ES2780850T3 - Intercambio seguro de registros de salud en tiempo real - Google Patents

Intercambio seguro de registros de salud en tiempo real Download PDF

Info

Publication number
ES2780850T3
ES2780850T3 ES14740322T ES14740322T ES2780850T3 ES 2780850 T3 ES2780850 T3 ES 2780850T3 ES 14740322 T ES14740322 T ES 14740322T ES 14740322 T ES14740322 T ES 14740322T ES 2780850 T3 ES2780850 T3 ES 2780850T3
Authority
ES
Spain
Prior art keywords
records
user
provider
container
health care
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14740322T
Other languages
English (en)
Inventor
Bettina Experton
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Humetrix
Original Assignee
Humetrix
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Humetrix filed Critical Humetrix
Application granted granted Critical
Publication of ES2780850T3 publication Critical patent/ES2780850T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Biomedical Technology (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Pathology (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

Un método para controlar el acceso a registros médicos electrónicos, almacenados en un contenedor en un servidor de red, comprendiendo el método: autentificar (702) una identificación de un usuario de un dispositivo (402, 422) móvil, siendo el usuario un propietario de los registros médicos electrónicos, y siendo el dispositivo (402, 422) móvil un primer dispositivo (402, 422) informático móvil; y comunicar una autorización electrónica desde el dispositivo (402, 422) móvil a un dispositivo (404, 424) de proveedor usando un primer canal de comunicación; en donde la autorización electrónica proporciona al dispositivo (404, 424) de proveedor acceso a los registros electrónicos de atención médica del usuario; en donde el acceso a los registros electrónicos de atención médica del usuario se proporciona a través de un segundo canal de comunicación que es diferente del primer canal de comunicación; y en donde el segundo canal de comunicación comprende una red de área amplia que está configurada para proporcionar acceso al contenedor en el servidor de red, en donde los registros electrónicos de atención médica del usuario están encriptados y depositados en el contenedor, y los registros electrónicos de atención médica depositados en el contenedor son eliminados después de una primera recuperación de los registros electrónicos de atención médica del usuario del contenedor.

