JP2009522060A - 患者用医療デバイスの遠隔プログラミング - Google Patents

患者用医療デバイスの遠隔プログラミング Download PDF

Info

Publication number
JP2009522060A
JP2009522060A JP2008549579A JP2008549579A JP2009522060A JP 2009522060 A JP2009522060 A JP 2009522060A JP 2008549579 A JP2008549579 A JP 2008549579A JP 2008549579 A JP2008549579 A JP 2008549579A JP 2009522060 A JP2009522060 A JP 2009522060A
Authority
JP
Japan
Prior art keywords
pmd
format command
programming
patient
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008549579A
Other languages
English (en)
Other versions
JP2009522060A5 (ja
JP5085561B2 (ja
Inventor
ケニス ピー. ホイム,
カレン フランケ,
ジョージ ディー. ジェラティス,
Original Assignee
カーディアック ペースメイカーズ, インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by カーディアック ペースメイカーズ, インコーポレイテッド filed Critical カーディアック ペースメイカーズ, インコーポレイテッド
Publication of JP2009522060A publication Critical patent/JP2009522060A/ja
Publication of JP2009522060A5 publication Critical patent/JP2009522060A5/ja
Application granted granted Critical
Publication of JP5085561B2 publication Critical patent/JP5085561B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61NELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
    • A61N1/00Electrotherapy; Circuits therefor
    • A61N1/18Applying electric currents by contact electrodes
    • A61N1/32Applying electric currents by contact electrodes alternating or intermittent currents
    • A61N1/36Applying electric currents by contact electrodes alternating or intermittent currents for stimulation
    • A61N1/372Arrangements in connection with the implantation of stimulators
    • A61N1/37211Means for communicating with stimulators
    • A61N1/37252Details of algorithms or data aspects of communication system, e.g. handshaking, transmitting specific data or segmenting data
    • A61N1/37264Changing the program; Upgrading firmware
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/40ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management of medical equipment or devices, e.g. scheduling maintenance or upgrades
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Abstract

患者用医療デバイス(PMD)55を遠隔でプログラムするためのシステム(10)および方法(130)が提示される。遠隔で指定されたプログラミング命令(63)は、PMD(55)の機能性を制御するためにそれ用にフォーマットされたコマンド(56)に翻訳される。PMDフォーマットコマンド(56)の正確性(150)がチェックされる。PMD(55)の機能性を変更することに対する患者の同意(102)が確認される。遠隔で始動され実行されるプログラミングセッション(103)の間、PMDフォーマットコマンド(56)のPMD(55)への適用が制御される。変更される機能性を検証するために、PMD(55)の問い合わせ(111)を通してPMDフォーマットコマンド(56)の適用が確認される。

