DB14/T 3290-2025 药品追溯信息采集技术要求
- 文件大小:1.91 MB
- 标准类型:综合地方标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-05-24
- 下载次数:
- 标签:
资料介绍
山西省药品追溯信息采集技术标准(DB14/T 3290-2025)主要内容总结
1. 范围与目的
本标准规定了山西省内药品生产、经营企业及使用单位在药品追溯信息采集中的技术要求,涵盖采集方式、格式、内容、周期及安全要求,旨在实现药品来源可查、去向可追、责任可究,保障药品全生命周期追溯。
2. 规范性引用文件
- 关键标准:
- GB/T 2260(行政区划代码)、GB/T 7408(日期时间表示法)
- NMPAB/T 1001(药品追溯体系建设导则)、NMPAB/T 1010(数据交换技术要求)
- GM/T 0004-2012(SM3密码算法)
3. 术语与定义
- 药品追溯信息:涵盖生产批次、企业信息、出入库记录、库存及零售等全流程数据。
- 采集主体:数据发送方(生产企业、经营企业、使用单位)与接收方(山西省药监局)。
- SM3:国产密码散列函数,用于数据签名与验证。
4. 缩略语
- HTTPS:加密传输协议,保障数据传输安全。
- JSON:数据交换格式,UTF-8编码。
- GUID:全局唯一标识符,用于事件ID生成。
5. 采集方式
- 流程:通过HTTPS接口对接,数据发送方与接收方双向通信。
- 规则:
- 传输方式:POST方法提交JSON格式数据。
- 签名算法:SM3对请求和响应数据签名,确保完整性。
- 校验逻辑:先验证协议字段,再处理业务逻辑。
6. 数据格式要求
- JSON结构:
- 必填字段:
eventID(GUID)、usc(统一信用代码)、sign(SM3签名)、timestamp(时间戳)、datatype(数据集名称)。 - 数据压缩:对
data字段先ZIP压缩,再Base64编码。
- 必填字段:
- 示例:药品出库单据的JSON示例(含事件信息、产品列表、供应商信息等)。
7. 数据内容要求
-
数据集分类:
角色 数据子集(编号) 关键内容 生产企业 001(入库)、002(出库)、003(库存)等 生产批号、有效期、供应商信息 经营企业 001-003、006(零售)、008(人员信息)等 出入库记录、零售数据、经营人员身份 使用单位 001-003、007(供应商信息) 药品使用记录、库存状态 -
数据项规范:
- 必选项:如药品通用名称、批准文号、生产批号、有效期等。
- 格式要求:日期时间(YYYY-MM-dd HH:mm:ss)、字符类型(如统一信用代码为18位)、数字类型(如库存数量为整数)。
- 允许值:枚举值(如单据类型代码01表示“采购入库”)、不可枚举值(如地址自由文本)。
8. 采集周期
- 动态采集:供应商、人员信息等变化时10日内更新。
- 实时采集:出入库、零售信息实时上传。
- 每日采集:库存信息每日更新后上传。
9. 安全要求
- 一般要求:符合NMPAB/T 1001和1010,确保数据全流程可追溯。
- 安全措施:
- 加密:敏感信息(如身份证号)需加密处理。
- 身份认证:接收方对发送方进行身份验证与权限分配。
- 数字签名:SM3算法签名,防止数据篡改。
- 传输安全:强制使用HTTPS协议。
- 日志记录:记录请求与异常,防止非法访问。
10. 附录A(数据集详细规范)
- 数据子集示例:
- 药品入库单据(表A.1-A.2):包含单据号、入库时间、供应商信息、药品批次、数量等。
- 库存信息(表A.5):记录库存单位、药品生产日期、有效期、实际库存量等。
- 经营人员信息(表A.10-A.11):身份证号、角色(法人、质量负责人等)、联系方式。
- 数据字典:
- 单据类型代码:如“01”表示采购入库,“97”为配送出库。
- 角色类型代码:如“1”为境内生产企业,“3”为经营企业。
总结
该标准通过规范数据采集的技术细节(如JSON格式、SM3签名)、明确各角色数据责任(生产企业、经营企业、使用单位)、设定采集周期和安全措施,构建了山西省药品追溯体系的技术基础,确保药品全链条信息可追溯、防篡改,为监管和应急响应提供可靠数据支撑。