Description

DESCRIPCIÓN
Intercambio seguro de registros de salud en tiempo real
Antecedentes
Campo
La presente invención se relaciona en general con registros electrónicos de atención médica y más particularmente con el acceso e intercambio de registros electrónicos de atención médica usando dispositivos informáticos móviles.
Antecedentes
En el entorno de atención médica de hoy en día los individuos típicamente reciben atención médica de múltiples proveedores de atención médica y a menudo en múltiples ubicaciones. Los proveedores de atención médica comúnmente carecen de información precisa y actualizada con respecto al cuidado recibido previamente por un paciente de otros proveedores. Con el fin de suministrar atención médica óptima, coordinada y la atención médica más rentable a sus pacientes, los proveedores de atención médica necesitan tener acceso rápido a un historial médico actualizado de sus pacientes donde sea que hayan recibido cuidados, y la capacidad de intercambiar sus hallazgos clínicos más recientes y planes de tratamiento con otros proveedores de atención médica quienes atenderán a sus pacientes a continuación.
Para suministrar tal atención médica coordinada de cuidado óptimo, se han definido nuevos modelos de suministro y financiación de atención médica, los cuales enfatizan la coordinación de cuidados con el uso de hogares médicos centrados en el paciente (PCMHs) u organizaciones de cuidado responsables (ACOs). Sin embargo, la implementación de tales sistemas puede requerir cambios significativos en la práctica clínica y puede dar como resultado una complejidad aumentada en los negocios, financiamiento y acuerdos contractuales asociados con el suministro y recepción de servicios médicos. Los sistemas de tecnología de información de atención médica (HIT) ahora también se han desarrollado y usado para mejorar la coordinación de cuidados. Los sistemas de HIT pueden incluir intercambios de información de salud (HIEs) regionales, federales y estatales, soluciones de conectividad de proveedor a proveedor usando la red nacional de información de salud (NwHIN) y el protocolo Directo, o sistemas registrados. Sin embargo, tales soluciones de HIT pueden ser complejas y costosas de instalar y operar, y su uso por proveedores (por ejemplo médicos) puede consumir mucho tiempo y ser engorroso, y a menudo dejan brechas de conectividad entre sistemas y proveedores.
El documento US-2010/250271-A1 divulga una visita electrónica iniciada por el paciente para abordar un problema de atención médica con una entrevista adaptativa enfocada en el problema, dentro del contexto de una plataforma digital de atención médica. Los resultados de esta entrevista adaptativa son reenviados a un internista experimentado para revisión, quien luego proporciona una evaluación y un plan de acción para el problema. El plan de acción puede incluir instrucciones específicas, una receta, o una referencia a un proveedor médico de terceros para prueba, consulta, o tratamiento. Otra realización proporciona un "billete" de identificación al paciente para coordinar el cuidado obtenido en terceros. El paciente puede presentar el billete a un proveedor médico de terceros (tal como con un código de barras que se despliega en un dispositivo móvil) para identificar al paciente y permitir que el proveedor médico de terceros acceda a la información de paciente desde la plataforma digital de atención médica.
Resumen
El alcance de la presente invención está definido por las reivindicaciones anexas.
Breve descripción de los dibujos
La figura 1 es un diagrama que ilustra un ejemplo de una implementación de hardware para un aparato que emplea un sistema de procesamiento.
La figura 2 es un diagrama de bloques que ilustra un ejemplo de un sistema de suministro de registros electrónicos de acuerdo con ciertos aspectos de la invención.
La figura 3 es un diagrama conceptual que ilustra el flujo de registros de salud electrónicos entre un paciente y médicos.
La figura 4 ilustra un primer ejemplo de intercambio por proximidad entre dispositivos de cliente y proveedor de acuerdo con ciertos aspectos de la invención.
La figura 5 ilustra un segundo ejemplo de intercambio por proximidad entre dispositivos de cliente y proveedor de acuerdo con ciertos aspectos de la invención.
La figura 6 ilustra un ejemplo simplificado del suministro de registros médicos a usuarios de sistemas desplegados de acuerdo con ciertos aspectos de la invención.
La figura 7 incluye diagramas de flujo que ilustran ciertos aspectos de los intercambios de registros de salud como se describe en este documento.
La figura 8 es un diagrama que ilustra un primer ejemplo simplificado de una implementación de hardware para un aparato que emplea un sistema de procesamiento configurado para realizar ciertas funciones de acuerdo con ciertos aspectos de la invención.
La figura 9 es un diagrama que ilustra un segundo ejemplo simplificado de una implementación de hardware para un aparato que emplea un sistema de procesamiento configurado para realizar ciertas funciones de acuerdo con ciertos aspectos de la invención.
Descripción detallada
La descripción detallada que se describe a continuación en relación con los dibujos anexos está prevista como una descripción de diversas configuraciones y no está prevista para representar solo las configuraciones en las cuales se pueden practicar los conceptos descritos en este documento. La descripción detallada incluye detalles específicos para el propósito de proporcionar un entendimiento exhaustivo de diversos conceptos. Sin embargo, será evidente para los experimentados en la técnica que estos conceptos se pueden practicar sin estos detalles específicos. En algunos casos, se muestran estructuras y componentes bien conocidos en forma de diagrama de bloques con el fin de evitar ocultar tales conceptos.
Ahora se presentarán varios aspectos de sistemas de gestión de registros con referencia a diversos aparatos y métodos. Estos aparatos y métodos se describirán en la siguiente descripción detallada y se ilustrarán en el dibujo acompañante mediante diversos bloques, módulos, componentes, circuitos, etapas, procesos, algoritmos, etc. (denominados colectivamente como "elementos"). Estos elementos pueden implementarse usando hardware electrónico, software de ordenador, o cualquier combinación de los mismos. Si tales elementos se implementan como hardware o software depende de la aplicación particular y restricciones de diseño impuestas en el sistema general.
A modo de ejemplo, un elemento, o cualquier porción de un elemento, o cualquier combinación de elementos puede implementarse con un "sistema de procesamiento" que incluye uno o más procesadores. Ejemplos de procesadores incluyen microprocesadores, microcontroladores, procesadores de señal digital (DSP), arreglos de puertas programables en campo (FPGA), dispositivos lógicos programables (PLD), máquinas de estado, puerta lógica, circuitos de hardware discretos, y otro hardware adecuado configurado para realizar la diversas funcionalidades descritas a lo largo de esta divulgación. Uno o más procesadores en el sistema de procesamiento pueden ejecutar software. El software será interpretado en términos generales para significar instrucciones, conjuntos de instrucciones, código, segmentos de código, código de programa, programas, subprogramas, módulos de software, aplicaciones, aplicaciones de software, paquetes de software, rutinas, subrutinas, objetos, ejecutables, hilos de ejecución, procedimientos, funciones, etc., ya sea denominado como software, firmware, middleware, microcódigo, lenguaje de descripción de hardware, o de otro modo. El software puede residir en un medio legible por ordenador. Un medio legible por ordenador puede incluir, a modo de ejemplo, un dispositivo de almacenamiento magnético (por ejemplo, disco duro, disco flexible, banda magnética), un disco óptico (por ejemplo, disco compacto (CD), disco digital versátil (DVD)), una tarjeta inteligente, un dispositivo de memoria flash (por ejemplo, tarjeta, lápiz de memoria, unidad de clave), contraseña de Comunicaciones de Campo Cercano (NFC), memoria de acceso aleatorio (RAM), memoria de solo lectura (ROM), ROM programable (PROM), PROM borrable (EPROM), PROM borrable eléctricamente (EEPROM), un registro, un disco removible, una onda portadora, una línea de transmisión, y cualquier otro medio adecuado para almacenar o transmitir software. El medio legible por ordenador puede ser residente en el sistema de procesamiento, externo al sistema de procesamiento, o distribuido a través de múltiples entidades incluyendo el sistema de procesamiento. El medio legible por ordenador puede estar incorporado en un producto de programa de ordenador. A modo de ejemplo, un producto de programa de ordenador puede incluir un medio legible por ordenador en materiales de empaquetado. Los experimentados en la técnica reconocerán cómo será mejor implementar la funcionalidad descrita presentada a lo largo de esta divulgación dependiendo de la aplicación particular y las restricciones de diseño generales impuestas en el sistema general.
La figura 1 es un diagrama conceptual que ilustra un ejemplo de una implementación de hardware para un aparato 100 que emplea un sistema 114 de procesamiento. En este ejemplo, el sistema 114 de procesamiento puede implementarse con una arquitectura de bus, representada en general por el bus 102. El bus 102 puede incluir cualquier número de buses y puentes de interconexión dependiendo de la aplicación específica del sistema 114 de procesamiento y las restricciones de diseño generales. El bus 102 enlaza juntos diversos circuitos que incluyen uno o más procesadores, representados en general por el procesador 104, y medios legibles por ordenador, representados en general por el medio 106 legible por ordenador. El bus 102 también puede enlazar diversos otros circuitos tales como fuentes de temporización, periféricos, reguladores de voltaje, y circuitos de gestión de potencia, los cuales son bien conocidos en la técnica, y por lo tanto, no se describirán adicionalmente. Una interfaz 108 de bus puede proporcionar una interfaz entre el bus 102 y ciertos periféricos, tal como transceptor 110 y cámara 118. En algunas realizaciones, la interfaz 108 de bus puede ser una parte integral de procesador 104. En algunas realizaciones, la interfaz 108 de bus puede hacer interfaz con un sistema de procesamiento con bus definido por estándares, tal como un bus universal en serie (USB), o similar, que permite que los periféricos externos se acoplen al aparato 100. El transceptor 110 proporciona un medio para comunicarse con diversos otros aparatos sobre un medio de transmisión.
El transceptor 110 puede proporcionar una interfaz cableada registrada o una interfaz cableada que cumpla o sea consistente con un estándar tal como bus universal en serie (USB), FireWire, Ethernet, Serial Advanced Technology Attachment (SATA), etc. El transceptor 110 puede proporcionar una interfaz inalámbrica y transmitir y recibir señales de radio a través de una antena 116 usando un protocolo de señalización registrado o estandarizado tal como IEEE 802.11, WiFi, WiMax, CDMA, WCDMA, Bluetooth, etc. El transceptor 110 y la antena 116 pueden permitir que el dispositivo se comunique como un dispositivo del dispositivo de identificación por radiofrecuencia (RFID). El transceptor puede permitir comunicaciones ópticas, infrarrojas y otras. Dependiendo de la naturaleza del aparato, también se puede proporcionar una interfaz 112 de usuario (por ejemplo, teclado, pantalla, altavoz, micrófono, palanca de mando).
El procesador 104 es responsable de gestionar el bus 102 y el procesamiento general, incluyendo la ejecución de software almacenado en el medio 106 legible por ordenador. El software, cuando es ejecutado por el procesador 104, hace que el sistema 114 de procesamiento realice las diversas funciones descritas infra para cualquier aparato particular. El medio 106 legible por ordenador también se puede usar para almacenar datos que son manipulados por el procesador 104 cuando se ejecuta el software.
Los diversos conceptos presentados a lo largo de esta divulgación pueden implementarse usando un dispositivo que está configurado para hacer interfaz y/o interactuar con una amplia variedad de sistemas de telecomunicaciones, arquitecturas de red, y estándares de comunicación.
En el ejemplo de registros de salud electrónicos, los dispositivos informáticos portátiles pueden usarse para autentificar a un paciente y/o un proveedor de atención médica para permitir y/o autorizar e intercambiar los registros de salud electrónicos. El paciente puede elegir compulsar registros electrónicos de atención médica al proveedor de atención médica. El proveedor de atención médica puede elegir compulsar actualizaciones y/o nuevos registros al paciente. Los registros de atención médica pueden incluir imágenes, tales como imágenes radiográficas capturadas inicialmente a través del uso de radiografía, formación de imágenes por resonancia magnética (MRI), tomografía computarizada (CT-Scan o CATSCAN), formación de imágenes ultrasónicas, u otros procesos de formación de imágenes. Los registros y actualizaciones pueden ser compulsados sobre redes locales usando una conexión Bluetooth, una red inalámbrica o mediante intercambio óptico de información que proporciona una trayectoria de comunicación que puede ser separada y distinta de la trayectoria de conexión usada para suministrar registros. En un ejemplo, se puede presentar un código de respuesta rápida (QRC) a un proveedor de atención médica, por lo que el QRC incluye información que se puede usar para identificar una ubicación de red de los registros, claves criptográficas necesarias para desencriptar los registros una vez recuperados de la ubicación de red, y otra información.
Los dispositivos informáticos portátiles pueden suministrar directamente la porción de la información de manera electrónica usando una conexión Bluetooth, una red inalámbrica o mediante un servidor de red intermedio, o mediante cualquier otro método de comunicación electrónica o inalámbrica. El intercambio de registros y otra información entre el paciente y el proveedor puede efectuarse usando múltiples canales o enlaces de comunicación. En un ejemplo, un primer canal puede proporcionar información que incluye una dirección de red de los registros y las claves criptográficas correspondientes necesarias para extraer los registros, mientras que un segundo canal puede usarse para suministrar los registros encriptados y/o claves criptográficas. El primer canal puede implementarse usando una cámara o escáner óptico para leer una imagen óptica codificada, tal como un QRC u otro código de barras.
La figura 2 ilustra un ejemplo simplificado de un sistema 200 de acuerdo con ciertos aspectos de la invención. Los Registros de Salud Electrónicos (EHR) se pueden mantener en diversas ubicaciones físicas y/o en sistemas 202, 204, y 206 operados por una pluralidad de diferentes partes incluyendo los proveedores 202 de atención médica, pagadores tales como aseguradoras 204 y/o entidades 206 gubernamentales. En uno ejemplo, los registros que se mantienen en los sistemas 202, 204, y 206 de EHR pueden incluir información duplicada mantenida en dos o más de los sistemas 202, 204, y 206 de EHR. En otros ejemplos, que al menos algo de la información de EHR se puede agregar, acumular, y/o mantener en un único sistema 202, 204 o 206.
Un usuario puede acceder a registros a través de un dispositivo 212 o 214 móvil, tal como un teléfono inteligente, un dispositivo informático tipo tableta, un ordenador portátil, u otro dispositivo móvil adecuado. En algunos casos, el usuario puede acceder a registros a través de un aparato que incorpora o es controlado por un sistema informático u otro dispositivo de procesamiento. El usuario es un propietario de registro individual que puede ser un cliente o paciente de un sistema de proveedor y/o un cliente o un individuo asegurado por una aseguradora, o un agente del propietario de registro. En ciertas circunstancias, el usuario puede ser un respondedor de emergencia que actúa en nombre de un propietario de registro individual debilitado, lesionado o de otro modo incapacitado. En muchos casos, el propietario de registro es un paciente que recibe servicios de atención médica en múltiples ubicaciones y/o de múltiples proveedores de atención médica. Los proveedores de atención médica pueden incluir uno o más de un proveedor de cuidados primarios (médico), un médico especialista, un respondedor de emergencia y una farmacia. El paciente puede estar asegurado por un plan de seguro de salud privado o público. Cada una de estas diferentes entidades de atención médica puede mantener registros de salud electrónicos separados y distintos para el paciente.
El dispositivo 212 o 214 móvil puede adaptarse o configurarse, usando una aplicación o agente instalado o descargado para permitir el acceso a registros de salud electrónicos personales que se mantienen en una o más bases de datos centralizadas que corresponden a los sistemas 202, 204, y 206 de EHR. El usuario puede acceder a registros de salud electrónicos relacionados con una transacción o la provisión de servicios de atención médica a un paciente, y los registros a los que se accede pueden comprender registros de salud personales, tales como registros médicos y registros de seguros, los cuales pueden ubicarse de manera remota en bases de datos centralizadas incorporadas en los sistemas 202, 240, y 206 de EHR operados por un proveedor de servicios, aseguradora u otra entidad.
En un ejemplo, se puede acceder a las bases de datos mantenidas por uno o más sistemas 202, 204, y 206 de EHR a través de una red 208. La red 208 puede comprender una o más de una red inalámbrica, una red de acceso por celular, el Internet y/o una red privada, etc. En ciertas realizaciones, un propietario de registro puede acceder a sistemas o bases de datos de e Hr individualmente para recuperar registros relacionados con una actividad, servicio, y/o proveedor específico. En algunas realizaciones, el propietario de registro puede identificar un conjunto de sistemas o bases de datos de EHR para acceder y combinar, cotejar, o fusionar para obtener uno o más de un registro combinado o informe combinado de EHRs. En algunas realizaciones, el usuario de registro puede especificar un tipo de registro para acceder, independientemente de cuales sistemas o bases de datos de EHR mantengan tales registros. En algunas realizaciones, un propietario de registro puede generar un registro individual combinado para el acceso inmediato y el uso por el usuario, o para el suministro a un proveedor de atención médica tal como un médico, típicamente en el propio sistema 212 informático del proveedor de atención médica. El propietario de registro puede producir un registro combinado bajo demanda (sobre la marcha), o puede proporcionar acceso a un registro individual combinado que es mantenido por, o en nombre del propietario de registro y el cual típicamente es actualizado de manera automática y/o periódicamente. En algunas realizaciones, el propietario de registro puede autorizar y/o permitir que un proveedor acceda a EHRs desde una única fuente, desde múltiples fuentes, y/o desde un agregador 210. En algunas realizaciones, un propietario de registro puede autorizar y/o permitir que un proveedor acceda a ciertos tipos de registros, independientemente de la ubicación de esos registros.
Como se ilustra en la figura 2, los registros individuales pueden suministrarse a un dispositivo 212 informático móvil del médico, tal como un ordenador tipo tableta o teléfono inteligente, aunque el registro individual combinado también se puede suministrar a un servidor u otro ordenador de un sistema 202, 204 o 206 de EHR. En algunas realizaciones, el propietario de registro puede hacer que un servidor u otro dispositivo 210 de red suministre el registro individual combinado a un sistema 202, 204, o 206 de EHR y/o a un dispositivo 212 informático móvil del médico u otro dispositivo informático, tal como un ordenador de escritorio. En un ejemplo, el agregador 210 puede usarse para proporcionar registros individuales cuando un propietario de registro no tiene acceso a un dispositivo 214 capaz de producir y suministrar el registro individual o cuando el dispositivo 214 del propietario de registro no puede conectarse al dispositivo 212 informático o sistemas 202, 204, o 206 del proveedor.
La información de identificación y autentificación puede mantenerse en un dispositivo 214 del titular de registro para permitir que el propietario de registro acceda a cada uno de los sistemas 202, 204, y 206. El mantenimiento y control de la información de identificación y autentificación por el propietario de registro puede reducir la complejidad general de sistema debido a que un único comando y proceso de identificación en el dispositivo 214 del titular de registro puede iniciar el acceso automático a registros relevantes en los sistemas 202, 204, 206 de EHR y/o registros relevantes proporcionados por un agregador 210. Por ejemplo, un agente instalado en el dispositivo 214 móvil del propietario del registro puede configurarse para identificar y autentificar al usuario del dispositivo 214 a través de contraseña, palabras de desafío, un escaneo biométrico y/u otros medios de autentificación conocidos en la técnica. La autentificación puede ser confirmada opcionalmente por un dispositivo de terceros de confianza o proveedor de servicios. La información de autentificación puede proporcionarse a cada uno de los sistemas 202, 204, y 206 de EHR y/o al agregador 210 para permitir el acceso a la información de EHR relacionada con el propietario de registro.
El proceso de autentificación y/o punto de origen de la solicitud se puede grabar y se puede usar para probar el consentimiento de un titular de registro para una transferencia de registros a un proveedor. En algunas realizaciones, se puede considerar que una solicitud de un usuario para transferir registros incluye el consentimiento del propietario de registro, con base en la identificación y/o autentificación previas de la identidad del usuario como el titular de registro. Al propietario de registro se le puede presentar una solicitud para confirmar una solicitud de transferencia. La solicitud de confirmación puede incluir una solicitud de identificación y/o una solicitud para autentificar la identidad del destinatario de la solicitud de transferencia. En algunas realizaciones, el usuario puede configurar el tipo de transferencia que va a ser realizada para cada solicitud. Por ejemplo, el consentimiento puede limitarse a un subconjunto del registro de EHR del propietario. En algunas realizaciones, el propietario de registro puede configurar una especificación predeterminada de los tipos de registro que pueden transferirse a uno o más proveedores de servicios. Las solicitudes autentificadas para transferir información y reconocimientos de tales solicitudes, así como reconocimientos de suministro y/o aceptación de un EHR solicitado pueden registrarse en el dispositivo 214 de usuario, el dispositivo 212 de médico, un sistema de gestión de médicos y/o uno de los sistemas 202, 204, 206 y/o 210 de titular de registro.
El usuario puede autorizar y/o iniciar un acceso a EHRs a través de un centro de proveedor de servicios. El usuario puede preparar un informe combinado de EHR o puede almacenar un conjunto de información de EHR de una variedad de fuentes en un dispositivo móvil o en un dispositivo de almacenamiento. La información mantenida localmente típicamente está encriptada. El titular de registro puede transferir una porción o toda la información mantenida localmente a un proveedor de atención médica cuando se busquen servicios de atención médica. El usuario también puede acceder a ciertos registros en línea desde la vivienda para verificar su estado de seguro, citas médicas, para ver el estado de reabastecimiento de recetas o para comunicarse mediante correo electrónico con sus médicos.
