DB3211T 1054-2023 家用醫(yī)療器械數(shù)據(jù)采集及應(yīng)用規(guī)范　

ICS35.110CCSL793211Specificationofdataacquisitionandapplicationforhouseholdmedicalequipment2023-02-03發(fā)布IDB3211/T1054—2023 2規(guī)范性引用文件 3術(shù)語和定義 4縮略詞 5總體要求 6數(shù)據(jù)參與角色及場景 6.1數(shù)據(jù)參與角色 6.2數(shù)據(jù)流通場景 7數(shù)據(jù)采集 7.1數(shù)據(jù)分類 7.2數(shù)據(jù)內(nèi)容及格式 7.3采集授權(quán) 8數(shù)據(jù)傳輸 8.1采集端到數(shù)據(jù)平臺 8.2數(shù)據(jù)平臺到數(shù)據(jù)使用方 8.3數(shù)據(jù)接口 9數(shù)據(jù)存儲 9.1數(shù)據(jù)結(jié)構(gòu) 9.2存儲要求 10數(shù)據(jù)應(yīng)用 10.1典型應(yīng)用場景 10.2應(yīng)用授權(quán) 11數(shù)據(jù)安全 11.1采集端 11.2傳輸 11.3平臺 附錄A（資料性）家用醫(yī)療器械范圍 附錄B（規(guī)范性）數(shù)據(jù)內(nèi)容及格式 B.1個人基本信息 B.2生命體征參數(shù) B.3健康管理數(shù)據(jù)表 B.4設(shè)備數(shù)據(jù)表 DB3211/T1054—2023本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇魚躍設(shè)備股份有限公司提出。由江蘇省藥品監(jiān)督管理局鎮(zhèn)江檢查分局歸口。本文件起草單位：江蘇魚躍醫(yī)療設(shè)備股份有限公司、江蘇大學(xué)、南京大學(xué)、東南大學(xué)、南京郵電大學(xué)、南京醫(yī)科大學(xué)、聯(lián)通數(shù)字科技有限公司、全億健康藥房有限公司、鎮(zhèn)江市大市口社區(qū)醫(yī)院。本文件主要起草人：吳群、萬遂人、荊偉、陳彥、龔愛華、季一木、孫嘯、耿強、李研、張黎、李甘霖、劉莉、黃華、梅杰、劉搏、周雯婧、陸亮、郭聰、靳寧、方超、謝仁艿、劉啟鋒、王可欣、成榮、李唐騫、蔣林岑。3DB3211/T1054—2023家用醫(yī)療器械數(shù)據(jù)采集及應(yīng)用規(guī)范本文件給出了家用醫(yī)療器械的數(shù)據(jù)采集及應(yīng)用的總體要求、數(shù)據(jù)參與角色及流通場景、數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用及數(shù)據(jù)安全的要求。本文件適用于家用醫(yī)療器械數(shù)據(jù)的采集、傳輸、存儲、應(yīng)用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20659信息安全技術(shù)術(shù)語GB/T38637.2物聯(lián)網(wǎng)感知控制設(shè)備接入第2部分：數(shù)據(jù)管理要求GB/T39725信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南GB/T40028.2智慧城市智慧醫(yī)療第2部分：移動健康3術(shù)語和定義GB/T20659及GB/T39725界定的以及下列術(shù)語適用于本文件。3.1家用醫(yī)療器械householdmedicalequipment擁有醫(yī)療器械注冊證的機構(gòu)，面向家庭提供的直接或間接用于人體的儀器、設(shè)備、器具、體外診斷試劑及校準物、材料以及其他類似或相關(guān)的物品，包括所需要的計算機軟件。