DB64/T 2123-2025 互联网医院监管数据传输规范

总结：互联网医院监管数据传输规范（DB64/T 2123-2025）

1. ​​范围与目的​​

• ​​适用范围​​：适用于宁夏回族自治区内各类互联网医院的监管数据传输，涵盖备案、业务、评价及不良事件等数据。
• ​​核心目标​​：确保数据采集的“最少可用原则”，实现监管数据的标准化、安全性和实时性，支持卫生健康行政部门有效监管。

2. ​​规范性引用文件​​

• ​​标准依据​​：
  • GB/T 1.1-2020（标准化文件起草规则）
  • WS 363.1-2011（卫生信息数据元目录）
• ​​安全要求​​：符合GB/T 22239第三等级网络安全标准。

3. ​​关键术语与缩略语​​

• ​​互联网医院​​：通过互联网提供诊疗服务的医疗机构，包括实体医院的线上分支或独立机构。
• ​​监管平台​​：卫生健康部门管理的数据汇聚平台，用于监督诊疗服务。
• ​​技术术语​​：SOAP、Web、XML等传输协议与数据格式的定义。

4. ​​总体要求​​

• ​​数据原则​​：仅传输必要监管数据，遵循“最少可用原则”。
• ​​时效性​​：数据需在24小时内上传/更新。
• ​​格式规范​​：数据类型、表示格式符合WS 363.1要求。

5. ​​传输方式与安全​​

• ​​网络接入​​：通过电子政务外网（医疗专网）传输。
• ​​安全机制​​：
  • ​​身份认证​​：接口认证钥匙（如SM4/SM2加密）。
  • ​​加密传输​​：采用国密算法加密数据。
  • ​​安全等级​​：符合三级等保要求。

6. ​​传输内容​​

分为四类数据，每类包含详细字段定义：

​​6.1 备案类数据​​

• ​​机构信息​​：统一社会信用代码、级别（一级/二级/三级）、类别（综合/专科医院）、诊疗科目等。
• ​​人员信息​​：医生/护士/药师的执业证书、身份证、职称、责任险等。
• ​​科室与诊疗科目​​：科室类型（临床/药剂）、科目代码（如中医科、内科）。
• ​​业务备案​​：拟开通的互联网诊疗业务类型（图文咨询、在线复诊等）。

​​6.2 业务类数据​​

• ​​在线咨询/复诊​​：患者身份、咨询类型（图文/视频）、支付渠道（支付宝/微信）、诊断记录等。
• ​​在线处方​​：药品信息（代码、规格、用法）、审方药师、CA认证文件编号等。
• ​​护理服务​​：护理类型（健康促进/专科护理）、服务地址定位（经纬度）、费用明细。
• ​​远程门诊/预约挂号​​：跨机构协作数据（基层与上级医院信息）、医保标志、就诊状态等。

​​6.3 评价类数据​​

• ​​满意度评分​​：1-5级（非常不满意至非常满意）、具体评价内容及投诉建议。
• ​​关联业务​​：评价对应的诊疗记录编号及医疗人员信息。

​​6.4 不良事件类数据​​

• ​​事件详情​​：事件类型（如处方错误）、损害程度、处理措施、上报科室及改进方案。

7. ​​传输接口​​

• ​​技术实现​​：基于SOAP协议的Web Service接口，XML报文格式。
• ​​接口参数​​：
  • X-Service-Method：标识数据类型（备案/业务/评价/不良事件）。
  • X-Ca-Appkey：加密的身份认证信息（如机构名称）。
  • 加密方式：SM4（ECB模式）和SM2算法。
• ​​示例​​：附录提供XML报文示例（如机构备案、在线咨询、处方核销）。

8. ​​附录与代码表​​

• ​​附录A​​：XML接口示例，展示数据结构（如备案类机构信息的XML标签）。
• ​​附录B​​：标准化代码表，涵盖：
  • 机构级别（一级/二级/三级）、类别（综合医院/专科医院）。
  • 诊疗科目（如预防保健科、全科医疗科）、民族代码（56个民族）。
  • 证件类型（身份证/护照）、用药途径（口服/注射）等。

9. ​​实施意义​​

• ​​监管效能​​：通过统一数据标准，实现跨机构数据互通，便于卫生部门实时监控互联网诊疗行为。
• ​​安全合规​​：强化数据加密与认证机制，防范信息泄露风险。
• ​​业务规范​​：明确各项业务的数据字段，促进互联网医院服务的标准化操作（如处方审核、护理记录）。

10. ​​参考文献​​

• 依据《互联网医院管理办法》（国卫医发〔2018〕25号），确保与国家政策一致。

​​总结​​：该标准为宁夏互联网医院的监管提供了全面的技术框架，从数据定义、传输安全到接口实现均制定详细规则，旨在提升医疗服务质量、保障患者安全，并推动“互联网+医疗”的规范化发展。