T/UNP 241-2024 智能饮食报告评估系统技术规范
- 文件大小:658.48 KB
- 标准类型:综合团体标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-02-26
- 下载次数:
- 标签:
资料介绍
ICS 35.080
UNSPSC 43.23.15
CCS L 77
团体标准
T/UNP 241—2024
智能饮食报告评估系统技术规范
Technical specification for evaluation system of smart diet report
2024 - 10 - 29 发布 2024 - 10 - 29 实施
中国联合国采购促进会 发布
目次
前言 ................................................................................ III
引言 ................................................................................. IV
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 架构组成 ........................................................................... 1
5 功能要求 ........................................................................... 1
基础信息管理 ................................................................... 1
服务记录 ....................................................................... 2
健康记录 ....................................................................... 2
血糖评估 ....................................................................... 3
数据查询 ....................................................................... 3
6 性能要求 ........................................................................... 3
准确性 ......................................................................... 3
响应时间 ....................................................................... 3
可靠性 ......................................................................... 4
易用性 ......................................................................... 4
可扩展性 ....................................................................... 4
7 数据要求 ........................................................................... 4
时效性 ......................................................................... 4
规范性 ......................................................................... 4
交换传输方式 ................................................................... 4
交换格式 ....................................................................... 4
8 接口要求 ........................................................................... 4
设计原则 ....................................................................... 4
硬件接口 ....................................................................... 5
软件接口 ....................................................................... 5
9 安全要求 ........................................................................... 5
数据安全 ....................................................................... 5
网络安全 ....................................................................... 5
信息安全 ....................................................................... 6