注：包括但不限于血壓計、血糖儀、呼吸機、制氧機、體溫計等，詳見附錄A。3.2家用醫(yī)療器械數(shù)據(jù)householdmedicaldevicesdata通過家用醫(yī)療器械采集的數(shù)據(jù)，包括但不限于個人基本信息、生命體征參數(shù)、健康管理數(shù)據(jù)、設(shè)備運行數(shù)據(jù)等。3.3生命體征參數(shù)vitalsignparameters用于判定人體生命特征的指征。3.4醫(yī)療機構(gòu)medicalinstitution依法設(shè)立的從事疾病診斷、治療活動的衛(wèi)生機構(gòu)，如綜合醫(yī)院、衛(wèi)生院、婦幼保健院、診所等。3.5泛健康相關(guān)機構(gòu)healthrelatedinstitution圍繞人的衣食住行、生老病死，對生命實施全程、全面、全要素服務(wù)項目的獨立的營利性組織，如4DB3211/T1054—2023護理中心、健康管理中心、OTC藥房等。3.6采集端collectionterminal采集家用醫(yī)療器械數(shù)據(jù)的終端設(shè)備，包含硬件設(shè)備及應(yīng)用軟件。4縮略詞下列縮略語適用于本文件。MQTT：消息隊列遙測傳輸（MessageQueuingTelemetryTransport）CoAP：約束應(yīng)用協(xié)議（ConstrainedApplicationProtocol）LwM2M：輕量級M2M（LightweightM2M）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）DTLS：數(shù)據(jù)包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）URL：統(tǒng)一資源定位符（UniversalResourceLocator）SM1：商密1號算法（SM1cryptographicalgorithm）SM2：商密2號算法（SM2cryptographicalgorithm）SM4：商密4號算法（SM4cryptographicalgorithm）DES：數(shù)據(jù)加密標準（DataEncryptionStandard）3DES：三重數(shù)據(jù)加密算法（TripleDataEncryptionalgorithm）RSA：RSA加密算法（RSAalgorithm）ECC：誤差校正碼（ErrorCorrectingCode）AP：無線接入點（AccessPoint）IoT：物聯(lián)網(wǎng)（InternetofThings）5總體要求5DB3211/T1054—2023家用醫(yī)療器械數(shù)據(jù)在進行采集、傳輸、存儲、應(yīng)用的過程中應(yīng)遵循如下總體要求：a)家用醫(yī)療器械直接或間接采集的數(shù)據(jù)應(yīng)真實、有效，并保持一致性；b)每項傳輸至數(shù)據(jù)平臺的數(shù)據(jù)應(yīng)包含可識別該數(shù)據(jù)主體的唯一標識；c)數(shù)據(jù)平臺方應(yīng)把控數(shù)據(jù)開放及共享的范圍，保護數(shù)據(jù)主體信息安全；d)應(yīng)按照GB/T39725中6.2的要求對采集的數(shù)據(jù)進行分級，針對不同等級的數(shù)據(jù)制定不同的安全策略,數(shù)據(jù)安全管理應(yīng)滿足GB/T39725中第9章的要求。6數(shù)據(jù)參與角色及場景6.1數(shù)據(jù)參與角色基于家用醫(yī)療器械數(shù)據(jù)與個體、組織之間的關(guān)系，可將數(shù)據(jù)角色分為以下3類，特定場景下，個體或組織可承擔(dān)多個角色：a)數(shù)據(jù)主體：家用醫(yī)療器械數(shù)據(jù)所標識的自然人；b)數(shù)據(jù)平臺：參與家用醫(yī)療器械數(shù)據(jù)平臺或系統(tǒng)研發(fā)及運維的相關(guān)組織；c)數(shù)據(jù)使用方：使用家用醫(yī)療數(shù)據(jù)的個人或組織，常見的數(shù)據(jù)使用方有：數(shù)據(jù)主體、綜合醫(yī)院、衛(wèi)生院、婦幼保健院、診所等醫(yī)療機構(gòu)及OTC藥房、養(yǎng)老院、健康管理中心等泛健康相關(guān)機6.2數(shù)據(jù)流通場景基于家用醫(yī)療器械數(shù)據(jù)在不同角色之間的流轉(zhuǎn)，可以將數(shù)據(jù)流通場景分為以下4類，如圖1所示：a)數(shù)據(jù)主體使用家用醫(yī)療設(shè)備，設(shè)備完成對數(shù)據(jù)主體信息的采集。同時，數(shù)據(jù)主體可以對相關(guān)的數(shù)據(jù)進行授權(quán)及管理；b)家用醫(yī)療設(shè)備將數(shù)據(jù)傳輸至數(shù)據(jù)平臺，由數(shù)據(jù)平臺進行存儲、安全管理及應(yīng)用管理；c)數(shù)據(jù)平臺方基于第10章數(shù)據(jù)應(yīng)用規(guī)范，將數(shù)據(jù)授權(quán)給數(shù)據(jù)使用方進行使用；d)數(shù)據(jù)使用方基于授權(quán)的數(shù)據(jù)對數(shù)據(jù)主體提供產(chǎn)品及服務(wù)。圖1數(shù)據(jù)流通場景示意圖6DB3211/T1054—20237數(shù)據(jù)采集7.1數(shù)據(jù)分類家用醫(yī)療器械數(shù)據(jù)包括所有面向家庭的醫(yī)療硬件（參見附錄A）及相關(guān)軟件通過直接或間接采集得到的數(shù)據(jù)，也包含對以上方式獲取的數(shù)據(jù)進行二次加工得到的數(shù)據(jù)。數(shù)據(jù)形式涵蓋：數(shù)值信號、編碼、文字、圖片、語音、視頻。家用醫(yī)療器械數(shù)據(jù)分類應(yīng)符合表1：表1家用醫(yī)療器械數(shù)據(jù)分類可單獨或與其他信息結(jié)合能夠由用戶通過應(yīng)用軟件錄入由硬件設(shè)備通過模組收由用戶通過應(yīng)用軟件錄家用醫(yī)療器械設(shè)備信息及運行包括設(shè)備類型、設(shè)備ID、運行時長、維修由硬件設(shè)備通過模組收集7.2數(shù)據(jù)內(nèi)容及格式7.2.1個人基本信息個人基本信息應(yīng)包含能識別用戶唯一身份的標識unionId，常見的標識有：身份證、手機號等，具體標識由數(shù)據(jù)需要接入的數(shù)據(jù)平臺規(guī)定。個人基本信息采集應(yīng)符合表B.1內(nèi)容及格式要求。7.2.2生命體征參數(shù)生命體征參數(shù)的采集分為硬件直接采集和軟硬件聯(lián)調(diào)采集，兩種采集方式均應(yīng)采集能識別用戶唯一身份的標識unionId。通過硬件直接采集的數(shù)據(jù)應(yīng)是操作人員按照產(chǎn)品說明書規(guī)范操作采集得到的。不同類型家用醫(yī)療器械采集的數(shù)據(jù)應(yīng)符合表B.2.1-表B.2.7格式內(nèi)容要求，表B.2.1-表B.2.7均為可選。例如：若數(shù)據(jù)主體未使用電子血壓計，則無需采集表B.2.1血壓參數(shù)信息。7.2.3健康管理數(shù)據(jù)健康管理數(shù)據(jù)應(yīng)包含能識別用戶唯一身份的標識unionId，不同類型健康管理數(shù)據(jù)應(yīng)符合表B.3.1-表B.3.10內(nèi)容及格式要求，表B.3.1-表B.3.10均為可選。例如：若應(yīng)用軟件中未設(shè)置填寫飲食數(shù)據(jù)，則無需采集表B.3.2飲食數(shù)據(jù)信息。7.2.4設(shè)備數(shù)據(jù)設(shè)備屬性應(yīng)包含能識別用戶唯一身份的標識unionId。設(shè)備數(shù)據(jù)采集應(yīng)符合表B.4.1-表B.4.3內(nèi)容及格式要求。7.3采集授權(quán)7DB3211/T1054—2023家用醫(yī)療器械采集數(shù)據(jù)前，應(yīng)取得數(shù)據(jù)主體授權(quán)。用戶協(xié)議中應(yīng)說明數(shù)據(jù)的使用目的、使用場景及可能產(chǎn)生的后果，應(yīng)明確數(shù)據(jù)使用方的類型、身份及數(shù)據(jù)安全能力。8數(shù)據(jù)傳輸8.1采集端到數(shù)據(jù)平臺采集端到數(shù)據(jù)平臺之間的數(shù)據(jù)傳輸應(yīng)滿足以下要求：a)硬件設(shè)備采集應(yīng)使用MQTT、CoAP、LwM2M等物聯(lián)網(wǎng)傳輸協(xié)議；b)應(yīng)用軟件采集應(yīng)使用HTTPS傳輸協(xié)議；c)數(shù)據(jù)采集內(nèi)容需要加密傳輸；d)數(shù)據(jù)平臺接收數(shù)據(jù)時應(yīng)有數(shù)據(jù)完整性驗證；e)數(shù)據(jù)傳輸?shù)狡脚_應(yīng)有重發(fā)等機制保證數(shù)據(jù)傳輸?shù)姆€(wěn)定。8.2數(shù)據(jù)平臺到數(shù)據(jù)使用方數(shù)據(jù)平臺到數(shù)據(jù)使用方之間的數(shù)據(jù)傳輸應(yīng)滿足以下要求：a)數(shù)據(jù)平臺到數(shù)據(jù)使用方的數(shù)據(jù)應(yīng)采用TLS、DTLS等加密方式傳輸；b)數(shù)據(jù)平臺的數(shù)據(jù)推送應(yīng)有重發(fā)與超時等機制保證數(shù)據(jù)傳輸穩(wěn)定。8.3數(shù)據(jù)接口8.3.1硬件數(shù)據(jù)傳輸接口硬件采集內(nèi)容會轉(zhuǎn)換設(shè)備物模型，物模型主要包括屬性、事件。硬件可通過topic實現(xiàn)消息的發(fā)送和接收，從而實現(xiàn)服務(wù)端與設(shè)備端的通信。數(shù)據(jù)應(yīng)按照數(shù)據(jù)平臺定義的tablename進行上傳。a)屬性topic應(yīng)符合以下格式內(nèi)容要求：——上報設(shè)備屬性：/{tablename}/{deviceSN}/properties/report；——上報內(nèi)容：參考表B.4.1、表B.4.3；——上報格式：json。b)事件topic應(yīng)符合以下格式內(nèi)容要求：——上報測量事件：/{tablename}/{deviceSN}/event；——上報內(nèi)容：參考表B.2.1-表B.2.7。若硬件上報不包含用戶唯一標識，應(yīng)通過軟件上報deviceSN與unionId關(guān)聯(lián)關(guān)系；——上報格式：json。8.3.2軟件數(shù)據(jù)傳輸接口通過應(yīng)用軟件傳輸時數(shù)據(jù)接口應(yīng)符合以下要求：a)軟件采集的數(shù)據(jù)通過服務(wù)器之間進行通訊，應(yīng)采用HTTPSAPI接口模式通訊；b)請求方式應(yīng)采用POST，數(shù)據(jù)格式應(yīng)采用json；c)數(shù)據(jù)應(yīng)按照數(shù)據(jù)平臺定義的tablename進行上傳；d)URL應(yīng)符合格式：https://域名:端口/api/upload/{tablename}/{appId}；8DB3211/T1054—2023e)接口內(nèi)容應(yīng)參考表B.1-表B.4.3；f)響應(yīng)參數(shù)應(yīng)符合表2內(nèi)容及格式：表2軟件數(shù)據(jù)傳輸響應(yīng)參數(shù)內(nèi)容及格式8.3.3數(shù)據(jù)開放接口數(shù)據(jù)開放接口規(guī)定了數(shù)據(jù)從數(shù)據(jù)平臺傳輸至數(shù)據(jù)使用方的接口規(guī)范，應(yīng)符合以下要求：a)開放的數(shù)據(jù)通過服務(wù)器之間進行通訊，應(yīng)采用HTTPSAPI接口模式通訊；b)請求方式應(yīng)采用GET，數(shù)據(jù)格式應(yīng)采用json；c)URL應(yīng)符合格式：https://域名:端口/api/query/data；d)返回數(shù)據(jù)格式應(yīng)使用json；e)請求參數(shù)應(yīng)符合表3內(nèi)容及格式要求：表3數(shù)據(jù)開放請求參數(shù)內(nèi)容及格式f)響應(yīng)參數(shù)應(yīng)符合表4內(nèi)容及格式要求：表4數(shù)據(jù)開放響應(yīng)參數(shù)內(nèi)容及格式9DB3211/T1054—20239數(shù)據(jù)存儲9.1數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)存儲結(jié)構(gòu)應(yīng)符合以下要求：a)數(shù)據(jù)平臺應(yīng)記錄每條上報數(shù)據(jù)的數(shù)據(jù)狀態(tài)和數(shù)據(jù)上傳時間；b)數(shù)據(jù)平臺應(yīng)對每條上傳數(shù)據(jù)建立唯一標識uId；c)數(shù)據(jù)平臺應(yīng)建立統(tǒng)一的用戶唯一標識unionId的規(guī)則，對上傳數(shù)據(jù)中的唯一標識unionId進行驗證，若上傳數(shù)據(jù)的唯一標識unionId在平臺數(shù)據(jù)庫中已存在，應(yīng)將上傳數(shù)據(jù)與已存數(shù)據(jù)進行關(guān)聯(lián)；d)數(shù)據(jù)平臺應(yīng)定義不同類型數(shù)據(jù)的表名tablename，上報至平臺的數(shù)據(jù)應(yīng)按照定義的tablename解析后，參照表B.1-表B.4.3格式進行分類存儲，除表B.1-表B.4.3所要求內(nèi)容及格式外，應(yīng)增加存儲以下內(nèi)容，具體內(nèi)容見表5：表5存儲新增內(nèi)容及格式注：個人基本信息匯總表（表B.1）無需存儲uIde)每個數(shù)據(jù)主體在個人基本信息匯總表中僅存儲一條數(shù)據(jù)，個人基本信息表中的每條屬性應(yīng)以最新上傳的數(shù)據(jù)進行存儲；f)數(shù)據(jù)平臺可按照圖2構(gòu)建基于家用醫(yī)療器械數(shù)據(jù)的個人健康檔案。圖2個人健康檔案9.2存儲要求DB3211/T1054—2023數(shù)據(jù)存儲應(yīng)符合以下要求：a)數(shù)據(jù)存儲的通用要求與數(shù)據(jù)存儲的調(diào)度、監(jiān)控、管理、備份，應(yīng)符合GB/T38637.2中6.2數(shù)據(jù)存儲的要求；b)數(shù)據(jù)平臺應(yīng)有雙機備份機制；c)數(shù)據(jù)平臺應(yīng)建立數(shù)據(jù)異常處理機制，在數(shù)據(jù)提交異常時，數(shù)據(jù)平臺管理人員應(yīng)執(zhí)行回滾后的處理方案；d)數(shù)據(jù)平臺應(yīng)設(shè)定數(shù)據(jù)存儲的有效期，應(yīng)制定數(shù)據(jù)失效后的銷毀機制；e)數(shù)據(jù)平臺應(yīng)存儲數(shù)據(jù)操作的日志記錄，包括數(shù)據(jù)的接收、授權(quán)、調(diào)用、更改、刪除等，能追蹤完整的操作軌跡。10數(shù)據(jù)應(yīng)用10.1典型應(yīng)用場景10.1.1數(shù)據(jù)主體對數(shù)據(jù)應(yīng)用的場景包含但不限于：——監(jiān)測個人健康狀況；——查看歷史數(shù)據(jù)。10.1.2家用醫(yī)療器械廠商對數(shù)據(jù)應(yīng)用的場景包含但不限于：——了解設(shè)備運行狀況，及時排除設(shè)備故障，提升設(shè)備維修效率；——分析用戶使用習(xí)慣和痛點，優(yōu)化、升級產(chǎn)品；——為用戶提供個性化服務(wù)，如一對一指導(dǎo)使用器械。10.1.3醫(yī)療機構(gòu)對數(shù)據(jù)應(yīng)用的場景包含但不限于：——篩查預(yù)防：適用于制定臨床篩選標準，依據(jù)用戶數(shù)據(jù)構(gòu)建可疑病例的篩選模型，對符合的可疑病例進行線下核實處置；——疾病診斷：適用于醫(yī)生在提供診療服務(wù)過程中調(diào)閱用戶相應(yīng)的居家監(jiān)測數(shù)據(jù)，并進行醫(yī)學(xué)診斷的場景，包括線上遠程醫(yī)療、互聯(lián)網(wǎng)醫(yī)院在內(nèi)的線上診療服務(wù)；——隨訪監(jiān)測：適用于居家健康管理監(jiān)測的場景，用戶居家進行自我調(diào)節(jié)，及早發(fā)現(xiàn)問題并進行干預(yù)。醫(yī)生在診后實時把控患者健康狀況，輔助患者復(fù)診或康復(fù)治療。10.1.4泛健康相關(guān)機構(gòu)對數(shù)據(jù)應(yīng)用的場景包含但不限于：——企業(yè)或機構(gòu)通過數(shù)據(jù)分析，給用戶或患者提供服務(wù)及產(chǎn)品，如慢病管理服務(wù)、會員營銷及管理、線上咨詢用藥；——企業(yè)或機構(gòu)通過數(shù)據(jù)驅(qū)動服務(wù)模式創(chuàng)新及管理模式創(chuàng)新。10.1.5醫(yī)學(xué)科研機構(gòu)DB3211/T1054—2023對數(shù)據(jù)應(yīng)用的場景包含但不限于：——由學(xué)術(shù)研究機構(gòu)、醫(yī)療機構(gòu)和醫(yī)療相關(guān)企業(yè)發(fā)起，疾病大數(shù)據(jù)、臨床診療預(yù)測、醫(yī)療質(zhì)量監(jiān)測評估、專科疾病干預(yù)策略研究、醫(yī)療器械效果評估等臨床醫(yī)學(xué)相關(guān)科學(xué)研究。10.2應(yīng)用授權(quán)數(shù)據(jù)應(yīng)用必須包含數(shù)據(jù)的授權(quán)，數(shù)據(jù)授權(quán)應(yīng)符合以下要求：a)數(shù)據(jù)使用方在獲取數(shù)據(jù)前，應(yīng)向數(shù)據(jù)平臺發(fā)送授權(quán)申請。申請應(yīng)包含使用范圍、使用期限、使用目的、使用方式；b)數(shù)據(jù)平臺應(yīng)成立數(shù)據(jù)管理委員會，對數(shù)據(jù)使用方的申請進行審批，基于使用人身份、使用場景、及使用目的制定授權(quán)策略，明確授權(quán)數(shù)據(jù)的范圍、類型及方式；c)數(shù)據(jù)使用方以數(shù)據(jù)接口或平臺開放的入口形式進行數(shù)據(jù)查詢時，需每次進行身份驗證。身份驗證方式包括賬號口令、基于數(shù)字證書的身份認證、生物特征識別認證等多因素結(jié)合的認證方式；d)接入平臺的設(shè)備應(yīng)向數(shù)據(jù)主體提供進入平臺的入口。數(shù)據(jù)主體對與其相關(guān)的數(shù)據(jù)進行操作前，應(yīng)進行身份驗證；e)未經(jīng)授權(quán)，數(shù)據(jù)使用方不得用作授權(quán)以外的其他用途，包括但不限于商業(yè)推廣、商業(yè)活動等；f)數(shù)據(jù)使用者如不必要持有數(shù)據(jù)授權(quán)權(quán)限（如數(shù)據(jù)使用業(yè)務(wù)被取消數(shù)據(jù)平臺應(yīng)收回數(shù)據(jù)權(quán)限。