《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范 第1部分：總體要求（報(bào)批稿）》

ICS35.240.01CCSL6732（本草案完成時(shí)間：2024-12-19）IDB32/TXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 25基本要求 26接入條件 2接口注冊(cè) 2賬號(hào)申請(qǐng) 2地址獲取 3令牌申請(qǐng) 3接口調(diào)用 37網(wǎng)絡(luò)安全要求 48接入要求 4接入流程 4 5測(cè)試 5試運(yùn)行 5正式運(yùn)行 5參考文獻(xiàn) 6DB32/TXXXX—XXXX本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB32/TXXXX《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范》的第1部分。DB32/TXXXX已經(jīng)發(fā)布了以下部——第1部分：總體要求；——第2部分：法定傳染病；——第3部分：嚴(yán)重精神障礙。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省衛(wèi)生健康委員會(huì)提出并組織實(shí)施。本文件由江蘇省衛(wèi)生健康標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：江蘇省疾病預(yù)防控制中心、蘇州沈蘇自動(dòng)化技術(shù)有限公司。本文件主要起草人：季英凱、劉瀟、梁皓、陳旭、李奇、傅超、石鐵軍。DB32/TXXXX—XXXX隨著疾控信息化工作的不斷深入,疾病預(yù)防控制中心（以下簡(jiǎn)稱“疾控”）的傳染病、精神衛(wèi)生、慢性病、免疫規(guī)劃等業(yè)務(wù)條線的信息系統(tǒng)在不斷建立與完善,數(shù)據(jù)共享與交換需求也隨之而來(lái)；在當(dāng)前醫(yī)療衛(wèi)生行業(yè)協(xié)作日益緊密，疾控與其他醫(yī)療衛(wèi)生機(jī)構(gòu)醫(yī)防融合工作要求的大背景下,各類機(jī)構(gòu)對(duì)數(shù)據(jù)交換在傳輸質(zhì)量與安全性等方面的要求越來(lái)越高。近十年來(lái)，省疾控陸續(xù)開發(fā)了各類業(yè)務(wù)數(shù)據(jù)接口，提供給各級(jí)醫(yī)院HIS或區(qū)域全民健康信息平臺(tái)調(diào)用，以實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的自動(dòng)報(bào)告。由于各數(shù)據(jù)接口由相應(yīng)系統(tǒng)的承建公司自行開發(fā)，缺乏有效的標(biāo)準(zhǔn)約束與統(tǒng)一管理，省疾控建立了數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)對(duì)各類業(yè)務(wù)數(shù)據(jù)接口的統(tǒng)一注冊(cè)、發(fā)布、管理及高效協(xié)同，規(guī)范并統(tǒng)一各業(yè)務(wù)數(shù)據(jù)接口的申請(qǐng)、接入、數(shù)據(jù)加解密及交互方式，減少接口申請(qǐng)與調(diào)用的差異性，從而降低省內(nèi)接入機(jī)構(gòu)數(shù)據(jù)交換的復(fù)雜度，提升數(shù)據(jù)傳輸效率?；卺t(yī)防融合數(shù)據(jù)傳輸接口的使用要求與運(yùn)行情況，制定《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范》，包含以下部分：——第1部分：總體要求；——第2部分：法定傳染病；——第3部分：嚴(yán)重精神障礙。本文件根據(jù)醫(yī)防融合各類數(shù)據(jù)傳輸接口相關(guān)工作的開展運(yùn)行情況，制定了接口規(guī)范的總體要求，旨在指導(dǎo)符合接入條件的三級(jí)以上醫(yī)院HIS或區(qū)域全民健康信息平臺(tái)按規(guī)范接入，正確使用各類數(shù)據(jù)傳輸接口，提高數(shù)據(jù)報(bào)告的工作效率。1DB32/TXXXX—XXXX醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范第1部分：總體要求本文件規(guī)定了醫(yī)防融合數(shù)據(jù)傳輸接口的基本要求、接入條件、網(wǎng)絡(luò)安全要求及接入要求。本文件適用于三級(jí)以上醫(yī)院HIS或區(qū)域全民健康信息平臺(tái)使用醫(yī)防融合工作各類相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸接口。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求3術(shù)語(yǔ)和定義GB17859和GB/T22239界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1醫(yī)院信息系統(tǒng)hospitalinformationsystem醫(yī)院利用計(jì)算機(jī)軟硬件技術(shù)和網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對(duì)其所屬各部門進(jìn)行綜合管理，對(duì)在醫(yī)療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行加工，從而為醫(yī)院的整體運(yùn)行提供全面的自動(dòng)化管理及各種服務(wù)。