CN102781495B - 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 - Google Patents

最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 Download PDF

Info

Publication number
CN102781495B
CN102781495B CN201180003402.1A CN201180003402A CN102781495B CN 102781495 B CN102781495 B CN 102781495B CN 201180003402 A CN201180003402 A CN 201180003402A CN 102781495 B CN102781495 B CN 102781495B
Authority
CN
China
Prior art keywords
computer
authentication code
code
disposable assembly
process instrumentation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201180003402.1A
Other languages
English (en)
Other versions
CN102781495A (zh
Inventor
W·库克
D·纽林
K·克劳斯
R·克兰普顿
J·T·弗利
B·凯斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fenwal Inc
Original Assignee
Fenwal Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fenwal Inc filed Critical Fenwal Inc
Publication of CN102781495A publication Critical patent/CN102781495A/zh
Application granted granted Critical
Publication of CN102781495B publication Critical patent/CN102781495B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M1/00Suction or pumping devices for medical purposes; Devices for carrying-off, for treatment of, or for carrying-over, body-liquids; Drainage systems
    • A61M1/36Other treatment of blood in a by-pass of the natural circulatory system, e.g. temperature adaptation, irradiation ; Extra-corporeal blood circuits
    • A61M1/3693Other treatment of blood in a by-pass of the natural circulatory system, e.g. temperature adaptation, irradiation ; Extra-corporeal blood circuits using separation based on different densities of components, e.g. centrifuging
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B1/00Comparing elements, i.e. elements for effecting comparison directly or indirectly between a desired value and existing or anticipated values
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M1/00Suction or pumping devices for medical purposes; Devices for carrying-off, for treatment of, or for carrying-over, body-liquids; Drainage systems
    • A61M1/36Other treatment of blood in a by-pass of the natural circulatory system, e.g. temperature adaptation, irradiation ; Extra-corporeal blood circuits
    • A61M1/3621Extra-corporeal blood circuits
    • A61M1/3622Extra-corporeal blood circuits with a cassette forming partially or totally the blood circuit
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/12General characteristics of the apparatus with interchangeable cassettes forming partially or totally the fluid circuit
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/50General characteristics of the apparatus with microprocessors or computers
    • A61M2205/502User interfaces, e.g. screens or keyboards
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/60General characteristics of the apparatus with identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Vascular Medicine (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Animal Behavior & Ethology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Hematology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Anesthesiology (AREA)
  • Biomedical Technology (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Bioethics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • External Artificial Organs (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Storage Device Security (AREA)

Abstract

提供了用于针对生物流体处理装置仪器的一次性组件认证的系统、方法、设备和计算机可读介质。示例仪器认证系统包括实施使用一次性组件的生物流体处理仪器的配置和操作的计算机。通过计算机提供第一接口并且服务技师使用该第一接口来为一定数量的一次性组件配置生物流体处理仪器,并且向服务技师提供验证码。码生成器接受来自服务技师的验证码,并且响应于输入的验证码来生成认证码。通过计算机提供第二接口,该第二接口提示服务技师输入认证码,其中,认证码授权一定数量的一次性组件用于生物流体处理仪器。

