ES2690354T3 - Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil - Google Patents

Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil Download PDF

Info

Publication number
ES2690354T3
ES2690354T3 ES14727716.4T ES14727716T ES2690354T3 ES 2690354 T3 ES2690354 T3 ES 2690354T3 ES 14727716 T ES14727716 T ES 14727716T ES 2690354 T3 ES2690354 T3 ES 2690354T3
Authority
ES
Spain
Prior art keywords
account
patient
data
accounts
account manager
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14727716.4T
Other languages
English (en)
Inventor
Erik CARLSGAARD
Aaron Dinwiddie
Igor Gejdos
Michael Lee Long
Teresa OELMANN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
F Hoffmann La Roche AG
Original Assignee
F Hoffmann La Roche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by F Hoffmann La Roche AG filed Critical F Hoffmann La Roche AG
Application granted granted Critical
Publication of ES2690354T3 publication Critical patent/ES2690354T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Tourism & Hospitality (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Child & Adolescent Psychology (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Un sistema de seguridad para datos médicos que comprende: - un dispositivo médico portátil (28) para medir unos parámetros médicos que son indicativos de un estado fisiológico de un mamífero; y - un dispositivo de servidor (18), comprendiendo el dispositivo de servidor y / o estando operativamente acoplado con un dispositivo de almacenamiento, alojando el dispositivo de servidor un gestor de cuentas de un sistema de gestión de la diabetes, en donde el gestor de cuentas está configurado para gestionar cuentas que se almacenan en dicho dispositivo de almacenamiento, comprendiendo dichas cuentas una primera cuenta que está asociada con un proveedor de servicios de atención médica y una pluralidad de cuentas de paciente que están asociadas con dicha primera cuenta, comprendiendo cada cuenta de paciente unos datos médicos de un paciente respectivo; - un dispositivo móvil (20) que aloja un programa de aplicación (32), siendo dicho programa de aplicación interoperable con el dispositivo médico portátil y con el gestor de cuentas, estando conectado el dispositivo móvil con el dispositivo de servidor por medio de una red (16); en donde el dispositivo médico portátil está configurado para medir de forma repetida unos parámetros médicos de uno de dichos pacientes; en donde el programa de aplicación está configurado para recibir de forma repetida y completamente automática los parámetros médicos medidos a partir de dicho dispositivo de medición y está configurado para reenviar de forma inmediata los parámetros médicos medidos recibidos al gestor de cuentas para almacenar dichos parámetros en el dispositivo de almacenamiento del servidor como parte de la cuenta de paciente de dicho paciente, caracterizado por que el dispositivo médico portátil, el programa de aplicación y el gestor de cuentas se configuran de tal modo que solo una única copia de los datos médicos medidos se almacena de forma permanente en dicho dispositivo de almacenamiento y de tal modo que toda copia creada de forma temporal de dichos datos médicos medidos se borra de forma inmediata del dispositivo médico portátil y el dispositivo móvil después de la ejecución del reenvío; en donde el gestor de cuentas está configurado para ejecutar las siguientes etapas: - recibir una solicitud de desactivar una primera cuenta; - retirar el acceso a los datos que están asociados con la primera cuenta; - identificar cada una de las cuentas de paciente que están asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas; - enviar una notificación electrónica a los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde la notificación electrónica avisa al paciente de que la cuenta de paciente correspondiente se ha desactivado; - crear un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la primera cuenta; y - enviar una orden de terminación a los programas de aplicación de los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde los programas de aplicación se configuran de tal modo que los mismos terminan de forma inmediata el reenvío de datos de medición médicos al gestor de cuentas tras la recepción de la orden de terminación.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil Remisión a solicitudes relacionadas
La presente solicitud reivindica el beneficio de la solicitud provisional de EE. UU. con n.° 61/816.636, presentada el 26 de abril de 2013.
Campo
La presente divulgación se refiere a características de control de portal que se refieren a un sistema de gestión de la diabetes.
Antecedentes
Esta sección proporciona información de antecedentes en relación con la presente divulgación que no es necesariamente técnica anterior.
Las personas con diabetes tienen a menudo dificultad para regular los niveles de glucemia en sus cuerpos. Como consecuencia, muchas de estas personas portan unos medidores electrónicos especializados, que se denominan glucómetros de sangre, que permiten que las mismas midan de forma periódica sus niveles de glucosa y emprendan una acción apropiada, tal como administrar insulina. Después de que se haya tomado una medición o una serie de mediciones de glucosa en sangre, un paciente diabético puede hallar útil comunicar estas mediciones a su profesional de la atención médica para su revisión y análisis adicionales. A este respecto, el glucómetro de sangre del paciente puede ser capaz de almacenar las mediciones de glucosa en sangre para su posterior revisión y análisis por el paciente o el profesional de la atención médica, el cual puede registrar entonces las mediciones de forma manual o electrónica.
El proceso de medición, almacenamiento, registro y análisis de los niveles de glucemia puede ser un proceso que consume mucho tiempo tanto para el paciente como para el profesional de la atención médica del paciente. A menudo, el intercambio y la revisión de los datos requieren una reunión entre el paciente y el profesional de la atención médica. Las personas con diabetes están buscando a menudo unas formas mejores y más eficientes de gestionar su salud. Además, los profesionales de la atención médica necesitan nuevas herramientas para motivar a las personas con diabetes para que se comuniquen de forma más eficaz. La tecnología puede proporcionar una plataforma viable para aplicaciones de soporte lógico para una amplia diversidad de demandas de consumo. Además, muchas personas con diabetes usan ordenadores personales y / o dispositivos móviles en su vida cotidiana.
La solicitud de patente US 2010/223184 A1 describe sistemas y métodos para cuentas primarias y patrocinadas. El sistema comprende un procesador de cuentas para ejecutar instrucciones de soporte lógico para crear y gestionar cuentas de pago electrónico y una base de datos de cuentas para almacenar datos de cuentas a partir del procesador de cuentas. El procesador de cuentas se puede configurar para crear una cuenta primaria y una cuenta patrocinada en la base de datos de cuentas. La cuenta primaria se puede asociar con un titular de cuenta primaria el cual tiene acceso a la cuenta primaria para añadir y retirar fondos. Las cuentas patrocinadas se pueden asociar tanto con el titular de cuenta primaria como con un titular de cuenta patrocinada, en donde el titular de cuenta primaria tiene acceso a la cuenta patrocinada para transferir fondos entre la cuenta primaria y la cuenta patrocinada con el fin de añadir y retirar fondos de la cuenta patrocinada, y el titular de cuenta patrocinada tiene acceso a la cuenta patrocinada para realizar transacciones usando fondos en la cuenta patrocinada.
La solicitud de patente de EE. UU. US 2007/100222 A1 describe un sistema para supervisar datos de glucemia de un paciente. El sistema incluye un dispositivo de detección y un monitor de hospital. El dispositivo de detección incluye un sensor y una electrónica de sensor y se adapta para transmitir información al monitor de hospital al tiempo que se continúan detectando datos de glucemia. La comunicación entre el dispositivo de detección y el monitor de hospital puede ser inalámbrica. La electrónica de sensor puede incluir una fuente de alimentación de sensor, un regulador de tensión y, de forma opcional, una memoria y un procesador.
La solicitud de patente de EE. UU. US 2008/071580 A1 describe un sistema de gestión de la diabetes (DDMS) y un método correspondiente para ayudar a un profesional de la atención médica y supervisar y evaluar el progreso de un paciente diabético mediante la generación de diversos tipos de notificaciones que son indicativas de tendencias periódicas en el comportamiento del paciente, incluyendo el cumplimiento de un curso prescrito de terapia. En concreto, los datos de entrada, incluyendo datos de carbohidratos, de insulina y de glucosa, son subidos por el paciente en el DDMS, que entonces genera unos datos de salida específicos del paciente periódicos, por ejemplo semanales, en forma de gráficas de diagrama de caja, gráficas de barras, etc. a lo largo de un periodo de tiempo prolongado.
5
10
15
20
25
30
35
40
45
50
55
60
65
La entrada de la Wikipedia alemana para “Datenmull-Management’’ del 9 de marzo de 2013, consultada en Internet
http://de.wikipedia.org/W/index.php?title=Datenm% C3%BCN-Management&oldid= 115174192 [consultada con fecha 14 - 11 - 2014] da una visión de conjunto acerca de diversas estrategias en cuanto a cómo manejar datos redundantes u obsoletos por parte de empresas y personas individuales.
Un artículo “getting started-CareLink Personal’’, 1 de enero de 2011, páginas 1 - 11, XP055081464, North Ryde, NSW, Australia, consultado en Internet: URL:
http://www.medtronic-diabetes.com.au/wcm/groups/mdtcom sg/@mdt/@ap/@au/@diabetes/documents/documents/contrib_107976.pdf, describe una herramienta en línea gratuita que permite el descubrimiento de los patrones y los problemas que pueden no dejar al descubierto el soporte lógico de medición y los registros. En particular, esta permite entender los efectos de la insulina, los carbohidratos y el ejercicio sobre el nivel de glucosa e identificar los patrones y los problemas de glucosa. También se abordan algunas cuestiones de seguridad de datos. La solicitud de patente de EE. UU. US 2001/0032099 describe un aparato y método para procesar y proporcionar información de servicios de atención médica del paciente, y para supervisar de forma remota los estados de los pacientes. Un problema implicado en la medición de los niveles de glucemia con glucómetros portátiles es que la gestión de los datos de salud consume mucho tiempo tanto para el paciente como para el proveedor de servicios de atención médica y que los datos de paciente confidenciales pueden ser visibles a terceras partes si se pierde o se sustrae el glucómetro o un ordenador personal que comprende datos de paciente confidenciales.
Sumario
Esta sección proporciona un resumen general de la divulgación, y no es una divulgación exhaustiva de su pleno alcance o de la totalidad de sus características.
Un objetivo de las formas de realización de la presente invención es la provisión de un sistema y un método de seguridad mejorados. La invención se describe por medio de las reivindicaciones independientes. Algunas formas de realización preferidas se describen en las reivindicaciones dependientes.
En un aspecto, la invención se refiere a un sistema de seguridad para datos médicos.
El sistema comprende un dispositivo médico portátil para medir unos parámetros médicos que son indicativos de un estado fisiológico de un mamífero, por ejemplo, un paciente.
El sistema comprende adicionalmente un dispositivo de servidor que comprende y / o que está operativamente acoplado con un dispositivo de almacenamiento. El dispositivo de servidor aloja un gestor de cuentas de un sistema de gestión de la diabetes. El gestor de cuentas está configurado para gestionar cuentas que se almacenan en dicho dispositivo de almacenamiento. Dichas cuentas comprenden una primera cuenta que está asociada con un proveedor de servicios de atención médica y una pluralidad de cuentas de paciente que están asociadas con dicha primera cuenta. Cada cuenta de paciente comprende unos datos médicos de un paciente respectivo.
El sistema comprende adicionalmente un dispositivo móvil que aloja un programa de aplicación. Dicho programa de aplicación es interoperable con el dispositivo médico portátil y con el gestor de cuentas. El dispositivo móvil está conectado con el dispositivo de servidor por medio de una red. El dispositivo móvil puede ser, por ejemplo, un teléfono móvil, en particular un teléfono inteligente, un ordenador de tipo tableta, un mini portátil o similares.
El dispositivo médico portátil está configurado para medir de forma repetida unos parámetros médicos de uno de dichos pacientes.
El programa de aplicación está configurado para recibir de forma repetida y completamente automática los parámetros médicos medidos a partir de dicho dispositivo de medición. El programa de aplicación se puede configurar para reenviar de forma inmediata los parámetros médicos medidos recibidos al gestor de cuentas para almacenar dichos parámetros en el dispositivo de almacenamiento del servidor como parte de la cuenta de paciente de dicho paciente.
El dispositivo médico portátil, el programa de aplicación y el gestor de cuentas se configuran de tal modo que solo una única copia de los datos médicos medidos se almacena de forma permanente en dicho dispositivo de almacenamiento y de tal modo que toda copia creada de forma temporal de dichos datos médicos medidos se borra de forma inmediata del dispositivo médico portátil y el dispositivo móvil después de la ejecución del reenvío.
El gestor de cuentas está configurado para ejecutar las siguientes etapas:
- recibir una solicitud de desactivar una primera cuenta;
- retirar el acceso a los datos que están asociados con la primera cuenta;
- identificar cada una de las cuentas de paciente que están asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
5
10
15
20
25
30
35
40
45
50
55
60
65
- enviar una notificación electrónica a los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde la notificación electrónica avisa al paciente de que la cuenta de paciente correspondiente se ha desactivado;
- crear un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la primera cuenta; y
- enviar una orden de terminación a los programas de aplicación de los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde los programas de aplicación se configuran de tal modo que los mismos terminan de forma inmediata el reenvío de datos de medición médicos al gestor de cuentas.
Dichas características pueden ser ventajosas por múltiples razones: que los datos de medición son reenviados de forma automática y son almacenados centralmente por el dispositivo de servidor puede facilitar la recogida y el almacenamiento de datos de medición relacionados con la salud para el paciente. Una recogida continua de tales datos puede ser ventajosa debido a que dichos datos se pueden usar para fines de diagnóstico y con el fin de determinar un esquema de tratamiento apropiado y una cantidad apropiada de fármaco para el tratamiento. Debido a que el reenvío se ejecuta de forma completamente automática, se libera al paciente de la carga de emitir dichos datos de forma manual y aumentan las posibilidades de que los datos de medición reenviados proporcionen una documentación completa del parámetro medido a lo largo de un periodo de tiempo más largo.
En un aspecto beneficioso adicional, solo una única copia de los datos médicos medidos se almacena de forma permanente en dicho dispositivo de almacenamiento del servidor. Ni el dispositivo médico portátil ni el dispositivo móvil del paciente almacenan una copia de los datos de medición debido a que dichos datos se borran de forma inmediata después de un reenvío con éxito. Toda copia creada de forma temporal de dichos datos médicos medidos, por ejemplo datos que se mantienen en la memoria principal del dispositivo médico portátil o el dispositivo móvil, se borra de forma inmediata después del reenvío de los datos al dispositivo de servidor. Esto asegura que incluso en el caso de que el dispositivo médico portátil y / o el dispositivo móvil se perdieran, una persona no autorizada que haya hallado o que haya sustraído dichos dispositivos no será capaz de obtener dato de medición alguno a partir del dispositivo, debido a que la única copia existente se almacena en un dispositivo de almacenamiento del servidor.
