《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范 第1部分：總體要求（報批稿）》

ICS35.240.01CCSL6732（本草案完成時間：2024-12-19）IDB32/TXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 25基本要求 26接入條件 2接口注冊 2賬號申請 2地址獲取 3令牌申請 3接口調(diào)用 37網(wǎng)絡(luò)安全要求 48接入要求 4接入流程 4 5測試 5試運行 5正式運行 5參考文獻(xiàn) 6DB32/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB32/TXXXX《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范》的第1部分。DB32/TXXXX已經(jīng)發(fā)布了以下部——第1部分：總體要求；——第2部分：法定傳染?。弧?部分：嚴(yán)重精神障礙。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省衛(wèi)生健康委員會提出并組織實施。本文件由江蘇省衛(wèi)生健康標(biāo)準(zhǔn)化技術(shù)委員會歸口。本文件起草單位：江蘇省疾病預(yù)防控制中心、蘇州沈蘇自動化技術(shù)有限公司。本文件主要起草人：季英凱、劉瀟、梁皓、陳旭、李奇、傅超、石鐵軍。DB32/TXXXX—XXXX隨著疾控信息化工作的不斷深入,疾病預(yù)防控制中心（以下簡稱“疾控”）的傳染病、精神衛(wèi)生、慢性病、免疫規(guī)劃等業(yè)務(wù)條線的信息系統(tǒng)在不斷建立與完善,數(shù)據(jù)共享與交換需求也隨之而來；在當(dāng)前醫(yī)療衛(wèi)生行業(yè)協(xié)作日益緊密，疾控與其他醫(yī)療衛(wèi)生機構(gòu)醫(yī)防融合工作要求的大背景下,各類機構(gòu)對數(shù)據(jù)交換在傳輸質(zhì)量與安全性等方面的要求越來越高。近十年來，省疾控陸續(xù)開發(fā)了各類業(yè)務(wù)數(shù)據(jù)接口，提供給各級醫(yī)院HIS或區(qū)域全民健康信息平臺調(diào)用，以實現(xiàn)業(yè)務(wù)數(shù)據(jù)的自動報告。由于各數(shù)據(jù)接口由相應(yīng)系統(tǒng)的承建公司自行開發(fā)，缺乏有效的標(biāo)準(zhǔn)約束與統(tǒng)一管理，省疾控建立了數(shù)據(jù)交換平臺實現(xiàn)對各類業(yè)務(wù)數(shù)據(jù)接口的統(tǒng)一注冊、發(fā)布、管理及高效協(xié)同，規(guī)范并統(tǒng)一各業(yè)務(wù)數(shù)據(jù)接口的申請、接入、數(shù)據(jù)加解密及交互方式，減少接口申請與調(diào)用的差異性，從而降低省內(nèi)接入機構(gòu)數(shù)據(jù)交換的復(fù)雜度，提升數(shù)據(jù)傳輸效率。基于醫(yī)防融合數(shù)據(jù)傳輸接口的使用要求與運行情況，制定《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范》，包含以下部分：——第1部分：總體要求；——第2部分：法定傳染病；——第3部分：嚴(yán)重精神障礙。本文件根據(jù)醫(yī)防融合各類數(shù)據(jù)傳輸接口相關(guān)工作的開展運行情況，制定了接口規(guī)范的總體要求，旨在指導(dǎo)符合接入條件的三級以上醫(yī)院HIS或區(qū)域全民健康信息平臺按規(guī)范接入，正確使用各類數(shù)據(jù)傳輸接口，提高數(shù)據(jù)報告的工作效率。1DB32/TXXXX—XXXX醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范第1部分：總體要求本文件規(guī)定了醫(yī)防融合數(shù)據(jù)傳輸接口的基本要求、接入條件、網(wǎng)絡(luò)安全要求及接入要求。本文件適用于三級以上醫(yī)院HIS或區(qū)域全民健康信息平臺使用醫(yī)防融合工作各類相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸接口。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859計算機信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求3術(shù)語和定義GB17859和GB/T22239界定的以及下列術(shù)語和定義適用于本文件。3.1醫(yī)院信息系統(tǒng)hospitalinformationsystem醫(yī)院利用計算機軟硬件技術(shù)和網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對其所屬各部門進(jìn)行綜合管理，對在醫(yī)療活動各階段產(chǎn)生的數(shù)據(jù)進(jìn)行加工，從而為醫(yī)院的整體運行提供全面的自動化管理及各種服務(wù)。3.2醫(yī)防融合treatment-preventionintegration將“治病”和“防病”結(jié)合起來，即醫(yī)療與預(yù)防兩大領(lǐng)域之間的合作、協(xié)調(diào)以及資源共享，將醫(yī)療服務(wù)與預(yù)防服務(wù)有效銜接，提高醫(yī)療服務(wù)水平和質(zhì)量，提升公眾的健康素養(yǎng)和健康意識，預(yù)防和控制疾病的發(fā)生與傳播，更好地為人民群眾的健康服務(wù)，實現(xiàn)“以健康為中心”的目標(biāo)。3.3令牌token數(shù)據(jù)交換平臺發(fā)放給第三方應(yīng)用的授權(quán)憑證信息，用于系統(tǒng)間的授權(quán)互信，只能使用一次且具有時效性。3.4應(yīng)用標(biāo)識appmark數(shù)據(jù)交換平臺分配給第三方應(yīng)用的唯一標(biāo)識，第三方應(yīng)用系統(tǒng)在調(diào)用統(tǒng)一身份認(rèn)證接口時，應(yīng)用標(biāo)識作為參數(shù)傳入。3.5應(yīng)用密鑰appword數(shù)據(jù)交換平臺分配給第三方應(yīng)用的安全鑰匙，在第三方應(yīng)用系統(tǒng)調(diào)用統(tǒng)一身份認(rèn)證接口服務(wù)時，應(yīng)用密鑰作為參數(shù)傳入。2DB32/TXXXX—XXXX4縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（applicationprogramminginterface）HIS：醫(yī)院信息系統(tǒng)（hospitalinformationsystem）HTTPS：超文本傳輸安全協(xié)議（hypertexttransferprotocolsecure）JSON：javaScript對象表示法（javaScriptobjectnotation）MD5：信息-摘要算法(message-digestalgorithm5)REST：表述性狀態(tài)轉(zhuǎn)移（representationalstatetranser）VPN：虛擬專用網(wǎng)絡(luò)(virtualprivatenetwork)5基本要求5.1接入機構(gòu)具備接入全省智慧健康信息傳輸主干網(wǎng)或疾病預(yù)防控制中心（以下簡稱“疾控”）VPN條件，接入設(shè)備應(yīng)按照統(tǒng)一分配IP地址完成配置。5.2傳輸數(shù)據(jù)應(yīng)為醫(yī)院審核后的最終數(shù)據(jù)。6接入條件6.1接口注冊醫(yī)防融合工作各類相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸接口在省疾控數(shù)據(jù)交換平臺注冊，對外統(tǒng)一發(fā)布使用REST風(fēng)格的數(shù)據(jù)傳輸接口，相同業(yè)務(wù)范圍的一組接口綁定在對應(yīng)的業(yè)務(wù)主題下，請求或響應(yīng)體使用JSON格式對參數(shù)進(jìn)行組織封裝。注冊發(fā)布流程見圖1。圖1接口注冊發(fā)布流程6.2賬號申請省疾控數(shù)據(jù)交換平臺管理員為接入機構(gòu)開設(shè)賬號，根據(jù)接入機構(gòu)申請的數(shù)據(jù)傳輸接口類別分配業(yè)務(wù)主題并賦予相關(guān)數(shù)據(jù)傳輸接口權(quán)限，配置數(shù)據(jù)安全策略對數(shù)據(jù)傳輸?shù)募咏饷芊绞竭M(jìn)行控制，向接入機構(gòu)提供用戶名與密碼。賬號申請流程見圖2。3DB32/TXXXX—XXXX圖2賬號申請流程6.3地址獲取接入機構(gòu)獲得正式數(shù)據(jù)交換資格后通過省疾控數(shù)據(jù)交換平臺獲取。6.4令牌申請進(jìn)行接口調(diào)用前，需要先訪問REST風(fēng)格的令牌申請接口，訪問令牌申請接口時應(yīng)提供數(shù)據(jù)交換平臺下發(fā)的應(yīng)用標(biāo)識（appmark）和有效期內(nèi)的應(yīng)用密鑰（appword），校驗通過后下發(fā)訪問令牌（token）。令牌申請流程（見圖3）如下：a）調(diào)用者登錄數(shù)據(jù)交換平臺，獲取調(diào)用接口所需的認(rèn)證信息；b）調(diào)用令牌申請接口，應(yīng)用標(biāo)識、應(yīng)用密鑰和當(dāng)前時間戳按照順序拼接后使用MD5加密作為參數(shù)傳入；c）數(shù)據(jù)交換平臺驗證調(diào)用者的來訪途徑、IP及身份信息；d）驗證通過發(fā)放令牌，驗證失敗返回認(rèn)證失敗的信息。圖3令牌申請流程6.5接口調(diào)用使用訪問令牌（token）進(jìn)行數(shù)據(jù)傳輸接口的調(diào)用流程（見圖4）如下：a）調(diào)用者按所調(diào)用業(yè)務(wù)接口要求封裝請求參數(shù)，并根據(jù)數(shù)據(jù)安全策略要求對參數(shù)進(jìn)行加密；b）使用已申請到的令牌作為HTTPS網(wǎng)絡(luò)協(xié)議請求頭部的鑒權(quán)信息，調(diào)用業(yè)務(wù)數(shù)據(jù)傳輸接口；c）數(shù)據(jù)交換平臺驗證令牌的有效性；d）驗證通過后，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對請求參數(shù)解密；4DB32/TXXXX—XXXXe）通過路由表定位到業(yè)務(wù)數(shù)據(jù)傳輸接口內(nèi)部網(wǎng)絡(luò)地址；f）數(shù)據(jù)交換平臺將解密后的參數(shù)傳遞到業(yè)務(wù)數(shù)據(jù)傳輸接口；g）業(yè)務(wù)數(shù)據(jù)傳輸接口處理業(yè)務(wù)邏輯并返回結(jié)果；h）數(shù)據(jù)交換平臺接收返回信息，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對返回結(jié)果加密；i）將加密后的數(shù)據(jù)返回給調(diào)用者；j）調(diào)用者根據(jù)接口的數(shù)據(jù)安全策略進(jìn)行解密。圖4接口調(diào)用流程7網(wǎng)絡(luò)安全要求7.1接入系統(tǒng)應(yīng)達(dá)到GB/T22239規(guī)定的第三級及以上安全等級保護(hù)要求。7.2接入系統(tǒng)應(yīng)提供網(wǎng)絡(luò)安全等級保護(hù)三級備案證明以及在有效期內(nèi)評分合格的等級保護(hù)測評報告。7.3接入系統(tǒng)數(shù)據(jù)傳輸日志至少保留6個月。7.4數(shù)據(jù)傳輸接口相關(guān)的用戶名、密碼、令牌、加解密密鑰應(yīng)妥善保管，不應(yīng)外泄。8接入要求8.1接入流程接入流程見圖5。5DB32/TXXXX—XXXX圖5接入流程接入機構(gòu)應(yīng)明確需要調(diào)用的數(shù)據(jù)傳輸接口并進(jìn)行軟硬件及網(wǎng)絡(luò)環(huán)境準(zhǔn)備，由機構(gòu)所在地疾控或衛(wèi)生行政部門審核確認(rèn)后向省疾控提出申請，獲取相關(guān)接口的測試賬號。8.3測試接入機構(gòu)應(yīng)按要求使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸測試，對數(shù)據(jù)測試情況進(jìn)行質(zhì)量監(jiān)控，確認(rèn)傳輸時間、測試數(shù)據(jù)條數(shù)、數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率達(dá)到相應(yīng)業(yè)務(wù)數(shù)據(jù)傳輸接口規(guī)范的要求后，由機構(gòu)所在地疾控或衛(wèi)生行政部門正式發(fā)函（附數(shù)據(jù)測試報告）至省疾控申請正式接入，省疾控確認(rèn)達(dá)到正式接入條件后為其開設(shè)相關(guān)接口的正式賬號。8.4試運行接入機構(gòu)應(yīng)使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸，每日對數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量監(jiān)控，連續(xù)監(jiān)控30個工作日，數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率應(yīng)達(dá)到100%。試運行期間未達(dá)到數(shù)據(jù)質(zhì)量要求的，應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報告（登記）工作，重新進(jìn)行數(shù)據(jù)傳輸測試；達(dá)到要求的，由省疾控確認(rèn)后轉(zhuǎn)入正式運行。8.5正式運行省疾控每季度對正式接入機構(gòu)的數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量考核，考核指標(biāo)未達(dá)到相關(guān)工作要求的接入機構(gòu)應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報告（登記）工作，重新進(jìn)行數(shù)據(jù)傳輸測試。6DB32/TXXXX—XXXX參考文獻(xiàn)[1]關(guān)于推進(jìn)二級以