CN111192674A - 用于交换健康数据的方法和设备 - Google Patents
用于交换健康数据的方法和设备 Download PDFInfo
- Publication number
- CN111192674A CN111192674A CN201911120024.XA CN201911120024A CN111192674A CN 111192674 A CN111192674 A CN 111192674A CN 201911120024 A CN201911120024 A CN 201911120024A CN 111192674 A CN111192674 A CN 111192674A
- Authority
- CN
- China
- Prior art keywords
- patient
- data
- access
- data server
- mobile application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000036541 health Effects 0.000 title claims abstract description 125
- 238000000034 method Methods 0.000 title claims abstract description 107
- 238000013475 authorization Methods 0.000 claims abstract description 162
- 238000004458 analytical method Methods 0.000 claims abstract description 150
- 239000012472 biological sample Substances 0.000 claims abstract description 77
- 239000000523 sample Substances 0.000 claims abstract description 39
- 238000004590 computer program Methods 0.000 claims description 28
- 239000012491 analyte Substances 0.000 description 24
- 238000004891 communication Methods 0.000 description 22
- 238000012790 confirmation Methods 0.000 description 13
- 230000009471 action Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 238000012360 testing method Methods 0.000 description 10
- 238000001514 detection method Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 102000004169 proteins and genes Human genes 0.000 description 8
- 108090000623 proteins and genes Proteins 0.000 description 8
- 239000008280 blood Substances 0.000 description 7
- 210000004369 blood Anatomy 0.000 description 7
- 230000015654 memory Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 239000002207 metabolite Substances 0.000 description 6
- 238000003825 pressing Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 5
- 230000003862 health status Effects 0.000 description 5
- 108091028043 Nucleic acid sequence Proteins 0.000 description 4
- 238000009534 blood test Methods 0.000 description 4
- 210000001124 body fluid Anatomy 0.000 description 4
- 239000010839 body fluid Substances 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 4
- 230000001225 therapeutic effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 239000000126 substance Substances 0.000 description 3
- WQZGKKKJIJFFOK-GASJEMHNSA-N Glucose Natural products OC[C@H]1OC(O)[C@H](O)[C@@H](O)[C@@H]1O WQZGKKKJIJFFOK-GASJEMHNSA-N 0.000 description 2
- 230000015271 coagulation Effects 0.000 description 2
- 238000005345 coagulation Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 229940079593 drug Drugs 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 238000001647 drug administration Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000008103 glucose Substances 0.000 description 2
- 231100000640 hair analysis Toxicity 0.000 description 2
- 150000002500 ions Chemical class 0.000 description 2
- 238000004949 mass spectrometry Methods 0.000 description 2
- 210000004165 myocardium Anatomy 0.000 description 2
- 108020004707 nucleic acids Proteins 0.000 description 2
- 102000039446 nucleic acids Human genes 0.000 description 2
- 150000007523 nucleic acids Chemical class 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 210000003296 saliva Anatomy 0.000 description 2
- 230000008685 targeting Effects 0.000 description 2
- 210000002700 urine Anatomy 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/117—Identification of persons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06018—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
- G06K19/06028—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/40—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for data related to laboratory analysis, e.g. patient specimen analysis
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/20—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Public Health (AREA)
- Biomedical Technology (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Pathology (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Biophysics (AREA)
- Heart & Thoracic Surgery (AREA)
- Molecular Biology (AREA)
- Surgery (AREA)
- Animal Behavior & Ethology (AREA)
- Veterinary Medicine (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
公开了交换健康数据的方法和设备。医疗系统(112)由包括患者的用户可访问。方法(110)包括:认证步骤(114),由患者的移动设备(118)的移动应用程序(116)生成标识数据,由移动应用程序(116)将标识数据传输到认证单元(120);授权步骤(122),由授权单元(126)分配医疗系统(112)的用户访问数据服务器(124)的访问权限;关联步骤(128),在成功地对患者进行认证并成功地对患者进行授权时,将患者的生物样本(130)与患者相关联,由移动应用程序(116)将样本身份信息提供给数据服务器(124);健康数据接收步骤(132),在由授权单元(126)成功授权时,由数据服务器(124)接收生物样本(130)的分析结果;健康数据访问步骤(134),在成功地对患者进行认证并成功地对患者进行授权时,数据服务器(124)准许患者经由移动应用程序(116)访问分析结果。
Description
技术领域
本公开涉及用于交换健康数据的方法。本发明更进一步地涉及用于交换健康数据的计算机程序、移动设备、服务器系统和医疗系统。
背景技术
诸如实验室结果的健康数据需要在患者和诸如实验室、医生或保健系统的第三方之间进行交换。健康数据的所有权由相应的患者自己所有,以使得对其健康数据的访问应当在患者的控制之下。特别是,对健康数据的访问,诸如谁被允许访问健康数据,应当取决于患者是否已经准予同意。
对于健康数据的交换而言已知以下情形:患者向医生提供样本,医生将样本发送给实验室以用于进行测试。实验室结果被发送回医生,并且患者接收来自医生的实验室结果。数据交换常规地是基于纸张或者基于便携式文档格式(PDF)的。基于纸张的健康数据交换可能是不安全的、昂贵的和耗时的。更进一步地,尽管电子数据转移方面有所进展,但是特别是对于健康数据的交换而言仍然有若干问题。
特别是,患者将其所有健康数据给予第三方而不知道如何保护数据以及数据是否被保护以及进一步对其健康数据做什么。数据安全性仍然是开放的问题,并且必须确保数据安全性,特别是为了防止例如由犯罪元素进行的非准予的访问。更进一步地,健康数据交换中所涉及的单独各方中的每一方具有其自己的IT系统,该IT系统与其它方不协调。因此,要由第三方来实施访问权限。单独各方中的每一方负责维护安全性并且与其他人交换数据。由于系统未商定健康数据的所有者的身份,因此系统之间的健康数据的交换可能是困难的。共享的交换格式并不存在,使得健康数据的生成、分发和处理可能是低效的、不统一的和非标准化的。此外,可能难以将患者进行的控制整合到作出决定的处理中。
使用中央式计算机来管理健康数据的处理和系统是已知的。US 7,698,154 B2描述了一种用于提供计算机化的医疗和病历记录数据库和诊断信息的系统和处理。医疗记录数据库和诊断程序被存储在中央计算机上,个人使用连接到计算机网络的远程定位计算机而可访问该中央计算机。各单独的患者医疗和病历记录由各单独的患者拥有,他们可以在他们的记录中输入信息,以及准予或拒绝授权给其他人审阅他们的记录的部分或全部,所述其他人诸如为健康护理专业人员、保险提供方和其它实体。诊断程序向必须对每个问题回答“是”或“否”的个人提供一系列诊断问题。每一潜在的回答被相对于其对于特定疾病诊断的重要性而加权。针对对于诊断问题的所有回答的相对权重被求和,以标识与所回答的问题有关的潜在诊断。诊断程序为个人提供潜在诊断列表,并且准许个人将信息保存到他或她的个人医疗和病历记录。
然而,使用其中数据库被保存在中央计算机上的中央式系统可能易于受到关于可访问性、针对攻击以及针对基于本地错误的故障的问题的影响。此外,在这些已知的方法和系统中,患者不得不自己上载健康数据,这可能易于出错。
发明内容
通过具有独立权利要求的特征的用于交换健康数据的计算机程序、移动设备、服务器系统和医疗系统来解决该问题。在从属权利要求中列出了可以以独立方式或以任何组合来实现的有利实施例。
如在下面使用的那样,术语“具有”、“包含”或“包括”或其任何任意的语法变化是以非排他的方式使用的。因此,这些术语可以既指代其中除了由这些术语引入的特征之外在该上下文中描述的实体中不存在进一步的特征的情况,又指代其中存在一个或多个进一步的特征的情况。作为示例,表述“A具有B”、“A包含B”和“A包括B”可以既指代其中除了B之外在A中不存在进一步的元素的情况(即其中A仅由并且排他地由B组成的情况),又指代其中除了B之外在实体A中还存在一个或多个进一步的元素、诸如元素C、元素C和D或甚至进一步的元素的情况。
进一步地,应当注意,指示特征或元素可能出现一次或多于一次的术语“至少一个”、“一个或多个”或类似的表述在对相应的特征或元素进行引入时典型地将被仅使用一次。在下面,在大多数情况下,当提及相应的特征或元素时,表述“至少一个”或“一个或多个”将不被重复,这不与相应的特征或元素可能出现一次或多于一次的事实冲突。
进一步地,如在下面使用的那样,术语“优选地”、“更优选地”、“特别地”、“更特别地”、“具体地”、“更具体地”或类似的术语在不限制替换的可能性的情况下与可选的特征结合地使用。因此,由这些术语引入的特征是可选的特征,并且没有以任何方式限制权利要求的范围的意图。如本领域技术人员将认识到的,可以通过使用替换的特征来执行本发明。类似地,意图的是由“在本发明的实施例中”或类似的表述引入的特征是可选的特征,没有对于本发明的替换的实施例的任何限制,没有对于本发明的范围的任何限制,并且没有对于将以这样的方式引入的特征与本发明的其它可选或非可选的特征进行组合的可能性的任何限制。
在本发明的第一方面中,公开了一种用于在医疗系统中交换患者的健康数据的方法。医疗系统是由至少包括患者的一个或多个用户可访问的。
如在此使用的术语“健康数据”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于与健康状况或医疗信息中的一个或多个有关的信息,所述健康状况或医疗信息诸如为至少一个医疗记录、至少一个实验室结果、至少一个诊断、或者其它的健康相关的数据。健康数据可以是或者可以包括基于患者的至少一个生物样本的至少一个分析的至少一个分析结果的健康信息。健康数据可以是电子健康数据。
如在此使用的术语“用于交换健康数据的医疗系统”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于被配置为在医疗系统的不同用户之间交换健康数据的系统。如将在下面详细描述的,医疗系统可以包括至少一个服务器系统和至少一个诸如移动设备的客户端设备。如在此使用的术语“交换”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代在医疗系统的用户之间共享健康数据和/或在医疗系统的用户之间提供对健康数据的访问。如在此使用的术语“用户”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于使用医疗系统的人或机器。用户可以是如下中的一个或多个:患者;诸如医疗人员、实验室人员的第三方;或者一个或多个机器,例如诸如健康护理计算机或实验室计算机的其它系统。
方法包括在下面公开的步骤。各步骤可以具体地以给定的顺序执行。尽管如此,不同的顺序是可能的。方法可以包括未提及的附加步骤。进一步可能的是重复地执行方法步骤中的一个或多个或全部。进一步地,可以同时地或者以时间上重叠的方式执行方法步骤中的两个或更多个。
方法包括以下步骤:
-至少一个认证步骤,其中由患者的移动设备的移动应用程序生成标识数据,其中由移动应用程序将标识数据传输到认证单元;
-至少一个授权步骤,其中由授权单元分配医疗系统的用户访问数据服务器的访问权限;
-至少一个关联步骤,其中,在成功地对患者进行认证并且成功地对患者进行授权时,将患者的生物样本与患者相关联,其中,由移动应用程序将至少一个样本身份信息提供给数据服务器;
-至少一个健康数据接收步骤,其中,在由授权单元成功授权时,由数据服务器接收生物样本的至少一个分析结果;
-至少一个健康数据访问步骤,其中,在成功地对患者进行认证并且成功地对患者进行授权时,数据服务器准许患者经由移动应用程序访问分析结果。
如在此使用的术语“认证步骤”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于验证相应的用户的身份和/或向用户分配身份。如在此使用的那样,术语“认证单元”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于被配置为生成和/或向诸如医疗系统的授权单元和数据服务器之类的其它单元提供受信身份信息的任意单元或实体。认证单元可以是被配置为提供受信身份信息的服务器。认证单元可以充当身份提供方。认证单元、授权单元和数据服务器可以形成联合式或分布式网络,其中授权单元和数据服务器信任身份提供方来限定身份,即限定谁是谁。在认证步骤中,认证单元可以向数据服务器和授权单元提供受信身份信息。如在此使用的术语“受信标识信息”是宽泛的术语,并且对本领域普通技术人员给出其普通和习惯的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于由认证单元证明的身份信息。例如,受信身份信息可以是和/或可以包括至少一个身份令牌。如在此使用的那样,术语“成功认证”是宽泛的术语,并且对本领域普通技术人员给出其普通和习惯的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于由认证单元进行的身份的证明和/或验证。
如在此使用的术语“移动设备”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于移动电子设备,更具体地指代诸如蜂窝电话或智能电话的移动通信设备。附加地或替换地,如将在下面进一步详细概述的那样,移动设备还可以指代平板计算机或另外的类型的便携式计算机。如在此使用的术语“移动应用程序”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于应用程序,例如包括计算机可执行指令的app。
移动设备可以包括至少一个数据传输模块,其适于将标识数据传输到认证单元。可以通过使用诸如因特网、局域网(LAN)、广域网(WAN)的网络或其它类型的网络将标识数据从移动设备传输到认证单元。例如,传输可以使用至少一个通信协议,诸如传输控制协议/因特网协议(TCP/IP)。
如在此使用的术语“标识数据”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于标识相应的用户的数据。认证步骤可以基于OpenID连接标准。标识数据可以是使用OpenID连接流来获得的和/或是电话号码。例如,移动应用程序可以请求患者输入他或她的电话号码。移动应用程序可以被配置为在患者批准和/或同意时将标识传输到认证单元,其中,例如,可以通过按压移动设备的至少一个按钮或者在移动设备的显示装置上进行按压来给出批准。标识数据可以是通过由短消息服务(SMS)发送的代码来确认的。例如,认证单元可以被配置为向移动设备传输至少一个确认代码。确认代码可以是任意的数据片段,诸如被配置用于确认用户的身份的数字和/或其它字符的序列。移动设备可以被配置为接收和/或显示确认代码。移动应用程序可以被配置为允许患者输入该确认代码,并且利用方法的至少一个进一步的步骤、诸如利用关联步骤或健康数据访问步骤来进行处理。
如在此使用的术语“授权步骤”是宽泛的术语,并且对本领域普通技术人员给出其普通和习惯的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于分配访问权限以访问数据服务器的步骤。授权单元可以被配置用于访问控制。如在此使用的那样,术语“访问权限”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于对数据服务器的访问的选择性准许或选择性约束。授权单元可以确定哪个用户可以做什么,诸如哪个用户被允许访问数据和/或读取数据和/或输入数据。授权单元可以被配置为控制访问权限。特别是,授权单元可以确定(具体决定)用户应当能够访问哪些数据和/或用户应当能够以何种程度访问数据以诸如用于读取、写入和/或用于进一步的动作。如在此使用的术语“授权单元”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于诸如被配置用于对用户的授权的服务器的单元。授权单元可以充当授权提供方。授权步骤可以基于OAuth标准,诸如基于OAuth 2.0标准。使用OAuth标准可以允许应用程序代表相应的用户在数据服务器上采取动作,诸如可以允许移动设备的移动应用程序代表患者在数据服务器上采取动作。如在此使用的那样,术语“成功授权”是宽泛的术语,并且对本领域普通技术人员给出其普通和习惯的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于由授权单元进行的准许。
如在此使用的术语“数据服务器”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于被配置用于存储健康数据的服务器单元或服务器系统。数据服务器可以包括至少一个数据存储设备,诸如用于存储健康数据的至少一个存储器。数据服务器一般地可以包括至少一个数据存储设备,诸如至少一个易失性的和/或至少一个非易失性的数据存储元件。作为示例,还被称为存储器设备或存储器元件的数据存储设备可以包括一个或多个存储芯片和/或其它类型的存储器设备,其中可以采用易失性存储器设备和非易失性存储器设备这两者。数据服务器可以包括至少一个数据库,该至少一个数据库包括所存储的健康数据。如在此使用的那样,在此使用的术语“访问数据服务器”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于访问健康数据和/或访问被配置用于存储健康数据的数据存储,以具体用于如下中的一个或多个:读取、写入和/或用于执行进一步的动作。
如在此使用的术语“生物样本”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于患者的任意生物样例。生物样本可以是如下中的一种或多种:体液,诸如血液、尿液、唾液或其它体液;组织样本;以及其它身体样本,诸如毛发样例。生物样本可以是患者的身体的提取样本。
如在此使用的术语“关联步骤”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于至少一个在医疗系统中链接患者和生物样本的处理。如在此进一步使用的那样,术语“关联”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于将患者与生物样本链接,特别是独特地链接。在关联步骤中,患者可以通过移动应用程序登记生物样本。当成功地对患者进行认证时,授权单元可以确定患者的访问权限,并且使得患者能够经由移动应用程序向数据服务器提供样本身份信息。至少一个样本身份信息被由移动应用程序提供给数据服务器。关联步骤可以基于OAuth 2.0标准。
方法可以进一步包括通过使用移动设备的标签读取器、特别是使用相机或近场通信(NFC)读取器中的一个或多个来利用移动设备标识生物样本。移动设备可以通过使用从由条形码和快速频率标识设备(RFID)组成的组中选择的标签来标识生物样本。如在其中使用的那样,术语“标识”一般地指代如下的处理:识别被分配给生物样本的一个或多个独特的信息或者与生物样本有关的表征或标识生物样本的任何其它信息。作为示例,标识生物样本可以包括读取附接到或分配给生物样本的数字,其独特地标识生物样本或表征生物样本。因此,生物样本可以具有被指定为标签的至少一个独特的标识符,其中标识生物样本的处理意味着读取该独特的标识符。如在此进一步使用的那样,“标签”一般地指代能够携带独特地标识生物样本—对该生物样本附接或分配有标识符—的信息的信息载体。标签可以具体地是非接触可读的标识符,诸如光学标识符和/或非接触电子标识符。作为示例,标签可以包括一维、二维或者甚至三维的条形码。附加地或替换地,所述至少一个标签可以包括至少一个快速频率标识设备(RFID)。其它的示例是可能的。标签读取器可以具体地被配置用于读取标签。为了读取标签,可以将标签带入到标签读取器的视场中。作为示例,标签读取器可以被配置为相机(特别是条形码读取器)和/或NFC读取器(特别是RFID标签读取器)。标签读取器可以具体地包括至少一个光学读取器。作为示例,标签读取器可以包括至少一个条形码读取器。作为示例,光学读取器可以是相机,特别是扫描仪,或者可以包括扫描仪,诸如二维扫描仪或线扫描仪。
如在此使用的那样,术语“近场通信”一般地指代数据在达到10cm的短距离上的无线传送,一般具有低的数据传送速率,诸如不大于424kBit/s的数据传送速率。作为示例,近场通信可以遵从被动标准,即其中通信伙伴中的一个是仅回应从另一伙伴接收的通信请求的被动组件的标准,诸如在ISO14443和/或ISO15693中限定的标准。优选地,近场通信可以是RFID通信,其中,例如,NFC读取器是RFID通信的被动元件。附加地或替换地,可以使用其它类型的近场通信,诸如其中两个通信伙伴都是主动伙伴、即是可以既发送通信请求又接收通信请求的伙伴的近场通信。NFC读取器可以包括适于执行近场通信的至少一个通信组件。作为示例,NFC读取器可以包括至少一个天线。作为示例,NFC读取器设备可以包括至少一个RFID天线,诸如至少一个RFID线圈。NFC读取器可以进一步包括附加的组件,诸如一个或多个通信IC等。
方法可以进一步包括将生物样本传输到诸如实验室的分析仪,以用于测试和/或分析生物样本。方法可以进一步包括至少一个分析步骤,其中由分析仪生成生物样本的分析结果。分析仪可以是或者可以包括被配置用于执行至少一个医疗分析和/或至少一个医疗过程的至少一个任意的设备。因此,分析仪一般地可以是被配置用于执行至少一个诊断目的和/或至少一个治疗目的的任意设备。分析仪可以被配置用于执行至少一个诊断目的,并且可以具体地包括用于执行至少一个分析的至少一个分析物传感器。分析仪可以包括能够彼此相互作用的两个或更多个组件的组装,以便诸如执行一个或多个诊断目的和/或治疗目的,以便诸如执行医疗分析和/或医疗过程。特别是,分析仪可以能够执行生物样本中的至少一种分析物的至少一种检测和/或以便贡献于生物样本中的至少一种分析物的至少一种检测。分析仪一般可以被用于检测患者的生物样本中的至少一种分析物。分析仪可以是或者可以包括传感器组装、传感器系统、传感器套件或传感器设备中的至少一个。
如在此使用的术语“生成分析结果”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于通过分析生物样本来确定分析结果。例如,分析可以包括至少一个确定至少一种分析物的存在和/或数量和/或浓度的处理。如在此进一步使用的那样,术语“分析物”是要被分析的样本的组分,例如各种大小的分子、离子、蛋白质、和代谢物等。关于分析物收集的信息可以被用于评估药物施用对有机体或者对特定组织的影响或者被用于作出诊断。因此,“分析物”是针对对其而言意图得到关于存在和/或浓度的信息的物质的一般术语。分析物的示例是例如葡萄糖、凝结参数、内源性蛋白质(例如从心肌释放的蛋白质)、代谢物、核酸等。由分析仪返回的可能的分析结果的列表可以包括但是不限制于样本中的分析物的浓度、指示样本中的分析物的存在的数字(是或否)结果(对应于高于检测水平的浓度)、光学参数、DNA序列或RNA序列、从蛋白质或代谢物的质谱分析获得的数据、以及各种类型的物理或化学参数。因此,分析可以是或者可以包括定性检测,简单地确定至少一种分析物的存在或至少一种分析物的不存在,和/或可以是或者可以包括定量检测,其确定至少一种分析物的量和/或浓度。作为分析的结果,可以生成表征分析结果的至少一个信息,诸如至少一个测试结果,例如血液值、血液测试结果、分析物的存在或不存在、或者其它健康信息。如在此使用的术语“分析结果”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于由分析仪确定的至少一个测试结果。
如在此使用的术语“健康数据接收步骤”是宽泛的术语,并且对本领域普通技术人员给出其普通和习惯的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于至少一个由数据服务器接收分析结果的处理。接收分析结果可以包括将分析结果存储在数据服务器中。一旦准备好分析结果,就可以将分析结果提供给患者。当由授权单元成功授权时,由数据服务器接收生物样本的至少一个分析结果。分析仪可以自动地和/或直接地将分析结果上载到数据服务器。这可以去掉患者动作,并且因此可以减少用户错误并且使其对于患者来说更方便。如果授权单元成功地授权分析仪访问数据服务器,则分析仪可以将分析结果提供给数据服务器。方法可以进一步包括分析仪向认证单元提供认证信息。如在此使用的那样,术语“认证信息”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于使得认证单元能够认证分析仪的信息,诸如密码或其它访问密钥。当由认证单元对分析仪成功认证时,授权单元可以确定分析仪的访问权限,并且可以使得分析仪能够将分析结果提供给数据服务器。患者可以经由移动应用程序向授权单元提供分析仪访问信息。如在此使用的那样,术语“分析仪访问信息”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于关于对于分析仪而言对数据服务器的访问的同意和/或批准的信息。授权单元可以基于所述分析仪访问信息来准予或拒绝向数据服务器提供分析结果的准许。数据服务器可以基于来自授权单元的准许来允许或拒绝提供分析结果。健康数据接收步骤可以基于OAuth2.0标准和用户管理访问(UMA)协议。
如在此使用的术语“健康数据访问步骤”是宽泛的术语,并且对本领域普通技术人员给出其普通和习惯的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于至少一个接收和/或检索健康数据的处理。在成功地对患者进行认证并且成功地对患者进行授权时,数据服务器准许患者经由移动应用程序访问分析结果。数据服务器可以向患者发出分析结果已被上载和/或是经由移动应用程序在数据服务器上可用的通知。方法可以进一步包括移动应用程序通过使用至少一个显示装置向患者显示健康信息中的至少一个项目,健康信息中的至少一个项目是基于分析结果的。
方法可以进一步包括至少一个控制步骤。控制步骤可以包括:患者经由移动应用程序准予或拒绝医疗系统的其它用户对于分析结果的访问;和/或患者经由移动应用程序向医疗系统的其它用户分配对分析结果的访问权限。例如,一旦分析结果在数据服务器上可用,移动应用程序就可以访问数据服务器以下载分析结果。移动应用程序可以允许患者准予或拒绝诸如健康护理专业人员的其它用户对分析结果的访问。患者可以经由移动应用程序向授权单元提供访问信息。如在此使用的那样,术语“访问信息”是宽泛的术语,并且对本领域普通技术人员给出其普通和惯用的含义,并且不限制于特殊或定制的含义。该术语可以具体地指代但是不限制于关于对于医疗系统的其它用户而言的对访问数据服务器的同意和/或批准的信息。授权单元可以基于所述访问信息来准予或拒绝准许。数据服务器可以基于来自授权单元的准许来允许或拒绝对分析结果的访问。健康数据访问步骤和控制步骤中的一个或两者可以基于OAuth 2.0标准和用户管理访问(UMA)协议。UMA协议可以限定患者将健康数据引入到授权单元的方法。UMA协议可以限定至少一个策略以用于控制对数据服务器上的健康数据的访问。UMA协议可以请求医疗系统的用户(例如患者和医疗系统的其它用户)提供要求以满足针对访问数据服务器(具体地,健康数据)的所限定的策略。使用UMA协议可以允许确保和增加基线安全性。此外,使用UMA协议可以增强医疗系统的实体之间的互操作性。
如在上面概述那样,用于交换健康数据的方法可以使用包括认证单元、授权单元和数据服务器的服务器系统,该服务器系统可以形成联合式或分布式的网络。方法可以针对用户访问使用HEART标准、特别是OpenID连接(OpenID Connect)来标识用户,使用OAuth2.0来委托对受信应用程序的访问,以及使用UMA来控制谁可以访问数据。这可以允许患者管理访问。患者可以在线管理他们的同意。准予和撤销同意对于患者而言可以是同样容易的。使用HEART标准可以允许依赖于符合通用数据保护条例(GDPR)的现有的身份和委托标准。所有各方对身份达成一致,因而系统可以与经授权的人交换数据。