Description

本発明は、概して、医療デバイスのプログラミングに関し、具体的には、患者用医療デバイスを遠隔でプログラムするためのシステムおよび方法に関する。
食品医薬品局(FDA)は、医療上の規制や連邦法に基づき、医療デバイスを3つのクラスに分類している。クラスIIIの医療デバイスは、継続的な取締管理の対象となり、認可された医療介護者の監督下でのみ、問い合わせを行い、プログラミングすることができる。クラスIIIの医療デバイスには、心臓ペースメーカー、除細動器、および小脳刺激装置等の植え込み型医療デバイス(IMD)や、自動体外式除細動器(AED)等のある種の体外式医療デバイス(EMD)が含まれる。
これまで、クラスIIIの医療デバイスの問い合わせおよびプログラミングは、患者データおよびデバイス設定を読み出し新たなプログラミングを適用するために、誘導的な、またはより最近ではラジオ周波数(RF)テレメトリ等の無線テレメトリを用いた、FDA規制のプログラマレコーダを使用して、診療所または病院で行われなければならなかった。しかし、診療所での受診には、控えめに見ても、時間や費用がかかり、不便である。したがって、患者管理を改善するために、介護者が診療所または病院の外にある患者の医療デバイスに遠隔からアクセスすることができる、リピータ等の患者が操作可能なモニタが開発されてきた。これらのモニタは、介護者による考察および保存のためのレポジトリに定期的に配信される、患者データおよびデバイス設定を遠隔で読み出すことができる。
その利便性にもかかわらず、患者が操作可能なモニタは、患者の安全性および規制遵守の理由から、現在医療デバイスのプログラムが許されていない。例えば、非FDA規制デバイスによりプログラミングを行うことができないため、現在、いかなる遠隔プログラミングも、適正に規制されたデバイスを介したインタフェースを含まなければならない。同様に、デバイスの動作を現場でテストするためにいくつかのデバイスパラメータが使用され、生命にかかわる危険性がある。結果として、これらのパラメータは、生命安全装置を備えた診療所内で、かつ訓練を受けた医療関係者の下でしか変更することができない。最後に、診療所内でプログラミングが行われる際には患者の同意を前提にし得るが、遠隔プログラミングが試行される前には、明示的に確保されなければならない。従来のアプローチでは、これらの問題に適切に対処していなかった。
例えば、特許文献1(Webbらに対し2006年6月13日に発行)には、IMDを遠隔でプログラムするシステムおよび方法が開示されている。保留されるプログラミング要求は、最も新しい要求に対する順番から順番付けられる要求キューに置かれる。要求は暗号化することができ、また要求がIMDに以前に適用されたより早いいかなる要求よりも後の順番であることを遠隔モニタが判断できるようにする、連番を割り当てることができる。しかし、Webbは、遠隔プログラミングを有効にするために完全に規制されたインフラストラクチャを仮定している。さらに、そのようなインフラストラクチャは、配備に費用がかかり、またプログラミングの変更を行うように医師が要請されたときに利用可能でない場合がある。
米国特許第7,060,031号明細書
したがって、プログラミングを指定する唯一の手段として規制環境を必要とせず、患者の安全性と遵守の両方を確保する遠隔医療デバイスプログラミングへのアプローチが必要とされている。
IMDでもEMDでも、介護者が遠隔で患者用医療デバイス(PMD)のプログラミングを行うことができるようにするためのシステムおよび方法は、規制または非規制コンポーネントを論理的に分離するための対となった制御ゾーンを含む。介護者は、パーソナルコンピュータやウェブクライアント上で実行される専用アプリケーション等の非規制コンポーネント、または遠隔接続可能なプログラマ等の規制コンポーネントを使用して、プログラミング命令を指定することができる。プログラミング命令は、実時間または延期された時間に指定することができる。介護者は、患者を危険にさらすのを回避するため、患者が介護者の監視下にないときに安全に実行することができる操作を指定するプログラミング命令を選択することができるのみである。非規制制御ゾーンから発せられたプログラミング命令は、サーバを通して規制制御ゾーンに転送される。それぞれのプログラミング命令は、PMD表現でフォーマットされたコマンドに翻訳され、これはその正確性についてチェックされる。PMDフォーマットコマンドは、信頼されたサーバによりデジタル署名される。PMDフォーマットコマンドは、単純なウェブページまたは表示可能な表現に変換され、これは正確性を検討するために介護者に返信される。介護者の承認後、PMDフォーマットコマンドは、遠隔プログラミングデバイス(RPD)への配信のためにマークされる。PMDフォーマットコマンドは、真正および整合性について、RPD、IMD、または両方のデバイスにより検証される。検証に成功すると、PMDフォーマットコマンドはPMDに適用される。次にPMDは、確認および介護者の検討のため、プログラミング後のデータを読み出すために問い合わせられる。
一実施形態は、患者用医療デバイス(PMD)を遠隔でプログラムするためのシステムおよび方法を提供する。遠隔で指定されたプログラミング命令は、PMDの機能性を制御するためにそれ用にフォーマットされたコマンドに翻訳される。PMDフォーマットコマンドの正確性がチェックされる。PMDの機能性を変更することに対する患者の同意が確認される。遠隔で始動され実行されるプログラミングセッションの間、PMDフォーマットコマンドのPMDへの適用が制御される。変更される機能性を検証するために、PMDの問い合わせを通してPMDフォーマットコマンドの適用が確認される。
本発明を実施するために考慮される最良の形態を例示する目的で本発明の実施形態が説明される、以下の詳細な説明から、当業者にはさらに他の実施形態が容易に明確となるだろう。理解されるように、本発明は、他の異なる実施形態が可能であり、そのいくつかの詳細は、すべて本発明の主旨および範囲から逸脱しない限り、様々な自明の点において変更が可能である。したがって、図面および詳細な説明は、制限的なものではなく、本来例示的なものとしてみなされるべきである。
ここでは、心臓および心肺系の治療および監視を提供することを意図してIMDおよびEMDに関して述べているが、説明される実施形態は、概して、遠隔で問い合わせが行われ、プログラムされることが可能な患者用医療デバイスのすべての形態に適用される。
基本的に、PMDの遠隔プログラミングには、FDAやその他の該当する患者管理規制およびガイドラインの遵守が維持されていなければならないコンポーネントを、論理的に他のコンポーネントから分離させることが必要である。また、遠隔プログラミングには、これらのすべてのコンポーネント間の、確実で安全かつ信頼性のある連携を確立し管理することが必要である。図1は、一実施形態による、例として患者用医療デバイスを遠隔でプログラムするためのシステム10を示すブロック図である。システム10は、システムコンポーネントを2つのグループに論理的に分離する制御ゾーン31、32を含む。規制および非規制制御ゾーン31、32は、物理的ではなく論理的に、遵守のために制御されなければならないそれらのデバイスやアプリケーションを、制御されていないものから分離する。規制制御ゾーン31は、クラスIII医療デバイスやサーバプラットフォーム上で実行される規制されたソフトウェアアプリケーション等の、規制された医療デバイスおよびアプリケーションを含む。非規制制御ゾーン32は、規制されていないそれらのシステムコンポーネントを含む。規制および非規制両方の側面を含むコンポーネントは、規制制御ゾーン31に分類される。
規制制御ゾーン31は、大きく4つに分類されたコンポーネントのセットを含む。第一に、介護者は、非規制制御ゾーン32内のデータ入力機構を使用して、または、規制制御ゾーン31内の、規制されているが遠隔接続可能なデータ入力機構、例えば遠隔接続可能なプログラマ19を通して、PMDに対するプログラミング命令を指定することができる。他の規制されたデータ入力機構も可能である。また、すべてのPMDは、規制制御ゾーン31に分類され、ペースメーカー、植え込み型心臓除細動器(ICD)、薬ポンプ、および神経刺激装置等のIMD12;自動体外式除細動器(AED)等のEMD14;心臓および呼吸モニタおよび診断のためのマルチセンサ型非治療デバイス等の植え込み型センサ13;ならびにホルター(Holter)モニタ等の体外式センサ15を含む。治療、診断、または他の医療目的のための、他のタイプの植え込み型または体外式PMDも可能である。遠隔プログラミングに適したPMD12〜15を有する各患者11は、介護者が診療所または病院外で遠隔から患者のPMDにアクセスすることができるようにする規制デバイスの形態の、リピータまたは患者通信器等のRPD17を備える。最後に、各RPD17は、デジタル署名されたPMDフォーマットコマンドを、データセキュリティの面で信頼され、規制コンポーネント(規制ソフトウェアアプリケーション30を含む)の実行をサポートすることができる規制サーバ24から、または、遠隔接続可能なプログラマ19等の規制データ入力機構から直接受信する。規制サーバ24は、信頼されたネットワーク28を介してRPD17と通信し、非規制サーバ22への専用セキュア接続33を介して非規制ゾーン32内のコンポーネントと通信する。他の規制システムコンポーネントも可能である。
非規制制御ゾーン32は、非規制データ入力機構、サーバ、およびPMDを含む、他のすべてのコンポーネントを含む。例えば、介護者は、遠隔ウェブクライアント18、パーソナルコンピュータ34上で実行される専用アプリケーション20、またはローカルのウェブクライアント21を使用して、プログラミング命令を指定することができる。これらの非規制データ入力機構のいずれかから、および遠隔接続された規制データ入力機構から発せられたプログラミング命令は、オープンネットワーク27を介して接続される非規制サーバ22を通して、規制サーバ24に転送されなければならない。最後に、体重計16または血圧計カフ(図示せず)等の規制されないPMDは、通常患者の安全性に影響せず、非規制制御ゾーン32の一部として分類することができる。他の非規制システムコンポーネントも可能である。
規制サーバ24および非規制サーバ22は、規制および非規制制御ゾーン31、32間のゲートウェイとして機能し、専用セキュア接続33を介してメッセージを交換する。規制サーバ24は、規制アプリケーション30を実行することができるが、非規制サーバ22は実行しない。しかし、非規制サーバ22は、ウェブクライアント18、21へウェブコンテンツを提供するためのウェブサーバ(図示せず)のように、より広範な非規制アプリケーション29を実行することができる。規制および非規制サーバ22、24の機能性は、物理的に同じハードウェアプラットフォームでホストすることができるが、規制アプリケーション30に対するいかなる変更の実行も、遵守のための制御が維持されたままでなければならない。規制および非規制サーバ22、24はまた、患者データおよび他の情報を安全に格納することができる、セキュアなストレージ26へのアクセスを共有する。他のサーバおよびストレージの機能性も可能である。
規制制御ゾーン31内のネットワーク化可能なコンポーネントは、信頼されたネットワーク28に依存し、非規制制御ゾーン32内のネットワーク化可能なコンポーネントは、オープンネットワーク27を介して、またはさらなる実施形態では、信頼されたネットワーク28を介して通信する。信頼されたネットワーク28は、プライベート広域ネットワークであり、従来の有線および無線両方のセキュアな相互接続性を含むことができる。オープンネットワーク27は、インターネット等の非プライベート広域ネットワークであり、これも同様に従来の有線および無線両方のセキュアな相互接続性を含むことができる。さらなる実施形態では、信頼されたネットワーク28は、公衆広域ネットワークを介して動作することができるが、患者のプライバシーを確実にし、危害または干渉から守るために、通信は、仮想プライベートネットワークを使用する等して、暗号化されるか、または他の方法で保護されなければならない。信頼されたネットワーク28およびオープンネットワーク27は両方とも、伝送制御プロトコル/インターネットプロトコル(TCP/IP)ネットワーク通信プロトコルに基づいているが、他の通信プロトコルも可能である。他の信頼されたネットワークおよびオープンネットワークのトポロジおよび構成も可能である。
RPD17は、有線接続等の直接的手段を通して、または、誘導結合テレメトリ、光学テレメトリ、または、例えば「強力な」Bluetooth(登録商標)またはIEEE802.11ワイヤレスフィデリティ「WiFi」および「WiMax」インタフェース規格に基づく、選択的ラジオ周波数もしくは無線テレメトリ等の間接的手段を通して、PMD12〜16に問い合わせてプログラムすることができる。他の形態の医療デバイスインタフェースも可能である。さらなる実施形態では、PMD12〜16はまた、例えば、2005年5月3日出願の、同一出願人による米国特許出願、名称「System and Method for Managing Alert Notifications in an Automated Patient Management System」、出願番号第11/121,870号(係属中であり、参照することによりその開示が本願に組み入れられる)に記載のような、RPD17を通して遠隔で管理される。
さらなる実施形態では、定性的データ値を構成する個人の健康の主観的印象を、プログラミング後の考察のために収集することができる。例えば、患者の健康に関連する健康上の質問に対する回答を患者11に求め、PMDプログラミングの変更後に収集することができる。主観的印象を提供するために、患者11は、パーソナルコンピュータまたは電話の送受話器(図示せず)等の、ユーザインタフェースを組み込んだデバイス、または装備されている場合はRPD17にデータを入力する。
さらなる実施形態では、例えば、共有に係る、2002年1月8日発行のBardyに対する米国特許第6,336,903号、2002年4月9日発行のBardyに対する米国特許第6,368,284号、2002年6月2日発行のBardyに対する米国特許第6,398,728号、2002年6月25日発行のBardyに対する米国特許第6,411,840号、および2002年8月27日発行のBardyに対する米国特許第6,440,066号(これらの開示は参照することにより組み入れられる)に記載のように、収集された患者データは、1つ以上の慢性または急性の健康状態の発生について、RPD17またはサーバ22、24により評価されることが可能である。
またさらなる実施形態では、患者のプライバシーを保護し、医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act (HIPAA))や欧州プライバシー指令(European Privacy Directive)等、最近発効した医療情報プライバシー法を遵守するために、患者データは、収集、集約、評価、伝送、および保管の間等において、第三者に対する不正な開示から保護される。少なくとも、健康関連および医療関連の情報を有する特定の個人を識別する患者健康情報は、保護されるものとして扱われるが、特定の患者の健康情報に加えたあるいはその代わりとなるその他のタイプの機密情報もまた保護されることが可能である。
構造上、サーバ22、24は、単一、複数、または分散型処理システムとして構成される、サーバグレードのコンピューティングプラットフォームであり、ウェブクライアント18、21は、ウェブブラウザまたは同等のアプリケーションを、個人のデスクトップ型もしくはノート型コンピュータ、または他のウェブ対応デバイス等の、汎用コンピューティングプラットフォーム上で実行する。サーバ22、24、ウェブクライアント18、21、および、専用アプリケーション20を実行するパーソナルコンピュータ34は、例えば、中央演算処理装置(CPU)、メモリ、ネットワークインタフェース、永続ストレージ、およびそれらのコンポーネントを相互接続するための様々なコンポーネント等、コンピューティングデバイスに従来見られるコンポーネントを含む。
通常、4つの段階で、規制および非規制制御ゾーンのコンポーネント間でデータが交換される。概説すると、第1の段階で、介護者は、データ入力機構を使用して、遠隔プログラミング命令およびそれに伴うパラメータを指定し、それらはその後、次の段階で介護者により検証される(つまり容認されるかまたは拒否される)、PMDフォーマットコマンドに翻訳される。容認されると、PMDフォーマットコマンドはRPDに提供される。次にPMDフォーマットコマンドは検証され、適用される。検証は、RPD、PMD、またはその両方のデバイスにより実行される。最終段階で、遠隔プログラミングの後、生理機能データを得るために、PMDは問い合わせられる。これらの段階の概要は図2を参照して説明され、詳細は図3〜6を参照して説明される。
遵守の制御を維持するために、データは、規制と非規制サーバとの間でセキュアに交換されたメッセージを介してのみ、制御ゾーン間で受け渡しされる。図2は、規制および非規制制御ゾーン、それぞれ51および52の間の全体的なデータ交換50を示すデータフロー図である。メッセージ70、71はサーバ53、61により受信され、該サーバは、とるべき適切なアクションを決定するために各メッセージを処理する。
概説すると、非規制制御ゾーン52内に位置するか、または規制デバイス(図示せず)上で実行される場合には規制制御ゾーン51内に位置する、データ入力機構62を使用して、介護者は、PMD55に遠隔で問い合わせしプログラムすることができる。データ入力機構62がウェブクライアントである場合は、データ入力機構62がウェブページとしてフォーマットされた情報を示すことができるように、ウェブコンテンツ66が提供される。
非規制制御ゾーン52内において、非規制サーバ61は、プログラミング前のデータ67として、PMD設定および患者の生理情報を介護者に提供する。すると介護者は、プログラミング命令63およびそれに伴うあらゆるパラメータ64を指定することができ、それらは、PMD表現用にフォーマットされたコマンド56への翻訳のために規制サーバ53に転送される。PMDフォーマットコマンド56は、バリデーションデータ68として表示可能な形態で介護者に再び提供され、介護者はそれを容認または拒否65する。介護者は、非規制サーバ61によりプログラミング後のデータ69として提供される、遠隔プログラミング後のIMD設定および患者データを検討することもできる。
規制制御ゾーン51内では、介護者指定のプログラミング命令63およびそれに伴うあらゆるパラメータ64が、規制サーバ53により処理される。プログラミング命令63およびパラメータ64は、図8を参照しながらさらに後述するように、正確性についてチェックされ、PMD表現56用にフォーマットされたコマンドに翻訳される。また、PMDフォーマットコマンド56は、RPD54およびPMD55に対するコマンドの伝送を保護するため、信頼されたサーバである規制サーバ53によりデジタル署名される。デジタル署名により、RPD54、PMD55、またはその両方のデバイスは、PMDフォーマットコマンド56の真正および整合性を検証することができる。真正は、コマンドのソースの同一性を正規のものとして確認するものであり、整合性は、コマンドが移動中改変されなかったことを確証する。デジタル署名の後、コマンドはまた、セキュアなストレージに収容される。
バリデーションデータ68は、規制制御ゾーン51内で作成され、介護者への提示のために、専用セキュア接続33を介して非規制制御ゾーン52に配信される。
介護者の承認の後、PMDフォーマットコマンド56は、RPD54、PMD55、またはその両方のデバイスにより配信され、検証される。検証には、真正および整合性についてのPMDフォーマットコマンド56のチェックが含まれる。検証されたコマンドのみが、PMD55のプログラミングを修正するために適用される。
最後に、遠隔プログラミングを有効にするために、RPD54は、PMDフォーマットコマンド56だけでなく、問い合わせコマンドまたはファームウェアパッチ等の他のあらゆるデータ57をPMD55に適用する。適用が成功した後、RPD54は、患者の生理機能データ58、パラメトリックデータ59、および、該当する場合には環境データ60を読み出すために、PMD55に問い合わせることができるが、これらは、プログラミングの確認および介護者の検討のために、プログラミング後のデータ69として、データ入力機構62に提供される。さらなる実施形態では、PMD55は、それ自体がPMDフォーマットコマンド56を適用し、患者の生理機能データ58、パラメトリックデータ59、および、該当する場合には、環境データ60を自立的に提供することもできる。