En un aspecto beneficioso adicional, los datos también se protegen en el caso de que un proveedor de servicios de atención médica que tenga asignada la primera cuenta haya perdido sus credenciales de acceso, por ejemplo debido a que se ha sustraído su mini portátil que tiene almacenadas las credenciales de acceso a la primera cuenta. En un caso de ese tipo, el proveedor de servicios de atención médica meramente necesita enviar una solicitud para desactivar su cuenta al gestor de cuentas. Esta solicitud también dará como resultado una desactivación de todas las cuentas de paciente de los pacientes de los que es responsable dicho proveedor de servicios de atención médica. Por lo tanto, se proporciona una forma automatizada, centralizada y segura de recoger y gestionar datos de medición médicos y cuentas.
En un aspecto beneficioso adicional, algunas formas de realización de la invención pueden mejorar la eficacia y la eficiencia de almacenar, comunicar y analizar mediciones de glucosa en sangre. Se puede evitar el almacenamiento redundante de múltiples copias de los datos en los diferentes dispositivos del paciente y el profesional de la atención médica del paciente. El envío de datos, incluyendo mediciones de glucosa en sangre, a un almacén de datos electrónicos centralizado para su posterior recuperación y análisis puede reducir la cantidad de espacio de almacenamiento y de tráfico de red consumidos. En un aspecto beneficioso adicional, los datos de paciente almacenados centralmente se encuentran disponibles para el paciente y el profesional de la atención médica del paciente en diversos instantes y a partir de diversas ubicaciones. La compartición de datos y el almacén de datos se pueden gestionar por medio de un único conjunto de directrices administrativas que se pueden gestionar de forma colectiva, implementadas, por ejemplo, por medio de unas reglas que son ejecutadas por el dispositivo de servidor. Puede ser necesario que tales directrices administrativas sigan determinados procedimientos para abrir, cerrar y desactivar cuentas tanto de paciente como de proveedor de servicios de atención médica que están asociadas con la compartición y el almacenamiento de datos.
De acuerdo con algunas formas de realización, el dispositivo médico portátil comprende un procesador y una interfaz para intercambiar datos con el programa de aplicación. La interfaz es capaz de emparejar el dispositivo médico portátil con el programa de aplicación. En un estado emparejado, el dispositivo médico portátil y el programa de aplicación se conectan por medio de una conexión de comunicación de datos. Solo en el estado emparejado el un dispositivo médico portátil se configura para habilitar una transferencia de datos de medición al programa de aplicación. Por ejemplo, el programa de aplicación puede ejecutar el emparejamiento en interoperación con el dispositivo médico portátil si el programa de aplicación determina mediante la evaluación de un ID de dispositivo del dispositivo médico portátil que dicho dispositivo ya se ha registrado con éxito en el gestor de cuentas.
Dichas características pueden ser ventajosas debido a que las mismas pueden asegurar que el programa de aplicación solo reenvía los datos de medición que son recopilados por un dispositivo médico portátil que se ha emparejado con éxito con el programa de aplicación y que, por lo tanto, se pueden considerar de forma fiable como dignos de confianza. Por ejemplo, en el mercado puede haber dispositivos médicos que no cumplan con determinadas normas de calidad que son definidas por el gestor de cuentas o que puede que no se usen sin prescripción en un país particular. El gestor de cuentas puede rechazar el registro de tales tipos de dispositivos
5
10
15
20
25
30
35
40
45
50
55
60
65
médicos. Dicho rechazo se puede comunicar del gestor de cuentas al programa de aplicación. Esto dará como resultado de forma automática una incapacidad del dispositivo médico portátil y el programa de aplicación para establecer un emparejamiento y para reenviar los datos médicos por medio del programa de aplicación al gestor de cuentas. Esto puede ayudar a proteger la seguridad del paciente y a aumentar la calidad de los datos de medición que se almacenan y se gestionan por medio del gestor de cuentas.
De acuerdo con algunas formas de realización, la conexión que se establece después del emparejamiento puede ser una conexión de WiFi, una conexión de Bluetooth, una conexión por cable, o cualquier otra conexión de transferencia de datos adecuada. Preferiblemente, la conexión se asegura por medio de un protocolo criptográfico, por ejemplo SSH y / o TLS. Si el emparejamiento se ejecutó con éxito, el dispositivo médico portátil y el programa de aplicación se encuentran en un estado emparejado. De lo contrario, ambos objetos no se encuentran en el estado emparejado.
De acuerdo con algunas formas de realización, el programa de aplicación está configurado para ejecutar unas etapas que comprenden:
- recibir una orden de emparejamiento a partir del paciente; la orden de emparejamiento se puede recibir del usuario por medio de una interfaz de usuario, por ejemplo una GUI que se visualiza en el dispositivo móvil, o a partir del dispositivo médico portátil que puede tener algunos datos de medición disponibles; la recepción de la orden de emparejamiento puede, por ejemplo, ser desencadenada por el paciente el cual enciende el dispositivo médico portátil en las proximidades de su dispositivo móvil para ejecutar una medición; como alternativa, el dispositivo médico portátil puede ejecutar de forma automática la medición de forma regular y puede preparar la ejecución de una medición mediante el desencadenamiento del inicio del emparejamiento; como alternativa, el emparejamiento puede ser iniciado por un dispositivo médico portátil que ya ha recopilado algunos datos de medición y entonces intenta establecer un emparejamiento con el fin de reenviar los datos de medición al programa de aplicación;
- en respuesta a la recepción de la orden de emparejamiento, solicitar un ID de dispositivo a partir del dispositivo médico portátil;
- en respuesta a dicha solicitud, recibir el ID de dispositivo a partir del dispositivo médico portátil; en los casos en los que el dispositivo no puede devolver un ID de dispositivo, dicho ID de dispositivo puede ser generado por el programa de aplicación y asignarse a dicho dispositivo, véase en lo sucesivo;
- evaluar el ID de dispositivo recibido para determinar si un emparejamiento entre el programa de aplicación y el dispositivo médico de medición ya se ha establecido al menos una vez previamente; por ejemplo, la determinación puede ser ejecutada por el programa de aplicación mediante la comparación del ID de dispositivo recibido con uno o más ID de dispositivo que ya han sido almacenados por el programa de aplicación en un almacenamiento del dispositivo móvil;
Por ejemplo, en el caso de que un emparejamiento entre el programa de aplicación y el dispositivo médico de medición ya se haya establecido al menos una vez previamente, el medio de almacenamiento del dispositivo móvil puede haber almacenado ya el ID de dispositivo en asociación con el ID de paciente del paciente y en asociación con una confirmación del gestor de cuentas que dicho dispositivo médico portátil se ha registrado con éxito en el gestor de cuentas. Dicha confirmación del gestor de cuentas puede comprender una firma que se puede verificar por medio del programa de aplicación por medio de una evaluación de cadena de certificados.
- solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo médico de medición ya se ha establecido al menos una vez previamente, establecer de forma automática el emparejamiento en interoperación con el dispositivo médico portátil mediante la creación de la conexión de comunicación de datos; y ejecutar de forma automática el reenvío de los datos de medición; tal como se ha descrito en lo que antecede, los datos de medición se pueden reenviar sin crear ni almacenar copia adicional alguna de los datos de medición en el dispositivo móvil; los datos de medición se pueden suprimir de forma inmediata de un almacenamiento del dispositivo médico portátil después del reenvío;
- solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo médico de medición no se ha establecido aún al menos una vez previamente, enviar de forma automática una solicitud de registro de dispositivo al gestor de cuentas, comprendiendo la solicitud de registro de dispositivo el ID de dispositivo recibido y un ID de paciente del paciente que usa el dispositivo móvil; y solo ejecutar el reenvío de los datos de medición después de haber recibido una confirmación a partir del gestor de cuentas de que el dispositivo médico portátil se registró para dicho paciente en el gestor de cuentas con éxito.
De acuerdo con algunas formas de realización, el programa de aplicación se configura de tal modo que el mismo ejecuta las siguientes etapas:
- en respuesta a recibir la confirmación a partir del gestor de cuentas de que el dispositivo médico portátil se registró con éxito para dicho paciente en el gestor de cuentas, almacenar de forma permanente dicho ID de dispositivo en un medio de almacenamiento del dispositivo móvil como un valor de referencia en asociación con la confirmación del gestor de cuentas; y
5
10
15
20
25
30
35
40
45
50
55
60
65
- en respuesta a recibir una orden de emparejamiento posterior, determinar, mediante la comparación del ID de dispositivo de referencia almacenado con un ID de dispositivo que se recibe a partir del dispositivo médico de medición, que ya se ha establecido un emparejamiento entre el programa de aplicación y el dispositivo médico de medición.
Dichas características pueden ser ventajosas debido a que las mismas aseguran que solo dispositivos médicos portátiles de confianza con normas de calidad conocidas se pueden usar para subir datos de medición médicos al gestor de cuentas. En un aspecto adicional, se facilita la subida. Una vez que el dispositivo portátil se ha registrado con éxito en el gestor de cuentas, no es necesario que el programa de aplicación y el gestor de cuentas que se ejecuta en el dispositivo de servidor intercambien dato alguno a través de la red para iniciar el emparejamiento. En su lugar, el emparejamiento se puede ejecutar de forma inmediata y sin intercambiar datos a través de la red si el dispositivo móvil ya ha almacenado el ID de dispositivo en asociación con una confirmación de registro de dicho dispositivo para dicho paciente particular.
De acuerdo con algunas formas de realización, el programa de aplicación se configura de tal modo que recibir el ID de dispositivo a partir del dispositivo médico portátil comprende:
- recibir un mensaje a partir del dispositivo médico portátil de que no se puede devolver ID de dispositivo alguno al programa de aplicación;
- crear de forma automática una cadena de caracteres aleatoria; por ejemplo, la cadena de caracteres aleatoria puede comprender cualquier combinación de caracteres alfanuméricos;
- devolver la cadena de caracteres aleatoria creada al dispositivo médico portátil para un almacenamiento permanente en un almacenamiento de dicho dispositivo médico portátil como un ID de dispositivo de dicho dispositivo de medición;
- usar la cadena de caracteres aleatoria creada como el ID de dispositivo recibido.
Dichas características pueden ser ventajosas debido a que es posible hacer uso de dispositivos médicos portátiles de un tipo que no es capaz de comunicar un ID de dispositivo único al programa de aplicación. Mediante la generación automática de un ID de dispositivo y el almacenamiento de dicho ID generado en un medio de almacenamiento del dispositivo, es posible proporcionar el sistema de seguridad que se ha descrito en lo que antecede también basándose en los tipos de dispositivo que originalmente carecían de un ID de dispositivo adecuado.
De acuerdo con algunas formas de realización, el gestor de cuentas se configura de tal modo que registrar con éxito el dispositivo médico portátil en el gestor de cuentas comprende:
- autenticar al paciente; por ejemplo, el paciente puede iniciar sesión en el gestor de cuentas mediante la provisión de una cierta información de autenticación tal como un nombre de usuario y una contraseña, datos biomédicos tales como una huella dactilar, un testigo de seguridad o similares;
- recibir una confirmación a partir del paciente autenticado de que se registrará el dispositivo médico portátil que es identificado por el ID de dispositivo en la solicitud de registro de dispositivo;
- si se recibe la confirmación de dicho paciente, almacenar el ID de dispositivo que está contenido en la solicitud de registro de dispositivo por el gestor de cuentas en asociación con el ID de paciente en la solicitud de registro de dispositivo, identificando el ID de paciente la cuenta de paciente de dicho paciente.
Esto puede ser ventajoso debido a que, por lo tanto, el gestor de cuentas puede comprobar y asegurar que cada dispositivo médico portátil registrado se asigna a solo un paciente. Esto puede ayudar a asegurar que ningún dato médico confidencial se asigna a y se almacena en la cuenta de paciente equivocada.
De acuerdo con algunas formas de realización, el gestor de cuentas se configura de tal modo que solo los datos de medición que han sido recogidos por un dispositivo médico portátil que se ha registrado con éxito en el gestor de cuentas se reciben y se almacenan en asociación con una cuenta de paciente respectiva.
Además o como alternativa, el programa de aplicación se puede configurar de tal modo que solo los datos de medición que han sido recogidos por un dispositivo médico portátil que se ha registrado con éxito en el gestor de cuentas se reenvían al gestor de cuentas. De acuerdo con algunas formas de realización, el ID de dispositivo del dispositivo médico portátil es una dirección de MAC del dispositivo, un número de serie del dispositivo, o cualquier otro valor de datos que sea único para dicho dispositivo médico portátil y que pueda ser extraído por lectura por el programa de aplicación o que pueda ser comunicado de otro modo a partir del dispositivo médico portátil por el programa de aplicación. En algunas formas de realización, puede que el dispositivo médico portátil no comprenda un ID de dispositivo de ese tipo. En estos casos, el programa de aplicación puede generar un valor de datos aleatorio tras el registro inicial de dicho dispositivo en el gestor de cuentas y almacenar dicho ID de dispositivo en un almacenamiento de dicho dispositivo médico portátil y en un almacén de datos del dispositivo móvil que aloja el programa de aplicación. En dichos casos, el número aleatorio generado se puede usar como el ID de dispositivo; la determinación puede implicar que el programa de aplicación interaccione con el dispositivo médico portátil para ejecutar las siguientes etapas:
5
10
15
20
25
30
35
40
45
50
55
60
65
- sugerir a un paciente que puede ser el propietario de, o usar, el dispositivo médico portátil que confirme el ID de dispositivo que se recibe a partir del dispositivo médico portátil o que es generado de nuevo por el programa de aplicación;
- en el caso en el que el paciente realiza la confirmación, almacenar el ID de dispositivo determinado en asociación con un ID de cuentas de la cuenta del paciente en un medio de almacenamiento permanente del dispositivo móvil;
De acuerdo con algunas formas de realización, el usuario no tiene que autenticarse en el gestor de cuentas por medio de una contraseña o una huella dactilar una vez que su dispositivo médico portátil se hubo registrado en el gestor de cuentas. En su lugar, un ID de dispositivo del dispositivo médico portátil se envía junto con los datos de medición al gestor de cuentas. Dicho ID de dispositivo se usa para asignar los datos de medición reenviados a la cuenta de paciente del paciente que es el propietario de, o que usa, dicho dispositivo médico portátil. Por lo tanto, el reenvío de los datos de medición se acelera, se facilita y se automatiza. Sin embargo, el método es seguro debido a que el proceso de registro de dispositivo requiere una autenticación de usuario en el gestor de cuentas.
De acuerdo con algunas formas de realización, el dispositivo médico de medición es un glucómetro. Los datos de medición pueden ser un nivel de glucosa que se obtiene mediante el análisis, por ejemplo, de una muestra de sangre, una muestra de orina o una muestra de saliva del paciente.
De acuerdo con algunas formas de realización, el gestor de cuentas está configurado para ejecutar, tras la recepción de la solicitud de desactivar la primera cuenta, las etapas de:
- deshabilitar unas funciones de sincronización de datos, siendo las funciones de sincronización de datos unas funciones que están configuradas para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento, perteneciendo los datos intercambiados a la primera cuenta y / o una de las cuentas de paciente identificadas, siendo el primer dispositivo de almacenamiento parte de y / o estando operativamente acoplado con el dispositivo de servidor, siendo el segundo dispositivo de almacenamiento parte del dispositivo médico de medición; por ejemplo, la transferencia de los datos de medición a partir del segundo dispositivo de almacenamiento del dispositivo médico portátil a la cuenta de un paciente que se almacena en el primer dispositivo de almacenamiento que es parte del dispositivo de servidor se puede ejecutar por medio de unas funciones de sincronización de datos que pueden ir seguidas de forma inmediata por unas funciones de borrado de datos para borrar los datos medidos del dispositivo médico portátil y del dispositivo móvil; y / o
- deshabilitar unas funciones de compartición de datos, estando configuradas las funciones de compartición de datos para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas, en donde los datos que pertenecen tanto a la primera cuenta como a las cuentas de paciente identificadas se almacenan en un dispositivo de almacenamiento que es parte de y / o está operativamente acoplado con el dispositivo de servidor.
Esto puede ser ventajoso debido a que se prohíbe que un paciente pueda reenviar datos de paciente confidenciales que están contenidos en su cuenta de paciente a la primera cuenta de su proveedor de servicios de atención médica en el caso en el que no se pueda asegurar que una tercera parte no autorizada pueda haber adquirido unas credenciales de acceso de dicho proveedor de servicios de atención médica.
En un aspecto adicional, la invención se refiere a un método implementado por ordenador para gestionar cuentas en un sistema de gestión de la diabetes, implementándose el método en un sistema de seguridad tal como se ha descrito en lo que antecede, comprendiendo el método:
- recibir, por un gestor de cuentas, una solicitud de desactivar una primera cuenta que está asociada con un proveedor de servicios de atención médica, en donde la primera cuenta está asociada con una pluralidad de cuentas de paciente y el gestor de cuentas se implementa como instrucciones ejecutables por procesador que se ejecutan en un procesador de ordenador de un dispositivo de servidor; la primera cuenta y la pluralidad de cuentas de paciente y los datos asociados de forma respectiva se pueden almacenar en un medio de almacenamiento tangible y no temporal, que es parte de o está operativamente acoplado con el dispositivo de servidor; por ejemplo, dichas cuentas se podrían almacenar en una base de datos relacional que es alojada por el dispositivo de servidor o un servidor de base de datos separado que está operativamente acoplado con el dispositivo de servidor por medio de una conexión de red;
- retirar, por el gestor de cuentas, el acceso a los datos que están asociados con la primera cuenta;
- identificar, por el gestor de cuentas, cada una de las cuentas de paciente que están asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
- enviar, por el gestor de cuentas, una notificación electrónica a una persona que está asociada con cada una de
las cuentas de paciente identificadas, en donde la notificación electrónica avisa a la persona de que la cuenta de
paciente correspondiente se ha desactivado; y
- crear, por el gestor de cuentas, un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la primera cuenta; y
5
10
15
20
25
30
35
40
45
50
55
60
65
- enviar, por el gestor de cuentas, una orden de terminación a los programas de aplicación de los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde los programas de aplicación se configuran de tal modo que los mismos terminan de forma inmediata el reenvío de datos de medición médicos al gestor de cuentas tras la recepción de la orden de terminación.
De acuerdo con algunas formas de realización, el método comprende adicionalmente archivar los datos que están asociados con cada una de la pluralidad de cuentas de paciente durante un periodo de tiempo previamente determinado. De acuerdo con algunas formas de realización, el periodo de tiempo previamente determinado está asociado con una ubicación geográfica para cada paciente respectivo. Esto puede ser ventajoso debido a que permite adaptar la duración de dicho periodo de tiempo a diversos requisitos de protección de datos que son definidos de forma diferente por países diferentes.
De acuerdo con algunas formas de realización, el periodo de tiempo previamente determinado se puede asociar con un cumplimiento reglamentario. De acuerdo con algunas formas de realización, el cumplimiento reglamentario está asociado con una ubicación geográfica del paciente, por ejemplo, un país que se puede representar en la cuenta de un paciente por medio de un código de país.
De acuerdo con algunas formas de realización, el método comprende adicionalmente deshabilitar, por el gestor de cuentas, unas funciones de sincronización de datos. Las funciones de sincronización de datos son unas funciones que están configuradas para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento. Los datos intercambiados pueden pertenecer a la primera cuenta y / o a una de las cuentas de paciente identificadas. El primer dispositivo de almacenamiento es parte de y / o está operativamente acoplado con el dispositivo de servidor. Siendo el segundo dispositivo de almacenamiento parte de un dispositivo médico portátil. El dispositivo médico portátil puede ser, por ejemplo, un glucómetro, una bomba de insulina, o similares.
De acuerdo con algunas formas de realización, la sincronización de datos se lleva a cabo con la ayuda de un programa de aplicación que está instalado en el dispositivo móvil de un paciente. El programa de aplicación gestiona el intercambio de datos durante la sincronización sin almacenar los datos intercambiados en un almacenamiento del dispositivo móvil: solo una única copia de los datos se almacena en el almacenamiento del dispositivo de servidor.
De acuerdo con algunas formas de realización, el método comprende adicionalmente deshabilitar, por el gestor de cuentas, unas funciones de compartición de datos. Las funciones de compartición de datos son unas funciones que están configuradas para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas. Los datos que pertenecen a la primera cuenta y los datos que pertenecen a las cuentas de paciente identificadas se almacenan en un dispositivo de almacenamiento que es parte de y / o está operativamente acoplado con el dispositivo de servidor.
De acuerdo con algunas formas de realización, el método comprende adicionalmente autenticar, por el gestor de cuentas, la solicitud de desactivar la primera cuenta que está asociada con el proveedor de servicios de atención médica, y solo desactivar la primera cuenta en el caso de que la solicitud se autenticara con éxito. Autenticar la solicitud puede implicar comprobar si la solicitud fue enviada por el proveedor de servicios de atención médica que está asignado a la primera cuenta que se va a desactivar. La primera cuenta solo se desactiva si dicha solicitud fue enviada por dicho proveedor de servicios de atención médica. La primera cuenta no se desactiva si la solicitud fue enviada por otra persona, es decir, una persona no autenticada.
De acuerdo con algunas formas de realización, el gestor de cuentas envía una confirmación de que la primera cuenta y las cuentas de paciente asociadas están desactivadas en respuesta. La confirmación se envía a la instancia que ha enviado la solicitud para desactivar la primera cuenta.
De acuerdo con algunas formas de realización, el gestor de cuentas crea un registro de registro de eventos en un almacén de datos. El registro de registro de eventos indica la fecha de desactivación de cada una de las cuentas de paciente identificadas. Dicho almacén de datos, puede ser parte de y / o puede estar operativamente acoplado con el dispositivo de servidor.
De acuerdo con algunas formas de realización, el método puede comprender adicionalmente:
- recibir, por el gestor de cuentas, una solicitud de desactivar una cuenta de paciente que está asociada con el sistema de gestión de atención de la diabetes;
- proporcionar, por el gestor de cuentas, una notificación de advertencia que indica que se terminarán las sesiones activas de la cuenta de paciente;
- solicitar, por el gestor de cuentas, una confirmación de la solicitud de desactivar la cuenta de paciente;
- desactivar la cuenta de paciente tras la recepción de la confirmación de la solicitud de desactivar la cuenta de paciente;
- enviar, por el gestor de cuentas, una notificación electrónica al proveedor de servicios de atención médica cuya primera cuenta está asociada con la cuenta de paciente, en donde la notificación electrónica avisa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
5
10
15
20
25
30
35
40
45
50
55
60
- crear, por el gestor de cuentas, un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la cuenta de paciente.
De acuerdo con algunas formas de realización, el método puede comprender adicionalmente las siguientes etapas que van a ser ejecutadas por el gestor de cuentas:
- recibir, por el gestor de cuentas, una solicitud de desactivar todos los dispositivos médicos portátiles de un tipo de dispositivo y / o versión de tipo de dispositivo particular, comprendiendo la solicitud un ID de tipo de dispositivo y / o una versión de tipo de dispositivo;
- identificar todas las cuentas de paciente que tengan asignado un ID de dispositivo de un dispositivo médico portátil del tipo y / o la versión que se especifica en dicha solicitud;
- desactivar y eliminar del registro dichos dispositivos que tienen el tipo y / o la versión que se especifica en dicha solicitud en las cuentas de paciente identificadas;
- enviar una notificación electrónica a los pacientes de dichas cuentas de paciente identificadas, en donde la notificación electrónica avisa a la persona de que el dispositivo médico portátil correspondiente se ha eliminado del registro y / o necesita una actualización de soporte lógico inalterable. Por ejemplo, dicha notificación se puede enviar a los programas de aplicación de dichos pacientes para su visualización por medio de una pantalla del dispositivo móvil.
De acuerdo con algunas formas de realización, se cifra al menos una porción de los datos.
De acuerdo con algunas formas de realización, la solicitud de desactivar la cuenta de paciente se origina en el proveedor de servicios de atención médica cuya primera cuenta está asociada con dicha cuenta de paciente.
De acuerdo con algunas formas de realización, la notificación electrónica se proporciona a un paciente que está asociado con la cuenta de paciente. La notificación puede ser ejecutada por correo electrónico, SMS y / o una interfaz gráfica de usuario que es proporcionada por el gestor de cuentas y comunicarse a través de una red. Dicha GUI se puede visualizar por medio de un navegador que está instalado en el dispositivo móvil del paciente y / o se puede visualizar por medio del programa de aplicación que está instalado en dicho dispositivo móvil.
De acuerdo con algunas formas de realización, el método comprende adicionalmente autenticar, por el gestor de cuentas, la solicitud de desactivar la cuenta de paciente antes de la desactivación de la cuenta de paciente. La cuenta de paciente solo se desactiva en el caso de que la solicitud se autenticara con éxito. Por ejemplo, una solicitud se puede autenticar con éxito si el gestor de cuentas recibe algunos datos que son capaces de probar que dicha solicitud se recibió de ese mismo paciente o de un proveedor de servicios de atención médica cuya primera cuenta está asociada con dicha cuenta de paciente. Dichos datos se pueden proporcionar en forma de datos de autenticación, por ejemplo una contraseña y / o datos biométricos.
De acuerdo con algunas formas de realización, la cuenta de paciente está asociada con un dispositivo médico portátil. Esto se puede lograr, por ejemplo, mediante el almacenamiento de un ID de paciente o un ID de cuenta de paciente en asociación con un ID de dispositivo de dicho dispositivo médico portátil, los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y / o está operativamente acoplado con el dispositivo de servidor. El método puede comprender adicionalmente deshabilitar, por el gestor de cuentas, la transferencia de datos entre el dispositivo médico portátil y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente.
De acuerdo con algunas formas de realización, el método comprende adicionalmente deshabilitar, por el gestor de cuentas, la transferencia de datos entre un sistema de registros médicos electrónicos y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente. Tal como se ha descrito en lo que antecede, los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y / o está operativamente acoplado con el dispositivo de servidor. El método puede comprender adicionalmente proporcionar, por el gestor de cuentas, una opción de cancelar la solicitud de desactivar la cuenta de paciente.
En un aspecto adicional, la invención se refiere a un método para gestionar cuentas en un sistema de gestión de la diabetes, que comprende:
- recibir, por un gestor de cuentas, una solicitud de desactivar una cuenta de paciente que está asociada con el sistema de gestión de atención de la diabetes, en donde el gestor de cuentas se implementa como instrucciones ejecutables por procesador que se ejecutan en un procesador de ordenador de un dispositivo de servidor;
- proporcionar, por el gestor de cuentas, una notificación de advertencia que indica que se terminarán las sesiones activas de la cuenta de paciente;
- solicitar, por el gestor de cuentas, una confirmación de la solicitud de desactivar la cuenta de paciente;
- desactivar la cuenta de paciente tras la recepción de la confirmación de la solicitud de desactivar la cuenta de paciente;
5
10
15
20
25
30
35
40
45
50
55
60
65
- enviar, por el gestor de cuentas, una notificación electrónica a una persona que está asociada con la cuenta de paciente, en donde la notificación electrónica avisa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
- crear, por el gestor de cuentas, un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la cuenta de paciente.
La presente divulgación proporciona un método para gestionar cuentas en un sistema de gestión de la diabetes. El sistema puede incluir recibir, por un gestor de cuentas, una solicitud de desactivar una primera cuenta que está asociada con un proveedor de servicios de atención médica. La primera cuenta se puede asociar con una pluralidad de cuentas de paciente. El gestor de cuentas se puede implementar como instrucciones ejecutables por procesador que se ejecutan en un procesador de ordenador de un dispositivo de servidor. En diversos aspectos, el método puede incluir retirar, por el gestor de cuentas, el acceso a los datos que están asociados con la primera cuenta. Cada una de las cuentas de paciente que están asociadas con la primera cuenta es identificada por el gestor de cuentas y se desactiva. Una notificación electrónica se puede enviar por medio del gestor de cuentas a una persona que está asociada con cada una de las cuentas de paciente identificadas. La notificación electrónica puede avisar a la persona de que la cuenta de paciente correspondiente se ha desactivado. El método puede incluir crear, por el gestor de cuentas, un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la primera cuenta.
En diversos otros aspectos, el método para gestionar cuentas en un sistema de gestión de la diabetes comprende recibir, por un gestor de cuentas, una solicitud de desactivar una cuenta de paciente que está asociada con el sistema de gestión de atención de la diabetes. El gestor de cuentas se puede implementar como instrucciones ejecutables por procesador que se ejecutan en un procesador de ordenador de un dispositivo de servidor. El gestor de cuentas puede proporcionar una notificación de advertencia que indica que se terminarán las sesiones activas de la cuenta de paciente. El método puede incluir solicitar, por el gestor de cuentas, una confirmación de la solicitud de desactivar la cuenta de paciente. La cuenta de paciente se puede desactivar tras la recepción de la confirmación de la solicitud de desactivar la cuenta de paciente. El gestor de cuentas puede enviar una notificación electrónica a una persona que está asociada con la cuenta de paciente, en donde la notificación electrónica avisa a la persona de que la cuenta de paciente correspondiente se ha desactivado. El método puede incluir crear, por el gestor de cuentas, un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la cuenta de paciente.
De acuerdo con algunas formas de realización, el método que se ha descrito en lo que antecede puede ser implementado por ordenador.
A partir de la descripción que se proporciona en el presente documento serán evidentes algunas áreas adicionales de aplicabilidad. La descripción y los ejemplos específicos en el presente resumen tienen por objeto solo fines de ilustración y no se tiene por objeto que limiten el alcance de la presente divulgación.
Dibujos
Los dibujos que se describen en el presente documento son solo para fines de ilustración de algunas formas de realización seleccionadas y no de todas las implementaciones posibles, y no se tiene por objeto que limiten el alcance de la presente divulgación.
La figura 1 la figura 2
la figura 3
la figura 4
la figura 5
la figura 6
las figuras 7 -
es un diagrama que ilustra un sistema de gestión de la diabetes a modo de ejemplo;
es un diagrama que ilustra un sistema de arquitectura de soporte lógico para el sistema de gestión
de la diabetes;
es un diagrama que ilustra una forma de realización alternativa del sistema de gestión de la diabetes;
es un diagrama que ilustra una forma de realización alternativa del sistema de arquitectura de soporte lógico para el sistema de gestión de la diabetes que se muestra en la figura 3; es un diagrama esquemático que ilustra diversas operaciones que se pueden llevar a cabo en conexión con el cierre de una cuenta de proveedor de servicios de atención médica que está asociada con el sistema de gestión de la diabetes;
es un diagrama esquemático que ilustra diversas operaciones que se pueden llevar a cabo en conexión con el cierre de una cuenta de paciente que está asociada con un proveedor de servicios de atención médica y el sistema de gestión de la diabetes; y
ilustran diversas interfaces gráficas de usuario que se pueden usar en conexión con el sistema de gestión de la diabetes, el portal y la arquitectura de soporte lógico.
Números de referencia correspondientes indican partes correspondientes de principio a fin de las varias vistas de los dibujos.
5
10
15
20
25
30
35
40
45
50
55
60
65
Descripción detallada
Algunas formas de realización a modo de ejemplo se describirán a continuación más plenamente con referencia a los dibujos adjuntos.
La figura 1 ilustra un sistema de gestión de la diabetes (“DMS”, diabetes management system) 10 a modo de ejemplo para almacenar y transmitir datos e información médicos de parte a parte de un entorno informático distribuido. A modo de ejemplo no limitante, tales datos y tal información podrían incluir mediciones de glucosa en sangre, funcionalidad de motor de búsqueda, alertas y recordatorios, notas introducidas por el usuario, notificaciones y gráficas, e información de sistema de posicionamiento global.
El sistema de gestión de la diabetes 10 puede incluir en general un sistema de datos de paciente 12, un sistema de datos de profesional de la atención médica 14, una red 16, y al menos un ordenador de servidor 18. Las expresiones 'ordenador de servidor', 'servidor' y 'dispositivo de servidor' se usan en el presente documento a modo de sinónimos. Tal como se explicará con más detalle en lo sucesivo, el sistema de gestión de la diabetes 10 se puede configurar de tal modo que los datos y la información se envían a y se reciben del sistema de datos de paciente 12 de forma electrónica, el sistema de datos de profesional de la atención médica 14, y el ordenador de servidor 18 por medio de la red 16.
El sistema de gestión de la diabetes 10' que se ilustra en la figura 3 también puede incluir en general un dispositivo de registro de datos médicos 28, tal como un glucómetro de sangre, para medir y almacenar determinados datos o información médicos, tales como mediciones de glucosa en sangre. También se hace referencia al 'dispositivo de registro de datos' en el presente documento como 'dispositivo médico'. Preferiblemente, el dispositivo médico es un dispositivo médico portátil. El dispositivo de registro de datos médicos 28 puede ser operativo para enviar datos o información médicos a al menos uno del dispositivo informático de paciente 20 y el dispositivo informático 24 de profesional de la atención médica a través de un dispositivo de transmisión de datos, tal como un puerto de datos cableado o un puerto de datos inalámbrico tal como un receptor de Bluetooth, que está incorporado en el mismo. El dispositivo de registro de datos médicos 28 se puede asociar con un identificador o código de seguridad único que se acopla a cualquier dato que sea transmitido por el dispositivo de registro de datos médicos. Por consiguiente, en este método de transmisión de datos, puede que no se requiera que el paciente u otro usuario introduzca un nombre de usuario, una contraseña, u otro código de seguridad antes de la transmisión de datos por medio de la red 16.
El sistema de datos de paciente 12 puede incluir al menos un dispositivo informático de paciente 20 que está conectado operativamente con, y que se encuentra en comunicación con, la red 16 a través de una conexión cableada o inalámbrica tal como WiFi. También se hace referencia al dispositivo informático 20 en el presente documento como dispositivo móvil. A modo de ejemplo, el dispositivo informático de paciente 20 puede ser un dispositivo móvil tal como una tableta electrónica o un teléfono inteligente. El dispositivo informático de paciente 20 puede incluir un dispositivo de entrada de datos, un procesador, una memoria y un dispositivo de salida. El dispositivo de entrada de datos puede ser una pantalla táctil, un teclado, un ratón, un micrófono, un puerto de datos cableado tal como un puerto de bus serie universal, o un puerto de datos inalámbrico tal como un receptor de Bluetooth. El procesador se puede conectar con el dispositivo de entrada de datos, la memoria y el dispositivo de salida. En una forma de realización a modo de ejemplo, el procesador incluye un procesador de propósito general. En otra forma de realización a modo de ejemplo, el procesador incluye un circuito integrado para aplicaciones específicas. El dispositivo de salida incluye un visualizador, un altavoz, o similares.
Con referencia a las figuras 1 y 2, en una forma de realización del sistema de datos de paciente 12, un usuario (por ejemplo, un paciente) puede introducir datos o información tales como mediciones de glucosa en sangre en un navegador web en el dispositivo informático de paciente 20 por medio del dispositivo de entrada de datos para su transmisión por medio de la red 16. Antes de la introducción o la transmisión de datos por medio de la red 16, se puede requerir al usuario que introduzca un nombre de usuario, una contraseña, u otro código de seguridad, con el fin de asegurar la transmisión y el almacenamiento precisos de los datos, tal como se describirá con más detalle en lo sucesivo.
El sistema de datos de profesional de la atención médica 14 puede incluir al menos un dispositivo informático 24 de profesional de la atención médica que está conectado operativamente con, y que se encuentra en comunicación con, la red 16 a través de una conexión cableada o inalámbrica, tal como WiFi. Un médico u otra persona con acceso al dispositivo informático 24 de profesional de la atención médica puede utilizar la red 16 para descargar y ver datos o información tales como mediciones de glucosa en sangre que se almacenan en el ordenador de servidor 18. A modo de ejemplo, el dispositivo informático 24 de profesional de la atención médica puede ser un ordenador de escritorio o un dispositivo de comunicación móvil tal como una tableta electrónica o un teléfono inteligente. El dispositivo informático 24 de profesional de la atención médica puede incluir un dispositivo de entrada de datos, un procesador, una memoria y un dispositivo de salida. El dispositivo de entrada de datos puede ser una pantalla táctil, un teclado, un ratón, un micrófono, un puerto de datos cableado tal como un puerto de bus serie universal, o un puerto de datos inalámbrico tal como un receptor de Bluetooth. El procesador se puede conectar con el dispositivo de entrada de datos, la memoria y el dispositivo de salida. En una forma de realización a modo de ejemplo, el procesador incluye un procesador de propósito general. En otra forma de realización a modo de ejemplo, el
5
10
15
20
25
30
35
40
45
50
55
60
65
procesador incluye un circuito integrado para aplicaciones específicas. El dispositivo de salida incluye un visualizador, un altavoz, o similares.
Con referencia a las figuras 1 y 2, el ordenador de servidor 18 puede incluir un procesador, un dispositivo de entrada, un dispositivo de salida y una memoria que incluye una base de datos 26. El procesador se conecta con la memoria, el dispositivo de entrada y el dispositivo de salida. En una forma de realización a modo de ejemplo, el procesador incluye un procesador de propósito general. En otra forma de realización a modo de ejemplo, el procesador incluye un circuito integrado para aplicaciones específicas. El dispositivo de entrada incluye un teclado, un ratón, un panel táctil, un panel táctil de seguimiento, o similares. El dispositivo de salida incluye un visualizador, un altavoz, o similares. El ordenador de servidor 18 y la base de datos 26 se puede conectar operativamente con, y encontrarse en comunicación con, la red 16 a través de una conexión cableada o inalámbrica. El ordenador de servidor 18 puede ser operativo para enviar y recibir, por medio de la red 16, unos datos, tales como mediciones de glucosa en sangre que se reciben del sistema de datos de paciente 12, a la base de datos 26 para su almacenamiento y posterior recuperación. Tal como se analizará en lo sucesivo, los datos y la información que se envían por medio de la red 16 se pueden asignar a una cuenta de paciente única antes de almacenarse en la base de datos 26 que está ubicada en el ordenador de servidor 18.
La figura 3 ilustra una forma de realización alternativa del sistema de gestión de la diabetes 10'. La forma de realización alternativa del sistema de gestión de la diabetes 10' que se muestra en la figura 3 puede ser similar a la forma de realización que se muestra en la figura 1, e incluir un sistema de datos de paciente 12, un sistema de datos de profesional de la atención médica 14, una red 16, y al menos un ordenador de servidor 18. El sistema de datos de paciente 12 puede incluir al menos un dispositivo informático de paciente 20 que está conectado operativamente con, y que se encuentra en comunicación con, la red 16 a través de una conexión cableada o inalámbrica tal como WiFi. El sistema de datos de profesional de la atención médica 14 puede incluir al menos un dispositivo informático 24 de profesional de la atención médica que está conectado operativamente con, y que se encuentra en comunicación con, la red 16 a través de una conexión cableada o inalámbrica, tal como WiFi, a través de la cual un médico u otra persona con acceso al dispositivo informático de profesional de la atención médica puede descargar y ver datos o información tales como mediciones de glucosa en sangre que se envían a partir del dispositivo informático de paciente 20 por medio de la red 16.
El dispositivo de registro de datos médicos 28 se puede configurar para transmitir datos a al menos uno del dispositivo informático de paciente 20, el dispositivo informático 24 de profesional de la atención médica, y el ordenador de servidor 18 a unos intervalos regulares y programables, en unos momentos variables que son elegidos por el usuario, en tiempo real a medida que se toman las mediciones de glucosa en sangre, o cuando las mediciones de glucosa en sangre alcanzan determinados niveles umbral que pueden ser establecidos por el paciente o el profesional de la atención médica.
Con referencia a la figura 4, se ilustra una forma de realización de un sistema de arquitectura de soporte lógico 30 para su uso con el sistema de gestión de la diabetes 10. El sistema de arquitectura de soporte lógico 30 puede ser operativo para permitir la transmisión y la manipulación de datos e información, tales como mediciones de glucosa en sangre, a partir del dispositivo de registro de datos médicos 28, a través de la red 16 y entre el sistema de datos de paciente 12, el ordenador de servidor 18, y el sistema de datos de profesional de la atención médica 14.
El sistema de arquitectura de soporte lógico 30 puede incluir un 'componente de transferencia de dispositivo' 32 al que también se hace referencia en el presente documento como 'programa de aplicación' que es alojado por y que se ejecuta en el dispositivo móvil 20. El componente de transferencia de dispositivo 32 es un fragmento de lógica de programa que se almacena en el ordenador de servidor 18 para su transmisión a través de la red 16 y su instalación en el dispositivo informático de paciente 20 y el dispositivo informático 24 de profesional de la atención médica. El componente de transferencia de dispositivo se puede proporcionar para su descarga, por ejemplo, en forma de 'aplicación'. La instalación del componente de transferencia de dispositivo 32 en el dispositivo informático de paciente 20 o el dispositivo informático 24 de profesional de la atención médica permitirá que tal dispositivo envíe datos e información, tales como mediciones de glucosa en sangre, a la aplicación de gestión de salud 33 que está instalada en el ordenador de servidor 18. Cuando el dispositivo de registro de datos médicos 28 envía datos al dispositivo informático de paciente 20 o el dispositivo informático 24 de profesional de la atención médica, el componente de transferencia de dispositivo 32 es operativo para pasar los datos al ordenador de servidor 18 por medio de la red 16, sin almacenar los datos en el componente de transferencia de dispositivo 32 o el dispositivo informático de paciente 20. Una aplicación de dispositivo médico 34 se puede instalar en el dispositivo de registro de datos médicos 28, al que también se hace referencia en el presente documento como 'dispositivo médico portátil', para facilitar el intercambio de datos e información con el componente de transferencia de dispositivo 32, tal como se ha descrito en lo que antecede. Los datos que se envían por medio del componente de transferencia de dispositivo 32 pueden incluir un código de identificación, un ID de dispositivo, que es único del dispositivo de registro de datos médicos particular 28 a partir del cual se recibieron los mismos. El dispositivo de registro de datos médicos se puede asignar de forma única a un paciente y, en este caso, el ID de dispositivo puede actuar como un ID de paciente, por ejemplo para identificar la cuenta de paciente a la que se deberán transferir y en la que se deberán almacenar los datos de medición que son recopilados por el dispositivo de registro de datos. Que el ID de dispositivo actúe como ID de paciente puede permitir que el componente de transferencia de dispositivo 32 y la base de datos 26 envíen,
5
10
15
20
25
30
35
40
45
50
55
60
65
almacenen y recuperen, de forma eficiente, datos de ubicaciones o cuentas de paciente, únicas dentro de la base de datos 26.
Antes de la transferencia de datos e información a través de la red 16, se puede requerir a un usuario que vincule o asocie el dispositivo de registro de datos médicos 28 con una cuenta de paciente única que se crea en el servidor 18. La autenticación se puede lograr al permitir, en primer lugar, que el dispositivo de registro de datos médicos 28 se comunique con un dispositivo informático de paciente 20 por medio de un dispositivo de entrada tal como un puerto de USB o un receptor de Bluetooth. Al dispositivo de registro de datos médicos 28 se le puede asignar un código de autenticación o testigo de autenticación único. Dicho testigo puede ser un archivo de XML, por ejemplo un testigo de SAML, o similares. Después de descargar y ejecutar el componente de transferencia de dispositivo 32, y de permitir que el dispositivo de registro de datos médicos 28 se comunique con el dispositivo informático personal 20, el testigo de autenticación del dispositivo de registro de datos médicos se puede asignar a la cuenta de paciente apropiada. Una vez que se ha asignado el testigo de autenticación del dispositivo de registro de datos médicos 28 a la cuenta de paciente, se pueden transferir datos e información a través del componente de transferencia de dispositivo 32 y asignarse a la cuenta de paciente apropiada en la base de datos 26.
En una forma de realización alternativa del proceso de transferencia de datos, al componente de transferencia de dispositivo 32 se le puede asignar un código de identificación único. Antes de la transferencia de datos e información a partir de un dispositivo de registro de datos médicos 28 a través de la red 16, se puede requerir al usuario que asocie el código de identificación único del componente de transferencia de dispositivo 32 con la cuenta del paciente. Los datos y la información a partir del dispositivo de registro de datos médicos 28 se pueden vincular al código de identificación único del componente de transferencia de dispositivo 32 antes de la transmisión a través de la red y, por lo tanto, asignarse a la cuenta de paciente apropiada en la base de datos 26.
Después de que se hayan transferidos datos desde el componente de transferencia de dispositivo 32 a la cuenta de paciente que está ubicada en el servidor 18, el sistema de arquitectura de soporte lógico 30 puede permitir que tales datos se transfieran adicionalmente a partir de la cuenta de paciente a los dispositivos informáticos de profesional de la salud 24 y los dispositivos informáticos de paciente 20 autorizados por medio del componente de transferencia de dispositivo 32. La transferencia de datos a partir de la cuenta de paciente que está ubicada en la base de datos 26 en el servidor 18 puede requerir la vinculación de la cuenta de paciente con el componente de transferencia de dispositivo 32 que está instalado en el dispositivo informático de profesional de la salud 24. El sistema de arquitectura de soporte lógico 30 también puede permitir que un paciente, un profesional de la atención médica, u otro usuario cree notificaciones personalizadas en relación con los datos y la información que están contenidos en el mismo o llevar a cabo una investigación con respecto a la información que está contenida dentro o fuera del sistema de arquitectura de soporte lógico. Además, el sistema de arquitectura de soporte lógico 30 puede ser operativo para proporcionar servicios de copia de seguridad y de recuperación de datos con respecto a los datos y la información que se pueda haber perdido del sistema de datos de paciente 12 o el sistema de datos de profesional de la atención médica 14.
Con referencia a la figura 2, en otra forma de realización del sistema de arquitectura de soporte lógico 30', el usuario puede enviar y recibir datos a partir del ordenador de servidor 18 y la base de datos 26 por medio de un navegador web en el dispositivo informático de paciente 20, en lugar de descargar y utilizar el componente de transferencia de dispositivo 32 en el dispositivo informático de paciente. En el sistema de arquitectura de soporte lógico 30', el ordenador de servidor 18 puede incluir el componente de transferencia de dispositivo 32, permitiendo que el usuario envíe datos e información al ordenador de servidor 18 para su almacenamiento en la base de datos 26, y para su transmisión adicional al dispositivo informático 24 de profesional de la atención médica por medio de la red 16. El usuario puede acceder al sistema de gestión de la diabetes 10 y el sistema de arquitectura de soporte lógico 30' mediante la introducción de un URL designado para el sistema de gestión de la diabetes directamente en un navegador web.
Antes de la transferencia de datos a través de la red 16 al ordenador de servidor 18, se puede requerir al usuario que cree una cuenta de paciente única y unas credenciales de seguridad, tales como un nombre de usuario y una contraseña, para asegurar una ubicación de almacenamiento única y segura en la base de datos 26. También se puede requerir al usuario que asocie, o vincule, el testigo de autenticación del dispositivo de registro de datos médicos 28 con la cuenta de paciente. Una vez que el usuario ha creado la cuenta de paciente y ha vinculado el código de autenticación del dispositivo de registro de datos médicos 28 con la cuenta de paciente, se puede permitir al usuario transferir datos e información a y desde el ordenador de servidor 18 sin registrarse de otro modo en la cuenta de paciente. En un aspecto del sistema de gestión de la diabetes 10, el acceso al servidor 18 por medio del navegador web puede permitir que un usuario transmita datos tales como mediciones de glucosa en sangre, peso del paciente, información de comidas, e información similar, a la cuenta de paciente en la base de datos 26. En otro aspecto del sistema de gestión de la diabetes 10, el acceso al servidor 18 por medio del navegador web puede permitir que el usuario cree y vea notificaciones, gráficas, y otra información basándose al menos en parte en datos que se transmiten a partir del usuario.
La comunicación entre el sistema de datos de paciente 12, el sistema de datos de profesional de la atención médica 14, y el ordenador de servidor 18 puede utilizar una autenticación básica de HTTP en combinación con el protocolo
5
10
15
20
25
30
35
40
45
50
55
60
65
de seguridad de la capa de sockets seguros (SSL, secure sockets layer). Se contemplan otros protocolos de comunicación y de seguridad que son conocidos en la técnica también.
El funcionamiento del sistema de gestión de la diabetes 10 puede incluir que un usuario opere un navegador web para acceder al ordenador de servidor 18 por medio de la red 16. Por ejemplo, un usuario puede crear una cuenta de paciente única en el ordenador de servidor 18 utilizando unas credenciales de seguridad tales como un nombre de usuario y una contraseña. La creación de de una cuenta de paciente puede permitir que el usuario envíe y almacene datos e información en una ubicación segura dentro de la base de datos 26 en el ordenador de servidor 18.
En otros aspectos, un usuario puede operar un navegador web para acceder al ordenador de servidor 18 con el fin de descargar el componente de transferencia de dispositivo 32 en al menos un dispositivo informático de paciente 20 y / o al menos un dispositivo informático de profesional de la salud 24. Un usuario puede registrar el dispositivo de registro de datos médicos 28 con al menos uno del componente de transferencia de dispositivo 32 y la cuenta de paciente. El registro del dispositivo de registro de datos médicos 28 con el componente de transferencia de dispositivo 32 y la cuenta de paciente se puede lograr al permitir que el dispositivo de registro de datos médicos 28 se comunique con un dispositivo informático de paciente 20 por medio de un dispositivo de entrada tal como un puerto de USB, un receptor de Bluetooth, u otra tecnología cableada o inalámbrica. A cada dispositivo de registro de datos médicos 28 se le puede asignar un código de autenticación o testigo de autenticación único que se puede asociar con la cuenta de paciente, asegurando de este modo que los datos y la información que se envían a partir del dispositivo de registro de datos médicos 28 se almacenan solo en la cuenta de paciente. También se contempla que el registro del dispositivo de registro de datos médicos 28 con el componente de transferencia de dispositivo 32 y la cuenta de paciente se puede lograr al directamente introducir el usuario el código de identificación o testigo de autenticación del dispositivo de registro de datos médicos directamente en el componente de transferencia de dispositivo 32 o un navegador web.
En diversos aspectos, un usuario puede enviar datos e información a partir del dispositivo de registro de datos médicos 28 al componente de transferencia de dispositivo 32. Los datos y la información se pueden enviar por medio de un dispositivo de entrada tal como un puerto de USB o un receptor de Bluetooth en el dispositivo informático de paciente 20 o el dispositivo informático de profesional de la salud 24. Los datos y la información que se reciben del dispositivo de registro de datos médicos 28 pueden incluir el código de identificación o testigo de autenticación que se asigna al dispositivo de registro de datos médicos particular. De esta forma, el sistema de gestión de la diabetes 10 puede asegurar la integridad de los datos y la información que se envían a la cuenta de paciente.
El componente de transferencia de dispositivo 32 puede enviar los datos y la información que se reciben a partir del dispositivo de registro de datos médicos 28 al servidor 18. En determinados aspectos, se contempla que puede que el componente de transferencia de dispositivo 32 no necesariamente almacene o registre de otro modo en memoria los datos y la información que se reciben a partir del dispositivo de registro de datos médicos 28. En su lugar, el componente de transferencia de dispositivo 32 puede funcionar como un intermediario entre el dispositivo de registro de datos médicos 28 y el servidor 18, facilitando la transferencia de datos e información entre los mismos. Los datos y la información que se transfieren a partir del componente de transferencia de dispositivo 32 se pueden autenticar y dirigir a la cuenta de paciente a través del código de identificación o testigo de autenticación asociado que se recibe del dispositivo de registro de datos médicos 28, tal como se ha explicado en lo que antecede.
Los datos y la información que están asociados con la cuenta de paciente en la base de datos 26 del ordenador de servidor 18 se pueden transferir a al menos uno del dispositivo informático de paciente 20 y el dispositivo informático de profesional de la salud 24 por medio de la red 16. La transferencia de datos a partir del ordenador de servidor 18 puede requerir en primer lugar una autenticación.
En diversos aspectos, la presente tecnología proporciona un portal web por medio del cual los propietarios del sistema de gestión de la diabetes llevan a cabo diversas funciones en relación con las cuentas de proveedor de servicios de atención médica, las cuentas de paciente, o ambas. En otros aspectos, un navegador web o una aplicación basada en web se puede usar para llevar a cabo unas funciones similares. Por ejemplo, un proveedor de servicios de atención médica se puede preparar con una primera cuenta, o cuenta principal, para ayudar a gestionar el tratamiento de una pluralidad de pacientes diferentes, cada uno de los cuales tiene una cuenta de paciente respectiva a la que se puede acceder a partir del ordenador de servidor 18 que está asociado con el sistema de gestión de la diabetes. El proveedor de servicios de atención médica puede ser capaz de configurar su cuenta para visualizar determinados datos, estadísticas y / o datos de uso a partir de los diversos pacientes que tienen unas cuentas de paciente a las que se puede acceder a través de la cuenta del proveedor de servicios de atención médica. Una revisión de los datos puede permitir que el proveedor de servicios de atención médica evalúe mejor la salud de los pacientes, y ajuste los regímenes de tratamiento basándose en los datos recientes e históricos.
Mediante la utilización del sistema de gestión de la diabetes 10, los proveedores de servicios de atención médica y los pacientes pueden fácilmente almacenar, compartir y acceder posteriormente a información médica en relación con los pacientes, por ejemplo, para analizar información histórica con respecto al estado biológico de un sujeto, el
5
10
15
20
25
30
35
40
45
50
55
60
65
funcionamiento del dispositivo médico portátil 28 del paciente, tratamiento, resultados de tratamiento, hábitos personales, o similares. Basándose en tales datos históricos, el proveedor de servicios de atención médica y / o el paciente puede ser capaz de reconocer tendencias, prácticas beneficiosas, prácticas perjudiciales o similares y, por lo tanto, de ajustar o diseñar planes de tratamiento que aprovechan tendencias y prácticas beneficiosas y evita tendencias y prácticas perjudiciales.
El sistema de gestión de la diabetes 10 puede incluir un soporte lógico para generar o proporcionar de otro modo notificaciones que contienen información que se recibe de un paciente, un grupo de pacientes, o múltiples grupos de pacientes dentro de la misma cuenta de proveedor de servicios de atención médica. De esta forma, un paciente o un proveedor de servicios de atención médica de un paciente puede fácilmente acceder a notificaciones con formato de información con respecto al estado del paciente, el estado histórico, la operación o estado del dispositivo médico portátil del paciente, o similares, o información similar con respecto a uno o más grupos definidos de pacientes. A las notificaciones se les puede dar formato según diversos formatos previamente definidos que son proporcionados por el sistema de gestión de la diabetes 10. Como alternativa o además, el sistema 10 puede permitir que los pacientes y / o los proveedores de servicios de atención médica diseñen su propio formato de notificación, incluyendo la determinación de qué tipo de información incluir en la notificación y cómo la información se filtra, se presenta, se visualiza, etc. Diversos aspectos de la presente divulgación se dirigen a un sistema integral capaz de recoger y gestionar la información de paciente para múltiples pacientes, los múltiples pacientes con una pluralidad de tipos diferentes de dispositivos médicos.
La compartición de cuentas y datos, así como el mantenimiento de un almacén de datos adecuado se pueden gestionar por medio de diversas directrices administrativas. Puede ser necesario que tales directrices administrativas sigan determinados procedimientos para abrir, cerrar y desactivar cuentas tanto de paciente como de proveedor de servicios de atención médica que están asociadas con la compartición y el almacenamiento de datos.
Con referencia general a las figuras 5 y 6, el portal web o las aplicaciones de navegador basado en web por medio de los cuales o bien los propietarios del sistema de gestión de la diabetes o bien los proveedores de servicios de atención médica por sí mismos llevan a cabo diversas funciones en relación con las cuentas de proveedor de servicios de atención médica, las cuentas de paciente, o ambas, se pueden dotar de determinados procedimientos previamente determinados para activar y desactivar cuentas, así como vincular cuentas de proveedor de servicios de atención médica con una pluralidad de cuentas de paciente. Se debería entender que la naturaleza de las figuras 5 y 6 es meramente a modo de ejemplo, y no son aspectos mutuamente exclusivos. Por ejemplo, determinadas características que se muestran con el método que se representa en la figura 5 también se pueden llevar a cabo con el método que se representa en la figura 6, y viceversa, incluso si las mismas no se muestran específicamente. Además, no todas las características son necesariamente una etapa requerida del método respectivo, y el orden en el que se llevan a cabo las etapas de método no se debería limitar al orden que se ilustra específicamente en las figuras o que se analiza en el presente documento.
La figura 5 representa en general un proceso no limitante que está asociado con el cierre o la desactivación de una cuenta de proveedor de servicios de atención médica. Tal como se representa por medio del recuadro de método 100, un gestor de cuentas puede recibir una solicitud de desactivar una primera cuenta que está asociada con un proveedor de servicios de atención médica, o una cuenta de proveedor de servicios de atención médica, que, a su vez, se puede asociar con una pluralidad de cuentas de paciente que se pueden vincular a la cuenta de proveedor de servicios de atención médica. Tal como se usa en el presente documento, la expresión “gestor de cuentas” se refiere a la implementación de instrucciones ejecutables por procesador que se ejecutan en un procesador de ordenador de un dispositivo de servidor, o similares. A modo de ejemplo, un gestor de cuentas puede incluir un portal basado en web o una aplicación basada en web, y puede incluir diversas funcionalidades para llevar a cabo unas operaciones basadas en lógica.
En varios instantes durante el proceso de desactivación o de cierre de cuenta, la solicitud se puede autenticar, tal como se representa por medio del recuadro de método 110. La autenticación se puede lograr usando diversas técnicas, incluyendo, pero sin limitarse a la autenticación de nombre de usuario y / o credenciales de contraseña, permisos, identificadores únicos, preguntas de seguridad, u otras identificaciones. La autenticación también puede incluir diversas solicitudes a uno o más usuarios que buscan una confirmación o un acuse de recibo de la solicitud propuesta.
La cuenta de proveedor de servicios de atención médica se puede asociar en general con una pluralidad de cuentas de paciente que son vinculadas por el proveedor de servicios de atención médica o el operador del sistema de gestión de la diabetes. Por ejemplo, las cuentas de paciente se pueden dotar de un identificador único, tal como un número, un código o un testigo. En algún instante, la cuenta de proveedor de servicios de atención médica se vincularía junto con diversas cuentas de paciente mediante la asociación de la cuenta de proveedor de servicios de atención médica con el identificador único para cada cuenta de paciente. Adicionalmente o como alternativa, las cuentas de proveedor de servicios de atención médica pueden tener el identificador único. En determinados aspectos, la asociación de las cuentas de paciente con la cuenta de proveedor de servicios de atención médica puede ser llevada a cabo por el proveedor de servicios de atención médica usando el dispositivo informático del proveedor de servicios de atención médica, o puede ser llevada a cabo por un operador del sistema de gestión de la
5
10
15
20
25
30
35
40
45
50
55
60
65
diabetes usando un portal web. La información que asocia cuentas de proveedor de servicios de atención médica con cuentas de paciente se puede almacenar en un almacén de datos apropiado.