所提出的方法可以提供分散化的解决方案,其中数据被自动地上载并且可以例如被超出保健服务之外地共享,例如由管理孩子的疾病的父母共享。不将所有信息保存在单个中央计算机上的事实可以改进安全性和可访问性。此外,健康数据可以被存储和保护在专门的位置。因此,存在较低的基于本地错误的故障的风险并且来自于人的分拆结果添加了附加的保护层。可以在不共享个人信息的情况下向实验室或医生提供人口统计和地理报告。服务器系统可以包括至少两个数据服务器。与患者有关的数据,诸如个人信息,可以与分析结果分离地存储。例如,分析结果可以被存储在第一数据服务器中,并且与患者有关的数据可以被存储在第二数据服务器上。因此,结果数据可以被处理为匿名的。这可以提供更大的安全性。与患者有关的数据可以不揭示分析结果。控制步骤可以包括:患者经由移动应用程序准予或拒绝医疗系统的其它用户对于分析结果和/或对于与患者有关的数据的访问;和/或患者经由移动应用程序向医疗系统的其它用户分配对分析结果和/或对与患者有关的数据的访问权限。患者可以经由移动应用程序向授权单元提供针对访问分析结果和与患者有关的数据中的一个或者这两者的访问信息。授权单元可以基于所述访问信息来准予或拒绝准许。第一数据服务器可以基于来自授权单元的准许来允许或拒绝对分析结果的访问,并且第二数据服务器可以基于来自授权单元的准许来允许或拒绝对与患者结果有关的数据的访问。
在进一步的方面中,公开了一种计算机程序,当该计算机程序被在移动设备的处理器上执行时,其用于执行如在此描述的任何一个实施例中所限定的移动应用程序。计算机程序可以包括用于执行移动应用程序的计算机可执行指令,移动应用程序特别地是如下中的一个或多个:生成标识数据;将标识数据传输到认证单元;将样本身份信息提供给数据服务器;以及访问数据服务器以访问分析结果。因此,一般来说,在此公开和提出的是一种计算机程序,其包括计算机可执行指令,用于当在计算机或计算机网络上执行该程序时执行在此所包括的一个或多个实施例中的根据本发明的移动应用程序。特别是,计算机程序可以被存储在计算机可读的数据载体上。计算机特别是可以被完整地或部分地集成到移动设备中,并且计算机程序特别是可以被体现为软件app。然而,替换地,计算机的至少一部分也可以位于移动设备之外。
在进一步的方面中,公开了一种包括程序部件的计算机程序,当该计算机程序被在医疗系统的计算机上或计算机网络上执行时,程序部件用于完整地或部分地执行如在此描述的任何一个实施例中所限定的方法。计算机程序包括用于如下的程序部件:
-通过认证单元从移动应用程序接收标识数据;
-通过授权单元分配医疗系统的用户访问数据服务器的访问权限;
-通过数据服务器从移动应用程序接收至少一个样本身份信息;
-在由授权单元成功地进行授权时,由数据服务器接收生物样本的至少一个分析结果;
-在成功认证和成功授权时,准许经由移动应用程序访问数据服务器上的分析结果。
因此,一般来说,在此公开和提出的是一种计算机程序,其包括计算机可执行指令,用于当在计算机或计算机网络上执行该程序时执行在此所包括的一个或多个实施例中的根据本发明的用于交换健康数据的方法。特别是,计算机程序可以被存储在计算机可读的数据载体上。计算机特别是可以被完整地或部分地集成到医疗系统和/或移动设备的一个或多个实体中,并且计算机程序特别是可以被体现为软件。然而,替换地,计算机的至少一部分也可以位于医疗系统和/或移动设备之外。
进一步地在此公开和提出的是一种具有程序代码部件的计算机程序产品,以便当在计算机或计算机网络上执行程序时执行在此所包括的一个或多个实施例中的根据本发明的方法,例如执行上面提到的方法步骤中的一个或多个。特别是,程序代码部件可以被存储在计算机可读的数据载体上。
进一步在此公开和提出的是一种具有存储在其上的数据结构的数据载体,在加载到计算机或计算机网络中、诸如加载到计算机或计算机网络的工作存储器或主存储器中之后,所述数据载体可以执行根据在此公开的一个或多个实施例的方法,特别是可以执行上面提到的方法步骤中的一个或多个。
进一步在此公开和提出的是一种具有存储在机器可读的载体上的程序代码部件的计算机程序产品,以便当在计算机或计算机网络上执行程序时执行根据在此公开的一个或多个实施例的方法,特别是执行在上面提到的方法步骤中的一个或多个。如在此使用的那样,计算机程序产品指代作为可交易产品的程序。该产品可以一般地以任意格式存在,诸如以纸张格式存在,或者存在于计算机可读的数据载体上。特别是,计算机程序产品可以分布在数据网络上。
最后,在此公开和提出的是一种调制的数据信号,其包含由计算机系统或计算机网络可读取的指令,以用于执行根据在此公开的一个或多个实施例的方法,特别是执行上面提到的方法步骤中的一个或多个。
在本发明的进一步的方面中,公开了一种移动设备。该移动设备包括至少一个处理器,该至少一个处理器被编程以用于完整地或部分地执行根据在上面描述的或者在下面参考方法进一步详细描述的任何一个实施例的用于在医疗系统中交换患者的健康数据的方法:
-通过移动设备的移动应用程序生成患者的标识数据,并且通过移动应用程序将标识数据传输到认证单元;
-将患者的生物样本与患者相关联,其中通过移动应用程序将至少一个样本身份信息提供给数据服务器;
-经由移动应用程序访问数据服务器并且访问分析结果。
针对可能的限定或实施例,可以参考如上面给出的方法的描述。
特别是,移动设备可以包括至少一个显示装置,其被配置用于向患者显示健康信息中的至少一个项目,健康信息的该至少一个项目是基于分析结果的。
移动设备可以包括至少一个标签读取器,特别是包括相机或NFC读取器中的一个或多个。标签读取器可以被配置用于利用移动设备来标识生物样本。
标识数据可以是使用OpenID连接流来获得的和/或可以是电话号码。标识数据可以是通过由短消息服务(SMS)发送的代码来确认的。
在本发明的进一步的方面中,公开了一种用于在医疗系统中交换患者的健康数据的服务器系统。该医疗系统是由至少包括患者的一个或多个用户可访问的。该服务器系统包括:
-至少一个认证单元,被配置用于接收由患者的移动设备的移动应用程序生成的标识数据,并且用于认证患者;
-至少一个数据服务器,被配置用于存储健康数据;
-至少一个授权单元,被配置用于分配用户访问数据服务器的访问权限。
当由授权单元成功地对患者进行授权时,数据服务器被配置用于接收患者的生物样本的至少一个样本身份信息。当由授权单元成功地授权时,数据服务器被配置用于接收生物样本的至少一个分析结果。当由授权单元成功地对患者进行授权时,数据服务器准许患者经由移动应用程序访问分析结果。
针对术语的可能的限定以及可能的实施例,可以参考在上面给出的描述。
特别是,认证单元被配置用于向数据服务器和授权单元提供受信的身份信息。
授权单元可以被配置用于使得患者能够:准予或拒绝医疗系统的其它用户对于分析结果的访问;和/或向医疗系统的其它用户分配对分析结果的访问权限。授权单元可以被配置为从患者接收访问信息。授权单元可以被配置为基于所述访问信息来准予或拒绝准许。数据服务器可以被配置为基于来自授权单元的准许来允许或拒绝对分析结果的访问。授权单元可以被配置为确定患者的访问权限,并且使得患者能够向数据服务器提供样本身份信息。
可以由至少一个分析仪来生成样本的分析结果。授权单元可以被配置为授权分析仪访问数据服务器。数据服务器可以被配置为从分析仪接收分析结果。认证单元可以被配置为从分析仪接收认证信息并且认证分析仪。当由认证单元成功地对分析仪进行认证时,授权单元可以被配置为确定分析仪的访问权限,并且使得分析仪能够将分析结果提供给数据服务器。授权单元可以被配置为接收由患者提供的分析仪访问信息。授权单元可以被配置为基于所述分析仪访问信息来准予或拒绝对于向数据服务器提供分析结果的准许。数据服务器可以被配置为基于来自授权单元的准许来允许或拒绝提供分析结果。
在本发明的进一步的方面中,公开了一种用于交换健康数据的医疗系统。该医疗系统包括:
-至少一个根据在上面描述的或者在下面参考服务器系统进一步详细描述的任何一个实施例的服务器系统;
-至少一个根据在上面描述的或者在下面参考移动设备进一步详细描述的任何一个实施例的移动设备。
再次地,针对术语的可能的限定以及可能的实施例,可以参考在上面给出的描述。
概括而不排除进一步可能的实施例,可以设想以下的实施例:
实施例1:一种用于在医疗系统中交换患者的健康数据的方法,所述医疗系统是由至少包括患者的一个或多个用户可访问的,所述方法包括以下步骤:
-至少一个认证步骤,其中由患者的移动设备的移动应用程序生成标识数据,其中由移动应用程序将标识数据传输到认证单元;
-至少一个授权步骤,其中由授权单元分配医疗系统的用户访问数据服务器的访问权限;
-至少一个关联步骤,其中,在成功地对患者进行认证并且成功地对患者进行授权时,将患者的生物样本与患者相关联,其中,由移动应用程序将至少一个样本身份信息提供给数据服务器;
-至少一个健康数据接收步骤,其中,在由授权单元成功授权时,由数据服务器接收生物样本的至少一个分析结果;
-至少一个健康数据访问步骤,其中,在成功地对患者进行认证并且成功地对患者进行授权时,数据服务器准许患者经由移动应用程序访问分析结果。
实施例2:根据实施例1所述的方法,其中,该方法进一步包括通过使用移动设备的标签读取器、特别是使用相机或NFC读取器中的一个或多个来利用移动设备标识生物样本。
实施例3:根据实施例2所述的方法,其中移动设备通过使用从由条形码和RFID组成的组中选择的标签来标识生物样本。
实施例4:根据实施例1至3中的任何一项所述的方法,其中,标识数据是电话号码,其中,标识数据是通过由短消息服务(SMS)发送的代码来确认的。
实施例5:根据实施例1至4中的任何一项所述的方法,其中所述方法进一步包括:
-至少一个控制步骤,包括:患者经由移动应用程序准予或拒绝医疗系统的其它用户对于分析结果的访问;和/或患者经由移动应用程序向医疗系统的其它用户分配对分析结果的访问权限。
实施例6:根据实施例5所述的方法,其中,患者经由移动应用程序向授权单元提供访问信息,其中,授权单元基于所述访问信息来准予或拒绝准许,其中,数据服务器基于来自授权单元的准许来允许或拒绝对分析结果的访问。
实施例7:根据实施例6所述的方法,其中健康数据访问步骤和控制步骤中的一个或两者基于OAuth 2.0标准和用户管理访问(UMA)协议。
实施例8:根据实施例1至7中的任何一项所述的方法,其中在认证步骤中,认证单元向数据服务器和授权单元提供受信的身份信息。
实施例9:根据实施例1至8中的任何一项所述的方法,其中认证步骤是基于OpenID连接标准的。
实施例10:根据实施例1至9中的任何一项所述的方法,其中,在成功地对患者进行认证时,授权单元确定患者的访问权限,并且使得患者能够经由移动应用程序向数据服务器提供样本身份信息。
实施例11:根据实施例10所述的方法,其中,关联步骤基于OAuth 2.0标准。
实施例12:根据实施例1至12中的任何一项所述的方法,其中所述方法进一步包括:
-至少一个分析步骤,其中由分析仪生成生物样本的分析结果,其中如果授权单元成功地授权分析仪访问数据服务器,则分析仪将分析结果提供给数据服务器。
实施例13:根据实施例12所述的方法,其中,所述方法进一步包括:分析仪向认证单元提供认证信息,其中,在由认证单元成功地对分析仪进行认证时,授权单元确定分析仪的访问权限,并且使得分析仪能够向数据服务器提供分析结果。
实施例14:根据实施例12和13中的任何一项所述的方法,其中患者经由移动应用程序向授权单元提供分析仪访问信息,其中授权单元基于所述分析仪访问信息来准予或拒绝对于向数据服务器提供分析结果的准许,其中数据服务器基于来自授权单元的准许来允许或拒绝提供分析结果。
实施例15:根据实施例14所述的方法,其中,健康数据接收步骤基于OAuth 2.0标准和用户管理访问(UMA)协议。
实施例16:根据实施例12至15中的任何一项所述的方法,其中,分析仪自动地上载分析结果。
实施例17:根据实施例1至16中的任何一项所述的方法,其中,该方法进一步包括:移动应用程序通过使用至少一个显示装置来向患者显示健康信息中的至少一个项目,该健康信息中的至少一个项目是基于分析结果的。
实施例18:一种包括程序部件的计算机程序,当该计算机程序被在移动设备的处理器上执行时,程序部件用于执行如在实施例1至17中的任何一个中限定的移动应用程序。
实施例19:一种包括程序部件的计算机程序,当该计算机程序被在医疗系统的计算机上或计算机网络上执行时,程序部件用于完整地或部分地执行根据实施例1至17中的任何一项的方法,其中,计算机程序包括用于如下的程序部件:
-通过认证单元从移动应用程序接收标识数据;
-通过授权单元分配医疗系统的用户访问数据服务器的访问权限;
-通过数据服务器从移动应用程序接收至少一个样本身份信息;
-在由授权单元成功地进行授权时,由数据服务器接收生物样本的至少一个分析结果;
-在成功认证和成功授权时,准许经由移动应用程序访问数据服务器上的分析结果。
实施例20:一种移动设备,其中该移动设备包括至少一个处理器,该至少一个处理器被编程以用于完整地或部分地执行根据实施例1至17中的任何一项所述的用于在医疗系统中交换患者的健康数据的方法:
-通过移动设备的移动应用程序生成患者的标识数据,并且通过移动应用程序将标识数据传输到认证单元;
-将患者的生物样本与患者相关联,其中通过移动应用程序将至少一个样本身份信息提供给数据服务器;
-经由移动应用程序访问数据服务器并且访问分析结果。
实施例21:根据实施例20所述的移动设备,其中,移动设备包括至少一个显示装置,所述至少一个显示装置被配置用于向患者显示健康信息中的至少一个项目,健康信息中的至少一个项目是基于分析结果的。
实施例22:根据实施例20至21中的任何一项所述的移动设备,其中,移动设备包括至少一个标签读取器、特别是包括相机或NFC读取器中的一个或多个,其中标签读取器被配置用于利用移动设备来标识生物样本。
实施例23:根据实施例20至22中的任何一项所述的移动设备,其中,标识数据是使用OpenID连接流获得的和/或是电话号码,其中标识数据是通过由短消息服务(SMS)发送的代码来确认的。
实施例24:一种用于在医疗系统中交换患者的健康数据的服务器系统,医疗系统是由至少包括患者的一个或多个用户可访问的,所述服务器系统包括:
-至少一个认证单元,被配置用于接收由患者的移动设备的移动应用程序生成的标识数据,并且用于认证患者;
-至少一个数据服务器,被配置用于存储健康数据;
-至少一个授权单元,被配置用于分配用户访问数据服务器的访问权限,
其中,当由授权单元成功地对患者进行授权时,数据服务器被配置用于接收患者的生物样本的至少一个样本身份信息,其中,当由授权单元成功地授权时,数据服务器被配置用于接收生物样本的至少一个分析结果,其中,当由授权单元成功地对患者进行授权时,数据服务器准许患者经由移动应用程序访问分析结果。
实施例25:根据实施例24所述的服务器系统,其中授权单元被配置用于使得患者能够:准予或拒绝医疗系统的其它用户对于分析结果的访问;和/或向医疗系统的其它用户分配对分析结果的访问权限。
实施例26:根据实施例25所述的服务器系统,其中授权单元被配置为从患者接收访问信息,其中授权单元被配置为基于所述访问信息来准予或拒绝准许,其中数据服务器被配置为基于来自授权单元的准许来允许或拒绝对分析结果的访问。
实施例27:根据实施例24至26中的任何一项所述的服务器系统,其中,认证单元被配置用于向数据服务器和授权单元提供受信的身份信息。
实施例28:根据实施例24至27中的任何一项所述的服务器系统,其中,授权单元被配置为确定患者的访问权限,并且使得患者能够向数据服务器提供样本身份信息。
实施例29:根据实施例24至28中的任何一项所述的服务器系统,其中,由分析仪生成样本的分析结果,其中,授权单元被配置为授权分析仪访问数据服务器,其中,数据服务器被配置为从分析仪接收分析结果。
实施例30:根据实施例29所述的服务器系统,其中,认证单元被配置为从分析仪接收认证信息,并且对分析仪进行认证,其中,在由认证单元成功地对分析仪进行认证时,授权单元被配置为确定分析仪的访问权限,并且使得分析仪能够将分析结果提供给数据服务器。
实施例31:根据实施例29和30中的任何一项所述的服务器系统,其中授权单元被配置为接收由患者提供的分析仪访问信息,其中授权单元被配置为基于所述分析仪访问信息来准予或拒绝对于向数据服务器提供分析结果的准许,其中数据服务器被配置为基于来自授权单元的准许来允许或拒绝提供分析结果。
实施例32:一种用于交换健康数据的医疗系统,该医疗系统包括:
-根据实施例24至31中的任何一项的至少一个服务器系统;
-根据实施例20至23中的任何一项的至少一个移动设备。
附图说明
将优选地结合从属权利要求在随后的对实施例的描述中更详细地公开进一步的可选的特征和实施例。其中,如本领域技术人员将认识到的那样,可以以独立的方式以及以任何任意可行的组合来实现相应的可选的特征。本发明的范围不受优选的实施例约束。在各图中示意性地描绘了实施例。其中,在这些图中的相同的参考标号指代相同的或功能相当的元件。
在各图中:
图1示出用于在医疗系统中交换患者的健康数据的方法的流程图;
图2示出根据本发明的医疗系统的实施例的示意性示图;以及
图3A和图3B示出根据本发明的移动应用程序中的示例性场景。
具体实施方式
图1示出用于在医疗系统112中交换患者的健康数据的方法110的流程图。医疗系统112是由至少包括患者的一个或多个用户可访问的。方法110包括以下步骤:
-至少一个认证步骤114,其中由患者的移动设备118的移动应用程序116生成标识数据,其中由移动应用程序116将标识数据传输到认证单元120;
-至少一个授权步骤122,其中由授权单元126分配医疗系统112的用户访问数据服务器124的访问权限;
-至少一个关联步骤128,其中,在成功地对患者进行认证并且成功地对患者进行授权时,将患者的生物样本130与患者相关联,其中,通过移动应用程序116将至少一个样本身份信息提供给数据服务器124;
-至少一个健康数据接收步骤132,其中,在由授权单元126成功授权时,通过数据服务器132接收生物样本130的至少一个分析结果;
-至少一个健康数据访问步骤134,其中,在成功地对患者进行认证并且成功地对患者进行授权时,数据服务器132准许患者经由移动应用程序116访问分析结果。
图2示出可以在如在图1中描绘的方法110中使用的医疗系统112的实施例的示意性示图。医疗系统112包括至少一个服务器系统136和移动设备118。服务器系统136包括:至少一个认证单元120,被配置用于接收由患者的移动设备118的移动应用程序116生成的标识数据,并且用于认证患者;至少一个数据服务器120,被配置用于存储健康数据;以及至少一个授权单元126,被配置用于分配用户访问数据服务器120的访问权限。移动设备118包括至少一个处理器(在此未示出),该至少一个处理器被编程以用于完整地或部分地执行用于在医疗系统112中交换患者的健康数据的方法110。
认证单元120可以是被配置为提供受信的身份信息的服务器。认证单元120可以充当身份提供方。认证单元120、授权单元126和数据服务器124可以形成联合式或分布式的网络,其中授权单元126和数据服务器124信任身份提供方来限定身份,即限定谁是谁(在图2中利用“信任”表示)。在认证步骤114中,认证单元120可以向数据服务器124和授权单元126提供受信的身份信息。例如,受信的身份信息可以是和/或可以包括至少一个身份令牌。
移动设备118可以包括至少一个数据传输模块,其适于将标识数据传输到认证单元120。标识数据可以是通过使用诸如因特网、局域网(LAN)、广域网(WAN)的网络或其它类型的网络从移动设备118传输到认证单元120的。例如,传输可以使用至少一个通信协议,诸如传输控制协议/因特网协议(TCP/IP)。
认证步骤114可以基于OpenID连接标准。标识数据可以是使用OpenID连接流来获得的和/或是电话号码。例如,移动应用程序116可以请求患者输入他或她的电话号码。移动应用程序116可以被配置为在患者批准和/或同意时将标识传输到认证单元120,其中,例如,可以通过按压移动设备118的至少一个按钮或者在移动设备118的显示装置138上进行按压给出批准。标识数据可以是通过由短消息服务(SMS)发送的代码来确认的。例如,认证单元120可以被配置为向移动设备118传输至少一个确认代码。确认代码可以是任意的数据片段,诸如被配置用于确认用户的身份的数字和/或其它字符的序列。移动设备118可以被配置为接收和/或显示确认代码。移动应用程序116可以被配置为允许用户输入确认代码,并且利用方法110的至少一个进一步的步骤、诸如利用关联步骤128或健康数据访问步骤134来进行处理。
授权单元126可以被配置用于访问控制。授权单元126可以确定哪个用户可以做什么,诸如哪个用户被允许访问数据和/或读取数据和/或输入数据。授权单元126可以被配置为控制访问权限。特别是,授权单元126可以确定(具体决定)用户应当能够访问哪些数据和/或用户应当能够以何种程度访问数据以诸如用于读取、写入和/或用于进一步的动作。授权单元126可以充当授权提供方。授权步骤122可以基于OAuth标准,诸如基于OAuth 2.0标准。使用OAuth标准可以允许应用程序代表相应的用户在数据服务器124上采取动作,诸如可以允许移动设备118的移动应用程序116代表患者在数据服务器上采取动作。
数据服务器124可以包括至少一个数据存储设备,诸如用于存储健康数据的至少一个存储器。数据服务器124一般地可以包括至少一个数据存储设备,诸如至少一个易失性的和/或至少一个非易失性的数据存储元件。作为示例,还被称为存储器设备或存储器元件的数据存储设备可以包括一个或多个存储芯片和/或其它类型的存储器设备,其中可以采用易失性存储器设备和非易失性存储器设备这两者。数据服务器124可以包括至少一个数据库,该至少一个数据库包括所存储的健康数据。
生物样本130可以是如下中的一种或多种:体液,诸如血液、尿液、唾液或其它体液;组织样本;以及其它身体样本,诸如毛发样例。生物样本130可以是患者的身体的提取样本。关联步骤128可以包括将患者与生物样本130链接,特别是独特地链接。在关联步骤128中,患者可以通过移动应用程序116登记生物样本130。在成功地对患者进行认证时,授权单元126可以确定患者的访问权限,并且使得患者能够经由移动应用程序116将样本身份信息提供给数据服务器124 (利用箭头131表示)。至少一个样本身份信息被由移动应用程序116提供给数据服务器124。关联步骤128可以基于OAuth 2.0标准。
方法110可以进一步包括通过使用移动设备118的标签读取器140、特别是使用相机或近场通信(NFC)读取器中的一个或多个来利用移动设备118标识生物样本130。移动设备118可以通过使用从由条形码和快速频率标识设备(RFID)组成的组中选择的标签142来标识生物样本130。作为示例,标识生物样本130可以包括读取附接到或分配给生物样本130的数字,其独特地标识生物样本130或表征生物样本130。因此,生物样本130可以具有被指定为标签142的至少一个独特的标识符,其中标识生物样本130的处理意味着读取该独特的标识符。标签142可以具体地是非接触可读的标识符,诸如光学标识符和/或非接触电子标识符。作为示例,标签142可以包括一维、二维或者甚至三维的条形码。附加地或替换地,至少一个标签142可以包括至少一个快速频率标识设备(RFID)。其它的示例是可能的。标签读取器140可以具体地被配置用于读取标签142。为了读取标签142,可以将标签142带入到标签读取器140的视场中。作为示例,标签读取器140可以被配置为相机(特别是条形码读取器)和/或NFC读取器(特别是RFID标签读取器)。标签读取器140可以具体地包括至少一个光学读取器。作为示例,标签读取器140可以包括至少一个条形码读取器。作为示例,光学读取器可以是相机,特别是扫描仪,或者可以包括扫描仪,诸如二维扫描仪或线扫描仪。作为示例,标签读取器可以是NFC读取器。NFC读取器可以包括适于执行近场通信的至少一个通信组件。作为示例,NFC读取器可以包括至少一个天线。作为示例,NFC读取器设备可以包括至少一个RFID天线,诸如至少一个RFID线圈。NFC读取器可以进一步包括附加的组件,诸如一个或多个通信IC等。
方法110可以进一步包括将生物样本130传输到诸如实验室的分析仪144,以用于测试和/或分析生物样本130。方法110可以进一步包括至少一个分析步骤146,其中由分析仪144生成生物样本130的分析结果。分析仪144可以是或者可以包括被配置用于执行至少一个医疗分析和/或至少一个医疗过程的至少一个任意的设备。因此,分析仪144一般地可以是被配置用于执行至少一个诊断目的和/或至少一个治疗目的的任意设备。分析仪144可以被配置用于执行至少一个诊断目的,并且可以具体地包括用于执行至少一个分析的至少一个分析物传感器。分析仪144可以包括能够彼此相互作用的两个或更多个组件的组装,以便诸如执行一个或多个诊断目的和/或治疗目的,以便诸如执行医疗分析和/或医疗过程。特别是,分析仪144可以能够执行生物样本130中的至少一种分析物的至少一次检测和/或以便贡献于生物样本130中的至少一种分析物的至少一种检测。分析仪144一般地可以被用于检测患者的生物样本130中的至少一种分析物。分析仪144可以是或者可以包括传感器组装、传感器系统、传感器套件或传感器设备中的至少一个。
例如,分析可以包括至少一个确定至少一种分析物的存在和/或数量和/或浓度的处理。分析物可以是要被分析的样本的组分,例如各种大小的分子、离子、蛋白质、和代谢物等。关于分析物收集的信息可以被用于评估药物施用对有机体或者对特定组织的影响或者被用于作出诊断。分析物的示例是例如葡萄糖、凝结参数、内源性蛋白质(例如从心肌释放的蛋白质)、代谢物、核酸等。由分析仪返回的可能的分析结果的列表可以包括但是不限制于样本中的分析物的浓度、指示样本中的分析物的存在的数字(是或否)结果(对应于高于检测水平的浓度)、光学参数、DNA序列或RNA序列、从蛋白质或代谢物的质谱分析获得的数据、以及各种类型的物理或化学参数。因此,分析可以是或者可以包括定性检测,简单地确定至少一种分析物的存在或至少一种分析物的不存在,和/或可以是或者可以包括定量检测,其确定至少一种分析物的量和/或浓度。作为分析的结果,可以生成表征分析结果的至少一个信息,诸如至少一个测试结果,例如血液值、血液测试结果、分析物的存在或不存在、或者其它健康信息。
接收分析结果可以包括将分析结果存储在数据服务器124中。一旦准备好分析结果,就可以将分析结果提供给患者。当由授权单元126成功授权时,由数据服务器124接收生物样本130的至少一个分析结果。分析仪144可以自动地和/或直接地将分析结果上载到数据服务器124,如利用箭头148表示的。这可以去掉患者动作,并且因此可以减少用户错误并且使其对于患者来说更方便。如果授权单元126成功地授权(如利用箭头150表示的)分析仪访问数据服务器124,则分析仪144可以将分析结果提供给数据服务器124。方法110可以进一步包括分析仪144向认证单元120提供认证信息。当由认证单元对分析仪144成功认证(用箭头152表示)时,授权单元126可以确定分析仪144的访问权限,并且可以使得分析仪144能够将分析结果提供给数据服务器124。患者可以经由移动应用程序116向授权单元126提供分析仪访问信息(如利用箭头154表示的)。授权单元126可以基于所述分析仪访问信息来准予或拒绝对于向数据服务器124提供分析结果的准许。数据服务器124可以基于来自授权单元126的准许来允许或拒绝提供分析结果。健康数据接收步骤132可以基于OAuth 2.0标准和用户管理访问(UMA)协议。
在健康数据访问步骤134中,在成功地对患者进行认证(如利用箭头156表示的)并且成功地对患者进行授权(如利用箭头158表示的)时,数据服务器124准许患者经由移动应用程序116访问分析结果(如利用箭头160表示的)。数据服务器124可以向患者发出分析结果已被上载和/或是经由移动应用程序116在数据服务器124上可用的通知。方法110可以进一步包括移动应用程序116通过使用至少一个显示装置138来向患者显示健康信息中的至少一个项目,健康信息中的至少一个项目是基于分析结果的。
方法110可以进一步包括至少一个控制步骤162。控制步骤162可以包括:患者经由移动应用程序116准予或拒绝医疗系统112的其它用户163对于分析结果的访问;和/或患者经由移动应用程序116向医疗系统112的其它用户163分配对分析结果的访问权限。例如,一旦分析结果在数据服务器124上可用,移动应用程序116就可以访问数据服务器124以下载分析结果。移动应用程序116可以允许患者准予或拒绝诸如健康护理专业人员之类的其它用户163对分析结果的访问。患者可以经由移动应用程序116向授权单元126提供访问信息(如利用箭头164表示的)。授权单元126可以基于所述访问信息—特别是在对其它用户进行认证(如利用箭头166表示的)之后—来准予或拒绝准许。数据服务器124可以基于来自授权单元126的准许来允许或拒绝对分析结果的访问(如利用箭头168表示的)。健康数据访问步骤134和控制步骤162中的一个或两者可以基于OAuth 2.0标准和用户管理访问(UMA)协议。UMA协议可以限定患者将健康数据引入授权单元126的方法。UMA协议可以限定至少一个策略以用于控制对数据服务器124上的健康数据的访问。UMA协议可以请求医疗系统的用户(例如患者和医疗系统112的其它用户163)提供要求以满足针对访问数据服务器124(特别是健康数据)的所限定的策略。使用UMA协议可以允许确保和增加基线安全性。此外,使用UMA协议可以增强医疗系统112的实体之间的互操作性。
用于交换健康数据的方法110可以使用服务器系统136,该服务器系统136包括认证单元120、授权单元126和数据服务器124,该服务器系统136可以形成联合式或分布式的网络。方法110可以针对用户访问使用HEART标准、特别是OpenID连接来标识用户,使用OAuth 2.0来委托对受信应用程序的访问,以及使用UMA来控制谁可以访问数据。这可以允许患者管理访问。患者可以在线管理他们的同意。准予和撤销同意对于患者而言可以使同样容易的。使用HEART标准可以允许依赖于符合通用数据保护条例(GDPR)的现有的身份和委托标准。所有各方对身份达成一致,因而系统可以与经授权的人交换数据。
图3A和图3B示出移动应用程序116中的示例性场景。显示装置138可以以所示出的顺序(诸如按时间顺序从左到右)显示所描绘的视图,特别是屏幕截图。例如,在图3A中示出的场景中,在执行移动应用程序116之后,移动应用程序116可以显示可以使用移动应用程序116的指示,诸如在图3A的左视图170中示出的“欢迎”视图。
图3A的后续的四个视图示出认证步骤114和关联步骤128的示例。因此,移动应用程序116可以请求患者输入他或她的电话号码(视图172)。当输入电话号码时,移动应用程序116可以生成标识数据,并且可以将标识数据传输到认证单元120。移动应用程序116可以被配置为在患者批准和/或同意时将标识传输到认证单元120,其中,例如,可以通过按压移动设备118的至少一个按钮或在显示装置138上进行按压来给出批准。标识数据可以是通过由短消息服务(SMS)发送的代码来确认的。例如,认证单元120可以被配置为向移动设备118传输至少一个确认代码。确认代码可以是任意的数据片段,诸如被配置用于确认用户的身份的数字和/或其它字符的序列。移动设备118可以被配置为接收和/或显示确认代码。移动应用程序116可以被配置为允许患者输入确认代码,并且利用方法110的至少一个进一步的步骤来进行处理。
接下来,移动应用程序116可以显示至少一个菜单概览174。菜单概览174可以显示患者可以选择的可能的菜单选项,诸如表示为“条形码扫描器”的生物样本130的登记、对表示为“血液结果”的健康数据的访问、在图中表示为“社区讨论”的与第三方的通信、以及对在图中表示为“快速取得”的事件历史的访问。
例如,患者可以选择选项“条形码扫描器”。该选项可以允许患者登记生物样本130。移动应用程序可以请求患者通过使用标签读取器140来利用移动设备118标识生物样本130。参见视图176,移动应用程序116可以显示所记录的样本身份信息以特别是用于由患者进行回顾。移动应用程序116可以向患者显示条形码被成功扫描的确认,参见视图178。
例如,患者可以选择选项“血液结果”,特别是在移动应用程序116通知180在数据服务器124上有新的分析结果可用之后。移动应用程序116可以被配置用于访问数据服务器124并且访问存储在其中的健康数据。移动应用程序116可以通过使用至少一个显示装置138来向患者显示健康信息182中的至少一个项目,参见视图184,健康信息182的至少一个项目是基于分析结果的。健康信息182的项目可以包括至少一个通知和/或至少一个请求。例如,在警告的或危急的分析结果的情况下,移动应用程序116可以发出立即就诊的请求。健康信息182的项目可以包括对诸如至少一个提醒之类的动作的请求和/或呼叫。例如,健康信息182的项目可以包括对服药的至少一个提醒和/或对联系医疗专业人员的至少一个提醒或至少一个请求和/或对安排进一步的血液测试的至少一个提醒或至少一个请求。附加地或替换地,健康信息182的项目可以包括取决于分析结果的颜色信息。颜色信息可以是从颜色梯度中选择的颜色,其中颜色梯度可以在从针对非危急结果的绿色到针对危急结果的红色的范围内。所显示的颜色可以取决于危急和/或紧急的程度。例如,在图3A中示出的场景下,其中分析结果是警告的或危急的,所选择的颜色可以是“红色”。附加地或替换地,健康信息182的项目可以包括至少一个情绪图标和/或至少一个情绪图标的图形表示。所显示的情绪图标和/或情绪图标的图形表示可以取决于危急和/或紧急的程度。使用颜色信息和/或情绪图标和/或至少一个情绪图标的图形表示可以允许患者立即识别出健康状态。
图3B表示移动应用程序中的另一可能场景,其中三个第一屏幕截图170、172、174与先前场景中的相同,并且其中在图3B中仅示出屏幕截图174。例如,患者可以在菜单概览174中选择选项“血液结果”。移动应用程序116可以被配置用于访问数据服务器124并且访问存储在其中的健康数据。
移动应用程序116可以通过使用至少一个显示装置138来向患者显示健康信息182的项目,参见视图184,健康信息182的至少一个项目是基于分析结果的。在图3B的场景中,健康信息182的项目可以是分析结果不是危急的信息,诸如通知“一切看起来很好!”。移动应用程序116可以显示进一步的信息,例如对诸如至少一个提醒之类的动作的进一步的请求或呼叫。例如,进一步的或附加的信息可以包括对服药的至少一个提醒和/或对联系医疗专业人员的至少一个提醒或至少一个请求和/或对安排进一步的血液测试的至少一个提醒或至少一个请求。如在上面概述那样,健康信息182的项目可以包括取决于分析结果的颜色信息。例如,在图3B中示出的场景下,其中分析结果是非危急的,所选择的颜色可以是“绿色”。附加地或替换地,健康信息182的项目可以包括至少一个情绪图标和/或至少一个情绪图标的图形表示。所显示的情绪图标和/或情绪图标的图形表示可以取决于危急和/或紧急的程度。
移动应用程序116可以进一步显示分析测试结果的历史,参见屏幕截图186。这可以允许患者确定他或她的健康状态的发展和/或概况。分析测试结果的历史可以包括分析测试结果的日期的信息。分析测试结果的历史可以包括关于分析结果和/或健康状态的发展的至少一个图形信息,诸如示出分析结果和/或健康状态的随时间的发展的图表。例如,图形信息可以包括健康状态的随时间的发展,其中健康状态可以由相应的情绪图标和/或情绪图标的相应的图形表示来表示。这可以允许患者立即识别出健康状态的发展而不需要复杂的图表。
参考标号列表
110方法,112医疗系统,114认证步骤,116移动应用程序,118移动设备,120认证单元,122授权步骤,124数据服务器,126授权单元,128关联步骤,130生物样本,131箭头,132健康数据接收步骤,134健康数据访问步骤,136服务器系统,138显示装置,140标签读取器,142标签,144分析仪,146分析步骤,148上载,150分析仪的授权,152分析仪的认证,154提供分析仪访问信息,156患者的认证,158患者的授权,160对数据服务器的访问,162控制步骤,163其它用户,164提供访问信息,166其它用户的认证,168对数据服务器的访问,170欢迎视图,172视图,174菜单概览,176视图,178视图,180通知,182健康信息的项目,184视图,186历史。
Claims (17)
1.一种用于在医疗系统(112)中交换患者的健康数据的方法(110),医疗系统(112)是由至少包括患者的一个或多个用户可访问的,所述方法(110)包括以下步骤:
-至少一个认证步骤(114),其中由患者的移动设备(118)的移动应用程序(116)生成标识数据,其中由移动应用程序(116)将标识数据传输到认证单元(120);
-至少一个授权步骤(122),其中由授权单元(126)分配医疗系统(112)的用户访问数据服务器(124)的访问权限;
-至少一个关联步骤(128),其中,在成功地对患者进行认证并且成功地对患者进行授权时,将患者的生物样本(130)与患者相关联,其中,由移动应用程序(116)将至少一个样本身份信息提供给数据服务器(124);
-至少一个健康数据接收步骤(132),其中,在由授权单元(126)成功授权时,由数据服务器(124)接收生物样本(130)的至少一个分析结果;
-至少一个健康数据访问步骤(134),其中,在成功地对患者进行认证并且成功地对患者进行授权时,数据服务器(124)准许患者经由移动应用程序(116)访问分析结果。
2.根据权利要求1所述的方法(110),其中所述方法(110)进一步包括通过使用移动设备(118)的标签读取器(140)来利用移动设备(118)标识生物样本(110)。
3.根据权利要求2所述的方法(110),其中移动设备(118)通过使用从由条形码和RFID组成的组中选择的标签(142)来标识生物样本(130),其中标识数据是电话号码,其中标识数据是通过由短消息服务(SMS)发送的代码来确认的。
4.根据权利要求1至3中的任何一项所述的方法(110),其中所述方法(110)进一步包括:
-至少一个控制步骤(162),包括:患者经由移动应用程序(116) 准予或拒绝医疗系统(112)的其它用户对于分析结果的访问;和/或患者经由移动应用程序(116)向医疗系统(112)的其它用户分配对分析结果的访问权限。
5.根据权利要求4所述的方法(110),其中患者经由移动应用程序(116)向授权单元(126)提供访问信息,其中授权单元(126)基于所述访问信息来准予或拒绝准许,其中数据服务器(124)基于来自授权单元(126)的准许来允许或拒绝对分析结果的访问。
6.根据权利要求1至5中的任何一项所述的方法(110),其中,在成功地认证患者时,授权单元(126)确定患者的访问权限,并且使得患者能够经由移动应用程序(116)向数据服务器(124)提供样本身份信息。
7.根据权利要求1至6中的任何一项所述的方法(110),其中所述方法(110)进一步包括:
-至少一个分析步骤(146),其中由分析仪(144)来生成生物样本(130)的分析结果,其中如果授权单元(126)成功地授权分析仪(144)访问数据服务器(124),则分析仪(144)将分析结果提供给数据服务器(124)。
8.根据权利要求7所述的方法(110),其中分析仪(144)自动地上载分析结果。
9.一种包括程序部件的计算机程序,当所述计算机程序被在移动设备(118)的处理器上执行时,程序部件用于执行如在权利要求1至8中的任何一项中限定的移动应用程序(116)。
10.一种包括程序部件的计算机程序,当在医疗系统(112)的计算机上或计算机网络上执行所述计算机程序时,程序部件用于完整地或部分地执行根据权利要求1至8中的任何一项所述的方法(110),其中,所述计算机程序包括用于如下的程序部件:
-通过认证单元(120)从移动应用程序(116)接收标识数据;
-通过授权单元(126)分配医疗系统(112)的用户访问数据服务器(124)的访问权限;
-通过数据服务器(124)从移动应用程序(110)接收至少一个样本身份信息;
-在由授权单元(110)成功授权时,通过数据服务器(124)接收生物样本(130)的至少一个分析结果;
-在成功认证并且成功授权时,准许经由移动应用程序(116)访问数据服务器(124)上的分析结果。
11.一种移动设备(118),其中该移动设备(118)包括至少一个处理器,所述至少一个处理器被编程以用于完整地或部分地执行根据权利要求1至8中的任何一项所述的用于在医疗系统(112)中交换患者的健康数据的方法(110):
-通过移动设备的移动应用程序(116)生成患者的标识数据,并且通过移动应用程序(116)将标识数据传输到认证单元(120);
-将患者的生物样本(130)与患者相关联,其中通过移动应用程序(116)将至少一个样本身份信息提供给数据服务器(124);
-经由移动应用程序(116)访问数据服务器(124)并且访问分析结果。
12.根据权利要求11所述的移动设备(118),其中移动设备(118)包括至少一个显示装置(138),所述至少一个显示装置(138)被配置用于向患者显示健康信息中的至少一个项目,健康信息中的所述至少一个项目是基于分析结果的。
13.根据权利要求11和12中的任何一项所述的移动设备(118),其中移动设备(138)包括至少一个标签读取器(140),其中标签读取器(140)被配置用于利用移动设备(140)来标识生物样本(130)。
14.根据权利要求11至13中的任何一项所述的移动设备(118),其中标识数据是使用OpenID连接流获得的并且/或者是电话号码,其中标识数据是通过由短消息服务(SMS)发送的代码来确认的。
15.一种用于在医疗系统(112)中交换患者的健康数据的服务器系统(136),医疗系统(112)是由至少包括患者的一个或多个用户可访问的,所述服务器系统(112)包括:
-至少一个认证单元(120),被配置用于接收由患者的移动设备(118)的移动应用程序(116)生成的标识数据,并且用于认证患者;
-至少一个数据服务器(124),被配置用于存储健康数据;
-至少一个授权单元(126),被配置用于分配用户访问数据服务器(124)的访问权限,
其中,在由授权单元(126)成功地对患者进行授权时,数据服务器(124)被配置用于接收患者的生物样本(130)的至少一个样本身份信息,其中,在由授权单元(126)成功授权时,数据服务器(124)被配置用于接收生物样本(130)的至少一个分析结果,其中,在由授权单元(126)成功地对患者进行授权时,数据服务器(124)准许患者经由移动应用程序(116)访问分析结果。
16.根据权利要求15所述的服务器系统(136),其中,授权单元(126)被配置用于使得患者能够:准予或拒绝医疗系统(112)的其它用户对分析结果的访问;和/或向医疗系统(112)的其它用户分配对于分析结果的访问权限,其中,授权单元(126)被配置为从患者接收访问信息,其中,授权单元(126)被配置为基于所述访问信息来准予或拒绝准许,其中,数据服务器(124)被配置为基于来自授权单元(126)的准许来允许或拒绝对分析结果的访问。
17.一种用于交换健康数据的医疗系统(112),所述医疗系统(112)包括:
-至少一个根据权利要求15和16中的任何一项所述的服务器系统(136);
-至少一个根据权利要求11至14中的任何一项所述的移动设备(118)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP18206488.1A EP3654338A1 (en) | 2018-11-15 | 2018-11-15 | Method and devices for exchanging health data |
| EP18206488.1 | 2018-11-15 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111192674A true CN111192674A (zh) | 2020-05-22 |
Family
ID=64331769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911120024.XA Pending CN111192674A (zh) | 2018-11-15 | 2019-11-15 | 用于交换健康数据的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20200159957A1 (zh) |
| EP (1) | EP3654338A1 (zh) |
| JP (1) | JP2020091850A (zh) |
| CN (1) | CN111192674A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113903447A (zh) * | 2020-07-06 | 2022-01-07 | 豪夫迈·罗氏有限公司 | 过滤来自分析设备的数据 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7406086B2 (ja) * | 2020-01-28 | 2023-12-27 | 富士通株式会社 | データアクセス制御プログラム、データアクセス制御方法、及び認可サーバ |
| US20210350883A1 (en) * | 2020-05-06 | 2021-11-11 | J&J Investments Worldwide, Ltd. | User and test sample identification/authentication system for control of infectious disease propagation |
| US11606336B2 (en) * | 2020-05-18 | 2023-03-14 | Lynx Md Ltd | Determining permissions in privacy firewalls |
| US20220020481A1 (en) | 2020-07-20 | 2022-01-20 | Abbott Laboratories | Digital pass verification systems and methods |
| CN116386798B (zh) * | 2023-05-23 | 2023-08-25 | 肇庆市高要区人民医院 | 医院信息数据监控系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7983934B1 (en) * | 2007-04-26 | 2011-07-19 | Intuit Inc. | Method and system for collaborative personal health history |
| US20120271656A1 (en) * | 1999-10-22 | 2012-10-25 | Cerner Innovation, Inc. | Genetic profiling and banking system and method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001276991A1 (en) | 2000-07-20 | 2002-02-05 | J. Alexander Marchosky | Patient-controlled automated medical record, diagnosis, and treatment system andmethod |
| US20080238627A1 (en) * | 2005-03-22 | 2008-10-02 | Applera Corporation | Sample carrier device incorporating radio frequency identification, and method |
| US9619627B2 (en) * | 2011-09-25 | 2017-04-11 | Theranos, Inc. | Systems and methods for collecting and transmitting assay results |
| US11348479B2 (en) * | 2018-05-23 | 2022-05-31 | Zoe Limited | Accuracy of measuring nutritional responses in a non-clinical setting |
-
2018
- 2018-11-15 EP EP18206488.1A patent/EP3654338A1/en active Pending
-
2019
- 2019-10-31 JP JP2019198730A patent/JP2020091850A/ja active Pending
- 2019-11-12 US US16/681,695 patent/US20200159957A1/en not_active Abandoned
- 2019-11-15 CN CN201911120024.XA patent/CN111192674A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120271656A1 (en) * | 1999-10-22 | 2012-10-25 | Cerner Innovation, Inc. | Genetic profiling and banking system and method |
| US7983934B1 (en) * | 2007-04-26 | 2011-07-19 | Intuit Inc. | Method and system for collaborative personal health history |
Non-Patent Citations (1)
| Title |
|---|
| 申时凯,佘玉梅: "物联网的技术开发与应用研究", 31 October 2017, 东北师范大学出版社, pages: 200 - 201 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113903447A (zh) * | 2020-07-06 | 2022-01-07 | 豪夫迈·罗氏有限公司 | 过滤来自分析设备的数据 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200159957A1 (en) | 2020-05-21 |
| EP3654338A1 (en) | 2020-05-20 |
| JP2020091850A (ja) | 2020-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111192674A (zh) | 用于交换健康数据的方法和设备 | |
| EP2946323B1 (en) | Secure real-time health record exchange | |
| US20110288874A1 (en) | System and Method for Providing Authentication of Medical Data Through Biometric Identifier | |
| US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
| US10169607B1 (en) | Individual centric personal data management process and method | |
| US20170068785A1 (en) | Secure real-time health record exchange | |
| US11710132B2 (en) | User controlled event record system | |
| US20150310174A1 (en) | Method of secure access to confidential medical data, and storage medium for said method | |
| US20060293925A1 (en) | System for storing medical records accessed using patient biometrics | |
| US20140358584A1 (en) | Electronic Health Record System | |
| CA3197581A1 (en) | Human-centric health record system and related methods | |
| US10902382B2 (en) | Methods for remotely accessing electronic medical records without having prior authorization | |
| Azad et al. | A privacy‐preserving framework for smart context‐aware healthcare applications | |
| Aljedaani et al. | End-users’ knowledge and perception about security of clinical mobile health apps: A case study with two Saudi Arabian mHealth providers | |
| KR102110388B1 (ko) | 지역적 블록체인 기반의 cPHR 서비스 운용 방법 | |
| McEachern et al. | Digital health services and digital identity in Alberta | |
| US20230385450A1 (en) | Human-centric health record system and related methods | |
| JP6300246B1 (ja) | 診療情報共有システム | |
| JP2019532446A (ja) | 患者データの安全な通信のための健康管理監視方法およびシステム | |
| Aljedaani et al. | End-users' knowledge and perception about security of mobile health apps: a case study with two Saudi Arabian mHealth providers | |
| Aljedaani et al. | End-users’ knowledge and perception about security of mobile health apps: An empirical study | |
| Almeida et al. | Patients to Mobilize Their Data: Secure and Flexible mHealth Delegation. | |
| CA3108555A1 (en) | Human-centric health record system and related methods | |
| Kiptoo | A Service Oriented Architecture Approach to Implementing an Omnichannel Personal Health Record System | |
| CN114078588A (zh) | 对医疗分析仪的基于位置的访问控制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |