DB32/T 5095.1-2025 医防融合数据传输接口规范 第1部分：总体要求

江苏省地方标准《医防融合数据传输接口规范 第1部分:总体要求》主要内容总结

1. ​​标准背景与目的​​

• ​​背景​​：随着疾控信息化发展，医防融合（医疗与预防结合）对数据共享需求增加。此前接口缺乏统一标准，导致接入复杂度高、效率低。
• ​​目的​​：规范医防融合数据传输接口的注册、管理、安全及调用流程，降低接入难度，提升数据交换效率，支撑"以健康为中心"的目标。

2. ​​适用范围​​

• 适用于 ​​三级以上医院HIS系统​​ 或 ​​区域全民健康信息平台​​ 接入医防融合相关业务接口（如传染病、精神卫生等数据）。

3. ​​关键术语与缩略语​​

• ​​医防融合​​：医疗与预防协作，实现疾病预防与控制。
• ​​令牌（Token）​​：一次性时效性授权凭证，用于接口鉴权。
• ​​应用标识（appmark）​​ 与 ​​应用密钥（appword）​​：数据交换平台分配的唯一标识与安全密钥。
• ​​缩略语​​：如HTTPS（安全传输协议）、JSON（数据封装格式）、MD5（加密算法）等。

4. ​​基本要求​​

• 接入机构需具备 ​​江苏省智慧健康信息主干网或疾控VPN​​ 接入条件，使用统一分配的IP地址。
• 传输数据必须为 ​​医院审核后的最终数据​​，确保准确性。

5. ​​接入条件与流程​​

分为五个核心步骤：

1. ​​接口注册​​
   • 在江苏省疾控数据交换平台注册，以REST风格发布接口，JSON格式封装数据。
2. ​​账号申请​​
   • 平台管理员为接入机构分配账号、业务主题权限及安全策略，提供用户名和密码。
3. ​​地址获取​​
   • 正式接入后获取接口地址。
4. ​​令牌申请​​
   • 调用令牌接口时需提供appmark、appword及时间戳（MD5加密），验证通过后下发Token。
5. ​​接口调用​​
   • 使用Token调用接口，数据加密后通过HTTPS传输，平台验证Token有效性并解密处理请求，返回加密结果。

6. ​​网络安全要求​​

• 接入系统需满足 ​​网络安全等级保护三级及以上​​（GB/T 22239），提供备案证明和测评报告。
• 数据传输日志保留 ​​至少6个月​​，密钥和Token需严格保密。
• 数据加密策略：调用接口时需按平台要求对参数和返回结果加解密。

7. ​​接入实施流程​​

分阶段严格管理：

1. ​​申请阶段​​
   • 机构明确接口需求，经当地疾控或卫生部门审核后提交申请，获取测试账号。
2. ​​测试阶段​​
   • 需达到 ​​数据传输成功率100%、数据准确率100%​​，通过后提交测试报告申请正式接入。
3. ​​试运行阶段​​
   • 连续监控30个工作日，数据质量达标后转入正式运行。
4. ​​正式运行阶段​​
   • 每季度考核数据质量，未达标者暂停接口并恢复手工报告。

8. ​​规范性引用与参考文献​​

• 引用 ​​GB 17859​​（安全等级划分）、​​GB/T 22239​​（安全要求）等标准。
• 参考江苏省卫健委关于医防融合、主干网建设的政策文件。

9. ​​关键安全措施​​

• ​​身份认证​​：通过appmark/appword和Token双重验证。
• ​​数据加密​​：请求和响应数据需按策略加密（如MD5）。
• ​​日志审计​​：保留传输日志以追溯问题。
• ​​网络隔离​​：通过VPN或专用网络保障传输安全。

10. ​​实施意义​​

• 统一接口标准，降低医疗机构接入复杂度，提升数据共享效率。
• 强化数据安全与合规性，支撑传染病监测、慢性病管理等公共卫生业务协同。

该标准通过规范化的流程和技术要求，确保医防融合数据传输的高效、安全与可靠性，为江苏省公共卫生信息化建设提供重要支撑。