Description

最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案
技术领域
本发明总体上涉及授权医疗装置仪器的方法、系统和设备,更具体地涉及使用授权码来授权一次性组件在医疗装置仪器中的使用的方法、系统和设备。
背景技术
医疗装置仪器的一个示例是血液分离仪器。血液分离仪器用于从整个血液中分离血液成分。这样的血液分离仪器可以从各种来源购买到,这样的仪器包括可以从伊利诺伊州、苏黎世湖的Fenwal公司获取的仪器和ALYXTM血液处理系统。这样的仪器(也已知为“分离器”)通常通过使供血者的血液通过仪器而从整个血液中分离选择的血液成分,以从整个血液中分离一种或者多种血液成分。然后,整个血液中的剩余部分返回到供血者的循环系统。因此,这是体外血液成分收集处理。
仪器利用离心分离机来分离血液成分。一次性血液分离组件连接到仪器,以收集所需的血液成分。仪器具有移动供血者血液并且将供血者血液导向通过组件的阀门、泵和夹具。组件的部分包括所需血液成分被收集到其中的袋子。组件的大部分剩余部分可在完成收集处理之后抛弃。这样的组件通常称为“一次性物”。
发明内容
某些示例提供对使用一次性组件的生物流体处理仪器上的处理进行授权的系统、方法、计算机程序产品以及设备。
某些示例提供了用于对使用一次性组件的处理进行授权的方法。所述方法包括:在生物流体处理仪器中装纳一次性组件;在生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;经由验证计算机上的接口接受认证码的用户输入;使用验证计算机来验证认证码;以及在验证认证码失败时禁用生物流体处理仪器。
某些示例提供了一种生物流体处理仪器一次性组件授权系统。所述系统包括实施使用一次性组件的生物流体处理仪器的配置和操作的计算机。由该计算机提供第一接口,并且服务技师使用该第一接口来对于多个一次性组件配置生物流体处理仪器并且向服务技师提供验证码。码生成器从服务技师接受验证码,并且响应于输入的验证码生成认证码。通过该计算机提供第二接口,该第二接口提示服务技师输入认证码,其中,认证码授权用于生物流体处理仪器的一定数量的一次性组件的使用。
某些示例提供具有用于在计算机装置上执行的一组指令的计算机可读介质。所述一组指令被执行时,配置计算装置,以实施用于授权一次性组件和生物流体处理仪器的使用的方法。所述方法包括:在生物流体处理仪器中装纳一次性组件;在生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;经由验证计算机上的接口接受认证码的用户输入;使用验证计算机来验证认证码;以及在验证认证码失败时禁用生物流体处理仪器。
附图说明
本发明的某些示例实施方式以及其技术特征和优点可以通过参考结合附图进行的以下描述而变得清楚,在附图中,相同的附图标记表示相同的元件,并且在附图中:
图1是具有内部产物选项计算器的血液处理系统的立体图;
图2至图5提供了能够结合在此描述的血液收集和/或者处理系统使用的示例联网系统;
图6示出了示例密码输入画面;
图7示出了医疗装置仪器认证系统的示例;
图8描述了示例授权码生成界面;
图9是对于使用一次性组件的医疗装置仪器和/或者利用一次性组件进行的治疗处理执行的用户和装置认证的方法的流程图;
图10示出了用于配置和授权医疗装置仪器的使用的系统和处理流程图;
图11是能够用于和/或者编程为实施在此描述的示例系统和方法的示例处理器平台的示意图。
在结合附图阅读上述发明内容以及以下对本发明的某些实施方式的详细描述时将能够获得更好的理解。出于示出本发明的目的,在附图中示出了某些实施方式。但是应该明白,本发明不限于在所附附图中示出的布置和手段。
具体实施方式
应该理解,本发明可以在不脱离其精神的情况下以其他特定形式来实施。因此,在所有方面都应将这些示例和实施方式视为示例性而非限制性的,并且本发明不限于在此描述的细节。
虽然以下公开了示例方法、设备、系统以及包括固件和/或在硬件上执行的软件的制造物件,但是应该理解,这样的方法、设备、系统以及制造物件仅仅是示例性的,并且不应该认为是限制性的。例如,可以想到的是,这些固件、硬件和/或者软件组件中的任何或者全部都可以仅以硬件来实施,仅以软件来实施、仅以固件来实施、或者以硬件、软件和/或者固件的任何组合来实施。因此,虽然以下描述了示例方法、设备、系统和/或者制造物件,但是提供的示例并不是实施所述方法、设备、系统和/或者制造物件的唯一方式。
在一些示例中,通过用户认证来最小化生物流体处理仪器上的未授权一次性物的使用。此外,用户授权允许追踪使用的一次性物的实际数量。生物流体处理仪器可以包括血液处理或者血液分离系统,诸如系统、系统等,以从供血者/患者收集一种或者多种血液产物。
图1示出了血液处理系统100,例如,可以从Fenwal公司购买的系统,用于收集血液产物。系统100包括验证102以及内部产物选项计算器120。例如,内部产物选项计算器120可以包括诸如微处理器、微控制器等的数字处理器。仪器100使用离心分离机来分离血液成分。一次性血液分离组件连接到医疗装置仪器100,用于收集所需的血液成分。仪器100包括移动并且引导供血者的血液通过组件的阀门、泵和夹具。组件的部分包括所需血液被收集到其中的袋子。组件的大部分剩余部分可在完成收集处理之后抛弃。这样的组件通常称为“一次性物”。
显示器102可以包括触敏区域104-111,这些触敏区域104-111用于输入例如用于选择血液成分收集信息的默认信息。通过触敏区域104-111输入的设置也可以被指定为“预选”。在收集处理之前没有输入关于供血者的具体信息的情况下,这些预选能够建立将由产物选项计算器使用的信息。替选地和/或附加地,仪器100可以包括用于输入默认信息的一个或者多个输入装置,例如键盘、一个或者多个开关(未示出)、一个或者多个按钮(未示出)等。在某些示例中,可以由诸如操作员或者管理员的用户建立一组默认参数。例如,可以为单针处理、双针处理建立默认参数,和/或者为单针和双针处理建立公共默认值。在某些示例中,在处理之间不为了后续处理中的使用而存储或者保持信息。然而,之前通过血液收集中心输入的预设可以对于随后的处理保持不变。
某些示例可以与一个或者多个血液收集和/或者处理装置结合使用,并且能够并入到血液中心、血液成分收集仪器等之间的数据通信和信息交换的网络中。例如,某些示例提供了用于在生物流体收集和/或者处理设施中收集、使用和存储信息的系统、设备和/或者方法。某些示例能够通过升级现有的硬件和软件而并入到现有的设施系统中。某些示例提供了实验室仪器、生物处理仪器(如在美国专利No.09/325,599中公开的病原体灭活仪器)以及给自身提供供血者的自动化跟踪和/或追踪和生物流体数据日志的收集设施的管理信息系统之间的数据连接,所述实验室仪器包括但不限于现有的血液和血液成分收集仪器,如由Fenwal公司提供的Autopheresis-C、ALYX和/或AMICUS仪器,如在PCT公开No.WO 01/17584、美国专利No.5,581,687和No.5,956,023以及美国专利No.09/037,356中描述的那些系统,上述文献通过引用并入这里。可以经由供血者、操作员、软件工具以及仪器数据的综合来提供可追踪性。
在某些示例中,系统被设计用于生物流体收集和/或者处理设施并且作为在这些设施中使用的仪器的配件。系统的一般目的在于增加处理生物流体的效率和合规处理中的辅助。该目的主要通过对更多信息和更多精确信息的收集来实现。当前,设施工作人员必须手动地跟踪信息,例如通过在记录本上书写信息来跟踪信息,但是本发明的系统允许工作人员和操作员跳过纸件/手动步骤。该系统还可以提供下述优点:已经手动收集的数据的提高的精确性和完整性;为诊断使用而收集的更多数据,这将有利于更好的用于设计或检修实验室仪器的信息;收集更多的数据以便于中心来生成点对点统计报告,该报告可以与任何数量的变量相关,所述变量例如为每天/一天的每次的供血者、错误率、按照供血者的类型的收集量等;收集更多的数据以便于中心用于确定不同操作员的效率和错误率,这进而能够通知决定对设施操作员进行更好的训练,或者可以证实对于设施操作员的抱怨;由于更少的纸件工作而导致更高操作效率(efficiency on the floor);由于较少的办公纸件工作而导致更低的成本;研究对于单个处理或者单个供血者的历史的所有详细信息,以便于找到属于供血者抱怨的信息或者关于产物的问题,或者任何其它抱怨或者错误;更完整的记录和统计以趋势报告以有助于容易的抱怨检查;准确监视设施处理;收集可以有助于设施的工作人员改进其效率/工作流程的信息。
在某些示例中,一个或者多个生物流体处理仪器、实验室仪器和/或者数据输入装置与其他数据处理应用一起连接到以太网和/或者其他网络。某些示例还适合于连接到老式仪器,该老式仪器经由串联或者并联接口和协议转换器来自动传输或者能够被配置为周期性地传输数据。用作服务器/网关的计算机运行应用,以接收传输的数据,并且将其路由到数据库和超文本标记语言(HTML)应用。每个数据分组标有唯一的标识符,该标识符识别数据的源。
在某些示例中,用户可以使用标准浏览器应用接口来在局域网上、通过广域网、在因特网上或者通过上述网络中的两个或更多的组合来执行数据获取和报告。装置操作的实时观看和更新能够在浏览器上被配置为用于任何数量的装置。此外,服务器还向无线个人数字助理(PDA)展示简要数据,其中,所述PDA也运行用于便携式信息查看和提示以及事件通知的标准应用浏览器接口。PDA还用于与设备操作关联的数据输入(通过键盘触摸画面、扫描或者其他输入方法-所有这些可以在这里互换地使用)。因此,某些示例包括在具有数据的实时更新和访问以及便携式数据观看、报告、通知和输入的不同设备环境中的开放标准架构。