3.2醫(yī)防融合treatment-preventionintegration將“治病”和“防病”結(jié)合起來(lái)，即醫(yī)療與預(yù)防兩大領(lǐng)域之間的合作、協(xié)調(diào)以及資源共享，將醫(yī)療服務(wù)與預(yù)防服務(wù)有效銜接，提高醫(yī)療服務(wù)水平和質(zhì)量，提升公眾的健康素養(yǎng)和健康意識(shí)，預(yù)防和控制疾病的發(fā)生與傳播，更好地為人民群眾的健康服務(wù)，實(shí)現(xiàn)“以健康為中心”的目標(biāo)。3.3令牌token數(shù)據(jù)交換平臺(tái)發(fā)放給第三方應(yīng)用的授權(quán)憑證信息，用于系統(tǒng)間的授權(quán)互信，只能使用一次且具有時(shí)效性。3.4應(yīng)用標(biāo)識(shí)appmark數(shù)據(jù)交換平臺(tái)分配給第三方應(yīng)用的唯一標(biāo)識(shí)，第三方應(yīng)用系統(tǒng)在調(diào)用統(tǒng)一身份認(rèn)證接口時(shí)，應(yīng)用標(biāo)識(shí)作為參數(shù)傳入。3.5應(yīng)用密鑰appword數(shù)據(jù)交換平臺(tái)分配給第三方應(yīng)用的安全鑰匙，在第三方應(yīng)用系統(tǒng)調(diào)用統(tǒng)一身份認(rèn)證接口服務(wù)時(shí)，應(yīng)用密鑰作為參數(shù)傳入。2DB32/TXXXX—XXXX4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序編程接口（applicationprogramminginterface）HIS：醫(yī)院信息系統(tǒng)（hospitalinformationsystem）HTTPS：超文本傳輸安全協(xié)議（hypertexttransferprotocolsecure）JSON：javaScript對(duì)象表示法（javaScriptobjectnotation）MD5：信息-摘要算法(message-digestalgorithm5)REST：表述性狀態(tài)轉(zhuǎn)移（representationalstatetranser）VPN：虛擬專用網(wǎng)絡(luò)(virtualprivatenetwork)5基本要求5.1接入機(jī)構(gòu)具備接入全省智慧健康信息傳輸主干網(wǎng)或疾病預(yù)防控制中心（以下簡(jiǎn)稱“疾控”）VPN條件，接入設(shè)備應(yīng)按照統(tǒng)一分配IP地址完成配置。5.2傳輸數(shù)據(jù)應(yīng)為醫(yī)院審核后的最終數(shù)據(jù)。6接入條件6.1接口注冊(cè)醫(yī)防融合工作各類相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸接口在省疾控?cái)?shù)據(jù)交換平臺(tái)注冊(cè)，對(duì)外統(tǒng)一發(fā)布使用REST風(fēng)格的數(shù)據(jù)傳輸接口，相同業(yè)務(wù)范圍的一組接口綁定在對(duì)應(yīng)的業(yè)務(wù)主題下，請(qǐng)求或響應(yīng)體使用JSON格式對(duì)參數(shù)進(jìn)行組織封裝。注冊(cè)發(fā)布流程見圖1。圖1接口注冊(cè)發(fā)布流程6.2賬號(hào)申請(qǐng)省疾控?cái)?shù)據(jù)交換平臺(tái)管理員為接入機(jī)構(gòu)開設(shè)賬號(hào)，根據(jù)接入機(jī)構(gòu)申請(qǐng)的數(shù)據(jù)傳輸接口類別分配業(yè)務(wù)主題并賦予相關(guān)數(shù)據(jù)傳輸接口權(quán)限，配置數(shù)據(jù)安全策略對(duì)數(shù)據(jù)傳輸?shù)募咏饷芊绞竭M(jìn)行控制，向接入機(jī)構(gòu)提供用戶名與密碼。賬號(hào)申請(qǐng)流程見圖2。3DB32/TXXXX—XXXX圖2賬號(hào)申請(qǐng)流程6.3地址獲取接入機(jī)構(gòu)獲得正式數(shù)據(jù)交換資格后通過省疾控?cái)?shù)據(jù)交換平臺(tái)獲取。6.4令牌申請(qǐng)進(jìn)行接口調(diào)用前，需要先訪問REST風(fēng)格的令牌申請(qǐng)接口，訪問令牌申請(qǐng)接口時(shí)應(yīng)提供數(shù)據(jù)交換平臺(tái)下發(fā)的應(yīng)用標(biāo)識(shí)（appmark）和有效期內(nèi)的應(yīng)用密鑰（appword），校驗(yàn)通過后下發(fā)訪問令牌（token）。令牌申請(qǐng)流程（見圖3）如下：a）調(diào)用者登錄數(shù)據(jù)交換平臺(tái)，獲取調(diào)用接口所需的認(rèn)證信息；b）調(diào)用令牌申請(qǐng)接口，應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰和當(dāng)前時(shí)間戳按照順序拼接后使用MD5加密作為參數(shù)傳入；c）數(shù)據(jù)交換平臺(tái)驗(yàn)證調(diào)用者的來(lái)訪途徑、IP及身份信息；d）驗(yàn)證通過發(fā)放令牌，驗(yàn)證失敗返回認(rèn)證失敗的信息。圖3令牌申請(qǐng)流程6.5接口調(diào)用使用訪問令牌（token）進(jìn)行數(shù)據(jù)傳輸接口的調(diào)用流程（見圖4）如下：a）調(diào)用者按所調(diào)用業(yè)務(wù)接口要求封裝請(qǐng)求參數(shù)，并根據(jù)數(shù)據(jù)安全策略要求對(duì)參數(shù)進(jìn)行加密；b）使用已申請(qǐng)到的令牌作為HTTPS網(wǎng)絡(luò)協(xié)議請(qǐng)求頭部的鑒權(quán)信息，調(diào)用業(yè)務(wù)數(shù)據(jù)傳輸接口；c）數(shù)據(jù)交換平臺(tái)驗(yàn)證令牌的有效性；d）驗(yàn)證通過后，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對(duì)請(qǐng)求參數(shù)解密；4DB32/TXXXX—XXXXe）通過路由表定位到業(yè)務(wù)數(shù)據(jù)傳輸接口內(nèi)部網(wǎng)絡(luò)地址；f）數(shù)據(jù)交換平臺(tái)將解密后的參數(shù)傳遞到業(yè)務(wù)數(shù)據(jù)傳輸接口；g）業(yè)務(wù)數(shù)據(jù)傳輸接口處理業(yè)務(wù)邏輯并返回結(jié)果；h）數(shù)據(jù)交換平臺(tái)接收返回信息，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對(duì)返回結(jié)果加密；i）將加密后的數(shù)據(jù)返回給調(diào)用者；j）調(diào)用者根據(jù)接口的數(shù)據(jù)安全策略進(jìn)行解密。圖4接口調(diào)用流程7網(wǎng)絡(luò)安全要求7.1接入系統(tǒng)應(yīng)達(dá)到GB/T22239規(guī)定的第三級(jí)及以上安全等級(jí)保護(hù)要求。7.2接入系統(tǒng)應(yīng)提供網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)備案證明以及在有效期內(nèi)評(píng)分合格的等級(jí)保護(hù)測(cè)評(píng)報(bào)告。7.3接入系統(tǒng)數(shù)據(jù)傳輸日志至少保留6個(gè)月。7.4數(shù)據(jù)傳輸接口相關(guān)的用戶名、密碼、令牌、加解密密鑰應(yīng)妥善保管，不應(yīng)外泄。8接入要求8.1接入流程接入流程見圖5。5DB32/TXXXX—XXXX圖5接入流程接入機(jī)構(gòu)應(yīng)明確需要調(diào)用的數(shù)據(jù)傳輸接口并進(jìn)行軟硬件及網(wǎng)絡(luò)環(huán)境準(zhǔn)備，由機(jī)構(gòu)所在地疾控或衛(wèi)生行政部門審核確認(rèn)后向省疾控提出申請(qǐng)，獲取相關(guān)接口的測(cè)試賬號(hào)。8.3測(cè)試接入機(jī)構(gòu)應(yīng)按要求使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸測(cè)試，對(duì)數(shù)據(jù)測(cè)試情況進(jìn)行質(zhì)量監(jiān)控，確認(rèn)傳輸時(shí)間、測(cè)試數(shù)據(jù)條數(shù)、數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率達(dá)到相應(yīng)業(yè)務(wù)數(shù)據(jù)傳輸接口規(guī)范的要求后，由機(jī)構(gòu)所在地疾控或衛(wèi)生行政部門正式發(fā)函（附數(shù)據(jù)測(cè)試報(bào)告）至省疾控申請(qǐng)正式接入，省疾控確認(rèn)達(dá)到正式接入條件后為其開設(shè)相關(guān)接口的正式賬號(hào)。8.4試運(yùn)行接入機(jī)構(gòu)應(yīng)使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸，每日對(duì)數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量監(jiān)控，連續(xù)監(jiān)控30個(gè)工作日，數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率應(yīng)達(dá)到100%。試運(yùn)行期間未達(dá)到數(shù)據(jù)質(zhì)量要求的，應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報(bào)告（登記）工作，重新進(jìn)行數(shù)據(jù)傳輸測(cè)試；達(dá)到要求的，由省疾控確認(rèn)后轉(zhuǎn)入正式運(yùn)行。8.5正式運(yùn)行省疾控每季度對(duì)正式接入機(jī)構(gòu)的數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量考核，考核指標(biāo)未達(dá)到相關(guān)工作要求的接入機(jī)構(gòu)應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報(bào)告（登記）工作，重新進(jìn)行數(shù)據(jù)傳輸測(cè)試。6DB32/TXXXX—XXXX參考文獻(xiàn)[1]關(guān)于推進(jìn)二級(jí)以