具体实施方式
描述了用于在事故现场处或在通向事故现场的路线上安全地向紧急服务人员提供个体健康记录数据的技术。在此描述的构思可以向紧急人员和事故受害者提供多种优势。例如,本发明的实施方式可以在事故现场处提供一种安全方法,供紧急人员访问用户的健康记录信息(例如,预先存在的健康状况,当前药物,以及过敏),同时保持用户的健康数据的高级别安全性并保持与健康保险携带和责任法案(HIPPA)的兼容。当用户由于无意识、惊吓、头部受伤或来自事故的其他伤害而不能提供这些细节时,实施方式可从用户的健康历史向紧急人员提供潜在救生细节。
个体计算设备被配置来与其他计算设备通过网络(例如,无线蜂窝网络,无线局域网(WLAN),或Wi-Fi网络,第三代(3G)或第四代(4G)移动电信网络)交换电子通信,使用短距离无线通信(例如,蓝牙或近场通信(NFC))与其他计算设备交换电子通信,以及接收输入。在个体计算设备上操作的用户健康记录应用被配置来检测由个体执行的活动的指示以及检测个体发生了事故的指示。一旦检测到用户参与活动(例如,高风险活动,如在车上驾驶或骑行或者参与体育活动)的指示,用户健康应用发起与健康记录管理系统的通信,使得管理系统使个体健康记录对紧急服务人员来说可用。在一些实施方式中,用户健康应用接收个体健康记录数据并安全地将数据存储在个体计算设备上的安全数字存储容器中。在一些实施方式中,用户健康应用使得管理系统将个体健康记录数据存储在基于云端的安全数字数据存储容器中。
在个体发生事故的情况下,用户健康记录应用检测事故的指示,并向由紧急服务人员操作的第一响应器计算设备提供个体健康记录数据。用户健康应用可以将个体健康记录数据通过短距离无线通信(例如,蓝牙或NFC)传送到第一响应器计算设备。第一响应器计算设备可以包括紧急服务健康记录应用,其向用户健康记录应用认证其自身,从而确保个体健康记录只向适当认证的计算设备传送。在一些实施方式中,用户健康应用使得能够在检测到事故后的预定时间段内将数据传送到第一响应器计算设备,并且在预定时段后安全地移除健康记录数据(从个体计算设备、基于云端的存储器或这两者)。
在个体停止所检测的活动而未发生事故的情况下,用户健康记录应用检测用户不再参与活动的指示,并改变个体健康记录数据的状态,使得其不能被访问。在一些实施方式中,用户健康应用安全地从个体计算设备上的安全数字存储容器移除个体健康记录数据。在一些实施方式中,用户健康应用使得管理系统安全地从基于云端的安全数据存储容器移除个体健康记录数据。
通过示例,假设用户Ben已经在他的智能电话上安装了用户健康记录应用并已经将其配置为访问他的医疗记录数据。当Ben进行山地自行车旅行时,在他的智能电话上操作的他的用户健康记录应用将感测到(例如,通过运动/GPS输入)他何时已经开始骑上他的山地自行车。基于Ben参与高风险活动(例如,山地自行车)这一指示,健康记录应用将通过Ben的无线蜂窝网络提供商来与健康记录管理系统协调,以使得他的健康记录数据在事故的情况下容易可用。如果Ben享受了无事故的山地自行车旅行,则健康记录应用将感测到(例如,通过与山地自行车相关的运动输入的停止)他不再骑上他的山地自行车。用户健康记录应用然后将与健康记录管理系统协调,以使得他的健康记录不可从安全数据存储容器中访问。
另一方面,如果Ben发生了事故,则用户健康记录应用将感测到(例如,通过运动/GPS输入)Ben已经发生事故。用户健康记录应用然后将使得Ben的健康记录数据对紧急服务人员来说可访问,并可以既向健康记录管理系统提供Ben的位置又请求紧急服务。当第一响应器到达时,它们将能够使用健康记录应用的紧急服务版本来从他的智能电话(或从健康记录管理系统,如果Ben的电话在事故中被毁坏的话)访问Ben的健康记录。
从而,用户健康记录应用通过限制数据可访问的时间量并且在检测到事故的情况下仅向第二(第一响应器)计算设备提供健康记录信息,来提供个体健康记录数据的高级别安全性。另外,用户健康记录应用还提供了供紧急服务人员获得所需的健康记录信息的安全方式,如果受害者自身不能提供这样的信息的话。
图1A和1B是安全地向紧急服务人员提供用户健康记录数据的示例系统的示意图。参照图1A,系统100在检测到用户正参与活动之后访问用户健康记录信息,使得用户健康记录信息对紧急服务人员来说从安全数据存储容器中可用,并且响应于检测到用户已经发生事故的指示而向紧急服务人员提供健康记录数据或者响应于用户不再参与活动的指示而使得数据不可访问。为了说明性目的,图1A和1B中图示以及下文中描述的多个元件被表示为单片实体。然而,这些元件中的每一个可以包括和/或被实现在多个互连的计算设备以及被设计成执行一组指定操作的其他组件上。
系统100包括用户计算设备102,其与管理系统104通过一个或多个网络106进行通信。用户计算设备102可以是例如蜂窝电话、智能电话、平板计算机、个人数字助理(PDA)、或个人医疗监测设备。管理系统104可包括例如一个或多个服务器108以及一个或多个安全数字数据存储设备110。网络106可以包括无线蜂窝网络,无线局域网(WLAN),或Wi-Fi网络,第三代(3G)或第四代(4G)移动电信网络,诸如内联网之类的专用网络,诸如互联网之类的公用网络,或其任何适合的组合。另外,系统100包括第一响应器的计算设备112,其被配置为与计算设备102上的用户健康记录应用以及管理系统104通信。第一响应器的计算设备112可以是例如蜂窝电话、智能电话、平板计算机、个人数字助理(PDA)、或膝上型计算机。
更详细地,计算设备102包括用户健康记录应用,其被配置为检测由用户执行的活动的指示并检测用户已经发生事故的指示。例如,计算设备102可被配置为感测运动输入,例如,加速度、旋转和移动(例如,通过位置服务,如GPS或蜂窝三角测量)。活动或事故的指示可以包括例如由计算设备102接收的各种量值的运动输入的组合。例如,当用户骑行山地自行车时,除指示用户正在移动的速度的GPS输入外,用户健康应用还可以随用户沿路骑车以及踏上他的山地自行车而接收快速连续的一系列加速度/旋转输入。相似地,例如,当用户在汽车上驾乘时,用户健康应用可接收相对平滑的加速度输入和指示用户正以相对较高的速度速率移动的GPS输入。同样地,事故的指示可以是例如大量值的运动输入或在一定时间段内没有后跟运动输入的快速连续的大量值的运动输入。
一旦检测到用户参与活动的指示,计算设备102上的用户健康记录应用与管理系统104通信,使得管理系统104使用户健康记录对第一响应器来说可用。管理系统服务器108可以从健康记录服务器114访问与用户相关的健康记录数据。健康记录服务器114可以是例如数字健康记录储存库(例如,卫生和公共服务部医疗记录数据库,用户提供的健康记录,和/或第三方健康记录数据存储器)。管理系统服务器108然后可以在数字存储设备110中存储所访问的健康记录数据。在一些实施方式中,数字存储设备110可以是基于云端的数据存储器。在一些实施方式中,管理系统服务器108可以发送健康记录数据到计算设备102,并且健康记录数据可以被存储在计算设备102上的安全数字存储容器中。
如果用户健康应用检测到用户不再参与活动(例如,用户已经完成他的山地自行车旅行)的指示且尚未发生事故,则用户健康记录应用改变健康记录数据的状态,使得其不能被访问。例如,在健康记录数据被存储在计算设备102上的实施方式中,用户健康记录应用可以从设备移除数据。相似地,例如,在健康记录数据被存储在基于云端的数据存储器110中的实施方式中,用户健康记录应用可以与管理系统104通信,使得健康记录数据被从基于云端的数据存储器110移除。通过在没有对数据的潜在需求时(例如,在用户不再参与高风险活动时)使得用户健康记录数据不可访问,用户健康记录应用能够保持用户健康记录的高级别安全性。
如果用户健康应用检测到用户已经发生事故,则用户健康应用向第一响应器计算设备112提供用户健康记录数据。第一响应器计算设备112包括第一响应器健康记录应用,其被配置为与用户健康记录应用和管理系统104通信。第一响应器健康记录应用可以与计算设备102上的用户健康记录应用建立短距离通信。用户健康记录应用然后可以在发送用户健康记录数据之前认证紧急服务应用。替换地或另外地,第一响应器健康记录应用可以向管理系统104认证其自身,并且管理系统可以向第一响应器健康记录应用提供用户健康记录数据,例如,在健康记录数据被存储在基于云端的存储器110中的实施方式中。一旦第一响应器健康记录应用已经接收到用户健康记录数据,用户健康记录应用和/或管理系统就可以改变计算设备102上或基于云端的存储器110中存储的用户健康记录数据的状态,使得其不再能被访问(例如,健康记录数据可以被移除)。在一些实施方式中,在从当用户健康应用接收到事故的指示时起预定时间段之后(例如,在确保在错误事故指示的情况下使数据不可访问若干小时之后),用户健康记录数据的状态可以被改变。
在一些实施方式中,尽管使用户健康记录数据可用,例如通过从健康记录服务器112访问健康记录数据并且在计算设备102上、在基于云端的数据存储器110上或在这两个位置上存储健康记录数据,但是健康记录数据可以不被任何其他计算设备访问,除非用户健康记录应用接收到用户已经发生事故的指示。在这样的实施方式中,使乘客的健康记录数据仅仅在接收到用户已经发生事故的指示之后才对紧急服务人员来说可访问。这样的实施方式确保了例如用户的隐私性、用户健康记录数据的安全性、以及与健康保险携带和责任法案(HIPPA)的兼容性。
在一些实施方式中,一旦接收到用户已经发生事故的指示,用户健康应用可以向紧急服务派遣服务器116(例如,911服务器)发送对紧急服务的请求。对紧急服务的请求可以包括用户计算设备102的GPS定位。在一些实施方式中,对紧急服务的请求可以被发送到管理系统104,并且管理系统104可以将紧急服务请求与紧急服务派遣服务器116协调。在这样的实施方式中,对紧急服务的请求可以包括用户健康记录数据,使得紧急服务人员能够在去往事故现场的路线中检查用户健康记录。
在一些实施方式中,计算设备102可以被配置为监测用户的生命体征(例如脉搏、体温等)。在这样的实施方式中,用户的生命体征可以针对用户健康应用提供附加的输入数据以用作用户参与活动的指示以及用作用户已经发生事故的指示。另外,一旦接收到用户已经发生事故的指示,用户健康应用可以周期性地发送指示用户生命体征的数据到管理系统104,其中,可以使管理系统104对紧急人员来说在去往事故现场的路线中可通过第一响应器健康记录应用访问。
在一些实施方式中,用户健康记录应用可以允许用户手动指示何时用户参与活动以及何时用户不再参与活动。例如,手动指示可以包括语音命令、触摸屏输入、或键区输入。另外,用户健康记录应用的一些实施方式可以允许用户提供用户已经发生事故的手动指示并需要紧急救助。同样地,用户已经发生事故的手动指示可以包括例如语音命令、触摸屏输入、或键区输入。在这样的实施方式中,响应于用户已经发生事故的手动指示,用户健康记录应用可以访问用户的健康记录并使得所访问的健康记录对第一响应器来说可用且可访问。用户健康记录应用还可以从紧急服务派遣服务器116请求紧急服务人员。
管理系统104可以例如被用户健康记录应用的生产商、保健提供商或保健提供商的网络、健康记录管理公司、或其他适合的第三方来操作并保持。在一些实施方式中,用户记录服务器112可以是管理系统104的一部分。
参照图1B,系统150与上面参照图1A描述的系统100相似,除了系统150包括安装在车辆154内的基于车辆的计算设备152。基于车辆的计算设备152可以是例如车辆154的车载计算机系统或分离的计算设备的模块。基于车辆的计算设备152被配置为操作用户健康记录应用并使用短距离通信(例如,蓝牙或NFC)与其他电子设备通信。另外,基于车辆的计算设备152可以被配置为通过网络(例如,无线蜂窝网络,无线局域网(WLAN),或Wi-Fi网络,第三代(3G)或第四代(4G)移动电信网络)与其他计算设备交换电子通信。
基于车辆的计算设备152检测乘客已经进入车辆154的指示并基于所述指示识别乘客。例如,当乘客进入车辆时,基于车辆的计算设备152可以与乘客的计算设备102建立短距离通信。基于车辆的计算设备152然后可以向乘客的计算设备102指示基于车辆的计算设备正在操作用户健康应用且由此其能够存储用户健康记录数据。乘客的计算设备102上的健康记录应用然后可以向基于车辆的计算设备152提供乘客的标识信息。
一旦检测到乘客已经进入车辆154并且识别了乘客,基于车辆的计算设备152然后访问乘客的健康记录数据。在一些实施方式中,基于车辆的计算设备通过网络106从管理系统104访问乘客的健康记录数据。管理系统服务器108可以从健康记录服务器114访问与用户相关的健康记录数据。在一些实施方式中,基于车辆的计算设备152可以通过请求计算设备102经由管理系统104检索乘客的健康记录数据来访问乘客的健康记录数据。
然后使所访问的健康记录数据对紧急服务人员来说从安全数字存储容器可用。所访问的健康记录数据可以例如被存储在基于车辆的计算设备152中。在一些实施方式中,管理系统服务器108然后可以例如在数字存储设备110中存储所访问的健康记录数据。在一些实施方式中,数字存储设备110可以是基于云端的数据存储器。
如果基于车辆的计算设备152检测到乘客已经离开车辆154(例如,基于与计算设备102的短距离通信的丢失,或基于与计算设备102的距离超出阈值距离值)以及车辆154尚未发生事故的指示,则基于车辆的计算设备152改变健康记录数据的状态,使得其不能被访问。例如,在健康记录数据被存储在基于车辆的计算设备152上的实施方式中,用户健康记录应用可以从所述设备移除数据。相似地,例如,在健康记录数据被存储在基于云端的数据存储器110中的实施方式中,基于车辆的计算设备152可以与管理系统104通信(直接通过网络106或者通过乘客计算设备102),使得健康记录数据从基于云端的数据存储器110移除。通过在没有对数据的潜在需求时(例如,在用户没有参与高风险活动时)使用户健康记录数据不可访问,用户健康记录应用能够保持用户健康记录的高级别安全性。
如果基于车辆的计算设备152检测到车辆154已经发生事故的指示(例如,基于接收到气囊已被部署的指示),则基于车辆的计算设备152向第一响应器计算设备112提供乘客的健康记录数据。第一响应器计算设备112包括紧急服务健康记录应用,其被配置为与基于车辆的计算设备152和管理系统104通信。紧急服务健康记录应用可以与基于车辆的计算设备152上的用户健康记录应用建立短距离通信。基于车辆的计算设备152上的用户健康记录应用然后可以在发送用户健康记录数据之前认证紧急服务应用。替换地或另外地,紧急服务应用可以向管理系统104认证其自身,并且管理系统可以向紧急服务应用提供用户健康记录数据,例如,在健康记录数据被存储在基于云端的存储器110中的实施方式中。一旦紧急服务应用已经接收到用户健康记录数据,用户健康记录应用和/或管理系统就可以改变基于车辆的计算设备152上或基于云端的存储器110上存储的用户健康记录数据的状态,使得其不再能被访问(例如,健康记录数据可以被移除)。在一些实施方式中,在从当用户健康应用接收到事故的指示时起预定时间段之后(例如,在确保在错误指示的情况下使数据不可访问若干小时之后),用户健康记录数据的状态可以被改变。
在一些实施方式中,尽管使用户健康记录数据可用,例如通过从健康记录服务器112访问健康记录数据并且在基于车辆的计算设备152上、在基于云端的数据存储器110上或在这两个位置中存储健康记录数据,但是健康记录数据可以不被任何其他计算设备访问,除非用户健康记录应用接收到车辆154已经发生事故的指示。在这样的实施方式中,使乘客的健康记录数据仅仅在接收到车辆154已经发生事故的指示之后才对紧急服务人员来说可访问。这样的实施方式确保了用户的隐私性以及用户健康记录数据的安全性。
在一些实施方式中,一旦接收到车辆154已经发生事故的指示,基于车辆的计算设备152上的用户健康应用可以向紧急服务派遣服务器(例如,911服务器)发送对紧急服务的请求。对紧急服务的请求可以包括车辆154的GPS定位。在一些实施方式中,对紧急服务的请求可以被发送到管理系统104,并且管理系统104可以将对紧急服务请求与紧急服务派遣服务器114协调。在这样的实施方式中,对紧急服务的请求可以包括用户健康记录数据,使得紧急服务人员能够在去往事故现场的路线中检查用户健康记录。
在一些实施方式中,基于车辆的计算设备152可以被配置为接收指示乘客的生命体征(例如脉搏、体温等)的数据,例如,从乘客的计算设备102接收。在这样的实施方式中,一旦接收到用户已经发生事故的指示,基于车辆的计算设备152可以周期性地发送指示用户生命体征的数据到管理系统104,其中,可以使管理系统104对紧急人员来说在去往事故现场的路线中可通过第一响应器健康记录应用访问。
与上述系统100相似,管理系统104可以例如被用户健康记录应用的生产商、保健提供商或保健提供商的网络、健康记录管理公司、或其他适合的第三方来操作并保持。在一些实施方式中,健康记录服务器112可以是管理系统104的一部分。
图2A-2D图示了示例用户健康记录应用的示例图形用户界面(GUI)。在图2A中所示的示例中,GUI 200,示例用户健康记录应用设置GUI,包括名称输入文本框202,社会安全输入文本框204,保险提供商输入文本框206,以及保险单号输入文本框208。在文本框202、204、206和208中输入的数据可以例如被用于识别用户并访问用户的健康记录数据,或可以与健康记录数据一起被提供到第一响应器。另外,GUI 200包括用户210的照片。例如,GUI 200可以允许用户从用户的数码照片库选择个人照片,以使用位于计算设备102上的照相机拍摄个人照片,或者照片可能已经作为用户健康记录数据的一部分而被访问。在一些实施方式中,健康记录应用可以向第一响应器提供用户的照片连同用户健康记录数据,以使得第一响应器能够从发生事故的多位受害者当中识别用户。GUI 200还包括可选择控件212来与医疗监测设备建立连接,例如,监测用户的生命体征。另外,GUI 200可以允许用户上滚或下滚显示另外的用户设置。例如,下述图2B图示了可通过滚动GUI 200而访问的用户健康记录应用的附加示例用户设置。
在图2B中所示的示例中,GUI 220,用户健康应用设置GUI的延续,包括:可选择控件212,用于与医疗监测设备建立连接,例如,监测用户的生命体征;以及个人高风险活动(例如,山地自行车、徒步、攀岩、飞行、骑自行车以及划船)的可选择列表222。用户健康记录应用可以将特定的运动输入与可选择列表222中列出的每项活动相关联。用户健康记录应用然后可以使用特定用户对可选择列表222中的一项或多项活动的选择来校准各种活动指示简档,所述活动指示简档用于确定何时一系列接收到的运动/GPS输入指示用户参与活动来例如触发如上面参照图1A描述的那样访问用户健康记录。
在图2C中所示的示例中,GUI 240包括通知窗口242,其向用户告知健康记录应用正尝试与基于车辆的计算设备152链接。当乘客进入或离开车辆154时,可以例如与上述系统150相关地显示通知窗口242。通知窗口242可以包括各种消息,这些消息向用户传送健康记录应用的状态和/或与基于车辆的计算设备152的通信的状态。
在图2D中所示的示例中,GUI 260,示例健康记录应用活动计划GUI,包括活动下拉选择框262,地点下拉选择框264,预期返回日期/时间下拉选择框266,以及一对单选按钮268。活动计划GUI 260允许用户提前记录所计划的活动。用户的活动计划可以被用于帮助在事故的情况下寻找用户。例如,如果用户正在计划徒步旅行,则用户可以从活动下拉选择框262选择徒步,可以在地点下拉选择框264中输入或选择适合的地点(例如Shenandoah国家公园中的Chimney Rock),以及可以在预期返回日期/时间下拉选择框266中输入或选择用户预期返回的日期和时间。单选按钮268可以允许用户在使用户健康记录应用检测何时用户开始活动或者手动指示何时用户开始活动之间进行选择。
当用户开始所计划的活动时,用户健康记录应用可以使得在由用户的活动计划指示的持续时间内使用户健康记录对第一响应器来说可用,而不管在该时间段期间接收的运动输入如何。另外,用户健康记录应用可以发送用户的活动计划至管理系统104。例如如果用户将处于具有最低网络连接性的区域中,这可以是有利的。此外,如果用户没有在距预期返回日期(例如,如计算设备102上的GPS指示)合理的时段内返回,则管理系统104可以通过除了使得用户健康记录信息对第一响应器来说可访问外提供用户的活动计划和计算设备102的最后已知GPS位置,来请求紧急服务人员。
图3A和3B图示了示例第一响应器健康记录应用的示例GUI。在图3A中所示的示例中,第一响应器健康记录应用GUI 300包括两个个体的所访问的健康记录数据302a和302b:Gabriel Smith 302a和Dan Jones 302b。每个健康记录302a和302b包括例如健康记录被显示的个体的姓名、个体的生命体征306(例如,脉搏和血压,如果个体具有与他们的用户健康记录应用配对的医疗监测设备的话)、个体过敏列表308、个体当前药物列表310、个体医疗历史312、以及可选地个体的照片314。例如,Dan 302b尚未将照片316与他的医疗记录数据合并,然而,Gabriel 302a已经这样做。另外,健康记录数据302a和302b还可以包括诸如下述各项之类的信息:紧急联系人数据(例如,配偶或父母的联系人信息)、个体的初级护理提供者、个体正在看的任何专家和/或个体的健康保险信息。
在一些实施方式中,可能已经从Gabriel和Dan中的每一个作为乘客的单个车辆(即,从基于车辆的计算设备152)、从两个分离的车辆(例如,Gabriel的汽车和Dan的卡车)或从一个或全部两个个体的个人计算设备102现场访问健康记录302a和302b。在一些实施方式中,第一响应器可能已经能够在去往现场的路线中从基于云端的存储器110访问健康记录302a和302b。
在图3B中所示的示例中,第一响应器健康记录应用GUI 350给第一响应器提供事故通知的可选择列表,对该列表而言,健康记录数据针对所涉及的至少一个个体可用(例如,如所示出的列表可以在基于云端的数据存储器实施方式中从管理系统104可用)。GUI 350包括事故搜索半径范围(radius)下拉框352以及所选择的搜索半径范围内的事故通知的列表354。事故通知列表354中的每一条目包括健康记录数据可用的个体的姓名356、个体在事故前涉及的活动358、事故的地点360(或者计算设备102或152的最后已知地点)以及个体的生命体征363。例如,Gabriel Smith(行364)在101主街道处已经发生车辆事故,并具有指示他的脉搏为82且他的血压为130/89的医疗监测设备。作为另一示例,Sara Baker(行366)在最后已知GPS定位38°14’30”N,78°43’31”W(处于Shenandoah国家公园中)处发生攀岩事故,并具有指示她的脉搏为72且她的血压为120/80的医疗监测设备。
图4A和4B是向紧急服务人员提供用户健康记录数据的处理的流程图。所述处理可以全部或部分地由诸如例如图1A的计算设备102或管理服务器104之类的计算设备执行。参照图4A,在处理400期间,计算设备检测用户活动的指示(402)。用户活动的指示可以例如包括由计算设备接收的各种量值的运动输入的组合。替换地或另外地,用户活动的指示可以包括例如GPS数据,如地点、速度和/或加速度。可以将所述指示与一个或多个阈值进行比较来确定是否所述指示是具有明显事故风险的活动以及对于哪个而言应当使用户健康记录数据可用。阈值可以例如基于描述各种活动的预期运动/GPS输入的统计模型。例如,阈值可以是GPS指示的大于8mph的速度(例如,平均人类奔跑速度)。这样的速度可以指示用户正在骑自行车、驾驶等。指示用户处于水体内的GPS定位可以是例如指示用户正在划船的阈值。阈值还可以是例如连续接收到的一系列加速度/旋转输入。另外,所述指示可以被要求以坚持指定时段以便避免错误的肯定指示。例如,在用户骑行山地自行车时接收的运动输入可以类似于在计算设备掉落的情况下接收的运动输入。为了避免将掉落识别为用户活动,计算设备可以要求运动输入在确定运动输入是用户活动之前坚持若干秒。
在一些实施方式中,将活动指示与特定活动相匹配可以是可能的,例如,基于活动简档。将用户置于水体内的GPS定位可以例如被识别为划船活动。另外,一些实施方式可以允许用户生成定制活动阈值简档并校准计算设备来识别给用户定制的活动的指示,例如通过在计算设备接收到和记录各种运动和GPS输入时执行活动且然后将输入与活动类型相关联。在一些实施方式中,计算设备可以允许用户手动指示用户活动的开始(例如,通过语音命令、触摸屏输入、键区输入或其他适合的输入)。
基于检测到用户活动的指示,计算设备使得用户健康记录数据对第一响应器来说可用(404)。计算设备可以例如必须从健康记录数据库或数字储存库中访问用户健康记录数据。计算设备然后可以以一定的格式和位置临时存储用户健康记录数据,使得健康记录数据更容易可用。例如,计算设备可以将健康记录数据存储于计算设备自身上的安全数字存储容器中。替换地或另外地,计算设备可以使得健康记录数据被存储在基于云端的安全数字存储容器中。
如果计算设备检测到事故的指示(406),则计算设备向第一响应器提供健康记录数据(408)。事故的指示可以包括例如由计算设备接收的各种量值的运动输入的组合。替换地或另外地,用户活动的指示可以包括例如GPS数据,如地点、速度和/或加速度。可以将所述指示与一个或多个事故阈值进行比较来确定是否所述输入可以适当地被识别为事故。事故阈值可以例如基于描述各种类型的事故的预期运动/GPS输入的统计模型。另外。事故阈值可以基于用户参与的特定活动而修改。例如,在车辆事故期间发生的运动/GPS输入将被预期为比在自行车事故期间发生的那些更严重。另外,微小的交通事故可以例如导致与在自行车事故期间接收的那些运动/GPS输入等效的运动/GPS输入。当用户被指示为参与与更严重的事故相关联的活动(例如在汽车中驾乘)时,可以通过修改事故阈值来避免错误事故指示。相似地,当用户被指示为参与与更不严重的事故相关联的活动(例如骑自行车)时,可以通过修改事故阈值来更容易或更频繁地检测到原本可能未被检测到的事故。
在一些实施方式中,计算设备可以包括医疗监测设备或与医疗监测设备配对。在这样的实施方式中,事故的指示可以包括一个或多个用户生命体征已经越过阈值的指示(例如,异常低的脉搏,或异常的血压)。另外,在一些实施方式中,计算设备可以允许用户手动指示用户已经发生事故(例如,通过语音命令、触摸屏输入、键区输入或其他适合的输入)。在这样的实施方式(即,包括基于生命体征的事故指示的实施方式和/或允许用户手动指示事故已经发生的实施方式)中,可能期望计算设备能接纳事故指示,即使当用户尚未被识别为参与活动时。在这些实施方式中,基于接收到基于生命体征的事故指示或者手动事故指示;计算设备可以使得使用户健康记录对第一响应器来说可用(参见上述步骤404)。
现在参照图4B,为了向第一响应器提供健康记录(408),计算设备使得健康记录数据对第一响应器来说可访问(408A)。例如,直到接收到事故的指示前,健康记录数据可以以下述这样的方式或格式存储:其可以不被其他计算设备或用户访问(例如,其可以被以合适的隐私设置存储,以加密格式存储,被标记为私有,和/或被存储为隐藏文件)。在检测到事故的指示后,可以适当改变健康记录数据的状态,使得使健康记录数据对第一响应器来说可访问。在一些实施方式中,健康记录数据可以被锁定在安全数字存储容器中,使得其不会在被第一响应器访问之前被不合适地删除或修改。
可选地,计算设备发送事故的通知到紧急服务(408B)。在一些实施方式中,计算设备可以一旦接收到事故的指示就传送对紧急服务的请求到适合的紧急服务派遣位置。所述请求可以包括例如计算设备的地点或最后已知地点(例如,在计算设备在事故中被毁坏的情况下)。
计算设备与第二计算设备建立通信(408C)。这两个计算设备之间的通信可以例如通过短距离无线通信(例如,蓝牙或NFC)而建立,和/或通过网络(例如,无线蜂窝网络,WLAN或Wi-Fi网络,3G或4G移动电信网络)而建立。计算设备然后可以将第二计算设备认证为许可的第一响应器计算设备(408D)。例如,在第二计算设备上操作的第一响应器健康记录应用可以发送认证信息至可由在用户计算设备上操作的对应的用户健康记录应用验证的用户计算设备。相似地,例如,在第二计算设备上操作的第一响应器健康记录应用可以发送认证信息至可由在管理系统计算设备上操作的对应的管理健康记录应用验证的管理系统计算设备。
计算设备发送用户健康记录数据到所认证的第二计算设备(408E)。例如,一旦成功认证了第二计算设备,将健康记录数据发送到第二计算设备以用于在第一响应器健康记录应用中显示。计算设备改变用户健康记录数据的状态,使得健康记录数据不能被访问(408F)。为了例如最大化用户健康记录数据的安全性,计算设备改变所存储的健康记录数据的状态,使得健康记录数据不再能被访问。通过安全地从安全数字存储容器中移除健康记录数据(例如通过删除健康记录数据或通过采用0盖写用户健康记录数据),计算设备可以改变健康记录数据的状态。在从当事故指示被接收时起指定时间段期满之后(例如,在接收到事故指示后2小时),计算设备可以改变健康记录数据的状态。在一些实施方式中,例如,计算设备可以在健康记录数据已经被所认证的第二计算设备访问后改变健康记录数据的状态。
再次参照图4A,如果计算设备没有检测到事故的指示(406),则计算设备可以检测用户不再参与活动的指示(410)。用户不再参与活动的指示可以包括例如先前接收的活动指示停止达指定时间段。例如,计算设备可以要求指示活动的运动/GPS输入必须停止达若干分钟以被认为是用户不再参与活动的指示。例如,如果用户正在城市中骑自行车并在红色街灯处停下,则将运动/GPS输入的短暂停止识别为用户不再参与活动的指示将是不合适的。然而,当用户到达她的目的地并且骑自行车运动/GPS输入停止达扩展的时间段时,将运动/GPS输入的停止识别为用户不再参与活动的指示将是合适的。
一旦检测到用户不再参与活动的指示,计算设备改变用户健康记录数据的状态,使得健康记录数据不能被访问(412)。为了例如最大化用户健康记录数据的安全性,计算设备改变所存储的健康记录数据的状态,使得健康记录数据不再能被访问。通过安全地从安全数字存储容器中移除健康记录数据(例如通过删除健康记录数据或通过采用0盖写用户健康记录数据),计算设备可以改变健康记录数据的状态。
图5A和5B是向紧急服务人员提供用户健康记录数据的处理的流程图。所述处理全部或部分地由诸如例如图1B的计算设备152或管理服务器104之类的计算设备执行。参照图5A,在处理500期间,计算设备检测乘客已经进入车辆的指示(502)并识别乘客(504)。当乘客进入车辆时,计算设备可以与乘客的个人计算设备(例如,蜂窝电话、智能电话、个人数字助理、医疗监测设备或其他适合的设备)建立短距离通信(例如,蓝牙或NFC)。计算设备然后可以向乘客的个人计算设备指示所述计算设备能够存储乘客的健康记录数据。计算设备然后可以从乘客的个人计算设备接收乘客的标识信息。
在一些实施方式中,乘客已经进入车辆的指示以及识别乘客的数据可以包括例如被嵌入在钥匙中以启动车辆的数字标识。当乘客启动车辆时,计算设备可以接收乘客的数字标识。在一些实施方式中,乘客已经进入车辆的指示以及识别乘客的数据可以包括机器可读标签(例如,射频标识(RFID)标签或其他适合的设备),该机器可读标签包括乘客的数字标识。例如,当乘客进入车辆时,计算设备可以从机器可读标签(例如,乘客钱包中的卡或乘客钥匙链上的标签)读取乘客的数字标识。
计算设备访问乘客的健康记录数据(506),并使得用户健康记录数据对第一响应器来说可用(508)。计算设备可能例如必须从健康记录数据库或数字储存库中访问用户健康记录数据。计算设备然后可以以一定格式和位置临时存储用户健康记录数据,使得健康记录数据更容易可用。例如,计算设备可以将健康记录数据存储于计算设备自身上的安全数字存储容器中。替换地或另外地,计算设备可以使得健康记录数据被存储在基于云端的安全数字存储容器中。
如果计算设备检测到事故的指示(510),则计算设备向第一响应器提供健康记录数据(512)。事故的指示可以包括例如车辆的气囊已被部署的指示或者由计算设备接收的各种量值的运动输入的组合。替换地或另外地,用户活动的指示可以包括例如GPS数据,如地点、速度和/或加速度。可以将所述指示与一个或多个事故阈值进行比较来确定是否所述输入可以适当地被识别为事故。事故阈值可以例如基于描述各种类型的事故的预期运动/GPS输入的统计模型。
在一些实施方式中,计算设备可以包括医疗监测设备或与医疗监测设备配对。在这样的实施方式中,事故的指示可以包括一个或多个用户生命体征已经越过阈值的指示(例如,异常低的脉搏,或异常血压)。另外,在一些实施方式中,计算设备可以允许用户手动指示用户已经发生事故(例如,通过语音命令、触摸屏输入、键区输入或其他适合的输入)。在这样的实施方式(即,包括基于生命体征的事故指示的实施方式和/或允许用户手动指示事故已经发生的实施方式)中,可能期望计算设备能接纳事故指示,即使当用户尚未被识别为参与活动时。在这些实施方式中,基于接收到基于生命体征的事故指示或者手动事故指示;计算设备可以使得使用户健康记录对第一响应器来说可用(参见上述步骤506)。
现在参照图5B,为了向第一响应器提供健康记录(512),计算设备使得健康记录数据对第一响应器来说可访问(515A)。例如,直到接收到事故的指示前,健康记录数据可以以下述这样的方式或格式存储:其可以不被其他计算设备或用户访问(例如,其可以被以合适的隐私设置存储,以加密格式存储,被标记为私有,和/或被存储为隐藏文件)。在检测到事故的指示后,可以适当改变健康记录数据的状态,使得使健康记录数据对第一响应器来说可访问。在一些实施方式中,健康记录数据可以被锁定在安全数字存储容器中,使得其不会在被第一响应器访问之前被不合适地删除或修改。
可选地,计算设备发送事故的通知到紧急服务(512B)。在一些实施方式中,计算设备可以一旦接收到事故的指示就传送对紧急服务的请求到适合的紧急服务派遣位置。所述请求可以包括例如计算设备的地点或最后已知地点(例如,在计算设备在事故中被毁坏的情况下)。
计算设备与第二计算设备建立通信(512C)。这两个计算设备之间的通信可以例如通过短距离无线通信(例如,蓝牙或NFC)而建立,和/或通过网络(例如,无线蜂窝网络,WLAN或Wi-Fi网络,3G或4G移动电信网络)而建立。计算设备然后可以将第二计算设备认证为许可的第一响应器计算设备(512D)。例如,在第二计算设备上操作的第一响应器健康记录应用可以发送认证信息至可由在用户计算设备上操作的对应的用户健康记录应用验证的用户计算设备。相似地,例如,在第二计算设备上操作的第一响应器健康记录应用可以发送认证信息至可由在管理系统计算设备上操作的对应的管理健康记录应用验证的管理系统计算设备。
计算设备发送用户健康记录数据到所认证的第二计算设备(512E)。例如,一旦成功认证了第二计算设备,将健康记录数据发送到第二计算设备以用于在第一响应器健康记录应用中显示。计算设备改变用户健康记录数据的状态,使得健康记录数据不能被访问(512F)。为了例如最大化用户健康记录数据的安全性,计算设备改变所存储的健康记录数据的状态,使得健康记录数据不再能被访问。通过安全地从安全数字存储容器中移除健康记录数据(例如通过删除健康记录数据或通过采用0盖写用户健康记录数据),计算设备可以改变健康记录数据的状态。在从当事故指示被接收时起指定时间段期满之后(例如,在接收到事故指示后2小时),计算设备可以改变健康记录数据的状态。在一些实施方式中,例如,计算设备可以在健康记录数据已经被所认证的第二计算设备访问后改变健康记录数据的状态。
再次参照图5A,如果计算设备没有检测到事故的指示(510),则计算设备可以检测乘客已经离开车辆的指示(514)。例如,计算设备可能丢失与乘客的个人计算设备的短距离通信,或者计算设备与乘客的个人计算设备之间的距离可能超出指定阈值距离(例如,基于所测量的接收信号强度)。在一些实施方式中,例如,所述指示可以包括乘客已经关闭车辆或已经从点火装置移除钥匙的指示。
一旦检测到乘客已经离开车辆的指示,计算设备改变用户健康记录数据的状态,使得健康记录数据不能被访问(516)。为了例如最大化用户健康记录数据的安全性,计算设备改变所存储的健康记录数据的状态,使得健康记录数据不再能被访问。通过安全地从安全数字存储容器中移除健康记录数据(例如通过删除健康记录数据或通过采用0盖写用户健康记录数据),计算设备可以改变健康记录数据的状态。
在此描述的技术可以被实现在数字电子电路中,或计算机硬件、固件、软件中,或它们的组合中。所述技术可以被实现为计算机程序产品,即,有形地体现在信息载体中的计算机程序,例如,体现在机器可读存储设备中,机器可读存储介质中,计算机可读存储设备中,或计算机可读存储介质中,以由数据计算装置(例如,可编程处理器、计算机或多个计算机)执行或控制该数据处理装置的操作。计算机程序能以任何形式的编程语言编写,包括汇编或解释语言,并且,其能以任何形式部署,包括作为独立的程序或作为模块、组件、子例程或其他适于用在计算环境中的单元。计算机程序可被部署为在一个计算机上执行,或者在一个场所处或分布在多个场所处且通过通信网络互连的多个计算机上执行。
所述技术的方法步骤能由执行计算机程序以通过操作输入数据并生成输出来执行所述技术的功能的一个或多个可编程处理器执行。方法步骤还能由例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)之类的专用逻辑电路执行,并且所述技术的设备可以被实现为该专用逻辑电路。
作为示例,适于执行计算机程序的处理器包括通用和专用微处理器两者以及任何种类的数字计算机的任何一个或多个处理器。一般而言,处理器将从只读存储器或随机存取存储器或这两者接收指令和数据。计算机的必要元件是用于执行指令的处理器和用于存储指令和数据的一个或多个存储器设备。一般而言,计算机还将包括用于存储数据的诸如磁盘、磁-光盘或光盘之类的一个或多个大容量存储设备或者被操作耦合以从其接收数据或向其传送数据或者这两者。适于体现计算机程序指令和数据的信息载体包括所有形式的非易失性存储器,作为示例,包括:半导体存储器设备,如EPROM、EEPROM和闪存设备;磁盘,如内部硬盘或可移除盘;磁-光盘;以及CD-ROM和DVD-ROM盘。处理器和存储器可以被专用逻辑电路补充或被并入到专用逻辑电路中。
已经描述了所述技术的多个实施方式。然而,应当理解,可以做出多种修改。例如,如果公开技术的步骤以不同的顺序执行,和/或如果公开系统中的组件以不同的方式组合和/或被其他组件替换或补充,仍然能实现有用的结果。相应地,其他实施方式处于所附权利要求的范围内。