tài)UPLOAD_TIMEDatetime20必選上傳時間格式：yyyy?MM?ddHH：mm：ss注：個人基本信息匯總表（表A.1）無需存儲uId。7DB32/T4856—2024b）數(shù)據(jù)平臺應(yīng)建立統(tǒng)一的用戶唯一標(biāo)識UNION_ID的規(guī)則，并要求采集端按照規(guī)則進(jìn)行數(shù)據(jù)上報，常見的UNION_ID有：身份證、手機號等。平臺應(yīng)對上傳數(shù)據(jù)中的UNION_ID進(jìn)行驗證，若上傳的UNION_ID在平臺數(shù)據(jù)庫中已存在，應(yīng)將上傳數(shù)據(jù)與已存數(shù)據(jù)進(jìn)行關(guān)聯(lián)；c）數(shù)據(jù)平臺應(yīng)定義不同類型數(shù)據(jù)的表名tablename，上報至平臺的數(shù)據(jù)應(yīng)按照定義的tablename解析后進(jìn)行分類存儲；d）每個數(shù)據(jù)主體對應(yīng)在個人基本信息匯總表中僅存儲一條數(shù)據(jù)，個人基本信息表中的每條屬性應(yīng)以最新上傳的數(shù)據(jù)進(jìn)行存儲。9.2存儲要求數(shù)據(jù)存儲應(yīng)符合以下要求：a）數(shù)據(jù)存儲的通用要求與數(shù)據(jù)存儲的調(diào)度、監(jiān)控、管理、備份，應(yīng)符合GB/T38637.2—2020中6.2數(shù)據(jù)存儲的要求；b）數(shù)據(jù)平臺應(yīng)有雙機備份機制；c）數(shù)據(jù)平臺應(yīng)建立數(shù)據(jù)異常處理機制，在數(shù)據(jù)提交異常時，數(shù)據(jù)平臺管理人員應(yīng)執(zhí)行回滾后的處理方案；d）數(shù)據(jù)平臺應(yīng)設(shè)定數(shù)據(jù)存儲的有效期，應(yīng)制定數(shù)據(jù)失效后的銷毀機制；e）數(shù)據(jù)平臺應(yīng)存儲數(shù)據(jù)操作的日志記錄，包括數(shù)據(jù)的接收、授權(quán)、調(diào)用、更改、刪除等，能追蹤完整的操作軌跡。10數(shù)據(jù)應(yīng)用10.1典型應(yīng)用場景10.1.1數(shù)據(jù)主體對數(shù)據(jù)應(yīng)用的場景包含但不限于：a）監(jiān)測個人健康狀況；b）查看歷史數(shù)據(jù)。10.1.2醫(yī)療器械生產(chǎn)、經(jīng)營企業(yè)對數(shù)據(jù)應(yīng)用的場景包含但不限于：a）了解設(shè)備運行狀況，及時排除設(shè)備故障，提升設(shè)備維修效率；b）分析用戶使用習(xí)慣和痛點，優(yōu)化、升級產(chǎn)品；c）為用戶提供服務(wù)，如指導(dǎo)使用器械、售后服務(wù)等。10.1.3醫(yī)療機構(gòu)對數(shù)據(jù)應(yīng)用的場景包含但不限于：a）篩查預(yù)防：適用于制定臨床篩選標(biāo)準(zhǔn)，依據(jù)用戶數(shù)據(jù)構(gòu)建可疑病例的篩選模型，對符合的可疑病例進(jìn)行線下核實處置；b）疾病診斷：適用于醫(yī)生在提供診療服務(wù)過程中調(diào)閱用戶相應(yīng)的居家監(jiān)測數(shù)據(jù)，并進(jìn)行醫(yī)學(xué)診斷的場景，包括線上遠(yuǎn)程醫(yī)療、互聯(lián)網(wǎng)醫(yī)院在內(nèi)的線上診療服務(wù)；c）隨訪監(jiān)測：適用于居家健康管理監(jiān)測的場景，用戶居家進(jìn)行自我調(diào)節(jié)，及早發(fā)現(xiàn)問題并進(jìn)行干預(yù)。醫(yī)生在診后實時把控患者健康狀況，輔助患者復(fù)診或康復(fù)治療；d）預(yù)后療效跟蹤：適用于跟蹤用戶接受治療后的健康狀況；8DB32/T4856—2024e）緊急救助：適用于在緊急情況如突發(fā)事件、重大疾病下調(diào)用數(shù)據(jù)，輔助醫(yī)生進(jìn)行診斷及救助；f）醫(yī)療資源分配：適用于根據(jù)區(qū)域內(nèi)人群的健康數(shù)據(jù)，統(tǒng)籌再分配醫(yī)療資源，包括人員、場地、設(shè)備等；g）公共衛(wèi)生政策制定；h）不良反應(yīng)上報及分析。10.1.4泛健康相關(guān)機構(gòu)對數(shù)據(jù)應(yīng)用的場景包含但不限于：a）通過數(shù)據(jù)分析，為用戶或患者提供服務(wù)及產(chǎn)品，如慢病管理服務(wù)、會員營銷及管理、線上咨詢用藥等；b）通過數(shù)據(jù)驅(qū)動服務(wù)模式創(chuàng)新及管理模式創(chuàng)新。10.1.5醫(yī)學(xué)科研機構(gòu)對數(shù)據(jù)應(yīng)用的場景包含但不限于：a）疾病大數(shù)據(jù)分析；b）臨床診療預(yù)測；c）醫(yī)療質(zhì)量監(jiān)測評估；d）?？