生物流体处理仪器和/或者一次性组件使用、授权以及审核可以经由网络和架构来进行和监视。例如,包括嵌入的一次性套件使用的验证码可以经由网络传送到PDA、移动电话(例如,智能电话)和/或者其它计算装置。第二或者第三网络服务器可以向技师、销售人员和/或者其他用户提供验证和/或者授权码,以用于例如现场的一次性套件使用授权。例如,授权软件可以位于手持装置(例如,智能电话)上,以使销售人员能够在血液分离机器附近和并且授权一些数量的一次性套件的使用。
在一些示例中,生物流体处理仪器和/或者关联的授权/验证系统可以被包括在数据通信网络中和/或与数据通信网络结合地操作。参考图2,例如,系统/设备10包括第一网络12,该第一网络12包括系统服务器34以及至少一个无线数据接口(如PDA和/或扫描仪26),该系统服务器34包括存储器、通信驱动器以及能够运行嵌入的java脚本代码的HTML应用。在某些示例中,该至少一个无线数据接口包括:足以同时用于若干设施操作员和/或者供血者的PDA和扫描仪;以及无线接入点28。
在图3中示出的第二网络实施方式中,设备10包括硬件和软件组件部分,并且提供了处理间通信。图3示出了第一网络12。第一网络12包括:实验室仪器20a、20b、20c;串行/并行到以太网转换器24a、24b、24c(在需要的情况下),诸如由位于加州圣地亚哥的Lightner Engineering提供的PicoWebTM装置或者由Fenwall公司提供的NetDevTM装置;第一以太网30;以及包括存储器、用于血液分离仪器的通信驱动器、通信协议转换器以及具有嵌入java脚本代码的HTML应用的系统服务器34。第一网络12可以经由互联网通过网络交换机50进行通信。可以并入在系统服务器34内的网络交换机50包括处理器,该处理器允许交换机区分其接收的信息的源。
图4示出了一对网络12、14。网络交换机50提供了网络12、14之间的通信链路。而且,网络交换机50包括处理器,该处理器允许交换机区分其接收的信息的源。第一网络12包括实验室仪器20a、20b、20c,串行/并行到以太网转换器24a、24b、24c(在需要的情况下),第一以太网30以及包括存储器、用于仪器的通信驱动器、通信协议转换器、以及能够运行嵌入java脚本代码的HTML应用的系统服务器34。
第二网络14包括第二以太网40以及数据接口44a、44b、44c、44d,例如,运行服务器和浏览器软件的个人计算机。数据接口44a、44b、44c中的至少一个装配有条形码扫描仪,以设置设施操作员并且将其与预先打印的标识牌相关联。第二网络14还包括至少一个无线数据接口以及无线接入点28,该无线数据接口优选为PDA和/或者扫描仪26,但是更优选地为足以同时用于若干设施操作员和/或供血者的PDA和扫描仪。
通常位于远处的中央服务器48可以使用诸如调制解调器、数字订户线等的通信链路并且利用网络交换机50经由互联网与第一和第二网络12、14进行通信。因此,中央服务器48可以访问存储在系统服务器34中的与仪器20a、20b、20c相关的数据。
第一网络12主要建立在系统服务器34和仪器20a、20b、20c之间。除了通过网络交换机50之外,该第一网络12没有直接连接到因特网或者任何其他子网络。网络交换机50适于防止在被配置为向所有端口转发可用以太网数据数据报广播分组(“UDP”)的同时与外部服务器进行不想要的通信和/或其它方式的数据通信。
系统服务器34控制整个系统10中的数据的分发,包括验证、授权和/或者审核数据。系统服务器34运行操作系统,诸如运行SuSE 6.4的Linux机器,或者更优选地为运行Microsoft 2000的个人计算机。系统服务器34经由串行/并行到以太网转换器24a和/或者设备10内的其他接口中的一个从仪器20a接收数据。因此,系统服务器34包括:一个或者多个以太网卡,以将血液分离仪器20a、20b、20c组连接到系统服务器34;以及至少一个额外的以太网卡,以将系统服务器34连接到还连接到中央服务器48的设施的办公室网络。系统服务器34还运行网络浏览器,诸如Apache,或者更加优选地为利用Microsoft 2000提供的Microsoft因特网信息服务器。
通过诸如互联网协议(“IP”)地址和序列号的唯一的数字来识别连接到设备10的每个仪器20a、20b、20c。某些老式仪器提供来自于并行端口的数据分组的成帧字节。串行/并行到以太网转换器24a、24b、24c从仪器20a、20b、20c收集数据,并且将数据递送到以太网帧缓冲器。数据经由第一以太网30传输到系统服务器34。服务器软件获取数据并且输出信息的网页。应该注意的是,以太网转换器24a、24b、24c对于某些老式装置而言是必须的,并且对于本系统10的每个应用而言可以不是必须的。
参考图5,仪器20a是用于系统10的数据的主要源。仪器20a可以向串行/并行到以太网转换器24a提供并行数据分组,其中所述转换器24a将分组转换为可用以太网数据报(用户数据报协议/互联网协议(“UDP/IP”分组)。第一以太网30将UDP数据分组传输到系统服务器34。
系统服务器34内的软件执行两个分离的功能。第一功能从仪器20a、20b、20c收集数据。该功能从第一以太网30接收UDP分组。通过发送和接收远程方法调用(“RMI”)数据,第二功能向网络客户端输出HTML文件。因此,服务器软件包括用于执行这些功能的分离的模块。
仍然参考图5,包括java程序的核心模块60与第一以太网30通信,并且还与系统服务器34内的其他模块通信。核心模块60处理对于数据库模块62的访问并缓存来自仪器20a的经由数据接口44b和/或PDA 26基于频度监视的信息。核心模块60还对高分辨率日志填写系统63进行写入,并且执行大部分业务逻辑。中央或核心数据库62(和/或分布式数据库实施)可以用来跟踪一次性套件与生物流体处理机器(例如,血液处理和/或收集,透析等)的使用,以实施对于一次性组件使用的审核。多台仪器可以与数据库62通信使用信息(例如,套件的数目和使用频度)。
首先,核心模块60从仪器20a中的一个接收UDP分组,并且跟踪仪器的处理。转换器网络协议模块包括描述仪器20a、20b、20c和系统服务器34之间的网络通信的协议以及与包含用于仪器20a、20b、20c的IP地址的BOOTP(引导协议)服务器结合使用的转换器引导程序。BOOTP服务器包含因特网协议,其允许无盘工作站发现其自己的IP地址、BOOTP服务器在网络上的IP地址、以及将加载到存储器中以引导机器的文件。这使得工作站能够在不要求硬盘或软盘驱动器的情况下进行引导。转换器网络协议和转换器引导程序模块是规范而不是软件。
从仪器20a、20b、20c传输到核心模块60的数据可以用来创建HTML网页以经由结构化查询语言(SQL)开放式数据库连接接口(ODBC)监测仪器。核心模块60向数据库模块62进行写入,该数据库模块62包括SQL数据库服务器,以保存和管理仪器数据。JavaScript用于在SQL服务器上创建数据库表,并创建用于每个表和字段的定义。SQL数据库服务器存储除了高分辨率日志之外的所有设备数据。
SQL数据库服务器优选地使用MySQL,并且更加优选地使用Microsoft SQL服务器。SQL数据库服务器将数据保存到磁盘阵列。HTML文件中的Java代码提供了到SQL数据库服务器62的SQL接口。
包括网络服务器的网页模块64可以使用ODBC接口来访问SQL数据库服务器。网页模块64在第二以太网40上提供网页,使得第一以太网30上的仪器20a、20b、20c没有受到干扰。第二以太网40允许查看诸如JavaScript和超文本预处理器(PHP)代码的标准。能够使用JavaScript和/或PHP来查询和搜索数据库。
网页模块64经由RMI数据传输与核心模块60进行通信。核心模块60将RMI数据发送到网页模块64。由网页模块64生成的超文本传输协议(HTTP)数据经由网页模块64和第二以太网40提供到网页浏览器44b或者从网页浏览器44b接收。网页浏览器44b可以用作用于监视血液收集设施内的工作流程的中央工作站。HTTP数据可以进一步提供到设施的供血者管理系统(“DMS”)65,和从设施的供血者管理系统(“DMS”)65接收。
移动模块66控制系统服务器34与PDA/扫描仪26的通信。因此,诸如由Symbol提供的Palm PilotTM的PDA/扫描仪26也是系统服务器34的数据源。优选地,每个PDA/扫描仪26包括无线RF链路和内置的条形码扫描仪。PDA/扫描仪26的无线特征允许用户在例如血液中心的房间内自由移动,并且扫描条形编码的材料,从而知道其被记录到数据库中。因此,消除了在记录表上手动写下数字的人为错误。
通过向移动模块66发送RMI数据和从移动模块66接收RMI数据,核心模块60经由移动模块66与PDA/扫描仪26通信。核心模块60也可以实时或接近实时地向PDA/扫描仪26提供与仪器20a、20b、20c相关的数据,诸如仪器的画面显示或状态。因此,无线接入点28提供系统服务器34和PDA/扫描仪26之间的链路。
移动模块66向和从PDA/扫描仪传输HTTP数据。PDA/扫描仪26可以用来扫描塑料一次性套件、血液编号、供血者ID卡、操作员ID卡以及仪器本身的条形码,并且将信息经由移动模块66传输到核心模块60。过去要在血液中心处手动记录的数据现在可以被条形编码和电子地记录,并且经由PDA/扫描仪26无线地记录。日期和时间被自动地与这些信息一起进行记录。
最终,停机时间模块包含java程序,该java程序执行包括软件更新的停机时间任务。
中央服务器48通常位于远处,并且优选地运行Windows 2000操作系统。中央服务器48也被称为作为总部(HQ)服务器。中央服务器48通过IP网络连接到设施网络,并且因此,由于具有更大的数据库规模,从而需要比设施的系统服务器34更大。中央服务器48必须能够在任何时候与任何远程服务器进行联系。在HQ级,没有无线基站28或仪器20a、20b、20c。在总部办公室的个人计算机通过HQ办公室网络(IP)连接到中央服务器48。在设施处的个人计算机也可以连接到中央服务器48。具有浏览器接口和互联网/网络能力的其他计算机装置也可以利用适当的安全密码和/或识别连接到服务器。
类似于系统服务器34,中央服务器48包括执行预定功能的模块,这样的模块包括中央核心模块70、中央数据库模块70和中央网页模块72。此外,中央服务器包含中央管理模块74、数据库连接文件和安装处理。
中央管理模块74是交互式Java程序,其由HQ管理用于执行不断的备份和软件更新,而数据库连接文件是包含用于SQL服务器数据库的密码的文件。安装处理是用于安装启动初始设施网络升级处理所需的服务器网络和包括设置程序的文件的处理。
中央数据库模块74装纳由所有设施的数据库合并在一起构成的数据库。中央数据库模块74可以设计成通过确保各码的定义不冲突来实施数据库的合并。所有的数据由设施的数据库模块64收集,并且存在于设施的数据库模块64内。能够存在与中央服务器48通信的很多这样的设施数据库模块64。系统服务器34是用于与供血者管理系统65进行的所有通信的服务器。
可选地,运行每个都具有它自己的系统服务器34的若干设施的公司也可以具有专用中央数据库。该专用中央数据库等同于数据库模块64,不同之处在于:(1)因为中央服务器48没有连接到任何无线装置或血液分离仪器,所以数据库模块64的许多功能不能使用;以及(2)需要附加程序来运行具有若干系统数据库的内容的专用中央数据库。该同步程序直接与系统服务器进行通信,并且将任何变化从系统服务器34更新到中央服务器48。
在使用时,通过在系统服务器将存储用于处理的数据之前,HTTP调用从其供血者管理系统初始的每个处理,设施将输入提供到系统服务器34。除了来自中央服务器48的HTTP基于浏览器的报告接口之外,设施可以使用编程接口发出对于来自它们系统服务器34的用于受限的血液摘要字段的数据的HTTP请求。
设备10可以称为“分布式系统”,然而,系统服务器34按照如同它不是分布式系统的一部分那样独立地操作。根据需要,中央或HQ服务器48主动在两个方向上复制数据。
系统服务器34始终在相对于与总部和其他系统的通信的服务器模式中操作,并且从不在客户端模式中运行。供血者管理系统和中央服务器48在客户端模式下操作。在服务器模式下,系统服务器34等待请求,并且不与其他服务器发起业务。这实现了集中式数据管理功能(如备份)的好处,同时保留独立的服务器的鲁棒性。
因此,各种系统、数据库和/或网络配置能够用来支持固定、移动和/或手持计算装置上的一次性组件使用的验证和授权。一次性组件使用的审核和跟踪能够现场实施和/或使用诸如上面描述的各种系统、数据库和/或网络配置远程地实施。能够使用这样的网络系统协调一个或多个地点的多台仪器并且监视数据。
在某些示例中,一个或多个认证方案可以应用到诸如血液成分收集和/或处理装置的生物流体仪器。可以使用认证方案来减少或者帮助最小化诸如血液成分收集仪器的医疗装置仪器上的未授权仪器一次性物的使用。例如,与锁定或解锁装置操作结合使用认证方案能够帮助减少或最小化医疗设备仪器上的未授权仪器一次性物的使用。此外,授权处理允许对使用的一次性物的实际数量进行跟踪。
某些示例提供了两步的授权方案。每个医疗装置提供了唯一的验证码(例如,通过加密算法)。验证码然后与多个生物流体处理一次性物组合使用以生成授权码(例如,通过加密算法)。在一些示例中,诸如站点位置、客户数量等的一个或多个额外的参数也可以用来生成授权码。授权码然后被输入到生物流体处理仪器中,这将允许一定数量的生物流体处理一次性物的使用。一旦授权的一次性物的数量达到零,生物流体处理仪器被禁用和/或无法使用,直到另外的一次性物被授权。验证码还能够包括与使用的一次性物的实际数量相关的信息。此信息有助于对销售的一次性物的数量进行审核,并提供了跟踪未授权一次性物的使用的辅助方式。
在一些示例中,各授权码与每个生物流体处理一次性物相关联。各授权码可以是唯一代码编号、唯一条形码、智能卡、射频标识卡(RFID)等的形式。在这些示例中,生物流体处理仪器的操作员在使用生物流体处理一次性物之前输入授权码。此外,生物流体处理一次性物的制造将授权码放置到每个一次性物上。
在某些示例中,在生物流体处理仪器的显示画面(例如,Amicus显示画面)上替换、添加和/或覆盖允许密码输入的画面。诸如Amicus主处理器单元(MPU)的计算机将画面命令发送给验证计算机以生成画面显示。在这个示例中,由Amicus MPU计算机发送的画面被保存,并且替换为由Amicus验证计算机生成的密码输入画面。验证计算机能够拦截用户的交互,并且在不改变Amicus MPU软件的情况下接受码输入,并且能够通过不在接受码输入来阻止仪器(例如,血液分离仪器)的进一步使用。
诸如图6中所示的输入画面600的密码输入画面接受包括文字与数字的密码810,例如四位数字、八位数字、多个四位数字的组合等的密码。可以通过诸如小键盘、键盘、触摸屏等的输入620输入密码。在一些示例中,替代和/或在密码输入验证之外,能够使用基于卡(例如,RFID、磁条等)和/或生物特征(例如,基于眼的扫描、指纹扫描、声纹扫描等)的技术来进行授权/验证。如果输入了不正确的密码,则验证计算机不允许显示另一个画面。当输入了正确的密码时,显示由MPU计算机发送的缓冲画面,并且仪器继续正常运行。
在某些示例中,验证计算机能够停止与MPU装置的通信,这使MPU装置进入安全状态,并停止运行,直到电源重启。如果在一次性组件准备好(priming)之后暂停通信和装置操作,则一次性组件将被丢弃,这是因为已准备好的组件不能够复原。因此,能够毁坏与认证码不匹配的伪造的组件。
使用两台电脑(一台计算机控制生物流体处理仪器(例如,血液收集和/或处理仪器)并且一台计算机控制具有数据输入功能的显示器),认证画面可以被显示为覆盖一个或多个现有画面。验证画面可以接受码。如果码是无效的,则验证计算机能够停止与控制仪器的计算机的通信,有效地使控制仪器在没有来自验证计算机的输入的情况下不能够进一步进行任何给定的处理。如果输入了有效码,则可以显示原来想要的画面,并且控制仪器的计算机能够继续操作,因为其现在从显示器接收了适当的输入。
如图7中所示,生物流体处理仪器认证系统700包括经由通信协议通信的两个连接的计算机系统。第一计算机系统710是控制器。第二计算机系统720是验证计算机。操作员能够经由诸如触摸屏或键盘的输入730来在验证计算机上输入和观看数据。
两台计算机710、720经由通信链路740(例如,有线和/或无线的计算机到计算机链路、内部互联网、因特网和/或其它通信链路)以规定的间隔来进行通信。如果在任何时候两台电脑710、720停止通信,则计算机710、720中的一个或者两者进入其中操作员不能使用它们来进行其通常预期目的的状态。由于这两台电脑710、720一起运行以满足其预期目的,因此一旦计算机710或720停止以预期的方式运行,系统700就无法使用,使相关的血液处理仪器750暂时无法使用。
在任何时候,计算机710、720可以要求操作员输入认证码。一定次数(X次)的尝试输入有效认证码的失败可以导致验证计算机720停止与控制器计算机进行通信。由于正常的系统700操作涉及规律的通信,所以系统700可以停止进行预期的使用。
系统700可以作为诸如Fenwal的装置的生物流体处理仪器的一部分来执行和/或与其结合地执行。Amicus装置进行各种血液成分收集和治疗处理。Amicus装置包括已知为主处理单元(MPU)的控制器计算机,以及已知为前面板控制器(FPC)的验证计算机。前面板控制器经由触摸屏接收用户输入。这两台计算机经由串行协议来发送信息的分组。主处理单元周期性向前面板控制器发出信息的分组。前面板控制器处理分组,并通过将分组发回到主处理单元来进行确认。如果主处理单元在x秒内不能够将分组发送到前面板控制器,则前面板控制器进入故障模式。如果前面板控制器不能够在X毫秒对来自主处理器单元的分组进行确认,则主处理器单元进入故障模式。
在处理中的某时间点显示一次性组件认证码输入画面。前面板控制器通常描绘出从主处理单元作为数据发送到其的画面。在某些示例中,在前面板控制器中构造和控制认证码输入画面。这允许前面板控制器软件独立于主处理器单元来进行升级。前面板控制器的认证码软件能够被添加到现有的软件配置中。由于前面板控制器基本上暂时取代来自主处理单元的画面,所以所期望的画面被保持在验证计算机的存储器中,直到接收到有效认证码。一旦已输入有效认证码,则从验证计算机的存储器获取正常画面,并且处理继续。未能输入认证码导致验证计算机进入故障模式,这将阻止所有的用户输入。
在一些示例中,当系统在处理中进入故障模式时的时刻被选择为使得未授权组件将已经准备好。这涉及用流体填充组件来取代空气。一旦组件已经准备好,则必须将其用于期望的处理。通过选择处理中的位置和/或时间点等使得因为由于认证失败而使处理已经终止从而导致未授权的组件将是无用的,所述组件不能再重新使用。
某些示例提供多种方式来接受认证码的数据输入。数据输入例如可以包括串行连接、条形码阅读器、触摸屏、键盘和/或数据卡。认证可以用于一个或多个应用程序。虽然本文提供的示例着重于防止未授权一次性物在医疗装置仪器上使用,但是使用认证码的任何处理都可以受益于双计算机方法。另一个示例是输入密码以验证计算系统(例如,血液处理装置和/或其他计算系统)上的授权用户。
在一些示例中,验证码输入画面被包括在血液分离装置(例如,Amicus QNX)前面板控制器(FPC)软件中。用户与接收到的每个一次性组件一起接收验证码。在准备好仪器和组件之后,验证计算机向用户呈现请求组件认证码的画面。经过若干次尝试,验证计算机锁定并显示诸如“无效组件,请使用正版Fenwal组件”的消息。然后,操作员仅能够关闭机器,从而操作员无法使用现在准备好的组件,并且被强制扔掉组件。使用这种方法,没有改变控制器计算机,并且仅将验证计算机修改为提供认证码输入。对于认证和用户输入的变化将涉及更新或升级到新的验证计算机,但不需要控制器计算机的更新。