Una vez que se ha recibido y / o se ha autenticado la solicitud para la desactivación o el cierre de una cuenta de proveedor de servicios de atención médica, la presente tecnología puede identificar la totalidad de las cuentas de paciente que están asociadas con la cuenta de proveedor de servicios de atención médica tal como se hace referencia a ello por medio del recuadro de método 120. Por ejemplo, las cuentas de paciente se pueden eliminar por filtrado basándose en la cuenta de proveedor de servicios de atención médica asociada. Además de ser filtradas por el proveedor de servicios de atención médica, las cuentas de paciente pueden ser filtradas adicionalmente por el tipo de diabetes, la ubicación geográfica, la edad, el sexo, el tipo de terapia, el tipo de usuario, etc. Tal como se hace referencia a ello por medio del recuadro de método 130, diversas actividades de sincronización de datos, compartición de datos y transferencias de datos entre las cuentas pueden ser interrumpidas, detenidas y / o deshabilitadas, por el gestor de cuentas, entre la cuenta de proveedor de servicios de atención médica y el sistema de gestión de la diabetes, así como cada una de las cuentas de paciente identificadas. Las actividades de sincronización de datos pueden incluir, pero no se limitan a, procesos de establecimiento de consistencia entre los datos entre las cuentas de paciente y la cuenta de proveedor de servicios de atención médica, y la armonización continua de los datos a lo largo del tiempo. Estas actividades pueden incluir sincronizar archivos; datos; actualizaciones; ajustes; preferencias; formatos; estadísticas; información de uso; información de dispositivo; configuraciones; mensajes; notas; etc. En algunos aspectos adicionales, las funciones de compartición de datos también pueden ser detenidas y deshabilitadas, por el gestor de cuentas, entre la cuenta de proveedor de servicios de atención médica y las cuentas de paciente identificadas. Las funciones de compartición de datos pueden incluir, pero no se limitan a, proporcionar funciones de lectura y / o de escritura y el acceso a datos médicos, de uso y personales; información bibliográfica; estadísticas; etc. entre la cuenta de proveedor de servicios de atención médica y los dispositivos médicos de paciente y / o las cuentas de paciente identificadas.
En la medida en la que tenga lugar cualquier actividad de transferencia de datos entre la cuenta de proveedor de servicios de atención médica y / o las cuentas de paciente, esas actividades de transferencia pueden ser deshabilitadas por el gestor de cuentas después de una solicitud de cerrar o desactivar una cuenta. Por ejemplo, determinadas cuentas de proveedor de servicios de atención médica y / o cuentas de paciente pueden asociarse, vincularse o trabajar de otro modo con sistemas de registros médicos electrónicos (EMR, electronic medical records) tal como se conoce comúnmente en la técnica. En el caso de que una cuenta de proveedor de servicios de atención médica o una cuenta de paciente esté cerrada o desactivada, puede ser necesario que se proporcionen unas notificaciones apropiadas a los sistemas de EMR o a otras interfaces de usuario según se pueda requerir para detener las transferencias de datos pendientes o futuras entre los sistemas de EMR y las cuentas de proveedor de servicios de atención médica y / o las cuentas de paciente, o para indicar que tales cuentas ya no se encuentran disponibles para el acceso a las mismas por parte del sistema de EMR.
Tal como se indica por medio de los recuadros de método 140 y 150, tras la recepción de una solicitud de desactivar o cerrar una cuenta de proveedor de servicios de atención médica, el gestor de cuentas puede denegar o retirar un acceso adicional a los datos que están asociados con la cuenta de proveedor de servicios de atención médica, y desactivar determinadas o la totalidad de las cuentas de paciente que están asociadas con la cuenta de proveedor de servicios de atención médica.
En determinados aspectos, el método para gestionar cuentas incluye enviar, por el gestor de cuentas, una notificación electrónica a una persona que está asociada con cada una de las cuentas de paciente identificadas, tal como el paciente, en donde la notificación electrónica avisa a la persona de que la cuenta de paciente correspondiente se ha desactivado, y para informarle de que la oficina del proveedor de servicios de atención médica, ha detenido la compartición de datos con la misma. A modo de ejemplo, y con referencia al recuadro de método 160, la notificación electrónica puede ser por medio de correo electrónico u otro servicio de mensajería electrónica. Tal como se indica por medio del recuadro de método 170, el estado de la cuenta de proveedor de servicios de atención médica se puede cambiar a un estado “cerrado”, y se puede registrar la fecha de cierre. Se pueden visualizar mensajes a uno o más usuarios que les informan de que la cuenta de proveedor de servicios de atención médica está cerrada y todas las cuentas de paciente y de usuario asociadas están desactivadas. Diversos registros de auditoría y entradas de registro de eventos pueden ser creados por el gestor de cuentas que se pueden guardar y / o archivar en un almacén de datos dentro del sistema, tal como se muestra por medio del recuadro de método 180, para indicar y hacer constar una diversidad de información en relación con la cuenta o cuentas cerradas de proveedor de servicios de atención médica y / o de paciente. Una vez que se ha cerrado o desactivado, el portal basado en web o la aplicación basada en web puede visualizar un mensaje para informar a un usuario de que diversas cuentas están desactivadas y que los detalles de usuario y otras características de identificación ya no se pueden editar. Se debería entender que se pueden proporcionar diversas oportunidades de principio a fin de este proceso que posibilitan que un usuario cancele una o más operaciones que están asociadas con el cierre de las cuentas.
Además de la información logística y de pruebas típica que, en general, se considera como útil para el control del tratamiento y la gestión de la diabetes, el portal web se puede configurar para recoger y usar las ubicaciones geográficas del proveedor de servicios de atención médica y / o los pacientes con el fin de cumplir con determinados
5
10
15
20
25
30
35
40
45
50
55
60
65
regímenes reglamentarios y / o de cumplimiento que puedan existir para unas ubicaciones geográficas diferentes, tales como estados o países diferentes. A modo de ejemplo, unas ubicaciones geográficas diferentes pueden tener requisitos diferentes que conciernen al archivado de datos en relación con un tratamiento médico. En diversos aspectos, los métodos implementados por ordenador de la presente tecnología se pueden configurar para archivar los datos que están asociados con cada una de la pluralidad de cuentas de paciente y cuentas de proveedor de servicios de atención médica durante al menos un periodo de tiempo previamente determinado. El periodo de tiempo previamente determinado se puede afiliar específicamente a reglamentos o normas de cumplimiento para la ubicación geográfica, que puede ser registrada por el sistema para cada cuenta y gestionarse por medio del propietario del sistema de gestión de la diabetes. Diversas porciones de los datos tales como referencias a datos médicos de paciente y datos personales se pueden cifrar para la seguridad y la confidencialidad de los pacientes.
La figura 6 representa en general un proceso no limitante que está asociado con el cierre o la desactivación de una cuenta de paciente, en donde el usuario que inicia el cierre se puede autenticar como un proveedor de servicios de atención médica. Tal como se representa por medio del recuadro de método 200, un gestor de cuentas puede recibir una solicitud de desactivar o cerrar una cuenta de paciente específica que está asociada con un proveedor de servicios de atención médica, o una cuenta de proveedor de servicios de atención médica. El método puede incluir diversas confirmaciones de la solicitud de desactivación o autenticar la solicitud tal como se ha descrito previamente en lo que antecede y se hace notar por medio del recuadro de método 210.
Con referencia al recuadro de método 220, cuando un usuario selecciona la desactivación de una cuenta de usuario, el sistema implementado por ordenador puede visualizar un mensaje de advertencia de que se terminará toda sesión activa del usuario desactivado. Tal como se muestra en el recuadro de método 230, de forma opcional una confirmación específica puede ser solicitada por el gestor de cuentas, que busca la confirmación de la solicitud de cerrar la cuenta de paciente. La cuenta de paciente se puede entonces desactivar y cerrarse tras la recepción de la confirmación de la solicitud tal como se ilustra en el recuadro de método 240. De forma similar al método de desactivación de la cuenta de proveedor de servicios de atención médica, el recuadro de método 250 indica que una notificación electrónica se puede enviar por medio del gestor de cuentas a una persona, tal como un paciente, que está asociada con la cuenta de paciente para avisar a la persona de que la cuenta de paciente correspondiente se ha desactivado y / o cerrado o se desactivará y / o cerrará. Determinados datos que están asociados con la cuenta de paciente se pueden archivar tal como se hace notar en el recuadro de método 260. Los datos archivados se pueden almacenar durante un periodo de tiempo previamente determinado tal como se ha analizado en lo que antecede. Los registros de auditoría y las entradas de registro de eventos apropiados que documentan la desactivación de la cuenta de paciente se pueden crear tal como se hace referencia a ello por medio del recuadro de método 270.
En diversos aspectos, la cuenta de paciente se puede asociar con un dispositivo médico portátil, por ejemplo, que tiene un número de serie o identificador único que está asociado con la cuenta. Los métodos de acuerdo con la presente tecnología pueden incluir deshabilitar, por el gestor de cuentas, las actividades de transferencia de datos que están asociadas con el dispositivo médico portátil que está afiliado a una cuenta de paciente cerrada o desactivada.
Las figuras 7 - 11 ilustran diversas interfaces gráficas de usuario que se pueden usar en conexión con el sistema de gestión de la diabetes, el portal y la arquitectura de soporte lógico asociada.
La figura 7 ilustra en general opciones de gestión y de visualización para una cuenta de usuario de portal web. Se pueden seleccionar determinados criterios para acotar la visualización de cuentas de usuario. A modo de ejemplo, las cuentas se pueden clasificar por nombre, nombre de oficina, papel del sistema, estado de cuenta, nombre de usuario, dirección de correo electrónico asociada y país.
La figura 8 ilustra en general la configuración y la selección de cuentas que están asignadas a países y / o regiones geográficas. Por ejemplo, determinadas cuentas de proveedor de servicios de atención médica (persona encargada de la atención del paciente) o cuentas de paciente (personales) se puede filtrar por su asociación con determinados países y / o regiones geográficas.
Las figuras 9 y 10 ilustran, en general, ajustes y preferencias adicionales que se pueden asociar con cuentas que están vinculadas con un país o región geográfica específico. Tal como se muestra, la figura 9 proporciona una diversidad de ajustes regionales tales como idioma, formatos de zona horaria y de hora / fecha, unidades de medición, logotipos, selecciones de color y de fondo, y similares. La figura 10 proporciona configuraciones para el periodo de supresión para cuentas cerradas, una selección opcional de candidatos de investigación, notaciones con respecto a los requisitos de edad mínima para los titulares de cuenta, y similares. La figura 10 también proporciona una información opcional con respecto a una información de producto / dispositivo médico, información de registro, y Acuerdos de Licencia de Usuario Final.
La figura 11 proporciona una interfaz de usuario a modo de ejemplo para un registro de eventos. Tal como se muestra, cada registro de registro de eventos puede incluir una diversidad de información bibliográfica, así como
5
10
15
20
25
30
35
40
45
50
campos de descripción que visualizan tipos de evento, nombres, detalles, nombres de usuario y nombres / ubicaciones de oficina.
Las técnicas que se describen en el presente documento se pueden implementar por medio de uno o más programas informáticos que son ejecutados por uno o más procesadores. Los programas informáticos incluyen instrucciones ejecutables por procesador que se almacenan en un medio legible por ordenador tangible no transitorio. Los programas informáticos también pueden incluir datos almacenados. Ejemplos no limitantes del medio legible por ordenador tangible no transitorio son la memoria no volátil, el almacenamiento magnético y el almacenamiento óptico.
Algunas porciones de la descripción anterior presentan las técnicas que se describen en el presente documento en términos de algoritmos y representaciones simbólicas de operaciones sobre la información. Estas descripciones y representaciones algorítmicas son los medios que son usados por los expertos en las materias de procesamiento de datos para transmitir de la forma más eficaz la sustancia de su trabajo a otros expertos en la materia. Se entiende que estas operaciones, a pesar de que se describen de forma funcional o lógica, se implementan por medio de programas informáticos. Además, en ocasiones también se ha mostrado conveniente hacer referencia a estas disposiciones de operaciones como módulos o por medio de nombres funcionales, sin pérdida de generalidad.
A menos que se exponga específicamente de otro modo según es evidente a partir del análisis anterior, se aprecia que, de principio a fin de la descripción, los análisis que utilizan expresiones tales como “procesar” o “computar” o “calcular” o “determinar” o “visualizar” o similares, se refieren a la acción y los procesos de un sistema informático, o un dispositivo informático electrónico similar, que manipula y transforma datos que se representan como cantidades físicas (electrónicas) dentro de los registros o memorias de sistema informático u otros dispositivos de almacenamiento, de transmisión o de visualización de información de ese tipo.
Determinados aspectos de las técnicas descritas incluyen unas instrucciones y etapas de proceso que se describen en el presente documento en forma de algoritmo. Se debería hacer notar que las instrucciones y etapas de proceso descritas se podrían materializar en soporte lógico, soporte lógico inalterable o soporte físico y, cuando se materialicen en soporte lógico, se podrían descargar para residir en y operarse a partir de diferentes plataformas usadas por sistemas operativos de red en tiempo real.
La presente divulgación también se refiere a un aparato para llevar a cabo las operaciones en el presente documento. Este aparato se puede construir especialmente para los fines requeridos, o el mismo puede comprender un ordenador de propósito general que se activa o se reconfigura de forma selectiva por medio de un programa informático que se almacena en un medio legible por ordenador al que se puede acceder por medio del ordenador. Un programa informático de ese tipo se puede almacenar en un medio de almacenamiento legible por ordenador tangible, tal como, pero no se limita a, cualquier tipo de disco incluyendo discos flexibles, discos ópticos, CD-ROM, discos magneto-ópticos, memorias de solo lectura (ROM, read-only memory), memorias de acceso aleatorio (RAM, random access memory), EPROM, EEPROM, tarjetas magnéticas u ópticas, circuitos integrados para aplicaciones específicas (ASIC, application specific integrated circuit), o cualquier tipo de medio adecuado para almacenar instrucciones electrónicas, y cada uno acoplado con un bus de sistema informático. Además, los ordenadores a los que se hace referencia en la memoria descriptiva pueden incluir un único procesador o pueden ser unas arquitecturas que empleen diseños de múltiples procesadores para una capacidad de cómputo aumentada.
La descripción anterior de las formas de realización se ha proporcionado para fines de ilustración y descripción. No se tiene por objeto que la misma sea exhaustiva o que limite la divulgación. Los elementos o características individuales de una forma de realización particular no se limitan, en general, a esa forma de realización particular, pero, cuando sea aplicable, son intercambiables y se pueden usar en una forma de realización seleccionada, incluso si no se muestran o se describen específicamente. Los mismos también se pueden hacer variar de muchas formas. Tales variaciones no se han de considerar como un alejamiento con respecto a la divulgación, y se tiene por objeto que la totalidad de tales modificaciones se incluyan dentro del alcance de la divulgación.

Claims (22)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Un sistema de seguridad para datos médicos que comprende:
    - un dispositivo médico portátil (28) para medir unos parámetros médicos que son indicativos de un estado fisiológico de un mamífero; y
    - un dispositivo de servidor (18), comprendiendo el dispositivo de servidor y / o estando operativamente acoplado con un dispositivo de almacenamiento, alojando el dispositivo de servidor un gestor de cuentas de un sistema de gestión de la diabetes, en donde el gestor de cuentas está configurado para gestionar cuentas que se almacenan en dicho dispositivo de almacenamiento, comprendiendo dichas cuentas una primera cuenta que está asociada con un proveedor de servicios de atención médica y una pluralidad de cuentas de paciente que están asociadas con dicha primera cuenta, comprendiendo cada cuenta de paciente unos datos médicos de un paciente respectivo;
    - un dispositivo móvil (20) que aloja un programa de aplicación (32), siendo dicho programa de aplicación interoperable con el dispositivo médico portátil y con el gestor de cuentas, estando conectado el dispositivo móvil con el dispositivo de servidor por medio de una red (16);
    en donde el dispositivo médico portátil está configurado para medir de forma repetida unos parámetros médicos de uno de dichos pacientes;
    en donde el programa de aplicación está configurado para recibir de forma repetida y completamente automática los parámetros médicos medidos a partir de dicho dispositivo de medición y está configurado para reenviar de forma inmediata los parámetros médicos medidos recibidos al gestor de cuentas para almacenar dichos parámetros en el dispositivo de almacenamiento del servidor como parte de la cuenta de paciente de dicho paciente, caracterizado por que el dispositivo médico portátil, el programa de aplicación y el gestor de cuentas se configuran de tal modo que solo una única copia de los datos médicos medidos se almacena de forma permanente en dicho dispositivo de almacenamiento y de tal modo que toda copia creada de forma temporal de dichos datos médicos medidos se borra de forma inmediata del dispositivo médico portátil y el dispositivo móvil después de la ejecución del reenvío; en donde el gestor de cuentas está configurado para ejecutar las siguientes etapas:
    - recibir una solicitud de desactivar una primera cuenta;
    - retirar el acceso a los datos que están asociados con la primera cuenta;
    - identificar cada una de las cuentas de paciente que están asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
    - enviar una notificación electrónica a los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde la notificación electrónica avisa al paciente de que la cuenta de paciente correspondiente se ha desactivado;
    - crear un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la primera cuenta; y
    - enviar una orden de terminación a los programas de aplicación de los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde los programas de aplicación se configuran de tal modo que los mismos terminan de forma inmediata el reenvío de datos de medición médicos al gestor de cuentas tras la recepción de la orden de terminación.
  2. 2. El sistema de seguridad de la reivindicación 1,
    - en donde el dispositivo médico portátil comprende un procesador y una interfaz para intercambiar datos con el programa de aplicación; y
    - en donde la interfaz es capaz de emparejar el dispositivo médico portátil con el programa de aplicación (32);
    - en donde, en un estado emparejado, el dispositivo médico portátil y el programa de aplicación (32) se conectan por medio de una conexión de comunicación de datos; y
    - con lo que solo en el estado emparejado el un dispositivo médico portátil se configura para habilitar una transferencia de datos de medición al programa de aplicación.
  3. 3. El sistema de seguridad de una cualquiera de las reivindicaciones previas, en donde el programa de aplicación está configurado para ejecutar unas etapas que comprenden:
    - recibir una orden de emparejamiento a partir del paciente por medio de una interfaz de usuario o a partir del dispositivo médico portátil;
    - en respuesta a la recepción de la orden de emparejamiento, solicitar un ID de dispositivo a partir del dispositivo médico portátil;
    - en respuesta a dicha solicitud, recibir el ID de dispositivo a partir del dispositivo médico portátil;
    - evaluar el ID de dispositivo recibido para determinar si un emparejamiento entre el programa de aplicación y el dispositivo médico de medición ya se ha establecido al menos una vez previamente;
    - solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo médico de medición ya se ha establecido al menos una vez previamente, establecer de forma automática el emparejamiento en
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    interoperación con el dispositivo médico portátil mediante la creación de la conexión de comunicación de datos; y ejecutar de forma automática el reenvío de los datos de medición;
    - solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo médico de medición no se ha establecido aún al menos una vez previamente, enviar de forma automática una solicitud de registro de dispositivo al gestor de cuentas, comprendiendo la solicitud de registro de dispositivo el ID de dispositivo recibido y un ID de paciente del paciente que usa el dispositivo móvil; y solo ejecutar el reenvío de los datos de medición después de haber recibido una confirmación a partir del gestor de cuentas de que el dispositivo médico portátil se registró para dicho paciente en el gestor de cuentas con éxito.
  4. 4. El sistema de seguridad de la reivindicación 3, en donde el programa de aplicación se configura de tal modo que
    - en respuesta a recibir la confirmación a partir del gestor de cuentas de que el dispositivo médico portátil se registró con éxito para dicho paciente en el gestor de cuentas, almacenar de forma permanente dicho ID de dispositivo en un medio de almacenamiento del dispositivo móvil como un valor de referencia en asociación con la confirmación del gestor de cuentas; y
    - en respuesta a recibir una orden de emparejamiento posterior, determinar, mediante la comparación del ID de dispositivo de referencia almacenado con un ID de dispositivo que se recibe a partir del dispositivo médico de medición, que ya se ha establecido un emparejamiento entre el programa de aplicación y el dispositivo médico de medición.
  5. 5. El sistema de seguridad de una cualquiera de las reivindicaciones 3 - 4, en donde el programa de aplicación se configura de tal modo que recibir el ID de dispositivo a partir del dispositivo médico portátil comprende:
    - recibir un mensaje a partir del dispositivo médico portátil de que no se puede devolver ID de dispositivo alguno al programa de aplicación;
    - crear de forma automática una cadena de caracteres aleatoria;
    - devolver la cadena de caracteres aleatoria creada al dispositivo médico portátil para un almacenamiento permanente en un almacenamiento de dicho dispositivo médico portátil como un ID de dispositivo de dicho dispositivo de medición;
    - usar la cadena de caracteres aleatoria creada como el ID de dispositivo recibido.
  6. 6. El sistema de seguridad de una cualquiera de las reivindicaciones 3 - 5, en donde el gestor de cuentas se configura de tal modo que registrar con éxito el dispositivo médico portátil en el gestor de cuentas comprende:
    - autenticar al paciente;
    - recibir una confirmación a partir del paciente autenticado de que se registrará el dispositivo médico portátil que es identificado por el ID de dispositivo en la solicitud de registro de dispositivo;
    - si se recibe dicha confirmación, almacenar el ID de dispositivo que está contenido en la solicitud de registro de dispositivo por el gestor de cuentas en asociación con el ID de paciente en la solicitud de registro de dispositivo, identificando el ID de paciente la cuenta de paciente de dicho paciente.
  7. 7. El sistema de seguridad de una cualquiera de las reivindicaciones 1 - 6,
    - en donde el gestor de cuentas se configura de tal modo que solo los datos de medición que han sido recogidos por un dispositivo médico portátil que se ha registrado con éxito en el gestor de cuentas se reciben y se almacenan en asociación con una cuenta de paciente respectiva y / o
    - en donde el programa de aplicación se configura de tal modo que solo los datos de medición que han sido recogidos por un dispositivo médico portátil que se ha registrado con éxito en el gestor de cuentas se reenvían al gestor de cuentas.
  8. 8. El sistema de seguridad de una cualquiera de las reivindicaciones previas, en donde el dispositivo médico de medición es un glucómetro.
  9. 9. El sistema de seguridad de acuerdo con una cualquiera de las reivindicaciones previas, en donde el gestor de cuentas está configurado para ejecutar, tras la recepción de la solicitud de desactivar la primera cuenta, las etapas de:
    - deshabilitar unas funciones de sincronización de datos, estando configuradas las funciones de sincronización de datos para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento, perteneciendo los datos intercambiados a la primera cuenta y / o una de las cuentas de paciente identificadas, siendo el primer dispositivo de almacenamiento parte de y / o estando operativamente acoplado con el dispositivo de servidor, siendo el segundo dispositivo de almacenamiento parte del dispositivo médico de medición; y / o
    - deshabilitar unas funciones de compartición de datos, estando configuradas las funciones de compartición de datos para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas, en donde los datos que pertenecen a la primera cuenta y a las cuentas de paciente identificadas se almacenan en
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    un dispositivo de almacenamiento que es parte de y / o está operativamente acoplado con el dispositivo de servidor.
  10. 10. Un método implementado por ordenador para gestionar cuentas en un sistema de gestión de la diabetes, implementándose el método en un sistema de seguridad de acuerdo con una cualquiera de las reivindicaciones 1 - 9, comprendiendo el método:
    - recibir, por el gestor de cuentas, la solicitud de desactivar la primera cuenta que está asociada con un proveedor de servicios de atención médica, en donde el gestor de cuentas se implementa como instrucciones ejecutables por procesador que se ejecutan en un procesador de ordenador del dispositivo de servidor (18);
    - retirar, por el gestor de cuentas, el acceso a los datos que están asociados con la primera cuenta;
    - identificar, por el gestor de cuentas, cada una de las cuentas de paciente que están asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
    - enviar, por el gestor de cuentas, la notificación electrónica a la persona que está asociada con cada una de las cuentas de paciente identificadas, en donde la notificación electrónica avisa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
    - crear, por el gestor de cuentas, un registro de auditoría en el almacén de datos, en donde el registro de auditoría indica la desactivación de la primera cuenta; y
    - enviar, por el gestor de cuentas, una orden de terminación a los programas de aplicación de los pacientes que están asociados con cada una de las cuentas de paciente identificadas, en donde los programas de aplicación se configuran de tal modo que los mismos terminan de forma inmediata el reenvío de datos de medición médicos al gestor de cuentas tras la recepción de la orden de terminación.
  11. 11. El método de acuerdo con la reivindicación 10, que comprende adicionalmente archivar los datos que están asociados con cada una de la pluralidad de cuentas de paciente durante un periodo de tiempo previamente determinado.
  12. 12. El método de acuerdo con una cualquiera de las reivindicaciones previas 10 - 11, que comprende adicionalmente deshabilitar, por el gestor de cuentas, unas funciones de sincronización de datos, estando configuradas las funciones de sincronización de datos para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento, perteneciendo los datos intercambiados a la primera cuenta y / o una de las cuentas de paciente identificadas, siendo el primer dispositivo de almacenamiento parte de y / o estando operativamente acoplado con el dispositivo de servidor, siendo el segundo dispositivo de almacenamiento parte de un dispositivo médico.
  13. 13. El método de acuerdo con una cualquiera de las reivindicaciones previas 10 - 12, que comprende adicionalmente deshabilitar, por el gestor de cuentas, unas funciones de compartición de datos, estando configuradas las funciones de compartición de datos para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas, en donde los datos que pertenecen a la primera cuenta y a las cuentas de paciente identificadas se almacenan en un dispositivo de almacenamiento que es parte de y / o está operativamente acoplado con el dispositivo de servidor.
  14. 14. El método de acuerdo con una cualquiera de las reivindicaciones previas 10 - 13, que comprende adicionalmente autenticar, por el gestor de cuentas, la solicitud de desactivar la primera cuenta que está asociada con el proveedor de servicios de atención médica, y solo desactivar la primera cuenta en el caso de que la solicitud se autenticara con éxito.
  15. 15. El método de una cualquiera de las reivindicaciones previas 10 - 14, que comprende:
    - recibir, por el gestor de cuentas, una solicitud de desactivar una cuenta de paciente que está asociada con el sistema de gestión de atención de la diabetes;
    - proporcionar, por el gestor de cuentas, una notificación de advertencia que indica que se terminarán las sesiones activas de la cuenta de paciente;
    - solicitar, por el gestor de cuentas, una confirmación de la solicitud de desactivar la cuenta de paciente;
    - desactivar la cuenta de paciente tras la recepción de la confirmación de la solicitud de desactivar la cuenta de paciente;
    - enviar, por el gestor de cuentas, una notificación electrónica al proveedor de servicios de atención médica cuya primera cuenta está asociada con la cuenta de paciente, en donde la notificación electrónica avisa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
    - crear, por el gestor de cuentas, un registro de auditoría en un almacén de datos, en donde el registro de auditoría indica la desactivación de la cuenta de paciente.
  16. 16. El método de acuerdo con una cualquiera de las reivindicaciones 10 - 15, en donde dos o más de las cuentas de paciente están asociadas de forma respectiva con un dispositivo médico portátil, comprendiendo adicionalmente el método las siguientes etapas que van a ser ejecutadas por el gestor de cuentas:
    5
    10
    15
    20
    25
    30
    35
    40
    - recibir una solicitud de desactivar todos los dispositivos médicos portátiles de un tipo de dispositivo y / o versión de tipo de dispositivo particular, comprendiendo la solicitud un ID de tipo de dispositivo y / o una versión de tipo de dispositivo;
    - identificar todas las cuentas de paciente que tengan asignado un ID de dispositivo de un dispositivo médico portátil del tipo y / o la versión que se especifica en dicha solicitud;
    - desactivar y eliminar del registro dichos dispositivos que tienen el tipo y / o la versión que se especifica en dicha solicitud en las cuentas de paciente identificadas;
    - enviar una notificación electrónica a los pacientes de dichas cuentas de paciente identificadas, en donde la notificación electrónica avisa a la persona de que el dispositivo médico portátil correspondiente se ha eliminado del registro y / o necesita una actualización de soporte lógico inalterable.
  17. 17. El método de acuerdo con una cualquiera de las reivindicaciones 10 - 16, en donde se cifra al menos una porción de los datos.
  18. 18. El método de acuerdo con una cualquiera de las reivindicaciones previas 10 - 17, en donde la solicitud de desactivar la cuenta de paciente se origina en el proveedor de servicios de atención médica cuya primera cuenta está asociada con la cuenta de paciente.
  19. 19. El método de acuerdo con una cualquiera de las reivindicaciones previas 15 - 18, en donde la notificación electrónica se proporciona a un paciente que está asociado con la cuenta de paciente.
  20. 20. El método de acuerdo con una cualquiera de las reivindicaciones previas 15 - 19, que comprende adicionalmente autenticar, por el gestor de cuentas, la solicitud de desactivar la cuenta de paciente antes de la desactivación de la cuenta de paciente, y solo desactivar la cuenta de paciente en el caso de que la solicitud se autenticara con éxito.
  21. 21. El método de acuerdo con una cualquiera de las reivindicaciones previas 10 - 20, en donde la cuenta de paciente está asociada con un dispositivo médico portátil, y el método comprende adicionalmente deshabilitar, por el gestor de cuentas, la transferencia de datos entre el dispositivo médico portátil y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente, con lo que los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y / o está operativamente acoplado con el dispositivo de servidor.
  22. 22. El método de acuerdo con una cualquiera de las reivindicaciones previas 10 - 21, que comprende adicionalmente:
    - deshabilitar, por el gestor de cuentas, la transferencia de datos entre un sistema de registros médicos electrónicos y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente, con lo que los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y / o está operativamente acoplado con el dispositivo de servidor; y
    - proporcionar, por el gestor de cuentas, una opción de cancelar la solicitud de desactivar la cuenta de paciente.
ES14727716.4T 2013-04-26 2014-04-24 Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil Active ES2690354T3 (es)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361816636P 2013-04-26 2013-04-26
US201361816636P 2013-04-26
US201414172585 2014-02-04
US14/172,585 US9830673B2 (en) 2013-04-26 2014-02-04 System portal control for a diabetes management system
PCT/EP2014/058388 WO2014174038A2 (en) 2013-04-26 2014-04-24 Security system with portable medical device

Publications (1)

Publication Number Publication Date
ES2690354T3 true ES2690354T3 (es) 2018-11-20

Family

ID=51789985

Family Applications (2)

Application Number Title Priority Date Filing Date
ES14727716.4T Active ES2690354T3 (es) 2013-04-26 2014-04-24 Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil
ES18187339T Active ES2881099T3 (es) 2013-04-26 2014-04-24 Sistema de seguridad con dispositivo médico portátil

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES18187339T Active ES2881099T3 (es) 2013-04-26 2014-04-24 Sistema de seguridad con dispositivo médico portátil

Country Status (5)

Country Link
US (1) US9830673B2 (es)
EP (2) EP3462457B1 (es)
ES (2) ES2690354T3 (es)
PT (1) PT2989576T (es)
WO (1) WO2014174038A2 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2014153878A (ru) * 2012-06-08 2016-08-10 Конинклейке Филипс Н.В. Самоуправляемый инструмент терапии сна пациента
CN107810536B (zh) * 2015-06-25 2023-01-24 甘布罗伦迪亚股份公司 具有分布式数据库的医疗装置系统和方法
CN116548962A (zh) * 2016-12-27 2023-08-08 德克斯康公司 用于使用特定于hcp的装置进行患者监测的系统和方法

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5997476A (en) 1997-03-28 1999-12-07 Health Hero Network, Inc. Networked system for interactive communication and remote monitoring of individuals
US7734656B2 (en) 1998-02-24 2010-06-08 Luc Bessette System and method for electronically managing medical data files in order to facilitate genetic research
US6024699A (en) 1998-03-13 2000-02-15 Healthware Corporation Systems, methods and computer program products for monitoring, diagnosing and treating medical conditions of remotely located patients
US7464040B2 (en) * 1999-12-18 2008-12-09 Raymond Anthony Joao Apparatus and method for processing and/or for providing healthcare information and/or healthcare-related information
US6442432B2 (en) 1999-12-21 2002-08-27 Medtronic, Inc. Instrumentation and software for remote monitoring and programming of implantable medical devices (IMDs)
US20020016721A1 (en) 2000-06-05 2002-02-07 Steven Mason System and method for automating record keeping
US20020016718A1 (en) 2000-06-22 2002-02-07 Rothschild Peter A. Medical image management system and method
US7463930B2 (en) 2000-12-20 2008-12-09 Medtronic, Inc. Implantable medical device programmer module for use with existing clinical instrumentation
AU2002244883A1 (en) * 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
JP2005500869A (ja) 2001-03-28 2005-01-13 テレバイタル・インコーポレイテッド 広域ネットワークによる生理学的データの実時間モニタリング、判断、解析、検索および記憶を行うためのシステムおよび方法
US7103578B2 (en) 2001-05-25 2006-09-05 Roche Diagnostics Operations, Inc. Remote medical device access
US20030222900A1 (en) 2002-03-18 2003-12-04 Merk & Co., Inc. Computer assisted and/or implemented process and system for selecting, storing, and retrieving slides and slidekits, including to a personal folder, for healthcare providers
US20040167804A1 (en) 2002-04-30 2004-08-26 Simpson Thomas L.C. Medical data communication notification and messaging system and method
US20040167465A1 (en) 2002-04-30 2004-08-26 Mihai Dan M. System and method for medical device authentication
US20130059541A1 (en) * 2003-06-10 2013-03-07 Abbott Diabetes Care Inc. Wireless Communication Authentication for Medical Monitoring Device
WO2005119524A2 (en) * 2004-06-04 2005-12-15 Therasense, Inc. Diabetes care host-client architecture and data management system
US20070100222A1 (en) 2004-06-14 2007-05-03 Metronic Minimed, Inc. Analyte sensing apparatus for hospital use
US8224669B2 (en) * 2004-07-01 2012-07-17 Anchor Holdings, Inc. Chronic disease management system
US9820658B2 (en) 2006-06-30 2017-11-21 Bao Q. Tran Systems and methods for providing interoperability among healthcare devices
US20060184524A1 (en) 2004-09-14 2006-08-17 Gunter Pollanz Method and system for automated data analysis, performance estimation and data model creation
US20080071580A1 (en) 2005-06-03 2008-03-20 Marcus Alan O System and method for medical evaluation and monitoring
US20070192137A1 (en) * 2006-02-01 2007-08-16 Ombrellaro Mark P Access control in an electronic medical record system
WO2007095326A2 (en) * 2006-02-13 2007-08-23 Google Inc. Systems and methods for managing hosted services
US20100223184A1 (en) * 2006-10-11 2010-09-02 Visa International Service Association Sponsored Accounts For Computer-Implemented Payment System
US8316227B2 (en) 2006-11-01 2012-11-20 Microsoft Corporation Health integration platform protocol
CA2567275A1 (en) 2006-11-06 2008-05-06 Saskatchewan Telecommunications Health monitoring system and method
US8281370B2 (en) * 2006-11-27 2012-10-02 Therap Services LLP Managing secure sharing of private information across security domains
US20080140163A1 (en) 2006-12-06 2008-06-12 Keacher Jeffrey T Telemetry device for a medical device programmer
ES2693097T3 (es) * 2007-05-30 2018-12-07 Ascensia Diabetes Care Holdings Ag Sistema y método para gestionar datos de salud
US8666807B1 (en) * 2008-01-08 2014-03-04 Clear Channel Management Services, Inc. System and method for creating and managing media advertising proposals
US20100188230A1 (en) * 2009-01-29 2010-07-29 Ted Lindsay Dynamic reminder system, method and apparatus for individuals suffering from diminishing cognitive skills
US20100324934A1 (en) 2009-06-23 2010-12-23 Sony Corporation Electronic Backbone for Medicine Infrastructure
CN102782733B (zh) * 2009-12-31 2015-11-25 数字标记公司 采用配备有传感器的智能电话的方法和配置方案
US20120278094A1 (en) * 2010-10-12 2012-11-01 Rabit Solutions, LLC Methods and systems for health care record, workflow, and billing management using mobile devices
US9525752B2 (en) * 2010-10-22 2016-12-20 Litl Llc Method and apparatus for providing contextual services
US20130229288A1 (en) 2010-11-15 2013-09-05 Lifescan Scotland Limited Server-side initiated communication with analyte meter-side completed data transfer
US8475367B1 (en) * 2011-01-09 2013-07-02 Fitbit, Inc. Biometric monitoring device having a body weight sensor, and methods of operating same
US8630952B2 (en) * 2011-03-04 2014-01-14 Citibank, N.A. Methods and systems using contactless card
US8918651B2 (en) * 2012-05-14 2014-12-23 International Business Machines Corporation Cryptographic erasure of selected encrypted data

Also Published As

Publication number Publication date
US20140324464A1 (en) 2014-10-30
EP3462457B1 (en) 2021-05-19
EP2989576A2 (en) 2016-03-02
ES2881099T3 (es) 2021-11-26
EP2989576B1 (en) 2018-08-22
US9830673B2 (en) 2017-11-28
PT2989576T (pt) 2018-10-29
WO2014174038A2 (en) 2014-10-30
EP3462457A1 (en) 2019-04-03
WO2014174038A3 (en) 2015-01-15

Similar Documents

Publication Publication Date Title
CN110494919B (zh) 用于通过使用治疗管理系统管理医疗保健服务的方法
US11297459B2 (en) Records access and management
ES2701234T3 (es) Aparato de tratamiento con activación de herramienta médica
EP3583526B1 (en) Records access and management
EP3944112A1 (en) Unified identification protocol for training and health
CN103733201B (zh) 用于手持医疗设备的密码数据分布和撤销
JP2022046708A (ja) Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム
Nalin et al. The European cross-border health data exchange roadmap: Case study in the Italian setting
CN102812471B (zh) 安全的个人数据处理和管理系统
US9886592B2 (en) Medical alert computer interface tamper-proof secure device
JP7005102B2 (ja) Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム
WO2018037148A1 (en) Method and apparatus for blockchain verification of healthcare prescriptions
BR102014004200A2 (pt) Vincular aplicativos de assistência médica para gerenciamento de informação
ES2295753T3 (es) Sistema de comunicacion y procedimiento para la manipulacion de datos medicos.
Nishi et al. [Retracted] Electronic Healthcare Data Record Security Using Blockchain and Smart Contract
ES2672150T3 (es) Métodos para acceder de forma remota a registros médicos electrónicos sin autorización previa
JP2010272031A (ja) 携帯電話を用いた双方向的な生活習慣病管理支援システム
Braghin et al. Are mHealth apps secure? A case study
ES2690354T3 (es) Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil
US20210118579A1 (en) System and method for secure, private, and trusted medical information monitoring and semi-autonomous prescription management
Gupta et al. A systematic review on blockchain in transforming the healthcare sector
Aileni et al. Cybersecurity technologies for the internet of medical wearable devices (iomwd)
Shah Privacy and security issues of wearables in healthcare
ES2936078T3 (es) Sistema de control y método de la asistencia sanitaria para comunicar datos de pacientes de forma segura
Gerdes et al. End-to-end security and privacy protection for co-operative access to health and care data in a telehealth trial system for remote supervision of COPD-Patients