DB3211/T 1054-2022 家用医疗器械数据采集及应用规范

ICS35.110

CCSL79

3211

镇江市地方标准

DB3211/T1054—2023

家用医疗器械数据采集及应用规范

Specificationofdataacquisitionandapplicationforhouseholdmedicalequipment

2023-02-03发布2023-03-01实施

镇江市市场监督管理局  发布

DB3211/T1054—2023

目次

前言II

1范围3

2规范性引用文件3

3术语和定义3

4缩略词4

5总体要求4

6数据参与角色及场景5

6.1数据参与角色5

6.2数据流通场景5

7数据采集6

7.1数据分类6

7.2数据内容及格式6

7.3采集授权6

8数据传输7

8.1采集端到数据平台7

8.2数据平台到数据使用方7

8.3数据接口7

9数据存储9

9.1数据结构9

9.2存储要求9

10数据应用10

10.1典型应用场景10

10.2应用授权11

11数据安全11

11.1采集端11

11.2传输11

11.3平台11

附录A（资料性）家用医疗器械范围13

附录B（规范性）数据内容及格式18

B.1个人基本信息18

B.2生命体征参数18

B.3健康管理数据表21

B.4设备数据表25

I

DB3211/T1054—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏鱼跃设备股份有限公司提出。

由江苏省药品监督管理局镇江检查分局归口。

本文件起草单位：江苏鱼跃医疗设备股份有限公司、江苏大学、南京大学、东南大学、南京邮电大

学、南京医科大学、联通数字科技有限公司、全亿健康药房有限公司、镇江市大市口社区医院。

本文件主要起草人：吴群、万遂人、荆伟、陈彦、龚爱华、季一木、孙啸、耿强、李研、张黎、李

甘霖、刘莉、黄华、梅杰、刘搏、周雯婧、陆亮、郭聪、靳宁、方超、谢仁艿、刘启锋、王可欣、成荣、

李唐骞、蒋林岑。

II

DB3211/T1054—2023

家用医疗器械数据采集及应用规范

1范围

本文件给出了家用医疗器械的数据采集及应用的总体要求、数据参与角色及流通场景、数据采集、

数据传输、数据存储、数据应用及数据安全的要求。

本文件适用于家用医疗器械数据的采集、传输、存储、应用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20659信息安全技术术语

GB/T38637.2物联网感知控制设备接入第2部分：数据管理要求

GB/T39725信息安全技术健康医疗数据安全指南

GB/T40028.2智慧城市智慧医疗第2部分：移动健康

3术语和定义

GB/T20659及GB/T39725界定的以及下列术语适用于本文件。

3.1家用医疗器械householdmedicalequipment

拥有医疗器械注册证的机构，面向家庭提供的直接或间接用于人体的仪器、设备、器具、体外诊断

试剂及校准物、材料以及其他类似或相关的物品，包括所需要的计算机软件。

注：包括但不限于血压计、血糖仪、呼吸机、制氧机、体温计等，详见附录A。

3.2家用医疗器械数据householdmedicaldevicesdata

通过家用医疗器械采集的数据，包括但不限于个人基本信息、生命体征参数、健康管理数据、设备

运行数据等。

3.3生命体征参数vitalsignparameters

用于判定人体生命特征的指征。

3.4医疗机构medicalinstitution

依法设立的从事疾病诊断、治疗活动的卫生机构，如综合医院、卫生院、妇幼保健院、诊所等。

3.5泛健康相关机构healthrelatedinstitution

围绕人的衣食住行、生老病死，对生命实施全程、全面、全要素服务项目的独立的营利性组织，如

3

DB3211/T1054—2023

护理中心、健康管理中心、OTC药房等。

3.6采集端collectionterminal

采集家用医疗器械数据的终端设备，包含硬件设备及应用软件。

4缩略词

下列缩略语适用于本文件。

MQTT：消息队列遥测传输（MessageQueuingTelemetryTransport）

CoAP：约束应用协议（ConstrainedApplicationProtocol）

LwM2M：轻量级M2M（LightweightM2M）

HTTP：超文本传输协议（HyperTextTransferProtocol）

TCP：传输控制协议（TransmissionControlProtocol）

UDP：用户数据报协议（UserDatagramProtocol）

TLS：安全传输层协议（TransportLayerSecurity）

DTLS：数据包传输层安全性协议(DatagramTransportLayerSecurity)

API：应用程序编程接口（ApplicationProgrammingInterface）

URL：统一资源定位符（UniversalResourceLocator）

SM1：商密1号算法（SM1cryptographicalgorithm）

SM2：商密2号算法（SM2cryptographicalgorithm）

SM4：商密4号算法（SM4cryptographicalgorithm）

DES：数据加密标准（DataEncryptionStandard）

3DES：三重数据加密算法（TripleDataEncryptionalgorithm）

RSA：RSA加密算法（RSAalgorithm）

ECC：误差校正码（ErrorCorrectingCode）

AP：无线接入点（AccessPoint）

IoT：物联网（InternetofThings）

5总体要求

4

DB3211/T1054—2023

家用医疗器械数据在进行采集、传输、存储、应用的过程中应遵循如下总体要求：

a)家用医疗器械直接或间接采集的数据应真实、有效，并保持一致性；

b)每项传输至数据平台的数据应包含可识别该数据主体的唯一标识；

c)数据平台方应把控数据开放及共享的范围，保护数据主体信息安全；

d)应按照GB/T39725中6.2的要求对采集的数据进行分级，针对不同等级的数据制定不同的安

全策略,数据安全管理应满足GB/T39725中第9章的要求。

6数据参与角色及场景

6.1数据参与角色

基于家用医疗器械数据与个体、组织之间的关系，可将数据角色分为以下3类，特定场景下，个体

或组织可承担多个角色：

a)数据主体：家用医疗器械数据所标识的自然人；

b)数据平台：参与家用医疗器械数据平台或系统研发及运维的相关组织；

c)数据使用方：使用家用医疗数据的个人或组织，常见的数据使用方有：数据主体、综合医院、

卫生院、妇幼保健院、诊所等医疗机构及OTC药房、养老院、健康管理中心等泛健康相关机

构。

6.2数据流通场景

基于家用医疗器械数据在不同角色之间的流转，可以将数据流通场景分为以下4类，如图1所示：

a)数据主体使用家用医疗设备，设备完成对数据主体信息的采集。同时，数据主体可以对相关

的数据进行授权及管理；

b)家用医疗设备将数据传输至数据平台，由数据平台进行存储、安全管理及应用管理；

c)数据平台方基于第10章数据应用规范，将数据授权给数据使用方进行使用；

d)数据使用方基于授权的数据对数据主体提供产品及服务。

图1数据流通场景示意图

5

DB3211/T1054—2023

7数据采集

7.1数据分类

家用医疗器械数据包括所有面向家庭的医疗硬件（参见附录A）及相关软件通过直接或间接采集得

到的数据，也包含对以上方式获取的数据进行二次加工得到的数据。数据形式涵盖：数值信号、编码、

文字、图片、语音、视频。家用医疗器械数据分类应符合表1：

表1家用医疗器械数据分类

数据类别定义范围采集方式

可单独或与其他信息结合能够包括姓名、年龄、性别、国籍、籍贯、职业、由用户通过应用软件录

个人基本信息

识别特定自然人的数据婚姻状态、住址、手机号、身份证等入

包括体温、心率、血糖值、血压值、呼吸、由硬件设备通过模组收

生命体征参数用于判定人体生命特征的指征

血氧、尿酸、血红蛋白等集或软硬件联调采集

与个人健康、饮食、运动、生包括饮食食谱、运动时长、睡眠时长、睡眠由用户通过应用软件录

健康管理数据

活方式、情绪相关的数据深度等入或软硬件联调采集

包括设备类型、设备ID、运行时长、维修

家用医疗器械设备信息及运行由硬件设备通过模组收

设备运行数据及校准信息、故障代码、故障产生时间、开

状态参数集

/关机时间等

7.2数据内容及格式

7.2.1个人基本信息

个人基本信息应包含能识别用户唯一身份的标识unionId，常见的标识有：身份证、手机号等，具

体标识由数据需要接入的数据平台规定。个人基本信息采集应符合表B.1内容及格式要求。

7.2.2生命体征参数

生命体征参数的采集分为硬件直接采集和软硬件联调采集，两种采集方式均应采集能识别用户唯一

身份的标识unionId。通过硬件直接采集的数据应是操作人员按照产品说明书规范操作采集得到的。不

同类型家用医疗器械采集的数据应符合表B.2.1-表B.2.7格式内容要求，表B.2.1-表B.2.7均为可选。例

如：若数据主体未使用电子血压计，则无需采集表B.2.1血压参数信息。

7.2.3健康管理数据

健康管理数据应包含能识别用户唯一身份的标识unionId，不同类型健康管理数据应符合表B.3.1-

表B.3.10内容及格式要求，表B.3.1-表B.3.10均为可选。例如：若应用软件中未设置填写饮食数据，则

无需采集表B.3.2饮食数据信息。

7.2.4设备数据

设备属性应包含能识别用户唯一身份的标识unionId。设备数据采集应符合表B.4.1-表B.4.3内容

及格式要求。

7.3采集授权

6

DB3211/T1054—2023

家用医疗器械采集数据前，应取得数据主体授权。用户协议中应说明数据的使用目的、使用场景及

可能产生的后果，应明确数据使用方的类型、身份及数据安全能力。

8数据传输

8.1采集端到数据平台

采集端到数据平台之间的数据传输应满足以下要求：

a)硬件设备采集应使用MQTT、CoAP、LwM2M等物联网传输协议；

b)应用软件采集应使用HTTPS传输协议；

c)数据采集内容需要加密传输；

d)数据平台接收数据时应有数据完整性验证；

e)数据传输到平台应有重发等机制保证数据传输的稳定。

8.2数据平台到数据使用方

数据平台到数据使用方之间的数据传输应满足以下要求：

a)数据平台到数据使用方的数据应采用TLS、DTLS等加密方式传输；

b)数据平台的数据推送应有重发与超时等机制保证数据传输稳定。

8.3数据接口

8.3.1硬件数据传输接口

硬件采集内容会转换设备物模型，物模型主要包括属性、事件。硬件可通过topic实现消息的发送

和接收，从而实现服务端与设备端的通信。数据应按照数据平台定义的tablename进行上传。

a)属性topic应符合以下格式内容要求：

——上报设备属性：/{tablename}/{deviceSN}/properties/report；

——上报内容：参考表B.4.1、表B.4.3；

——上报格式：json。

b)事件topic应符合以下格式内容要求：

——上报测量事件：/{tablename}/{deviceSN}/event；

——上报内容：参考表B.2.1-表B.2.7。若硬件上报不包含用户唯一标识，应通过软件上报deviceSN

与unionId关联关系；

——上报格式：json。

8.3.2软件数据传输接口

通过应用软件传输时数据接口应符合以下要求：

a)软件采集的数据通过服务器之间进行通讯，应采用HTTPSAPI接口模式通讯；

b)请求方式应采用POST，数据格式应采用json；

c)数据应按照数据平台定义的tablename进行上传；

d)URL应符合格式：https://域名:端口/api/upload/{tablename}/{appId}；

7

DB3211/T1054—2023

e)接口内容应参考表B.1-表B.4.3；

f)响应参数应符合表2内容及格式：

表2软件数据传输响应参数内容及格式

参数名数据类型必选/可选描述

resultString必选请求结果

messageString必选描述

8.3.3数据开放接口

数据开放接口规定了数据从数据平台传输至数据使用方的接口规范，应符合以下要求：

a)开放的数据通过服务器之间进行通讯，应采用HTTPSAPI接口模式通讯；

b)请求方式应采用GET，数据格式应采用json；

c)URL应符合格式：https://域名:端口/api/query/data；

d)返回数据格式应使用json；

e)请求参数应符合表3内容及格式要求：

表3数据开放请求参数内容及格式

参数名数据类型必选/可选描述

unionIdString必选用户唯一标识

tablenameString必选数据类型

startTimeDatetime必选开始时间

endTimeDatetime必选结束时间

currentPagesint必选当前页数

quantityPerPageint必选每页数量

f)响应参数应符合表4内容及格式要求：

表4数据开放响应参数内容及格式

参数名数据类型必选/可选描述说明

unionIdString必选用户唯一标识

tablenameString必选数据类型

dataListlist必选组装的json数据参考采集的数据

currentPagesint必选当前页数

pageCountint必选总页数

8

DB3211/T1054—2023

9数据存储

9.1数据结构

数据存储结构应符合以下要求：

a)数据平台应记录每条上报数据的数据状态和数据上传时间；

b)数据平台应对每条上传数据建立唯一标识uId；

c)数据平台应建立统一的用户唯一标识unionId的规则，对上传数据中的唯一标识unionId进

行验证，若上传数据的唯一标识unionId在平台数据库中已存在，应将上传数据与已存数据

进行关联；

d)数据平台应定义不同类型数据的表名tablename，上报至平台的数据应按照定义的tablename

解析后，参照表B.1-表B.4.3格式进行分类存储，除表B.1-表B.4.3所要求内容及格式外，

应增加存储以下内容，具体内容见表5：

表5存储新增内容及格式

参数名数据类型必选/可选描述说明

uIdString必选数据标识

dataFlagint必选数据状态允许值：0删除1正常

uploadTimeDatetime必选上传时间

注：个人基本信息汇总表（表B.1）无需存储uId

e)每个数据主体在个人基本信息汇总表中仅存储一条数据，个人基本信息表中的每条属性应以

最新上传的数据进行存储；

f)数据平台可按照图2构建基于家用医疗器械数据的个人健康档案。

图2个人健康档案

9.2存储要求

9

DB3211/T1054—2023

数据存储应符合以下要求：

a)数据存储的通用要求与数据存储的调度、监控、管理、备份，应符合GB/T38637.2中6.2数

据存储的要求；

b)数据平台应有双机备份机制；

c)数据平台应建立数据异常处理机制，在数据提交异常时，数据平台管理人员应执行回滚后的

处理方案；

d)数据平台应设定数据存储的有效期，应制定数据失效后的销毁机制；

e)数据平台应存储数据操作的日志记录，包括数据的接收、授权、调用、更改、删除等，能追

踪完整的操作轨迹。

10数据应用

10.1典型应用场景

10.1.1数据主体

对数据应用的场景包含但不限于：

——监测个人健康状况；

——查看历史数据。

10.1.2家用医疗器械厂商

对数据应用的场景包含但不限于：

——了解设备运行状况，及时排除设备故障，提升设备维修效率；

——分析用户使用习惯和痛点，优化、升级产品；

——为用户提供个性化服务，如一对一指导使用器械。

10.1.3医疗机构

对数据应用的场景包含但不限于：

——筛查预防：适用于制定临床筛选标准，依据用户数据构建可疑病例的筛选模型，对符合的可疑

病例进行线下核实处置；

——疾病诊断：适用于医生在提供诊疗服务过程中调阅用户相应的居家监测数据，并进行医学诊断

的场景，包括线上远程医疗、互联网医院在内的线上诊疗服务；

——随访监测：适用于居家健康管理监测的场景，用户居家进行自我调节，及早发现问题并进行干

预。医生在诊后实时把控患者健康状况，辅助患者复诊或康复治疗。

10.1.4泛健康相关机构

对数据应用的场景包含但不限于：

——企业或机构通过数据分析，给用户或患者提供服务及产品，如慢病管理服务、会员营销及管理、

线上咨询用药；

——企业或机构通过数据驱动服务模式创新及管理模式创新。

10.1.5医学科研机构

10

DB3211/T1054—2023

对数据应用的场景包含但不限于：

——由学术研究机构、医疗机构和医疗相关企业发起，疾病大数据、临床诊疗预测、医疗质量监测

评估、专科疾病干预策略研究、医疗器械效果评估等临床医学相关科学研究。

10.2应用授权

数据应用必须包含数据的授权，数据授权应符合以下要求：

a)数据使用方在获取数据前，应向数据平台发送授权申请。申请应包含使用范围、使用期限、

使用目的、使用方式；

b)数据平台应成立数据管理委员会，对数据使用方的申请进行审批，基于使用人身份、使用场景、

及使用目的制定授权策略，明确授权数据的范围、类型及方式；

c)数据使用方以数据接口或平台开放的入口形式进行数据查询时，需每次进行身份验证。身份验

证方式包括账号口令、基于数字证书的身份认证、生物特征识别认证等多因素结合的认证方

式；

d)接入平台的设备应向数据主体提供进入平台的入口。数据主体对与其相关的数据进行操作前，

应进行身份验证；

e)未经授权，数据使用方不得用作授权以外的其他用途，包括但不限于商业推广、商业活动等；

f)数据使用者如不必要持有数据授权权限（如数据使用业务被取消），数据平台应收回数据权限。

11数据安全

11.1采集端

采集端应符合以下安全要求：

a)采集端应采用加密算法对隐私数据和重要业务数据等敏感信息进行加密保护；对称算法应至

少支持SM1、SM4、DES、3DES中的一种，非对称算法应至少支持SM2、RSA、ECC中的一种；

b)采集端安全加密的等级应至少达到国家密码管理局国密1级要求。

11.2传输

11.2.1传输完整性

数据传输过程中应具备完整性校验机制，包括但不限于采集端与数据平台的传输，数据平台与数据

使用方的传输。完整性校验机制应包含鉴别信息、隐私数据、数字签名和重要业务数据等数据。

11.2.2传输通道加密

数据在采集端与数据平台、数据平台与数据使用方的传输过程中，应采用TLS或DTLS等加密协议方

式传输，并执行证书校验。

11.3平台

11.3.1平台接入

数据平台在从采集端接收数据时应符合以下安全要求：

a)数据平台应制定平台对设备身份鉴权认证要求，如一机一密、一型一密等设备认证方式要求；

11

DB3211/T1054—2023

b)数据平台对使用X.509证书的安全加密设备的接入认证方式要求，应符合GB/T40028.2中8.2

的要求。

11.3.2平台数据库

数据平台在数据库管理时应符合以下安全要求：

a)数据平台应制定数据平台数据库访问安全、数据备份策略；

b)数据平台应制定敏感数据加密后存储的策略；

c)数据平台应制定对不同家用医疗器械硬件产品、软件产品所上报数据的隔离存储要求；

d)数据平台应制定数据库内数据不可篡改，提供数据审计和数据访问控制管理功能的要求。

11.3.3应用访问

数据平台在数据库管理时应符合以下安全要求：

a)数据平台应制定应用、数据平台访问数据库的安全加密手段、身份认证和权限控制能力的要

求；

b)数据平台应制定单向、双向证书加密认证及国产加密算法应用访问安全的要求；

c)数据平台应具备防御畸形报文攻击、重放攻击、HTTP攻击及TCP攻击、UDP攻击等DoS/DDoS

攻击的能力；

d)个人数据传输采用公钥加个人设定的私钥进行加密存储，访问时，需要个人设定私钥解密查

看。

12

DB3211/T1054—2023

附录A

（资料性）

家用医疗器械范围

表A.1给出了国家药品监督管理局规范的家用医疗器械范围。

表A.1家用医疗器械范围

一级产品二级产品

大类序号产品描述预期用途品名举例管理类别

类别类别

通常由阻塞袖带、传感器、充气泵、

生理参数03无创血用于在手臂或手

测量电路组成。采用示波法、柯式

03分析测量压测量设腕部位测量患者电子血压计Ⅱ

音法或类似的无创血压间接测量原

设备备血压。

理进行血压测量的电子设备。

通常由热电偶或其他接触式测温传用于临床测量患

感器、显示单元，供电电路，测量者体温。通常放置

电路组成。将传感器通过接触传导于人体的口腔、腋电子体温计Ⅱ

测得的温度转换为电信号进行显示下、肛门、额头部

07医用诊察

04体温测或数据输出。位测量。

和监护器械

量设备用红外方法测量

说明生理参数通常由红外温度传感器、探头套、

临床测量患者体电子体温计、

03分析测量显示单元、供电电路、测量电路组

温，通常用于测量额温计、红外Ⅱ

设备成。采用红外感温方法测量温度显

患者耳道、额头部耳温计

示或者数据输出。

位温度。

通常由血氧传感器、测量电路、显

05脉搏血用于临床测量患

示单元、电源部分组成。通过利用

氧测量设者的脉搏血氧饱脉搏血氧仪Ⅱ

血液中血红蛋白对光的吸收特性估

备和度。

算血氧饱和度。

用于为依赖呼吸

通常由通气控制系统、监测系统和

机的患者提供或

控制显示界面组成，一般通过控制

增加肺通气。可用

涡轮转速使气道压力达到预设压

于家庭环境，也可

08呼吸、麻04家用呼力，从而实现单水平或双水平持续

用于医疗机构，无呼吸机、家用

醉和急救器01呼吸设备吸机（生命正压通气支持，通常配有医用气体Ⅲ