Ciertas realizaciones proporcionan una interfaz para múltiples registros de salud electrónicos tanto para usuarios como proveedores de servicios. Un usuario puede proporcionar una autorización que permita a un proveedor de servicios acceder a algunos o todos los registros combinados del usuario. Un primer proveedor puede, a discreción del usuario, acceder a los EHR individuales del usuario mantenidos por un segundo proveedor donde el segundo proveedor puede estar ubicado físicamente en un centro de atención médica diferente. En un ejemplo, un médico puede acceder de manera directa y fácilmente a todos los registros de usuario necesarios para obtener una vista actual del historial médico completo del usuario, el estado de elegibilidad de seguro, y otra información. Además, los profesionales médicos pueden acceder directamente a los registros del usuario con el fin de actualizar la información de salud del usuario.
Cuando se transfieren los registros, la información de identificación de usuario puede autentificarse usando cualquier combinación de una ID de usuario, contraseña, pregunta de desafío e información biométrica. Típicamente, la transferencia se hace contingente de una identificación bidireccional de un titular de registro y un proveedor de atención médica. La identificación en persona se puede hacer usando la vista directa. Adicionalmente, los dispositivos portátiles de ambas partes pueden establecer una conexión que es confirmada tanto por el titular de registro como por el proveedor de atención médica. En un ejemplo, la conexión puede comprender una sesión asegurada usando claves de encriptado que son intercambiadas entre los usuarios. Las claves de encriptado pueden usarse para encriptar y desencriptar información transmitida entre los dispositivos de los usuarios. En algunas realizaciones, la transferencia puede estar restringida a dispositivos ubicados de manera próxima. En un ejemplo, el titular de registro puede iniciar contacto seleccionando un ordenador tipo tableta del médico de una lista de dispositivos dentro del rango de Bluetooth, o dentro del mismo dominio de WiFi. El médico típicamente acepta la conexión antes de que sea iniciada la transferencia.
En ciertas realizaciones, los registros no pueden intercambiarse sin una identificación positiva del destinatario. Cuando el titular de registro y el proveedor de atención médica están ubicados en diferentes ubicaciones físicas, la información que identifica una ubicación física puede ser proporcionada por uno o más del titular de registro y el proveedor de atención médica. La identificación de una ubicación física puede realizarse usando un sistema de posicionamiento global, información de ubicación proporcionada por una red inalámbrica y de otras fuentes, incluyendo triangulación mediante una red celular. Por ejemplo, ciertos servicios de telecomunicaciones de red inalámbrica pueden proporcionar información posicional precisa con base en la triangulación y/o ciertas características de señalización de dispositivos móviles. En algunas realizaciones, se puede usar un servicio de autentificación para verificar la identidad de un titular de registro y un proveedor de atención médica, y el titular de registro y el proveedor de atención médica se pueden conectar cuando el servicio de autentificación confirma la identidad de las partes, incluso cuando las partes están ubicadas en diferentes ubicaciones físicas.
En ciertas realizaciones, los dispositivos de usuario de un titular de registro y un proveedor de atención médica pueden ser incompatibles y pueden no ser capaces de conexión directa. Por ejemplo, un dispositivo basado en Android puede no ser capaz de conectarse de manera segura con un ordenador tipo tableta con base en un sistema operativo diferente. Cuando se usan dispositivos incompatibles, se puede usar una puerta de acceso para facilitar la conexión de los dispositivos y puede proporcionar servicios de negociación extendidos que identifiquen ambos dispositivos y establezcan un enlace seguro entre los dispositivos. La puerta de acceso puede proporcionarse usando un servidor local o de red y/o un servicio en la nube.
En ciertas realizaciones, la tecnología de posicionamiento global se puede usar para confirmar las ubicaciones de proximidad o específicas del titular de registro y dispositivos del proveedor. En algunas realizaciones, las tecnologías de acceso por radio tales como evolución a largo plazo de cuarta generación (4G LTE) pueden incluir servicios de ubicación que pueden usarse para determinar la información de ubicación de proximidad o física.
Los dispositivos 216 informáticos de propósito general, tales como un ordenador portátil o de escritorio, también pueden usarse para acceder a registros médicos, incluso cuando el ordenador 216 no pertenece al propietario de registro. El propietario de registro puede proporcionar una credencial 218 electrónica que, cuando es leída y usada por el ordenador 216, permite el acceso automático de registros individuales combinados. La credencial 218 electrónica puede comprender un dispositivo de mano con una memoria no transitoria y un microprocesador incorporado u otro dispositivo programable. Las credenciales electrónicas pueden comprender una tarjeta inteligente, una unidad flash USB, y dispositivo de identificación por radiofrecuencia (RFID), una contraseña de Comunicación de Campo Cercano (NFC), teléfonos habilitados para la web, etc. Las credenciales electrónicas pueden estar incorporadas en una tarjeta de identificación u otro formato fácilmente almacenado y asegurado por el usuario.
En ciertas realizaciones, el acceso a la información de EHR del usuario puede obtenerse presentando la credencial 218 electrónica a un dispositivo 212 o 216 informático, por lo que el dispositivo informático puede establecer una conexión cableada o inalámbrica con la credencial 218 electrónica que permite un intercambio de datos. La credencial 218 electrónica puede comprender un pequeño dispositivo portátil emitido por una aseguradora, una agencia gubernamental, un sistema de proveedor de atención médica primaria, etc. La credencial 218 electrónica puede comprender una memoria que mantiene información que incluye un identificador personal, un identificador único asignado al individuo, una dirección de localizador de EHR, información de inicio de sesión, y/u otra información de identificación. El usuario puede usar la credencial 218 electrónica para acceder a uno o más sistemas 202, 204, y 206 de EHR a través de un dispositivo 212 o 216 informático, tal como una ordenador personal (PC), ordenador tipo tableta, teléfono inteligente u otro dispositivo de procesamiento equipado adecuadamente. En un ejemplo, la credencial 218 electrónica comprende una unidad flash, una tarjeta inteligente, o un dispositivo que puede conectarse de manera inalámbrica al dispositivo 212 o 216 informático. El usuario puede presentar la credencial 218 electrónica al dispositivo 212 o 216 informático de una manera apropiada para permitir que la credencial 218 electrónica intercambie información con el dispositivo 212 o 216 informático, por lo que el dispositivo 212 o 216 informático puede acceder automáticamente e iniciar sesión en uno o más sistemas 202, 204, y 206 de EHR usando la identificación del propietario de registro. El usuario puede tener acceso a los sistemas 202, 204, y 206 de EHR para acceso automático y simultáneo en tiempo real a los registros médicos mantenidos en los mismos. En un ejemplo, un agente u otro software de aplicación incorporado en la credencial 218 electrónica, o al que se accede a través de una red 208 usando información almacenada en la credencial 218 electrónica, se puede descargar al dispositivo 212 o 216 informático para permitir la recolección de datos seleccionados de los diferentes sistemas 202, 204, y 206 de EHR y generar un registro de resumen sobre la marcha para que lo vea y use un médico.
Ciertas realizaciones permiten el acceso automatizado a múltiples fuentes de datos. En un ejemplo, una credencial 218 electrónica comprende un "llavero electrónico" encriptado que puede mantenerse como una base de conocimientos que comprende identificación y listas de fuentes de información relacionada con la salud para un individuo. La base de conocimientos puede incluir tanto la dirección de Internet así como la identificación y otras credenciales necesarias para permitir el acceso a los datos. Típicamente la información de salud es mantenida por una pluralidad de proveedores o profesionales de atención médica, y la información puede ser accesible a través de depósitos o bases de datos, incluyendo bases de datos de seguros y portales de registro de atención médica.
Una credencial 218 electrónica puede comprender un dispositivo que incluye una combinación de hardware y software que puede encriptar y desencriptar información almacenada en la credencial 218 electrónica. La credencial 218 electrónica puede estar incorporada en dispositivos electrónicos inteligentes (dispositivos que tienen al menos un controlador programable), tal como un dispositivo de serie universal, un teléfono inteligente, un PC y un ordenador tipo tableta. El dispositivo electrónico puede tener suficiente capacidad de procesamiento y almacenamiento para operar como un portal de acceso a EHR autónomo.
En ciertas realizaciones, se puede proporcionar un resumen sobre la marcha de información de salud en un centro de proveedor médico, por ejemplo. La información proporcionada por un llavero electrónico puede usarse para iniciar el acceso y recuperación de información de múltiples fuentes 202, 204, y 206 de EHR. La información proporcionada por el llavero electrónico puede incluir uno o más agentes o aplicaciones que pueden compilar múltiples registros de salud electrónicos en un único formulario de resumen. El formulario de resumen se puede proporcionar en un formato estandarizado, tal como continuidad de registro de cuidados ("CCR"), una continuidad de documento de cuidados ("CCD"), y otros formatos adecuados. En algunas realizaciones, los registros de salud compilados pueden presentarse en un formato de resumen consistente independientemente del formato usado por la fuente originaria. Por consiguiente, la información proporcionada o accedida a través del llavero electrónico puede incluir plantillas y módulos de conversión que pueden usarse para filtrar y reformatear la información de EHR de una variedad de fuentes 202, 204, y 206.
La figura 3 es un esquema de bloques 300 que representa un ejemplo de una arquitectura de red que puede soportar los diversos flujos de datos involucrados en transacciones relacionadas con la transferencia de registros de e Hr de acuerdo con ciertos aspectos de la invención. En un primer escenario, un propietario de registro puede usar un dispositivo 302 informático portátil personal para transferir directamente, o compulsar, un registro combinado a un primer dispositivo 308 de proveedor. Por ejemplo, un paciente que visita un consultorio del médico puede desear proporcionar registros actualizados al médico tratante. El paciente puede iniciar un agente u otra aplicación en un teléfono 302 inteligente para realizar la transferencia. Puede ser necesario que el usuario proporcione información de identificación, tal como un nombre de usuario, una contraseña, una respuesta a una pregunta de desafío y/o puede ser necesario que el usuario proporcione información biométrica. El usuario típicamente puede seleccionar cuales registros deben proporcionarse al médico.
Tras la autentificación, el agente puede determinar si se mantiene un registro único o combinado en el dispositivo 302 de paciente y si tal registro es actual. El agente puede solicitar registros de uno o más proveedores de atención médica, aseguradoras, agencias gubernamentales, pagadores públicos u otra fuente de información de EHR (en general se muestra en 304). Habiendo combinado o actualizado el registro o registros individuales, el agente puede hacer que el dispositivo 302 de paciente compulse un único registro o un conjunto de registros combinados al dispositivo 308 de médico para visualización inmediata. Una aplicación o agente en el dispositivo 308 de médico puede iniciarse manualmente para recibir la información compulsada. En algunas realizaciones, el dispositivo 308 de médico puede adaptarse para responder a la compulsa abriendo una aplicación o agente para recibir o desplegar los registros tras la recepción de una solicitud de conexión del dispositivo 302 de paciente.
En ciertas realizaciones, el médico puede actualizar registros o recuperar otros registros en el dispositivo 308 de médico y hacer que los registros actualizados u otros sean transmitidos al dispositivo 302 de paciente. El dispositivo 302 de paciente puede entonces proporcionar los registros nuevos o actualizados a uno o más de los sistemas 304 de EHR o al dispositivo informático de otro proveedor. En algunas realizaciones, el médico puede proporcionar información médica al dispositivo 302 de paciente. Por ejemplo, el médico puede recibir una imagen de rayos X en el dispositivo 308 y puede transferir la imagen al dispositivo 302 de paciente. En otro ejemplo, el médico puede hacer que el dispositivo 308 transmita información al dispositivo de paciente que proporciona acceso a información instructiva o educativa al dispositivo 302 de paciente, incluyendo información sobre medicamentos, regímenes de dosificación e información general, tal como información educativa relacionada con una condición médica.
El dispositivo 302 de usuario y el dispositivo 308 de médico pueden comunicarse usando cualquier red o método de comunicación disponible, incluyendo WiFi, comunicaciones celulares, Bluetooth, IEEE 802.15 (Zigbee), y otras comunicaciones inalámbricas de corto rango. En ciertas realizaciones, la comunicación entre los dispositivos 302 y 308 puede estar restringida al uso de métodos de comunicaciones de corto rango para mejorar la seguridad. Por ejemplo, el uso de un enlace Bluetooth entre el dispositivo 308 de médico y el dispositivo 302 de paciente puede limitar el rango de comunicaciones a una única sala, permitiendo que tanto el médico como el paciente verifiquen que la comunicación sea establecida adecuadamente entre los dispositivos 302 y 308 y para asegurar que la privacidad del paciente se pueda proteger mejor. En ciertas realizaciones, un paciente puede desear transferir registros a un médico que no está físicamente presente usando una LAN 306 inalámbrica ubicada en un centro médico y/o a través del Internet 310 donde el médico y paciente están geográficamente alejados entre sí. En tales casos, el paciente y el médico pueden establecer una conexión de videoconferencia para verificar las identidades y confirmar que la comunicación sea establecida correctamente entre los respectivos dispositivos 302 y 308.
En un segundo escenario representado en la figura 3, un servidor 312 puede actuar como un intermediario o proxy entre el dispositivo 302 de paciente y un segundo dispositivo 314 de médico. Como se describe para el primer escenario, el paciente puede iniciar una transferencia de registros usando el dispositivo 312. En ciertas realizaciones, el servidor intermediario o proxy 312 puede proporcionar uno o más servicios, incluyendo servicios de identificación y autentificación de usuarios así como servicios de agregación de registros cuando el dispositivo 302 de paciente no está configurado o adaptable para realizar tales funciones. Por ejemplo, un propietario de registro puede proporcionar una credencial 218 electrónica (véase figura 2) a un dispositivo 216 informático de propósito general, por lo que la credencial 218 electrónica hace que el ordenador 216 transmita una solicitud de servicio al proxy 312. En un ejemplo, el proxy 312 puede proporcionar una página web al dispositivo 216 informático con el fin de permitir que el paciente inicie una solicitud que puede ser ejecutada por el proxy 312 en nombre del paciente.
En otro ejemplo, el dispositivo 302 de paciente y el segundo médico 314 pueden ser incapaces de comunicarse directamente. Un intermediario 312 puede configurarse para realizar una puerta de acceso o una función de enrutamiento que permita el intercambio de información entre los respectivos dispositivos 302 y 314 a través de una red de área amplia (tal como el Internet) o una red de área local, por ejemplo. Los dispositivos 302 y 314 pueden ser incapaces de establecer conexiones Bluetooth o WiFi directas entre sí debido a las configuraciones de seguridad del segundo dispositivo 314 de médico y/o la LAN 306 inalámbrica. En un ejemplo, el servidor intermediario o proxy 312 pueden proporcionar una función de puerta de acceso a través de la red 306 WiFi cuando el dispositivo 302 de paciente está conectado a un dominio diferente (por ejemplo, un dominio de invitado), mientras que el segundo dispositivo 314 de médico está conectado a través de un dominio privado seguro de la red 306 local.
En ciertas realizaciones, la proximidad puede definirse como cercanía tanto en lugar como en tiempo. Puede ocurrir un intercambio por proximidad cuando ocurre la comunicación en tiempo real de registros de salud y/o información de salud entre los dispositivos 302 y 308 de paciente y médico mientras que los dispositivos 302 y 308 están en proximidad física entre sí y los usuarios pueden identificarse entre sí mediante vista directa. En ciertas realizaciones, el intercambio por proximidad puede usarse para comunicar registros de salud y/o información de salud desde un primer dispositivo 302 móvil a un segundo dispositivo 308 móvil sobre una red inalámbrica local durante un período de tiempo específico. En ciertas realizaciones, el intercambio por proximidad puede usarse para iniciar la compulsa de registros de salud y/o información de salud al segundo dispositivo 308 móvil durante un período de tiempo específico, por lo que el intercambio por proximidad se usa para autentificaciones y/o para proporcionar información necesaria para una transmisión segura de los registros de salud y/o información de salud al segundo dispositivo 308 móvil.
El período de tiempo asociado con un intercambio por proximidad puede definirse por un tiempo de partida cuando las partes que se comunican pueden identificarse entre sí mediante vista directa, ya sea en una línea de visión física o viéndose entre sí a través de una sesión de comunicación por video. Típicamente, se puede esperar que las dos personas que intercambian información estén juntas en la misma sala durante el intercambio por proximidad. Como un ejemplo, un paciente con un teléfono 302 móvil puede enviar sus registros de salud a su doctor que está esperando con su tableta 308 en la misma sala de exámenes. En otro ejemplo, el doctor al final de la visita puede enviar al paciente instrucciones de tratamiento o literatura relacionada con un diagnóstico realizado por el doctor. Además de tener proximidad de espacio (es decir estar en la misma sala) el paciente y el doctor también pueden tener proximidad de tiempo. Cada parte está esperando que la comunicación ocurra de manera más o menos inmediata, por ejemplo en el momento cuando el médico está preguntando a su paciente sobre su historial médico. En algunas realizaciones, la identificación virtual se puede hacer cuando las partes pueden ver la cara del otro a través de un enlace de video. En algunos casos, los dispositivos 302, 308, y 314 de enlace de video pueden adaptarse para realizar reconocimiento facial, escaneo de iris, escaneo de huella digital u otro escaneo biométrico cuando las partes no pueden realizar una identificación visual directa y/o indirecta. En algunas realizaciones, se requiere reconocimiento visual o una alternativa biométrica para permitir el acceso a la información de EHR que será intercambiada entre las partes.
El intercambio por proximidad puede proporcionar una seguridad mejorada para los intercambios de EHR. Los intercambios por proximidad típicamente limitan un intercambio de EHR mediante ubicación y tiempo, y se puede iniciar un intercambio de EHR por un propietario de EHR en la presencia del destinatario del intercambio de EHR. Además, la oportunidad de completar un intercambio de EHR puede estar restringida en tiempo, de tal manera que el intercambio de EHR debe iniciarse dentro de un tiempo predefinido. Un intercambio de EHR puede caracterizarse como una compulsa por única vez, por lo que la compulsa no puede repetirse y cada compulsa requiere una autorización por separado por el propietario de registro.
La figura 4 incluye ejemplos 400 y 420 de intercambio por proximidad que ilustran una seguridad mejorada en el ejemplo de un intercambio de EHR entre un paciente (cliente) y un proveedor de atención médica. El intercambio por proximidad típicamente requiere que ambas partes en el intercambio estén en la misma ubicación y/o puedan confirmar de manera visual o audiblemente la identidad de la otra parte. Los intercambios por proximidad también pueden emplear comunicaciones electrónicas de rango limitado, tales como Bluetooth y otras tecnologías de comunicaciones por RF de corto rango, interacciones de NFC, RFID, comunicaciones ópticas, conexiones ad hoc, y así sucesivamente. Sin embargo, el intercambio por proximidad también puede incluir intercambios que ocurren dentro del mismo edificio y/o segmento o celda de red inalámbrica, cuando se puede hacer una identificación afirmativa de las partes.
En un ejemplo 400, se permite un intercambio por proximidad cuando dos dispositivos 402, 404 y/o 422, 424 están en comunicación directa y ubicados de manera próxima. El dispositivo 402 de cliente puede ser un teléfono inteligente, tableta, reproductor multimedia, aparato, u otro dispositivo adecuado. El dispositivo 402 de cliente puede estar equipado con un agente u otra aplicación descargada que esté configurada para proporcionar acceso a la información de EHR asociada con el cliente. El dispositivo 404 de proveedor puede ser un ordenador personal, portátil, teléfono inteligente, tableta, reproductor multimedia, u otro dispositivo adecuado y puede estar equipado con un agente o una aplicación descargada que proporcione acceso de proveedor a uno o más sistemas, incluyendo un sistema de gestión de práctica, sistemas 202, 204, 206, 210 de EHR (véase figura 2), y otros sistemas. El cliente, habiendo decidido compulsar registros de EHR al dispositivo 404 de proveedor, puede interactuar con el agente o aplicación en el dispositivo 402 de cliente para autentificar la identidad de paciente e iniciar la transferencia. El intercambio de EHR puede realizarse directamente mediante el dispositivo 402 de cliente, o indirectamente a través de un proxy u otro servidor. El dispositivo 402 de cliente puede transmitir información de manera inalámbrica al dispositivo 404 de proveedor, por lo que la información puede hacer que el agente o aplicación en el dispositivo 404 de proveedor inicie la recepción y aceptación de los registros de EHR. Típicamente, el cliente/paciente puede confirmar que la compulsa está direccionada al dispositivo 404 de proveedor con base en una interacción personal con el proveedor y/o confirmación proporcionada a través de interacciones entre el dispositivo 402 de cliente y el dispositivo 404 de proveedor.