萍膊「深A(yù)策略研究；e）醫(yī)療器械效果評估。10.2應(yīng)用授權(quán)數(shù)據(jù)應(yīng)用應(yīng)包含數(shù)據(jù)的授權(quán)，數(shù)據(jù)授權(quán)應(yīng)符合以下要求：a）數(shù)據(jù)使用方在獲取數(shù)據(jù)前，應(yīng)向數(shù)據(jù)平臺發(fā)送授權(quán)申請。申請應(yīng)包含使用范圍、使用期限、使用b）數(shù)據(jù)平臺應(yīng)成立數(shù)據(jù)管理委員會，對數(shù)據(jù)使用方的申請進(jìn)行審批，基于使用人身份、使用場景、及使用目的制定授權(quán)策略，明確授權(quán)數(shù)據(jù)的范圍、類型及方式；c）數(shù)據(jù)使用方以數(shù)據(jù)接口或平臺開放的入口形式進(jìn)行數(shù)據(jù)查詢時，需每次進(jìn)行身份驗證。身份驗證方式包括賬號口令、基于數(shù)字證書的身份認(rèn)證、生物特征識別認(rèn)證等多因素結(jié)合的認(rèn)證方式；d）接入平臺的設(shè)備應(yīng)向數(shù)據(jù)主體提供進(jìn)入平臺的入口。數(shù)據(jù)主體對與其相關(guān)的數(shù)據(jù)進(jìn)行操作前，應(yīng)進(jìn)行身份驗證；e）未經(jīng)授權(quán)，數(shù)據(jù)使用方不得用作授權(quán)以外的其他用途或進(jìn)行二次授權(quán)，包括但不限于商業(yè)推廣、商業(yè)活動等；f）數(shù)據(jù)使用者如不必要持有數(shù)據(jù)授權(quán)權(quán)限（如數(shù)據(jù)使用業(yè)務(wù)被取消數(shù)據(jù)平臺應(yīng)收回數(shù)據(jù)權(quán)限；g）平臺應(yīng)制定緊急訪問策略，在緊急的情況（如搶救、急救）下，臨床用戶能夠在不使用個人身份標(biāo)識或未經(jīng)授權(quán)的情況下對健康數(shù)據(jù)進(jìn)行訪問。11數(shù)據(jù)安全應(yīng)符合以下安全要求：a）采集端應(yīng)采用加密算法對隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息進(jìn)行加密保護(hù)；對稱算法應(yīng)至少支持SM1、SM4、DES、3DES中的一種，非對稱算法應(yīng)至少支持SM2、RSA、ECC中的9DB32/T4856—2024b）采集端安全加密的等級應(yīng)至少達(dá)到國家密碼管理局國密1級要求。11.2.1傳輸完整性數(shù)據(jù)傳輸過程中應(yīng)具備完整性校驗機制，包括但不限于采集端與數(shù)據(jù)平臺的傳輸，數(shù)據(jù)平臺與數(shù)據(jù)使用方的傳輸。完整性校驗機制應(yīng)包含鑒別信息、隱私數(shù)據(jù)、數(shù)字簽名和重要業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)。11.2.2傳輸通道加密數(shù)據(jù)在采集端與數(shù)據(jù)平臺、數(shù)據(jù)平臺與數(shù)據(jù)使用方的傳輸過程中，應(yīng)采用TLS或DTLS等加密協(xié)議方式傳輸，并執(zhí)行證書校驗。11.3.1平臺接入數(shù)據(jù)平臺在從采集端接收數(shù)據(jù)時應(yīng)制定：a）平臺對設(shè)備身份鑒權(quán)認(rèn)證要求，如一機一密、一型一密等設(shè)備認(rèn)證方式；b）對使用X.509證書的安全加密設(shè)備的接入認(rèn)證方式要求，應(yīng)符合GB/T40028.2—2021中8.2的要求。11.3.2平臺數(shù)據(jù)庫數(shù)據(jù)平臺在數(shù)據(jù)庫管理時應(yīng)制定：a）數(shù)據(jù)平臺數(shù)據(jù)庫訪問安全、數(shù)據(jù)備份的策略；b）敏感數(shù)據(jù)加密后存儲的策略，其中的姓名、身份證號碼、手機號等直接識別個人身份的信息應(yīng)進(jìn)行脫敏處理，避免隱私數(shù)據(jù)外泄；c）對不同家用醫(yī)療器械硬件產(chǎn)品、軟件產(chǎn)品所上報數(shù)據(jù)的隔離存儲的要求；d）數(shù)據(jù)庫內(nèi)數(shù)據(jù)不可篡改，提供數(shù)據(jù)審計和數(shù)據(jù)訪問控制管理功能的要求。11.3.3應(yīng)用訪問數(shù)據(jù)平臺在數(shù)據(jù)庫管理時應(yīng)制定：a）應(yīng)用、數(shù)據(jù)平臺訪問數(shù)據(jù)庫的安全加密手段、身份認(rèn)證和權(quán)限控制能力的要求；b）單向、雙向證書加密認(rèn)證及國產(chǎn)加密算法應(yīng)用訪問安全的要求；c）防御畸形報文攻擊、重放攻擊、HTTP攻擊及TCP攻擊、UDP攻擊等DoS/DDoS攻擊的策略；d）個人數(shù)據(jù)傳輸加密策略，應(yīng)采用公鑰加個人設(shè)定的私鑰進(jìn)行加密存儲，訪問時，需要個人設(shè)定私鑰解密查看。DB32/T4856—2024（規(guī)范性）數(shù)據(jù)內(nèi)容及格式A.1個人基本信息個人基本信息采集內(nèi)容及格式詳見表A.1。如有其他參數(shù)，應(yīng)按照DB32/T4155.1—2021中6.2.2所定義的參數(shù)及內(nèi)容進(jìn)行采集。表A.1個人基本信息表參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識NAMEVarchar50可選姓名SEXVarchar1可選性別代碼2：女性，9：未說明的性別BIRTHDAYDatetime10可選出生日期格式：yyyy?MM?ddCARD_TYPEVarchar10可選居民證件類型IDCARD_NOVarchar20可選居民證件號碼MOBILEVarchar20可選聯(lián)系手機MARRIAGEVarchar10可選婚姻狀況CHILDRENVarchar10可選生育狀況COL0201Varchar5可選身高單位：cm，保留一位小數(shù)COL0202Varchar5可選體重單位：kg，保留一位小數(shù)COL0203Varchar5可選臀圍單位：cm，保留一位小數(shù)COL0204Varchar5可選腰圍單位：cm，保留一位小數(shù)BLOOD_TYPEVarchar1可選ABO血型代碼RHVarchar1可選Rh血型標(biāo)志許選擇陰性、陽性）NATIONALITYVarchar50可選國籍NATIONVarchar30可選民族ADDRESSVarchar100可選現(xiàn)住小區(qū)地址PROVINCEVarchar20可選省CITYVarchar50可選市COUNTYVarchar50可選縣/區(qū)JOB_NAMEVarchar80可選職業(yè)分類名稱DB32/T4856—2024A.2生命體征參數(shù)生命體征參數(shù)采集內(nèi)容及格式見表A.2~表A.9。表中的UNION_ID是表A.1中的UNION_ID的外鍵，DEVICE_SN是表A.21中DEVICE_SN的外鍵，APP_ID是表A.22中APP_ID的外鍵。表A.2血壓參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選SBPNumber5必選收縮壓值單位：mmHgDBPNumber5必選舒張壓值單位：mmHgMEASURE_TIMEDatetime20必選測量時間格式：yyyy?MM?ddHH：mm：ssARRHYTHIMANumber1可選心律不齊PULSENumber5必選脈搏值單位：次/minMOVE_STATENumber1可選誤動狀態(tài)CUFF_STATENumber1可選袖帶捆綁狀態(tài)表A.3血糖參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選GLUCOSEVarchar5必選血糖值單位：mmol/L，保留一位小數(shù)MEASURE_TIMEDatetime20必選測量時間格式：yyyy?MM?ddHH：mm：ssMODNumber1可選測量模式表A.4血氧參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選SPO2Varchar5必選血氧飽和度單位：%START_TIMEDatetime20可選開始測量時間格式：yyyy?MM?ddHH：mm：ssEND_TIMEDatetime20可選結(jié)束測量時間格式：yyyy?MM?ddHH：mm：ssPULSENumber5必選脈搏值單位：次/minDB32/T4856—2024表A.5體溫參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選TEMPERATURE_CVarchar5必選體溫值單位：℃,保留一位小數(shù)TEMPERATURE_FVarchar5可選體溫值單位：℉,保留一位小數(shù)MEASURE_TIMEDatetime20必選測量時間格式：yyyy?MM?ddHH：mm：ss表A.6呼吸參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識無設(shè)備號時必選DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選TREAT_START_TIMEDatetime20必選治療開始時間格式：yyyy?MM?ddHH：mm：ssTREAT_END_TIMEDatetime20必選治療結(jié)束時間格式：yyyy?MM?ddHH：mm：ssT_COUNTNumber10必選治療時長MODVarchar5必選工作模式CPAP、APAP、S、T、ST、VGPSCPAP_P_NUMBERVarchar5必選設(shè)定CPAP起始壓力CPAP模式下必選CPAP_P_SETVarchar5必選設(shè)定CPAP設(shè)定壓力CPAP模式下必選APAP_MAXVarchar5必選設(shè)定APAP最大壓力APAP模式下必選APAP_MINVarchar5必選設(shè)定APAP最小壓力APAP模式下必選IPAPVarchar5可選設(shè)定吸氣壓力值單位：cmH2OEPAPVarchar5可選設(shè)定吐氣壓力值單位：cmH2OMAX_PVarchar5可選設(shè)定最大吸氣壓力單位：cmH2OMIN_PVarchar5可選設(shè)定最小吸氣壓力單位：cmH2OVTNumber5可選設(shè)定潮氣量僅VGPS模式有，單位：mLRRNumber5可選設(shè)定呼吸率僅T、ST、VGPS模式有，單位：bpmSLOPENumber5可選設(shè)定壓力上升斜率等級有1~5擋TRINumber5可選設(shè)定吸氣觸發(fā)靈敏度僅S、ST、VGPS、AutoS模式有，有1~5擋、自動擋CYCLENumber5可選設(shè)定吐氣觸發(fā)靈敏度僅S、ST、VGPS、AutoS模式有，有1~5擋、自動擋RAMPNumber5可選設(shè)定延時升壓時間HEATNumber5可選設(shè)定加溫等級有0~6擋、自動擋ERPNumber5可選設(shè)定降壓水平有0~3擋DB32/T4856—2024表A.6呼吸參數(shù)信息（續(xù)）參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值IENumber5可選設(shè)定吸氣占比僅T、ST、VGPS模式有，單位：%CUR_VTNumber5可選實測潮氣量CUR_LVVarchar5可選實測漏氣量單位：L/minCUR_MVVarchar5可選實測分鐘通氣量值PRESSUREVarchar5可選實測壓力單位：cmH2OCUR_FLOWVarchar5可選實測流量單位：cmH2OCUR_IENumber5可選實測吸氣占比單位：%CUR_BPMNumber5可選實測呼吸率CUR_SPO2Number5可選實測血氧單位：%CUR_PRNumber5可選實測脈率AI_TIMENumber5可選呼吸暫停次數(shù)HI_TIMENumber5可選低通氣次數(shù)CI_TIMENumber5可選中樞性呼吸暫停次數(shù)SI_TIMENumber5可選打鼾次數(shù)RERA_TIMENumber5可選呼吸作用相關(guān)覺醒次數(shù)PB_TIMENumber5可選潮式呼吸次數(shù)AINumber5必選呼吸暫停指數(shù)HINumber5必選低通氣指數(shù)AHINumber5必選呼吸暫停和低通氣指數(shù)CINumber5可選中樞性呼吸暫停指數(shù)SINumber5可選睡眠打鼾指數(shù)RERANumber5可選呼吸作用相關(guān)覺醒指數(shù)PBNumber5可選潮式呼吸指數(shù)表A.7制氧參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40可選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選RUN_TIEMNumber10可選累計運行時長START_TIMEDatetime20必選開始時間格式：yyyy?MM?ddHH：mm：ssDB32/T4856—2024表A.7制氧參數(shù)信息（續(xù)）參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值END_TIMEDatetime20必選結(jié)束時間格式：yyyy?MM?ddHH：mm：ssOXYGEN_CONCENTRATIONNumber5可選氧濃度設(shè)定值保留兩位小數(shù)OXYGEN_FLOWNumber5可選氧流量設(shè)定值單位：L/min，保留一位小數(shù)表A.8尿酸參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明UNION_IDVarchar40可選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選UANumber5必選尿酸值單位：μmol/L，保留一位小數(shù)MEASURE_TIMEDatetime20必選測量時間格式：yyyy?MM?ddHH：mm：ss表A.9呼氣分子濃度參數(shù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選MEASURE_TIMEDatetime20必選測量時間格式：yyyy?MM?ddHH：mm：ssMODNumber1可選測量模式FeNO50Number5必選FeNO50FeNO200Number5可選FeNO200CaNONumber5可選CaNOFnNO5Number5可選FnNO5FnNO10Number5可選FnNO10FeCONumber5可選FeCOeH2SNumber5可選eH2SeH2Number5可選eH2eCH4Number5可選eCH4eCO2Number5可選eCO2單位：%COHbNumber5可選COHb單位：%SAMPLE_MODEVarchar50可選采樣方式DB32/T4856—2024A.3健康管理數(shù)據(jù)表健康管理數(shù)據(jù)采集內(nèi)容及格式見表A.10~表A.19。如有其他參數(shù)，應(yīng)按照DB32/T4155.1—2021所定義的參數(shù)及內(nèi)容進(jìn)行采集。表A.10生活習(xí)慣數(shù)據(jù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識APP_IDVarchar40必選應(yīng)用軟件IDFOOD_HABITSVarchar1可選飲食習(xí)慣代碼1葷素均衡，2葷食為主，3素食為主DIETERY_TABOOSVarchar100可選飲食禁忌PHYSICAL_ACTIVITY_LEVELVarchar50可選體力活動水平TRAINING_RATENumber1可選運動頻率代碼RESTVarchar50可選作息狀況SLEEP_QUALITYVarchar50可選睡眠狀況SMOKENumber1可選吸煙狀況代碼DRINKNumber1可選飲酒頻率DEFECATIONVarchar50可選排便狀況EMOTIONAL_STATEVarchar50可選情緒狀況MENTAL_STATEVarchar50可選心理狀態(tài)表A.11飲食數(shù)據(jù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar36必選用戶唯一標(biāo)識APP_IDVarchar36必選應(yīng)用軟件IDFOOD_NAMEVarchar50必選食物名稱COUNTNumber5必選食物重量CALORIENumber5可選食物熱量EAT_TIMEDatetime20必選進(jìn)食時間格式：yyyy?MM?ddHH：mm：ssDRINKNumber5必選日飲水量表A.12運動數(shù)據(jù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選DB32/T4856—2024表A.12運動數(shù)據(jù)信息（續(xù)）參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值A(chǔ)PP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選SPORT_NAMEVarchar50必選運動名稱START_TIMEDatetime20可選運動開始時間格式：yyyy?MM?ddHH：mm：ssEND_TIMEDatetime20可選運動結(jié)束時間格式：yyyy?MM?ddHH：mm：ssEXERCISE_DURATIONNumber5必選運動時長CALORIENumber5可選消耗熱量表A.13睡眠數(shù)據(jù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識DEVICE_SNVarchar20可選設(shè)備號通過硬件采集時必選APP_IDVarchar40可選應(yīng)用軟件ID通過軟件采集時必選START_TIMEDatetime20可選睡眠開始時間格式：yyyy?MM?ddHH：mm：ssEND_TIMEDatetime20可選睡眠結(jié)束時間格式：yyyy?MM?ddHH：mm：ssSLEEP_DURATIONNumber5必選睡眠時長SLEEP_QUALITYVarchar50可選睡眠質(zhì)量N1_TIMENumber5可選N1時間N2_TIMENumber5可選N2時間N3_TIMENumber5可選N3時間REM_TIMENumber5可選REM時間表A.14用藥數(shù)據(jù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識APP_IDVarchar40必選應(yīng)用軟件IDDRUG_NAMEVarchar50必選藥品名稱COUNTVarchar50必選用法用量SPECIFICATIONVarchar50必選藥品規(guī)格EAT_TIMEDatetime20必選服用時間格式：yyyy?MM?ddHH：mm：ssDB32/T4856—2024表A.15情緒數(shù)據(jù)信息參數(shù)名數(shù)據(jù)類型長度必選/可選描述說明或允許值UNION_IDVarchar40必選用戶唯一標(biāo)識APP_IDVarchar40必選應(yīng)用軟件IDEMOTIONVarchar50必選情緒狀態(tài)START_TIMEDatetime20必選情緒發(fā)生時間格式：yyyy?MM?ddHH：mm：ssEND_TIMEDatetime20必選情緒結(jié)束時間格