在一些示例中,除了使用计算机应用程序来提供授权码,码输入指令可以存在于授权服务器上。然后,服务人员可以登录并提供验证码,以生成授权码。在一些示例中,可以从跟踪销售数量、以前使用的一次性物的数量(例如,三个月的平均量)和/或一次性物的未来预测的其他商业应用程序来自动生成多个授权一次性物。如果医疗装置仪器具有到网络,例如,虚拟专用网络和/或因特网的直接连接,则授权服务器能够直接向医疗装置仪器提供授权码,这将消除例如对仪器处的服务人员的需要。
图8描绘了授权码生成界面800的示例。界面800包括多个字段810,这些字段810允许管理员和/或其他操作员提供诸如仪器序列号、授权单针套件的数量、授权双针套件的数量、授权单核细胞(MNC)套件的数量和/或验证码等的识别信息。选择生成按钮820为用户提供授权码830。例如界面800也可以提供使用过的单针套件、双针套件和/或MNC套件的更新后的数量840,以例如帮助用户保持跟踪可用的、授权的一次性组件库存和/或限制将与单个授权码一起使用的组件/套件的数量。使用界面800,用户可以授权若干数量的一次性套件和/或其他一次性组件,并可以查看实际与仪器一起使用的套件的数量。例如,生成的授权码830可以包括嵌入在码830中的使用过的一次性套件的数量,并且可以实施授权的一次性套件与假冒的一次性套件的审核。
图9是整体上指定为900的流程图,该流程图用于对于具有一次性组件的生物流量处理仪器和/或利用一次性组件进行的治疗处理执行的用户和装置认证方法。在910,将血液收集和/或处理仪器配置为用于对于供血者/病人的操作。在920,将一次性组件安装在仪器中。在930,准备好仪器和一次性组件。例如,仪器进行测试,并且准备好用于血液通过一次性组件的压力和流体流。
在940,在仪器中的控制器计算机(例如,MPU)和验证计算机(例如,FPC)之间发生通信。进行通信以确认控制器计算机和验证计算机可操作且已连接。例如,计算机之间的通信可以被加密。在945,如果控制器计算机和验证计算机之间的通信没有发生,则暂时锁定或禁用仪器。也就是说,如果控制器计算机和验证计算机不能够相互通信,则仪器将变为暂时无法使用,以防止未授权的使用或故障。例如,授权的操作员能够检查并再次启动仪器的操作。
在950,仪器根据加载的一次性组件和处理配置来进行操作。例如,仪器启动对于供血者的血小板和/或其他血液收集处理的操作。在960,提示用户输入认证码。例如,仪器上的触摸屏和/或其他输入允许用户输入包含数字和字母的码来授权用于特定处理的仪器和/或一次性组件的使用。在965,如果没有输入有效的授权码,则暂时锁定和/或禁用设备。例如,仪器被锁定和/或禁用,以防止仪器和/或假冒的一次性组件的未授权或欺诈的使用。
在970,在控制器计算机和验证计算机之间进行通信,以确认两个系统的操作和连接。在975,如果控制器计算机和验证计算机之间没有进行通信,那么暂时锁定或禁用仪器。也就是说,如果控制器计算机和验证计算机不能相互通信,则仪器将变为暂时无法使用,以防止未授权的使用或故障。例如,授权的操作者能够检查并再次启动仪器的操作。
在980,如所配置的那样进行仪器的操作。例如,如果输入了正确的授权码,并且控制器计算机和验证计算机可操作并且正在通信,则用户可以操作仪器,以执行想要的处理。例如,启动整个血液和/或血液成分收集处理,以从供血者收集整个血液或一种或更多血液成分。在另一示例中,启动血液处理和过滤处理,以对病人(诸如具有肾病的病人)进行治疗。
方法900的步骤可以以图9中所示的顺序来实施,和/或可以以该顺序的一个或多个变化来实施。在某些示例中,可以跳过或省略一个或多个步骤。方法900的步骤可以例如以硬件,软件和/或固件的一个或多个组合来实施。例如,方法900的步骤可以实施为一组指令,以在计算机和/或其他机器可读介质(诸如盘、硬盘驱动器和/或其他存储器(RAM,ROM,闪存等))上执行。
图10示出了整体标记为1000的系统和处理流程图,该流程图用于配置和授权生物流体处理仪器的使用。在1010,服务技师在生物流体处理仪器(例如,血液分离装置)上安装验证计算机。在120,服务技师进入配置画面,以对仪器进行配置。在1030,服务技师配置安装在仪器上的验证计算机的版本。画面1031提供软件版本信息1033、剩余一次性套件的数量1035以及配置码1037,以便于技师1039在配置仪器时使用。例如,配置码1037能够包括仪器所使用的一次性套件的数量的指示。
在1040,服务技师向码管理器(key master)1055提供仪器验证或者配置码。在1050,密钥管理器1055向服务技师提供授权码。在1060,服务技师经由界面画面1061来设置配置。为单针、双针和MNC处理提供剩余的套件的数量1065。用户可以基于提供的信息经由接口1061来设置仪器配置1067。
在1070,服务技师经由触摸屏和/或其他键盘1077将授权码输入到设置在生物流体处理仪器上的界面画面1075的一个或多个字段1073中。在1080,服务技师重启仪器以实施改变。在一些示例中,一旦剩余组件的数量达到零,则在选择处理之后显示通信消息的缺少。用户将不能够进行处理直到为该处理提供了额外的授权组件。还提供了剩余的组件的数量1065。
因此,服务技师能够拉出界面画面,以获取设备专有的配置码。技师能够提供配置码,以基于对将为给定仪器授权多少一次性套件的系统信息来产生授权码。产生的授权码能够提供给仪器,以授权用于与该仪器一起使用的一定数量的一次性组件。
图10中的步骤可以以图10中所示的顺序来实施,和/或以该顺序的一个或多个变化来实施。在某些示例中,可以跳过或省略一个或多个步骤。图10的可以能够例如以硬件、软件和/或固件的一个或多个组合来实施。例如,图10的步骤可以实施为一组指令,以在计算机和/或诸如盘、硬盘驱动器和/或其他存储器(RAM、ROM、闪存等)的其他机器可读介质上执行。
图11是可以用于和/或编程为实施上述示例系统和方法的示例处理器平台P100的示意图。例如,处理器平台P100可以通过一个或多个通用处理器、处理器核心、微控制器等来实施。
图11的示例的处理器平台P100包括至少一个通用可编程处理器P105。处理器P105执行存在于处理器P105的主存储器(例如,在RAM P115和/或ROM P120)中的编码指令P110和/或P112。处理器P105可以是任何类型的处理单元,诸如处理器核心、处理器和/或微控制器。除其他之外,处理器P105可以执行图9-10的示例处理,以实施此处所述的示例方法和设备。
处理器P105经由总线P125与主存储器(包括ROM P120和/或RAM P115)进行通信。RAM P115可以通过动态随机存取存储器(DRAM)、同步动态随机存取存储器(SDRAM)和/或任何其他类型RAM装置来实施,并且ROM可以通过闪存和/或任何其他想要的类型的存储器装置来实施。可以通过存储器控制器(未示出)控制对存储器P115和存储器P120的访问。示例存储器P115可用于实施在此所述的示例数据库。
该处理器平台P100还包括接口电路P130。接口电路P130可以通过诸如外部存储器接口、串口、通用输入/输出等的任何类型的接口标准来实施。一个或多个输入装置P135和一个或多个输出装置P140连接到接口电路P130。输入装置P135可用于例如从远程服务器和/或数据库接收病人文档。示例输出装置P140可用于例如提供病人文档,以在远程服务器和/或数据库处进行查看和/或存储。
因此,某些示例提供了对血液收集和/或处理仪器中一次性物的使用的授权。某些示例生成用于血液收集和/或处理过程的仪器配置的授权码。某些示例有助于简化和避免用于从供血者处收集的一种或多种血液成分(例如,全部血液、血小板、红细胞和/或血浆)的收集和/或处理的处理选择和仪器配置中的错误。
虽然已示出和描述了发明的特定实施方式,但是对于本领域的技术人员明显的是,在不脱离本发明的广义范围的情况下,可以对其进行各种的变化和修改。
本领域的技术人员应该清楚的是,在不脱离在此广泛描述的本发明的精神和范围的情况下,可以对如特定实施方式和/或者方面中所示的本发明进行各种变化和修改。因此,这些实施方式和方面被认为是示例性的而不是限制性的。以上参考附图描述了若干实施方式。这些附图示出了实施本发明的系统、方法和程序的特定实施方式的细节。然而,参考附图对本发明的描述不应该被认为是对本发明施加了与附图中所示的特征相关的限制。本发明提出了适合于完成其操作的电子装置和/或者机器可读介质上的方法、系统和程序产品。例如,本发明的某些实施方式可以使用现有的计算机处理器来实施,和/或者可以通过为此或另外目的集成的专用计算机处理器,或者通过硬线系统来实施。
本发明的范围内的实施方式包括包含用于携带或具有机器可执行指令或其上存储有数据结构的计算机可读介质的程序产品。这种机器可读介质能够是任何可用的介质,其能够通过通用或专用计算机或具有处理器的其他机器来访问。例如,这种机器可读介质可以包括RAM、ROM、PROM、EPROM、EEPROM、闪存、CD-ROM或其他光盘存储、磁盘存储或其他磁性存储装置、或者能够用来携带或存储机器可执行指令或者数据结构的形式的想要的程序代码并且能够通过通用或专用计算机或具有处理器的其他机器访问的任何其他媒介。当信息通过网络或其他通信连接(硬线、无线或硬线或无线的组合)而传递或提供到机器时,所述机器适当地将所述连接视为机器可读介质。因此,任何这样的连接都可以适当地被称为机器可读介质。以上的组合也被包括在机器可读介质的范围内。机器可执行指令包括例如将使通用计算机、专用计算机或专用处理机器执行特定的功能或功能组的指令和数据。

Claims (38)

1.一种用于授权生物流体处理仪器使用一次性组件的方法,所述方法包括:
在所述生物流体处理仪器中装纳所述一次性组件;
在所述生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;
经由所述验证计算机上的接口接受与所述一次性组件相关的认证码的用户输入,所述认证码表示用于所述生物流体处理仪器的一次性组件的授权使用的次数,所述认证码是根据与用于所述生物流体处理仪器的生物流体处理一次性物的数量组合的验证码而生成的;
使用所述验证计算机来验证所述认证码;以及
在验证所述认证码失败时,禁用所述生物流体处理仪器。
2.根据权利要求1所述的方法,其中,所述认证码被与所述一次性组件一起提供。
3.根据权利要求1所述的方法,其中,所述生物流体处理仪器包括控制器计算机,并且其中,用作所述验证计算机的第二计算机必须周期性地与所述控制器计算机进行通信,以便于所述生物流体处理仪器的继续操作。
4.根据权利要求1所述的方法,其中,禁用导致所述生物流体处理仪器进入故障状态,该故障状态要求重启来进行清除。
5.根据权利要求1所述的方法,其中,在所述生物流体处理仪器被禁用时,用户输入被阻止。
6.根据权利要求1所述的方法,所述方法进一步包括:在所述控制器计算机和所述验证计算机之间成功地进行通信并且所述认证码的验证成功时,进行所述生物流体处理仪器的继续操作。
7.根据权利要求1所述的方法,其中,在所述一次性组件已经准备好之后进行使用所述验证计算机验证所述认证码的步骤。
8.根据权利要求1所述的方法,其中,在远离所述控制器计算机的所述验证计算机中完全地实施所述认证码的验证。
9.根据权利要求8所述的方法,其中,在所述验证计算机处接受所述认证码的用户输入的界面暂时取代由所述控制器计算机限定的界面。
10.根据权利要求1所述的方法,所述方法进一步包括:审核与所述生物流体处理仪器一起使用的有效一次性组件与无效一次性组件的数目。
11.根据权利要求1所述的方法,其中,所述认证码通过数据卡来提供。
12.根据权利要求11所述的方法,其中,所述数据卡存储单次使用的认证码。
13.根据权利要求1所述的方法,其中,所述认证码通过射频标识器来提供。
14.根据权利要求13所述的方法,其中,所述射频识别器提供对于所述生物流体处理仪器的单次使用访问。
15.根据权利要求1所述的方法,其中,所述认证码通过条形码来提供。
16.根据权利要求1所述的方法,其中,所述认证码通过个人数字助理和移动电话中的至少一个来提供。
17.一种生物流体处理仪器一次性组件认证系统,所述系统包括:
实施使用一次性组件的所述生物流体处理仪器的配置和操作的计算机;
由所述计算机提供的第一接口,所述第一接口由服务技师使用来为多个一次性组件配置所述生物流体处理仪器,并且向服务技师提供验证码;
码生成器,所述码生成器用于接受来自所述服务技师的所述验证码,并且响应于输入的所述验证码来生成认证码;
由所述计算机提供的第二接口,所述第二接口提示所述服务技师输入认证码,其中,所述认证码授权对于所述生物流体处理仪器的一定数量的一次性组件的使用。
18.根据权利要求17所述的系统,所述生物流体处理仪器包括控制器,并且其中,所述计算机必须周期性地与所述控制器通信,以便于所述生物流体处理仪器的继续操作。
19.根据权利要求17所述的系统,其中,所述验证码和认证码对于所述生物流体处理仪器来说是唯一的。
20.根据权利要求17所述的系统,其中,在成功验证剩余的授权组件的数量的情况下,所述计算机实施由使用所述一次性组件的所述生物流体处理仪器的用户进行的操作。
21.根据权利要求17所述的系统,其中,当授权组件的数量达到零时,所述生物流体处理仪器被禁用。
22.根据权利要求17所述的系统,其中,使用所述服务技师访问的认证计算机来提供验证码。
23.根据权利要求22所述的系统,其中,所述验证码包括在所述生物流体处理仪器上使用的一次性组件的数量。
24.根据权利要求17所述的系统,其中,所述一次性组件的数量是1。
25.根据权利要求17所述的系统,其中,所述验证码通过单次使用的数据卡来提供。
26.根据权利要求17所述的系统,其中,所述验证码通过单次使用的射频识别器来提供。
27.根据权利要求17所述的系统,其中,所述验证码通过单次使用的条形码来提供。
28.根据权利要求17所述的系统,其中,所述验证码通过个人数字助理和移动电话中的至少一个来提供。
29.一种用于授权生物流体处理仪器使用一次性组件的方法,所述方法包括:
在所述生物流体处理仪器中装纳所述一次性组件;
在所述生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;
经由所述验证计算机上的接口接受认证码的输入,所述认证码与用于所述生物流体处理仪器的一次性组件的授权使用的次数相关,所述认证码是根据与用于所述生物流体处理仪器的生物流体处理一次性物的数量组合的验证码而生成的;
使用所述验证计算机来验证所述认证码;以及
在验证了所述认证码和所述一次性组件的授权使用的次数时,授权所述生物流体处理仪器的使用。
30.根据权利要求29的方法,其中,所述认证码与所述一次性组件一起提供作为单次使用的认证码。
31.根据权利要求29的方法,其中,所述认证码在一次性组件的授权使用的次数已经被超过之后变为无效,在所述生物流体处理仪器的每次授权使用之后递增所述一次性组件的授权使用的次数的计数。
32.根据权利要求29的方法,其中,通过数据卡、射频识别器、条形码、个人数字助理、移动电话以及基于盘的介质中的至少一个来提供所述认证码。
33.一种医疗仪器,所述医疗仪器被构造为利用一次性组件来操作,所述医疗仪器包括:
准备装置,所述准备装置被构造为准备所述一次性组件;以及
计算机,所述计算机被构造为接收认证码,并且在所述准备开始之后,验证所述认证码,其中,如果所述认证码无效,则所述计算机被构造为禁止所述一次性组件的使用。
34.根据权利要求33所述的医疗仪器,其中,所述计算机被构造为提供认证码输入画面,所述认证码输入画面被构造为手动地接收激活码。
35.根据权利要求33所述的医疗仪器,其中,如果所述认证码无效,则所述计算机被构造为进入故障状态,该故障状态要求在所述医疗仪器能够用于处理之前进行重启。
36.根据权利要求33所述的医疗仪器,其中,所述计算机被构造为存储审核数据,所述审核数据表示经验证有效的激活码的数量和经验证无效的激活码的数量。
37.根据权利要求33所述的医疗仪器,其中,所述准备装置被构造为利用流体填充所述一次性组件以排出空气。
38.根据权利要求33所述的医疗仪器,其中,所述医疗仪器被构造为执行单针处理和双针处理。
CN201180003402.1A 2010-02-19 2011-02-25 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 Active CN102781495B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/708,964 US8539573B2 (en) 2010-02-19 2010-02-19 Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument
PCT/IB2011/050827 WO2011101836A2 (en) 2010-02-19 2011-02-25 Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument

Publications (2)

Publication Number Publication Date
CN102781495A CN102781495A (zh) 2012-11-14
CN102781495B true CN102781495B (zh) 2015-02-18

Family

ID=44477587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180003402.1A Active CN102781495B (zh) 2010-02-19 2011-02-25 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案

Country Status (4)

Country Link
US (2) US8539573B2 (zh)
EP (2) EP3695859A1 (zh)
CN (1) CN102781495B (zh)
WO (1) WO2011101836A2 (zh)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8539573B2 (en) 2010-02-19 2013-09-17 Fenwal, Inc. Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument
WO2012125751A2 (en) * 2011-03-14 2012-09-20 Thermata, Inc. Apparatus and method for pointing light sources
JP6033874B2 (ja) 2011-10-21 2016-11-30 ホスピーラ インコーポレイテッド 医療装置更新システム
EP2746976B1 (en) * 2012-12-21 2017-12-13 F. Hoffmann-La Roche AG Analysis system for analyzing biological samples with multiple operating environments
US10311972B2 (en) 2013-11-11 2019-06-04 Icu Medical, Inc. Medical device system performance index
US9764073B2 (en) * 2014-02-26 2017-09-19 Medtronic, Inc. Authentication and tracking system
US9764076B2 (en) 2014-02-26 2017-09-19 Medtronic, Inc. Authentication system utilized in a sorbent-based dialysis system for therapy optimization
WO2015168427A1 (en) 2014-04-30 2015-11-05 Hospira, Inc. Patient care system with conditional alarm forwarding
USD751207S1 (en) * 2014-06-09 2016-03-08 Gambro Lundiua AB Extracorporeal blood processing apparatus
US9724470B2 (en) 2014-06-16 2017-08-08 Icu Medical, Inc. System for monitoring and delivering medication to a patient and method of using the same to minimize the risks associated with automated therapy
US9539383B2 (en) 2014-09-15 2017-01-10 Hospira, Inc. System and method that matches delayed infusion auto-programs with manually entered infusion programs and analyzes differences therein
EP3341042A4 (en) * 2015-08-27 2019-04-17 Medtronic Inc. AUTHENTICATION SYSTEM FOR USE IN A SORPTION-BASED DIALYSIS SYSTEM FOR THERAPY OPTIMIZATION
US11139074B2 (en) 2016-03-14 2021-10-05 Fenwal, Inc. Cell washing system with process parameter control
US11191879B2 (en) 2016-05-27 2021-12-07 Fenwal, Inc. Cell processing system and method with preliminary process evaluation
EP3270307B1 (en) * 2016-07-13 2022-06-22 Fenwal, Inc. Cell processing system and method with centralized data management, monitoring and/or control
NZ750032A (en) 2016-07-14 2020-05-29 Icu Medical Inc Multi-communication path selection and security system for a medical device
DE102016221337A1 (de) * 2016-10-28 2018-05-03 Fresenius Medical Care Deutschland Gmbh Medizinisches Behandlungssystem
US10932784B2 (en) 2017-06-09 2021-03-02 Covidien Lp Handheld electromechanical surgical system
US11045199B2 (en) 2017-06-09 2021-06-29 Covidien Lp Handheld electromechanical surgical system
US11596400B2 (en) 2017-06-09 2023-03-07 Covidien Lp Handheld electromechanical surgical system
CN107518921B (zh) * 2017-10-20 2020-08-14 重庆西山科技股份有限公司 电动手术设备工作终端的管控方法及系统
CN107802325B (zh) * 2017-10-20 2020-06-19 重庆西山科技股份有限公司 超声手术系统及其刀头管控方法
AU2019306490A1 (en) 2018-07-17 2021-02-04 Icu Medical, Inc. Updating infusion pump drug libraries and operational software in a networked environment
US10964428B2 (en) 2018-07-17 2021-03-30 Icu Medical, Inc. Merging messages into cache and generating user interface using the cache
CA3106519A1 (en) 2018-07-17 2020-01-23 Icu Medical, Inc. Systems and methods for facilitating clinical messaging in a network environment
EP3873343A4 (en) 2019-03-26 2022-01-05 Nuwellis, Inc. NEONATAL AND PEDIATRIC BLOOD FILTRATION SYSTEM
US11877744B2 (en) 2020-08-14 2024-01-23 Covidien Lp Low-cost powered stapler with end stop selection
EP4024276A1 (en) * 2021-01-05 2022-07-06 Becton Dickinson France Medical container, system and method for tracking data relating to said medical container
US11819208B2 (en) 2021-08-05 2023-11-21 Covidien Lp Handheld electromechanical surgical device with strain gauge drift detection
US11744592B2 (en) 2021-08-05 2023-09-05 Covidien Lp Handheld electromechanical stapler with tissue thickness detection

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201743667U (zh) * 2010-05-26 2011-02-16 广东宝莱特医用科技股份有限公司 一种插件式监护仪

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3735601A (en) 1971-07-16 1973-05-29 J Stannard Low temperature refrigeration system
US5581687A (en) 1994-11-10 1996-12-03 Baxter International Inc. Interactive control systems for medical processing devices
US6325775B1 (en) 1999-09-03 2001-12-04 Baxter International Inc. Self-contained, transportable blood processsing device
GB9922971D0 (en) * 1999-09-29 1999-12-01 Secr Defence Reaction system
US7933780B2 (en) * 1999-10-22 2011-04-26 Telaric, Llc Method and apparatus for controlling an infusion pump or the like
US20030004751A1 (en) * 2001-05-24 2003-01-02 Kok-Hwee Ng System and method for tracking a blood collection kit in a blood collection facility
US20030130567A1 (en) * 2002-01-09 2003-07-10 Mault James R. Health-related devices and methods
ATE415772T1 (de) 2004-06-29 2008-12-15 Koninkl Philips Electronics Nv System und verfahren zur effizienten authentifikation von knoten eines medizinischen drahtlosen ad-hoc-netzwerks
CA2585160A1 (en) * 2004-10-26 2006-05-04 Pierre Sharvit Apparatus, system and method for administration of a substance
WO2007118235A2 (en) * 2006-04-07 2007-10-18 Nxstage Medical Inc. Filtration system for preparation of fluids for medical applications.
US7940933B2 (en) * 2006-08-18 2011-05-10 Medtronic, Inc. Secure telemetric link
WO2008034913A2 (en) * 2006-09-22 2008-03-27 Sensodetect Ab Medical devices with access control
EP2001188A1 (en) * 2007-06-08 2008-12-10 F.Hoffmann-La Roche Ag Method for authenticating a medical device and a remote device
US7762989B2 (en) * 2008-02-08 2010-07-27 Baxter International Inc. Method and apparatus for preventing the use of unauthorized disposable sets in infusion pumps
EP2257890B1 (en) 2008-03-27 2019-12-11 Global Life Sciences Solutions USA LLC A gamma sterilizable rfid system that prevents unauthorized operation of associated disposable bioprocess components
CN101394279A (zh) * 2008-10-30 2009-03-25 中兴长天信息技术(南昌)有限公司 一种rfid接入服务器装置
US8539573B2 (en) 2010-02-19 2013-09-17 Fenwal, Inc. Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN201743667U (zh) * 2010-05-26 2011-02-16 广东宝莱特医用科技股份有限公司 一种插件式监护仪

Also Published As

Publication number Publication date
US8539573B2 (en) 2013-09-17
CN102781495A (zh) 2012-11-14
US20110209212A1 (en) 2011-08-25
EP2462556B1 (en) 2020-04-22
EP2462556A4 (en) 2016-08-31
WO2011101836A3 (en) 2011-12-22
EP2462556A2 (en) 2012-06-13
US8959617B2 (en) 2015-02-17
EP3695859A1 (en) 2020-08-19
US20130222108A1 (en) 2013-08-29
WO2011101836A2 (en) 2011-08-25

Similar Documents

Publication Publication Date Title
CN102781495B (zh) 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案
US6983375B2 (en) Method and system to grant indefinite use of software options resident on a device
KR101270514B1 (ko) 의료정보 교류 시스템
US6584454B1 (en) Method and apparatus for community management in remote system servicing
CN109872809A (zh) 医学装置的远程监测
KR102008083B1 (ko) 의료 검출 기기의 사용 제어 방법, 시스템 및 의료 검출 기기
EP1723521A2 (en) An executable application configuration system
CN101313298A (zh) 实施订阅有效性
CN107851143A (zh) 用于在设备上使用客户设备证书的装置和方法
EP2877967A2 (en) Quality compliance system for refurbishment of medical device
KR20150084894A (ko) 확장 가능 배치 시스템
DE60033895T2 (de) SYSTEM UND EIN VERFAHREN ZUM BEREITSTELLEN VON GLOBALEN SELBSTBEDIENUNGS-FINANZTRANSAKTIONS-ENDGERÄTEN(ATMs) MIT WORLD-WIDE-WEB-INHALTEN FÜR SELBSTBEDIENUNGS-ATM-KUNDEN
CN102694789B (zh) 用于场内富客户端的轻量认证
CN101593282B (zh) 使用卡执行用户认证的图像形成设备
KR101156467B1 (ko) 병의원 전자의무기록 시스템과 인터넷 기반 개인건강기록 계정 간의 진료실 pc 기반 접속 방법
EP2808813A1 (en) Medical system and method for authorizing a user to use a medical device of a medical system
RU2688254C1 (ru) Система мониторинга сети устройств самообслуживания
KR101673439B1 (ko) 세무회계자료 자동 수집을 위한 정보제공 모듈 및 그 방법
CN105378736B (zh) 医疗数据传递部件
KR101483864B1 (ko) 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법
KR20110056633A (ko) 의료기기 통합 게이트웨이에서 웹기반 원격 관리 지원을 위한 통합 의료관리 인터페이스 시스템 및 그것에 의한 통합 의료관리 방법
KR20210071191A (ko) 의약품 조제 탐지 기술을 이용한 복약 관리 서비스 제공 방법
KR20210108509A (ko) 의약품 인쇄 정보를 이용한 복약 관리 서비스 제공 방법
KR20210107978A (ko) 의약품 조제 탐지 기술을 이용한 대화형 복약 관리 서비스 제공 방법
KR20210108511A (ko) 정보입력장치 기반의 약품인쇄정보를 이용한 복약 관리 서비스 제공 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant