ICS35.240.01CCSL67江蘇省地方標(biāo)準(zhǔn)DB32/T5095.1—2025醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范integration—Part1：Generalrequirement2025-03-25發(fā)布2025-04-25實(shí)施江蘇省市場監(jiān)督管理局發(fā)發(fā)出布版ⅠDB32/T5095.1—2025前言 Ⅲ引言 Ⅳ1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25基本要求 26接入條件 26.1接口注冊 26.2賬號申請 26.3地址獲取 36.4令牌申請 36.5接口調(diào)用 37網(wǎng)絡(luò)安全要求 48接入要求 48.1接入流程 4 5 58.4試運(yùn)行 58.5正式運(yùn)行 5參考文獻(xiàn) 6ⅢDB32/T5095.1—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB32/T5095《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范》的第1部分。DB32/T5095已經(jīng)發(fā)布了以下部分：——第1部分：總體要求；——第2部分：法定傳染病；——第3部分：嚴(yán)重精神障礙。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省衛(wèi)生健康委員會(huì)提出并組織實(shí)施。本文件由江蘇省衛(wèi)生健康標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：江蘇省疾病預(yù)防控制中心、蘇州沈蘇自動(dòng)化技術(shù)有限公司。ⅣDB32/T5095.1—2025引言隨著疾控信息化工作的不斷深入，疾病預(yù)防控制中心（以下簡稱“疾控”）的傳染病、精神衛(wèi)生、慢性病、免疫規(guī)劃等業(yè)務(wù)條線的信息系統(tǒng)在不斷建立與完善，數(shù)據(jù)共享與交換需求也隨之而來；在當(dāng)前醫(yī)療衛(wèi)生行業(yè)協(xié)作日益緊密、疾控與其他醫(yī)療衛(wèi)生機(jī)構(gòu)醫(yī)防融合工作要求的大背景下，各類機(jī)構(gòu)對數(shù)據(jù)交換在傳輸質(zhì)量與安全性等方面的要求越來越高。近十年來，江蘇省疾控陸續(xù)開發(fā)了各類業(yè)務(wù)數(shù)據(jù)接口，提供給各級醫(yī)院HIS或區(qū)域全民健康信息平臺(tái)調(diào)用，以實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的自動(dòng)報(bào)告。由于各數(shù)據(jù)接口由相應(yīng)系統(tǒng)的承建公司自行開發(fā)，缺乏有效的標(biāo)準(zhǔn)約束與統(tǒng)一管理，江蘇省疾控建立了數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)對各類業(yè)務(wù)數(shù)據(jù)接口的統(tǒng)一注冊、發(fā)布、管理及高效協(xié)同，規(guī)范并統(tǒng)一各業(yè)務(wù)數(shù)據(jù)接口的申請、接入、數(shù)據(jù)加解密及交互方式，減少接口申請與調(diào)用的差異性，從而降低省內(nèi)接入機(jī)構(gòu)數(shù)據(jù)交換的復(fù)雜度，提升數(shù)據(jù)傳輸效率。基于醫(yī)防融合數(shù)據(jù)傳輸接口的使用要求與運(yùn)行情況，制定DB32/T5095《醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)——第1部分：總體要求；——第2部分：法定傳染病；——第3部分：嚴(yán)重精神障礙。本文件根據(jù)醫(yī)防融合各類數(shù)據(jù)傳輸接口相關(guān)工作的開展運(yùn)行情況，制定了接口規(guī)范的總體要求，旨在指導(dǎo)符合接入條件的三級以上醫(yī)院信息管理系統(tǒng)（HIS）或區(qū)域全民健康信息平臺(tái)按規(guī)范接入，正確使用各類數(shù)據(jù)傳輸接口，提高數(shù)據(jù)報(bào)告的工作效率。1DB32/T5095.1—2025醫(yī)防融合數(shù)據(jù)傳輸接口規(guī)范本文件規(guī)定了醫(yī)防融合數(shù)據(jù)傳輸接口的基本要求、接入條件、網(wǎng)絡(luò)安全要求及接入要求。本文件適用于三級以上醫(yī)院HIS或區(qū)域全民健康信息平臺(tái)使用醫(yī)防融合工作各類相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸接口。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求3術(shù)語和定義GB17859和GB/T22239界定的以及下列術(shù)語和定義適用于本文件。醫(yī)院信息系統(tǒng)hospitalinformationsystem醫(yī)院利用計(jì)算機(jī)軟硬件技術(shù)和網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對其所屬各部門進(jìn)行綜合管理，對在醫(yī)療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行加工，從而為醫(yī)院的整體運(yùn)行提供全面的自動(dòng)化管理及各種服務(wù)。醫(yī)防融合treatment?preventionintegration將“治病”和“防病”結(jié)合起來，即醫(yī)療與預(yù)防兩大領(lǐng)域之間的合作、協(xié)調(diào)以及資源共享，將醫(yī)療服務(wù)與預(yù)防服務(wù)有效銜接，提高醫(yī)療服務(wù)水平和質(zhì)量，提升公眾的健康素養(yǎng)和健康意識(shí)，預(yù)防和控制疾病的發(fā)生與傳播，更好地為人民群眾的健康服務(wù)，實(shí)現(xiàn)“以健康為中心”的目標(biāo)。令牌token數(shù)據(jù)交換平臺(tái)發(fā)放給第三方應(yīng)用的授權(quán)憑證信息，用于系統(tǒng)間的授權(quán)互信，只能使用一次且具有時(shí)效性。應(yīng)用標(biāo)識(shí)appmark數(shù)據(jù)交換平臺(tái)分配給第三方應(yīng)用的唯一標(biāo)識(shí)，第三方應(yīng)用系統(tǒng)在調(diào)用統(tǒng)一身份認(rèn)證接口時(shí)，應(yīng)用標(biāo)識(shí)作為參數(shù)傳入。應(yīng)用密鑰appword數(shù)據(jù)交換平臺(tái)分配給第三方應(yīng)用的安全鑰匙，在第三方應(yīng)用系統(tǒng)調(diào)用統(tǒng)一身份認(rèn)證接口服務(wù)時(shí)，應(yīng)2DB32/T5095.1—2025用密鑰作為參數(shù)傳入。4縮略語下列縮略語適用于本文件。HTTPS：超文本傳輸安全協(xié)議（hypertexttransfeMD5：信息?摘要算法（message?digesta5基本要求5.1接入機(jī)構(gòu)具備接入全省智慧健康信息傳輸主干網(wǎng)或疾病預(yù)防控制中心VPN條件，接入設(shè)備應(yīng)按照統(tǒng)一分配IP地址完成配置。5.2傳輸數(shù)據(jù)應(yīng)為醫(yī)院審核后的最終數(shù)據(jù)。6接入條件6.1接口注冊REST風(fēng)格的數(shù)據(jù)傳輸接口，相同業(yè)務(wù)范圍的一組接口綁定在對應(yīng)的業(yè)務(wù)主題下，請求或響應(yīng)體使用JSON格式對參數(shù)進(jìn)行組織封裝。接口注冊發(fā)布流程見圖1。圖1接口注冊發(fā)布流程6.2賬號申請江蘇省疾控?cái)?shù)據(jù)交換平臺(tái)管理員為接入機(jī)構(gòu)開設(shè)賬號，根據(jù)接入機(jī)構(gòu)申請的數(shù)據(jù)傳輸接口類別分配業(yè)務(wù)主題并賦予相關(guān)數(shù)據(jù)傳輸接口權(quán)限，配置數(shù)據(jù)安全策略對數(shù)據(jù)傳輸?shù)募咏饷芊绞竭M(jìn)行控制，向接入機(jī)構(gòu)提供用戶名與密碼。賬號申請流程見圖2。3DB32/T5095.1—2025圖2賬號申請流程6.3地址獲取接入機(jī)構(gòu)獲得正式數(shù)據(jù)交換資格后通過江蘇省疾控?cái)?shù)據(jù)交換平臺(tái)獲取。6.4令牌申請進(jìn)行接口調(diào)用前，需要先訪問REST風(fēng)格的令牌申請接口，訪問令牌申請接口時(shí)應(yīng)提供數(shù)據(jù)交換平臺(tái)下發(fā)的應(yīng)用標(biāo)識(shí)（appmark）和有效期內(nèi)的應(yīng)用密鑰（appword校驗(yàn)通過后下發(fā)訪問令牌（token）。令a）調(diào)用者登錄數(shù)據(jù)交換平臺(tái)，獲取調(diào)用接口所需的認(rèn)證信息；b）調(diào)用令牌申請接口，應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰和當(dāng)前時(shí)間戳按照順序拼接后使用MD5加密作為參數(shù)傳入；c）數(shù)據(jù)交換平臺(tái)驗(yàn)證調(diào)用者的來訪途徑、IP及身份信息；d）驗(yàn)證通過發(fā)放令牌，驗(yàn)證失敗返回認(rèn)證失敗的信息。圖3令牌申請流程6.5接口調(diào)用使用訪問令牌（token）進(jìn)行數(shù)據(jù)傳輸接口的調(diào)用流程（見圖4）如下：a）調(diào)用者按所調(diào)用業(yè)務(wù)接口要求封裝請求參數(shù)，并根據(jù)數(shù)據(jù)安全策略要求對參數(shù)進(jìn)行加密；b）使用已申請到的令牌作為HTTPS網(wǎng)絡(luò)協(xié)議請求頭部的鑒權(quán)信息，調(diào)用業(yè)務(wù)數(shù)據(jù)傳輸接口；c）數(shù)據(jù)交換平臺(tái)驗(yàn)證令牌的有效性；4DB32/T5095.1—2025d）驗(yàn)證通過后，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對請求參數(shù)解密；e）通過路由表定位到業(yè)務(wù)數(shù)據(jù)傳輸接口內(nèi)部網(wǎng)絡(luò)地址；f）數(shù)據(jù)交換平臺(tái)將解密后的參數(shù)傳遞到業(yè)務(wù)數(shù)據(jù)傳輸接口；g）業(yè)務(wù)數(shù)據(jù)傳輸接口處理業(yè)務(wù)邏輯并返回結(jié)果；h）數(shù)據(jù)交換平臺(tái)接收返回信息，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對返回結(jié)果加密；i）將加密后的數(shù)據(jù)返回給調(diào)用者；j）調(diào)用者根據(jù)接口的數(shù)據(jù)安全策略進(jìn)行解密。圖4接口調(diào)用流程7網(wǎng)絡(luò)安全要求7.1接入系統(tǒng)應(yīng)達(dá)到GB/T22239規(guī)定的第三級及以上安全等級保護(hù)要求。7.2接入系統(tǒng)應(yīng)提供網(wǎng)絡(luò)安全等級保護(hù)三級備案證明以及在有效期內(nèi)評分合格的等級保護(hù)測評報(bào)告。7.3接入系統(tǒng)數(shù)據(jù)傳輸日志至少保留6個(gè)月。7.4數(shù)據(jù)傳輸接口相關(guān)的用戶名、密碼、令牌、加解密密鑰應(yīng)妥善保管，不應(yīng)外泄。8接入要求8.1接入流程接入流程見圖5。5DB32/T5095.1—2025圖5接入流程接入機(jī)構(gòu)應(yīng)明確需要調(diào)用的數(shù)據(jù)傳輸接口并進(jìn)行軟硬件及網(wǎng)絡(luò)環(huán)境準(zhǔn)備，由機(jī)構(gòu)所在地疾控或衛(wèi)生行政部門審核確認(rèn)后向江蘇省疾控提出申請，獲取相關(guān)接口的測試賬號。接入機(jī)構(gòu)應(yīng)按要求使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸測試，對數(shù)據(jù)測試情況進(jìn)行質(zhì)量監(jiān)控，確認(rèn)傳輸時(shí)間、測試數(shù)據(jù)條數(shù)、數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率達(dá)到相應(yīng)業(yè)務(wù)數(shù)據(jù)傳輸接口規(guī)范的要求后，由機(jī)構(gòu)所在地疾控或衛(wèi)生行政部門正式發(fā)函（附數(shù)據(jù)測試報(bào)告）至江蘇省疾控申請正式接入，江蘇省疾控確認(rèn)達(dá)到正式接入條件后為其開設(shè)相關(guān)接口的正式賬號。接入機(jī)構(gòu)應(yīng)使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸，每日對數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量監(jiān)控，連續(xù)監(jiān)控30個(gè)工作日，數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率應(yīng)達(dá)到100%。試運(yùn)行期間未達(dá)到數(shù)據(jù)質(zhì)量要求的，應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報(bào)告（登記）工作，重新進(jìn)行數(shù)據(jù)傳輸測試；達(dá)到要求的，由江蘇省疾控確認(rèn)后轉(zhuǎn)入正式運(yùn)行。8.5正式運(yùn)行江蘇省疾控每季度對正式接入機(jī)構(gòu)的數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量考核，考核指標(biāo)未達(dá)到相關(guān)工作要求的接入機(jī)構(gòu)應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報(bào)告（登記）工作，重新進(jìn)行數(shù)據(jù)傳輸測試。6D