En otro ejemplo 420, se puede asegurar un intercambio de EHR incluso si el dispositivo 422 de cliente no está en comunicación con el dispositivo 424 de proveedor a través de una conexión de red. Por ejemplo, ambos dispositivos 422 y 424 pueden estar conectados independientemente al Internet, pero pueden ser incapaces de conectarse mediante Bluetooth o mediante redes locales tal como una red WiFi, NFC o Zigbee. En algunos casos, el cliente y/o el proveedor pueden elegir no usar la autentificación de red inalámbrica, o se puede prohibir usar las autentificaciones de red inalámbrica. En algunos de estos ejemplos, el intercambio seguro de EHR se puede proporcionar a través del uso de un proceso de autentificación que emplea una red cableada, y con base en un intercambio próximo de información.
En el ejemplo 420 representado, un intercambio de EHR puede asegurarse intercambiando ópticamente la información de autentificación entre dos dispositivos 422 y 424. El dispositivo 422 de cliente puede ser un teléfono inteligente, tableta, reproductor multimedia, aparato u otro dispositivo adecuado que esté equipado con una cámara o lector óptico Un agente o aplicación instalada en el cliente 422 proporciona acceso a la información de EHR asociada con el cliente. El dispositivo 424 de proveedor puede ser un ordenador personal, portátil, teléfono inteligente, tableta, reproductor multimedia, u otro dispositivo adecuado y puede estar equipado con una cámara o lector óptico. Un agente o aplicación instalada en el dispositivo 424 proporciona acceso de proveedor a uno o más sistemas, incluyendo un sistema de gestión de práctica, sistemas 202, 204, 206, 210 de EHR (véase figura 2), y otros sistemas.
El cliente, habiendo decidido compulsar registros de EHR al dispositivo 424 de proveedor, puede interactuar con el agente o aplicación en el dispositivo 422 de cliente para autentificar la identidad de paciente e iniciar la transferencia. Con el fin de autentificar a las partes en el intercambio de EHR, el dispositivo 422 de cliente puede configurarse para presentar una imagen óptica en una pantalla. El proveedor puede capturar la imagen a través de una cámara integral al dispositivo 424 de proveedor o unida al dispositivo 424 de proveedor. La imagen se puede descodificar para recuperar una clave de encriptado, una ubicación de documento, y/u otra información necesaria para autentificar el dispositivo 424 de proveedor durante el intercambio de EHR. El dispositivo 424 de proveedor puede configurarse para generar y desplegar una imagen codificada que puede ser capturada por una cámara del dispositivo 422 de cliente y descodificada con una respuesta o reconocimiento. En algunas realizaciones, el intercambio puede iniciarse en el dispositivo 424 de proveedor, el cual puede crear y desplegar una imagen que es capturada y usada por el dispositivo 422 de cliente para propósitos de identificación y para permitir que los registros de EHR sean encriptados y/o dirigidos al dispositivo 424 de proveedor durante el intercambio de EHR. Se puede usar cualquier tipo adecuado de imagen codificada, incluyendo un código de barras tal como un QRC.
En ciertas realizaciones, un intercambio de EHR puede asegurarse proporcionando ópticamente información de autentificación desde un dispositivo 502 de cliente a un dispositivo 504 de proveedor, sin la recepción de un consentimiento expreso para la transacción por el cliente en el momento en que ocurre la transacción. Tal intercambio puede ocurrir, por ejemplo, entre el dispositivo 502 de cliente y un dispositivo 504 de proveedor operado por un paramédico de servicio de primera respuesta, médico, enfermero u otro proveedor que está respondiendo a una emergencia. Por consiguiente, el dispositivo 502 móvil de un cliente incapacitado puede proporcionar la autorización que permita a un servicio de primera respuesta u otro proveedor acceder a registros médicos de cliente sin la iniciación de la transacción o transferencia por el cliente.
En un ejemplo, el dispositivo 502 de cliente puede configurarse para desplegar, o proporcionar acceso a una imagen codificada de servicio de primera respuesta (FREI) en una pantalla de inicio, pantalla de inicio de sesión y/u otra pantalla del dispositivo 502 de cliente. En un ejemplo, la FREI puede comprender un QRC de autentificación que se puede desplegar en una pantalla proporcionada cuando un tercero desea llamar a un servicio de emergencia sin iniciar sesión en el dispositivo 502 de cliente. En otro ejemplo, un icono, enlace y/o versión de tamaño reducido de la FREI se puede proporcionar en una pantalla accesible mediante el servicio de primera respuesta u otro proveedor médico, de tal manera que la activación del icono, enlace y/o FREI de tamaño reducido pueda desplegar una versión de tamaño completo de la FREI para escanear. En otro ejemplo, los servicios de primera respuesta y otros proveedores preautorizados pueden ingresar información que incluye una identificación de servicio de primera respuesta (FRID) en una pantalla de inicio de sesión inicial del dispositivo 502 de cliente con el fin de acceder a un código de autentificación, por lo que la FRID puede ser universal para todos los dispositivos 502 de cliente suscritos a un sistema de red inalámbrica, y donde la FRID se puede cambiar de una forma regular. En algunos casos, la ID puede ingresarse a través de una red, donde el dispositivo 504 de servicio de primera respuesta inicia una llamada al dispositivo 502 de cliente.
En ciertas realizaciones, la FREI puede ser generada por el cliente e impresa para uso por servicios de primera respuesta en caso de que ocurra una emergencia. La FREI impresa puede actualizarse de vez en cuando y puede incluir información suficiente que proporcione a un servicio de primera respuesta con autorización para acceder a los registros médicos del cliente usando el dispositivo 504 móvil de proveedor. Como se describe en este documento, puede ser necesario que el servicio de primera respuesta proporcione información de identificación y autentificación antes de que se otorgue acceso a los registros médicos. La solicitud enviada al servidor para extraer los registros médicos del cliente puede contener información específica de dispositivo 504 móvil de proveedor, tal como una ID de dispositivo única (UDID) en un ordenador tipo tableta, por ejemplo. Por consiguiente, el acceso a los registros médicos puede estar restringido a dispositivos preautorizados con base en la información de identificación de los dispositivos.
La FREI puede incluir información que identifica al cliente y proporciona acceso a algunos o todos los registros médicos del cliente. El acceso puede estar limitado a ciertos registros que se pueden determinar o esperar que sean relevantes, necesarios o deseables durante una emergencia que involucra al cliente. El cliente puede proporcionar autorización adelantada para permitir el acceso a los registros médicos relevantes y el cliente puede especificar cuales registros pueden estar disponibles. En algunos casos, el cliente puede proporcionar una autorización graduada que permita un acceso al servicio de primera respuesta a los registros médicos detallados necesarios o útiles para tratar al cliente bajo condiciones de emergencia predecibles, y que permita el acceso público a ciertos registros o información que pueden divulgarse sin comprometer los intereses de privacidad del cliente. Un ejemplo de registros accesibles al público puede incluir información de estilo "Alerta Médica" la cual identifica condiciones médicas conocidas del cliente que podrían convertir al cliente en incapacitado, y/o que identifican alergias sufridas por el cliente, incluyendo alergias a fármacos o resistencia o reacciones a fármacos que podrían causar angustia al cliente si se administran durante una situación de emergencia.
En ciertas realizaciones, la FREI puede proporcionar información suficiente que permita a un servicio de primera respuesta autorizado u otro proveedor acceder a registros médicos de cliente sujetos a la autentificación de la identidad del servicio de primera respuesta o proveedor. El servicio de primera respuesta puede transmitir una solicitud que incluye la FREI o información extraída de la FREI, junto con la información de identificación que puede probar la identidad del servicio de primera respuesta y/o indicar niveles de autorización para acceder a registros médicos. En algunos casos, el servicio de primera respuesta puede ser desafiado por un servidor o aplicación de autentificación para proporcionar información de autentificación adicional. El servicio de primera respuesta puede ser desafiado si se solicitan solicitudes para ciertos tipos de registros médicos de cliente. Las interacciones con los servicios de primera respuesta y registros médicos de cliente se pueden registrar y hacer referencias cruzadas con el servicio de primera respuesta u otro proveedor.
En un ejemplo de una realización, se puede instalar una aplicación tal como el iBlueButton® en el dispositivo 502 de cliente. La aplicación puede configurar el dispositivo 502 de cliente para proporcionar un QRC en ciertas pantallas de visualización del dispositivo 502 de cliente, incluyendo la pantalla de bloqueo por ejemplo. Un servicio de primera respuesta o proveedor puede escanear el QRC usando una aplicación de iBlueButton Pro® ("ProApp.") instalada en un dispositivo 504 de proveedor con el fin de facilitar la transferencia de los registros médicos de cliente a la ProApp. durante una emergencia, incluso si el cliente físicamente no puede autorizar la transferencia. El QRC puede ser visible cuando el dispositivo 502 de cliente no está en uso activo. De acuerdo con ciertos aspectos de la invención, el QRC solo puede ser descodificado mediante versiones autorizadas de la ProApp. En un ejemplo, el QRC puede ser descodificado después de ingresar un código de desbloqueo en la ProApp. mediante un servicio de primera respuesta.
El QRC puede estar asociado con una transferencia de documento como se divulga en este documento. En algunas realizaciones, los registros médicos descargados no se eliminan automáticamente para asegurar el acceso de servicios de primera respuesta y otros proveedores que responden a la emergencia. En algunas realizaciones, los registros de cliente se eliminan después de su uso inicial en situaciones de no emergencia.
En algunas realizaciones, un servicio de primera respuesta puede identificar una condición médica actual del cliente cuando está solicitando acceso a registros médicos. En la práctica, la solicitud de registros médicos puede ser automatizada, de tal manera que el servicio de primera respuesta puede iniciar una aplicación o módulo en el dispositivo 504 de proveedor con el fin de acceder a registros médicos del cliente. La aplicación puede ser una aplicación de respuesta de emergencia personalizada, y/o puede comprender una aplicación de proveedor que incluye un módulo de procedimiento de emergencia. En algunos casos, el servicio de primera respuesta puede proporcionar información relacionada con la condición del cliente y tal información puede usarse para determinar un subconjunto de los registros médicos del cliente que se pueden proporcionar al servicio de primera respuesta. La aplicación puede proporcionar opciones e instrucciones que permiten que un servicio de primera respuesta opere el dispositivo 502 de cliente con el fin de desplegar la FREI para capturar usando el dispositivo 504 de proveedor del servicio de primera respuesta.
En ciertas realizaciones, el dispositivo 504 de proveedor del servicio de primera respuesta puede generar y transmitir automáticamente una solicitud de registros médicos tras la captura de la FREI. La solicitud puede ser manejada por uno o más registros médicos como se discute en este documento, pero usando una preautorización del cliente para acceder a registros necesarios o útiles.
En ciertas realizaciones, los servicios de primera respuesta y otros proveedores médicos pueden conectarse con un sistema informático incorporado para obtener acceso a los EHR que pertenecen a un individuo cuando son llamados para proporcionar asistencia al individuo. El sistema informático incorporado puede implementarse en un vehículo o un aparato domestico, por ejemplo. El sistema informático incorporado puede configurarse para mantener información relacionada con uno o más usuarios registrados o usuarios identificados de un dispositivo que incluye el sistema informático incorporado. En un ejemplo, un sistema de gestión de vehículo a bordo, un sistema de entretenimiento, sistema de navegación u otro controlador o aparato puede adaptarse para identificar a un ocupante de un vehículo tal como un automóvil con el fin de proporcionar servicio personalizado al ocupante. La identificación se puede realizar mediante selección manual, RFID tal como una RFID incorporada en una llave o dispositivo de acceso de vehículo, información biométrica capturada por un sistema del vehículo (por ejemplo, un escaneo de iris o huella digital).
En un ejemplo, un ocupante de un vehículo puede identificarse a través de la detección de dispositivos inalámbricos operados por el ocupante, donde los dispositivos inalámbricos pueden ser un teléfono móvil, reproductor multimedia, un ordenador tipo tableta, un ordenador portátil, y así sucesivamente. La presencia de múltiples ocupantes de un vehículo puede ser conocida, aunque no todos los ocupantes pueden ser identificables mediante un dispositivo o aparato del vehículo. La identidad de un ocupante puede usarse para personalizar el entorno de cabina del vehículo ajustando las posiciones de asientos, configurando un dispositivo de audio, definiendo rutas usadas frecuentemente por un sistema de navegación GPS, etc. Esta identidad puede estar asociada con procedimientos de respuesta de emergencia configurados y autorizados por el ocupante identificado con antelación. Otro tipo de sistemas informáticos incorporados en otros dispositivos y aparatos pueden realizar personalizaciones con base en la identidad de personas presentes en las cercanías de los dispositivos o aparatos.
Los dispositivos y aparatos pueden adaptarse para mantener la información que puede proporcionar acceso a los EHR de un ocupante actual de un vehículo o usuario de un dispositivo o aparato incorporado. En un ejemplo, las FRID pueden mantenerse o asociarse con cada usuario potencial de un dispositivo u ocupantes conocidos del vehículo. El dispositivo o aparato también puede adaptarse para mantener autorizaciones que van a ser usadas en caso de una emergencia. La información de emergencia incluyendo FRIDs, asociaciones de FRID y/o autorizaciones de emergencia se puede proporcionar a dispositivos y aparatos que usan un dispositivo informático móvil de un titular de registro. Por ejemplo, un titular de registro puede operar una aplicación instalada en un dispositivo informático móvil para transferir y configurar la información de emergencia en el dispositivo o aparato. La aplicación puede ser una aplicación iBlueButton®, una aplicación de configuración proporcionada por el fabricante o proveedor de vehículo de un dispositivo o aparato. Un dispositivo o aparato puede saludar de manera visual o audiblemente a un nuevo dispositivo conectado de manera inalámbrica o mediante cable y puede invitar a un usuario del nuevo dispositivo a proporcionar información de respuesta de emergencia. Típicamente, un propietario de un vehículo, dispositivo o aparato puede iniciar un proceso de configuración que ofrece una opción para proporcionar información de emergencia y para configurar la respuesta de emergencia.
Un servicio de primera respuesta puede obtener automáticamente autorización para acceder a EHRs interrogando a un dispositivo o aparato y/o respondiendo a una comunicación iniciada por el dispositivo o aparato. En un ejemplo, un servicio de primera respuesta que llega a la escena de una colisión de tráfico puede obtener autorización para acceder a los EHR de un ocupante lesionado de un vehículo proporcionando una FRID a un dispositivo o aparato que mantiene o ha indicado que tiene acceso a información de emergencia de un ocupante del vehículo, y quien puede ser el ocupante lesionado. Tras la validación de la FRID, el dispositivo o aparato puede ejecutar un intercambio por proximidad tal como uno de los intercambios descritos en relación con las figuras 3 y 4. La autorización para acceder a los EHR se puede proporcionar de manera inalámbrica y/o puede involucrar la transferencia de información en un código de barras que se despliega dentro del vehículo o en el dispositivo o aparato. En el ejemplo de una colisión de tráfico, un vehículo puede detectar la colisión y puede proporcionar información de emergencia a través de un sistema de diagnóstico remoto tal como sistemas operados por OnStar™ Corporation. La información puede entonces ser reenviada para el uso de servicios de primera respuesta. La información de emergencia proporcionada a través de los sistemas de monitorización de vehículo puede estar encriptada de tal manera que solo los respondedores de terceros autorizados puedan extraer las claves de encriptado e identificadores necesarios para acceder a los EHR de un ocupante lesionado.
La información de emergencia mantenida por un dispositivo o aparato puede incluir algo de información médica que puede ser necesaria por un servicio de primera respuesta incluso si no se busca acceso a EHRs. Tal información médica puede incluir información que identifica condiciones médicas conocidas del cliente que podrían volver al cliente en incapacitado, y/o que identifican alergias sufridas por el cliente, incluyendo alergias a fármacos que podrían causar angustia al cliente si se administran durante una situación de emergencia, tal como una colisión de tráfico
En algunos casos, las autorizaciones de emergencia iniciadas automáticamente para transferir EHRs pueden ser rescindidas por el propietario de los EHR. En un ejemplo, un ocupante de un vehículo involucrado en una colisión puede estar relativamente ileso y puede responder a una alerta de un dispositivo o aparato que le indica al dispositivo o aparato que no se debe realizar ninguna transferencia de EHRs. En otro ejemplo, el ocupante ileso puede bloquear las transferencias de EHRs a través de una aplicación (por ejemplo la aplicación iBlueButton®) instalada en un dispositivo informático móvil.
La figura 5 es un diagrama de bloques que ilustra un ejemplo simplificado de un sistema que proporciona intercambio seguro de EHR. El dispositivo 502 de cliente puede identificar y/o preparar un conjunto de información de EHR para transferir al dispositivo 504 de proveedor. Por ejemplo, el dispositivo 502 de cliente puede seleccionar información de EHR de una o más fuentes para ser transmitida al dispositivo 504 de proveedor. La información de EHR puede comprender registros almacenados en el dispositivo 502 de cliente. La información de EHR puede comprender registros almacenados en uno o más sistemas y/o agregadores 512 de EHR.
El dispositivo 502 de cliente puede entonces hacer que los registros de EHR seleccionados sean almacenados en un depósito 508 de documentos. El depósito 508 de documentos puede operar para proporcionar una ubicación para el almacenamiento de una pluralidad de documentos y objetos en un contenedor que puede identificarse de manera única y acceder a través de una red tal como el Internet 505. El contenedor puede crearse por la duración del intercambio de EHR y el contenedor puede destruirse cuando los contenidos se han reenviado al dispositivo 504 de proveedor, o después de un tiempo predeterminado. Los depósitos de documentos pueden implementarse usando un servicio en la nube de Internet tal como Dropbox™ o Amazon S3™. Los EHR seleccionados pueden estar encriptados antes de ser almacenados en el contenedor.
En algunas realizaciones, el dispositivo 502 de cliente puede proporcionar información que permite el acceso al contenedor en una imagen óptica codificada que se despliega mediante el dispositivo 502 de cliente. La información en la imagen óptica codificada puede incluir una o más de una dirección del depósito 508 de documentos, un nombre del contenedor que almacena los EHR seleccionados por el cliente, una clave de encriptado, y uno o más nombres de usuario y contraseñas. La imagen óptica codificada puede ser un QRC.
El proveedor puede capturar la imagen óptica codificada y extraer la ubicación del contenedor y las claves de encriptado necesitan desencriptar los contenidos del contenedor. Típicamente, el reconocimiento en persona está disponible en un intercambio por proximidad, y el dispositivo 504 de proveedor típicamente proporciona un mensaje electrónico que reconoce la captura de la imagen óptica o incluso la recepción de los EHR en el dispositivo 502 de cliente. En al menos algunas realizaciones, el reconocimiento electrónico se realiza y tales reconocimientos se pueden usar para el registro detallado de intercambios de EHR ya sea mediante el dispositivo receptor o emisor. En algunas realizaciones, el intercambio de EHRs puede ser iniciado por un proveedor y un paciente puede autorizar la transmisión de EHRs a una dirección proporcionada en una imagen óptica desplegada mediante el dispositivo 504 de proveedor y capturada mediante el dispositivo 502 de cliente.
En algunas realizaciones, las imágenes ópticas pueden transferirse entre los dispositivos 502 y 504 para permitir la comunicación directa de registros de EHR, proporcionar acceso a servidores seguros y/o permitir el intercambio de información de EHR usando correo electrónico encriptado u otros sistemas de comunicación. En algunas realizaciones, las imágenes ópticas pueden usarse para permitir el intercambio de EHRs entre partes conectadas por videoconferencia. Por ejemplo, la telemedicina puede emplearse para permitir la consulta entre un médico especialista y un paciente. La seguridad para el intercambio de EHR en tales sesiones puede aumentarse usando imágenes ópticas codificadas capturadas desde una pantalla de videoconferencia.
En ciertas realizaciones, las claves criptográficas pueden intercambiarse capturando una imagen codificada desplegada en uno o más de los dispositivos 502 o 504. Se puede emplear un proceso criptográfico de clave asimétrica para mejorar la seguridad del intercambio de EHR. Los sistemas de criptografía de clave asimétrica usan dos claves separadas que están enlazadas matemáticamente. Las claves pueden ser proporcionadas por un servicio de autentificación, el cual puede generar claves públicas y privadas para el intercambio de EHR.
En ciertas realizaciones, uno o más registros pueden configurarse para grabar el intercambio de EHR. Cuando se requiere o prefiere el registro, los componentes involucrados en el intercambio de EHR pueden proporcionar reconocimientos afirmativos de la información recibida, incluyendo EHRs, contenido de intercambios de EHR, información de usuario autentificada, direcciones de participantes de intercambio de EHR, y/o información de fecha y hora que corresponde al intercambio de EHR. Los registros pueden ser mantenidos por el dispositivo 502 de cliente, dispositivo 504 de proveedor, sistemas 512 de EHR, depósito 508 y/o un sistema de gestión de contenedores asociado con el depósito 508, y proveedores 510 de servicios de autentificación. Los registros pueden consolidarse, formatearse, resumirse y/o agregarse por uno o más del dispositivo 502 de cliente, dispositivo 504 de proveedor, sistemas 512 de EHR, depósito 508 y/o un sistema de gestión de contenedores asociado con el depósito 508, y proveedores 510 de servicios de autentificación. Típicamente al menos uno del dispositivo 502 de cliente, dispositivo 504 de proveedor, sistemas 512 de EHR, depósito 508 y/o un sistema de gestión de contenedores asociado con el depósito 508, y proveedores 510 de servicios de autentificación mantienen un registro que detalla una o más de una descripción de los EHR almacenados en el contenedor, o actualizados por el cliente o proveedor/destinatario. Los registros también pueden incluir información que identifique al cliente, el destinatario de los registros electrónicos de atención médica, y las fechas y horas de transacciones relacionadas con los registros electrónicos de atención médica almacenados en el contenedor. La identificación de miembros y proveedores puede incluir números de miembros y/o proveedores, información biográfica o demográfica según sea deseado o permitido por las autoridades reguladoras.
En ciertas realizaciones, los resúmenes de salud estandarizados pueden ponerse a disposición de los pacientes para descarga fácil desde portales de atención médica privados y gubernamentales y para compartirlos con sus proveedores de atención médica. En algunos casos, se permite el intercambio inmediato, próximo, y seguro de registros de salud e información de salud relacionada entre un paciente y un médico o entre dos médicos. El intercambio se puede realizar en tiempo real usando dispositivos 302 y 308 móviles (véase figura 3). Ciertas realizaciones de la invención permiten la comunicación segura y fácil de datos de EHR desde un dispositivo 302 móvil a otro dispositivo 308 móvil sobre una red inalámbrica local durante un encuentro con el paciente con consentimiento implícito o explícito del paciente. El intercambio puede tener lugar en un consultorio del médico, en una sala de emergencias, un centro de cuidados de urgencia, o en un hospital sin una necesidad de configurar servidores de red y estaciones de trabajo de proveedores con nombres de cuentas individuales, direcciones y parámetros de inicio de sesión de seguridad. Un intercambio por proximidad proporciona acceso inmediato e intercambio seguro de información de salud individual en el momento en que el emisor y el receptor de la información que es intercambiada pueden reconocerse físicamente entre sí y son accesibles entre sí sobre de una red tal como una red inalámbrica.
En ciertas realizaciones, un médico puede intercambiar información de salud con un paciente o con otro médico usando los dispositivos 302, 308 y 314 móviles. El intercambio puede ocurrir entre dos teléfonos móviles, dos tabletas u otros ordenadores, o entre un teléfono móvil y una tableta u otro ordenador.
Un dispositivo 302 de paciente puede adaptarse usando una aplicación o agente que almacena y organiza de manera segura registros de salud personales e información de salud. El dispositivo 302 de paciente puede adaptarse usando una aplicación o agente que accede automáticamente a una cuenta de portal de paciente y puede iniciar sesión automáticamente para recuperar los registros de salud de paciente actuales y actualizados. El dispositivo 302 de paciente puede adaptarse además para descargar automáticamente y combinar registros de salud de los portales web de paciente usando el inicio de sesión y otra identificación y autentificación mantenida por el dispositivo 302 de paciente.
En ciertas realizaciones, el dispositivo 302 de paciente puede adaptarse para capturar fotografías de documentos de salud y/o partes de cuerpo usando una cámara en el dispositivo 302 móvil. El dispositivo 302 de paciente puede adaptarse usando una aplicación o agente que accede a registros creados por otras aplicaciones en el dispositivo móvil del paciente. El intercambio por proximidad se puede usar para transferir uno o más registros de salud e información de salud a un médico.
El dispositivo 302 de paciente puede adaptarse usando una aplicación o agente que recibe directamente registros de salud, tales como un resumen de visita, una nota de referencia, resultados de prueba, instrucciones para el paciente, etc., de un médico que usa el intercambio por proximidad desde el dispositivo 308 móvil del médico.
El dispositivo 302 de paciente puede adaptarse usando una aplicación o agente que permita la recepción de diferentes tipos de registros, incluyendo documentos, fotografías, grabaciones de audio y/o video que pueden ser transferidos por un médico usando el intercambio por proximidad desde el dispositivo 308 móvil del médico y el dispositivo 302 puede configurarse además para almacenar y organizar registros intercambiados a y desde diferentes médicos.
El dispositivo 308 de médico puede adaptarse usando una aplicación o agente que pueda almacenar y organizar de manera segura registros de pacientes individuales e información de salud asociada con varios pacientes. El dispositivo 308 de médico puede adaptarse usando una aplicación o agente que accede a registros creados por otras aplicaciones, tal como una aplicación de registro médico electrónico (EMR), en el dispositivo 308 móvil del médico.
El dispositivo 308 de médico puede adaptarse usando una aplicación o agente que tome fotografías de registros de pacientes y/o partes del cuerpo de paciente usando una cámara del dispositivo 308 móvil. El dispositivo 308 de médico puede adaptarse además para crear una grabación de audio, que incluye instrucciones de cuidado de seguimiento, y almacenar tales grabaciones como parte del registro del paciente en el dispositivo 308 móvil del médico.
El dispositivo 308 de médico puede adaptarse usando una aplicación o agente que recibe directamente registros de salud de un paciente, usando el intercambio por proximidad desde el dispositivo móvil del paciente y que descarga información relacionada con la salud de una variedad de proveedores, registros médicos electrónicos, intercambio de información de salud y otros portales
En algunas realizaciones, ya sea el paciente o el doctor puede iniciar un intercambio por proximidad. El iniciador de la comunicación puede presionar un botón o de otro modo activar una función de un agente o aplicación de su dispositivo 302 o 308 móvil. El dispositivo 302 o 308 iniciador puede entonces difundir sobre la red inalámbrica una identificación que puede incluir un nombre que la otra parte puede identificar positivamente. El destinatario puede ser notificado de que se ha recibido una solicitud de intercambio por proximidad y puede recibir el nombre o nombres del iniciador. El destinatario puede elegir entre iniciadores detectados dentro del rango del dispositivo 302 o 308 móvil del destinatario (por ejemplo un médico diferente y un paciente diferente pueden estar iniciando un intercambio en una sala de examen cercana). El intercambio por proximidad puede ser autorizado para comenzar cuando el destinatario acepta al iniciador.
En un ejemplo, las redes Bluetooth y WiFi pueden estar presentes. Un dispositivo móvil puede primero intentar anunciar su deseo de realizar un intercambio por proximidad usando un Punto de Acceso WiFi (AP) si puede obtener acceso a uno dentro de su rango inalámbrico. Si los dispositivos de ambas partes de comunicación pueden acceder al mismo AP al mismo tiempo entonces el intercambio por proximidad se realiza a través del AP; de otro modo se hace un intento de conectarlos sobre Bluetooth. En algunas realizaciones, las conexiones Bluetooth se intentan primero.
En ciertas realizaciones, los datos están encriptados para transferencia por intercambio por proximidad. El encriptado proporciona seguridad que no depende de las características de seguridad de la red inalámbrica subyacente. Los datos de paciente tales como registros de salud e información de salud personal pueden almacenarse en forma encriptada en los dispositivos 302 y 308 móviles. En un ejemplo, el encriptado se realiza usando algoritmos de encriptado AES con una clave de encriptado secreta que puede ser única para el dispositivo 302 o 308. Las claves de encriptado pueden generarse durante la configuración e instalación del agente o aplicación en el dispositivo 302 o 308. Las claves de encriptado pueden basarse en una contraseña de usuario y un número aleatorio de 64 bytes. Las claves de encriptado pueden almacenarse de manera segura en el dispositivo en un hardware seguro especial. Este encriptado protege tanto la confidencialidad como la integridad de los datos en los dispositivos 302 y 308 móviles.
Antes de la transmisión mediante intercambio por proximidad, los datos encriptados se pueden desencriptar primero usando la clave criptográfica local del dispositivo emisor. Los datos desencriptados entonces se pueden encriptar usando una clave criptográfica, que es conocida tanto por el emisor como por el receptor y la cual es creada dinámicamente para existir solo durante la vida útil de la sesión de comunicación. Por ejemplo, el algoritmo Diffie-Hellman puede usarse para crear una clave criptográfica de sesión de comunicación de una forma tal que solo los dos dispositivos 302 y 308 móviles conozcan la clave. Cuando se reciben datos encriptados en el dispositivo 308 o 302 de destino, se pueden desencriptar usando la clave asociada con el intercambio por proximidad actual y luego reencriptar usando la clave criptográfica local del dispositivo de destino antes de que se almacene.
En ciertas realizaciones, los registros de salud e información de salud relacionada se pueden intercambiar de manera segura en tiempo real sin la necesidad de una infraestructura de red predefinida. El intercambio por proximidad puede proporcionar una comunicación segura entre dos partes que pueden reconocerse físicamente entre sí y pueden comunicarse electrónicamente entre sí sobre una red.
En ciertas realizaciones, la identificación personal e información de contacto se pueden intercambiar entre el dispositivo 302 de paciente y dispositivo 3080 de médico como una opción durante el intercambio por proximidad. La información de identificación personal puede incluir nombre, número de teléfono, dirección de correo electrónico, fotografía, y tal información puede facilitar contactos posteriores entre el médico y paciente. En algunas realizaciones, la información de contacto es intercambiada automáticamente, sin el requisito de que cada parte solicite que sea enviada. La información de contacto puede adjuntarse automáticamente a registros intercambiados entre las partes para permitir una presentación más fácil y para permitir la recuperación acelerada en los respectivos dispositivos 302 y 304.
Los propietarios y proveedores de registros pueden acceder al EHR de propietario de registro a través de un portal personalizado provisto en un dispositivo móvil o una plataforma informática convencional. Los propietarios de registros pueden acceder a su información de EHR desde una pluralidad de fuentes diferentes y pueden proporcionar a uno o más proveedores acceso parcial o completo a su información de EHR. La figura 6 ilustra una presentación de información de EHR usando un portal personalizado de acuerdo con ciertos aspectos de la invención. El portal personalizado puede presentar un área de visualización única que incluye información de una pluralidad de fuentes que incluye profesionales de atención médica, compañías de seguros, una entidad responsable del pago de servicios y otros proveedores. La información de EHR se puede combinar de manera remota usando un sistema de ordenador o servidor de red para acceder a una pluralidad de sistemas de EHR, antes de filtrar y presentar la información al propietario de registro o proveedor. Un servidor de agregación puede reducir la complejidad de sistema al proporcionar servicios de identificación, autentificación, y calificación relacionados con la base de proveedores y propietarios de registros como un servicio centralizado, en vez de requerir que la pluralidad de sistemas de EHR mantenga información de autentificación para la base de proveedores y propietarios de registros. En algunas realizaciones, un portal o agente puede acceder directamente y combinar información de EHR de la pluralidad de sistemas de EHR.
Los servicios de calificación pueden filtrar los resultados obtenidos de la pluralidad de sistemas de EHR. Los registros recibidos pueden filtrarse con base en ciertas reglas predefinidas las cuales pueden hacer cumplir las regulaciones gubernamentales. Por ejemplo, ciertos registros pueden no ser accesibles si el acceso causara que la información de atención médica sea transferida entre jurisdicciones estatales o nacionales. Los registros recibidos pueden filtrarse con base en reglas establecidas por el propietario de registro, un proveedor o el sistema de EHR que suministra los registros. En un ejemplo, un propietario de registro puede determinar un conjunto de registros de EHR o una clase de registros de EHR que deben ser retenidos de uno o más proveedores. El propietario de registro puede solicitar que los registros de EHR enviados a un podólogo no deben incluir registros relacionados con el tratamiento psiquiátrico, y viceversa.
Un agregador puede formatear la información para desplegar y/o puede proporcionar la información a una aplicación de interfaz que suministra un formato final para desplegar al médico u otro usuario. La aplicación de interfaz se puede incorporar en un portal o agente desplegado en un dispositivo informático del propietario de registro. La aplicación de interfaz se puede proporcionar como un programa adicional en una aplicación de red en una ubicación de proveedor. La información proporcionada por el agregador se puede desplegar en un navegador web, una aplicación personalizada de visualizador o en cualquier aplicación de automatización de oficina adecuada, tal como un lector de documentos o herramienta de presentación. En ciertas realizaciones, el formato de visualización puede especificarse y/o personalizarse con base en alguna combinación de preferencias y requisitos de un usuario final, un gestionador de sistema, un proveedor, pagador y el propietario de registro cuyos registros van a ser desplegados. Por ejemplo, el propietario de registro puede determinar cuales campos van a ser desplegados y cuales datos deben ser retenidos. En otro ejemplo, la información financiera se selecciona para visualización con base en los niveles de autorización establecidos para el usuario final.
En ciertas realizaciones, el propietario de registro es un paciente que recibe, o espera recibir, servicios de atención médica en una pluralidad de ubicaciones de múltiples proveedores de atención médica, tal como su proveedor de cuidados primarios (médico), un médico especialista y una farmacia. El propietario de registro puede estar asegurado por un plan de seguro de salud público o privado. Cada proveedor puede mantener registros de salud electrónicos separados y distintos para el propietario de registro. En algunas realizaciones, el propietario de registro tiene permitido el acceso a al menos una porción de los registros mantenidos por un proveedor en línea cuando tal acceso es para el uso del propietario de registro. Por ejemplo, un propietario de registro puede acceder a ciertos registros desde su vivienda para verificar su estado de seguro, citas médicas, ver reabastecimientos de recetas, o comunicarse mediante correo electrónico con médicos tratantes.
Ciertas realizaciones proporcionan un acceso práctico, flexible, directo controlado por el propietario de registro al registro de salud del propietario de registro que está continuamente disponible. En algunas realizaciones, el propietario de registro puede imprimir y/o almacenar un resumen de registros en línea en un dispositivo de almacenamiento removible cuando sea necesario presentar registros de EHR a uno o más proveedores que no son usuarios de los sistemas de suministro electrónico descritos en este documento. Sin embargo, se apreciará que los registros impresos o almacenados son típicamente estáticos y, si no se actualizan de una manera oportuna, pueden quedar obsoletos para cuando los registros sean presentados en el punto de cuidado. Adicionalmente, el registro guardado o impreso típicamente no estará disponible en todo momento, incluyendo durante una emergencia o en el momento de una cita de atención médica de rutina, y no puede almacenarse ni transportarse de manera segura; por consiguiente estos registros almacenados o impresos pueden estar sujetos a pérdida o alteración. El acceso electrónico a los registros de EHR puede resolver adicionalmente las soluciones de gestión de consentimiento de paciente complejas e ineficaces existentes, típicamente basadas en papel y basadas en un único centro.
Los propietarios de registros pueden proporcionar el consentimiento como parte de una solicitud para suministrar los registros de EHR del propietario de registro. Ciertas realizaciones proporcionan acceso directo de proveedores de atención médica para grabar registros de propietario, por lo que los registros actuales de propietario de registro se descargan directamente al sistema del proveedor. Puede ser necesario que el propietario de registro proporcione autentificación cuando esté solicitando que una porción o todos los registros del propietario de registro sean compulsados directamente a un sistema de proveedor. En algunas realizaciones, el propietario de registro también puede proporcionar un consentimiento por tiempo limitado para permitir que un proveedor solicite y acceda a los registros de paciente directamente desde otro proveedor de servicios o desde un agregador. El propietario de registro puede proporcionar el consentimiento directamente usando un portal o agente, que puede implementarse en un teléfono inteligente u otro dispositivo de procesamiento portátil.
Se puede proporcionar un portal o agente en un dispositivo informático. Un portal puede proporcionar acceso a una información de EHR del propietario de registro a través de un navegador o una aplicación o agente que reside temporalmente en el dispositivo informático. El portal puede comprender una aplicación que se descarga y ejecuta a través de un navegador o se carga desde un dispositivo de almacenamiento portátil, tal como una unidad Us B. En un ejemplo, una unidad USB puede usarse como credencial para identificar y/o autentificar a un usuario de la unidad USB, a través de claves de encriptado, información biométrica, etc., y puede proporcionar una aplicación que permita al propietario de registro establecer un portal en el dispositivo informático. La unidad USB u otra credencial puede ser emitida por su aseguradora, el gobierno, o su sistema de proveedor de atención médica primaria, etc., y puede mantener información de propietario de registro tal como un identificador personal y único asignado al propietario de registro, una dirección de localizador de registros e inicio de sesión. La unidad USB también se puede configurar para mantener un documento de EHR descargado previamente, típicamente en forma encriptada.
El portal puede comprender una o más aplicaciones descargables y puede suministrar servicios realizados por un servidor de red. Un agente puede ser instalado o de otro modo mantenido mediante un dispositivo informático. El agente típicamente realiza una o más funciones que permiten a un propietario de registro acceder a la información de EHR. El agente puede identificar un dispositivo inalámbrico tal como una RFID, un dispositivo habilitado para Bluetooth, un dispositivo conectado a WiFi u otro dispositivo que pueda usarse para identificar al usuario. El agente puede ser una aplicación instalada en un teléfono inteligente, ordenador tipo tableta u ordenador portátil, por lo que el propietario de registro puede usar un identificador para obtener acceso a la información de e Hr . La identificación puede comprender una combinación de ID de usuario, contraseña, desafío, información biométricatal como una huella digital, escaneo de iris, escaneo facial efectuado por una cámara a bordo, y así sucesivamente.
El agente o portal se puede configurar para realizar una pluralidad de funciones que incluyen la identificación y autentificación de propietario de registro, acceso a registros de EHR, identificación y autorización de registros de EHR que van a ser compulsados a un proveedor, agregación de registros de EHR y compulsa directa de registros de EHR desde el portal personal del propietario de registro a un sistema del proveedor.
En ciertas realizaciones, un propietario de registro puede usar un dispositivo portátil inteligente que tenga un procesador y almacenamiento. El propietario de registro puede conectar una unidad flash, tarjeta inteligente, un dispositivo de almacenamiento conectable de manera inalámbrica, o similar al ordenador. En un ejemplo, el propietario de registro puede presentar un dispositivo de NFC, tal como una RFID o teléfono inteligente que responda a o active un receptor de NFC en una estación de trabajo informática de proveedor. El propietario de registro también puede intercambiar información de autentificación con un proveedor usando un lector óptico o códigos de barras de captura de cámara desplegados por el usuario o proveedor, y/o capturar información biométrica que automáticamente permite el acceso a la información de EHR. Adicionalmente, se puede emplear un protocolo de comunicación de dispositivo a dispositivo entre el dispositivo del paciente y un dispositivo portátil del proveedor para acceder e intercambiar automáticamente registros de salud electrónicos, o iniciar tal intercambio, con el proveedor de atención médica.
La figura 6 es un diagrama 600 que ilustra un ejemplo de suministro de información de EHR a un dispositivo 602 informático. El dispositivo 602 informático puede ser operado por un proveedor de atención médica, y puede comprender un ordenador tipo tableta, un ordenador de escritorio, una ordenador portátil, o cualquier otro dispositivo informático adecuado. El dispositivo 602 informático puede recibir y desplegar un formulario 610 de resumen con base en los EHR del paciente. El formulario de resumen típicamente se genera "sobre la marcha" y/o bajo demanda. El formulario 610 de resumen puede actualizarse dinámicamente para reflejar actividades en progreso, o para agregar información retardada recibida de una o más fuentes de información 604, 606a-606n. El formulario 610 de resumen puede generarse usando información recuperada de fuentes locales o a través de una red 608 la cual puede incluir una red de área local y/o una red de área amplia tal como el Internet. El formulario 610 de resumen puede generarse a partir de información recuperada de una o más fuentes 606a-606n de EHR, bases de datos 604 de reclamos de seguros, u otras fuentes. El formulario 610 de resumen puede generarse a partir de la información proporcionada por un agregador 618 que combina información recuperada de una o más fuentes 606a-606n de EHR, bases de datos 604 de reclamos de seguros, u otras fuentes. El formulario 610 de resumen puede ser generado por una aplicación proporcionada en el dispositivo 602 informático o un dispositivo proxy o servidor 620.
El formulario 610 de resumen puede ser navegable, por lo que un usuario del dispositivo 602 informático puede seleccionar ciertos ítems 616 en el formulario 610 de resumen para obtener información más detallada. El formulario 610 de resumen puede incluir controles 614 que permiten a un usuario del dispositivo informático iniciar acciones. En un ejemplo, los controles 614 pueden incluir un botón o icono de botón que, cuando se activa, hace que el dispositivo 602 informático recupere información adicional que incluye información de contacto del paciente, proveedores o pagadores. En otro ejemplo, los controles 614 pueden incluir un botón o icono de botón que, cuando se activa, hace que el dispositivo 602 informático vea información adicional relacionada con un historial de paciente, que incluye historia familiar, alergias, inmunizaciones y/o dispositivos implantados. En otro ejemplo, los controles 614 pueden incluir un botón o icono de botón que, cuando se activa, hace que el dispositivo 602 informático exporte o imprima información desde el formulario 610 de resumen u otra información proporcionada en los EHR descargados.
El formulario 610 de resumen puede adaptarse a los requisitos del usuario, ya sea un titular de EHR, un proveedor de seguros, una agencia gubernamental, un médico u otro proveedor de atención médica. El formulario de resumen puede estar formateado para facilidad de visualización en cualquier plataforma adecuada. El formulario de resumen puede presentarse en una única vista, ventana y/o pantalla para permitir que un médico o paciente acceda a la información deseada en un lugar, con un mínimo de navegación requerida. Esta visualización de pantalla única se puede generar sobre la marcha y puede incluir información clínica (por ejemplo en formato CCD/CCR), información de gestión e información financiera, tal como información de elegibilidad de seguro e información de uso y encuentro pasados. El proveedor de atención médica típicamente puede obtener acceso inmediato al tipo, cantidad y ubicación de servicios recibidos por un paciente, así como gastos extras en los que se incurra.
Ciertos procesos de acuerdo con ciertos aspectos de la invención se describirán ahora con referencia a la figura 7 y figura 2. Para los propósitos de la descripción, se describirá un ejemplo de una realización de la invención usada por Veteranos militares, por lo que un Veterano típico accede a la atención médica en diferentes sitios de proveedores de Administración para Veteranos (VA) y no VA y la información de EHR para el Veterano es mantenida por entidades gubernamentales y no gubernamentales. En el ejemplo, puede ocurrir un intercambio entre puntos de cuidado, por lo que los registros de salud electrónicos, tales como registros Blue Button, pueden descargarse automáticamente desde diversos portales de pacientes mediante un dispositivo 214 informático portátil de los Veteranos o credencial 218 electrónica, que se ha adaptado a través de la instalación de una aplicación incorporada. Se puede acceder a diversos portales de pacientes a través del dispositivo 214, 216 y/o 218 informático móvil, incluyendo los portales de pacientes "My HealtheVet" en la VA, TRICARE Online, y MyMedicare.gov, y otros ejemplos.
La figura 7 incluye un diagrama de flujo 700 que describe un método que emplea un sistema de acceso a registros que puede proporcionar acceso a un proveedor a registros de clientes. En un ejemplo, los registros comprenden EHRs, el cliente puede ser un paciente y el proveedor puede ser un proveedor de atención médica.
En el etapa 702, el dispositivo 214 de cliente puede autentificar una identificación del usuario.
En la etapa 704, el dispositivo 214 de cliente puede recuperar registros electrónicos de atención médica que corresponden al usuario usando la identificación para acceder a una pluralidad de sistemas electrónicos de atención médica.
En la etapa 706, el dispositivo 214 de cliente puede almacenar los EHR en un contenedor en un servidor de red.
En el etapa 708, el dispositivo 214 de cliente puede desplegar una imagen óptica codificada que incluye una dirección o nombre del contenedor. La imagen óptica puede comprender un QRC, y/u otra forma de código de matriz o código de barras. La imagen óptica puede permitir que un destinatario previsto de los EHR recupere los EHR del contenedor. Los EHR almacenados en el contenedor pueden estar encriptados, y la imagen óptica codificada puede incluir una o más claves necesarias para desencriptar los EHR recuperados del contenedor.
La imagen óptica puede ser capturada por un sistema informático usado por el proveedor o el paciente. El sistema informático puede comprender un ordenador o dispositivo informático móvil que incluye, o está acoplado a, una cámara u otro sensor óptico.
En el etapa 710, el proveedor o el paciente puede acceder a los EHR en el contenedor usando información extraída de la imagen óptica.
El dispositivo 204 de cliente y/o el sistema informático usado por el proveedor puede comprender uno o más de un teléfono inalámbrico, un teléfono inteligente y un ordenador tipo tableta y en donde el dispositivo informático portátil está configurado para recuperar la información de la pluralidad de sistemas electrónicos de registros de atención médica usando una red de telefonía celular inalámbrica.
En algunas realizaciones, el destinatario previsto de los registros electrónicos de atención médica recibe la imagen óptica codificada a través de una conexión de videoconferencia.
En algunas realizaciones, los EHR almacenados en el contenedor pueden eliminarse después de un tiempo predeterminado o pueden eliminarse después de una primera recuperación del contenedor.
En algunas realizaciones, al menos uno del dispositivo informático portátil, el servidor de red y un dispositivo informático asociado con el destinatario mantiene un registro que detalla una o más de una descripción de los registros electrónicos de atención médica almacenados en el contenedor, la identidad del usuario, información que identifica a un destinatario real de los registros electrónicos de atención médica, y fechas y horas de transacciones relacionadas con los registros electrónicos de atención médica almacenados en el contenedor.
El paciente Veterano puede presentar una tarjeta 218 de ID que comprende una unidad flash USB. La tarjeta de ID puede permitir la comunicación/intercambio automático de registros de salud en línea con un sistema 202 de EHR de proveedor. En el etapa 704, el software incorporado en la tarjeta 218 del Veterano se carga y ejecuta automáticamente tras la inserción y/o detección mediante un dispositivo 216 informático preparado para Internet. Típicamente, no se requiere integración de software o sistema y el software puede iniciar directamente una pantalla de inicio de sesión para la entrada de la contraseña única elegida del Veterano con el fin de otorgar al proveedor el consentimiento del paciente para proceder.
En el etapa 706, el software incorporado en el dispositivo puede entonces autoiniciarse e iniciar sesión automáticamente en uno o más de los portales de pacientes habilitados para EHR seleccionados por el Veterano. El dispositivo 216 informático puede entonces descargar y combinar registros de EHR, automáticamente y según se indique por el software incorporado en el dispositivo. El software incorporado en el dispositivo puede reformatear adicionalmente la información de EHR descargada en un formato clínicamente priorizado en una vista única (véase 402). Esta vista única también puede incluir una ventana de aviso de respuesta para que el proveedor envíe, en la etapa 710, una nota de seguimiento, con o sin adjuntos, a los cuidados primarios del veterano o médico referente. La nota de seguimiento puede transmitirse mediante correo electrónico seguro, Fax y/o mensajería segura.
Como se muestra en la figura 2, un dispositivo 214 móvil del Veterano puede comprender un teléfono inteligente u ordenador tipo tableta en el cual se ha instalado o incorporado una aplicación o agente. La aplicación o agente puede adaptar el dispositivo 214 del Veterano para mantener al menos un informe de resumen de registros de EHR en el dispositivo. La aplicación o agente también pueden adaptar el dispositivo 214 del Veterano para acceder automáticamente a uno o más portales de EHR y almacenar los registros de EHR en un contenedor, o recibir registros de EHR a través del protocolo Directo. En algunas realizaciones, los registros se pueden compulsar al dispositivo de proveedor tras el consentimiento y autentificación del Veterano. Los registros pueden ser compulsados a un dispositivo 212 de proveedor usando, por ejemplo, un protocolo de descubrimiento de servicios. Una aplicación o agente en el dispositivo 212 de proveedor puede señalar su presencia, lo cual permite al Veterano ejecutar una transferencia de registros al ordenar al dispositivo 214 que compulse directamente los registros seleccionados al dispositivo 212 del proveedor. Se le puede avisar al proveedor que elija si acepta o no los registros del Veterano antes o después de la transmisión de los registros mediante el dispositivo 214 del Veterano.
El médico puede proporcionar opcionalmente registros de actualizaciones al dispositivo 212, 214 o 218 del Veterano que luego pueden retransmitirse a los sistemas 202, 204, o 206 de EHR a través de uno o más portales. Típicamente, el proveedor revisa los registros recibidos y se provee un aviso de respuesta para enviar información al dispositivo 214 del Veterano. Por ejemplo, la información enviada por el médico puede incluir una nota de seguimiento a los cuidados primarios del Veterano o médico remitente. Opcionalmente la información tal como una nota de seguimiento puede transmitirse por correo electrónico seguro, Fax y/o mensajería segura.
La figura 7 también incluye un diagrama de flujo 750 que describe un método que emplea un sistema de acceso a registros que puede proporcionar acceso a un proveedor a registros de pacientes. En un ejemplo, los registros comprenden EHRs, el cliente puede ser un paciente y el proveedor puede ser un proveedor de atención médica.
En el etapa 752, un dispositivo informático asociado con un proveedor de servicios de atención médica puede capturar una imagen óptica codificada de un dispositivo informático portátil presentado por un paciente. La imagen óptica codificada puede comprender un QRC u otro código de barras.
En el etapa 754, el dispositivo informático asociado con un proveedor de servicios de atención médica puede extraer una dirección de un contenedor de la imagen óptica codificada. El contenedor puede estar ubicado en un servidor de red. Los EHR pueden almacenarse en el contenedor. Los EHR almacenados en el contenedor pueden estar encriptados. La imagen óptica codificada puede incluir una o más claves necesarias para desencriptar los registros electrónicos de atención médica almacenados en el contenedor.
En el etapa 756, el dispositivo informático asociado con un proveedor de servicios de atención médica puede recuperar los registros electrónicos de atención médica que corresponden al paciente del contenedor. Los EHR almacenados en el contenedor pueden eliminarse después de un tiempo predeterminado, y/o después de una primera recuperación.
El dispositivo informático asociado con el proveedor puede comprender uno o más de un teléfono inalámbrico, un teléfono inteligente y un ordenador tipo tableta. El dispositivo informático asociado con el proveedor puede estar ubicado de manera próxima con el dispositivo informático portátil. En algunas realizaciones el dispositivo informático asociado con el proveedor puede ser remoto con respecto al dispositivo informático portátil, y la imagen óptica codificada puede ser recibida a través de una conexión de videoconferencia.
En algunas realizaciones uno o más componentes del sistema pueden mantener un registro de transacciones asociadas con el usuario y/o los EHR. Al menos uno del dispositivo informático portátil, el servidor de red y el dispositivo informático asociado con el proveedor pueden mantener un registro que detalla una o más de una descripción de los registros electrónicos de atención médica proporcionados en el contenedor, la identidad del paciente, información que identifica los tiempos de proveedor de transacciones relacionadas con los registros electrónicos de atención médica almacenados en el contenedor.
La figura 8 es un diagrama de bloques conceptual 800 que ilustra la funcionalidad de un aparato 802 de ejemplo como se usa en una ubicación de proveedor para acceder a registros médicos. El aparato 800 puede ser un dispositivo informático portátil o no portátil, que tiene un procesador 804 y almacenamiento 806 no transitorio en el cual se puede instalar un agente o software que incluye uno o más módulos 830, 832, 834, 836 y 838.
El aparato 800 puede incluir un módulo 830 de autentificación que identifica y/o autentifica al usuario asociado con el aparato 800. El módulo 830 puede identificar al usuario usando una medición biométrica, una contraseña, identificador de usuario, dispositivo de RFID y/o un desafío.
El aparato 800 puede incluir un módulo 832 de recuperación de registros que recupera automáticamente la información que corresponde a un usuario de al menos un sistema electrónico de registros de atención médica usando la identificación para acceder a al menos un sistema electrónico de registros de atención médica. El aparato 800 puede recuperar la información del al menos un sistema electrónico de registros de atención médica usando una red de telefonía celular inalámbrica.
El aparato 800 puede incluir un módulo 834 de suministro de registros que suministra electrónicamente una porción de la información a un proveedor de atención médica. El aparato puede suministrar la información usando el transceptor 810 y antena 820, los cuales pueden configurarse para soportar comunicaciones Bluetooth y/o comunicaciones a través de una red inalámbrica, tal como una WLAN o red celular. Por consiguiente, el aparato 800 puede comprender uno o más de un teléfono inalámbrico, un teléfono inteligente y un ordenador tipo tableta. Una porción de la información puede suministrarse a un dispositivo informático diferente operado por el proveedor de atención médica. Una porción de la información se suministra usando un servidor acoplado de manera comunicativa a los dispositivos informáticos portátiles asociados con un usuario y operados por el proveedor de atención médica. Una porción de la información puede estar encriptada.
El aparato 800 puede incluir un módulo 838 de conexión local que establece un enlace de datos y/o audiovisual con un proveedor. El aparato 800 puede establecer una conexión usando el transceptor 810 y antena 820, los cuales pueden configurarse para soportar comunicaciones Bluetooth y/o comunicaciones a través de una red inalámbrica, tal como una WLAN o red celular. Por consiguiente, el aparato 800 puede comprender uno o más de un teléfono inalámbrico, un teléfono inteligente y un ordenador tipo tableta. El módulo 838 puede realizar otras funciones, incluyendo proporcionar automáticamente el consentimiento para permitir que los proveedores descarguen registros o el usuario.
El aparato 800 puede incluir un módulo 836 de agregación que combina la información recuperada con otra información recuperada del al menos un sistema electrónico de registros de atención médica para obtener información combinada. La otra información puede comprender registros de salud electrónicos del usuario que son mantenidos por el aparato 800. Los registros de salud electrónicos mantenidos por el aparato pueden encriptarse usando claves de encriptado asociadas de manera única con un usuario.
Uno o más de módulos 830, 832, 834, 836 y 838 pueden combinarse para realizar un método que comprende las etapas de recibir desde un primer dispositivo informático portátil, información que identifica a un usuario del primer dispositivo informático portátil y una solicitud de registros de atención médica seleccionados que corresponden al usuario y una identidad de un proveedor de atención médica, haciendo que el primer dispositivo informático portátil autentifique la identidad del usuario, en donde la autentificación de la identidad del usuario sirve como un consentimiento del usuario para liberar los registros de atención médica seleccionados, y tras la recepción de información confirmar la autentificación de la identidad del usuario, transfiriendo los registros de atención médica seleccionados a un segundo dispositivo informático operado por el proveedor de atención médica. En algunas realizaciones el dispositivo informático portátil mantiene información encriptada que identifica al usuario.
El método puede comprender además actualizar al menos una porción de los registros de atención médica seleccionados usando la información recibida del proveedor de atención médica. El método puede comprender además registros de atención médica aparte de los registros de atención médica seleccionados usando la información recibida del proveedor de atención médica. El método puede comprender además crear nuevos registros de atención médica usando la información recibida del proveedor de atención médica.
En algunas realizaciones, los registros de atención médica seleccionados comprenden registros de una pluralidad de fuentes, que incluyen al menos una fuente de proveedor y una fuente de pagador. En algunas realizaciones, la transferencia de los registros de atención médica seleccionados incluye recibir una aceptación del proveedor de atención médica. En algunas realizaciones, el usuario y el proveedor de atención médica están ubicados en estrecha proximidad y en donde la transferencia de los registros de atención médica seleccionados es contingente de una identificación visual directa realizada por uno o más del usuario y el proveedor de atención médica. En algunas realizaciones, el usuario y el proveedor de atención médica están ubicados en diferentes salas y en donde la transferencia de los registros de atención médica seleccionados es contingente de una identificación visual virtual realizada por uno o más del usuario y el proveedor de atención médica.
La figura 9 es un diagrama 900 que ilustra un ejemplo simplificado de una implementación de hardware para un aparato que emplea un circuito 902 de procesamiento. El circuito 902 de procesamiento típicamente tiene un procesador 904 que puede incluir uno o más de un microprocesador, microcontrolador, procesador de señal digital, un secuenciador o una máquina de estado. El circuito 902 de procesamiento puede implementarse con una arquitectura de bus, representada en general por el bus 924. El bus 924 puede incluir cualquier número de buses y puentes de interconexión dependiendo de la aplicación específica del circuito 902 de procesamiento y las restricciones generales de diseño. El bus 924 puede interconectar diversos circuitos que incluyen procesadores y/o módulos de hardware, representados por el procesador 904, los módulos o circuitos 930, 932 y 936, un transceptor 910 configurable para comunicar de manera inalámbrica una antena 920 y el medio 906 de almacenamiento legible por ordenador. El bus 924 también puede enlazar diversos otros circuitos tales como fuentes de temporización, periféricos, reguladores de voltaje, y circuitos de gestión de potencia, los cuales son bien conocidos en la técnica, y por lo tanto, no se describirán adicionalmente.
El procesador 904 puede ser responsable del procesamiento general, incluyendo la ejecución de software almacenado en el medio 906 de almacenamiento legible por ordenador. El software, cuando se ejecuta por el procesador 904, puede hacer que el circuito 902 de procesamiento realice ciertas de las funciones descritas supra para cualquier aparato particular. El medio 906 de almacenamiento legible por ordenador también se puede usar para almacenar datos que son manipulados por el procesador 904 cuando se ejecuta el software, incluyendo datos codificados en imágenes y símbolos transmitidos de manera inalámbrica. El circuito 902 de procesamiento incluye además al menos uno de los módulos 930, 932 y 934. Los módulos 930, 932 y 934 pueden ser módulos de software que se ejecutan en el procesador 904, residentes/almacenados en el medio 906 de almacenamiento legible por ordenador, uno o más módulos de hardware acoplados al procesador 904, o alguna combinación de los mismos. Los módulos 930, 932 y 934 pueden incluir instrucciones de microcontrolador, parámetros de configuración de máquina de estado, o alguna combinación de los mismos.
En una configuración, el aparato 900 incluye un módulo y/o circuito 930 que está configurado para autentificar una identificación de un usuario de un dispositivo móvil, un módulo y/o circuito 934 o 910 que está configurado para comunicar una autorización electrónica desde el dispositivo móvil a un dispositivo de proveedor usando un primer método de comunicación. La autorización electrónica puede permitir que el dispositivo de proveedor tenga acceso a registros electrónicos de atención médica del usuario. El acceso a los registros electrónicos de atención médica del usuario se puede proporcionar a través de un segundo método de comunicación que es diferente del primer método de comunicación. En un ejemplo, el primer método de comunicación es iniciado por el dispositivo móvil después de que el usuario del dispositivo móvil ha sido autentificado, y comprende transferir una imagen entre el dispositivo móvil y el dispositivo de proveedor. La imagen puede ser generada por el módulo y/o circuito 932 que puede configurarse para codificar información que identifica al usuario del dispositivo móvil, y una dirección de los registros electrónicos de atención médica del usuario. Se puede configurar un módulo y/o circuito 934 para desplegar la imagen usando la pantalla 908. La imagen puede ser capturada desde la pantalla 908 por una cámara del dispositivo de proveedor. La pantalla se puede proporcionar como un componente interno o integral del aparato 900, o el circuito 902 de procesamiento. La pantalla 908 puede comprender un sistema de pantalla externo, tal como una pantalla de videoconferencia que se controla u opera a través del circuito 902 de procesamiento.
En un ejemplo, el aparato 900 puede comprender un dispositivo móvil, el cual puede configurarse para autentificar una identificación de un usuario de un dispositivo 900 móvil y comunicarse comunicando una autorización electrónica desde el dispositivo móvil a un dispositivo de proveedor usando un primer canal de comunicación. La autorización electrónica puede permitir que el dispositivo de proveedor acceda a los EHR del usuario. El acceso a los registros electrónicos de atención médica del usuario se puede proporcionar a través de un segundo canal de comunicación que es diferente del primer canal de comunicación. El primer canal de comunicación puede ser usado por el dispositivo móvil para transferir una imagen entre el dispositivo móvil y el dispositivo de proveedor después de que el usuario del dispositivo móvil haya sido autentificado. La imagen puede ser desplegada por el dispositivo móvil para capturarla mediante una cámara del dispositivo de proveedor. La imagen puede incluir información codificada que identifica al usuario del dispositivo móvil. La imagen puede incluir una dirección de los registros electrónicos de atención médica del usuario. La imagen puede incluir claves criptográficas.
La imagen puede ser desplegada por el dispositivo móvil para capturarla mediante una cámara del dispositivo de proveedor. El dispositivo de proveedor puede configurarse para usar las claves criptográficas para acceder a los registros electrónicos de atención médica del usuario. La imagen puede incluir un QRC o un código de barras.
El primer canal de comunicación puede incluir un enlace de video a través de una red que conecta el dispositivo móvil y el dispositivo de proveedor. El primer canal de comunicación puede ser una red controlada por un protocolo de Comunicaciones de Campo Cercano, un protocolo Bluetooth o un protocolo Zigbee. El segundo canal de comunicación puede incluir una red de área amplia que está configurada para proporcionar acceso a un contenedor en un servidor de red. Los EHR del usuario pueden estar encriptados. Los EHR del usuario pueden depositarse en el contenedor. Los EHR del usuario depositados en el contenedor pueden eliminarse después de un tiempo predeterminado. Los EHR del usuario depositados en el contenedor pueden eliminarse después de una primera recuperación de los registros electrónicos de atención médica del usuario del contenedor.
Al menos uno del dispositivo móvil, el dispositivo de proveedor y el servidor de red pueden mantener un registro relacionado con las transacciones que involucran el contenedor. El registro puede grabar una descripción de los EHR depositados en el contenedor. El registro puede grabar la identidad del usuario del dispositivo móvil. El registro puede grabar una identidad del dispositivo de proveedor cuando el dispositivo de proveedor accede al contenedor.

Claims (14)

REIVINDICACIONES
1. Un método para controlar el acceso a registros médicos electrónicos, almacenados en un contenedor en un servidor de red, comprendiendo el método:
autentificar (702) una identificación de un usuario de un dispositivo (402, 422) móvil, siendo el usuario un propietario de los registros médicos electrónicos, y siendo el dispositivo (402, 422) móvil un primer dispositivo (402, 422) informático móvil; y
comunicar una autorización electrónica desde el dispositivo (402, 422) móvil a un dispositivo (404, 424) de proveedor usando un primer canal de comunicación;
en donde la autorización electrónica proporciona al dispositivo (404, 424) de proveedor acceso a los registros electrónicos de atención médica del usuario;
en donde el acceso a los registros electrónicos de atención médica del usuario se proporciona a través de un segundo canal de comunicación que es diferente del primer canal de comunicación; y
en donde el segundo canal de comunicación comprende una red de área amplia que está configurada para proporcionar acceso al contenedor en el servidor de red, en donde los registros electrónicos de atención médica del usuario están encriptados y depositados en el contenedor, y los registros electrónicos de atención médica depositados en el contenedor son eliminados después de una primera recuperación de los registros electrónicos de atención médica del usuario del contenedor.
2. El método de la reivindicación 1, en donde la comunicación de una autorización electrónica desde el dispositivo (402, 422) móvil a un dispositivo de proveedor incluye:
transferir una imagen codificada desde el dispositivo (402, 422) móvil al dispositivo (404, 424) de proveedor después de que se haya autentificado la identificación del usuario del dispositivo (402, 422) móvil.
3. El método de la reivindicación 2, en donde la transferencia de la imagen codificada desde el dispositivo (402, 422) móvil al dispositivo (404, 424) de proveedor incluye:
desplegar (708) la imagen codificada en una pantalla del dispositivo (402, 422) móvil, en donde la imagen codificada proporciona información que identifica al usuario del dispositivo (402, 422) móvil y una dirección de los registros electrónicos de atención médica del usuario cuando la imagen codificada es capturada (752) por una cámara del dispositivo de proveedor y descodificada por el dispositivo (404, 424) de proveedor.
4. El método de la reivindicación 3, en donde el dispositivo (404, 424) de proveedor está configurado para usar claves criptográficas proporcionadas en la imagen codificada para acceder (756) a los registros electrónicos de atención médica del usuario.
5. El método de la reivindicación 2, en donde el primer canal de comunicación comprende un enlace de video a través de una red que conecta el dispositivo (402, 422) móvil y el dispositivo de proveedor.
6. El método de la reivindicación 1, en donde el primer canal de comunicación está controlado por un protocolo de Comunicaciones de Campo Cercano, un protocolo Bluetooth o un protocolo Zigbee.
7. El método de la reivindicación 1, en donde los registros electrónicos de atención médica depositados en el contenedor son eliminados después de un tiempo predeterminado si no son recuperados del contenedor.
8. El método de la reivindicación 7, en donde al menos uno del dispositivo (402, 422) móvil, el dispositivo (404, 424) de proveedor y el servidor de red mantienen un registro relacionado con las transacciones que involucran el contenedor, y en donde el registro graba una o más de una descripción de los registros electrónicos de atención médica depositados en el contenedor, la identidad del usuario del dispositivo (402, 422) móvil, o una identidad del dispositivo (404, 424) de proveedor cuando el dispositivo (404, 424) de proveedor accede al contenedor.
9. Un sistema que comprende un dispositivo (402, 422) informático móvil y un servidor de red, en donde el dispositivo (402, 422) informático móvil está configurado para comunicaciones inalámbricas y comprende:
un circuito de procesamiento, en donde el circuito de procesamiento está configurado para:
autentificar una identificación de un usuario del dispositivo (402, 422) informático móvil; y
comunicar una autorización electrónica desde el dispositivo (402, 422) informático móvil a un dispositivo (404, 424) de proveedor usando un primer canal de comunicación;
en donde la autorización electrónica proporciona al dispositivo (404, 424) de proveedor acceso a registros electrónicos de atención médica almacenados en un contenedor en el servidor de red propiedad del usuario;
en donde el acceso a los registros electrónicos de atención médica del usuario se proporciona a través de un segundo canal de comunicación que es diferente del primer canal de comunicación;
en donde el segundo canal de comunicación comprende una red de área amplia que está configurada para proporcionar acceso al contenedor en el servidor de red;
en donde los registros electrónicos de atención médica del usuario están encriptados y depositados en el contenedor; y
en donde los registros electrónicos de atención médica depositados en el contenedor son eliminados por el servidor de red después de una primera recuperación de los registros electrónicos de atención médica del usuario del contenedor.
10. El sistema de la reivindicación 9, en donde el circuito de procesamiento está configurado para comunicar una autorización electrónica desde el dispositivo (402, 422) informático móvil a un dispositivo de proveedor al:
hacer que se despliegue una imagen codificada en una pantalla del dispositivo (402, 422) informático móvil, en donde la imagen codificada proporciona información que identifica al usuario del dispositivo (402, 422) móvil y una dirección de los registros electrónicos de atención médica del usuario cuando la imagen codificada es capturada por una cámara del dispositivo (404, 424) de proveedor y descodificada por el dispositivo (404, 424) de proveedor.
11. El sistema de la reivindicación 10, en donde la imagen codificada comprende un código de respuesta rápida o un código de barras e incluye claves criptográficas y la imagen es desplegada por el dispositivo (402, 422) informático móvil para ser capturada por una cámara del dispositivo (404,424) de proveedor, y en donde el dispositivo (404, 424) de proveedor está configurado para usar las claves criptográficas para acceder a los registros electrónicos de atención médica del usuario.
12. El sistema de la reivindicación 9, en donde la autorización electrónica es comunicada usando un protocolo de Comunicaciones de Campo Cercano, un protocolo Bluetooth o un protocolo Zigbee.
13. El sistema de la reivindicación 9, en donde los registros electrónicos de atención médica depositados en el contenedor son eliminados después de un tiempo predeterminado si no son recuperados del contenedor.
14. El sistema de la reivindicación 13, en donde al menos uno del dispositivo (402, 422) informático móvil, el dispositivo (404, 424) de proveedor y el servidor de red mantiene un registro relacionado con las transacciones que involucran el contenedor, y en donde el registro graba una o más de una descripción de los registros electrónicos de atención médica depositados en el contenedor, la identidad del usuario del dispositivo (402, 422) informático móvil, o una identidad del dispositivo de proveedor cuando el dispositivo (404, 424) de proveedor accede al contenedor.
ES14740322T 2013-01-21 2014-01-21 Intercambio seguro de registros de salud en tiempo real Active ES2780850T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361754916P 2013-01-21 2013-01-21
US201361847992P 2013-07-18 2013-07-18
PCT/US2014/012401 WO2014113817A2 (en) 2013-01-21 2014-01-21 Secure real-time health record exchange

Publications (1)

Publication Number Publication Date
ES2780850T3 true ES2780850T3 (es) 2020-08-27

Family

ID=51208515

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14740322T Active ES2780850T3 (es) 2013-01-21 2014-01-21 Intercambio seguro de registros de salud en tiempo real

Country Status (6)

Country Link
US (2) US20140207686A1 (es)
EP (1) EP2946323B8 (es)
CN (1) CN105339977A (es)
BR (1) BR112015017352A2 (es)
ES (1) ES2780850T3 (es)
WO (1) WO2014113817A2 (es)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8485439B2 (en) * 2011-10-11 2013-07-16 Solomon Systems, Inc. System for providing identification and information, and for scheduling alerts
WO2014113817A2 (en) * 2013-01-21 2014-07-24 Humetrix. Com, Inc. Secure real-time health record exchange
US20140279558A1 (en) * 2013-03-14 2014-09-18 Accenture Global Services, Limited Two-Way, Token-Based Validation for NFC-Enabled Transactions
US9075906B2 (en) * 2013-06-28 2015-07-07 Elwha Llc Medical support system including medical equipment case
WO2015006565A2 (en) * 2013-07-10 2015-01-15 Gemini Interface Solutions Llc Dual screen interface
US9536106B2 (en) 2013-10-08 2017-01-03 D.R. Systems, Inc. System and method for the display of restricted information on private displays
US20160125140A1 (en) * 2013-10-30 2016-05-05 Robert Higgs Universal Electronic Personal Health Records Software System
US10438692B2 (en) * 2014-03-20 2019-10-08 Cerner Innovation, Inc. Privacy protection based on device presence
JP5752835B1 (ja) * 2014-07-17 2015-07-22 株式会社アルム 情報共有システム、患者端末、および情報管理装置
US10698984B2 (en) 2014-07-25 2020-06-30 Rxguard, Llc Method and apparatus for a management system for user authentication and prescription refill verification
US10629296B2 (en) * 2014-08-29 2020-04-21 Nanthealth, Inc. Mobile carrier-centric data record custodian systems and methods
US10021087B2 (en) * 2014-09-15 2018-07-10 Mansour Aaron Karimzadeh Method and system for providing a secure communication channel to portable privatized data
US11056245B2 (en) * 2014-09-22 2021-07-06 Idion Llc Systems and methods for transitions of care
US11217348B2 (en) * 2014-09-22 2022-01-04 Idion Llc Systems for secure contactless identification and tracking with redundant electronic/visual security mechanisms
US10015151B2 (en) * 2014-11-21 2018-07-03 Apple Inc. Method and apparatus for enabling service-configurable wireless connections
JP2016163166A (ja) * 2015-03-02 2016-09-05 株式会社リコー 通信端末、面談システム、表示方法及びプログラム
US20160378941A1 (en) * 2015-06-28 2016-12-29 Baylor College Of Medicine Systems and Methods of Improving Communications Amongst Healthcare Professionals
US9942747B2 (en) 2015-08-07 2018-04-10 At&T Mobility Ii Llc Dynamic utilization of services by a temporary device
US10171537B2 (en) * 2015-08-07 2019-01-01 At&T Intellectual Property I, L.P. Segregation of electronic personal health information
US10631192B2 (en) 2015-08-14 2020-04-21 At&T Intellectual Property I, L.P. Policy enforced intelligent persona manager
US10044780B2 (en) 2015-08-26 2018-08-07 At&T Intellectual Property I, L.P. Dynamic segregated secure data connection
US9843591B2 (en) * 2016-02-08 2017-12-12 Rockwell Automation Technologies, Inc. Beacon-based industrial automation access authorization
US10553040B2 (en) * 2016-02-18 2020-02-04 Ford Global Technologies, Llc Method and apparatus for enhanced telematics security through secondary channel
EP3479334A4 (en) * 2016-06-30 2020-03-04 Cutaneous Information Technologies, LLC SYSTEM AND METHOD FOR CARE TRANSITIONS
US20180039737A1 (en) * 2016-08-02 2018-02-08 Umbra Health Corporation Patient directed data synchronization of electronic health records using a patient controlled health record
US10950330B2 (en) 2016-08-02 2021-03-16 Invaryant Health Llc System and method for predictive and preventative treatment guidance for secure storage electronic medical records
CN110036388B (zh) * 2016-09-06 2023-05-26 艾迪医疗公司 用于患者数据的安全通信的医疗保健监测方法和系统
US20190027237A1 (en) * 2017-07-21 2019-01-24 Patientory, Inc. Blockchain network for secure exchange of healthcare information
US11188527B2 (en) 2017-09-29 2021-11-30 Apple Inc. Index-based deidentification
US11636927B2 (en) * 2017-09-29 2023-04-25 Apple Inc. Techniques for building medical provider databases
JP6970012B2 (ja) * 2017-12-27 2021-11-24 Phcホールディングス株式会社 サーバ装置、端末装置、医療データ提供システム、および医療データ提供プログラム
US20190259495A1 (en) * 2018-02-16 2019-08-22 Vladimir Fridman Direct Data Transfer Devices to Hand Off Patient Responsibility
US11416513B2 (en) * 2018-06-27 2022-08-16 Universal Research Solutions, Llc Searching data structures maintained by distributed data sources
JP6570725B1 (ja) * 2018-12-14 2019-09-04 仲西 陽子 個人医療情報システム
US20200257812A1 (en) * 2019-02-11 2020-08-13 Novarad Corporation Secure Access to Stored Data Files Using Tokens Encoded in Optical Codes
CN109949885A (zh) * 2019-03-12 2019-06-28 重庆医事通科技发展有限公司 一种远程医疗档案数据聚合优化系统和优化管理方法
US10955941B2 (en) * 2019-03-26 2021-03-23 Atlantic Health System, Inc. Multimodal input device and system for wireless record keeping in a multi-user environment
EP3734485A1 (en) * 2019-04-30 2020-11-04 Koninklijke Philips N.V. Access to health information during emergency call
US20210065856A1 (en) * 2019-08-30 2021-03-04 Hill-Rom Services, Inc. Patient management based on sensed inputs
US11033239B2 (en) 2019-09-24 2021-06-15 International Business Machines Corporation Alert system for auditory queues
US11853455B2 (en) * 2019-12-19 2023-12-26 Lynx Md Ltd Access control in privacy firewalls
US20210272662A1 (en) * 2020-02-27 2021-09-02 Lawrence German Application, system, and method for a computer implemented medical electronic record management system
US20210304858A1 (en) * 2020-03-30 2021-09-30 Clifton R. Lacy Secure certificate validation system and method for use with electronic healthcare records and other applications
US20220319648A1 (en) * 2021-03-30 2022-10-06 Rakhi Mobil App LLC Communication Application for Care Facilities
US20230046842A1 (en) * 2021-08-13 2023-02-16 Dexcom, Inc. Dynamic patient health information sharing
EP4362036A1 (en) * 2022-10-27 2024-05-01 Atos Public Safety LLC Method and system for providing health record data

Family Cites Families (70)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6484182B1 (en) * 1998-06-12 2002-11-19 International Business Machines Corporation Method and apparatus for publishing part datasheets
US6961858B2 (en) * 2000-06-16 2005-11-01 Entriq, Inc. Method and system to secure content for distribution via a network
US7107462B2 (en) * 2000-06-16 2006-09-12 Irdeto Access B.V. Method and system to store and distribute encryption keys
US7150045B2 (en) * 2000-12-14 2006-12-12 Widevine Technologies, Inc. Method and apparatus for protection of electronic media
US8548927B2 (en) * 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7020635B2 (en) * 2001-11-21 2006-03-28 Line 6, Inc System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets
US7647320B2 (en) * 2002-01-18 2010-01-12 Peoplechart Corporation Patient directed system and method for managing medical information
GB0210692D0 (en) * 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US20040060002A1 (en) * 2002-09-12 2004-03-25 Microsoft Corporation Schema-based service for identity-based access to lists
JP2005293273A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム
EP1816811B1 (en) * 2004-11-29 2013-05-22 International Business Machines Corporation Relay device, relay method, and program
US7711586B2 (en) * 2005-02-24 2010-05-04 Rearden Corporation Method and system for unused ticket management
US7668734B2 (en) * 2005-04-08 2010-02-23 Timothy Pugh Internet medical information system (IMED)
US7587502B2 (en) * 2005-05-13 2009-09-08 Yahoo! Inc. Enabling rent/buy redirection in invitation to an online service
EP1955511B1 (en) * 2005-11-30 2015-02-25 Telecom Italia S.p.A. Method and system for automated and secure provisioning of service access credentials for on-line services
US7520419B2 (en) * 2005-12-21 2009-04-21 Bml Medrecordsalert Llc Method for transmitting medical information identified by a unique identifier
EP1994484B1 (en) * 2006-01-17 2015-03-25 Accenture Global Services Limited Platform for interoperable healthcare data exchange
US8554690B2 (en) * 2006-03-31 2013-10-08 Ricoh Company, Ltd. Techniques for using media keys
US8684922B2 (en) * 2006-05-12 2014-04-01 Bao Tran Health monitoring system
US8233388B2 (en) * 2006-05-30 2012-07-31 Cisco Technology, Inc. System and method for controlling and tracking network content flow
US9209982B2 (en) * 2007-05-18 2015-12-08 Cisco Technology, Inc. Charging for network services based on delivered quality of service
US8667285B2 (en) * 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
US9619616B2 (en) * 2007-07-03 2017-04-11 Eingot Llc Records access and management
US8600776B2 (en) * 2007-07-03 2013-12-03 Eingot Llc Records access and management
US10231077B2 (en) * 2007-07-03 2019-03-12 Eingot Llc Records access and management
US20090083544A1 (en) * 2007-08-23 2009-03-26 Andrew Scholnick Security process for private data storage and sharing
US20090198696A1 (en) * 2008-02-01 2009-08-06 Flexscan, Inc. Emergency medical record
US20090199131A1 (en) * 2008-02-06 2009-08-06 Kagan Linda Interactive database for creation and customization of forms
US8508336B2 (en) * 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US20090259493A1 (en) * 2008-04-11 2009-10-15 Venon Medhi O Mobile health book
WO2010076840A1 (ja) * 2008-12-29 2010-07-08 Muraki Hirokazu ユーザ認証の容易化を可能とするシステム、サーバ装置、方法、プログラムおよび記録媒体
US20100250271A1 (en) * 2009-03-30 2010-09-30 Zipnosis, Inc. Method and system for digital healthcare platform
DE102009018423B4 (de) * 2009-04-22 2011-02-03 Siemens Ag Österreich Verfahren zur Ausgabe von medizinischen Dokumenten
US20120278865A1 (en) * 2009-10-09 2012-11-01 Kip Sawdy Method, system and apparatus for identification
WO2011112752A1 (en) * 2010-03-09 2011-09-15 Alejandro Diaz Arceo Electronic transaction techniques implemented over a computer network
US9418205B2 (en) * 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US9280636B2 (en) * 2010-05-13 2016-03-08 Qsi Management, Llc Electronic medical record distribution, systems and methods
US20110288874A1 (en) * 2010-05-18 2011-11-24 Midamerican Healthcare Inc. System and Method for Providing Authentication of Medical Data Through Biometric Identifier
US20120136678A1 (en) * 2010-11-16 2012-05-31 Joseph Steinberg System of Managing Healthcare Information and its Communication and Centralized Searching of Non-Centralized Data to Allow for Patient Control, Choice, and Empowerment
EP2683994A4 (en) * 2011-03-09 2015-05-06 Humetrix Com Inc MOBILE DEVICE-BASED SYSTEM FOR AUTOMATED AND REAL-TIME EXCHANGE OF A MEDICAL RECORD
JP5640841B2 (ja) * 2011-03-17 2014-12-17 コニカミノルタ株式会社 医用情報管理システム及びプログラム
US8898083B2 (en) * 2011-03-24 2014-11-25 Fedex Corporate Services, Inc. Systems and methods for electronically signing for a delivered package
CN102254140A (zh) * 2011-05-23 2011-11-23 深圳市共进电子有限公司 一种使计算机安全快捷地连入网络的方法
US20120310837A1 (en) * 2011-06-03 2012-12-06 Holden Kevin Rigby Method and System For Providing Authenticated Access to Secure Information
US8613066B1 (en) * 2011-12-30 2013-12-17 Amazon Technologies, Inc. Techniques for user authentication
US20130290013A1 (en) * 2012-04-25 2013-10-31 Virginia Mason Medical Center Medical alert system
US20130307670A1 (en) * 2012-05-15 2013-11-21 Jonathan E. Ramaci Biometric authentication system
US20140006038A1 (en) * 2012-06-27 2014-01-02 Prime West Health Account Tracking System for Health Resource Encounters
US20140100930A1 (en) * 2012-10-08 2014-04-10 Amazon Technologies, Inc. Redemption recordation and verification
WO2014059376A1 (en) * 2012-10-11 2014-04-17 Wahl Jeffrey R Virtual information presentation system
WO2014106031A1 (en) * 2012-12-28 2014-07-03 Vasco Data Security, Inc. Remote authentication and transaction signatures
WO2014113817A2 (en) * 2013-01-21 2014-07-24 Humetrix. Com, Inc. Secure real-time health record exchange
US9881201B2 (en) * 2013-02-05 2018-01-30 Vynca, Inc. Method and apparatus for collecting an electronic signature on a first device and incorporating the signature into a document on a second device
US9378352B2 (en) * 2013-02-08 2016-06-28 Intel Corporation Barcode authentication for resource requests
US20150379618A1 (en) * 2013-02-14 2015-12-31 Hunt Ltd. Device, system, and method of converting online browsing to offline purchases
EP2808813A1 (en) * 2013-05-29 2014-12-03 Evondos Oy Medical system and method for authorizing a user to use a medical device of a medical system
WO2015034384A1 (en) * 2013-09-04 2015-03-12 Churyumov Anton Nikolaevich Apparatus and method for authenticating a user via multiple user devices
EP3090373B1 (en) * 2013-12-30 2020-05-27 OneSpan International GmbH An authentication apparatus with a bluetooth interface
WO2015116540A1 (en) * 2014-01-31 2015-08-06 Quick Release Lifescan, LLC System and method for communicating protected health information
US9491277B2 (en) * 2014-04-03 2016-11-08 Melissa Vincent Computerized method and system for global health, personal safety and emergency response
US20160103963A1 (en) * 2014-10-14 2016-04-14 Varun Mishra Method and system for smart healthcare management
US10205711B2 (en) * 2014-10-31 2019-02-12 Onespan North America Inc. Multi-user strong authentication token
US10148626B2 (en) * 2014-12-10 2018-12-04 Pacific Dolphin Holdings Llc Systems and methods for facilitating mobile transactions
US10257495B1 (en) * 2014-12-31 2019-04-09 Morphotrust Usa, Llc Three dimensional composite images of digital identifications
US20170068785A1 (en) * 2015-09-09 2017-03-09 Humetrix.Com, Inc. Secure real-time health record exchange
US11791024B2 (en) * 2017-01-23 2023-10-17 Merative Us L.P. Implementing localized device specific limitations on access to patient medical information
JP6666317B2 (ja) * 2017-09-25 2020-03-13 東芝テック株式会社 決済システム及び利用者管理装置
US11210387B2 (en) * 2018-08-16 2021-12-28 Cyberark Software Ltd. Detecting and preventing unauthorized credential change
US20220286446A1 (en) * 2018-08-16 2022-09-08 Cyberark Software Ltd. Authentication credential with embedded authentication information

Also Published As

Publication number Publication date
WO2014113817A3 (en) 2015-10-29
BR112015017352A2 (pt) 2017-12-12
EP2946323A4 (en) 2017-03-29
US20140207686A1 (en) 2014-07-24
EP2946323A2 (en) 2015-11-25
CN105339977A (zh) 2016-02-17
WO2014113817A2 (en) 2014-07-24
EP2946323B1 (en) 2020-02-26
US20180137936A1 (en) 2018-05-17
EP2946323B8 (en) 2020-04-29

Similar Documents

Publication Publication Date Title
ES2780850T3 (es) Intercambio seguro de registros de salud en tiempo real
US11610159B2 (en) Mobile device-based system for automated, real time health record exchange
US20170068785A1 (en) Secure real-time health record exchange
KR102549451B1 (ko) 의사가 가치-기반 지불을 위한 품질 측정을 달성하는 것을 돕는 환자-대향 모바일 기술
US8943556B2 (en) Secure information release
US20140039910A1 (en) Controlled Communications System for Physician-Hospital System Integration
JP5525161B2 (ja) 携帯機器または携帯端末へ医療データを安全に転送する方法
US20090271221A1 (en) Method and Apparatus for Providing Medical Records Registration
ES2672150T3 (es) Métodos para acceder de forma remota a registros médicos electrónicos sin autorización previa
US20240184915A1 (en) Secure global health information exchange
Ajagbe et al. Design and development of an access control based electronic medical record (EMR)
JP7279760B2 (ja) 情報処理システム、情報処理装置及びプログラム
US10847258B2 (en) System, methods, and apparatuses for medication records tracking
KR20220064724A (ko) 원격 의료 서비스 제공 시스템 및 방법
US20200186367A1 (en) Wireless terminal authentication
KR20090036341A (ko) 유비쿼터스 기반의 사용자 의료정보 공유 시스템 및 그구축방법
EP3614324A1 (en) Wireless transaction via persistent wireless connection
Lorence et al. Meeting the ONCHIT population health mandate: A proposed model for security in selective transportable distributed environments
JP2018504655A (ja) 安全且つ限定的な制御されたデータアクセス