DB32/T 4856-2024 家用医疗器械数据采集及应用规范

ICS35.100

CCSL79

!7,



DB32/T4856—2024

家用医疗器械数据采集及应用规范

Specificationofdataacquisitionandapplicationforhousehold

medicaldevices

2024-09-20发布2024-10-20实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T4856—2024

目次

前言……………………………Ⅲ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5总体要求……………………2

6数据参与角色及场景………………………2

7数据采集……………………3

8数据传输……………………4

9数据存储……………………6

10数据应用……………………7

11数据安全……………………8

附录A（规范性）数据内容及格式…………10

Ⅰ

DB32/T4856—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省药品监督管理局提出、归口并组织实施。

本文件起草单位：江苏鱼跃医疗设备股份有限公司、江苏大学、东南大学、南京邮电大学、南京医科大

学、联通数字科技有限公司、全亿健康药房有限公司、镇江市大市口社区医院。

本文件主要起草人：吴群、万遂人、荆伟、陈彦、龚爱华、季一木、孙啸、李研、张黎、李甘霖、刘莉、黄华、

梅杰、刘搏、周雯婧、陆亮、郭聪、靳宁、方超、谢仁艿、刘启锋、王可欣、成荣、李唐骞、蒋林岑。

Ⅲ

DB32/T4856—2024

家用医疗器械数据采集及应用规范

1范围

本文件给出了家用医疗器械的数据采集及应用的总体要求、数据参与角色及流通场景、数据采集、数

据传输、数据存储、数据应用及数据安全的要求。

本文件适用于家用医疗器械数据的采集、传输、存储、应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T38637.2—2020物联网感知控制设备接入第2部分：数据管理要求