介護者は、データ入力機構を使用して、プログラミング命令およびそれに伴うあらゆるパラメータを指定することにより、PMDに遠隔で問い合わせプログラムすることができる。図3は、図1のシステム10における遠隔プログラミング命令の介護者のデータ入力80を示すデータフロー図である。データ入力機構は、規制制御ゾーンの中または外に位置することができる。しかし、規制制御ゾーンの外のデータ入力機構から発せされた命令は、正確性チェックおよびデジタル署名を行う規制サーバを通して調整されなければならない。
遠隔プログラミングの目的において、介護者は、患者と介護者が物理的にすぐ近くにいる状態でのみ実行することができる機能を除く、PMDのプログラム可能な機能のサブセットに限定される。残りの「安全な」機能のセットは、患者の安全を危険にさらす心配なく遠隔でプログラム可能である。さらに、プログラミング命令および関連したパラメータは、規制サーバ、またはPMDフォーマットコマンドの翻訳が可能な他の規制デバイスにより、PMD表現用にフォーマットされたコマンドに変換されなければならない。
遠隔プログラミングは、実時間(real time)または延期された時間(deferred time)でPMDに適用することができる。実時間の遠隔プログラミングには、データ入力機構、PMD、およびその間に存在するそれぞれのコンポーネントとの間の有効な接続が必要である。介護者の視点からすれば、プログラミング後のデータ検討を通じて、プログラミング命令およびパラメータの指定の基礎となるすべてのエンドツーエンドの遠隔プログラミング操作が、単一のセッションで生じる。したがって、介護者を患者から隔てている可能性がある距離と、コマンド翻訳、正確性チェック、データセキュリティ、容認、および伝送に必要なわずかな追加の遅延時間を別にすれば、実時間の遠隔プログラミングセッションは、診療所内のプログラミングセッションに最も近い。一方、延期された時間での遠隔プログラミングには、意図的な遅延、つまり、後の時間に、もしくは時間間隔をおいて適用されることがスケジュールされた遠隔プログラミング、または、エンドツーエンドの実時間遠隔プログラミングを有効にするために必要な最小限の遅延よりも長いあらゆる遅延が伴う。
まず、現在の患者PMD設定および患者の生理情報が、プログラミング前のデータ81として介護者に提示される。プログラミング前のデータ81は、介護者データ入力ページ82に組み込まれるが、これは、データ入力機構上で介護者に表示するための、ウェブページまたは他の表現であってもよい。介護者は、遠隔プログラミング命令およびそれに伴うあらゆるパラメータ83を指定することができる。
患者の安全性を確保するために、データ入力機構を通して、介護者の選択肢として安全な遠隔プログラム可能機能のみが表示される。さらなる実施形態では、安全なプログラム可能機能は、さらに、以下に制限することができる。
(1)PMDが特定の状態またはモードである場合に許容される機能、
(2)すぐ近くにいる場合の機能のいずれかに対し許可される機能の範囲のサブセットを提供するパラメータ、または
(3)事前設定されたコマンド。これは単一のユニットとしてのデバイス内の設定の集合のプログラミングとなる場合がある。
さらに、すぐ近くにいる場合の機能の、機能上のサブセットに選択肢を制限するパラメータに対して、単一の方向性、すなわち、完全に増加または減少に範囲をさらに制限することができる。操作上、データ入力機構は、許可できるプログラミング命令およびパラメータに選択肢を制限するか、または、プログラミング命令またはパラメータを選択しようとする試みが許可されない時に介護者にすぐにフィードバックを提供する。プログラミング命令およびパラメータの選択肢に対する他の制限も可能である。
受信後、規制サーバはプログラミング命令およびパラメータ83をPMDフォーマットコマンド84に翻訳し、これは、図8を参照してさらに後述するように、正確性についてチェックされる。正確性チェックの後、PMDフォーマットコマンドは、デジタル署名され(85)、デジタル署名PMDフォーマットコマンド86が作成され、これもまたセキュアなストレージに収容される。遠隔プログラミングが、遠隔接続可能なプログラマ等、規制データ入力機構を使用して行われる場合、正確性チェックおよびデジタル署名は、規制データ入力機構自身により行われる。デジタル署名によって、RPD、PMD、またはその両方のデバイスは、コマンドの真正および整合性を検証することができる。
非規制データ入力機構を使用して指定されたプログラミング命令および関連したパラメータは、PMD表現への正確な翻訳を確認するために、介護者により検証されなければならない。図4は、図1のシステム10における介護者の遠隔プログラミング命令のバリデーション90を示すデータフロー図である。PMDフォーマットコマンド84は、バリデーションデータ91に逆翻訳され、介護者バリデーションページ92に組み込まれるが、これは、データ入力機構上で介護者に表示するための、ウェブページまたは他の表現であってもよい。一実施形態では、介護者バリデーションページ92は、単純な「パラメータ:以前の値、新しい値」の表現フォーマットを使用するが、他のフォーマットも可能である。受信後、介護者は、容認または拒否を示し、これが介護者の応答93として規制サーバに提供され、セキュアなストレージに収容される。容認されると、規制サーバは、デジタル署名PMDフォーマットコマンド86(図3に示される)に対し、遠隔プログラムされているPMDに関連したRPDへの配信のためにマークし(94)、デジタル署名および配信がマークされたPMDフォーマットコマンドを作成するか、または単に「容認された」PMDフォーマットコマンド95を作成する。容認されたPMDフォーマットコマンド95が配信準備ができていることを示すマーク94は、デジタル署名の形態であってもよい。配信のためにマークされていないデジタル署名PMDフォーマットコマンド86は送信されない。
介護者の承認が保留中のPMDフォーマットコマンドに対する他の処理が可能である。例えば、PMDフォーマットコマンド84は、最初にデジタル署名されることなくセキュアなストレージに格納されてもよい。コマンド84は、介護者の承認後にのみ署名され、署名されていないコマンドは送信されない。あるいは、PMDフォーマットコマンド84は、デジタル署名されてセキュアなストレージに格納されるが、介護者の承認を受けた後に第2のデジタル署名を受ける。第2のデジタル署名が署名されていないコマンドは送信されない。最後に、PMDフォーマットコマンド84が署名され、セキュアなストレージに格納されることが可能である。介護者の承認を受けた後、規制サーバはデジタル署名をチェックし、有効な場合は、元のデジタル署名を新たなデジタル署名に置き換える。2回目にデジタル署名されていないコマンドは送信されない。コマンドに対するさらに他の処理が可能である。
遠隔プログラミングの検証および適用は、プログラミングの入力、正確性チェック、および容認に使用されるデバイスとは独立して行われる。図5は、図1のシステム10における容認されたPMDフォーマットコマンド95の検証および適用100を示すデータフロー図である。容認されたPMDフォーマットコマンド95は、PMDの次の問い合わせセッションの前に、RPDにより受信される。容認されたPMDフォーマットコマンド95は、規制サーバによりRPDにプッシュ(push)されるか、RPDにプル(pull)される。さらに、規制サーバとRPDのインタフェース接続は、定期的に、または要求に応じて行われる。さらなる実施形態では、容認されたPMDフォーマットコマンド95は、規制サーバまたは他の規制コンポーネントに対するインタフェース接続と同じまたは類似の形態を使用して、PMDにより直接受信される。
容認されたPMDフォーマットコマンド95の受信後、RPDは、図9を参照してさらに後述するように、コマンドの真正、つまりソースを検証するとともに、コマンドの整合性を検証する、デジタル署名を検証する(101)。さらなる実施形態では、RPDに加えて、あるいはそれに代わって、PMD自身がコマンドの真正および整合性を検証することができる。またさらなる実施形態では、図10を参照してさらに後述するように、RPDは、陳腐化および冗長性について、容認されたPMDフォーマットコマンド95をチェックすることもできる。
介護者と患者が物理的にすぐ近くにいることにより、患者の同意が前提として成立し得る診療所あるいは病院という環境とは対照的に、遠隔プログラミングは、明示的な形での患者の同意102を必要とする。患者の同意102は、以下を含むいくつかのアプローチを経て確認することができる。
(1)RPDは、患者に、同意を示すためにユーザインタフェース上のボタンまたは同様の制御部を押すようにプロンプトすることができる。
(2)介護者は、患者に対し、新たなプログラミングが患者のPMDに利用可能であることを手動で知らせることができ、患者は、PMDとのやりとりを通してプログラミングセッションを開始することができる。
(3)例えば格納された患者データを読み出すための問い合わせセッションと同時に、PMD自体が患者をプロンプトすることができる。
(4)患者の同意は、遠隔プログラミングの開始前に承諾され、セキュアなストレージに格納される。規制サーバは、容認されたPMDフォーマットコマンド95をRPDに送信する前に、事前の患者の同意を確認することができる。さらなる実施形態では、事前の患者の同意は、容認されたPMDフォーマットコマンド95内に含まれることが可能であり、その場合事前の患者の同意は、PMDとの遠隔プログラミングセッションを開始する前にRPDにより使用されることが可能である。
患者の同意102を確認する他の形態も可能である。
患者の同意が確認されたら、RPDは、プログラミングセッションの間に、容認されたPMDフォーマットコマンド95をPMDに適用することにより、実際のプログラミング103を行う。RPDに物理的に接続されたワンド(wand)を使用した誘導テレメトリ等の短距離のテレメトリを通して、または、患者がRPDのすぐ近くにいることだけを必要とする、RFテレメトリ等の長距離のテレメトリを通して、容認されたPMDフォーマットコマンド95を適用することが可能である。さらなる実施形態では、2004年3月15日出願の、同一出願人による米国特許出願第10/800,806号(係属中)、および2004年3月15日出願の米国特許出願第10/801,150号(係属中)(これらの開示は参照することにより組み入れられる)に記載のように、誘導もしくは他の形態の短距離テレメトリ、または、物理的な通信もしくはインタフェースを通した認証が、遠距離テレメトリを通したプログラミングセッションを開始する前に必要とされてもよい。
プログラミングは、単一のセッションで処理される。患者が範囲外に移動してしまったり、ワンドを落としてしまったりしてプログラミングセッションが中断された場合、患者がセッションを再開するようプロンプトされてもよい。必要に応じて、患者からセッションを再開するという応答を得ると、RPDは、その中断が非常に短い期間であった場合には、セッションを自動的に再開することによりプログラミングの適用を再試行する。事前の患者の同意がすでに得られている場合は、RPDは、まず患者をプロンプトするという必要もなく自動的に再試行することができる。しかし、患者がプロンプトを無視するか、あるいは中断が長い期間続く場合は、プログラミングセッションは停止され、以前のPMDプログラムの状態が復元される。
遠隔プログラミングセッションの後、PMDに問い合わせることにより、プログラミングを確認し、その有効性を評価することができる。図6は、図1のシステム10における遠隔プログラミング後の報告110を示すデータフロー図である。プログラミングセッションの完了後、RPDはPMDに問い合わせて(111)、患者およびデバイスのデータ112を読み出すことができるが、これは非規制サーバによりプログラミング後のデータ113として提供され、セキュアなストレージに収容される。プログラミング後のデータ113は、介護者報告ページ114に組み込まれるが、これは、データ入力機構上で介護者に表示するための、ウェブページまたは他の表現であってもよい。さらなる実施形態では、患者は、容認されたPMDフォーマットコマンド95の適用後に主観的なフィードバックを提供するために、RPDまたは患者が操作可能な他のデバイスのユーザインタフェースを通して、定性的な患者データを提供することができる。
遠隔プログラミングは、介護者のアクションにより開始され、目的のPMDに対するプログラミングの適用の成功または失敗を、介護者へ報告することで終了する。図7は、一実施形態による、患者用医療デバイスを遠隔でプログラムするための方法130を示すプロセスフロー図である。遠隔プログラミングは、一連の操作として行われ、これは、特定の場合において、必要に応じて特定の点で停止または休止されることがある。まず、介護者は、データ入力機構を通して遠隔プログラミングセッションを行う(操作131)。介護者が選択したプログラミング命令およびパラメータは、規制サーバによりPMDフォーマットコマンドに翻訳され、これは正確性についてチェックされ、デジタル署名される(操作132)。また、PMDフォーマットコマンドは逆翻訳され、容認または拒否のために、表示可能な形態で介護者に提供される(操作133)。翻訳されたプログラミングが介護者により拒否された場合、制御は介護者プログラミングセッションに戻る(操作131)。それ以外の場合には、PMDフォーマットコマンドは、RPDへの配信のためにマークされ、RPDによる受信の後、真正および整合性について検証される(操作134)。さらなる実施形態では、RPDに加えて、あるいはそれに代わって、PMD自身がコマンドの検証を行うことができる。コマンドが検証されたと仮定すると、コマンドの適用の前に患者の同意が確認される(操作135)。しかし、患者が同意を示さなかった場合、制御は再びプログラミングセッションに戻る(操作131)。同意の後、RPDはプログラミングセッションを行う(操作136)。セッションが中断されて再開されなかった場合、または異常終了された場合、元のPMDプログラミングが復元され、制御はプログラミングセッションに戻る(操作131)。プログラミングが成功すると、プログラミングセッションの完了後、RPDはPMDに問い合わせ、検討および評価のため、介護者にプログラミング後の結果を報告する(操作137)。
介護者が指定したプログラミング命令およびそれに伴うあらゆるパラメータは、許容された設定のみが指定されたことを確定するとともに、医療上の規制の遵守を確実にするために、遠隔プログラミングセッションでPMDに適用される前に正確性についてチェックされなければならない。図8は、図7の方法130において実行されるプログラミング正確性チェック150を示すプロセスフロー図である。すべてのプログラミング命令およびパラメータは、正確性についてチェックされなければならない。遠隔接続可能なプログラマ等の規制データ入力機構は、完全な正確性チェックを行い、PMDフォーマットコマンドを直接生成することができる。しかし、非規制データ入力機構から発せられたプログラミング命令およびパラメータは、規制サーバまたは同等のコンポーネントによりチェックされなければならない。結果的に、介護者が指定したプログラミング命令およびそれに伴うパラメータは、介護者データ選択として規制サーバに提供され、これはPMDフォーマットコマンドに翻訳されて、正確性についてチェックされ、そのチェック項目には以下が含まれる。
(1)コマンドが許可されるか、つまり、患者が安全で、遠隔の指定が許容されるか(操作151)。
(2)パラメータの値が適切な制約範囲内にあること(操作152)。
(3)コマンドがいかなる相互作用上の制限にも従っていること、つまり、そのコマンドが、他のコマンドやPMDの現在の状態と組み合わされて、患者にとって安全な状態となること(操作153)。
他の形態の正確性チェックも可能である。
遠隔プログラミングには、ネットワークまたは他の相互接続を介したPMDフォーマットコマンドの転送が必要であるが、これは危害またはエラー持ち込みの可能性を生む。PMDフォーマットコマンドは、非規制データ入力機構から発せられたプログラミングの場合には規制サーバ、または、プログラマ等の規制データ入力機構であるソースでのデジタル署名を使用して保護される。図9は、図7の方法130において実行されるPMDフォーマットコマンドの検証160を示すプロセスフロー図である。正確性チェックおよび介護者の容認の後、遠隔プログラミングが非規制データ入力機構を使用して行われた場合、PMDフォーマットコマンド56は規制サーバ53によりデジタル署名される(操作161)。それ以外の場合は、デジタル署名は、規制データ入力機構により行われる。一実施形態では、SHA−1ハッシュアルゴリズムによる2048ビット非対称RSA鍵がデジタル署名に使用されるが、他の形態のデジタル署名も可能である。配信にマークされると、デジタル署名されたPMDコマンドは、遠隔プログラムされているPMDに関連したRPDに送信される(操作162)。受信後、デジタル署名PMDフォーマットコマンドは、適用される前に、RPD、PMD、または両方のデバイスにより検証される。検証には、ソースが認定規制サーバまたは他の認定規制デバイスであるという確定を含む真正の決定(操作163)や、整合性の確認(操作164)が含まれる。他のタイプの検証も可能である。
遠隔プログラミングは、新しいPMDプログラミングが指定される時と、生成されるPMDフォーマットコマンドが実際にPMDに適応される時との間の遅延を導入する。診療所や病院という環境でのPMDプログラミング等、介入イベントがあった場合を考慮すると、遅延によってプログラミングの陳腐化または冗長化がもたらされる場合がある。図10は、図7の方法130のさらなる実施形態において実行される陳腐化チェック170を示すプロセスフロー図である。正確性チェックおよび介護者の容認の後、容認されたPMDフォーマットコマンド95に、有効期限の追加、すなわち、それ以後には特定のプログラミングが拒否(操作173)されなければならず、適用(操作174)されてはならない時を設定する、「陳腐化」チェック(操作171)を追加することができる。
容認されたPMDフォーマットコマンド95はまた、適用の前に冗長性についてチェックされることができる(操作172)。PMDが最後にプログラムされた時間を示すタイムスタンプが、PMDにより保存されてもよい。この「最後のプログラミング」のタイムスタンプは、データ入力機構でプログラミング命令およびパラメータを入力する際の検討および考察のために介護者に提供されるプログラミング前のデータ67(図2に示される)の一部として提供することができる。そして、その特定の最後のプログラミングのタイムスタンプは、後に生成される容認されたPMDフォーマットコマンド95に含められる。PMDに適用される前に、コマンド95に含まれる最後のプログラミングのタイムスタンプは、現在PMDに格納されている最後のプログラミングのタイムスタンプに照らしてチェックされる。タイムスタンプが一致しない場合は、この特定のプログラミングは、冗長であるとして拒否され(操作173)、適用されない(操作174)。他の形態の陳腐化および冗長性チェックも可能である。
実施形態を参照して本発明を具体的に示し説明してきたが、当業者には、上述の事項、ならびに、本発明の主旨および範囲から逸脱しない限りでの形態および詳細における他の変更を行うことができることが理解されるだろう。
図1は、一実施形態による、例として患者用医療デバイスを遠隔でプログラムするためのシステムを示すブロック図である。 図2は、医学的な規制制御ゾーンと非規制制御ゾーンとの間の全体的なデータ交換を示すデータフロー図である。 図3は、図1のシステムにおける遠隔プログラミング命令の介護者のデータ入力を示すデータフロー図である。 図4は、図1のシステムにおける介護者の遠隔プログラミング命令のバリデーションを示すデータフロー図である。 図5は、図1のシステムにおけるPMDフォーマットコマンドの検証および適用を示すデータフロー図である。 図6は、図1のシステムにおける遠隔プログラミング後の報告を示すデータフロー図である。 図7は、一実施形態による、患者用医療デバイスを遠隔でプログラムするための方法を示すプロセスフロー図である。 図8は、図7の方法において実行される遠隔プログラミングの正確性チェックを示すプロセスフロー図である。 図9は、図7の方法において実行されるPMDフォーマットコマンドの検証を示すプロセスフロー図である。 図10は、図7の方法のさらなる実施形態において実行される陳腐化チェックを示すプロセスフロー図である。

