Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/TS 28038:2018 — 健康信息学——个人健康设备与系统间患者数据通信要求
ISO/TS 28038:2018 | 个人健康设备通信标准
ISO/TS 28038:2018 标准概述
ISO/TS 28038:2018《健康信息学——个人健康设备与系统间患者数据通信要求》定义了在个人健康设备(可穿戴设备、家用监测设备、智能手机传感器)和正式医疗健康信息系统(EHR、EMR、个人健康记录)之间交换患者生成健康数据(PGHD)的通信要求。该技术规范于 2018 年发布,针对快速发展的消费健康技术生态系统以及确保从这些设备流出的数据既具有临床意义又能与临床系统互操作的相应需求。该标准由 ISO/TC 215 制定,回应了可穿戴健康设备的爆炸性增长——到 2020 年,全球已安装超过 10 亿台联网健康监测设备,生成 PB 级的生理数据,但这些数据在很大程度上仍与临床工作流程隔离。
如果您正在开发需要与临床 EHR 系统集成的可穿戴健康设备或移动健康应用程序,ISO/TS 28038:2018 是您在数据格式、语义内容和质量要求方面的重要参考。符合该标准正越来越多地被要求在医疗采购招标中。
该标准认识到患者生成的健康数据(PGHD)在重要方面不同于临床医生获取的数据:它可能在控制较少的条件下收集,由健康素养水平各异的用户操作,使用质量参差不齐的设备,并通过可能不安全的消费网络传输。该规范建立了一个分层数据质量框架,根据设备类型、测量协议、用户合规性和传输完整性为数据分配置信水平。该置信框架设计为对临床医生和患者都透明——当医生在 EHR 中查看患者报告的血压读数时,置信水平与测量值一起显示,从而实现知情临床解读。
该标准还涉及用户同意和数据治理的重要领域。个人健康设备数据通常涉及敏感的健康信息,可能受不同司法管辖区的不同监管框架约束(欧洲的 GDPR、美国的 HIPAA、加拿大的 PIPEDA)。ISO/TS 28038:2018 定义了同意管理要求和数据最小化原则,确保只传输最小必要的必要数据,并在整个数据流中尊重患者偏好。
数据质量框架与通信协议
ISO/TS 28038:2018 中的数据质量框架为患者生成数据定义了四个置信水平。第 1 级数据来自根据制造商说明使用且有记录用户培训的医疗认证设备——这被视为等同于临床医生获取的数据,可用于诊断和治疗决策。在第 4 级,数据来自未经临床验证且使用条件未知的消费级设备——此类数据置信度最低,在临床系统中显示时应仅标记为参考信息。该框架使 EHR 系统能够在适当的背景下呈现 PGHD,使临床医生在决策中恰当地权衡数据,同时避免过度依赖低质量数据和不恰当地忽视具有临床价值的患者报告测量值。
| 置信水平 | 设备类型 | 使用协议 | 临床可接受性 | 示例场景 |
|---|---|---|---|---|
| 第 1 级 | CE 标志 / FDA 批准的医疗设备 | 按制造商说明、用户受过正式培训 | 等同于临床获取的测量值 | 处方家用血压计(经 AAMI/ESH/ISO 验证)配合远程医疗培训 |
| 第 2 级 | 医疗级设备、消费者自主使用 | 按书面说明、自学用户 | 适当谨慎下具有临床价值 | 患者在家使用非处方血糖仪配合智能手机指导应用 |
| 第 3 级 | 经过临床验证研究的消费健康设备 | 标准消费使用模式、无正式协议 | 仅用于趋势数据、不足以用于诊断 | FDA 批准的智能手表 ECG 单导联记录用于房颤筛查 |
| 第 4 级 | 未经验证的消费设备、健康应用或社交数据 | 未知或可变的使用条件 | 仅作参考信息、不用于临床行动 | 通用健身手环步数或日常活动中基于腕部的心率估算 |
不加明确标记就混合不同置信水平的数据是患者安全风险。ISO/TS 28038:2018 要求置信水平作为元数据与测量值一起在整个数据传输链中传递,从设备通过网关到 EHR 显示。置信水平应在临床决策点对临床医生可见,而非埋在技术元数据中。
数据元素、语义互操作性与安全性
该规范定义了一组个人健康设备应能报告的核心数据元素,包括生命体征(血压、心率、体温、呼吸频率、血氧饱和度)、实验室类测量(血糖、INR、峰值流量)、身体活动(步数、热量、睡眠阶段)和患者报告结果(疼痛量表、症状问卷、用药依从性)。对于每个数据元素,该规范提供了首选编码系统(用于观察标识符的 LOINC、用于测量单位的 UCUM、用于临床概念的 SNOMED CT)以及必须随测量值一起提供的最小元数据集——包括时间戳、设备标识符、测量上下文(空腹、运动后、静息)和置信水平。
语义互操作性通过使用 ISO/IEEE 11073 个人健康设备标准和 HL7 FHIR Observation 资源实现。该规范提供了 ISO/IEEE 11073 领域信息模型属性与 FHIR Observation 元素之间的详细映射表,实现了从蓝牙连接的血压袖带通过智能手机网关进入 EHR 系统的无缝数据流。在安全性方面,该标准要求传输中的数据使用 TLS 1.2 或更高版本,并要求遵守区域数据保护法规,如 GDPR、HIPAA 和 PIPEDA。还涉及设备身份验证和数据完整性保护(使用加密签名),该标准建议每个数据负载包含设备特定的数字签名,可由接收健康系统验证。
ISO/TS 28038:2018 推荐的通信架构遵循三层模式:设备层(通过蓝牙 LE、ANT+ 或 NFC 通信的传感器和可穿戴设备)、网关层(聚合设备数据、应用初始质量评分、管理用户同意并提供协议转换的智能手机应用或家庭集线器)和健康系统层(接收、验证和存储数据以供临床使用的 EHR、PHR 或人口健康平台)。网关层尤为重要,因为它执行设备特定格式与基于标准的健康信息交换格式之间的协议转换、网络中断期间的数据缓冲以及面向用户的数据质量反馈,鼓励患者随时间改善测量技术。
在远程医疗项目中早期采用 ISO/TS 28038:2018 框架的报告称,与数据质量相关的帮助台呼叫减少了 40-60%,临床医生对患者报告测量的信任度显著提高。置信水平元数据被引用为临床接受患者生成数据的最有用功能。
个人健康设备数据通信中最重大的挑战是设备协议和数据格式的碎片化。如果没有像 ISO/TS 28038:2018 这样的标准化方法,医疗机构面临不可持续的集成负担,通常需要为每种设备型号定制接口。这种碎片化是扩展远程患者监测计划的主要障碍。
常见问题
问1:ISO/TS 28038:2018 是否涵盖连续监测设备与点测测量?
答:是的。该标准涵盖两种测量类型。对于连续监测器(如 CGM、Holter 监测器、可穿戴 ECG 贴片),它规定了如何以适当的采样率元数据、平均间隔和数据缩减指南传输时间序列数据,以避免高频原始数据压垮临床系统。
答:是的。该标准涵盖两种测量类型。对于连续监测器(如 CGM、Holter 监测器、可穿戴 ECG 贴片),它规定了如何以适当的采样率元数据、平均间隔和数据缩减指南传输时间序列数据,以避免高频原始数据压垮临床系统。
问2:本标准与 ISO/IEEE 11073 个人健康设备家族有何关系?
答:ISO/TS 28038:2018 通过定义应用层的临床信息模型和质量框架来补充 ISO/IEEE 11073。ISO/IEEE 11073 处理设备级通信协议(传输、编码、设备专长);本 TS 处理数据的含义、可信度以及如何与临床信息系统集成。
答:ISO/TS 28038:2018 通过定义应用层的临床信息模型和质量框架来补充 ISO/IEEE 11073。ISO/IEEE 11073 处理设备级通信协议(传输、编码、设备专长);本 TS 处理数据的含义、可信度以及如何与临床信息系统集成。
问3:患者报告结果(PRO)可以使用本框架传输吗?
答:是的。该标准包括患者报告结局指标的的数据元素,并指定了经过验证的 PRO 工具的 LOINC 代码和响应值的 SNOMED CT。这使得标准化问卷(如 PHQ-9 抑郁筛查、EQ-5D 生活质量评估)能够与设备测量数据集成到同一数据流中。
答:是的。该标准包括患者报告结局指标的的数据元素,并指定了经过验证的 PRO 工具的 LOINC 代码和响应值的 SNOMED CT。这使得标准化问卷(如 PHQ-9 抑郁筛查、EQ-5D 生活质量评估)能够与设备测量数据集成到同一数据流中。
问4:数据保留和删除的要求是什么?
答:该标准要求符合适用的司法管辖区法规(如 GDPR 的被遗忘权、HIPAA 的数据保留要求)。它建议个人健康设备和网关支持可配置的数据保留期限和安全删除机制,并向患者提供关于存储哪些数据、存储多长时间以及与谁共享的清晰信息。
答:该标准要求符合适用的司法管辖区法规(如 GDPR 的被遗忘权、HIPAA 的数据保留要求)。它建议个人健康设备和网关支持可配置的数据保留期限和安全删除机制,并向患者提供关于存储哪些数据、存储多长时间以及与谁共享的清晰信息。
📥 标准文件下载
暂无下载文件