GB/T39725—2020信息安全技术健康医疗数据安全指南

GB/T40028.2—2021智慧城市智慧医疗第2部分：移动健康

DB32/T4155.1全民健康信息平台共享数据集规范第1部分：基本健康档案

3术语和定义

GB/T25069及GB/T39725界定的以及下列术语和定义适用于本文件。

3.1

家用医疗器械householdmedicaldevice

操作人员通过自主查阅说明书或咨询医师、产品售后服务人员后，可在家庭护理环境中使用的医疗

器械。

3.2

家用医疗器械数据householdmedicaldevicesdata

通过家用医疗器械及配套软件采集的数据。

注：包括但不限于个人基本信息、生命体征参数、健康管理数据、设备运行数据等。

3.3

生命体征参数vitalsignparameters

用于判定人体生命特征的指征。

3.4

采集端collectionterminal

采集家用医疗器械数据的终端设备，包含硬件设备及应用软件。

1

DB32/T4856—2024

4缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

CoAP：约束应用协议（ConstrainedApplicationProtocol）

DDoS：分布式拒绝服务（DistributedDenialofService）

DES：数据加密标准（DataEncryptionStandard）

DoS：拒绝服务（DenialofService）

DTLS：数据包传输层安全性协议（DatagramTransportLayerSecurity）

ECC：误差校正码（ErrorCorrectingCode）

HTTP：超文本传输协议（HyperTextTransferProtocol）

LwM2M：轻量级机器对机器物联网协议（LightweightMachinetoMachine）

MQTT：消息队列遥测传输（MessageQueuingTelemetryTransport）

RSA：RSA加密算法（RSAalgorithm）

TCP：传输控制协议（TransmissionControlProtocol）

TLS：安全传输层协议（TransportLayerSecurity）

UDP：用户数据报协议（UserDatagramProtocol）

URL：统一资源定位符（UniversalResourceLocator）

SM1：商密1号算法（SM1cryptographicalgorithm）

SM2：商密2号算法（SM2cryptographicalgorithm）

SM4：商密4号算法（SM4cryptographicalgorithm）

3DES：三重数据加密算法（TripleDataEncryptionStandard）

5总体要求

家用医疗器械应取得国家、省、市药品监督管理局颁发的医疗器械注册证或备案凭证，分类应参考国

家药品监督管理总局发布的《医疗器械分类目录》。数据采集、传输、存储、应用过程中应遵循：

a）真实准确、完整有效，保持全过程一致性；

b）传输至数据平台的数据应包含可识别数据主体的唯一标识UNION_ID或采集端设备的唯一标

识DEVICE_SN或APP_ID；

c）数据平台方应明确数据开放及共享的范围，保护数据主体信息安全；

d）应按照GB/T39725—2020中6.2的要求对采集的数据进行分级，针对不同等级的数据制定不

同的安全策略，数据安全管理应满足GB/T39725—2020中第9章的要求。

6数据参与角色及场景

6.1数据参与角色

数据角色分为以下3类，特定场景下，个体或组织可承担多个角色：

a）数据主体：家用医疗器械数据所标识的自然人；

b）数据平台：参与家用医疗器械数据平台或系统研发及运维的相关组织；

c）数据使用方：使用家用医疗数据的个人或组织，常见的数据使用方有数据主体、综合医院、卫生

2

DB32/T4856—2024

院、妇幼保健院、诊所等医疗机构、医疗设备生产企业及OTC药房、养老院、疗养院、护理院、健

康管理中心等泛健康相关机构。

6.2数据流通场景

数据流通场景分为以下4类，如图1所示。

a）数据主体使用采集端设备，完成对数据主体信息的采集。同时，数据主体可以对相关的数据进

行授权及管理。

b）家用医疗器械将数据传输至数据平台，由数据平台进行存储、安全管理及应用管理。

c）数据平台方按照第10章的要求，将数据授权给数据使用方进行使用。

d）数据使用方基于授权的数据对数据主体提供产品及服务。

图1数据流通场景示意图

7数据采集

7.1数据分类

家用医疗器械数据包括所有面向家庭的医疗硬件（见附录A）及相关软件通过直接或间接采集得到

的数据，也包含对以上方式获取的数据进行二次加工得到的数据。数据形式涵盖：数值信号、编码、文字、

图片、语音、视频。家用医疗器械数据分类应符合表1。

表1家用医疗器械数据分类

数据类别定义范围来源

可单独或与其他信息结包括姓名、年龄、性别、国籍、籍贯、

个人基本信息合能够识别特定自然人职业、婚姻状态、住址、手机号、身通过应用软件录入

的数据份证等

包括体温、心率、心电图、血糖值、

用于判定人体生命特征

生命体征参数血压值、呼吸、血氧、尿酸、血红蛋由硬件设备收集或软硬件联调采集

的指征

白等

3

DB32/T4856—2024

表1家用医疗器械数据分类（续）

数据类别定义范围来源

与个人健康、饮食、运动、生包括饮食食谱、运动时长、睡眠时

健康管理数据通过应用软件录入或软硬件联调采集

活方式、情绪相关的数据长、睡眠深度等

包括设备类型、设备ID、运行时长、

家用医疗器械设备信息

设备运行数据维修及校准信息、故障代码、故障由硬件设备收集

及运行状态参数

产生时间、开/关机时间等

7.2数据内容及格式

7.2.1个人基本信息

个人基本信息采集应符合附录A中A.1的要求，应包含UNION_ID（见9.1）。

7.2.2生命体征参数

生命体征参数的采集方法包括硬件直接采集和软硬件联调采集两种，操作人员应按照产品说明书规

范进行操作。不同类型家用医疗器械采集的数据应符合A.2的要求。如有其他类型的家用医疗器械数

据，采集信息中应包含UNION_ID或DEVICE_SN、使用时间及主要设定参数。其中，具有生命体征参

数检测功能的器械应包含测量时间及测量值。

7.2.3健康管理数据

健康管理数据可通过应用软件录入或软硬件联调采集。不同类型健康管理数据应符合A.3的要

求。如有其他类型健康管理数据，采集信息应包含UNION_ID及APP_ID。

7.2.4设备运行数据

设备数据应符合A.4的要求，通过硬件设备采集时应包含DEVICE_SN，通过应用软件采集时应包

含APP_ID。

7.3采集授权

采集数据前，应取得数据主体授权，应符合GB/T35273—2020中第5章的要求。用户协议中应说

明数据的使用目的、使用场景及可能产生的后果，应明确数据使用方的类型、身份及数据安全能力。

8数据传输

8.1采集端到数据平台

采集端到数据平台之间的数据传输应满足以下要求：

a）硬件设备采集应使用MQTT、HTTP、CoAP、LwM2M等物联网传输协议；

b）应用软件采集应使用HTTPS传输协议；

c）数据采集内容需要加密传输；

d）数据平台接收数据时应有数据完整性验证；

e）数据传输到平台应有重发机制、异常处理机制保证数据传输的稳定。

4

DB32/T4856—2024

8.2数据平台到数据使用方

数据平台到数据使用方之间的数据传输应满足以下要求：

a）应采用TLS、DTLS等加密方式传输；

b）数据平台的数据推送应有重发、超时、异常处理机制保证数据传输稳定。

8.3数据接口

8.3.1硬件数据传输接口

硬件采集的信息包含设备运行的状态和事件，事件一般包含需要被外部感知和处理的通知信息，可

包含多个输出参数。硬件可通过topic实现消息的发送和接收，从而实现服务端与设备端的通信。数据

应按照9.1定义的tablename进行上传。

a）状态topic应符合以下格式内容要求：

1）上报设备属性：/｛tablename｝/｛DEVICE_SN｝/properties/report；

2）上报内容：应符合表A.20、表A.22的要求；

3）上报格式：json。

b）事件topic应符合以下格式内容要求：

1）上报测量事件：/｛tablename｝/｛DEVICE_SN｝/event；

2）上报内容：应符合表A.2~表A.9的要求；

3）上报格式：json。

8.3.2软件数据传输接口

通过应用软件传输时数据接口应符合以下要求：

a）软件采集的数据通过服务器之间进行通信，应采用HTTPSAPI接口模式通信；

b）请求方式应采用POST，数据格式应采用json；

c）数据应按照9.1定义的tablename进行上传；

d）URL应符合格式：https：//域名：端口/api/upload/｛tablename｝/｛APP_ID｝；

e）接口内容应符合表A.2~表A.19；

f）响应参数应符合表2内容及格式。

表2软件数据传输响应参数内容及格式

参数名数据类型长度必选/可选描述说明或允许值

RESULTVarchar10必选请求结果

MESSAGEVarchar100必选描述

8.3.3数据开放接口

数据开放接口规定了数据从数据平台传输至数据使用方的接口规范，应符合以下要求：

a）开放的数据通过服务器之间进行通信，应采用HTTPSAPI接口模式通信；

b）请求方式应采用GET，数据格式应采用json；

c）URL应符合格式：https：//域名：端口/api/query/data；

d）返回数据格式应使用json；

e）请求参数应符合表3内容及格式要求；

f）响应参数应符合表4内容及格式要求。

5

DB32/T4856—2024

表3数据开放请求参数内容及格式

必选/

参数名数据类型长度描述说明或允许值

可选

UNION_IDVarchar40可选用户唯一标识如请求参数不包含DEVICE_SN，则为必选

DEVICE_SNVarchar20可选设备号如请求参数不包含UNION_ID，则为必选

TABLE_NAMEVarchar20必选数据类型

START_TIMEDatetime20必选开始时间格式：yyyy⁃MM⁃ddHH：mm：ss

END_TIMEDatetime20必选结束时间格式：yyyy⁃MM⁃ddHH：mm：ss

CURRENT_PAGESNumber5必选当前页数

QUANTITY_PER_PAGESNumber5必选每页数量

表4数据开放响应参数内容及格式

必选/

参数名数据类型长度描述说明或允许值

可选

UNION_IDVarchar40可选用户唯一标识如请求参数不包含DEVICE_SN，则为必选

DEVICE_SNVarchar20可选设备号如请求参数不包含UNION_ID，则为必选

TABLE_NAMEVarchar20可选数据类型

DATA_LISTList—可选组装的json数据符合采集的数据

CURRENT_PAGESNumber5可选当前页数

PAGE_COUNTNumber5可选总页数

RESULTNumber1必选请求结果0正常，1异常

MESSAGEVarchar100必选描述

9数据存储

9.1数据结构

数据存储结构应符合以下要求：

a）数据平台应记录每条上报数据的数据状态和数据上传时间，并对每条上传数据建立唯一标识

U_ID，具体内容见表5。新增数据应与采集端上报的数据合并存储；

表5存储新增内容及格式

参数名数据类型长度必选/可选描述说明或允许值

U_IDVarchar40必选数据唯一标识

DATA_FLAGNumber1必选数据状态0删除，1正常

UPLOAD_TIMEDatetime20必选上传时间格式：yyyy⁃MM⁃ddHH：mm：ss

注：个人基本信息汇总表（表A.1）无需存储uId。

6

DB32/T4856—2024

b）数据平台应建立统一的用户唯一标识UNION_ID的规则，并要求采集端按照规则进行数据上

报，常见的UNION_ID有：身份证、手机号等。平台应对上传数据中的UNION_ID进行验证，

若上传的UNION_ID在平台数据库中已存在，应将上传数据与已存数据进行关联；

c）数据平台应定义不同类型数据的表名tablename，上报至平台的数据应按照定义的tablename解

析后进行分类存储；

d）每个数据主体对应在个人基本信息汇总表中仅存储一条数据，个人基本信息表中的每条属性应

以最新上传的数据进行存储。

9.2存储要求

数据存储应符合以下要求：

a）数据存储的通用要求与数据存储的调度、监控、管理、备份，应符合GB/T38637.2—2020中6.2

数据存储的要求；

b）数据平台应有双机备份机制；

c）数据平台应建立数据异常处理机制，在数据提交异常时，数据平台管理人员应执行回滚后的处

理方案；

d）数据平台应设定数据存储的有效期，应制定数据失效后的销毁机制；

e）数据平台应存储数据操作的日志记录，包括数据的接收、授权、调用、更改、删除等，能追踪完整

的