11數(shù)據(jù)安全11.1采集端采集端應(yīng)符合以下安全要求：a)采集端應(yīng)采用加密算法對隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息進行加密保護；對稱算法應(yīng)至少支持SM1、SM4、DES、3DES中的一種，非對稱算法應(yīng)至少支持SM2、RSA、ECC中的一種；b)采集端安全加密的等級應(yīng)至少達到國家密碼管理局國密1級要求。11.2傳輸11.2.1傳輸完整性數(shù)據(jù)傳輸過程中應(yīng)具備完整性校驗機制，包括但不限于采集端與數(shù)據(jù)平臺的傳輸，數(shù)據(jù)平臺與數(shù)據(jù)使用方的傳輸。完整性校驗機制應(yīng)包含鑒別信息、隱私數(shù)據(jù)、數(shù)字簽名和重要業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)。11.2.2傳輸通道加密數(shù)據(jù)在采集端與數(shù)據(jù)平臺、數(shù)據(jù)平臺與數(shù)據(jù)使用方的傳輸過程中，應(yīng)采用TLS或DTLS等加密協(xié)議方式傳輸，并執(zhí)行證書校驗。11.3平臺11.3.1平臺接入數(shù)據(jù)平臺在從采集端接收數(shù)據(jù)時應(yīng)符合以下安全要求：a)數(shù)據(jù)平臺應(yīng)制定平臺對設(shè)備身份鑒權(quán)認證要求，如一機一密、一型一密等設(shè)備認證方式要求；DB3211/T1054—2023b)數(shù)據(jù)平臺對使用X.509證書的安全加密設(shè)備的接入認證方式要求，應(yīng)符合GB/T40028.2中8.2的要求。11.3.2平臺數(shù)據(jù)庫數(shù)據(jù)平臺在數(shù)據(jù)庫管理時應(yīng)符合以下安全要求：a)數(shù)據(jù)平臺應(yīng)制定數(shù)據(jù)平臺數(shù)據(jù)庫訪問安全、數(shù)據(jù)備份策略；b)數(shù)據(jù)平臺應(yīng)制定敏感數(shù)據(jù)加密后存儲的策略；c)數(shù)據(jù)平臺應(yīng)制定對不同家用醫(yī)療器械硬件產(chǎn)品、軟件產(chǎn)品所上報數(shù)據(jù)的隔離存儲要求；d)數(shù)據(jù)平臺應(yīng)制定數(shù)據(jù)庫內(nèi)數(shù)據(jù)不可篡改，提供數(shù)據(jù)審計和數(shù)據(jù)訪問控制管理功能的要求。11.3.3應(yīng)用訪問數(shù)據(jù)平臺在數(shù)據(jù)庫管理時應(yīng)符合以下安全要求：a)數(shù)據(jù)平臺應(yīng)制定應(yīng)用、數(shù)據(jù)平臺訪問數(shù)據(jù)庫的安全加密手段、身份認證和權(quán)限控制能力的要b)數(shù)據(jù)平臺應(yīng)制定單向、雙向證書加密認證及國產(chǎn)加密算法應(yīng)用訪問安全的要求；c)數(shù)據(jù)平臺應(yīng)具備防御畸形報文攻擊、重放攻擊、HTTP攻擊及TCP攻擊、UDP攻擊等DoS/DDoS攻擊的能力；d)個人數(shù)據(jù)傳輸采用公鑰加個人設(shè)定的私鑰進行加密存儲，訪問時，需要個人設(shè)定私鑰解密查看。DB3211/T1054—2023家用醫(yī)療器械范圍表A.1給出了國家藥品監(jiān)督管理局規(guī)范的家用醫(yī)療器械范圍。表A.1家用醫(yī)療器械范圍備ⅡⅡⅡ備ⅡⅢDB3211/T1054—2023表A.1（續(xù)）ⅡⅡ機器Ⅱ機ⅡDB3211/T1054—2023表A.1（續(xù)）置醫(yī)用壓縮式霧化噴霧器、霧化組Ⅱ備ⅡⅡ