ES2881099T3 - Sistema de seguridad con dispositivo médico portátil - Google Patents

Sistema de seguridad con dispositivo médico portátil Download PDF

Info

Publication number
ES2881099T3
ES2881099T3 ES18187339T ES18187339T ES2881099T3 ES 2881099 T3 ES2881099 T3 ES 2881099T3 ES 18187339 T ES18187339 T ES 18187339T ES 18187339 T ES18187339 T ES 18187339T ES 2881099 T3 ES2881099 T3 ES 2881099T3
Authority
ES
Spain
Prior art keywords
account
patient
data
accounts
manager
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18187339T
Other languages
English (en)
Inventor
Erik Carlsgaard
Aaron Dinwiddie
Igor Gejdos
Michael Lee Long
Teresa Oelmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
F Hoffmann La Roche AG
Roche Diabetes Care GmbH
Original Assignee
F Hoffmann La Roche AG
Roche Diabetes Care GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by F Hoffmann La Roche AG, Roche Diabetes Care GmbH filed Critical F Hoffmann La Roche AG
Application granted granted Critical
Publication of ES2881099T3 publication Critical patent/ES2881099T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Tourism & Hospitality (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Child & Adolescent Psychology (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Un procedimiento implementado por ordenador para gestionar cuentas en un sistema de gestión de diabetes (10), que comprende: - recibir, por un gestor de cuenta (33), una solicitud para desactivar una primera cuenta asociada con un proveedor sanitario, donde la primera cuenta se asocia con una pluralidad de cuentas de paciente y el gestor de cuenta se implementa como instrucciones ejecutables por ordenador que se ejecutan en un procesador de ordenador de un dispositivo servidor (18); - retirar, por el gestor de cuenta, el acceso a datos asociados con la primera cuenta; - identificar, por el gestor de cuenta, cada una de las cuentas de paciente asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas; - deshabilitar, por el gestor de cuenta, las funciones de sincronización de datos, estando configuradas las funciones de sincronización de datos para intercambiar datos de medición médica entre un primer y segundo dispositivo de almacenamiento por medio de una red (16), perteneciendo los datos intercambiados a la primera cuenta y/o una de las cuentas de paciente identificadas, siendo parte y/o estando acoplado operativamente el primer dispositivo de almacenamiento al dispositivo servidor, siendo parte el segundo dispositivo de almacenamiento de un dispositivo médico portátil (28), midiendo y sincronizando repetidamente el dispositivo médico portátil parámetros médicos de un paciente; - enviar, por el gestor de cuenta, una notificación electrónica a una persona asociada con cada una de las cuentas de paciente identificadas, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y - crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta.

Description

DESCRIPCIÓN
Sistema de seguridad con dispositivo médico portátil
Campo
La presente divulgación se refiere a rasgos característicos de control de portal que pertenecen a un sistema de gestión de diabetes.
Antecedentes
Esta sección proporciona información básica relacionada con la presente divulgación que no es necesariamente técnica anterior.
Las personas con diabetes a menudo tienen dificultades para regular los niveles de glucemia en sus cuerpos. Como consecuencia, muchas de estas personas llevan medidores electrónicos especializados, llamados medidores de glucemia, que les permiten medir periódicamente sus niveles de glucosa y tomar una acción apropiada, tal como administrar insulina. Después de que se toma una medición o serie de mediciones de glucemia, un paciente diabético puede encontrar útil comunicar estas mediciones a su profesional sanitario para revisión y análisis adicional. A este respecto, el medidor de glucemia del paciente puede almacenar las mediciones de glucemia para posterior revisión y análisis por el paciente o el profesional sanitario, que a continuación puede registrar las mediciones de forma manual o electrónica.
El proceso de medir, almacenar, registrar y analizar los niveles de glucemia puede ser un proceso que requiere mucho tiempo tanto para el paciente como para el profesional sanitario del paciente. A menudo, el intercambio y revisión de datos requiere una reunión entre el paciente y el profesional sanitario. Las personas con diabetes a menudo buscan formas mejores y más eficaces para gestionar su salud. Además, los profesionales sanitarios necesitan nuevas herramientas para motivar a las personas con diabetes a comunicarse más eficazmente. La tecnología puede proporcionar una plataforma viable para aplicaciones de programas informáticos para una amplia variedad de demandas del consumidor. Además, mucha gente con diabetes usa ordenadores personales y/o dispositivos móviles en su vida diaria.
La solicitud de patente US 2010/223184 A1 describe sistemas y procedimientos para cuentas principales y patrocinadas. El sistema comprende un procesador de cuentas para ejecutar instrucciones de programa informático para crear y gestionar cuentas de pago electrónico y una base de datos de cuentas para almacenar datos de cuentas del procesador de cuentas. El procesador de cuentas se puede configurar para crear una cuenta principal y una cuenta patrocinada en la base de datos de cuentas. La cuenta principal se puede asociar con un titular de cuenta principal que tiene acceso a la cuenta principal para añadir y retirar fondos. Las cuentas patrocinadas se pueden asociar tanto con el titular de cuenta principal como con un titular de cuenta patrocinada, donde el titular de la cuenta principal tiene acceso a la cuenta patrocinada para transferir fondos entre la cuenta principal y la cuenta patrocinada para añadir o retirar fondos de la cuenta patrocinada, y el titular de cuenta patrocinada tiene acceso a la cuenta patrocinada para realizar transacciones usando fondos en la cuenta patrocinada.
La solicitud de patente de EE. UU. US 2007/100222 A1 describe un sistema para seguir los datos de glucemia de un paciente. El sistema incluye un dispositivo sensor y un monitor hospitalario. El dispositivo sensor incluye un sensor y electrónica de sensor y se adapta para transmitir información al monitor hospitalario mientras continúa detectando datos de glucemia. La comunicación entre el dispositivo sensor y el monitor hospitalario puede ser inalámbrica. La electrónica de sensor puede incluir una fuente de alimentación, un regulador de voltaje y, opcionalmente, una memoria y un procesador.
La solicitud de patente de EE. UU. US 2008/071580 A1 describe un sistema de gestión de diabetes (DDMS) y el correspondiente procedimiento para ayudar a un profesional sanitario y seguir y evaluar el progreso de un paciente diabético generando diversos tipos de informes que son indicativos de tendencias periódicas en el comportamiento del paciente, incluyendo el cumplimiento de una tanda de tratamiento prescrito. Específicamente, los datos de entrada, incluyendo datos de carbohidratos, insulina y glucosa se cargan por el paciente en el DDMS, que a continuación genera datos de salida específicos de paciente periódicos, por ejemplo, semanales, en forma de gráficos de cajas, gráficos de barras, etc. durante un período de tiempo prolongado.
La entrada de Wikipedia en alemán para "Datenmüll-Management" del 9 de marzo de 2013, recuperada de Internet http://de.wikipedia.org/w/index.php?title=Datenm% C3%BCII-Management&oldid= 115174192 [recuperada el 14/11/2014] da una visión general de diversas estrategias sobre cómo tratar datos redundantes u anticuados por empresas y personas físicas.
Un artículo "getting started-CareLink Personal", 1 de enero de 2011, páginas 1-11, XP055081464, North Ryde, NSW, Australia, recuperado de Internet: URL: http://www.medtronic-diabetes.com.au/wcm/groups/mdtcom_sg/@mdt/@ap/ @au/@diabetes/documents/documents/contrib_107976.pdf, describe una herramienta en línea gratuita que permite el descubrimiento de patrones y problemas que el programa informático del medidor y los cuadernos de trabajo no pueden revelar. En particular, permite comprender los efectos de insulina, carbohidratos y ejercicio sobre el nivel de glucosa e identificar patrones y problemas de glucosa. También se abordan problemas de seguridad de datos. La solicitud de patente de EE. UU. US 2001/032099 A1 describe un aparato para proporcionar información sanitaria. El aparato incluye un dispositivo de memoria para almacenar información para realizar un diagnóstico sanitario, prescribir un tratamiento para un diagnóstico sanitario y/o para seguir un tratamiento. El aparato comprende además un receptor para recibir información con respecto a al menos uno de un síntoma de un individuo, estado de un individuo y/o enfermedad de un individuo, en el que la información se puede generar por una máquina o un dispositivo. Un procesador determina un diagnóstico y/o un tratamiento prescrito.
Un problema implicado en la medición de niveles de glucemia con glucómetros portátiles es que la gestión de datos de salud lleva mucho tiempo tanto para el paciente como para el proveedor sanitario y que los datos confidenciales del paciente pueden ser visibles para terceros si el glucómetro o un ordenador personal que comprende datos confidenciales del paciente se pierde o es robado.
Sumario
Esta sección proporciona un sumario general de la divulgación y no es una divulgación exhaustiva de su alcance completo o de todos sus rasgos característicos.
El alcance de la invención se define por las reivindicaciones. Los modos de realización de la invención se pueden combinar libremente entre sí si no son mutuamente excluyentes.
En un aspecto, que no forma parte de la invención reivindicada, la divulgación se refiere a un sistema de seguridad para datos médicos. Los ejemplos, aspectos y modos de realización, si los hay, divulgados en la siguiente descripción que no entran dentro del alcance de las reivindicaciones son solo para referencia, y se deben interpretar como ejemplos útiles para comprender diversos modos de realización de la invención.
El sistema comprende un dispositivo médico portátil para medir parámetros médicos que son indicativos de un estado fisiológico de un mamífero, por ejemplo, un paciente.
El sistema comprende además un dispositivo servidor que comprende y/o se acopla operativamente a un dispositivo de almacenamiento. El dispositivo servidor aloja un gestor de cuentas de un sistema de gestión de diabetes. El gestor de cuentas se configura para gestionar cuentas almacenadas en dicho dispositivo de almacenamiento. Dichas cuentas comprenden una primera cuenta asociada con un proveedor sanitario y una pluralidad de cuentas de paciente asociadas con dicha primera cuenta. Cada cuenta de paciente comprende datos médicos de un paciente respectivo. El sistema comprende además un dispositivo móvil que aloja un programa de aplicación. Dicho programa de aplicación es interoperable con el dispositivo médico portátil y con el gestor de cuentas. El dispositivo móvil se conecta con el dispositivo servidor por medio de una red. El dispositivo móvil puede ser, por ejemplo, un teléfono móvil, en particular un teléfono inteligente, una tableta, un portátil o similar.
El dispositivo médico portátil se configura para medir repetidamente parámetros médicos de uno de dichos pacientes. El programa de aplicación se configura para recibir repetidamente y de forma completamente automática los parámetros médicos medidos desde dicho dispositivo de medición. El programa de aplicación se puede configurar para enviar de inmediato los parámetros médicos medidos recibidos al gestor de cuentas para almacenar dichos parámetros en el dispositivo de almacenamiento del servidor como parte de la cuenta de paciente de dicho paciente. El dispositivo médico portátil, el programa de aplicación y el gestor de cuentas se configuran de modo que solo una única copia de los datos médicos medidos se almacena permanentemente en dicho dispositivo de almacenamiento y de modo que cualquier copia creada temporalmente de dichos datos médicos medidos se borra de inmediato del dispositivo médico portátil y el dispositivo móvil después de la ejecución del reenvío.
El gestor de cuenta se configura para ejecutar las siguientes etapas:
- recibir una solicitud para desactivar una primera cuenta;
- retirar el acceso a datos asociados con la primera cuenta;
- identificar cada una de las cuentas de paciente asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
- enviar una notificación electrónica a los pacientes asociados con cada una de las cuentas de paciente identificadas, donde la notificación electrónica informa al paciente de que la cuenta de paciente correspondiente se ha desactivado;
- crear un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta; y
- enviar una orden de finalización a los programas de aplicación de los pacientes asociados con cada una de las cuentas de paciente identificadas, en el que los programas de aplicación se configuran de modo que finalizan de inmediato el reenvío de datos de medición médica al gestor de cuentas.
Dichos rasgos característicos pueden ser ventajosos por múltiples motivos: que los datos de medición se envíen automáticamente y se almacenen de forma centralizada por el dispositivo servidor puede facilitar la recopilación y el almacenamiento de datos de medición relacionados con la salud para el paciente. Una recopilación continua de dichos datos puede ser ventajosa, ya que dichos datos se pueden usar con propósitos de diagnóstico y para determinar un esquema de tratamiento apropiado y una cantidad apropiada de fármaco para el tratamiento. Como el reenvío se ejecuta de forma totalmente automática, el paciente se libera de la carga de enviar dichos datos manualmente y aumentan las posibilidades de que los datos de medición reenviados proporcionen una documentación completa del parámetro medido durante un período de tiempo más largo.
En otro aspecto beneficioso, solo una única copia de los datos médicos medidos se almacena permanentemente en dicho dispositivo de almacenamiento del servidor. Ni el dispositivo médico portátil ni el dispositivo móvil del paciente almacenan una copia de los datos de medición ya que dichos datos se borran de inmediato después de un reenvío exitoso. Cualquier copia creada temporalmente de dichos datos médicos medidos, por ejemplo, datos guardados en la memoria principal del dispositivo médico portátil o del dispositivo móvil, se borran de inmediato después del envío de los datos al dispositivo servidor. Esto garantiza que incluso en caso de que se pierda el dispositivo médico portátil y/o el dispositivo móvil, una persona no autorizada que haya encontrado o haya robado dichos dispositivos no podrá obtener ningún dato de medición del dispositivo, ya que la única copia existente se almacena un dispositivo de almacenamiento del servidor.
En otro aspecto beneficioso, los datos también se protegen en caso de que un proveedor sanitario al que se le haya asignado la primera cuenta haya perdido sus credenciales de acceso, por ejemplo, porque su portátil en el que había almacenado las credenciales de acceso para la primera cuenta haya sido robado. En un caso de este tipo, el proveedor sanitario simplemente necesita enviar una solicitud para desactivar su cuenta al gestor de cuentas. Esta solicitud también dará como resultado una desactivación de todas las cuentas de paciente de las que es responsable el proveedor sanitario. Por tanto, se proporciona una forma automatizada, centralizada y segura de recopilar y gestionar cuentas y datos de medición médica.
En otro aspecto beneficioso, los modos de realización de la invención pueden mejorar la eficacia y eficiencia de almacenar, comunicar y analizar las mediciones de glucemia. Se puede evitar el almacenamiento redundante de múltiples copias de los datos en diferentes dispositivos del paciente y del profesional sanitario del paciente. El envío de datos, incluyendo mediciones de glucemia, a un depósito de datos electrónico centralizado para su posterior recuperación y análisis puede reducir la cantidad de espacio de almacenamiento consumido y el tráfico de red. En otro aspecto beneficioso, los datos de paciente almacenados de forma centralizada están disponibles para el paciente y el profesional sanitario del paciente en diversos momentos y desde diversas localizaciones. El intercambio de datos y el depósito de datos se pueden gestionar por un único conjunto de guías administrativas gestionables conjuntamente implementadas, por ejemplo, por reglas ejecutadas por el dispositivo servidor. Dichas guías administrativas pueden necesitar seguir determinados procedimientos para abrir, cerrar y desactivar ambas cuentas de paciente y proveedor sanitario asociadas con el intercambio y almacenamiento de datos.
De acuerdo con modos de realización, el dispositivo médico portátil comprende un procesador y una interfaz para intercambiar datos con el programa de aplicación. La interfaz puede emparejar el dispositivo médico portátil con el programa de aplicación. En un estado emparejado, el dispositivo médico portátil y el programa de aplicación se conectan por medio de una conexión de comunicación de datos. Solo en el estado emparejado, el dispositivo médico portátil se configura para permitir una transferencia de datos de medición al programa de aplicación. Por ejemplo, el programa de aplicación puede ejecutar el emparejamiento en interoperación con el dispositivo médico portátil si el programa de aplicación determina evaluando una ID de dispositivo del dispositivo médico portátil que dicho dispositivo ya se ha registrado con éxito en el gestor de cuentas.
Dichos rasgos característicos pueden ser ventajosos ya que pueden garantizar que el programa de aplicación solo reenvíe datos de medición recogidos por un dispositivo médico portátil que se ha emparejado con éxito con el programa de aplicación y que por tanto se pueda considerar de forma fiable como fidedigno. Por ejemplo, pueden existir dispositivos médicos en el mercado que no cumplan con determinados estándares de calidad definidos por el gestor de cuentas o que no se puedan usar sin receta en un país particular. El gestor de cuentas puede rechazar registrar dichos tipos de dispositivos médicos. Dicho rechazo se puede comunicar desde el gestor de cuentas al programa de aplicación. Esto dará como resultado automáticamente una incapacidad del dispositivo médico portátil y el programa de aplicación para establecer un emparejamiento y para enviar los datos médicos por medio del programa de aplicación al gestor de cuentas. Esto puede ayudar a proteger la seguridad del paciente y a incrementar la calidad de los datos de medición almacenados y gestionados por el gestor de cuentas.
De acuerdo con modos de realización, la conexión establecida después del emparejamiento puede ser una conexión wifi, una conexión Bluetooth, una conexión por cable o cualquier otra conexión de transferencia de datos adecuada. Preferentemente, la conexión se asegura por un protocolo criptográfico, por ejemplo, SSH y/o TLS. Si el emparejamiento se ejecutó con éxito, el dispositivo médico portátil y el programa de aplicación están en un estado emparejado. De otro modo, ambos objetos no están en estado emparejado.
De acuerdo con modos de realización, el programa de aplicación se configura para ejecutar etapas que comprenden:
- recibir una orden de emparejamiento del paciente; la orden de emparejamiento se puede recibir del usuario por medio de una interfaz de usuario, por ejemplo, una GUI visualizada en el dispositivo móvil, o del dispositivo médico portátil que puede tener algunos datos de medición disponibles; la recepción de la orden de emparejamiento se puede activar, por ejemplo, por el paciente que enciende el dispositivo médico portátil en la proximidad de su dispositivo móvil para ejecutar una medición; de forma alternativa, el dispositivo médico portátil puede ejecutar automáticamente la medición con regularidad y se puede preparar para ejecutar una medición activando el inicio del emparejamiento; de forma alternativa, el emparejamiento se puede iniciar por un dispositivo médico portátil que ya ha recogido algunos datos de medición y a continuación intenta establecer un emparejamiento para enviar los datos de medición al programa de aplicación;
- en respuesta a la recepción de la orden de emparejamiento, solicitar una ID de dispositivo del dispositivo médico portátil;
- en respuesta a dicha solicitud, recibir la ID de dispositivo del dispositivo médico portátil; en los casos donde el dispositivo no puede devolver una ID de dispositivo, dicha ID de dispositivo se puede generar por el programa de aplicación y asignar a dicho dispositivo, véase a continuación;
- evaluar la ID de dispositivo recibida para determinar si ya se ha establecido un emparejamiento entre el programa de aplicación y el dispositivo de medición médico al menos una vez previamente; por ejemplo, la determinación se puede ejecutar por el programa de aplicación comparando la ID de dispositivo recibida con una o más ID de dispositivo almacenadas ya por el programa de aplicación en un almacenamiento del dispositivo móvil;
Por ejemplo, en caso de que ya se haya establecido un emparejamiento entre el programa de aplicación y el dispositivo de medición médico al menos una vez previamente, el medio de almacenamiento del dispositivo móvil ya puede haber almacenado la ID de dispositivo en asociación con la ID de paciente del paciente y en asociación con una confirmación del gestor de cuentas de que dicho dispositivo médico portátil se ha registrado con éxito en el gestor de cuentas. Dicha confirmación del gestor de cuentas puede comprender una firma que se puede verificar por el programa de aplicación por medio de una evaluación de cadena de certificados.
- solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo de medición médico ya se ha establecido al menos una vez previamente, establecer automáticamente el emparejamiento en interoperación con el dispositivo médico portátil creando la conexión de comunicación de datos; y ejecutar automáticamente el reenvío de los datos de medición; como se describe anteriormente, los datos de medición se pueden enviar sin crear y almacenar cualquier copia adicional de los datos de medición en el dispositivo móvil; los datos de medición se pueden eliminar de inmediato de un almacenamiento del dispositivo médico portátil después del envío;
- solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo de medición médico aún no se ha establecido al menos una vez previamente, enviar automáticamente una solicitud de registro de dispositivo al gestor de cuentas, comprendiendo la solicitud de registro de dispositivo la ID de dispositivo recibida y una ID de paciente del paciente que usa el dispositivo móvil; y solo ejecutar el envío de los datos de medición después de haber recibido una confirmación del gestor de cuentas de que el dispositivo médico portátil se registró para dicho paciente en el gestor de cuentas con éxito.
De acuerdo con modos de realización, el programa de aplicación se configura de modo que ejecute las siguientes etapas:
- en respuesta a recibir la confirmación del gestor de cuentas de que el dispositivo médico portátil se registró con éxito para dicho paciente en el gestor de cuentas, almacenar permanentemente dicha ID de dispositivo en un medio de almacenamiento del dispositivo móvil como valor de referencia en asociación con la confirmación del gestor de cuentas; y
- en respuesta a recibir una orden de emparejamiento posterior, determinar, comparando la ID de dispositivo de referencia almacenada con una ID de dispositivo recibida del dispositivo de medición médico, que ya se ha establecido un emparejamiento entre el programa de aplicación y el dispositivo de medición médico.
Dichos rasgos característicos pueden ser ventajosos ya que garantizan que solo se pueden usar dispositivos médicos portátiles fiables con estándares de calidad conocidos para cargar datos de medición médica al gestor de cuentas. En otro aspecto, se facilita la carga. Una vez que el dispositivo portátil se ha registrado con éxito en el gestor de cuentas, no es necesario que el programa de aplicación y el gestor de cuentas que se ejecutan en el dispositivo servidor intercambien cualquier dato a través de la red para iniciar el emparejamiento. Más bien, el emparejamiento se puede ejecutar de inmediato y sin intercambiar datos a través de la red si el dispositivo móvil ya ha almacenado la ID de dispositivo en asociación con una confirmación de registro de dicho dispositivo para dicho paciente particular.
De acuerdo con modos de realización, el programa de aplicación se configura de modo que recibir la ID de dispositivo del dispositivo médico portátil comprende:
- recibir un mensaje del dispositivo médico portátil de que no se puede devolver ningún ID de dispositivo al programa de aplicación;
- crear automáticamente una cadena de caracteres aleatorios; por ejemplo, la cadena de caracteres aleatorios puede comprender cualquier combinación de caracteres alfanuméricos;
- devolver la cadena de caracteres aleatorios creada al dispositivo médico portátil para su almacenamiento permanente en un almacenamiento de dicho dispositivo médico portátil como una ID de dispositivo de dicho dispositivo de medición;
- usar la cadena de caracteres aleatorios creada como ID de dispositivo recibida.
Dichos rasgos característicos pueden ser ventajosos ya que es posible hacer uso de dispositivos médicos portátiles de un tipo que no puede comunicar una ID de dispositivo única al programa de aplicación. Generando automáticamente una ID de dispositivo y almacenando dicha ID generada en un medio de almacenamiento del dispositivo, es posible proporcionar el sistema de seguridad descrito anteriormente también basado en tipos de dispositivos que carecen originalmente de una ID de dispositivo adecuada.
De acuerdo con modos de realización, el gestor de cuentas se configura de modo que registrar con éxito el dispositivo médico portátil en el gestor de cuentas comprende:
- autenticar al paciente; por ejemplo, el paciente puede iniciar sesión en el gestor de cuenta proporcionando alguna información de autenticación tal como nombre de usuario y contraseña, datos biomédicos tales como una huella dactilar, un testigo de seguridad o similar;
- recibir una confirmación del paciente autenticado de que se registrará el dispositivo médico portátil identificado por la ID de dispositivo en la solicitud de registro de dispositivo;
- si se recibe confirmación de dicho paciente, almacenar la ID de dispositivo contenida en la solicitud de registro de dispositivo por el gestor de cuentas en asociación con la ID de paciente en la solicitud de registro de dispositivo, identificando la ID del paciente la cuenta de paciente de dicho paciente.
Esto puede ser ventajoso ya que el gestor de cuentas puede comprobar y garantizar por tanto que cada dispositivo médico portátil registrado se asigna a un solo paciente. Esto puede ayudar a garantizar que no se asignen ni almacenen datos médicos confidenciales en la cuenta de paciente equivocada.
De acuerdo con modos de realización, el gestor de cuentas se configura de modo que solo los datos de medición recopilados por un dispositivo médico portátil que se hayan registrado con éxito en el gestor de cuentas se reciben y almacenan en asociación con una cuenta de paciente respectiva.
Además, o de forma alternativa, el programa de aplicación se puede configurar de modo que solo los datos de medición recopilados por un dispositivo médico portátil que se haya registrado con éxito en el gestor de cuentas se envían al gestor de cuentas. De acuerdo con algunos modos de realización, la ID de dispositivo del dispositivo médico portátil es una dirección MAC del dispositivo, un número de serie del dispositivo o cualquier otro valor de datos que sea único para dicho dispositivo médico portátil y que se pueda leer por el programa de aplicación o se pueda comunicar de otro modo desde el dispositivo médico portátil por el programa de aplicación. En algunos modos de realización, el dispositivo médico portátil puede no comprender una ID de dispositivo de este tipo. En estos casos, el programa de aplicación puede generar un valor de datos aleatorio tras el registro inicial de dicho dispositivo en el gestor de cuenta y almacenar dicha ID de dispositivo en un almacenamiento de dicho dispositivo médico portátil y en un almacén de datos del dispositivo móvil que aloja el programa de aplicación. En dichos casos, el número aleatorio generado se puede usar como ID de dispositivo; la determinación puede implicar que el programa de aplicación interactúa con el dispositivo médico portátil para ejecutar las siguientes etapas:
- incitar a un paciente que puede poseer o usar el dispositivo médico portátil para confirmar la ID de dispositivo recibida del dispositivo médico portátil o generada de nuevo por el programa de aplicación;
— en caso de que el paciente confirme, almacenar la ID de dispositivo determinada en asociación con una ID de cuenta de la cuenta del paciente en un medio de almacenamiento permanente del dispositivo móvil;
De acuerdo con algunos modos de realización, el usuario no tiene que autenticarse en el gestor de cuenta por medio de una contraseña o huella dactilar una vez que su dispositivo médico portátil se registre en el gestor de cuenta. Más bien, se envía una ID de dispositivo del dispositivo médico portátil conjuntamente con los datos de medición al gestor de cuentas. Dicha ID de dispositivo se usa para asignar los datos de medición enviados a la cuenta de paciente del paciente que posee o usa dicho dispositivo médico portátil. Por tanto, el envío de los datos de medición se acelera, facilita y automatiza. No obstante, el procedimiento se guarda ya que el proceso de registro de dispositivo requiere una autenticación de usuario en el gestor de cuenta.
De acuerdo con modos de realización, el dispositivo de medición médico es un glucómetro. Los datos de medición pueden ser un nivel de glucosa obtenido analizando, por ejemplo, una muestra de sangre, una muestra de orina o una muestra de saliva del paciente.
De acuerdo con la invención, el gestor de cuenta se configura para ejecutar, tras recibir la solicitud para desactivar la primera cuenta, las etapas de:
— deshabilitar las funciones de sincronización de datos, estando configuradas las funciones de sincronización de datos para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento, perteneciendo los datos intercambiados a la primera cuenta y/o una de las cuentas de paciente identificadas, siendo el primer dispositivo de almacenamiento parte de y/o estando acoplado operativamente al dispositivo servidor, siendo el segundo dispositivo de almacenamiento parte del dispositivo de medición médico; por ejemplo, la transferencia de los datos de medición desde el segundo dispositivo de almacenamiento del dispositivo médico portátil a una cuenta de paciente almacenada en el primer dispositivo de almacenamiento que es parte del dispositivo servidor se puede ejecutar por medio de funciones de sincronización de datos que pueden estar seguidas de inmediato por funciones de borrado de datos para borrar los datos medidos del dispositivo médico portátil y del dispositivo móvil; y/o
— deshabilitar las funciones de intercambio de datos, estando configuradas las funciones de intercambio de datos para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas, en el que los datos que pertenecen a la primera cuenta y a las cuentas de paciente identificadas se almacenan ambos en un dispositivo de almacenamiento que es parte de y/o se acopla operativamente al dispositivo servidor.
Esto puede ser ventajoso ya que se prohíbe que un paciente pueda reenviar datos de paciente confidenciales contenidos en su cuenta de paciente a la primera cuenta de su proveedor sanitario en caso de que no se pueda garantizar que un tercero no autorizado pueda haber adquirido las credenciales de acceso de dicho proveedor sanitario.
La invención se refiere a un procedimiento implementado por ordenador para gestionar cuentas en un sistema de gestión de diabetes, que comprende:
— recibir, por un gestor de cuenta, una solicitud para desactivar una primera cuenta asociada con un proveedor sanitario, donde la primera cuenta se asocia con una pluralidad de cuentas de paciente y el gestor de cuenta se implementa como instrucciones ejecutables por ordenador que se ejecutan en un procesador de ordenador de un dispositivo servidor; la primera cuenta y la pluralidad de cuentas de paciente y los datos asociados respectivamente se pueden almacenar en un medio de almacenamiento tangible, no temporal, que es parte de o se acopla operativamente al dispositivo servidor; por ejemplo, dichas cuentas se podrían almacenar en una base de datos relacional alojada por el dispositivo servidor o un servidor de base de datos separado acoplado operativamente al dispositivo servidor por medio de una conexión de red;
— retirar, por el gestor de cuenta, el acceso a datos asociados con la primera cuenta;
— identificar, por el gestor de cuenta, cada una de las cuentas de paciente asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
— enviar, por el gestor de cuenta, una notificación electrónica a una persona asociada con cada una de las cuentas de paciente identificadas, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
— crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta.
De acuerdo con modos de realización, el procedimiento comprende además archivar datos asociados con cada una de la pluralidad de cuentas de paciente durante un período de tiempo predeterminado. De acuerdo con algunos modos de realización, el período de tiempo predeterminado se asocia con una localización geográfica para cada paciente respectivo. Esto puede ser ventajoso ya que permite adaptar la duración de dicho período de tiempo a diversos requisitos de protección de datos definidos de manera diferente por diferentes países.
De acuerdo con algunos modos de realización, el período de tiempo predeterminado se puede asociar con un cumplimiento normativo. De acuerdo con algunos modos de realización, el cumplimiento normativo se asocia con una localización geográfica del paciente, por ejemplo, un país que se puede representar en la cuenta de un paciente por un código de país.
La invención comprende además deshabilitar, por el gestor de cuenta, las funciones de sincronización de datos. Las funciones de sincronización de datos son funciones que se configuran para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento. Los datos intercambiados pueden pertenecer a la primera cuenta y/o a una de las cuentas de paciente identificadas. El primer dispositivo de almacenamiento es parte de y/o se acopla operativamente al dispositivo servidor. Siendo parte el segundo dispositivo de almacenamiento de un dispositivo médico portátil. El dispositivo médico portátil puede ser, por ejemplo, un glucómetro, una bomba de insulina o similar.
De acuerdo con modos de realización, la sincronización de datos se realiza con la ayuda de un programa de aplicación instalado en el dispositivo móvil de un paciente. El programa de aplicación gestiona el intercambio de datos durante la sincronización sin almacenar los datos intercambiados en un almacenamiento del dispositivo móvil: solo se almacena una única copia de los datos en el almacenamiento del dispositivo servidor.
De acuerdo con modos de realización, el procedimiento comprende además deshabilitar, por el gestor de cuenta, las funciones de intercambio de datos. Las funciones de intercambio de datos son funciones que se configuran para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas. Los datos que pertenecen a la primera cuenta y los datos que pertenecen a las cuentas de paciente identificadas se almacenan en un dispositivo de almacenamiento que es parte de y/o se acopla operativamente al dispositivo servidor.
De acuerdo con modos de realización, el procedimiento comprende además autenticar, por el gestor de cuenta, la solicitud para desactivar la primera cuenta asociada con el proveedor sanitario, y solo desactivar la primera cuenta en caso de que la solicitud se autentique con éxito. Autenticar la solicitud puede implicar comprobar si la solicitud se envió por el proveedor sanitario asignado a la primera cuenta que se desactivó. La primera cuenta solo se desactiva si dicha solicitud se envió por dicho proveedor sanitario. La primera cuenta no se desactiva si la solicitud se envió por otra persona, es decir, no autenticada.
De acuerdo con modos de realización, el gestor de cuenta envía una confirmación de que la primera cuenta y las cuentas de paciente asociadas se desactivan en respuesta. La confirmación se envía a la instancia que ha enviado la solicitud para desactivar la primera cuenta.
De acuerdo con modos de realización, el gestor de cuenta crea un registro de evento en un almacén de datos. El registro de evento indica la fecha de desactivación de cada una de las cuentas de paciente identificadas. Dicho almacén de datos puede ser parte de y/o se puede acoplar operativamente al dispositivo servidor.
De acuerdo con modos de realización, el procedimiento puede comprender además:
— recibir, por el gestor de cuenta, una solicitud para desactivar una cuenta de paciente asociada con el sistema de gestión asistencial de diabetes;
— proporcionar, por el gestor de cuenta, una notificación de advertencia que indica que las sesiones activas de la cuenta de paciente se finalizarán;
— solicitar, por el gestor de cuenta, una confirmación de la solicitud para desactivar la cuenta de paciente;
— desactivar la cuenta de paciente tras la recepción de la confirmación de la solicitud para desactivar la cuenta de paciente;
— enviar, por el gestor de cuenta, una notificación electrónica al proveedor sanitario con una primera cuenta que se asocia a la cuenta de paciente, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
— crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la cuenta de paciente.
De acuerdo con modos de realización, el procedimiento puede comprender además las siguientes etapas que se van a ejecutar por el gestor de cuentas:
— recibir, por el gestor de cuenta, una solicitud para desactivar todos los dispositivos médicos portátiles de un tipo de dispositivo y/o versión de tipo de dispositivo particular, comprendiendo la solicitud una ID de tipo de dispositivo y/o una versión de tipo de dispositivo;
— identificar todas las cuentas de paciente que tienen asignadas una ID de dispositivo de un dispositivo médico portátil del tipo y/o versión especificada en dicha solicitud;
— desactivar y dar de baja dichos dispositivos que tienen el tipo y/o versión especificados en dicha solicitud en las cuentas de paciente identificadas;
— enviar una notificación electrónica a los pacientes de dichas cuentas de paciente identificadas, donde la notificación electrónica informa a la persona de que el dispositivo médico portátil correspondiente se ha dado de baja y/o necesita una actualización de firmware. Por ejemplo, dicha notificación se puede enviar a los programas de aplicación de dichos pacientes para visualizar por medio de una pantalla del dispositivo móvil.
De acuerdo con modos de realización, al menos se cifra una parte de los datos.
De acuerdo con modos de realización, la solicitud para desactivar la cuenta de paciente se origina a partir del proveedor sanitario con una primera cuenta que se asocia con dicha cuenta de paciente.
De acuerdo con modos de realización, la notificación electrónica se proporciona a un paciente asociado con la cuenta de paciente. La notificación se puede ejecutar por correo electrónico, SMS y/o una interfaz gráfica de usuario proporcionada por el gestor de cuenta y comunicada a través de una red. Dicha GUI se puede visualizar por un navegador instalado en el dispositivo móvil del paciente y/o se puede visualizar por el programa de aplicación instalado en dicho dispositivo móvil.
De acuerdo con modos de realización, el procedimiento comprende además autenticar, por el gestor de cuenta, la solicitud para desactivar la cuenta de paciente antes de desactivar la cuenta de paciente. La cuenta de paciente solo se desactiva en caso de que la solicitud se autentique con éxito. Por ejemplo, una solicitud se puede autenticar con éxito si el gestor de la cuenta recibe algunos datos pudiendo probar que dicha solicitud se recibió de dicho mismo paciente o de un proveedor sanitario con una primera cuenta que se asocia a dicha cuenta de paciente. Dichos datos se pueden proporcionar en forma de datos de autenticación, por ejemplo, una contraseña y/o datos biométricos.
De acuerdo con modos de realización, la cuenta de paciente se asocia con un dispositivo médico portátil. Esto se puede lograr, por ejemplo, almacenando una ID de paciente o una ID de cuenta de paciente en asociación con una ID de dispositivo de dicho dispositivo médico portátil, los datos del paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y/o se acopla operativamente al dispositivo servidor. El procedimiento puede comprender además deshabilitar, por el gestor de cuenta, la transferencia de datos entre el dispositivo médico portátil y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente.
De acuerdo con modos de realización, el procedimiento comprende además deshabilitar, por el gestor de cuenta, la transferencia de datos entre un sistema de historias clínicas electrónicas y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente. Como se describe anteriormente, los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y/o se acopla operativamente al dispositivo servidor. El procedimiento puede comprender además proporcionar, por el gestor de cuenta, una opción para cancelar la solicitud para desactivar la cuenta de paciente.
En otro aspecto, la invención se refiere a un procedimiento para gestionar cuentas en un sistema de gestión de diabetes, que comprende:
— recibir, por un gestor de cuenta, una solicitud para desactivar una cuenta de paciente asociada con el sistema de gestión asistencial de diabetes, donde el gestor de cuenta se implementa como instrucciones ejecutables por ordenador que se ejecutan en un procesador de ordenador de un dispositivo servidor;
— proporcionar, por el gestor de cuenta, una notificación de advertencia que indica que las sesiones activas de la cuenta de paciente se finalizarán;
— solicitar, por el gestor de cuenta, una confirmación de la solicitud para desactivar la cuenta de paciente; — desactivar la cuenta de paciente tras la recepción de la confirmación de la solicitud para desactivar la cuenta de paciente;
— enviar, por el gestor de cuenta, una notificación electrónica a una persona asociada con la cuenta de paciente, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
— crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la cuenta de paciente.
La presente divulgación proporciona un procedimiento para gestionar cuentas en un sistema de gestión de diabetes. El sistema puede incluir recibir, por un gestor de cuenta, una solicitud para desactivar una primera cuenta asociada con un proveedor sanitario. La primera cuenta se puede asociar con una pluralidad de cuentas de paciente. El gestor de cuenta se puede implementar como instrucciones ejecutables por ordenador que se ejecutan en un procesador de ordenador de un dispositivo servidor. En diversos aspectos, el procedimiento puede incluir retirar, por el gestor de cuenta, el acceso a datos asociados con la primera cuenta. Cada una de las cuentas de paciente asociadas con la primera cuenta se identifican por el gestor de cuenta y se desactivan. Una notificación electrónica se puede enviar por el gestor de cuenta a una persona asociada con cada una de las cuentas de paciente identificadas. La notificación electrónica puede informar a la persona de que la cuenta de paciente correspondiente se ha desactivado. El procedimiento puede incluir crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta.
En diversos otros aspectos, el procedimiento para gestionar cuentas en un sistema de gestión de diabetes comprende recibir, por un gestor de cuenta, una solicitud para desactivar una cuenta de paciente asociada con el sistema de gestión asistencial de diabetes. El gestor de cuenta se puede implementar como instrucciones ejecutables por ordenador que se ejecutan en un procesador de ordenador de un dispositivo servidor. El gestor de la cuenta puede proporcionar una notificación de advertencia indicando que las sesiones activas de la cuenta de paciente se finalizarán. El procedimiento puede incluir solicitar, por el gestor de cuenta, una confirmación de la solicitud para desactivar la cuenta de paciente. La cuenta de paciente se puede desactivar tras la recepción de la confirmación de la solicitud para desactivar la cuenta de paciente. El gestor de cuenta puede enviar una notificación electrónica a una persona asociada con la cuenta de paciente, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado. El procedimiento puede incluir crear, por el gestor de cuenta, de un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la cuenta de paciente.
De acuerdo con modos de realización, el procedimiento descrito anteriormente se puede implementar por ordenador.
Otras áreas de aplicabilidad serán evidentes a partir de la descripción proporcionada en el presente documento. La descripción y los ejemplos específicos en este sumario están destinados solo a propósitos ilustrativos y no están destinados a limitar el alcance de la presente divulgación.
En otro aspecto, que no forma parte de la invención reivindicada, la divulgación se refiere a un sistema de seguridad para datos médicos que comprende:
— un dispositivo médico portátil para medir parámetros médicos que son indicativos de un estado fisiológico de un mamífero; y
— un dispositivo servidor, comprendiendo y/o estando acoplado operativamente el dispositivo servidor a un dispositivo de almacenamiento, alojando el dispositivo servidor un gestor de cuentas de un sistema de gestión de diabetes, en el que el gestor de cuentas se configura para gestionar cuentas almacenadas en dicho dispositivo de almacenamiento, comprendiendo dichas cuentas una primera cuenta asociada con un proveedor sanitario y una pluralidad de cuentas de paciente asociadas con dicha primera cuenta, comprendiendo cada cuenta de paciente datos médicos de un paciente respectivo;
— alojando un dispositivo móvil un programa de aplicación que es interoperable con el dispositivo médico portátil y con el gestor de cuentas, estando conectado el dispositivo móvil con el dispositivo servidor por medio de una red. El dispositivo médico portátil se configura para medir repetidamente parámetros médicos de uno de dichos pacientes.
El programa de aplicación se configura para recibir repetida y de forma completamente automática los parámetros médicos medidos de dicho dispositivo de medición y se configura para reenviar de inmediato los parámetros médicos medidos recibidos al gestor de cuentas para almacenar dichos parámetros en el dispositivo de almacenamiento del servidor como parte de la cuenta de paciente de dicho paciente,
El dispositivo médico portátil, el programa de aplicación y el gestor de cuentas se configuran de modo que solo una única copia de los datos médicos medidos se almacena permanentemente en dicho dispositivo de almacenamiento y de modo que cualquier copia creada temporalmente de dichos datos médicos medidos se borra de inmediato del dispositivo médico portátil y el dispositivo móvil después de la ejecución del reenvío.
El gestor de cuenta se configura para ejecutar las siguientes etapas:
— recibir una solicitud para desactivar una primera cuenta;
— retirar el acceso a datos asociados con la primera cuenta;
— identificar cada una de las cuentas de paciente asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
— enviar una notificación electrónica a los pacientes asociados con cada una de las cuentas de paciente identificadas, donde la notificación electrónica informa al paciente de que la cuenta de paciente correspondiente se ha desactivado;
— crear un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta; y
— enviar una orden de finalización a los programas de aplicación de los pacientes asociados con cada una de las cuentas de paciente identificadas, en el que los programas de aplicación se configuran de modo que finalizan de inmediato el reenvío de datos de medición médica al gestor de cuentas tras recibir la orden de finalización.
De acuerdo con modos de realización, el dispositivo médico portátil comprende un procesador y una interfaz para intercambiar datos con el programa de aplicación. La interfaz puede emparejar el dispositivo médico portátil con el programa de aplicación. En un estado emparejado, el dispositivo médico portátil y el programa de aplicación se conectan por medio de una conexión de comunicación de datos. Solo en el estado emparejado, el dispositivo médico portátil se configura para permitir una transferencia de datos de medición al programa de aplicación.
De acuerdo con modos de realización, el programa de aplicación se configura para ejecutar etapas que comprenden: — recibir una orden de emparejamiento del paciente por medio de una interfaz de usuario o desde el dispositivo médico portátil;
— en respuesta a la recepción de la orden de emparejamiento, solicitar una ID de dispositivo del dispositivo médico portátil;
— en respuesta a dicha solicitud, recibir la ID de dispositivo del dispositivo médico portátil;
— evaluar la ID de dispositivo recibida para determinar si ya se ha establecido un emparejamiento entre el programa de aplicación y el dispositivo de medición médico al menos una vez previamente;
— solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo de medición médico ya se ha establecido al menos una vez previamente, establecer automáticamente el emparejamiento en interoperación con el dispositivo médico portátil creando la conexión de comunicación de datos; y ejecutar automáticamente el reenvío de los datos de medición;
— solo si se determina que el emparejamiento entre el programa de aplicación y el dispositivo de medición médico aún no se ha establecido al menos una vez previamente, enviar automáticamente una solicitud de registro de dispositivo al gestor de cuentas, comprendiendo la solicitud de registro de dispositivo la ID de dispositivo recibida y una ID de paciente; y solo ejecutar el envío de los datos de medición después de haber recibido una confirmación del gestor de cuentas de que el dispositivo médico portátil se registró para dicho paciente en el gestor de cuentas con éxito.
De acuerdo con modos de realización, el programa de aplicación se configura de modo que en respuesta a recibir la confirmación del gestor de cuentas de que el dispositivo médico portátil se registró con éxito para dicho paciente en el gestor de cuentas, almacenando permanentemente dicha ID de dispositivo en un medio de almacenamiento del dispositivo móvil como valor de referencia en asociación con la confirmación del gestor de cuentas; y en respuesta a recibir una orden de emparejamiento posterior, determinar, comparando la ID de dispositivo de referencia almacenada con una ID de dispositivo recibida del dispositivo de medición médico, que ya se ha establecido un emparejamiento entre el programa de aplicación y el dispositivo de medición médico.
De acuerdo con modos de realización, el programa de aplicación se configura de modo que recibir la ID de dispositivo del dispositivo médico portátil comprende:
— recibir un mensaje del dispositivo médico portátil de que no se puede devolver ningún ID de dispositivo al programa de aplicación;
— crear automáticamente una cadena de caracteres aleatorios;
— devolver la cadena de caracteres aleatorios creada al dispositivo médico portátil para su almacenamiento permanente en un almacenamiento de dicho dispositivo médico portátil como una ID de dispositivo de dicho dispositivo de medición;
— usar la cadena de caracteres aleatorios creada como ID de dispositivo recibida.
De acuerdo con modos de realización, el gestor de cuentas se configura de modo que registrar con éxito el dispositivo médico portátil en el gestor de cuentas comprende:
— autenticar al paciente;
— recibir una confirmación del paciente autenticado de que se registrará el dispositivo médico portátil identificado por la ID de dispositivo en la solicitud de registro de dispositivo;
— si se recibe dicha confirmación, almacenar la ID de dispositivo contenida en la solicitud de registro de dispositivo por el gestor de cuentas en asociación con la ID de paciente en la solicitud de registro de dispositivo, identificando la ID del paciente la cuenta de paciente de dicho paciente.
De acuerdo con modos de realización, el gestor de cuentas se configura de modo que solo los datos de medición recopilados por un dispositivo médico portátil que se hayan registrado con éxito en el gestor de cuentas se reciben y almacenan en asociación con una cuenta de paciente respectiva. Además, o de forma alternativa, el programa de aplicación se configura de modo que solo los datos de medición recopilados por un dispositivo médico portátil que se haya registrado con éxito en el gestor de cuentas se envían al gestor de cuentas.
De acuerdo con modos de realización, el dispositivo de medición médico es un glucómetro.
De acuerdo con modos de realización, el gestor de cuenta se configura para ejecutar, tras recibir la solicitud para desactivar la primera cuenta, las etapas de:
— deshabilitar las funciones de sincronización de datos, estando configuradas las funciones de sincronización de datos para intercambiar datos entre un primer y un segundo dispositivo de almacenamiento, perteneciendo los datos intercambiados a la primera cuenta y/o una de las cuentas de paciente identificadas, siendo el primer dispositivo de almacenamiento parte de y/o estando acoplado operativamente al dispositivo servidor, siendo el segundo dispositivo de almacenamiento parte del dispositivo de medición médico; y/o
— deshabilitar las funciones de intercambio de datos, estando configuradas las funciones de intercambio de datos para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas, en el que los datos que pertenecen a la primera cuenta y a las cuentas de paciente identificadas se almacenan en un dispositivo de almacenamiento que es parte de y/o se acopla operativamente al dispositivo servidor.
Dibujos
Los dibujos descritos en el presente documento son solo para propósitos ilustrativos de modos de realización seleccionados y no de todas las implementaciones posibles, y no están destinados a limitar el alcance de la presente divulgación.
Figura 1 es un diagrama que representa un sistema de gestión de diabetes ejemplar;
Figura 2 es un diagrama que representa un sistema de arquitectura de programa informático para el sistema de gestión de diabetes;
Figura 3 es un diagrama que representa un modo de realización alternativo del sistema de gestión de diabetes; Figura 4 es un diagrama que representa un modo de realización alternativo del sistema de arquitectura de programa informático para el sistema de gestión de diabetes mostrado en la figura 3;
Figura 5 es un diagrama esquemático que ilustra diversas operaciones que se pueden realizar en relación con el cierre de una cuenta de proveedor sanitario asociada con el sistema de gestión de diabetes; Figura 6 es un diagrama esquemático que ilustra diversas operaciones que se pueden realizar en relación con el cierre de una cuenta de paciente asociada con un proveedor sanitario y el sistema de gestión de diabetes; y
Figuras 7 - 11 ilustran diversas interfaces gráficas de usuario que se pueden usar en relación con el sistema de gestión de diabetes, el portal y la arquitectura de programa informático.
Los correspondientes números de referencia indican las correspondientes piezas a lo largo de las diversas vistas de los dibujos.
Descripción detallada
Los siguientes modos de realización definen simplemente ejemplos, solo los que entran dentro del alcance de las reivindicaciones son parte de la invención.
Los modos de realización de ejemplo se describirán ahora más completamente con referencia a los dibujos adjuntos. La figura 1 ilustra un sistema de gestión de diabetes ("DMS") ejemplar 10 para almacenar y transmitir datos e información médicos a través de un entorno informático distribuido. A modo de ejemplo no limitante, dichos datos e información pueden incluir mediciones de glucemia, funcionalidad de motor de búsqueda, alertas y recordatorios, notas introducidas por el usuario, informes y gráficos, e información de sistema de posicionamiento global.
El sistema de gestión de diabetes 10 puede incluir en general un sistema de datos de paciente 12, un sistema de datos de profesional sanitario 14, una red 16 y al menos un ordenador servidor 18. Los términos "ordenador servidor", "servidor" y "dispositivo servidor" se usan en el presente documento de forma sinónima. Como se explicará con más detalle a continuación, el sistema de gestión de diabetes 10 se puede configurar de modo que los datos e información se envíen y reciban electrónicamente a y desde el sistema de datos de paciente 12, el sistema de datos de profesional sanitario 14 y el ordenador servidor 18 por medio de la red 16.
El sistema de gestión de diabetes 10' ilustrado en la figura 3 también puede incluir en general un dispositivo de registro de datos médicos 28, tal como un medidor de glucemia, para medir y almacenar determinados datos o información médica, tales como mediciones de glucemia. El "dispositivo de registro de datos" también se denomina en el presente documento "dispositivo médico". Preferentemente, el dispositivo médico es un dispositivo médico portátil. El dispositivo de registro de datos médicos 28 puede ser operable para enviar datos o información médica a al menos uno del dispositivo informático de paciente 20 y el dispositivo informático de profesional sanitario 24 a través de un dispositivo de transmisión de datos, tal como un puerto de datos por cable o un puerto de datos inalámbrico tal como un receptor Bluetooth, incorporado en el mismo. El dispositivo de registro de datos médicos 28 se puede asociar con un identificador o código de seguridad único que se adjunta a cualquier dato transmitido por el dispositivo de registro de datos médicos. En consecuencia, en este procedimiento de transmisión de datos, es posible que no se requiera que el paciente u otro usuario introduzca un nombre de usuario, contraseña u otro código de seguridad antes de transmitir datos por medio de la red 16.
El sistema de datos de paciente 12 puede incluir al menos un dispositivo informático de paciente 20 conectado de forma operable a, y en comunicación con, la red 16 a través de una conexión por cable o inalámbrica tal como wifi. El dispositivo informático 20 también se denomina en el presente documento dispositivo móvil. A modo de ejemplo, el dispositivo informático de paciente 20 puede ser un dispositivo móvil tal como una tableta electrónica o un teléfono inteligente. El dispositivo informático de paciente 20 puede incluir un dispositivo de entrada de datos, un procesador, una memoria y un dispositivo de salida. El dispositivo de entrada de datos puede ser una pantalla táctil, un teclado, un ratón, un micrófono, un puerto de datos por cable tal como un puerto de bus serie universal o un puerto de datos inalámbrico tal como un receptor Bluetooth. El procesador se puede conectar al dispositivo de entrada de datos, la memoria y el dispositivo de salida. En un modo de realización de ejemplo, el procesador incluye un procesador de propósito general. En otro modo de realización de ejemplo, el procesador incluye un circuito integrado específico de la aplicación. El dispositivo de salida incluye una pantalla, un altavoz o similares.
Con referencia a las figuras 1 y 2, en un modo de realización del sistema de datos del paciente 12, un usuario (por ejemplo, un paciente) puede introducir datos o información tales como mediciones de glucemia en un navegador web en el dispositivo informático de paciente 20 por medio del dispositivo de entrada de datos para transmisión por medio de la red 16. Antes de introducir o transmitir datos por medio de la red 16, se le puede requerir al usuario que introduzca un nombre de usuario, contraseña u otro código de seguridad, para garantizar la transmisión y almacenamiento de datos exactos, como se describirá con más detalle a continuación.
El sistema de datos de profesional sanitario 14 puede incluir al menos un dispositivo informático de profesional sanitario 24 conectado de forma operable a, y en comunicación con, la red 16 a través de una conexión por cable o inalámbrica, tal como wifi. Un médico u otra persona con acceso al dispositivo informático de profesional sanitario 24 puede utilizar la red 16 para descargar y ver datos o información tales como mediciones de glucemia que se almacenan en el ordenador servidor 18. A modo de ejemplo, el dispositivo informático del profesional sanitario 24 puede ser un ordenador de sobremesa o un dispositivo de comunicación móvil tal como una tableta electrónica o un teléfono inteligente. El dispositivo informático de profesional sanitario 24 puede incluir un dispositivo de entrada de datos, un procesador, una memoria y un dispositivo de salida. El dispositivo de entrada de datos puede ser una pantalla táctil, un teclado, un ratón, un micrófono, un puerto de datos por cable tal como un puerto de bus serie universal o un puerto de datos inalámbrico tal como un receptor Bluetooth. El procesador se puede conectar al dispositivo de entrada de datos, la memoria y el dispositivo de salida. En un modo de realización de ejemplo, el procesador incluye un procesador de propósito general. En otro modo de realización de ejemplo, el procesador incluye un circuito integrado específico de la aplicación. El dispositivo de salida incluye una pantalla, un altavoz o similares.
Con referencia a las figuras 1 y 2, el ordenador servidor 18 puede incluir un procesador, un dispositivo de entrada, un dispositivo de salida y una memoria que incluye una base de datos 26. El procesador se conecta a la memoria, al dispositivo de entrada y al dispositivo de salida. En un modo de realización de ejemplo, el procesador incluye un procesador de propósito general. En otro modo de realización de ejemplo, el procesador incluye un circuito integrado específico de la aplicación. El dispositivo de entrada incluye un teclado, un ratón, un panel táctil o similares. El dispositivo de salida incluye una pantalla, un altavoz o similares. El ordenador servidor 18 y la base de datos 26 se pueden conectar de forma operable a, y en comunicación con, la red 16 a través de una conexión por cable o inalámbrica. El ordenador servidor 18 puede ser operable para enviar y recibir por medio de la red 16 datos, tales como mediciones de glucemia recibidas del sistema de datos de paciente 12, a la base de datos 26 para almacenamiento y posterior recuperación. Como se analizará a continuación, los datos e información enviados por medio de la red 16 se pueden asignar a una cuenta de paciente única antes de almacenarse en la base de datos 26 localizada en el ordenador servidor 18.
La figura 3 ilustra un modo de realización alternativo del sistema de gestión de diabetes 10'. El modo de realización alternativo del sistema de gestión de diabetes 10' mostrado en la figura 3 puede ser similar al modo de realización mostrado en la figura 1 e incluir un sistema de datos de paciente 12, un sistema de datos de profesional sanitario 14, una red 16 y al menos un ordenador servidor 18. El sistema de datos de paciente 12 puede incluir al menos un dispositivo informático de paciente 20 conectado de forma operable a, y en comunicación con, la red 16 a través de una conexión por cable o inalámbrica tal como wifi. El sistema de datos de profesional sanitario 14 puede incluir al menos un dispositivo informático de profesional sanitario 24 conectado de forma operable a, y en comunicación con, la red 16 a través de una conexión por cable o inalámbrica, tal como wifi, a través del que un médico u otra persona con acceso al dispositivo informático de profesional sanitario puede descargar y ver datos o información tales como mediciones de glucemia enviadas del dispositivo informático de paciente 20 por medio de la red 16.
El dispositivo de registro de datos médicos 28 se puede configurar para transmitir datos a al menos uno del dispositivo informático de paciente 20, el dispositivo informático de profesional sanitario 24 y el ordenador servidor 18 a intervalos regulares programables, en tiempos variables elegidos por el usuario, en tiempo real a medida que se toman mediciones de glucemia o cuando las mediciones de glucemia alcanzan determinados niveles umbral que se pueden establecer por el paciente o el profesional sanitario.
Con referencia a la figura 4, se ilustra un modo de realización de un sistema de arquitectura de programa informático 30 para su uso con el sistema de gestión de la diabetes 10. El sistema de arquitectura de programa informático 30 puede ser operable para permitir la transmisión y manipulación de datos e información, tales como mediciones de glucemia, desde el dispositivo de registro de datos médicos 28, a través de la red 16 y entre el sistema de datos de paciente 12, el ordenador servidor 18 y el sistema de datos de profesional sanitario 14.
El sistema de arquitectura de programa informático 30 puede incluir un "componente de transferencia de dispositivo" 32 que también se denomina en el presente documento "programa de aplicación" alojado por y ejecutándose en el dispositivo móvil 20. El componente de transferencia de dispositivo 32 es una pieza de lógica de programa almacenada en el ordenador servidor 18 para transmisión a través de la red 16 e instalación en el dispositivo informático de paciente 20 y el dispositivo informático de profesional sanitario 24. El componente de transferencia de dispositivo se puede proporcionar para su descarga, por ejemplo, en forma de una "aplicación". La instalación del componente de transferencia de dispositivo 32 en el dispositivo informático de paciente 20 o el dispositivo informático de profesional sanitario 24 permitirá que dicho dispositivo envíe datos e información, tales como mediciones de glucemia, a la aplicación de gestión sanitaria 33 instalada en el ordenador servidor 18. Cuando el dispositivo de registro de datos médicos 28 envía datos al dispositivo informático de paciente 20 o al dispositivo informático del profesional sanitario 24, el componente de transferencia del dispositivo 32 es operable para pasar los datos al ordenador servidor 18 por medio de la red 16, sin almacenar los datos en el componente de transferencia del dispositivo 32 o el dispositivo informático de paciente 20. Una aplicación de dispositivo médico 34 se puede instalar en el dispositivo de registro de datos médicos 28, también denominado en el presente documento "dispositivo médico portátil", para facilitar el intercambio de datos e información con el componente de transferencia de dispositivo 32, como se describe anteriormente. Los datos enviados por medio del componente de transferencia de dispositivo 32 pueden incluir un código identificador, una ID de dispositivo, que es única para el dispositivo de registro de datos médicos particular 28 desde el que se recibió. El dispositivo de registro de datos médicos se puede asignar de forma única a un paciente y en este caso la ID de dispositivo puede actuar como una ID de paciente, por ejemplo, para identificar la cuenta de paciente a la que se transferirán y almacenarán los datos de medición recogidos por el dispositivo de registro de datos. La ID de dispositivo que actúa como ID de paciente puede permitir que el componente de transferencia de dispositivo 32 y la base de datos 26 envíen, almacenen y recuperen eficazmente datos de localizaciones únicas, o cuentas de paciente, dentro de la base de datos 26.
Antes de transferir datos e información a través de la red 16, se le puede requerir a un usuario que vincule o asocie el dispositivo de registro de datos médicos 28 con una cuenta de paciente única creada en el servidor 18. La autenticación se puede lograr permitiendo en primer lugar que el dispositivo de registro de datos médicos 28 se comunique con un dispositivo informático de paciente 20 por medio de un dispositivo de entrada tal como un puerto USB o un receptor Bluetooth. Al dispositivo de registro de datos médicos 28 se le puede asignar un código de identificación o testigo de autenticación único. Dicho testigo puede ser un archivo XML, por ejemplo, un testigo SAML o similar. Después de descargar y ejecutar el componente de transferencia de dispositivo 32, y permitir que el dispositivo de registro de datos médicos 28 se comunique con el dispositivo informático personal 20, el testigo de autenticación del dispositivo de registro de datos médicos se puede asignar a la cuenta de paciente apropiada. Una vez que el testigo de autenticación del dispositivo de registro de datos médicos 28 se ha asignado a la cuenta de paciente, los datos e información se pueden transferir a través del componente de transferencia de dispositivo 32 y asignarse a la cuenta de paciente apropiada en la base de datos 26.
En un modo de realización alternativo del proceso de transferencia de datos, al componente de transferencia de dispositivo 32 se le puede asignar un código de identificación único. Antes de transferir datos e información desde un dispositivo de registro de datos médicos 28 a través de la red 16, se le puede requerir al usuario que asocie el código de identificación único del componente de transferencia de dispositivo 32 con la cuenta del paciente. Los datos e información del dispositivo de registro de datos médicos 28 se pueden vincular al código de identificación único del componente de transferencia de dispositivo 32 antes de la transmisión a través de la red y asignarse por tanto a la cuenta de paciente apropiada en la base de datos 26.
Después de que los datos se hayan transferido desde el componente de transferencia de dispositivo 32 a la cuenta de paciente localizada en el servidor 18, el sistema de arquitectura de programa informático 30 puede permitir que dichos datos se transfieran además de la cuenta de paciente a los dispositivos informáticos de profesionales sanitarios autorizados 24 y los dispositivos informáticos de paciente 20 por medio del componente de transferencia de dispositivos 32. La transferencia de datos de la cuenta de paciente localizada en la base de datos 26 en el servidor 18 puede requerir vincular la cuenta de paciente con el componente de transferencia de dispositivo 32 instalado en el dispositivo informático de profesional sanitario 24.
El sistema de arquitectura de programa informático 30 también puede permitir a un paciente, profesional sanitario u otro usuario crear informes personalizados relacionados con los datos e información contenidos en el mismo o realizar investigaciones con respecto a la información contenida dentro o fuera del sistema de arquitectura de programa informático. Además, el sistema de arquitectura de programa informático 30 puede ser operable para proporcionar servicios de copia de seguridad y restauración de datos con respecto a los datos e información que se pueden haber perdido del sistema de datos de paciente 12 o del sistema de datos de profesional sanitario 14.
Con referencia a la figura 2, en otro modo de realización del sistema de arquitectura de programa informático 30', el usuario puede enviar y recibir datos del ordenador servidor 18 y la base de datos 26 por medio de un navegador web en el dispositivo informático de paciente 20, en lugar de descargar y utilizar el componente de transferencia de dispositivo 32 en el dispositivo informático de paciente. En el sistema de arquitectura de programa informático 30', el ordenador servidor 18 puede incluir el componente de transferencia de dispositivo 32, permitiendo que el usuario envíe datos e información al ordenador servidor 18 para almacenamiento en la base de datos 26 y para transmisión adicional al dispositivo informático de profesional sanitario 24 por medio de la red 16. El usuario puede acceder al sistema de gestión de diabetes 10 y al sistema de arquitectura de programa informático 30' introduciendo una URL designada para el sistema de gestión de diabetes directamente en un navegador web.
Antes de transferir datos a través de la red 16 al ordenador servidor 18, se le puede requerir al usuario que cree una cuenta de paciente única y credenciales de seguridad, tales como un nombre de usuario y contraseña, para garantizar una localización de almacenamiento única y segura en la base de datos 26. También se le puede requerir al usuario que asocie, o vincule, el testigo de autenticación del dispositivo de registro de datos médicos 28 con la cuenta de paciente. Una vez que el usuario ha creado la cuenta de paciente y ha vinculado el código de autenticación del dispositivo de registro de datos médicos 28 a la cuenta de paciente, se le puede permitir al usuario transferir datos e información hacia y desde el ordenador servidor 18 sin iniciar sesión de otro modo en la cuenta de paciente. En un aspecto del sistema de gestión de diabetes 10, el acceso al servidor 18 por medio del navegador web puede permitir que un usuario transmita datos tales como mediciones de glucemia, peso de paciente, información de comidas e información similar, a la cuenta de paciente en la base de datos 26. En otro aspecto del sistema de gestión de diabetes 10, el acceso al servidor 18 por medio del navegador web puede permitir que el usuario cree y vea informes, gráficos y otra información en base al menos en parte a datos transmitidos por el usuario.
La comunicación entre el sistema de datos de paciente 12, el sistema de datos de profesional sanitario 14 y el ordenador servidor 18 puede utilizar la autenticación básica HTTP en combinación con el protocolo de seguridad de capa de puertos seguros (SSL). También se contemplan otros protocolos de comunicación y seguridad conocidos en la técnica.
El funcionamiento del sistema de gestión de diabetes 10 puede incluir un usuario que opera un navegador web para acceder al ordenador servidor 18 por medio de la red 16. Por ejemplo, un usuario puede crear una cuenta de paciente única en el ordenador servidor 18 utilizando credenciales de seguridad tales como un nombre de usuario y contraseña. La creación de una cuenta de paciente puede permitir que el usuario envíe y almacene datos e información en una localización segura dentro de la base de datos 26 en el ordenador servidor 18.
En otros aspectos, un usuario puede operar un navegador web para acceder al ordenador servidor 18 para descargar el componente de transferencia de dispositivo 32 en al menos un dispositivo informático de paciente 20 y/o al menos un dispositivo informático de profesional sanitario 24. Un usuario puede registrar el dispositivo de registro de datos médicos 28 con al menos uno del componente de transferencia de dispositivo 32 y la cuenta de paciente. El registro del dispositivo de registro de datos médicos 28 con el componente de transferencia de dispositivo 32 y la cuenta de paciente se puede lograr permitiendo que el dispositivo de registro de datos médicos 28 se comunique con un dispositivo informático de paciente 20 por medio de un dispositivo de entrada tal como un puerto USB, un receptor Bluetooth, u otra tecnología por cable o inalámbrica. A cada dispositivo de registro de datos médicos 28 se le puede asignar un código de identificación o testigo de autenticación único que se puede asociar con la cuenta de paciente, garantizando por tanto que los datos e información enviados desde el dispositivo de registro de datos médicos 28 se almacenan solo en la cuenta de paciente. También se contempla que el registro del dispositivo de registro de datos médicos 28 con el componente de transferencia de dispositivo 32 y la cuenta de paciente se puede lograr por el usuario introduciendo directamente el código de identificación o testigo de autenticación del dispositivo de registro de datos médicos directamente en el componente de transferencia de dispositivo 32 o un navegador web.
En diversos aspectos, un usuario puede enviar datos e información del dispositivo de registro de datos médicos 28 al componente de transferencia de dispositivo 32. Los datos e información se pueden enviar por medio de un dispositivo de entrada tal como un puerto USB o un receptor Bluetooth en el dispositivo informático de paciente 20 o el dispositivo informático de profesional sanitario 24. Los datos e información recibidos del dispositivo de registro de datos médicos 28 pueden incluir el código de identificación o testigo de autenticación asignado al dispositivo de registro de datos médicos particular. De esta forma, el sistema de gestión de diabetes 10 puede garantizar la integridad de los datos e información enviados a la cuenta de paciente.
El componente de transferencia de dispositivo 32 puede enviar datos e información recibidos del dispositivo de registro de datos médicos 28 al servidor 18. En determinados aspectos, se contempla que el componente de transferencia de dispositivo 32 puede no almacenar necesariamente o registrar de otro modo en la memoria los datos e información recibidos del dispositivo de registro de datos médicos 28. Más bien, el componente de transferencia de dispositivo 32 puede funcionar como intermediario entre el dispositivo de registro de datos médicos 28 y el servidor 18, facilitando la transferencia de datos e información entre ellos. Los datos e información transferidos del componente de transferencia de dispositivo 32 se pueden autenticar y dirigir a la cuenta de paciente a través del código de identificación o testigo de autenticación asociado recibido del dispositivo de registro de datos médicos 28, como se explica anteriormente.
Los datos e información asociados con la cuenta de paciente en la base de datos 26 del ordenador servidor 18 se pueden transferir a al menos uno del dispositivo informático de paciente 20 y el dispositivo informático de profesional sanitario 24 por medio de la red 16. La transferencia de datos del ordenador servidor 18 puede requerir primero autenticación.
En diversos aspectos, la tecnología actual proporciona un portal web por el que los titulares del sistema de gestión de diabetes realizan diversas funciones relacionadas con las cuentas de proveedor sanitario, cuentas de paciente o ambas. En otros aspectos, se puede usar un navegador web o aplicación basada en web para realizar funciones similares. Por ejemplo, un proveedor sanitario se puede configurar con una cuenta primera o principal para ayudar a gestionar el tratamiento de una pluralidad de pacientes diferentes, de los que cada uno tiene una cuenta de paciente respectiva accesible del ordenador servidor 18 asociado con el sistema de gestión de diabetes. El proveedor sanitario puede configurar su cuenta para visualizar determinados datos, estadísticas y/o datos de uso de los diversos pacientes que tienen cuentas de paciente accesibles a través de la cuenta de proveedor sanitario. Una revisión de los datos puede permitir que el proveedor sanitario evalúe mejor la salud de los pacientes y ajuste los regímenes de tratamiento en base a los datos históricos y recientes.
Al utilizar el sistema de gestión de diabetes 10, los proveedores sanitarios y los pacientes pueden almacenar, compartir y después acceder fácilmente a información médica relacionada con los pacientes, por ejemplo, para analizar información histórica con respecto al estado biológico de un sujeto, el funcionamiento del dispositivo médico portátil 28 del paciente, tratamiento, resultados del tratamiento, hábitos personales o similares. En base a dichos datos históricos, el proveedor sanitario y/o paciente pueden reconocer tendencias, prácticas beneficiosas, prácticas perjudiciales o similares y, de este modo, ajustar o diseñar planes de tratamiento que aprovechan las tendencias y prácticas beneficiosas y evitan tendencias y prácticas perjudiciales.
El sistema de gestión de diabetes 10 puede incluir un programa informático para generar o proporcionar de otro modo informes que contienen información recibida de un paciente, un grupo de pacientes o múltiples grupos de pacientes dentro de la misma cuenta de proveedor sanitario. De esta manera, un paciente o el proveedor sanitario de un paciente puede acceder fácilmente a informes formateados de información con respecto al estado del paciente, estado histórico, operación o estado del dispositivo médico portátil del paciente, o similar, o información similar con respecto a uno o más grupos definidos de pacientes. Los informes se pueden formatear en diversos formatos predefinidos proporcionados por el sistema de gestión de diabetes 10. De forma alternativa o además, el sistema 10 puede permitir que los pacientes y/o proveedores sanitarios diseñen su propio formato de informe, incluyendo determinar qué tipo de información incluir en el informe y cómo la información se filtra, se presenta, se visualiza, etc. Diversos aspectos de la presente divulgación se refieren a un sistema exhaustivo que puede recopilar y gestionar información de paciente para múltiples pacientes, los múltiples pacientes con una pluralidad de diferentes tipos de dispositivos médicos.
El intercambio de cuentas y datos, así como el mantenimiento de un depósito de datos adecuado, se puede gestionar por diversas guías administrativas. Dichas guías administrativas pueden necesitar seguir determinados procedimientos para abrir, cerrar y desactivar ambas cuentas de paciente y proveedor sanitario asociadas con el intercambio y almacenamiento de datos.
Con referencia general a las figuras 5 y 6, las aplicaciones/navegador de portal web o basado en web por los que los titulares del sistema de gestión de diabetes o bien los propios proveedores sanitarios realizan diversas funciones relacionadas con las cuentas de proveedor sanitario, cuentas de paciente o ambas pueden estar provistas de determinados procedimientos predeterminados para activar y desactivar cuentas, así como vincular cuentas de proveedor sanitario con una pluralidad de cuentas de paciente. Se debe entender que las figuras 5 y 6 son de naturaleza meramente ejemplar y no son aspectos mutuamente excluyentes. Por ejemplo, determinados rasgos característicos mostrados con el procedimiento representado en la figura 5 también se pueden realizar con el procedimiento representado en la figura 6, y viceversa, aunque no se muestren específicamente. Además, cada rasgo característico no es necesariamente una etapa requerida del procedimiento respectivo, y el orden en el que se realizan las etapas del procedimiento no se debe limitar al orden específicamente representado en las figuras o analizado en el presente documento.
La figura 5 en general representa un proceso no limitante asociado con el cierre o desactivación de una cuenta de proveedor sanitario. Como se representa por la caja de procedimiento 100, un gestor de cuenta puede recibir una solicitud para desactivar una primera cuenta asociada con un proveedor sanitario, o una cuenta de proveedor sanitario, que a su vez se puede asociar con una pluralidad de cuentas de paciente que pueden estar vinculadas a la cuenta de proveedor sanitario. Como se usa en el presente documento, el término "gestor de cuenta" se refiere a la implementación de instrucciones ejecutables por ordenador ejecutadas en un procesador de ordenador de un dispositivo servidor, o similar. A modo de ejemplo, un gestor de cuenta puede incluir un portal basado en web o una aplicación basada en web, y puede incluir diversas funcionalidades para realizar operaciones basadas en lógica.
En diversos puntos durante el proceso de desactivación o cierre de cuenta, la solicitud se puede autenticar, como se representa por la caja de procedimiento 110. La autenticación se puede lograr usando diversas técnicas, incluyendo, pero sin limitarse a, autenticación de credenciales de nombre de usuario y/o contraseña, permisos, identificadores únicos, preguntas de seguridad u otras identificaciones. La autenticación también puede incluir diversas solicitudes a uno o más usuarios buscando una confirmación o aceptación de la solicitud propuesta.
La cuenta de proveedor sanitario se puede asociar en general con una pluralidad de cuentas de paciente que se vinculan por el proveedor sanitario u operador del sistema de gestión de diabetes. Por ejemplo, las cuentas de paciente pueden estar provistas de un identificador único, tal como un número, código o testigo. En algún momento, la cuenta de proveedor sanitario se vinculará conjuntamente con diversas cuentas de paciente por asociación de la cuenta de proveedor sanitario con el identificador único para cada cuenta de paciente. Adicionalmente o de forma alternativa, las cuentas de proveedor sanitario pueden tener el identificador único. En determinados aspectos, asociar las cuentas de paciente con la cuenta de proveedor sanitario se puede realizar por el proveedor sanitario usando el dispositivo informático del proveedor sanitario, o se puede realizar por un operador del sistema de gestión de diabetes usando un portal web. La información que asocia las cuentas de proveedor sanitario con las cuentas de paciente se puede almacenar en un almacén de datos apropiado.
Una vez que se recibe y/o autentica la solicitud de desactivación o cierre de una cuenta de proveedor sanitario, la presente tecnología puede identificar todas las cuentas de paciente asociadas con la cuenta de proveedor sanitario como se hace referencia por la caja de procedimiento 120. Por ejemplo, las cuentas de paciente se pueden filtrar en base a la cuenta de proveedor sanitario asociada. Además de filtrarse por el proveedor sanitario, las cuentas de paciente se pueden filtrar adicionalmente por tipo de diabetes, localización geográfica, edad, sexo, tipo de tratamiento, tipo de usuario, etc. Como se hace referencia por la caja de procedimiento 130, diversas actividades de sincronización de datos, intercambio de datos y transferencias de datos entre cuentas se pueden interrumpir, detener y/o deshabilitar por el gestor de cuenta, entre la cuenta de proveedor sanitario y el sistema de gestión de diabetes, así como cada una de las cuentas de paciente identificadas. Las actividades de sincronización de datos pueden incluir, pero no se limitan a, procesos de establecimiento de la coherencia entre datos entre las cuentas de paciente y la cuenta de proveedor sanitario, y la armonización continua de los datos con el tiempo. Estas actividades pueden incluir sincronizar archivos; datos; actualizaciones; ajustes; preferencias; formatos; estadísticas; información de uso; información de dispositivo; configuraciones; mensajes; notas; etc. En otros aspectos, las funciones de intercambio de datos también se pueden detener y deshabilitar, por el gestor de cuenta, entre la cuenta de proveedor sanitario y las cuentas de paciente identificadas. Las funciones de intercambio de datos pueden incluir, pero no se limitan a, proporcionar funciones de lectura y/o escritura y acceso a datos médicos, de uso y personales; información bibliográfica; estadísticas; etc. entre la cuenta de proveedor sanitario y las cuentas de paciente identificadas y/o los dispositivos médicos del paciente.
En la medida en que tuvo lugar cualquier actividad de transferencia de datos entre la cuenta de proveedor sanitario y/o las cuentas de paciente, esas actividades de transferencia se pueden deshabilitar por el gestor de la cuenta después de una solicitud para cerrar o desactivar una cuenta. Por ejemplo, determinadas cuentas de proveedor sanitario y/o cuentas de paciente se pueden asociar, vincular o funcionar de otro modo con sistemas de historias clínicas electrónicas (EMR) como comúnmente es conocido en la técnica. En el caso de que una cuenta de proveedor sanitario o cuenta de paciente se cierre o desactive, puede ser necesario proporcionar notificaciones apropiadas a los sistemas EMR u otras interfaces de usuario según se requiera para detener transferencias de datos pendientes o futuras entre los sistemas EMR y las cuentas de proveedor sanitario y/o cuentas de paciente, o para indicar que dichas cuentas ya no están disponibles para el acceso por el sistema EMR.
Como se indica por las cajas de procedimiento 140 y 150, tras recibir una solicitud para desactivar o cerrar una cuenta de proveedor sanitario, el gestor de cuenta puede denegar o retirar el acceso adicional a los datos asociados con la cuenta de proveedor sanitario y desactivar determinadas o todas las cuentas de paciente asociadas con la cuenta de proveedor sanitario.
En determinados aspectos, los procedimientos para gestionar cuentas incluyen enviar, por el gestor de cuenta, una notificación electrónica a una persona asociada con cada una de las cuentas de paciente identificadas, tal como al paciente, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado, y para informarles de que el consultorio del proveedor sanitario ha detenido el intercambio de datos con ellos. A modo de ejemplo, y con referencia a la caja de procedimiento 160, la notificación electrónica puede ser por medio de correo electrónico u otro servicio de mensajería electrónica. Como se indica por la caja de procedimiento 170, el estado de la cuenta de proveedor sanitario se puede cambiar a un estado "cerrado" y se puede registrar la fecha de cierre. Se pueden visualizar mensajes a uno o más usuarios informándoles de que la cuenta de proveedor sanitario está cerrada y todas las cuentas de paciente y usuario asociadas se desactivan. Se pueden crear por el gestor de cuenta diversos registros de auditoría y entradas de registro de eventos que se pueden guardar y/o archivar en un almacén de datos dentro del sistema, como se muestra por la caja de procedimiento 180, para indicar y memorizar diversa información relacionada con la(s) cuenta(s) de paciente y/o proveedor sanitario cerrada(s). Una vez cerrado o desactivado, el portal basado en la web o la aplicación basada en web puede visualizar un mensaje para informar a un usuario de que se desactivan diversas cuentas y que los detalles de usuario y otros rasgos característicos de identificación ya no se pueden editar. Se debe entender que se pueden proporcionar diversas oportunidades en todo este proceso que permitan que un usuario cancele una o más operaciones asociadas con el cierre de las cuentas.
Además de la información logística y de pruebas típica considerada en general útil para el tratamiento y control de gestión de diabetes, el portal web se puede configurar para recopilar y usar localizaciones geográficas del proveedor sanitario y/o los pacientes para cumplir con determinados regímenes normativos y/o de cumplimiento que pueden existir para diferentes localizaciones geográficas, tales como diferentes estados o países. A modo de ejemplo, diferentes localizaciones geográficas pueden tener diferentes requisitos con respecto al archivo de datos relacionados con el tratamiento médico. En diversos aspectos, los procedimientos implementados por ordenador de la presente tecnología se pueden configurar para archivar datos asociados con cada una de la pluralidad de cuentas de paciente y cuentas de proveedor sanitario durante al menos un período de tiempo predeterminado. El período de tiempo predeterminado se puede afiliar específicamente a regulaciones o estándares de cumplimiento para la localización geográfica, que se pueden registrar por el sistema para cada cuenta y gestionar por el titular del sistema de gestión de diabetes. Diversas partes de los datos tales como referencias a datos médicos de paciente y datos personales, se pueden cifrar para la seguridad y confidencialidad del paciente.
La figura 6 representa en general un proceso no limitante asociado con el cierre o desactivación de una cuenta de paciente, donde el usuario que inicia el cierre se puede autenticar como proveedor sanitario. Como se representa por la caja de procedimiento 200, un gestor de cuenta puede recibir una solicitud para desactivar o cerrar una cuenta de paciente específica asociada con un proveedor sanitario o una cuenta de proveedor sanitario. El procedimiento puede incluir diversas confirmaciones de la solicitud de desactivación o autenticar la solicitud como se describe previamente y se indica por la caja de procedimiento 210.
Con referencia a la caja de procedimiento 220, cuando un usuario selecciona desactivar una cuenta de usuario, el sistema implementado por ordenador puede visualizar un mensaje de advertencia de que cualquier sesión activa del usuario desactivado se finalizará. Como se muestra en la caja de procedimiento 230, una confirmación específica se puede solicitar opcionalmente por el gestor de cuenta, buscando la confirmación de la solicitud para cerrar la cuenta de paciente. La cuenta de paciente se puede desactivar y cerrar a continuación tras la recepción de la confirmación de la solicitud como se representa en la caja de procedimiento 240. Similar al procedimiento de desactivación de la cuenta de proveedor sanitario, la caja de procedimiento 250 indica una notificación electrónica se puede enviar por el gestor de cuenta a una persona, tal como un paciente, asociada con la cuenta de paciente para informar a la persona de que la cuenta de paciente correspondiente se ha desactivado y/o cerrado o se desactivará y/o cerrará. Determinados datos asociados con la cuenta de paciente se pueden archivar como se indica en la caja de procedimiento 260. Los datos archivados se pueden almacenar durante un período de tiempo predeterminado como se analiza anteriormente. Se pueden crear registros de auditoría y entradas de registro de eventos apropiados que documenten la desactivación de la cuenta de paciente, como se hace referencia por la caja de procedimiento 270. En varios aspectos, la cuenta de paciente se puede asociar con un dispositivo médico portátil, por ejemplo, que tiene un número de serie o identificador único asociado con la cuenta. Los procedimientos de acuerdo con la presente tecnología pueden incluir deshabilitar, por el gestor de cuenta, las actividades de transferencia de datos asociadas con el dispositivo médico portátil afiliado a una cuenta de paciente cerrada o desactivada.
Las figuras 7 - 11 ilustran diversas interfaces gráficas de usuario que se pueden usar en relación con el sistema de gestión de diabetes, el portal y la arquitectura de programa informático asociada.
La figura 7 representa en general opciones de gestión y visualización para una cuenta de usuario de portal web. Se pueden seleccionar determinados criterios para reducir la visualización de cuentas de usuario. A modo de ejemplo, las cuentas se pueden ordenar por nombre, nombre de consultorio, función del sistema, estado de cuenta, nombre de usuario, dirección de correo electrónico asociada y país.
La figura 8 representa en general la configuración y selección de cuentas asignadas con países y/o regiones geográficas. Por ejemplo, determinadas cuentas de proveedor sanitario (cuidador) o cuentas de paciente (personales) se pueden filtrar por su asociación con determinados países y/o regiones geográficas.
Las figuras 9 y 10 representan en general ajustes y preferencias adicionales que se pueden asociar con cuentas vinculadas con un país o región geográfica específicos. Como se muestra, la figura 9 proporciona una variedad de ajustes regionales tales como idioma, zona horaria y formatos de fecha/hora, unidades de medición, logotipos, selecciones de color y fondo, y similares. La figura 10 proporciona configuraciones para el período de eliminación para cuentas cerradas, selección opcional de candidatos de investigación, anotaciones con respecto a los requisitos de edad mínima para titulares de cuentas y similares. La figura 10 también proporciona información opcional con respecto a dispositivos médicos/información de producto, información de registro y acuerdos de licencia de usuario final. La figura 11 proporciona una interfaz de usuario ejemplar para un registro de eventos. Como se muestra, cada registro de evento puede incluir diversa información bibliográfica, así como campos de descripción que visualizan tipos de evento, nombres, detalles, nombres de usuario y nombres/localizaciones de consultorios.
Las técnicas descritas en el presente documento se pueden implementar por uno o más programas informáticos ejecutados por uno o más procesadores. Los programas informáticos incluyen instrucciones ejecutables por procesador que se almacenan en un medio legible por ordenador tangible y no transitorio. Los programas informáticos también pueden incluir datos almacenados. Los ejemplos no limitantes del medio legible por ordenador tangible y no transitorio son memoria no volátil, almacenamiento magnético y almacenamiento óptico.
Algunas partes de la descripción anterior presentan las técnicas descritas en el presente documento en términos de algoritmos y representaciones simbólicas de operaciones sobre la información.
Estas descripciones algorítmicas y representaciones son los medios usados por los expertos en las técnicas de procesamiento de datos para transmitir lo más eficazmente posible el contenido de su trabajo a otros expertos en la técnica. Estas operaciones, aunque se describen de forma operativa o lógica, se entiende que se implementan por programas informáticos. Además, también ha resultado conveniente en ocasiones referirse a estas disposiciones de operaciones como módulos o por nombres operativos, sin pérdida de generalidad.
A menos que se establezca específicamente de otro modo a como resulta evidente del análisis anterior, se aprecia que a lo largo de la descripción, los análisis que utilizan términos tales como "procesamiento" o "computación" o "cálculo" o "determinación" o "visualización" o similares, se refieren a la acción y procesos de un sistema informático, o dispositivo informático electrónico similar, que manipula y transforma datos representados como cantidades físicas (electrónicas) dentro de las memorias o registros del sistema informático u otros dispositivos de almacenamiento, transmisión o visualización de información de este tipo.
Determinados aspectos de las técnicas descritas incluyen etapas de proceso e instrucciones descritas en el presente documento en forma de algoritmo. Cabe destacar que las etapas de proceso e instrucciones descritas se podrían incorporar en programas informáticos, soportes lógicos inalterables o componentes físicos, y cuando se incorporan en programas informáticos, se podrían descargar para residir en y operar desde diferentes plataformas usadas por los sistemas operativos de redes en tiempo real.
La presente divulgación también se refiere a un aparato para realizar las operaciones en el presente documento. Este aparato se puede construir especialmente para los propósitos requeridos, o puede comprender un ordenador de propósito general activado o reconfigurado selectivamente por un programa informático almacenado en un medio legible por ordenador al que se puede acceder por el ordenador. Un programa informático de este tipo se puede almacenar en un medio de almacenamiento legible por ordenador y tangible, tal como, pero no se limita a, cualquier tipo de disco incluyendo disquetes, discos ópticos, CD-ROM, discos opticomagnéticos, memorias de solo lectura (ROM), memorias de acceso aleatorio (RAM), EPROM, EEPROM, tarjetas magnéticas u ópticas, circuitos integrados de aplicación específica (ASIC) o cualquier tipo de medio adecuado para almacenar instrucciones electrónicas, y cada uno acoplado a un bus del sistema informático. Además, los ordenadores a los que se hace referencia en la memoria descriptiva pueden incluir un único procesador o pueden ser arquitecturas que emplean diseños de múltiples procesadores para un incremento en la capacidad de computación.
La descripción anterior de los modos de realización se ha proporcionado para los propósitos de ilustración y descripción. No está destinada a ser exhaustiva o a limitar la divulgación. Los elementos o rasgos característicos individuales de un modo de realización particular no se limitan en general a ese modo de realización particular, sino que, en caso aplicable, son intercambiables y se pueden usar en un modo de realización seleccionado, incluso si no se muestran o describen específicamente. Lo mismo también se puede variar de muchas formas. Dichas variaciones no se deben considerar como una desviación de la divulgación, y todas de dichas modificaciones están destinadas a incluirse dentro del alcance de la divulgación.

Claims (13)

REIVINDICACIONES
1. Un procedimiento implementado por ordenador para gestionar cuentas en un sistema de gestión de diabetes (10), que comprende:
- recibir, por un gestor de cuenta (33), una solicitud para desactivar una primera cuenta asociada con un proveedor sanitario, donde la primera cuenta se asocia con una pluralidad de cuentas de paciente y el gestor de cuenta se implementa como instrucciones ejecutables por ordenador que se ejecutan en un procesador de ordenador de un dispositivo servidor (18);
- retirar, por el gestor de cuenta, el acceso a datos asociados con la primera cuenta;
- identificar, por el gestor de cuenta, cada una de las cuentas de paciente asociadas con la primera cuenta y desactivar cada una de las cuentas de paciente identificadas;
- deshabilitar, por el gestor de cuenta, las funciones de sincronización de datos, estando configuradas las funciones de sincronización de datos para intercambiar datos de medición médica entre un primer y segundo dispositivo de almacenamiento por medio de una red (16), perteneciendo los datos intercambiados a la primera cuenta y/o una de las cuentas de paciente identificadas, siendo parte y/o estando acoplado operativamente el primer dispositivo de almacenamiento al dispositivo servidor, siendo parte el segundo dispositivo de almacenamiento de un dispositivo médico portátil (28), midiendo y sincronizando repetidamente el dispositivo médico portátil parámetros médicos de un paciente;
- enviar, por el gestor de cuenta, una notificación electrónica a una persona asociada con cada una de las cuentas de paciente identificadas, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
- crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta.
2. El procedimiento implementado por ordenador de acuerdo con la reivindicación 1, que comprende además archivar datos asociados con cada una de la pluralidad de cuentas de paciente durante un período de tiempo predeterminado.
3. El procedimiento implementado por ordenador de acuerdo con las reivindicaciones 1 o 2 que se implementa en un sistema de seguridad para datos médicos que comprende:
- el dispositivo médico portátil (28) para medir parámetros médicos que son indicativos de un estado fisiológico de un mamífero; y
- el dispositivo servidor (18), comprendiendo y/o estando acoplado operativamente el dispositivo servidor a un dispositivo de almacenamiento, alojando el dispositivo servidor un gestor de cuentas de un sistema de gestión de diabetes, en el que el gestor de cuentas se configura para gestionar cuentas almacenadas en dicho dispositivo de almacenamiento, comprendiendo dichas cuentas una primera cuenta asociada con un proveedor sanitario y una pluralidad de cuentas de paciente asociadas con dicha primera cuenta, comprendiendo cada cuenta de paciente datos médicos de un paciente respectivo;
- alojando un dispositivo móvil (20) un programa de aplicación (32) que es interoperable con el dispositivo médico portátil y con el gestor de cuentas, estando conectado el dispositivo móvil con el dispositivo servidor por medio de una red (16);
en el que el dispositivo médico portátil se configura para medir repetidamente parámetros médicos de uno de dichos pacientes;
en el que el programa de aplicación se configura para recibir repetida y de forma completamente automática los parámetros médicos medidos de dicho dispositivo de medición y se configura para reenviar de inmediato los parámetros médicos medidos recibidos al gestor de cuentas para almacenar dichos parámetros en el dispositivo de almacenamiento del servidor como parte de la cuenta de paciente de dicho paciente,
con lo que el dispositivo médico portátil, el programa de aplicación y el gestor de cuentas se configuran de modo que solo una única copia de los datos médicos medidos se almacena permanentemente en dicho dispositivo de almacenamiento y de modo que cualquier copia creada temporalmente de dichos datos médicos medidos se borra de inmediato del dispositivo médico portátil y el dispositivo móvil después de la ejecución del reenvío;
en el que el gestor de cuenta se configura para ejecutar las siguientes etapas:
recibir una solicitud para desactivar una primera cuenta;
retirar el acceso a datos asociados con la primera cuenta;
identificar cada una de las cuentas de paciente asociadas con la primera cuenta
y desactivar cada una de las cuentas de paciente identificadas;
enviar una notificación electrónica a los pacientes asociados a cada una de las cuentas de paciente identificadas, donde la notificación electrónica informa al paciente de que la cuenta de paciente correspondiente se ha desactivado; crear un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la primera cuenta; y
enviar una orden de finalización a los programas de aplicación de los pacientes asociados con cada una de las cuentas de paciente identificadas, en el que los programas de aplicación se configuran de modo que finalizan de inmediato el reenvío de los datos de medición médica al gestor de cuentas tras recibir la orden de finalización.
4. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1­ 3, que comprende además deshabilitar, por el gestor de cuenta, las funciones de intercambio de datos, estando configuradas las funciones de intercambio de datos para intercambiar datos entre la primera cuenta y cada una de las cuentas de paciente identificadas, en el que los datos que pertenecen a la primera cuenta y a las cuentas de paciente identificadas se almacenan en un dispositivo de almacenamiento que es parte de y/o se acopla operativamente al dispositivo servidor.
5. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1 -4, que comprende además autenticar, por el gestor de cuenta, la solicitud para desactivar la primera cuenta asociada con el proveedor sanitario, y solo desactivar la primera cuenta en caso de que la solicitud se autentique con éxito.
6. El procedimiento implementado por ordenador de una cualquiera de las reivindicaciones previas 1-5 que comprende:
- recibir, por el gestor de cuenta, una solicitud para desactivar una cuenta de paciente asociada con el sistema de gestión asistencial de diabetes;
- proporcionar, por el gestor de cuenta, una notificación de advertencia que indica que las sesiones activas de la cuenta de paciente se finalizarán;
- solicitar, por el gestor de cuenta, una confirmación de la solicitud para desactivar la cuenta de paciente;
- desactivar la cuenta de paciente tras la recepción de la confirmación de la solicitud para desactivar la cuenta de paciente;
- enviar, por el gestor de cuenta, una notificación electrónica al proveedor sanitario con una primera cuenta que se asocia a la cuenta de paciente, donde la notificación electrónica informa a la persona de que la cuenta de paciente correspondiente se ha desactivado; y
- crear, por el gestor de cuenta, un registro de auditoría en un almacén de datos, donde el registro de auditoría indica la desactivación de la cuenta de paciente.
7. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones 1-6, donde dos o más de las cuentas de paciente se asocian respectivamente con el dispositivo médico portátil, comprendiendo además el procedimiento las siguientes etapas que se van a ejecutar por el gestor de cuenta:
- recibir una solicitud para desactivar todos los dispositivos médicos portátiles de un tipo de dispositivo y/o versión de tipo de dispositivo particular, comprendiendo la solicitud una ID de tipo de dispositivo y/o una versión de tipo de dispositivo;
- identificar todas las cuentas de paciente que tienen asignadas una ID de dispositivo de un dispositivo médico portátil del tipo y/o versión especificada en dicha solicitud;
- desactivar y dar de baja dichos dispositivos que tienen el tipo y/o versión especificados en dicha solicitud en las cuentas de paciente identificadas;
- enviar una notificación electrónica a los pacientes de dichas cuentas de paciente identificadas, donde la notificación electrónica informa a la persona de que el dispositivo médico portátil correspondiente se ha dado de baja y/o necesita una actualización de firmware.
8. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones 1-7, donde al menos se cifra una parte de los datos.
9. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1-8, donde la solicitud para desactivar la cuenta de paciente se origina a partir del proveedor sanitario con una primera cuenta que se asocia con la cuenta de paciente.
10. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1­ 9, donde la notificación electrónica se proporciona a un paciente asociado con la cuenta de paciente.
11. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1-10, que comprende además autenticar, por el gestor de cuenta, la solicitud para desactivar la cuenta de paciente antes de desactivar la cuenta de paciente, y solo desactivar la cuenta de paciente en caso de que la solicitud se autentique con éxito.
12. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1-11, donde la cuenta de paciente se asocia con un dispositivo médico portátil, y el procedimiento comprende además deshabilitar, por el gestor de cuenta, la transferencia de datos entre el dispositivo médico portátil y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente, con lo que los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y/o se acopla operativamente al dispositivo servidor.
13. El procedimiento implementado por ordenador de acuerdo con una cualquiera de las reivindicaciones previas 1-12, que comprende además:
- deshabilitar, por el gestor de cuenta, la transferencia de datos entre un sistema de historias clínicas electrónicas y dicha cuenta de paciente tras una desactivación de dicha cuenta de paciente, con lo que los datos de paciente que pertenecen a dicha cuenta de paciente se almacenan en un medio de almacenamiento que pertenece a y/o se acopla operativamente al dispositivo servidor; y
- proporcionar, por el gestor de cuenta, una opción para cancelar la solicitud para desactivar la cuenta de paciente.
ES18187339T 2013-04-26 2014-04-24 Sistema de seguridad con dispositivo médico portátil Active ES2881099T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201361816636P 2013-04-26 2013-04-26
US14/172,585 US9830673B2 (en) 2013-04-26 2014-02-04 System portal control for a diabetes management system

Publications (1)

Publication Number Publication Date
ES2881099T3 true ES2881099T3 (es) 2021-11-26

Family

ID=51789985

Family Applications (2)

Application Number Title Priority Date Filing Date
ES14727716.4T Active ES2690354T3 (es) 2013-04-26 2014-04-24 Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil
ES18187339T Active ES2881099T3 (es) 2013-04-26 2014-04-24 Sistema de seguridad con dispositivo médico portátil

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES14727716.4T Active ES2690354T3 (es) 2013-04-26 2014-04-24 Sistema de seguridad con gestor de cuentas para un dispositivo médico portátil

Country Status (5)

Country Link
US (1) US9830673B2 (es)
EP (2) EP3462457B1 (es)
ES (2) ES2690354T3 (es)
PT (1) PT2989576T (es)
WO (1) WO2014174038A2 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2014153878A (ru) * 2012-06-08 2016-08-10 Конинклейке Филипс Н.В. Самоуправляемый инструмент терапии сна пациента
CN107810536B (zh) * 2015-06-25 2023-01-24 甘布罗伦迪亚股份公司 具有分布式数据库的医疗装置系统和方法
CN116548962A (zh) * 2016-12-27 2023-08-08 德克斯康公司 用于使用特定于hcp的装置进行患者监测的系统和方法

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5997476A (en) 1997-03-28 1999-12-07 Health Hero Network, Inc. Networked system for interactive communication and remote monitoring of individuals
US7734656B2 (en) 1998-02-24 2010-06-08 Luc Bessette System and method for electronically managing medical data files in order to facilitate genetic research
US6024699A (en) 1998-03-13 2000-02-15 Healthware Corporation Systems, methods and computer program products for monitoring, diagnosing and treating medical conditions of remotely located patients
US7464040B2 (en) * 1999-12-18 2008-12-09 Raymond Anthony Joao Apparatus and method for processing and/or for providing healthcare information and/or healthcare-related information
US6442432B2 (en) 1999-12-21 2002-08-27 Medtronic, Inc. Instrumentation and software for remote monitoring and programming of implantable medical devices (IMDs)
US20020016721A1 (en) 2000-06-05 2002-02-07 Steven Mason System and method for automating record keeping
US20020016718A1 (en) 2000-06-22 2002-02-07 Rothschild Peter A. Medical image management system and method
US7463930B2 (en) 2000-12-20 2008-12-09 Medtronic, Inc. Implantable medical device programmer module for use with existing clinical instrumentation
AU2002244883A1 (en) * 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
JP2005500869A (ja) 2001-03-28 2005-01-13 テレバイタル・インコーポレイテッド 広域ネットワークによる生理学的データの実時間モニタリング、判断、解析、検索および記憶を行うためのシステムおよび方法
US7103578B2 (en) 2001-05-25 2006-09-05 Roche Diagnostics Operations, Inc. Remote medical device access
US20030222900A1 (en) 2002-03-18 2003-12-04 Merk & Co., Inc. Computer assisted and/or implemented process and system for selecting, storing, and retrieving slides and slidekits, including to a personal folder, for healthcare providers
US20040167804A1 (en) 2002-04-30 2004-08-26 Simpson Thomas L.C. Medical data communication notification and messaging system and method
US20040167465A1 (en) 2002-04-30 2004-08-26 Mihai Dan M. System and method for medical device authentication
US20130059541A1 (en) * 2003-06-10 2013-03-07 Abbott Diabetes Care Inc. Wireless Communication Authentication for Medical Monitoring Device
WO2005119524A2 (en) * 2004-06-04 2005-12-15 Therasense, Inc. Diabetes care host-client architecture and data management system
US20070100222A1 (en) 2004-06-14 2007-05-03 Metronic Minimed, Inc. Analyte sensing apparatus for hospital use
US8224669B2 (en) * 2004-07-01 2012-07-17 Anchor Holdings, Inc. Chronic disease management system
US9820658B2 (en) 2006-06-30 2017-11-21 Bao Q. Tran Systems and methods for providing interoperability among healthcare devices
US20060184524A1 (en) 2004-09-14 2006-08-17 Gunter Pollanz Method and system for automated data analysis, performance estimation and data model creation
US20080071580A1 (en) 2005-06-03 2008-03-20 Marcus Alan O System and method for medical evaluation and monitoring
US20070192137A1 (en) * 2006-02-01 2007-08-16 Ombrellaro Mark P Access control in an electronic medical record system
WO2007095326A2 (en) * 2006-02-13 2007-08-23 Google Inc. Systems and methods for managing hosted services
US20100223184A1 (en) * 2006-10-11 2010-09-02 Visa International Service Association Sponsored Accounts For Computer-Implemented Payment System
US8316227B2 (en) 2006-11-01 2012-11-20 Microsoft Corporation Health integration platform protocol
CA2567275A1 (en) 2006-11-06 2008-05-06 Saskatchewan Telecommunications Health monitoring system and method
US8281370B2 (en) * 2006-11-27 2012-10-02 Therap Services LLP Managing secure sharing of private information across security domains
US20080140163A1 (en) 2006-12-06 2008-06-12 Keacher Jeffrey T Telemetry device for a medical device programmer
ES2693097T3 (es) * 2007-05-30 2018-12-07 Ascensia Diabetes Care Holdings Ag Sistema y método para gestionar datos de salud
US8666807B1 (en) * 2008-01-08 2014-03-04 Clear Channel Management Services, Inc. System and method for creating and managing media advertising proposals
US20100188230A1 (en) * 2009-01-29 2010-07-29 Ted Lindsay Dynamic reminder system, method and apparatus for individuals suffering from diminishing cognitive skills
US20100324934A1 (en) 2009-06-23 2010-12-23 Sony Corporation Electronic Backbone for Medicine Infrastructure
CN102782733B (zh) * 2009-12-31 2015-11-25 数字标记公司 采用配备有传感器的智能电话的方法和配置方案
US20120278094A1 (en) * 2010-10-12 2012-11-01 Rabit Solutions, LLC Methods and systems for health care record, workflow, and billing management using mobile devices
US9525752B2 (en) * 2010-10-22 2016-12-20 Litl Llc Method and apparatus for providing contextual services
US20130229288A1 (en) 2010-11-15 2013-09-05 Lifescan Scotland Limited Server-side initiated communication with analyte meter-side completed data transfer
US8475367B1 (en) * 2011-01-09 2013-07-02 Fitbit, Inc. Biometric monitoring device having a body weight sensor, and methods of operating same
US8630952B2 (en) * 2011-03-04 2014-01-14 Citibank, N.A. Methods and systems using contactless card
US8918651B2 (en) * 2012-05-14 2014-12-23 International Business Machines Corporation Cryptographic erasure of selected encrypted data

Also Published As

Publication number Publication date
US20140324464A1 (en) 2014-10-30
EP3462457B1 (en) 2021-05-19
EP2989576A2 (en) 2016-03-02
EP2989576B1 (en) 2018-08-22
US9830673B2 (en) 2017-11-28
PT2989576T (pt) 2018-10-29
WO2014174038A2 (en) 2014-10-30
EP3462457A1 (en) 2019-04-03
ES2690354T3 (es) 2018-11-20
WO2014174038A3 (en) 2015-01-15

Similar Documents

Publication Publication Date Title
ES2969048T3 (es) Sistema de gestión de diabetes con un dispositivo médico
CN110494919B (zh) 用于通过使用治疗管理系统管理医疗保健服务的方法
ES2701234T3 (es) Aparato de tratamiento con activación de herramienta médica
US20230129639A1 (en) Patient-centric health record system and related methods
EP3583526B1 (en) Records access and management
Pevnick et al. The problem with medication reconciliation
CN103733201B (zh) 用于手持医疗设备的密码数据分布和撤销
US9734287B2 (en) Linking health care applications for information management
US9886592B2 (en) Medical alert computer interface tamper-proof secure device
WO2012049218A1 (en) Use of a handheld medical device as a communications mediator between a personal computer-based configurator and another networked medical device
JP2010272031A (ja) 携帯電話を用いた双方向的な生活習慣病管理支援システム
Srivastava et al. Automated remote patient monitoring: Data sharing and privacy using blockchain
ES2881099T3 (es) Sistema de seguridad con dispositivo médico portátil
US20210118579A1 (en) System and method for secure, private, and trusted medical information monitoring and semi-autonomous prescription management
AU2022204481A1 (en) Method for configuring diabetes management device by healthcare provider
WO2019209831A1 (en) Clinician/patient data input and monitoring systems and methods
US20170068784A1 (en) Methods and systems for health care information management
Shah Privacy and security issues of wearables in healthcare
Popescul et al. Ethical Concerns and Solutions in Health Internet of Things
Çakmak et al. User privacy in mobile health applications
Kiptoo A Service Oriented Architecture Approach to Implementing an Omnichannel Personal Health Record System