10 运维要求 .......................................................................... 6
日常管理 ...................................................................... 6
应急响应 ...................................................................... 6
安全培训 ...................................................................... 6
监控要求 ...................................................................... 7
T/UNP 241—2024
II
11 评价改进 ........................................................................... 7
评价 ........................................................................... 7
改进 ........................................................................... 7
参考文献 ............................................................................... 8
T/UNP 241—2024
III
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由湖北优唐健康管理有限责任公司提出。
本文件由中国联合国采购促进会归口。
本文件起草单位:湖北优唐健康管理有限责任公司、武汉优唐皓恒健康管理有限责任公司、武汉三
晖宝健康科技有限公司。
本文件主要起草人:陈春雨、陈圣祥。
T/UNP 241—2024
IV
引言
为助力中国企业参与国际贸易,推动企业高质量发展,中国联合国采购促进会依托联合国采购体系,
制定服务于国际贸易的系列标准,这些标准在国际贸易过程中发挥了越来越重要的作用,对促进贸易效
率提升,减少交易成本和不确定性,确保产品质量与安全,增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码(UNSPSC,United Nations Standard Products and Services
Code)是联合国制定的标准,用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用,它为采购商和供应商提供了一个共同的语言和平台,促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定,对助力企业融入国际采购,提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成,对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.15”,由3段组成。其中:第1段为大类,“43”表示“信息技术广播
和电信”,第2段为中类,“23”表示“软件”,第3段为小类,“15”表示“特定于业务功能的软件”。
T/UNP 241—2024
1
智能饮食报告评估系统技术规范
1 范围
本文件规定了智能饮食报告评估系统的架构组成、功能要求、性能要求、数据要求、接口要求、安
全要求、运维要求和评价改进。
本文件适用于智能饮食报告评估系统的设计、开发、部署、应用和运维。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239 信息安全技术网络安全等级保护基本要求
GB/T 28827.1 信息技术服务运行维护 第1部分:通用要求
GB/T 35273 信息安全技术个人信息安全规范
WS/T 447 基于电子病历的医院信息平台技术规范
3 术语和定义
本文件没有需要界定的术语和定义。
4 架构组成
智能饮食报告评估系统框架包括的应用层、支撑层、网络层、硬件层、安全层和运维层,其中应用
层包括内容管理功能模块、播放控制功能模块、设备管理功能模块、数据分析功能模块和权限管理功能
模块,系统架构图见图1。
基本信息管理服务记录
健康记录
安
全
层
血糖评估数据查询
应用层
支撑层运
维
层
网络层
硬件层
图1 系统架构图
5 功能要求
基础信息管理
基础信息管理模块包括但不限于以下功能:
a) 用户注册,注册成功后,系统应自动为用户创建一个唯一的用户ID,并提供个性化的用户界
面,支持用户查看和管理自己的基础信息和健康管理服务包;
T/UNP 241—2024
2
b) 增加健康管理服务包,支持用户根据自身的健康需求和目标选择适合的健康管理服务包。系统
应提供丰富多样的服务包选项,应涵盖不同的健康管理领域,包括营养饮食指导、运动健身计
划、心理健康咨询等;
c) 编辑服务包,支持用户根据自己的实际需求对已选择的服务包进行个性化调整。支持用户添加
或删除服务包中的特定服务项目,调整服务的时间安排和频率等;
d) 修改基础信息,支持用户修改自己的基础信息,包括联系方式、地址、个人简介等。应确保用
户修改后的信息及时更新并存储在数据库中。
服务记录
服务记录模块包括但不限于以下功能:
a) 查询客户名下所有服务记录,包括服务的类型、时间、地点、服务人员等详细信息,系统应提
供多种查询方式,包括按时间顺序查询、按服务类型查询、按服务人员查询等,满足用户不同
的查询需求;
b) 修改客户服务记录,系统应自动记录修改的时间、人员和原因等信息,便于后续的查询和审计,
系统应设置审批流程,对重要的服务记录修改,需要经过相关管理人员的审批才能生效。
健康记录
5.3.1 健康记录分类
健康记录分类模块包括但不限于以下功能:
a) 基本记录:
1) 血糖记录;
2) 血压记录;
3) 糖化血红蛋白记录;
4) 检查单记录;
5) 运动记录;
6) 血脂记录;
7) 肾功能记录;
8) 身高体重记录。
b) 用药记录;
c) 饮食记录。
5.3.2 基本记录
基本记录模块包括但不限于以下功能:
a) 分阶段查询客户周期的相关健康记录数据,按天、周、月、季度或年度等时间段进行查询;
b) 增加客户健康记录数据,及时将新的健康记录数据添加到系统中,支持用户通过手动输入、上
传文件或与医疗设备连接等方式添加健康记录数据。
5.3.3 用药记录
用药记录模块包括但不限于以下功能:
a) 查询客户所有用药记录数据:
1) 查询界面应提供多种查询条件,包括药品名称、用药时间范围、用药剂量等;
2) 查询结果应以详细的列表形式呈现,包括药品名称、剂型、规格、用药剂量、用药时间、
用药频率等信息;
3) 复杂的用药方案,系统应提供用药时间表或图表,直观地展示客户在不同时间点的用药情
况;
4) 系统应将用药记录与客户的健康记录数据进行关联,便于用户分析用药效果和不良反应;
5) 系统应提供用药提醒功能,根据客户的用药记录设置提醒时间,提醒客户按时服药。提醒
方式包括短信、邮件、系统推送通知等。
b) 增加客户用药记录,包括但不限于:
T/UNP 241—2024
3
1) 用药方式;
2) 用药时段;
3) 用药剂量;
4) 用药阶段。
5.3.4 饮食记录
饮食记录模块包括但不限于以下功能:
a) 查询客户所有饮食记录数据;
b) 查询客户饮食记录,包括但不限于:
1) 摄入食物的种类;
2) 实际热量;
3) 建议热量。
c) 饮食分析,展示三餐热量比例和三大营养功能比例数据分析;
d) 展示三餐比例知识或营养比例知识详解;
e) 增加客户饮食记录。
血糖评估
血糖评估模块包括但不限于以下功能:
a) 查询客户五点血糖评估报告详情,查询结果应以清晰、易读的格式呈现,包括:
1) 客户的基本信息;
2) 五点血糖测量时间点,包括空腹血糖、餐后1 h 血糖、餐后2 h 血糖、餐后3 h 血糖、睡
前血糖;
3) 每个时间点的具体血糖值;
4) 血糖单位;
5) 与正常血糖范围的对比情况等。
b) 增加客户五点血糖报告,支持用户通过手动输入血糖值、上传血糖测量设备的数据文件或与医
疗设备进行连接等方式添加血糖报告。
数据查询
数据查询模块包括但不限于以下功能:
a) 查询用户相关信息,可补充角色、个人简介、上传头像等信息;
b) 展示服务包所有相关数据统计,可以查看对应的数据统计详情。服务包统计数据说明:
1) 服务包总览,查看本周或本月新增服务包数据统计,累计服务包数据统计;
2) 服务包状态,查看服务包各阶段状态的数据统计:未启动(服务包已建立,未到服务开始
时间);进行中(已经生效正在进行中的服务包);已完成(已完成所有会员服务项目,
并且日期已到服务结束时间);退出管理(已经做退出管理的服务包);
3) 任务总览,查看当前累计任务,未完成任务,已完成任务的数据统计;
4) 未完成任务,当前角色未完成任务的数据统计(可直接点击相应的数字,快速进入需要完
成的任务节点并进行操作)。
6 性能要求
准确性
6.1.1 系统中的数据准确性应为100%。
6.1.2 用户注册信息的应准确,避免重复注册和错误信息录入。
6.1.3 健康记录数据的采集和录入应准确无误,包括血糖、血压、糖化血红蛋白等指标的记录。
6.1.4 饮食记录中的食物种类、热量计算应准确,饮食分析结果应可靠。
6.1.5 服务包数据统计和任务总览应准确反映实际情况。
响应时间
T/UNP 241—2024
4
以下系统操作的响应时间不应超过10 s:
a) 用户注册、编辑服务包、修改基础信息等;
b) 增加客户健康记录数据、用药记录、饮食记录等;
c) 生成血糖评估报告;
d) 数据查询。
可靠性
应运行稳定,能准确完成数据采集、存储、管理任务,并具有容错能力,且支持自我诊断。
易用性
6.4.1 系统应提供直观、简洁、易用的用户界面,应提供清晰的菜单和导航结构,方便用户快速找到
所需的功能。
6.4.2 系统应采用直观的图标和图形化界面,减少用户的学习成本。
6.4.3 各子系统用户界面风格应一致,应易学易用。
可扩展性
6.5.1 应采用便于升级的模块化设计,可根据需求选择模块组合;系统升级时不影响系统运行。
6.5.2 支持新的健康记录类型和评估指标的添加,及服务包的定制化扩展。
7 数据要求
时效性
7.1.1 及时记录每日的饮食情况,进行实时的饮食分析和评估。
7.1.2 应定期更新动态变化的健康指标(如血糖、血压等)记录,确保数据能反映用户当前的健康状
态。
7.1.3 在服务完成后及时更新服务记录,便于用户和管理人员随时查询服务进度和结果。
规范性
7.2.1 各类数据应采用统一的格式进行存储和管理,便于数据的查询、分析和统计。
7.2.2 食物种类、疾病名称、药品名称等应采用标准化的编码体系,确保数据的一致性和可理解性。
7.2.3 建立数据质量审核机制,对录入的数据进行审核和校验,确保数据符合规范要求。
交换传输方式
宜采用基于超文本传输安全协议(HTTPS,Hyper Text Transfer Protocol Secure)的Web服务技
术作为数据交换传输方式。
交换格式
数据交换格式应支持主流互联网数据交换格式,段落格式宜按HL7以及快速医疗保健互操作性资源
(FHIR,Fast Healthcare Interoperability Resources)的规定整理。
8 接口要求
设计原则
接口设计的基本原则包括但不限于:
a) 安全性原则:应提供多种安全可靠的技术手段(加密技术、身份验证与授权、访问控制等),
以保证接口数据的安全;
b) 开放性原则:应采用通用的接口设计标准,保证与其他系统的互联互通;
c) 灵活性原则:应能根据业务变化,灵活调整接口容量与性能;
d) 松耦合原则:应避免提供方的业务系统对接口服务实现的依赖性;
e) 信创兼容性原则:宜考虑信创环境下的技术栈和生态,确保接口能够兼容信创软硬件产品。
T/UNP 241—2024
5
硬件接口
硬件接入应提供物理设备的接口,包括但不限于:
a) 服务器设备;
b) 网络设备;
c) 存储设备。
软件接口
软件接入要求:
a) 系统应提供SOAP(Simple Object Access Protocol,简单对象访问协议)等标准的Web 服务
接口,以支持跨平台、跨语言的应用集成和数据交互等;
b) Web 服务接口应具有良好的可扩展性和灵活性,允许根据实际需求定制和调整接口参数和数据
格式;
c) 应提供系统使用单位相关的增、删、改、查等接口;
d) 应提供云主机的相关接口,包括虚拟机云主机详细信息、列表、快照、硬盘规格、镜像等;
e) 应提供存储资源相关的接口,包括云硬盘、硬盘快照、访问鉴权等;
f) 应提供虚拟网络资源相关的接口,包括网络、子网、网卡、虚拟路由、安全组、公网IP、VPN
等。
9 安全要求
数据安全
9.1.1 传输和存储
数据的传输和存储应符合GB/T 22239—2019中8.1.4.8的要求,应采用校验技术或密码技术保证重
要数据在传输和存储过程中的完整性和保密性。
9.1.2 备份与恢复
数据的备份与恢复要求如下:
a) 定期对储存的系统数据进行备份,并做好历史库的归档;
b) 规定备份文件的存储格式、备份方式、备份频次等;
c) 应定期验证最近一次备份数据的有效;
d) 应提供快速的虚拟机恢复能力;
e) 应支持基于磁盘的备份与恢复。
网络安全
9.2.1 网络结构
网络结构要求如下:
a) 网络各部分的带宽应满足业务高峰期需要;
b) 网络关键设备(如防火墙、安全接入设备等)可采用双机热备技术,防止单点故障。
9.2.2 网络隔离
网络隔离要求如下:
a) 应通过网络分区,明确不同网络区域之间的安全关系,在不同中心之间数据共享关口设置安全
设备;
b) 应采用防火墙隔离各安全区域,防火墙可根据IP 地址、端口号、协议类型等进行访问控制;
c) 应用系统间应具备访问控制功能,可通过身份认证、授权管理、访问审计等方式实现。
9.2.3 入侵检测
入侵检测要求如下:
T/UNP 241—2024
6
a) 应具备持续更新的特征库,保障99%以上的检测率;
b) 应支持对关键路径应支持深度报文检测,支持不小于1000 多种应用协议识别;
c) 应支持一体化策略的配置方式,统一策略配置入口;
d) 应支持IPV6 技术,方便系统以后的扩展。
9.2.4 边界安全
边界安全应符合GB/T 22239—2019中8.1.3的要求。
9.2.5 应用安全
应用安全应符合WS/T 447—2014中9.3.5的要求。
信息安全
9.3.1 个人信息
个人信息管理应符合GB/T 35273—2020中6.2、6.3的要求,采用加密等安全措施对个人敏感信息进
行存储,并进行去标识化处理。
9.3.2 信息管理
信息管理应符合GB/T 28827.1—2022中7.12的要求。
10 运维要求
日常管理
智能饮食报告评估系统的日常管理要求如下:
a) 应制定系统更新计划和策略,定期更新系统软件版本;
b) 制定系统更新策略时,应考虑用户的使用习惯和业务需求,减少更新对用户造成的影响。
在更新前,应进行测试和验证,确保新功能的稳定性和兼容性;
c) 设立专门的用户培训部门,负责为用户提供培训和支持服务,提供在线帮助文档和视频教
程,培训内容应包括系统的基本操作方法、功能介绍、常见问题解决等;
d) 应建立版本管理制度,管理系统各个版本,确保版本控制和一致性。
应急响应
智能饮食报告评估系统的应急响应要求如下:
a) 制定应急响应计划,包括安全事件的报告、响应流程和恢复流程等;
b) 制定详细的安全事件处理方法,包括事件的调查、分析、处理和恢复等。在处理安全
事件时,应遵循“先恢复业务,后查找原因”的原则,尽快恢复系统的正常运行;
c) 定期进行安全演练和应急演练,提高系统管理人员和操作人员的应急响应能力;
d) 安全演练和应急演练应具有针对性和实战性,根据系统的实际情况和可能遇到的安全
风险进行设计;
e) 对安全演练和应急演练进行总结和评估,及时发现问题并改进。
安全培训
智能饮食报告评估系统的安全培训要求如下:
a) 系统管理人员和操作人员应接受定期的安全培训,了解系统安全政策和规范,掌
握安全管理的基本知识和技能;
b) 对系统管理人员和操作人员的安全培训效果进行考核和评估;
c) 考核和评估方式包括考试、实际操作考核、问卷调查等方式,对考核不合格的人
员应进行再次培训;
d) 应定期组织安全培训,提高全体人员的安全意识和技能水平;
e) 安全培训应包括安全知识讲座、安全技能培训、安全意识宣传等;
T/UNP 241—2024
7
f) 根据安全培训效果的评估和反馈,及时调整培训内容和方式,提高活动的效果和
质量。
监控要求
10.4.1 服务器监控
10.4.1.1 在业务高峰期,系统应能自动监控服务器的最大连接数和连接时间,及时发现服务器的负载
情况和潜在问题。
10.4.1.2 监控系统应能实时显示服务器的连接数、连接时间、CPU 使用率、内存使用率等关键指标,
便于系统管理人员及时采取措施进行调整和优化。
10.4.1.3 具备切断无效连接的功能,服务器连接数达到一定阈值或连接时间过长时,系统应能自动切
断无效连接,释放服务器资源,确保系统的稳定性和性能。
10.4.1.4 应根据实际情况调整和优化切断无效连接的策略,避免对正常用户的使用造成影响。
10.4.2 性能监控
10.4.2.1 建立性能监控体系,对系统的性能指标进行实时监控和分析。
10.4.2.2 性能监控应具有预警功能,系统性能指标超过预设的阈值时,应及时发出预警信息,通知系
统管理人员进行处理。
10.4.2.3 预警信息应包括问题的具体描述、影响范围以及建议的处理方法等,便于系统管理人员快速
做出响应。
10.4.3 日志监控
10.4.3.1 建立完善的日志监控体系,对系统的日志进行实时监控和分析,生成日志报表。
10.4.3.2 日志监控应包括系统日志、应用日志、安全日志等。
10.4.3.3 日志监控应具有搜索和过滤功能,便于系统管理人员能快速查找特定的日志信息。
11 评价改进
评价
11.1.1 建立科学合理的评价指标体系,对系统的性能、功能、用户体验等方面进行评价。
11.1.2 评价指标包括响应时间、准确性、可扩展性、用户满意度等。
11.1.3 定期对系统进行评价,收集用户反馈意见,及时发现问题并改进。
改进
11.2.1 根据评价结果,制定改进计划,对系统进行优化和升级。
11.2.2 持续关注用户需求和技术发展动态,及时引入新的功能和技术,提高系统的竞争力。
11.2.3 建立用户反馈渠道,及时处理用户的问题和建议,不断改进系统的用户体验。
T/UNP 241—2024
8
参考文献
[1] WST 529—2016 远程医疗信息系统基本功能规范
[2] WST 545—2017 远程医疗信息系统技术规范
[3] DB31T 1475—2024 医院门诊预问诊信息系统基本要求
UNSPSC 43.23.15
CCS L 77
团体标准
T/UNP 241—2024
智能饮食报告评估系统技术规范
Technical specification for evaluation system of smart diet report
2024 - 10 - 29 发布 2024 - 10 - 29 实施
中国联合国采购促进会 发布
目次
前言 ................................................................................ III
引言 ................................................................................. IV
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 架构组成 ........................................................................... 1
5 功能要求 ........................................................................... 1
基础信息管理 ................................................................... 1
服务记录 ....................................................................... 2
健康记录 ....................................................................... 2
血糖评估 ....................................................................... 3
数据查询 ....................................................................... 3
6 性能要求 ........................................................................... 3
准确性 ......................................................................... 3
响应时间 ....................................................................... 3
可靠性 ......................................................................... 4
易用性 ......................................................................... 4
可扩展性 ....................................................................... 4
7 数据要求 ........................................................................... 4
时效性 ......................................................................... 4
规范性 ......................................................................... 4
交换传输方式 ................................................................... 4
交换格式 ....................................................................... 4
8 接口要求 ........................................................................... 4
设计原则 ....................................................................... 4
硬件接口 ....................................................................... 5
软件接口 ....................................................................... 5
9 安全要求 ........................................................................... 5
数据安全 ....................................................................... 5
网络安全 ....................................................................... 5
信息安全 ....................................................................... 6
10 运维要求 .......................................................................... 6
日常管理 ...................................................................... 6
应急响应 ...................................................................... 6
安全培训 ...................................................................... 6
监控要求 ...................................................................... 7
T/UNP 241—2024
II
11 评价改进 ........................................................................... 7
评价 ........................................................................... 7
改进 ........................................................................... 7
参考文献 ............................................................................... 8
T/UNP 241—2024
III
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由湖北优唐健康管理有限责任公司提出。
本文件由中国联合国采购促进会归口。
本文件起草单位:湖北优唐健康管理有限责任公司、武汉优唐皓恒健康管理有限责任公司、武汉三
晖宝健康科技有限公司。
本文件主要起草人:陈春雨、陈圣祥。
T/UNP 241—2024
IV
引言
为助力中国企业参与国际贸易,推动企业高质量发展,中国联合国采购促进会依托联合国采购体系,
制定服务于国际贸易的系列标准,这些标准在国际贸易过程中发挥了越来越重要的作用,对促进贸易效
率提升,减少交易成本和不确定性,确保产品质量与安全,增强消费者信心具有重要的意义。
联合国标准产品与服务分类代码(UNSPSC,United Nations Standard Products and Services
Code)是联合国制定的标准,用于高效、准确地对产品和服务进行分类。在全球国际化采购中发挥着至
关重要的作用,它为采购商和供应商提供了一个共同的语言和平台,促进了全球贸易的高效、有序发展。
围绕UNSPSC进行相关产品、技术和服务团体标准的制定,对助力企业融入国际采购,提升国际竞争
力具有十分重要的作用和意义。
本文件采用UNSPSC分类代码由6位组成,对应原分类中的大类、中类和小类并用小数点分割。
本文件UNSPSC代码为“43.23.15”,由3段组成。其中:第1段为大类,“43”表示“信息技术广播
和电信”,第2段为中类,“23”表示“软件”,第3段为小类,“15”表示“特定于业务功能的软件”。
T/UNP 241—2024
1
智能饮食报告评估系统技术规范
1 范围
本文件规定了智能饮食报告评估系统的架构组成、功能要求、性能要求、数据要求、接口要求、安
全要求、运维要求和评价改进。
本文件适用于智能饮食报告评估系统的设计、开发、部署、应用和运维。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239 信息安全技术网络安全等级保护基本要求
GB/T 28827.1 信息技术服务运行维护 第1部分:通用要求
GB/T 35273 信息安全技术个人信息安全规范
WS/T 447 基于电子病历的医院信息平台技术规范
3 术语和定义
本文件没有需要界定的术语和定义。
4 架构组成
智能饮食报告评估系统框架包括的应用层、支撑层、网络层、硬件层、安全层和运维层,其中应用
层包括内容管理功能模块、播放控制功能模块、设备管理功能模块、数据分析功能模块和权限管理功能
模块,系统架构图见图1。
基本信息管理服务记录
健康记录
安
全
层
血糖评估数据查询
应用层
支撑层运
维
层
网络层
硬件层
图1 系统架构图
5 功能要求
基础信息管理
基础信息管理模块包括但不限于以下功能:
a) 用户注册,注册成功后,系统应自动为用户创建一个唯一的用户ID,并提供个性化的用户界
面,支持用户查看和管理自己的基础信息和健康管理服务包;
T/UNP 241—2024
2
b) 增加健康管理服务包,支持用户根据自身的健康需求和目标选择适合的健康管理服务包。系统
应提供丰富多样的服务包选项,应涵盖不同的健康管理领域,包括营养饮食指导、运动健身计
划、心理健康咨询等;
c) 编辑服务包,支持用户根据自己的实际需求对已选择的服务包进行个性化调整。支持用户添加
或删除服务包中的特定服务项目,调整服务的时间安排和频率等;
d) 修改基础信息,支持用户修改自己的基础信息,包括联系方式、地址、个人简介等。应确保用
户修改后的信息及时更新并存储在数据库中。
服务记录
服务记录模块包括但不限于以下功能:
a) 查询客户名下所有服务记录,包括服务的类型、时间、地点、服务人员等详细信息,系统应提
供多种查询方式,包括按时间顺序查询、按服务类型查询、按服务人员查询等,满足用户不同
的查询需求;
b) 修改客户服务记录,系统应自动记录修改的时间、人员和原因等信息,便于后续的查询和审计,
系统应设置审批流程,对重要的服务记录修改,需要经过相关管理人员的审批才能生效。
健康记录
5.3.1 健康记录分类
健康记录分类模块包括但不限于以下功能:
a) 基本记录:
1) 血糖记录;
2) 血压记录;
3) 糖化血红蛋白记录;
4) 检查单记录;
5) 运动记录;
6) 血脂记录;
7) 肾功能记录;
8) 身高体重记录。
b) 用药记录;
c) 饮食记录。
5.3.2 基本记录
基本记录模块包括但不限于以下功能:
a) 分阶段查询客户周期的相关健康记录数据,按天、周、月、季度或年度等时间段进行查询;
b) 增加客户健康记录数据,及时将新的健康记录数据添加到系统中,支持用户通过手动输入、上
传文件或与医疗设备连接等方式添加健康记录数据。
5.3.3 用药记录
用药记录模块包括但不限于以下功能:
a) 查询客户所有用药记录数据:
1) 查询界面应提供多种查询条件,包括药品名称、用药时间范围、用药剂量等;
2) 查询结果应以详细的列表形式呈现,包括药品名称、剂型、规格、用药剂量、用药时间、
用药频率等信息;
3) 复杂的用药方案,系统应提供用药时间表或图表,直观地展示客户在不同时间点的用药情
况;
4) 系统应将用药记录与客户的健康记录数据进行关联,便于用户分析用药效果和不良反应;
5) 系统应提供用药提醒功能,根据客户的用药记录设置提醒时间,提醒客户按时服药。提醒
方式包括短信、邮件、系统推送通知等。
b) 增加客户用药记录,包括但不限于:
T/UNP 241—2024
3
1) 用药方式;
2) 用药时段;
3) 用药剂量;
4) 用药阶段。
5.3.4 饮食记录
饮食记录模块包括但不限于以下功能:
a) 查询客户所有饮食记录数据;
b) 查询客户饮食记录,包括但不限于:
1) 摄入食物的种类;
2) 实际热量;
3) 建议热量。
c) 饮食分析,展示三餐热量比例和三大营养功能比例数据分析;
d) 展示三餐比例知识或营养比例知识详解;
e) 增加客户饮食记录。
血糖评估
血糖评估模块包括但不限于以下功能:
a) 查询客户五点血糖评估报告详情,查询结果应以清晰、易读的格式呈现,包括:
1) 客户的基本信息;
2) 五点血糖测量时间点,包括空腹血糖、餐后1 h 血糖、餐后2 h 血糖、餐后3 h 血糖、睡
前血糖;
3) 每个时间点的具体血糖值;
4) 血糖单位;
5) 与正常血糖范围的对比情况等。
b) 增加客户五点血糖报告,支持用户通过手动输入血糖值、上传血糖测量设备的数据文件或与医
疗设备进行连接等方式添加血糖报告。
数据查询
数据查询模块包括但不限于以下功能:
a) 查询用户相关信息,可补充角色、个人简介、上传头像等信息;
b) 展示服务包所有相关数据统计,可以查看对应的数据统计详情。服务包统计数据说明:
1) 服务包总览,查看本周或本月新增服务包数据统计,累计服务包数据统计;
2) 服务包状态,查看服务包各阶段状态的数据统计:未启动(服务包已建立,未到服务开始
时间);进行中(已经生效正在进行中的服务包);已完成(已完成所有会员服务项目,
并且日期已到服务结束时间);退出管理(已经做退出管理的服务包);
3) 任务总览,查看当前累计任务,未完成任务,已完成任务的数据统计;
4) 未完成任务,当前角色未完成任务的数据统计(可直接点击相应的数字,快速进入需要完
成的任务节点并进行操作)。
6 性能要求
准确性
6.1.1 系统中的数据准确性应为100%。
6.1.2 用户注册信息的应准确,避免重复注册和错误信息录入。
6.1.3 健康记录数据的采集和录入应准确无误,包括血糖、血压、糖化血红蛋白等指标的记录。
6.1.4 饮食记录中的食物种类、热量计算应准确,饮食分析结果应可靠。
6.1.5 服务包数据统计和任务总览应准确反映实际情况。
响应时间
T/UNP 241—2024
4
以下系统操作的响应时间不应超过10 s:
a) 用户注册、编辑服务包、修改基础信息等;
b) 增加客户健康记录数据、用药记录、饮食记录等;
c) 生成血糖评估报告;
d) 数据查询。
可靠性
应运行稳定,能准确完成数据采集、存储、管理任务,并具有容错能力,且支持自我诊断。
易用性
6.4.1 系统应提供直观、简洁、易用的用户界面,应提供清晰的菜单和导航结构,方便用户快速找到
所需的功能。
6.4.2 系统应采用直观的图标和图形化界面,减少用户的学习成本。
6.4.3 各子系统用户界面风格应一致,应易学易用。
可扩展性
6.5.1 应采用便于升级的模块化设计,可根据需求选择模块组合;系统升级时不影响系统运行。
6.5.2 支持新的健康记录类型和评估指标的添加,及服务包的定制化扩展。
7 数据要求
时效性
7.1.1 及时记录每日的饮食情况,进行实时的饮食分析和评估。
7.1.2 应定期更新动态变化的健康指标(如血糖、血压等)记录,确保数据能反映用户当前的健康状
态。
7.1.3 在服务完成后及时更新服务记录,便于用户和管理人员随时查询服务进度和结果。
规范性
7.2.1 各类数据应采用统一的格式进行存储和管理,便于数据的查询、分析和统计。
7.2.2 食物种类、疾病名称、药品名称等应采用标准化的编码体系,确保数据的一致性和可理解性。
7.2.3 建立数据质量审核机制,对录入的数据进行审核和校验,确保数据符合规范要求。
交换传输方式
宜采用基于超文本传输安全协议(HTTPS,Hyper Text Transfer Protocol Secure)的Web服务技
术作为数据交换传输方式。
交换格式
数据交换格式应支持主流互联网数据交换格式,段落格式宜按HL7以及快速医疗保健互操作性资源
(FHIR,Fast Healthcare Interoperability Resources)的规定整理。
8 接口要求
设计原则
接口设计的基本原则包括但不限于:
a) 安全性原则:应提供多种安全可靠的技术手段(加密技术、身份验证与授权、访问控制等),
以保证接口数据的安全;
b) 开放性原则:应采用通用的接口设计标准,保证与其他系统的互联互通;
c) 灵活性原则:应能根据业务变化,灵活调整接口容量与性能;
d) 松耦合原则:应避免提供方的业务系统对接口服务实现的依赖性;
e) 信创兼容性原则:宜考虑信创环境下的技术栈和生态,确保接口能够兼容信创软硬件产品。
T/UNP 241—2024
5
硬件接口
硬件接入应提供物理设备的接口,包括但不限于:
a) 服务器设备;
b) 网络设备;
c) 存储设备。
软件接口
软件接入要求:
a) 系统应提供SOAP(Simple Object Access Protocol,简单对象访问协议)等标准的Web 服务
接口,以支持跨平台、跨语言的应用集成和数据交互等;
b) Web 服务接口应具有良好的可扩展性和灵活性,允许根据实际需求定制和调整接口参数和数据
格式;
c) 应提供系统使用单位相关的增、删、改、查等接口;
d) 应提供云主机的相关接口,包括虚拟机云主机详细信息、列表、快照、硬盘规格、镜像等;
e) 应提供存储资源相关的接口,包括云硬盘、硬盘快照、访问鉴权等;
f) 应提供虚拟网络资源相关的接口,包括网络、子网、网卡、虚拟路由、安全组、公网IP、VPN
等。
9 安全要求
数据安全
9.1.1 传输和存储
数据的传输和存储应符合GB/T 22239—2019中8.1.4.8的要求,应采用校验技术或密码技术保证重
要数据在传输和存储过程中的完整性和保密性。
9.1.2 备份与恢复
数据的备份与恢复要求如下:
a) 定期对储存的系统数据进行备份,并做好历史库的归档;
b) 规定备份文件的存储格式、备份方式、备份频次等;
c) 应定期验证最近一次备份数据的有效;
d) 应提供快速的虚拟机恢复能力;
e) 应支持基于磁盘的备份与恢复。
网络安全
9.2.1 网络结构
网络结构要求如下:
a) 网络各部分的带宽应满足业务高峰期需要;
b) 网络关键设备(如防火墙、安全接入设备等)可采用双机热备技术,防止单点故障。
9.2.2 网络隔离
网络隔离要求如下:
a) 应通过网络分区,明确不同网络区域之间的安全关系,在不同中心之间数据共享关口设置安全
设备;
b) 应采用防火墙隔离各安全区域,防火墙可根据IP 地址、端口号、协议类型等进行访问控制;
c) 应用系统间应具备访问控制功能,可通过身份认证、授权管理、访问审计等方式实现。
9.2.3 入侵检测
入侵检测要求如下:
T/UNP 241—2024
6
a) 应具备持续更新的特征库,保障99%以上的检测率;
b) 应支持对关键路径应支持深度报文检测,支持不小于1000 多种应用协议识别;
c) 应支持一体化策略的配置方式,统一策略配置入口;
d) 应支持IPV6 技术,方便系统以后的扩展。
9.2.4 边界安全
边界安全应符合GB/T 22239—2019中8.1.3的要求。
9.2.5 应用安全
应用安全应符合WS/T 447—2014中9.3.5的要求。
信息安全
9.3.1 个人信息
个人信息管理应符合GB/T 35273—2020中6.2、6.3的要求,采用加密等安全措施对个人敏感信息进
行存储,并进行去标识化处理。
9.3.2 信息管理
信息管理应符合GB/T 28827.1—2022中7.12的要求。
10 运维要求
日常管理
智能饮食报告评估系统的日常管理要求如下:
a) 应制定系统更新计划和策略,定期更新系统软件版本;
b) 制定系统更新策略时,应考虑用户的使用习惯和业务需求,减少更新对用户造成的影响。
在更新前,应进行测试和验证,确保新功能的稳定性和兼容性;
c) 设立专门的用户培训部门,负责为用户提供培训和支持服务,提供在线帮助文档和视频教
程,培训内容应包括系统的基本操作方法、功能介绍、常见问题解决等;
d) 应建立版本管理制度,管理系统各个版本,确保版本控制和一致性。
应急响应
智能饮食报告评估系统的应急响应要求如下:
a) 制定应急响应计划,包括安全事件的报告、响应流程和恢复流程等;
b) 制定详细的安全事件处理方法,包括事件的调查、分析、处理和恢复等。在处理安全
事件时,应遵循“先恢复业务,后查找原因”的原则,尽快恢复系统的正常运行;
c) 定期进行安全演练和应急演练,提高系统管理人员和操作人员的应急响应能力;
d) 安全演练和应急演练应具有针对性和实战性,根据系统的实际情况和可能遇到的安全
风险进行设计;
e) 对安全演练和应急演练进行总结和评估,及时发现问题并改进。
安全培训
智能饮食报告评估系统的安全培训要求如下:
a) 系统管理人员和操作人员应接受定期的安全培训,了解系统安全政策和规范,掌
握安全管理的基本知识和技能;
b) 对系统管理人员和操作人员的安全培训效果进行考核和评估;
c) 考核和评估方式包括考试、实际操作考核、问卷调查等方式,对考核不合格的人
员应进行再次培训;
d) 应定期组织安全培训,提高全体人员的安全意识和技能水平;
e) 安全培训应包括安全知识讲座、安全技能培训、安全意识宣传等;
T/UNP 241—2024
7
f) 根据安全培训效果的评估和反馈,及时调整培训内容和方式,提高活动的效果和
质量。
监控要求
10.4.1 服务器监控
10.4.1.1 在业务高峰期,系统应能自动监控服务器的最大连接数和连接时间,及时发现服务器的负载
情况和潜在问题。
10.4.1.2 监控系统应能实时显示服务器的连接数、连接时间、CPU 使用率、内存使用率等关键指标,
便于系统管理人员及时采取措施进行调整和优化。
10.4.1.3 具备切断无效连接的功能,服务器连接数达到一定阈值或连接时间过长时,系统应能自动切
断无效连接,释放服务器资源,确保系统的稳定性和性能。
10.4.1.4 应根据实际情况调整和优化切断无效连接的策略,避免对正常用户的使用造成影响。
10.4.2 性能监控
10.4.2.1 建立性能监控体系,对系统的性能指标进行实时监控和分析。
10.4.2.2 性能监控应具有预警功能,系统性能指标超过预设的阈值时,应及时发出预警信息,通知系
统管理人员进行处理。
10.4.2.3 预警信息应包括问题的具体描述、影响范围以及建议的处理方法等,便于系统管理人员快速
做出响应。
10.4.3 日志监控
10.4.3.1 建立完善的日志监控体系,对系统的日志进行实时监控和分析,生成日志报表。
10.4.3.2 日志监控应包括系统日志、应用日志、安全日志等。
10.4.3.3 日志监控应具有搜索和过滤功能,便于系统管理人员能快速查找特定的日志信息。
11 评价改进
评价
11.1.1 建立科学合理的评价指标体系,对系统的性能、功能、用户体验等方面进行评价。
11.1.2 评价指标包括响应时间、准确性、可扩展性、用户满意度等。
11.1.3 定期对系统进行评价,收集用户反馈意见,及时发现问题并改进。
改进
11.2.1 根据评价结果,制定改进计划,对系统进行优化和升级。
11.2.2 持续关注用户需求和技术发展动态,及时引入新的功能和技术,提高系统的竞争力。
11.2.3 建立用户反馈渠道,及时处理用户的问题和建议,不断改进系统的用户体验。
T/UNP 241—2024
8
参考文献
[1] WST 529—2016 远程医疗信息系统基本功能规范
[2] WST 545—2017 远程医疗信息系统技术规范
[3] DB31T 1475—2024 医院门诊预问诊信息系统基本要求