Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/TR 29922:健康信息学——移动健康——移动健康互操作性、数据隐私与质量框架
移动健康标准体系、互操作性架构、数据保护要求与移动健康应用质量保证技术概览
移动健康标准化概述
ISO/TR 29922为移动健康技术的标准化提供了全面的技术框架。随着智能手机和可穿戴设备的普及,移动健康应用正通过实现远程患者监测、健康行为跟踪、远程医疗咨询和即时健康干预来改变医疗服务的提供方式。然而,移动健康解决方案的快速普及已经超过了规范互操作性、数据隐私、临床有效性和质量保证的标准的发展。该技术报告通过调查现有的标准体系、识别关键挑战并提出移动健康标准化的结构化方法来解决这些差距。
该标准将移动健康定义为”由移动设备支持的医疗和公共卫生实践,这些设备包括移动电话、患者监测设备、个人数字助理和其他无线设备。”它区分了多个类别:健康类应用、临床决策支持应用、疾病管理应用、远程监测系统和远程医疗平台。每个类别对数据准确性、临床验证、隐私保护和监管监督提出了不同的要求。
移动健康市场预计到2028年将超过2000亿美元,主要应用平台上已有超过35万个健康应用。然而,这些应用中进行过临床验证的不到5%。ISO/TR 29922强调了基于证据的评估框架的迫切需求,以区分临床有效的解决方案和未经证实的健康声称。
互操作性架构与数据标准
ISO/TR 29922解决的一个核心挑战是互操作性——即不同的移动健康系统、设备和医疗信息系统无缝交换和使用健康数据的能力。该标准识别了三个互操作性层级:基础级(数据传输)、结构级(数据格式和语法)和语义级(数据含义和上下文)。对于每个层级,该标准调查了相关标准,并提出了基于成熟健康信息学标准的移动健康互操作性分层架构。
| 互操作性层级 | 相关标准 | 移动健康应用 | 实施挑战 |
|---|---|---|---|
| 基础级(传输) | IHE, DICOM, HL7 v2/v3, RESTful HTTP | 设备到应用的数据流(BLE、Wi-Fi) | 移动设备资源受限 |
| 结构级(语法) | HL7 FHIR R4, ISO 13606, openEHR | 从应用到电子健康记录的结构化健康数据 | 将专有应用数据映射到FHIR配置文件 |
| 语义级(含义) | SNOMED CT, LOINC, ICD-11, ISO 13940 | 症状和观察结果的无歧义编码 | 从消费者语言到术语的映射 |
| 组织级(流程) | ISO 22600, IHE XUA, SAML 2.0 | 跨组织数据共享授权 | 跨辖区的患者同意管理 |
HL7 FHIR被确定为移动健康互操作性的关键使能技术。FHIR的现代RESTful API设计、对JSON/XML序列化的支持以及细粒度的资源模型使其非常适合移动应用。ISO/TR 29922提供了为常见移动健康用例实施FHIR配置文件的指导,包括患者生成健康数据、可穿戴设备测量和症状日记。该标准还涉及使用ISO/IEEE 11073个人健康设备标准将医疗传感器和可穿戴设备连接到移动应用,确保设备数据格式在制造商之间保持一致。
移动健康互操作性的一个主要障碍是设备制造商和应用开发者使用的专有数据格式的泛滥。缺乏语义互操作性时,来自不同设备的血糖读数可能在不同应用中被记录为”BG”、”blood_sugar”或”glucose_level”。ISO/TR 29922强烈建议使用LOINC代码表示实验室观察结果,使用SNOMED CT表示临床概念,以确保健康数据能在系统间一致地解释。
数据隐私、安全与质量保证
ISO/TR 29922对数据隐私和安全给予了大量关注。移动健康应用收集高度敏感的个人健康信息,但许多应用甚至缺乏基本的安全保护。该标准将隐私要求映射到ISO 27799和ISO/TS 17975框架。关键要求包括静态和传输中的数据加密、用户认证、细粒度同意管理和数据最小化——仅收集实现所述目的所必需的数据。
该标准提供了一个在移动健康中实现隐私设计的具体案例研究:一个收集位置数据以跟踪污染暴露的哮喘管理应用。该应用不在服务器上传输原始GPS坐标,而是使用设备端处理仅计算本地空气质量指数,并仅传输去标识化的AQI值。这种方法在实现临床目标的同时尊重了数据最小化原则。
移动健康应用的质量保证是另一个主要焦点。ISO/TR 29922提出了一个多维质量框架,涵盖:(1)临床有效性——应用是否带来可衡量的健康效益?(2)可用性——目标人群能否有效使用该应用?(3)技术质量——应用是否可靠运行,具有可接受的电池消耗和数据准确性?(4)内容质量——健康信息是否准确、最新且基于证据?该标准引用了既定的评估框架,如WHO移动健康评估指南、NICE证据标准框架和ISO 9241可用性标准。
ISO/TR 29922强调的一个关键安全问题是移动健康应用提供不准确或误导性健康建议的风险。一个错误解读心率变异性数据的应用可能为心脏病患者提供危险的锻炼建议。该标准建议为提供诊断或治疗建议的应用进行临床决策支持认证,并要求所有此类应用清楚披露其局限性、数据来源和预期使用人群。
工程设计见解
对于构建移动健康解决方案的开发人员和工程师,ISO/TR 29922提供了多项架构指南。该标准推荐采用模块化架构,将数据采集、数据处理、数据存储和数据呈现层分离。这种分离使得各层可以独立测试和验证,并有助于遵守不断变化的监管要求。该标准还建议使用平台无关的开发方法,以最大化跨不同移动平台的可访问性。
从数据管理的角度来看,该标准建议采用离线优先架构。移动健康应用必须在间歇性连接的环境中可靠运行——包括Wi-Fi受限的临床环境和蜂窝覆盖有限的农村地区。本地数据存储应使用加密数据库,同步协议应使用”最后写入者获胜”或”版本向量”方法优雅地处理冲突。该标准还提供了数据保留策略的指导,建议个人健康数据在本地保留的时间由当地法规规定的最短期限决定。
问:ISO/TR 29922与HL7 FHIR之间的关系是什么?
答:ISO/TR 29922将HL7 FHIR确定为移动健康数据交换的首选互操作性标准。FHIR的现代API设计、对JSON的支持和细粒度资源模型非常适合移动环境。该标准提供了将常见移动健康数据类型映射到FHIR资源的具体指导,并涉及FHIR的SMART-on-FHIR框架,用于医疗环境中的安全应用授权和单点登录。
问:ISO/TR 29922如何处理移动健康应用的监管分类?
答:该标准采用与国际医疗器械监管者论坛指南一致的基于风险的分类方法。移动健康应用分为四类:(1)生活方式和健康类(低风险,非监管);(2)健康信息参考类(低风险,质量指南);(3)临床测量和监测类(中等风险,可能需要医疗器械注册);(4)临床决策支持和治疗类(高风险,需要作为医疗器械获得监管批准)。该标准为应用开发者提供了一个决策流程图,以自行分类其产品并确定适用的监管路径。
问:ISO/TR 29922规定的移动健康应用的主要隐私要求是什么?
答:该标准规定了八项关键隐私要求:(1)数据收集前获得明确用户同意;(2)细粒度的同意控制,允许用户选择收集和共享哪些数据;(3)数据最小化——仅收集所需的最少量数据;(4)用于二次目的的数据的去标识化或假名化;(5)使用加密的安全数据存储;(6)安全数据传输;(7)用户以可移植格式访问自己的数据;(8)明确的数据保留和删除政策。这些要求与欧盟通用数据保护条例、美国健康保险可携性和责任法案以及其他主要隐私法规保持一致。
问:ISO/TR 29922能否应用于基于AI/ML的移动健康应用?
答:可以。该标准包括对基于AI/ML的移动健康应用的特定考虑。它要求用于临床决策支持的AI模型使用代表性、多样化的数据集进行训练,并在独立的测试集上进行验证。标准强制要求透明披露算法局限性、性能指标和潜在偏见。对于持续学习系统,标准建议在部署前进行人在回路中的模型更新验证,并持续监控概念漂移和性能退化。