Claims (28)

  1. 患者用医療デバイス(PMD)(55)を遠隔でプログラムするためのシステム(10)であって、
    遠隔で指定されたプログラミング命令(63)を、患者用医療デバイス(55)の機能性を制御するために該PDM用にフォーマットされたコマンド(56)に翻訳し、該PMDフォーマットコマンド(56)の正確性(150)をチェックする、規制デバイス(24)と、
    該PMD(55)の該機能性を変更することに対する患者の同意(102)を確認し、遠隔で始動され実行されるプログラミングセッション(103)の間、該PMDフォーマットコマンド(56)の該PMD(55)への適用を制御する、遠隔プログラミングデバイス(17)であって、該PMDフォーマットコマンド(56)の該適用は、該変更される機能性を検証するために、該PMD(55)に関する問い合わせ(111)を通して確認される、遠隔プログラミングデバイス(17)と
    を備える、システム(10)。
  2. 前記PMDフォーマットコマンド(56)は、実時間または延期された時間で、前記遠隔プログラミングデバイスにより前記PMD(55)に適用される、請求項1に記載のシステム(10)。
  3. 前記プログラミング命令(63)を、前記PMD(55)に対するすべての可能なコマンド(56)のサブセットに対応する選択に制限するためのユーザインタフェース(18)をさらに備える、請求項1に記載のシステム(10)。
  4. 前記規制デバイス(24)は、正確性チェック(150)の一部として前記PMDフォーマットコマンド(56)の正当性を確認し、前記システム(10)は、
    該PMDフォーマットコマンド(56)が許可される(151)ことを保証するための、許容コマンド(56)、
    該PMDフォーマットコマンド(56)の一部として含まれるいかなる値も、制約された限界内にあることを検証する(152)ための、パラメータ限界、および
    該PMDフォーマットコマンド(56)を、既存のPMD(55)コマンド(56)および既存の状態に照らしてチェックする(153)ための相互作用上の制限
    のうちの少なくとも1つをさらに備える、請求項1に記載のシステム(10)。
  5. 前記PMDフォーマットコマンド(56)のセキュアな伝送(160)を保証するためのセキュリティインフラストラクチャ(85)であって、
    伝送の前に、該PMDフォーマットコマンド(56)にデジタル署名を行う(161)署名デバイスと、
    伝送の後に、該PMDフォーマットコマンド(56)のソース(163)の同一性を、正規のものとして確認し、該PMDフォーマットコマンド(56)が、移動中改変されなかった(164)ことを保証する、検証器と
    を備えるセキュリティインフラストラクチャ(85)
    をさらに備える、請求項1に記載のシステム(10)。
  6. 前記検証器は、遠隔プログラミングデバイス(17)およびPMD(55)のうちの少なくとも1つを備える、請求項5に記載のシステム(10)。
  7. 前記PMDフォーマットコマンド(56)の介護者の承認(133)を受けるための承認機構(93)と、
    セキュアなストレージ(26)であって、
    該PMDフォーマットコマンド(56)がデジタル署名され、該セキュアなストレージ(26)に格納され、そして該介護者の承認(133)を受けた後にのみ配信のためにマークされる、セキュリティスキームと、
    該PMDフォーマットコマンド(56)が該セキュアなストレージ(26)に格納され、そして該介護者の承認(133)を受けた後にのみ配信のためにデジタル署名される、セキュリティスキームと、
    該PMDフォーマットコマンド(56)がデジタル署名され、該セキュアなストレージ(26)に格納され、再びデジタル署名され、そして2つのデジタル署名を有するときにのみ配信のためにマークされる、セキュリティスキームと、
    該PMDフォーマットコマンド(56)がデジタル署名され、該セキュアなストレージ(26)に格納され、該介護者の承認(133)を受けた後に該デジタル署名の正当性がチェックされ、該既存のデジタル署名に代わってデジタル署名され、そして第2のデジタル署名があったときにのみ配信のためにマークされる、セキュリティスキームと
    をさらに備えるセキュアなストレージ(26)と
    をさらに備える、請求項5に記載のシステム(10)。
  8. 前記PMDフォーマットコマンド(56)に関連づけられた有効期限をさらに備え、該PMDフォーマットコマンド(56)の適用は、該有効期限に従って調整される(171)、請求項1に記載のシステム(10)。
  9. 前記PMD(55)が、前記プログラミング命令(63)の翻訳以前に最後にプログラムされた時間を示す、含まれたタイムスタンプであって、該タイムスタンプは、該PMDフォーマットコマンド(56)とともに含まれる、含まれたタイムスタンプと、
    プログラミングが最も近くに該PMD(55)に適用された時を示す、該PMD(55)に格納されたタイムスタンプと
    をさらに含み、該PMDフォーマットコマンド(56)の適用は、該格納されたタイムスタンプに一致する該含まれたタイムスタンプに従い調整される(172)、請求項1に記載のシステム(10)。
  10. ウェブブラウザアプリケーション(18)、遠隔接続可能なプログラマ(19)、およびパーソナルコンピュータ(20)上の専用アプリケーションのうちの少なくとも1つを使用してプログラミング命令(63)を指定するための、データ入力機構をさらに備える、請求項1に記載のシステム(10)。
  11. プログラミングデバイスによるプロンプト、患者が始動するアクション、前記PMD(55)によるプロンプト、および事前の患者の同意(102)のうちの少なくとも1つを通して、患者の同意(102)を確認するための、患者同意機構をさらに備える、請求項1に記載のシステム(10)。
  12. 前記PMDフォーマットコマンド(56)の適用は、単一のプログラミングセッション(103)で実行され、
    短期間の中断に応答して、該プログラミングセッション(103)の再開をプロンプトするユーザインタフェース、
    短期間の中断の後に、該プログラミングセッション(103)を自動的に再開する再試行機構、および
    長期間の中断に応答して、該プログラミングセッション(103)を停止し、該PMD(55)に対する以前のPMDフォーマットコマンド(56)を復元する回復機構
    のうちの少なくとも1つを備える、請求項1に記載のシステム(10)。
  13. 前記PMD(55)は、植え込み型PMD(12、13)および体外式PMD(14、15)のうちの少なくとも1つを備える、請求項1に記載のシステム(10)。
  14. 患者用医療デバイス(55)を遠隔でプログラムするための方法(130)であって、
    遠隔で指定されたプログラミング命令(63)を、患者用医療デバイス(PMD)(55)の機能性を制御するために該PMD用にフォーマットされたコマンド(56)に翻訳するステップと、
    該PMDフォーマットコマンド(56)の正確性(150)をチェックするステップと、
    該PMD(55)の該機能性を変更することに対する患者の同意(102)を確認するステップと、
    遠隔で始動され実行されるプログラミングセッション(103)の間、該PMDフォーマットコマンド(56)の該PMD(55)への適用を制御するステップと、
    該変更される機能性を検証するために、該PMD(55)に関する問い合わせ(111)を通して該PMDフォーマットコマンド(56)の該適用を確認するステップと
    を含む、方法(130)。
  15. 前記PMDフォーマットコマンド(56)は、実時間または延期された時間で、前記PMD(55)に適用される、請求項14に記載の方法(130)。
  16. 前記プログラミング命令(63)を、前記PMD(55)に対するすべての可能なコマンド(56)のサブセットに対応する選択に制限するステップをさらに含む、請求項14に記載の方法(130)。
  17. 正確性チェック(150)の一部として前記PMDフォーマットコマンド(56)の正当性を確認するステップをさらに含み、
    該PMDフォーマットコマンド(56)が許可される(151)ことを保証するステップ、
    該PMDフォーマットコマンド(56)の一部として含まれるいかなる値も、制約された限界内にあることを検証する(152)ステップ、および
    該PMDフォーマットコマンド(56)を、既存のPMD(55)コマンド(56)および既存の状態に照らしてチェックする(153)ための相互作用上の制限のチェックを実行するステップ
    のうちの少なくとも1つをさらに含む、請求項14に記載の方法(130)。
  18. 前記PMDフォーマットコマンド(56)のセキュアな伝送(160)を保証するステップであって、
    伝送の前に、該PMDフォーマットコマンド(56)にデジタル署名を行う(161)ステップと、
    伝送の後に、該PMDフォーマットコマンド(56)のソース(163)の同一性を、正規のものとして確認し、該PMDフォーマットコマンド(56)が、移動中改変されなかった(164)ことを保証するステップと
    を含む、ステップをさらに含む、請求項14に記載の方法(130)。
  19. 前記検証器は、遠隔プログラミングデバイス(17)およびPMD(55)のうちの少なくとも1つを備える、請求項18に記載の方法(130)。
  20. 前記PMDフォーマットコマンド(56)の介護者の承認(133)を受けるステップと、
    セキュアなストレージ(26)を維持するステップであって、
    該PMDフォーマットコマンド(56)がデジタル署名され、該セキュアなストレージ(26)に格納され、そして該介護者の承認(133)を受けた後にのみ配信のためにマークされる、セキュリティスキームを提供するステップと、
    該PMDフォーマットコマンド(56)が該セキュアなストレージ(26)に格納され、そして該介護者の承認(133)を受けた後にのみ配信のためにデジタル署名される、セキュリティスキームを提供するステップと、
    該PMDフォーマットコマンド(56)がデジタル署名され、該セキュアなストレージ(26)に格納され、再びデジタル署名され、そして2つのデジタル署名を有するときにのみ配信のためにマークされる、セキュリティスキームを提供するステップと、
    該PMDフォーマットコマンド(56)がデジタル署名され、該セキュアなストレージ(26)に格納され、該介護者の承認(133)を受けた後に該デジタル署名の正当性がチェックされ、既存のデジタル署名に代わってデジタル署名され、そして第2のデジタル署名があったときにのみ配信のためにマークされる、セキュリティスキームを提供するステップと
    を含む、ステップと
    をさらに備える、請求項18に記載の方法(130)。
  21. 前記PMDフォーマットコマンド(56)に有効期限を関連づけるステップと、
    該有効期限に従って、該PMDフォーマットコマンド(56)の適用を調整する(171)ステップと
    をさらに含む、請求項14に記載の方法(130)。
  22. 前記PMD(55)が、前記プログラミング命令(63)の翻訳の前に最後にプログラムされた時を示すために、前記PMDフォーマットコマンド(56)とともにタイムスタンプを含めるステップと、
    プログラムが最も近くに該PMD(55)に適用された時を示すために、該PMD(55)にタイムスタンプを格納するステップと、
    該格納されたタイムスタンプと一致する該含まれたタイムスタンプに従って、該PMDフォーマットコマンド(56)の適用を調整する(172)ステップと
    をさらに含む、請求項14に記載の方法(130)。
  23. ウェブブラウザアプリケーション(18)、遠隔接続可能なプログラマ(19)、およびパーソナルコンピュータ(20)上の専用アプリケーションのうちの少なくとも1つを使用して前記プログラミング命令(63)を指定するステップをさらに含む、請求項14に記載の方法(130)。
  24. プログラミングデバイスによるプロンプト、患者が始動するアクション、前記PMD(55)によるプロンプト、および事前の患者の同意(102)のうちの少なくとも1つを通して、患者の同意(102)を確認するステップをさらに含む、請求項14に記載の方法(130)。
  25. 前記PMDフォーマットコマンド(56)の適用を、単一のプログラミングセッション(103)で実行するステップであって、
    短期間の中断に応答して、該プログラミングセッション(103)の再開をプロンプトするステップ、
    短期間の中断の後に該プログラミングセッション(103)を自動的に再開するステップ、および
    短期間の中断の後に該プログラミングセッション(103)を自動的に再開する再試行機構、
    長期間の中断に応答して、該プログラミングセッション(103)を停止し、前記PMD(55)に対する以前のPMDフォーマットコマンド(56)を復元するステップ
    のうちの少なくとも1つを含む、ステップ
    をさらに含む、請求項14に記載の方法(130)。
  26. 前記PMD(55)は、植え込み型PMD(12、13)および体外式PMD(14、15)のうちの少なくとも1つを備える、請求項14に記載の方法(130)。
  27. 請求項14に記載の方法(130)を実行するためのコードを保持する、コンピュータ可読ストレージ媒体。
  28. 患者用医療デバイス(55)を遠隔でプログラムするための装置であって、
    遠隔で指定されたプログラミング命令(63)を、患者用医療デバイス(PMD)(55)の機能性を制御するために該PMD用にフォーマットされたコマンド(56)に翻訳するための手段と、
    該PMDフォーマットコマンド(56)の正確性(150)をチェックするための手段と、
    該PMD(55)の該機能性を変更することに対する患者の同意(102)を確認するための手段と、
    遠隔で始動され実行されるプログラミングセッション(103)の間、該PMDフォーマットコマンド(56)の該PMD(55)への適用を制御するための手段と、
    該変更される機能性を検証するために、該PMD(55)に関する問い合わせ(111)を通して該PMDフォーマットコマンド(56)の該適用を確認するための手段と
    を備える、装置。
JP2008549579A 2006-01-09 2007-01-08 患者用医療デバイスの遠隔プログラミング Expired - Fee Related JP5085561B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US75739906P 2006-01-09 2006-01-09
US60/757,399 2006-01-09
US76146206P 2006-01-24 2006-01-24
US60/761,462 2006-01-24
PCT/US2007/000325 WO2007081829A2 (en) 2006-01-09 2007-01-08 Remotely programming a patient medical device

Publications (3)

Publication Number Publication Date
JP2009522060A true JP2009522060A (ja) 2009-06-11
JP2009522060A5 JP2009522060A5 (ja) 2009-12-17
JP5085561B2 JP5085561B2 (ja) 2012-11-28

Family

ID=38169554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008549579A Expired - Fee Related JP5085561B2 (ja) 2006-01-09 2007-01-08 患者用医療デバイスの遠隔プログラミング

Country Status (4)

Country Link
US (2) US8588912B2 (ja)
EP (1) EP1971945A2 (ja)
JP (1) JP5085561B2 (ja)
WO (1) WO2007081829A2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013514155A (ja) * 2009-12-16 2013-04-25 カーディアック ペースメイカーズ, インコーポレイテッド 限定された機能性を認定するシステムおよび方法
JP2013529320A (ja) * 2010-02-26 2013-07-18 ベー.ブラウン メルズンゲン アーゲー 複数の医療機器とのデータ伝送を制御するシステム及び方法
JP2015501593A (ja) * 2011-10-28 2015-01-15 デバイオテック・ソシエテ・アノニム 医療用デバイスとその遠隔デバイスの間のセキュアな通信
JP2017225654A (ja) * 2016-06-23 2017-12-28 株式会社アルム 脳波監視システム

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8027727B2 (en) 2005-08-29 2011-09-27 Cardiac Pacemakers, Inc. Pacemaker RF telemetry repeater and method
JP5085561B2 (ja) 2006-01-09 2012-11-28 カーディアック ペースメイカーズ, インコーポレイテッド 患者用医療デバイスの遠隔プログラミング
US20080082144A1 (en) * 2006-09-29 2008-04-03 James Marcotte Universal usb-based telemetry rf head
US8347365B2 (en) 2007-03-29 2013-01-01 Cardiac Pacemakers, Inc. System and method for confirming identity and authority by a patient medical device
DE102007033992A1 (de) * 2007-07-19 2009-01-22 Biotronik Crm Patent Ag Anordnung und Verfahren zum Management von Daten einer Mehrzahl von programmierbaren persönlichen medizinischen Geräten
DE102007033993A1 (de) 2007-07-19 2009-01-22 Biotronik Crm Patent Ag Anordnung und Verfahren für die Fernprogrammierung eines programmierbaren persönlichen Gerätes
US8395498B2 (en) 2007-08-31 2013-03-12 Cardiac Pacemakers, Inc. Wireless patient communicator employing security information management
US9848058B2 (en) 2007-08-31 2017-12-19 Cardiac Pacemakers, Inc. Medical data transport over wireless life critical network employing dynamic communication link mapping
DE102007043090A1 (de) * 2007-09-10 2009-03-12 Biotronik Crm Patent Ag Fernprogrammierbares persönliches Gerät sowie Anordnung und Verfahren zum Fernprogrammieren eines persönlichen Gerätes
US8103346B2 (en) * 2008-05-22 2012-01-24 Cardiac Pacemakers, Inc. Regulatory compliant transmission of medical data employing a patient implantable medical device and a generic network access device
EP2361114B1 (en) * 2008-09-15 2018-04-25 Cardiac Pacemakers, Inc. Systems and methods for highly safe adjustment of device parameters
US8082312B2 (en) 2008-12-12 2011-12-20 Event Medical, Inc. System and method for communicating over a network with a medical device
BRPI0900528A2 (pt) * 2009-01-22 2010-12-14 Whirlpool Sa sistema para programaÇço de dispositivos de uso geral comandados remotamente e mÉtodo de programaÇço de dispositivos de uso geral comandados remotamente
US8319631B2 (en) 2009-03-04 2012-11-27 Cardiac Pacemakers, Inc. Modular patient portable communicator for use in life critical network
US8812841B2 (en) 2009-03-04 2014-08-19 Cardiac Pacemakers, Inc. Communications hub for use in life critical network
US8171094B2 (en) 2010-01-19 2012-05-01 Event Medical, Inc. System and method for communicating over a network with a medical device
US9272152B2 (en) 2011-08-31 2016-03-01 Cardiac Pacemakers, Inc. Remote programming of MRI settings of an implantable medical device
US9148443B2 (en) * 2012-07-06 2015-09-29 University of Washington through its Center for Commericalization Enhanced security and safety in telerobotic systems
WO2015100340A1 (en) 2013-12-26 2015-07-02 Tandem Diabetes Care, Inc. Safety processor for wireless control of a drug delivery device
US20150379202A1 (en) * 2014-06-27 2015-12-31 Poctor Inc. System and method for securely managing medical interactions
WO2016007493A1 (en) 2014-07-08 2016-01-14 Ekso Bionics, Inc. Systems and methods for transferring exoskeleton trajectory sequences
US9843501B2 (en) 2015-07-02 2017-12-12 Qualcomm Incorporated Systems and methods for incorporating devices into a medical data network
US10305869B2 (en) * 2016-01-20 2019-05-28 Medicom Technologies, Inc. Methods and systems for transferring secure data and facilitating new client acquisitions
US10721178B2 (en) * 2016-01-22 2020-07-21 Medtronic, Inc. Systems, apparatus and methods facilitating data buffering and removal
US11173311B2 (en) * 2018-11-02 2021-11-16 Advanced Neuromodulation Systems, Inc. Methods for programming an implantable medical device and related systems and devices
US11090496B2 (en) 2018-11-02 2021-08-17 Advanced Neuromodulation Systems, Inc. Implantable medical device using permanent and temporary keys for therapeutic settings and related methods of operation
US11083900B2 (en) 2018-11-02 2021-08-10 Advanced Neuromodulation Systems, Inc. Methods for operating a system for management of implantable medical devices and related systems
US11173313B2 (en) * 2018-11-02 2021-11-16 Advanced Neuromodulation Systems, Inc. Implantable medical device with offline programming limitations and related methods of operations
US10967190B2 (en) 2018-11-02 2021-04-06 Advanced Neuromodulation Systems, Inc. Methods of operating a system for management of implantable medical devices (IMDs) using reconciliation operations and revocation data
US20220285020A1 (en) * 2021-03-05 2022-09-08 Medtronic, Inc. Application configuration by a patient clinician without physical access to patient device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004524108A (ja) * 2001-03-19 2004-08-12 メドトロニック・インコーポレーテッド 閉ループ薬剤デリバリシステムおよびその遠隔管理
WO2004070994A2 (en) * 2003-02-01 2004-08-19 Baxter International Inc. Wireless medical data communication system and method
US6880085B1 (en) * 2000-11-01 2005-04-12 Cardiac Pacemakers, Inc. Security system for implantable medical devices
WO2005057879A1 (en) * 2003-12-05 2005-06-23 Cardinal Health 303, Inc. Discovery and connection management with mobile systems manager

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2410112A1 (de) * 1974-03-02 1976-01-29 Kloeckner Humboldt Deutz Ag Sinkscheider zum sortieren mineralischer rohstoffe
US6168563B1 (en) * 1992-11-17 2001-01-02 Health Hero Network, Inc. Remote health monitoring and maintenance system
US6083248A (en) * 1995-06-23 2000-07-04 Medtronic, Inc. World wide patient location and data telemetry system for implantable medical devices
US6024699A (en) * 1998-03-13 2000-02-15 Healthware Corporation Systems, methods and computer program products for monitoring, diagnosing and treating medical conditions of remotely located patients
US6171256B1 (en) * 1998-04-30 2001-01-09 Physio-Control Manufacturing Corporation Method and apparatus for detecting a condition associated with acute cardiac ischemia
US6308099B1 (en) * 1998-11-13 2001-10-23 Intermedics Inc. Implantable device and programmer system which permits multiple programmers
US6416471B1 (en) * 1999-04-15 2002-07-09 Nexan Limited Portable remote patient telemonitoring system
US6827670B1 (en) * 1999-10-11 2004-12-07 Izex Technologies, Inc. System for medical protocol management
US6411840B1 (en) * 1999-11-16 2002-06-25 Cardiac Intelligence Corporation Automated collection and analysis patient care system and method for diagnosing and monitoring the outcomes of atrial fibrillation
US6336903B1 (en) * 1999-11-16 2002-01-08 Cardiac Intelligence Corp. Automated collection and analysis patient care system and method for diagnosing and monitoring congestive heart failure and outcomes thereof
US6398728B1 (en) 1999-11-16 2002-06-04 Cardiac Intelligence Corporation Automated collection and analysis patient care system and method for diagnosing and monitoring respiratory insufficiency and outcomes thereof
US6440066B1 (en) * 1999-11-16 2002-08-27 Cardiac Intelligence Corporation Automated collection and analysis patient care system and method for ordering and prioritizing multiple health disorders to identify an index disorder
US6368284B1 (en) * 1999-11-16 2002-04-09 Cardiac Intelligence Corporation Automated collection and analysis patient care system and method for diagnosing and monitoring myocardial ischemia and outcomes thereof
US6497655B1 (en) * 1999-12-17 2002-12-24 Medtronic, Inc. Virtual remote monitor, alert, diagnostics and programming for implantable medical device systems
US7060031B2 (en) * 1999-12-17 2006-06-13 Medtronic, Inc. Method and apparatus for remotely programming implantable medical devices
US6622050B2 (en) * 2000-03-31 2003-09-16 Medtronic, Inc. Variable encryption scheme for data transfer between medical devices and related data management systems
JP4970045B2 (ja) * 2003-12-05 2012-07-04 ケアフュージョン 303、インコーポレイテッド 患者モニタリングシステムを用いる患者自己管理鎮痛法
US7565197B2 (en) * 2004-06-18 2009-07-21 Medtronic, Inc. Conditional requirements for remote medical device programming
US8781847B2 (en) * 2005-05-03 2014-07-15 Cardiac Pacemakers, Inc. System and method for managing alert notifications in an automated patient management system
JP5085561B2 (ja) 2006-01-09 2012-11-28 カーディアック ペースメイカーズ, インコーポレイテッド 患者用医療デバイスの遠隔プログラミング

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6880085B1 (en) * 2000-11-01 2005-04-12 Cardiac Pacemakers, Inc. Security system for implantable medical devices
JP2004524108A (ja) * 2001-03-19 2004-08-12 メドトロニック・インコーポレーテッド 閉ループ薬剤デリバリシステムおよびその遠隔管理
WO2004070994A2 (en) * 2003-02-01 2004-08-19 Baxter International Inc. Wireless medical data communication system and method
JP2006523470A (ja) * 2003-02-01 2006-10-19 バクスター インターナショナル インコーポレイテッド 無線医療データ通信システムおよび方法
WO2005057879A1 (en) * 2003-12-05 2005-06-23 Cardinal Health 303, Inc. Discovery and connection management with mobile systems manager
JP2007515883A (ja) * 2003-12-05 2007-06-14 カーディナル ヘルス 303、インコーポレイテッド 移動型システム・マネージャによる発見および接続管理

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013514155A (ja) * 2009-12-16 2013-04-25 カーディアック ペースメイカーズ, インコーポレイテッド 限定された機能性を認定するシステムおよび方法
JP2013529320A (ja) * 2010-02-26 2013-07-18 ベー.ブラウン メルズンゲン アーゲー 複数の医療機器とのデータ伝送を制御するシステム及び方法
US10026504B2 (en) 2010-02-26 2018-07-17 B. Braun Melsungen Ag System and method for controlling a data transmission to and/or from a plurality of medical devices
JP2015501593A (ja) * 2011-10-28 2015-01-15 デバイオテック・ソシエテ・アノニム 医療用デバイスとその遠隔デバイスの間のセキュアな通信
JP2017225654A (ja) * 2016-06-23 2017-12-28 株式会社アルム 脳波監視システム

Also Published As

Publication number Publication date
WO2007081829A3 (en) 2008-02-14
WO2007081829A2 (en) 2007-07-19
US8588912B2 (en) 2013-11-19
EP1971945A2 (en) 2008-09-24
US20140055230A1 (en) 2014-02-27
US20070185547A1 (en) 2007-08-09
JP5085561B2 (ja) 2012-11-28
US8798760B2 (en) 2014-08-05

Similar Documents

Publication Publication Date Title
JP5085561B2 (ja) 患者用医療デバイスの遠隔プログラミング
US11907397B2 (en) Records access and management
US10173008B2 (en) System and method for communicating with a dialysis machine through a network
EP2946323B1 (en) Secure real-time health record exchange
CA2536068A1 (en) A medical device management system including a clinical system interface
US20220165384A1 (en) Blockchain systems and methods for remote monitoring
CN107004048B (zh) 记录访问和管理
JP2023025114A (ja) 医療装置を構成するための方法及び機器
US20170024520A1 (en) Methods, platform and system for collecting and managing vital data of patients for healthcare establishments
AU2022204481A1 (en) Method for configuring diabetes management device by healthcare provider
JP2010507874A (ja) ネットワークデバイスの自動登録
US20200118656A1 (en) Systems for validating healthcare transactions
US20180025119A1 (en) Secure prescription of a medical software device
CN116918316A (zh) 一种用于控制一次性药物注射器的网络安全管理系统及管理服务器
CN111274600A (zh) 一种将源系统上的对象导入目标系统的计算机实施方法
NZ746415A (en) Matching delayed infusion auto-programs with manually entered infusion programs

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091028

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120905

R150 Certificate of patent or registration of utility model

Ref document number: 5085561

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D03

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees