一態様では、コンピューティングデバイスにおいて、占有者が車両に乗ったというインジケーションが検出される。前記占有者が、前記占有者が前記車両に乗ったという前記検出されたインジケーションに基づいて、識別される。前記占有者に関連付けられたヘルスレコードが前記コンピューティングデバイスによってアクセスされる。前記コンピューティングデバイスは、前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、セキュアデジタルストレージコンテナから入手可能な状態にする。前記占有者が前記車両から降りたというインジケーションを検出したことに基づいて、前記セキュアデジタルストレージコンテナの中の前記ヘルスレコードの状態が、当該ヘルスレコードにアクセス不可能なように変更される。
別の態様では、コンピューティングデバイスにおいて、占有者が車両に乗ったというインジケーションが検出される。前記占有者が、前記占有者が前記車両に乗ったという前記インジケーションに基づいて、識別される。前記占有者に関連付けられたヘルスレコードが前記コンピューティングデバイスによってアクセスされる。前記コンピューティングデバイスは、前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、セキュアデジタルストレージコンテナから入手可能な状態にする。前記車両が衝突を起こしたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードが、前記セキュアデジタルストレージコンテナから、ファーストレスポンダに登録された第2のコンピューティングデバイスに対して提供される。
実装は、以下の特徴の1以上を含み得る。例えば、前記コンピューティングデバイスは、無線モバイルコンピューティングデバイスを含んでもよい。前記コンピューティングデバイスは、車両コンピュータを含んでもよい。前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、セキュアデジタルストレージコンテナから入手可能な状態にする前記ステップは、前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、前記コンピューティングデバイスのセキュアデジタルストレージコンテナから入手可能な状態にするステップを含んでもよい。前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、セキュアデジタルストレージコンテナから入手可能な状態にする前記ステップは、前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、クラウドベースのセキュアデジタルストレージコンテナから入手可能な状態にするステップを含んでもよい。
占有者が車両に乗ったというインジケーションを検出する前記ステップは、モバイルコンピューティングデバイスと近距離無線通信を行うステップを含んでもよく、前記占有者が前記車両に乗ったという前記インジケーションに基づいて、前記占有者を識別する前記ステップは、前記モバイルコンピューティングデバイスから識別情報を受信するステップを含んでもよい。前記占有者が前記車両から降りたというインジケーションを検出したことに基づいて、前記セキュアデジタルストレージコンテナの中の前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更する前記ステップは、前記コンピューティングデバイスと前記モバイルコンピューティングデバイスとの間の距離が閾値を超えたというインジケーションを検出したことに基づいて、前記セキュアデジタルストレージコンテナの中の前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更するステップを含んでもよい。
前記占有者が前記車両から降りたというインジケーションを検出したことに基づいて、前記セキュアデジタルストレージコンテナの中の前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更する前記ステップは、前記コンピューティングデバイスが前記モバイルコンピューティングデバイスとの近距離無線通信を喪失したというインジケーションを検出したことに基づいて、前記セキュアデジタルストレージコンテナの中の前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更するステップを含んでもよい。前記占有者に関連付けられた、前記アクセスされたヘルスレコードを、前記セキュアデジタルストレージコンテナから入手可能な状態にする前記ステップは、前記占有者に関連付けられた、前記アクセスされたヘルスレコードと、前記占有者の写真とを、前記セキュアデジタルストレージコンテナから入手可能な状態にするステップを含んでもよい。
前記車両が前記衝突を起こしたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードを、前記セキュアデジタルストレージコンテナから前記ファーストレスポンダに対して提供する前記ステップは、前記車両のエアバッグが展開されたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードを、前記ファーストレスポンダが前記セキュアデジタルストレージコンテナからアクセス可能なようにするステップを含んでもよい。
前記車両が前記衝突を起こしたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードを、前記セキュアデジタルストレージコンテナから前記ファーストレスポンダに対して提供する前記ステップは、前記車両が前記衝突を起こしたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードを、前記セキュアデジタルストレージコンテナから第2のコンピューティングデバイスに対して提供するステップを含んでもよく、前記第2のコンピューティングデバイスは、前記ファーストレスポンダに対してライセンスされているものとして識別される。
前記車両が前記衝突を起こしたというインジケーションを検出したことに基づいて、前記コンピューティングデバイスは、前記占有者に関連付けられた前記ヘルスレコードを、前記セキュアデジタルストレージコンテナから、前記ファーストレスポンダに登録された前記第2のコンピューティングデバイスによってアクセス可能な状態にし、前記占有者に関連付けられた前記ヘルスレコードを、前記セキュアデジタルストレージコンテナから、前記ファーストレスポンダに登録された前記第2のコンピューティングデバイスに対して提供し、前記セキュアデジタルストレージコンテナの中の前記占有者に関連付けられた前記ヘルスレコードの状態を、前記占有者に関連付けられた前記ヘルスレコードにもはやアクセス不可能なように変更してもよい。
前記セキュアデジタルストレージコンテナの中の前記占有者に関連付けられた前記ヘルスレコードの状態を、前記占有者に関連付けられた前記ヘルスレコードにもはやアクセス不可能なように変更する前記ステップは、前記車両が前記衝突を起こしたという前記インジケーションを検出してから所定時間後に、前記セキュアデジタルストレージコンテナの中の前記占有者に関連付けられた前記ヘルスレコードの状態を、前記占有者に関連付けられた前記ヘルスレコードにもはやアクセス不可能なように変更するステップを含んでもよい。
前記車両が前記衝突を起こしたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードを、前記セキュアデジタルストレージコンテナから前記ファーストレスポンダに対して提供する前記ステップは、前記占有者のバイタルサイン(vital signs)の少なくとも1つを示すデータを受信するステップと、前記占有者のバイタルサイン(vital signs)の少なくとも1つを示す前記データを前記ファーストレスポンダに提供するステップと、を含んでもよい。
更に別の態様では、コンピューティングデバイスのユーザがアクティビティに従事しているというインジケーションが、前記コンピューティングデバイスにおいて検出される。前記コンピューティングデバイスの前記ユーザがアクティビティに従事しているという前記インジケーションを検出したことに基づいて、前記ユーザに関連付けられたヘルスレコードが、ファーストレスポンダに対して入手可能な状態にされる。前記占有者がもはや前記アクティビティに従事していないというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードの状態が、当該ヘルスレコードにアクセス不可能なように変更される。
更に別の態様では、コンピューティングデバイスのユーザがアクティビティに従事しているというインジケーションが、前記コンピューティングデバイスにおいて検出されてもよい。前記コンピューティングデバイスの前記ユーザがアクティビティに従事しているという前記インジケーションを検出したことに基づいて、前記ユーザに関連付けられたヘルスレコードが、ファーストレスポンダに対して入手可能な状態にされる。前記ユーザが事故に巻き込まれたというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードが、ファーストレスポンダに提供される。
実装は、以下の特徴の1以上を含み得る。例えば、前記コンピューティングデバイスは、無線モバイルコンピューティングデバイスを含んでもよい。前記ユーザに関連付けられた前記ヘルスレコードをセキュアデジタルストレージコンテナから入手可能な状態にする前記ステップは、前記ユーザに関連付けられた前記ヘルスレコードを、前記コンピューティングデバイスのセキュアデジタルストレージコンテナから入手可能な状態にするステップを含んでもよい。前記ユーザに関連付けられた前記ヘルスレコードをセキュアデジタルストレージコンテナから入手可能な状態にする前記ステップは、前記ユーザに関連付けられた前記ヘルスレコードを、クラウドベースのセキュアデジタルストレージコンテナから入手可能な状態にするステップを含んでもよい。
前記コンピューティングデバイスのユーザがアクティビティに従事しているというインジケーションを検出する前記ステップは、モーション入力を受信するステップと、前記コンピューティングデバイスの前記ユーザがアクティビティに従事しているということを前記受信したモーション入力が示していると判断するステップと、を含んでもよい。前記コンピューティングデバイスのユーザがアクティビティに従事しているというインジケーションを検出する前記ステップは、全地球測位システム(GPS)入力を受信するステップと、前記コンピューティングデバイスの前記ユーザがアクティビティに従事しているということを前記受信したGPS入力が示していると判断するステップと、を含んでもよい。前記占有者がもはや前記アクティビティに従事していないというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更する前記ステップは、前記コンピューティングデバイスの前記ユーザがアクティビティに従事しているという前記インジケーションが停止したことを検出したことに基づいて、前記セキュアデジタルストレージコンテナの中の前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更するステップを含んでもよい。
前記ユーザに関連付けられた前記ヘルスレコードの状態を、当該ヘルスレコードにアクセス不可能なように変更する前記ステップは、前記ユーザに関連付けられた前記ヘルスレコードを削除するステップを含んでもよい。前記ユーザに関連付けられた前記ヘルスレコードを前記セキュアデジタルストレージコンテナから入手可能な状態にする前記ステップは、前記ユーザに関連付けられた前記ヘルスレコードと、前記ユーザの写真とを、前記セキュアデジタルストレージコンテナから入手可能な状態にするステップを含んでもよい。前記ユーザが事故に巻き込まれたというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードをファーストレスポンダに提供する前記ステップは、前記ユーザが事故に巻き込まれたということを検出されたモーション入力又はGPS入力が示すと判断したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードをファーストレスポンダに提供するステップを含んでもよい。
前記ユーザが事故に巻き込まれたというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードをファーストレスポンダに提供する前記ステップは、前記ユーザが事故に巻き込まれたというインジケーションを検出したことに基づいて、前記占有者に関連付けられた前記ヘルスレコードを第2のコンピューティングデバイスに提供するステップを含んでもよく、前記第2のコンピューティングデバイスは、前記ファーストレスポンダにライセンスされていると識別されるものである。前記ユーザが事故に巻き込まれたというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードをファーストレスポンダに提供する前記ステップは、前記ユーザに関連付けられた前記ヘルスレコードを、前記ファーストレスポンダに登録された前記第2のコンピューティングデバイスによりアクセス可能な状態にするステップと、前記ユーザに関連付けられた前記ヘルスレコードを、前記ファーストレスポンダに登録された前記第2のコンピューティングデバイスに提供するステップと、前記ユーザに関連付けられた前記ヘルスレコードの状態を、前記ユーザに関連付けられた前記ヘルスレコードにもはやアクセス不可能なように変更するステップと、を含んでもよい。
前記ユーザに関連付けられた前記ヘルスレコードの状態を、前記ユーザに関連付けられた前記ヘルスレコードにもはやアクセス不可能なように変更する前記ステップは、前記ユーザが事故に巻き込まれたというインジケーションを検出してから所定時間後に、前記ユーザに関連付けられた前記ヘルスレコードの状態を、前記ユーザに関連付けられた前記ヘルスレコードにもはやアクセス不可能なように変更するステップを含んでもよい。前記ユーザが事故に巻き込まれたというインジケーションを検出したことに基づいて、前記ユーザに関連付けられた前記ヘルスレコードをファーストレスポンダに提供する前記ステップは、前記占有者のバイタルサイン(vital signs)の少なくとも1つを示すデータを受信するステップと、前記占有者のバイタルサイン(vital signs)の少なくとも1つを示す前記データを前記ファーストレスポンダに提供するステップと、を含んでもよい。
本明細書において記述する主題事項の1以上の実装の詳細は、添付の図面と以下の記述とにおいて説明される。主題事項の他の潜在的な特徴、態様、及び利点は、記述、図面、及び請求項から明らかになるであろう。
事故現場で、又は事故現場に向かう途中で、緊急サービス職員に対して個人のヘルスレコードデータをセキュアに提供するための技術について説明する。本明細書において説明するコンセプトは、緊急職員及び事故被害者に対して幾つかの利点をもたらすことができる。例えば、本発明の実装の中には、ユーザのヘルスデータについて高いセキュリティレベルを維持しつつ、また、HIPPA(Health Insurance Portability and Accountability Act)の遵守を維持しつつ、事故現場において緊急職員がユーザのヘルスレコード情報(例えば、既存の健康状態、現在の投薬、及びアレルギー)にアクセスするためのセキュアな方法を提供することができるものがある。実装の中には、ユーザの病歴からの命を救う可能性のある詳細を、ユーザが意識不明、ショック、頭部損傷、又は事故による他の傷害が原因でそのような詳細を提供することができない場合に、緊急職員に対して提供することができるものがある。
個人のコンピューティングデバイスは、ネットワーク(例えば、無線セルラネットワーク、無線ローカルエリアネットワーク(WLAN)若しくはWi−Fiネットワーク、第3世代(3G)若しくは第4世代(4G)の移動通信ネットワーク)を介して他のコンピューティングデバイスと電気通信を交わし、短距離無線通信(Bluetooth(登録商標)又はNFC(Near field communication))を用いて他のコンピューティングデバイスと電気通信を交わし、入力を受信するように構成される。個人のコンピューティングデバイス上で動作するユーザヘルスレコードアプリケーションは、個人が行うアクティビティのインジケーションを検出し、個人が事故に巻き込まれたというインジケーションを検出するように構成される。個人がアクティビティ(例えば、乗り物の運転若しくは乗車、又はスポーツアクティビティへの参加のような、危険なアクティビティ)に従事しているというインジケーションを検出すると、ユーザヘルスアプリケーションは、ヘルスレコード管理システムとの通信を開始し、管理システムに、個人のヘルスレコードを緊急サービス職員が入手可能な状態にさせる。一部の実装では、ユーザヘルスアプリケーションは、個人のヘルスレコードデータを受信し、そのデータを、個人のコンピューティングデバイス上のセキュアデジタルストレージコンテナにセキュアに格納する。一部の実装では、ユーザヘルスアプリケーションは、管理システムに、個人のヘルスレコードデータをクラウドベースのセキュアデジタルデータストレージコンテナに格納させる。
個人が事故に巻き込まれた場合、ユーザヘルスレコードアプリケーションは、事故のインジケーションを検出し、個人のヘルスレコードデータを、緊急サービス職員が操作するファーストレスポンダコンピューティングデバイスに提供する。ユーザヘルスアプリケーションは、短距離無線通信(例えば、Bluetooth(登録商標)又はNFC)を介して、ファーストレスポンダコンピューティングデバイスに個人のヘルスレコードデータを伝達することができる。ファーストレスポンダコンピューティングデバイスは、緊急サービスヘルスレコードアプリケーションを含み得るものであり、これは、これ自身をユーザヘルスレコードアプリケーションに対して認証させ、それにより、適切に認証されたコンピューティングデバイスに対してのみ個人のヘルスレコードが伝達されることを確実にするものである。一部の実装では、ユーザヘルスアプリケーションは、事故検出後の所定期間についてファーストレスポンダコンピューティングデバイスに対するデータの伝達を可能にし、この所定期間の後にヘルスレコードデータを(個人のコンピューティングデバイスから、クラウドベースのストレージから、又はその両方から)セキュアに削除する。
個人が事故に巻き込まれることなく検出されたアクティビティを終えた場合、ユーザヘルスレコードアプリケーションは、ユーザがもはやアクティビティに従事していないというインジケーションを検出し、個人のヘルスレコードデータの状態を、このデータにアクセス不可能なように変更する。一部の実装では、ユーザヘルスアプリケーションは、個人のコンピューティングデバイス上のセキュアデジタルストレージコンテナから、個人のヘルスレコードデータをセキュアに削除する。一部の実装では、ユーザヘルスアプリケーションは、管理システムに、クラウドベースのセキュアデータストレージコンテナから個人のヘルスレコードデータをセキュアに削除させる。
例として、ユーザ「ベン」が彼のスマートフォンにユーザヘルスレコードアプリケーションをインストールし、彼の医療レコードデータにアクセスするようにアプリケーションを設定した場合を考える。ベンがマウンテンバイク旅行を続けている時、彼のスマートフォン上で動作している彼のユーザヘルスレコードアプリケーションは、彼がいつマウンテンバイクへの搭乗を開始したかを(例えば、モーション/GPS入力を介して)検知することになる。ベンが危険なアクティビティ(例えば、マウンテンバイクに乗ること)に関与しているというインジケーションに基づき、ヘルスレコードアプリケーションは、ベンの無線セルラネットワークプロバイダを介してヘルスレコード管理システムと協調して、彼のヘルスレコードデータを事故発生時に容易に入手可能な状態にすることになる。ベンが事故に巻き込まれずにマウンテンバイク旅行を楽しんだ場合、ヘルスレコードアプリケーションは、彼がもうマウンテンバイクに乗っていないということを(例えば、マウンテンバイクに関連するモーション入力の停止を介して)検知することになる。すると、ユーザヘルスレコードアプリケーションは、ヘルスレコード管理システムと協調して、彼のヘルスレコードをセキュアデータストレージコンテナからアクセス不可能な状態にすることになる。
一方、ベンが事故に巻き込まれた場合、ユーザヘルスレコードアプリケーションは、ベンが事故に巻き込まれたということを(例えば、モーション/GPS入力を介して)検知することになる。すると、ユーザヘルスレコードアプリケーションは、ベンのヘルスレコードデータを、緊急サービス職員がアクセス可能な状態にすることになり、また、ヘルスレコード管理システムにベンの場所を提供すると共に緊急サービスを要求してもよい。ファーストレスポンダが到着すると、ヘルスレコードアプリケーションの緊急サービスバージョンを使用してベンのスマートフォンからの(又は、ベンの電話が事故で損傷した場合、ヘルスレコード管理システムからの)ベンのヘルスレコードにアクセスすることができるであろう。
これにより、ユーザヘルスレコードアプリケーションは、データにアクセス可能な時間量を制限することにより、また、事故が検出された場合に第2の(ファーストレスポンダ)コンピュータデバイスにヘルスレコード情報を提供するだけのことにより、個人のヘルスレコードデータについてハイレベルのセキュリティを提供する。加えて、ユーザヘルスレコードアプリケーションは、被害者が自分自身で情報を提供することが不可能な場合に緊急サービス職員が必要なヘルスレコード情報を取得するためのセキュアなやり方を提供する。
図1A及び図1Bは、緊急サービス職員に対してユーザヘルスレコードデータをセキュアに提供するシステム例の図である。図1Aを参照すると、システム100は、ユーザがアクティブティに従事していることを検出した後にユーザのヘルスレコード情報にアクセスし、ユーザのヘルスレコード情報を、緊急サービス職員がセキュアデータストレージコンテナから入手可能な状態にし、そして、ユーザが事故に巻き込まれたというインジケーションを検出したことに応えてヘルスレコードデータを緊急サービス職員に提供するか、又は、ユーザがもうアクティビティに従事していないというインジケーションに応えてデータをアクセス不可能な状態にする。説明の目的で、図1A及び図1Bに示されて以下で説明される幾つかの要素は、モノリシック(monolithic)エンティティとして表現されている。しかしながら、これらの要素はそれぞれ、多数の相互接続されたコンピューティングデバイス及び特定の動作セットを実行するように設計された他のコンポーネントを含んでもよいし、及び/又はこれらの上に実装されてもよい。
システム100は、ユーザコンピューティングデバイス102を含み、これは、1以上のネットワーク106を介して管理システム104と通信している。ユーザコンピューティングデバイス102は、例えば、セルラ電話、スマートフォン、タブレットコンピュータ、携帯情報端末(PDA)、又はパーソナル医療モニタリングデバイスであってもよい。管理システム104は、例えば、1以上のサーバ108と、1以上のセキュアデジタルデータストレージデバイス110と、を含んでもよい。ネットワーク106は、無線セルラネットワーク、無線ローカルエリアネットワーク(WLAN)若しくはWi−Fiネットワーク、第3世代(3G)若しくは第4世代(4G)の移動通信ネットワーク、イントラネットのようなプライベートネットワーク、インターネットのようなパブリックネットワーク、又は、これらの適当な組み合わせを含んでもよい。加えて、システム100は、ファーストレスポンダのコンピューティングデバイス112を含み、これは、コンピューティングデバイス102上のユーザヘルスレコードアプリケーション、及び管理システム104と通信するように構成される。ファーストレスポンダのコンピューティングデバイス112は、例えば、セルラ電話、スマートフォン、タブレットコンピュータ、携帯情報端末(PDA)、又はラップトップコンピュータであってもよい。
より詳細には、コンピューティングデバイス102は、ユーザヘルスレコードアプリケーションを含み、これは、ユーザが実行するアクティビティのインジケーションを検出し、ユーザが事故に巻き込まれたというインジケーションを検出するように構成される。例えば、コンピューティングデバイス102は、モーション入力(例えば、加速、回転、及び移動)を、(例えば、GPS又はセルラの三角測量のような位置サービスを介して)検知するように構成されてもよい。アクティビティ又は事故のインジケーションは、例えば、コンピューティングデバイス102が受信する様々な量のモーション入力の組み合わせを含んでもよい。例えば、ユーザがマウンテンバイクに乗っている場合、ユーザが道に沿って乗って行きマウンテンバイクを漕ぐにつれて、ユーザヘルスアプリケーションは、ユーザが移動している速度を示すGPS入力に加えて、一連の加速/回転入力を高速な連続状態で受信することができる。同様に、例えば、ユーザが車に乗っている場合、比較的スムーズな加速入力と、ユーザが比較的高速に移動しているということを示すGPS入力と、を受信することができる。同様に、事故のインジケーションは、例えば、大きい量のモーション入力又は高速な連続状態の大きい量のモーション入力があって、その後は一定期間にわたってモーション入力がないということであってもよい。
ユーザがアクティビティに従事しているというインジケーションを検出すると、コンピューティングデバイス102のユーザヘルスレコードアプリケーションは、管理システム104と通信して、管理システム104に、ユーザのヘルスレコードをファーストレスポンダが入手可能な状態にさせる。管理システムサーバ108は、ユーザに関連付けられた、ヘルスレコードサーバ114からのヘルスレコードデータにアクセスすることができる。ヘルスレコードサーバ114は、例えば、デジタルヘルスレコードリポジトリ(例えば、保健福祉省(Department of Health and Human Services)のメディカルレコーデッドデータベース、ユーザが提供したヘルスレコード、及び/又はサードパーティーのヘルスレコードデータストレージ)であってもよい。そして、管理システムサーバ108は、アクセスしたヘルスレコードデータを、デジタルストレージデバイス110に格納することができる。幾つかの実装では、デジタルストレージデバイス110は、クラウドベースのデータストレージであってもよい。幾つかの実装では、管理システムサーバ108は、ヘルスレコードデータをコンピューティングデバイス102に送信してもよく、ヘルスレコードデータは、コンピューティングデバイス102のセキュアデジタルストレージコンテナに格納されてもよい。
ユーザがもはやアクティビティに従事しておらず(例えば、ユーザがマウンテンバイク旅行を完了し)事故に巻き込まれなかったというインジケーションをユーザヘルスアプリケーションが検出した場合、ユーザヘルスレコードアプリケーションは、ヘルスレコードデータの状態を、これにアクセスできないように変更する。例えば、ヘルスレコードデータがコンピューティングデバイス102に格納される実装においては、ユーザヘルスレコードアプリケーションは、データをデバイスから削除してもよい。同様に、例えば、ヘルスレコードデータがクラウドベースのデータストレージ110に格納される実装においては、ユーザヘルスレコードアプリケーションは、管理システム104と通信して、ヘルスレコードデータがクラウドベースのデータストレージ110から削除されるようにしてもよい。ユーザのヘルスレコードデータに対する潜在的なニーズが存在しない時(例えば、ユーザが危険なアクティビティに従事していない時)にこのデータをアクセス不可能な状態にすることにより、ユーザヘルスレコードアプリケーションは、ユーザのヘルスレコードについてハイレベルのセキュリティを維持することが可能である。
ユーザが事故に巻き込まれたというインジケーションをユーザヘルスアプリケーションが検出した場合、ユーザヘルスアプリケーションは、ユーザのヘルスレコードデータを、ファーストレスポンダコンピューティングデバイス112に提供する。ファーストレスポンダコンピューティングデバイス112は、ファーストレスポンダヘルスレコードアプリケーションを含み、これは、ユーザヘルスレコードアプリケーション及び管理システム104と通信するように構成される。ファーストレスポンダヘルスレコードアプリケーションは、コンピューティングデバイス102のユーザヘルスレコードアプリケーションと短距離通信を確立することができる。そして、ユーザヘルスレコードアプリケーションは、ユーザのヘルスレコードデータを送信する前に、緊急サービスアプリケーションを認証することできる。代わりに、又はこれに加えて、ファーストレスポンダヘルスレコードアプリケーションは、自身を管理システム104に対して認証してもよく、管理システムは、例えば、ヘルスレコードデータがクラウドベースのストレージ110に格納される実装において、ユーザのヘルスレコードデータをファーストレスポンダヘルスレコードアプリケーションに提供してもよい。ファーストレスポンダヘルスレコードアプリケーションがユーザのヘルスレコードデータを受信すると、ユーザヘルスレコードアプリケーション及び/又は管理システムは、コンピューティングデバイス102又はクラウドベースのストレージ110に格納されたユーザのヘルスレコードデータの状態を、これにもうアクセスできないように変更してもよい(例えば、ヘルスレコードデータは削除されてもよい)。幾つかの実装では、ユーザヘルスアプリケーションが事故のインジケーションを受信した時から所定の時間の後に(例えば、間違った事故インジケーションの場合にデータがアクセス不可能な状態にされることを確実にするために、数時間後に)、ユーザヘルスレコードデータの状態が変更されてもよい。
幾つかの実装では、例えば、ヘルスレコードサーバ114からのヘルスレコードデータにアクセスし、ヘルスレコードデータを、コンピューティングデバイス102、クラウドベースのデータストレージ110、又はその両方の場所に格納することにより、ユーザのヘルスレコードデータが入手可能な状態にされるが、ユーザが事故に巻き込まれたというインジケーションをユーザヘルスレコードアプリケーションが受信しない限りは、如何なる他のコンピューティングデバイスによってもヘルスレコードデータはアクセス不可能である。そのような実装において、ユーザが事故に巻き込まれたというインジケーションを受信した後にのみ、占有者のヘルスレコードが緊急サービス職員に対してアクセス可能な状態にされる。そのような実装は、例えば、ユーザのプライバシーと、ユーザのヘルスレコードデータのセキュリティと、HIPPA(Health Insurance Portability and Accountability Act)の遵守とを確かなものとする。
幾つかの実装では、ユーザが事故に巻き込まれたというインジケーションを受信すると、ユーザヘルスアプリケーションは、緊急サービス派遣サーバ116(例えば、911サーバ)に対して、緊急サービス要求を送信してもよい。緊急サービス要求は、ユーザのコンピューティングデバイス102のGPS位置を含んでもよい。幾つかの実装では、緊急サービス要求は、管理システム104へ送信されてもよく、管理システム104は、緊急サービス派遣サーバ116に対して緊急サービス要求を手配してもよい。そのような実装では、緊急サービス要求は、ユーザのヘルスレコードデータを含んでもよく、これにより、緊急サービス職員が事故現場に向かう途中でユーザのヘルスレコードをチェックすることが可能となる。
幾つかの実装では、コンピューティングデバイス102は、ユーザのバイタルサイン(vital signs)(例えば、脈拍、体温、など)をモニタリングするように構成されてもよい。そのような実装では、ユーザのバイタルサインは、ユーザがアクティビティに従事しているというインジケーションとして、また、ユーザが事故に巻き込まれたというインジケーションとして使用される、ユーザヘルスアプリケーションに対する追加的入力データを提供することができる。加えて、ユーザが事故に巻き込まれたというインジケーションを受信すると、ユーザヘルスアプリケーションは、管理システム104に対して、ユーザのバイタルサインを示すデータを定期的に送信してもよく、これは、ファーストレスポンダヘルスレコードアプリケーションを通じて、緊急職員に対して事故現場へ向かう途中でアクセス可能な状態にされてもよい。
幾つかの実装では、ユーザヘルスレコードアプリケーションは、ユーザがアクティビティに従事している時及びユーザがもはやアクティビティに従事していない時をマニュアルでユーザが示すことを可能にしてもよい。例えば、マニュアルインジケーションは、ボイスコマンド、タッチスクリーン入力、又はキーパッド入力を含み得る。加えて、ユーザヘルスレコードアプリケーションの幾つかの実装は、ユーザが事故に巻き込まれて緊急支援を必要としているというマニュアルインジケーションをユーザが提供することを可能にしてもよい。同様に、ユーザが事故に巻き込まれたというマニュアルインジケーションは、例えば、ボイスコマンド、タッチスクリーン入力、又はキーパッド入力を含み得る。そのような実装では、ユーザが事故に巻き込まれたというマニュアルインジケーションに応えて、ユーザヘルスレコードアプリケーションは、ユーザのヘルスレコードにアクセスし、アクセスしたヘルスレコードを、ファーストレスポンダに対して入手可能でアクセス可能な状態にすることができる。ユーザヘルスレコードアプリケーションはまた、緊急サービス派遣サーバ116からの緊急サービス職員を要求してもよい。
管理システム104は、例えば、ユーザヘルスレコードアプリケーションの製作者、ヘルスケアプロバイダ若しくはヘルスケアプロバイダのネットワーク、ヘルスレコード管理会社、又は他の適切なサードパーティーによって運営され維持管理されてもよい。幾つかの実装では、ヘルスレコードサーバ112は、管理システム104の一部であってもよい。
図1Bを参照すると、システム150は、システム150が車両154に設置された車両ベースのコンピューティングデバイス152を含んでいるという点を除き、図1Aを参照して上述したシステム100に類似している。車両ベースのコンピューティングデバイス152は、例えば、車両154のオンボードコンピュータシステムのモジュールであってもよいし、別個のコンピューティングデバイスであってもよい。車両ベースのコンピューティングデバイス152は、ユーザヘルスレコードアプリケーションを動作させ、短距離通信(例えば、Bluetooth(登録商標)又はNFC)を用いて他の電子デバイスと通信するように構成される。加えて、車両ベースのコンピューティングデバイス152は、ネットワーク(例えば、無線セルラネットワーク、無線ローカルエリアネットワーク(WLAN)若しくはWi−Fiネットワーク、第3世代(3G)若しくは第4世代(4G)移動通信ネットワーク)を介して他のコンピューティングデバイスと電気通信を交わすように構成されてもよい。
車両ベースのコンピューティングデバイス152は、占有者が車両154に乗ったというインジケーションを検出し、インジケーションに基づいて占有者を識別する。例えば、車両ベースのコンピューティングデバイス152は、占有者が車両に乗ると、占有者のコンピューティングデバイス102との短距離通信を確立することができる。そして、車両ベースのコンピューティングデバイス102は、占有者のコンピューティングデバイス102に対して、車両ベースのコンピューティングデバイスがユーザヘルスアプリケーションを実行しており、よって、ユーザのヘルスレコードデータ格納することができるということを、示す。すると、占有者のコンピューティングデバイス102のヘルスレコードアプリケーションは、占有者の識別情報を、車両ベースのコンピューティングデバイス152に対して提供することができる。
占有者が車両154に乗ったというインジケーションを検出し、占有者を識別すると、車両ベースのコンピューティングデバイス152は、占有者のヘルスレコードデータにアクセスする。幾つかの実装では、車両ベースのコンピューティングデバイスは、ネットワーク106を介して管理システム104からの占有者のヘルスレコードデータにアクセスする。管理システムサーバ108は、ヘルスレコードサーバ114からの、ユーザに関連付けられたヘルスレコードデータにアクセスしてもよい。幾つかの実装では、車両ベースのコンピューティングデバイス152は、コンピューティングデバイス102に対して管理システム104を介して占有者のヘルスレコードデータを取得することを要求することにより、占有者のヘルスレコードデータにアクセスしてもよい。
すると、アクセスされたヘルスレコードデータは、緊急サービス職員に対してセキュアデジタルストレージコンテナから入手可能な状態にされる。アクセスされたヘルスレコードデータは、例えば、車両ベースのコンピューティングデバイス152に格納されてもよい。幾つかの実装では、その後、管理システムサーバ108は、アクセスされたヘルスレコードデータを、例えば、デジタルストレージデバイス110に格納してもよい。幾つかの実装では、デジタルストレージデバイス110は、クラウドベースのデータストレージであってもよい。
占有者が車両154を降りたという(例えば、コンピューティングデバイス102との短距離通信の喪失に基づくか、又は、コンピューティングデバイス102への距離が閾値距離値を超えたということに基づく)、そして車両154が事故に巻き込まれなかったというインジケーションを、車両ベースのコンピューティングデバイス152が検出した場合、車両ベースのコンピューティングデバイス152は、ヘルスレコードデータの状態を、それにアクセス不可能なように変更する。例えば、ヘルスレコードデータが車両ベースのコンピューティングデバイス152に格納される実装においては、ユーザヘルスレコードアプリケーションは、データをデバイスから削除してもよい。同様に、例えば、ヘルスレコードデータがクラウドベースのデータストレージ110に格納される実装においては、車両ベースのコンピューティングデバイス152は、管理システム104と通信し(ネットワーク106を介して直接であれ、占有者のコンピューティングデバイス102を介してであれ)、クラウドベースのデータストレージ110からヘルスレコードデータが削除されるようにする。ユーザのヘルスレコードデータに対する潜在的なニーズが存在しない時(例えば、ユーザが危険なアクティビティに従事していない時)にこのデータをアクセス不可能な状態にすることにより、ユーザヘルスレコードアプリケーションは、ユーザのヘルスレコードについてハイレベルのセキュリティを維持することが可能である。
車両154が事故に巻き込まれたというインジケーションを(例えば、エアバッグが展開されたというインジケーションを受信したことに基づいて)車両ベースのコンピューティングデバイス152が検出した場合、車両ベースのコンピューティングデバイス152は、ファーストレスポンダコンピューティングデバイス112に対して、占有者のヘルスレコードデータを提供する。ファーストレスポンダコンピューティングデバイス112は、緊急サービスヘルスレコードアプリケーションを含み、これは、車両ベースのコンピューティングデバイス152及び管理システム104と通信するように構成される。緊急サービスヘルスレコードアプリケーションは、車両ベースのコンピューティングデバイス152のユーザヘルスレコードアプリケーションと短距離通信を確立することができる。すると、車両ベースのコンピューティングデバイス152のユーザヘルスレコードアプリケーションは、ユーザのヘルスレコードデータを送信する前に、緊急サービスアプリケーションを認証してもよい。代わりに、又はこれに加えて、緊急サービスアプリケーションは、自身を管理システム104に対して認証してもよく、管理システムは、例えば、ヘルスレコードデータがクラウドベースのストレージ110に格納される実装において、ユーザのヘルスレコードデータを緊急サービスアプリケーションに提供してもよい。緊急サービスアプリケーションがユーザのヘルスレコードデータを受信すると、ユーザヘルスレコードアプリケーション及び/又は管理システムは、車両ベースのコンピューティングデバイス152又はクラウドベースのストレージ110に格納されたユーザのヘルスレコードデータの状態を、これにもうアクセスできないように変更してもよい(例えば、ヘルスレコードデータは削除されてもよい)。幾つかの実装では、ユーザヘルスアプリケーションが事故のインジケーションを受信した時から所定の時間の後に(例えば、間違ったインジケーションの場合にデータがアクセス不可能な状態にされることを確実にするために、数時間後に)、ユーザヘルスレコードデータの状態が変更されてもよい。
幾つかの実装では、例えば、ヘルスレコードサーバ114からのヘルスレコードデータにアクセスし、ヘルスレコードデータを、車両ベースのコンピューティングデバイス152、クラウドベースのデータストレージ110、又はその両方の場所に格納することにより、ユーザのヘルスレコードデータが入手可能な状態にされるが、車両154が事故に巻き込まれたというインジケーションをユーザヘルスレコードアプリケーションが受信しない限りは、如何なる他のコンピューティングデバイスによってもヘルスレコードデータはアクセス不可能である。そのような実装において、車両154が事故に巻き込まれたというインジケーションを受信した後にのみ、占有者のヘルスレコードが緊急サービス職員に対してアクセス可能な状態にされる。そのような実装は、ユーザのプライバシー、及びユーザのヘルスレコードデータのセキュリティを、確かなものとする。
幾つかの実装では、車両154が事故に巻き込まれたというインジケーションを受信すると、車両ベースのコンピューティングデバイス152のユーザヘルスアプリケーションは、緊急サービス派遣サーバ(例えば、911サーバ)に対して緊急サービス要求を送信してもよい。緊急サービス要求は、車両154のGPS位置を含んでもよい。幾つかの実装では、緊急サービス要求は、管理システム104へ送信されてもよく、管理システム104は、緊急サービス派遣サーバ116に対して緊急サービス要求を手配してもよい。そのような実装では、緊急サービス要求は、ユーザのヘルスレコードデータを含んでもよく、これにより、緊急サービス職員が事故現場に向かう途中でユーザのヘルスレコードをチェックすることが可能となる。
幾つかの実装では、車両ベースのコンピューティングデバイス152は、例えば占有者のコンピューティングデバイス102から、占有者のバイタルサイン(vital signs)(例えば、脈拍、体温、など)を示すデータを受信するように構成されてもよい。そのような実装では、ユーザが事故に巻き込まれたというインジケーションを受信すると、車両ベースのコンピューティングデバイス152は、管理システム104に対して、ユーザのバイタルサインを示すデータを定期的に送信してもよく、これは、ファーストレスポンダヘルスレコードアプリケーションを通じて、緊急職員に対して事故現場へ向かう途中でアクセス可能な状態にされてもよい。
上のシステム100と同様、管理システム104は、例えば、ユーザヘルスレコードアプリケーションの製作者、ヘルスケアプロバイダ若しくはヘルスケアプロバイダのネットワーク、ヘルスレコード管理会社、又は他の適切なサードパーティーによって運営され維持管理されてもよい。幾つかの実装では、ヘルスレコードサーバ112は、管理システム104の一部であってもよい。
図2A〜図2Dは、ユーザヘルスレコードアプリケーション例のグラフィカルユーザインタフェース(GUI)例を示す。図2Aに示す例において、GUI200は、ユーザヘルスレコードアプリケーション設定GUI例であり、名前入力テキストボックス202、社会保障入力テキストボックス204、保険プロバイダ入力テキストボックス206、及び保険証券番号入力テキストボックス208を含む。テキストボックス202、204、206、及び208に入力されたデータは、例えば、ユーザを識別してユーザのヘルスレコードデータにアクセスするために使用されてもよいし、ヘルスレコードデータと共にファーストレスポンダに提供されてもよい。加えて、GUI200は、ユーザの写真210を含む。例えば、GUI200は、ユーザのデジタルフォトライブラリから個人写真をユーザが選択することを可能にしてもよいし、コンピューティングデバイス102に設置されたカメラを用いて個人写真をユーザが撮影することを可能にしてもよいし、或いは、写真がユーザのヘルスレコードデータの一部としてアクセスされていてもよい。ヘルスレコードアプリケーションは、幾つかの実装では、事故に巻き込まれた複数の被害者の中からファーストレスポンダがユーザを識別することを可能にするために、ユーザの写真をユーザのヘルスレコードデータと共にファーストレスポンダに提供してもよい。GUI200はまた、例えばユーザのバイタルサインをモニタリングするためにメディカルモニタリングデバイスとの接続を確立するための、選択可能コントロール212を含む。加えて、GUI200は、追加のユーザ設定の表示をユーザがスクロールアップ又はダウンすることを可能にしてもよい。例えば、以下で説明する図2Bは、GUI200をスクロールすることによりアクセス可能な、ユーザヘルスレコードアプリケーションのための追加のユーザ設定例を示す。
図2Bに示す例において、GUI220は、ユーザヘルスアプリケーション設定GUIの続きであり、例えばユーザのバイタルサインをモニタリングするためにメディカルモニタリングデバイスとの接続を確立するための、選択可能コントロール212と、個人的なハイリスクアクティビティ(例えば、マウンテンバイクに乗ること、ハイキング、ロッククライミング、飛行、自転車に乗ること、及びボートに乗ること)の選択可能リスト222と、を含む。ユーザヘルスレコードアプリケーションは、特定のモーション入力を、選択可能リスト222に列挙された各アクティビティと関連付けてもよい。そして、ユーザヘルスレコードアプリケーションは、選択可能リスト222の中の1以上のアクティビティにおける特定のユーザの選択を使用して、例えば図1Aを参照して上述したようにユーザのヘルスレコードにアクセスすることをトリガするアクティビティにユーザが従事しているということを一連の受信したモーション/GPS入力が示す時を判断するために使用される、様々なアクティビティインジケーションプロファイルを較正してもよい。
図2Cに示す例において、GUI240は、通知ウインドウ242を含み、これは、ヘルスレコードアプリケーションが車両ベースのコンピューティングデバイス152とリンクすることを試みているということをユーザに通知するものである。通知ウインドウ242は、例えば、上述したシステム150に関連して占有者が車両154に乗ったりそこから降りたりした時に、表示され得る。通知ウインドウ242は、ヘルスレコードアプリケーションの状態、及び/又は車両ベースのコンピューティングデバイス152との通信の状態をユーザに伝達する様々なメッセージを含み得る。
図2Dに示す例において、GUI260は、ヘルスレコードアプリケーションのアクティビティプランGUIであり、アクティビティドロップダウン選択ボックス262、場所ドロップダウン選択ボックス264、予定帰着日時ドロップダウン選択ボックス266、及びラジオボタンペア268を含む。アクティビティプランGUI260は、事前に計画されたアクティビティをユーザが記録することを可能にする。ユーザのアクティビティプランは、事故時にユーザを発見することを補助するために使用可能である。例えば、ユーザがハイキング旅行を計画している場合、ユーザは、アクティビティドロップダウン選択ボックス262からハイキングを選択することができ、場所ドロップダウン選択ボックス264において適切な場所(例えば、シェナンドア国立公園のチムニーロック)を入力又は選択することができ、予定帰着日時ドロップダウン選択ボックス266においてユーザが帰着を予定している日時を入力又は選択することができる。ラジオボタン268は、ユーザがアクティビティを開始する時をユーザヘルスレコードアプリケーションに検出させることと、ユーザがアクティビティを開始する時をマニュアルで示すこととの間でユーザが選択を行うことを可能にすることができる。
ユーザが計画されたアクティビティを開始すると、ユーザヘルスレコードアプリケーションは、ユーザのアクティビティプランによって示される期間については、その期間に受信するモーション入力に関わらず、ユーザのヘルスレコードを、ファーストレスポンダが入手可能な状態にしてもよい。加えて、ユーザヘルスレコードアプリケーションは、ユーザのアクティビティプランを管理システム104に送信してもよい。このことは、例えば、僅かなネットワーク接続しかない地域にユーザがいるであろう場合に、利点がある。更に、予定帰着日から合理的な期間の内にユーザが帰着しなかった場合(例えば、コンピューティングデバイス102のGPSによって示されるものとして)、管理システム104は、ユーザのヘルスレコード情報をファーストレスポンダに対してアクセス可能な状態にすることに加えて、ユーザのアクティビティプラン及びコンピューティングデバイス102の最新の既知のGPS位置を提供することにより、緊急サービス職員を要求することができる。
図3A及び図3Bは、ファーストレスポンダヘルスレコードアプリケーション例のGUI例を示す。図3Aに示す例において、ファーストレスポンダヘルスレコードアプリケーションのGUI300は、2人の個人に関するアクセスされたヘルスレコードデータ302a及び302b(ガブリエル・スミス302a及びダン・ジョーンズ302b)を含む。ヘルスレコード302a及び302bの各々は、例えば、ヘルスレコードが表示されている個人の名前、個人のバイタルサイン306(例えば、ユーザヘルスレコードアプリケーションとペアリングされたメディカルモニタリングデバイスを個人が持っている場合には、脈拍及び血圧など)、個人のアレルギーリスト308、個人の現在の投薬リスト310、個人の病歴312、及び、オプションとして個人の写真314を含む。例えば、ダン302bは、写真316をまだ自分のメディカルレコードデータに組み込んでいないが、ガブリエル302aは既にそうしている。加えて、ヘルスレコードデータ302a及び302bはまた、緊急コンタクトデータ(配偶者又は親のコンタクト情報)、個人のプライマリケアプロバイダ、個人がかかっている何らかの専門医、及び/又は個人の健康保険情報などのような情報を含んでもよい。
幾つかの実装では、ヘルスレコード302a及び302bは、現場で、ガブリエル及びダンの各々が占有者であった単一の車両から(即ち、車両ベースのコンピューティングデバイス152から)アクセスされたものであってもよいし、2つの別々の車両(例えば、ガブリエルの車及びダンのトラック)からアクセスされたものであってもよいし、或いは、個々人の一方又は両方のパーソナルコンピューティングデバイス102からアクセスされたものであってもよい。幾つかの実装では、ファーストレスポンダは、現場へ向かう途中でクラウドベースのデータストレージ110からヘルスレコード302a及び302bにアクセス可能であってもよい。
図3Bに示す例において、ファーストレスポンダヘルスレコードアプリケーションのGUI350は、ファーストレスポンダに対して、少なくとも1人の巻き込まれた個人についてのヘルスレコードデータが入手可能である事故通知の選択可能リストを提供する(例えば、図示されるようなリストは、クラウドベースのデータストレージ実装において管理システム104から入手可能であってもよい)。GUI350は、事故検索半径ドロップダウンボックス352、及び、選択された検索半径内の事故通知リスト354を含む。事故通知リスト354内の各エントリは、ヘルスレコードデータが入手可能な個人の名前356、事故前に個人が関与していたアクティビティ358、事故の場所360(或いは、コンピューティングデバイス102又は152の最後の既知の場所)、及び、個人のバイタルサイン362を含む。例えば、ガブリエル・スミス(行364)は、101 Main Streetにおいて車両事故に巻き込まれ、脈拍が82であり血圧が130/89であることを示すメディカルモニタリングデバイスを持っている。別の例として、サラ・ベーカー(行366)は、(シェナンドア国立公園における)最後の既知のGPS位置38°14’30”N,78°43’31”Wにおいてロッククライミング事故に巻き込まれ、脈拍が72であり血圧が120/80であることを示すメディカルモニタリングデバイスを持っている。
図4A及び図4Bは、緊急サービス職員に対してユーザのヘルスレコードデータを提供するためのプロセスのフローチャートである。このプロセスは、全体的に又は部分的に、コンピューティングデバイス(例えば、図1Aのコンピューティングデバイス102又は管理サーバ104など)によって実行され得る。図4Aを参照すると、プロセス400の間、コンピューティングデバイスは、ユーザアクティビティのインジケーションを検出する(402)。ユーザアクティビティのインジケーションは、例えば、コンピューティングデバイスが受信した様々な量のモーション入力の組み合わせを含み得る。代わりに、又はこれに加えて、ユーザアクティビティのインジケーションは、例えば、GPSデータ(位置、速度、及び/又は加速度など)を含んでもよい。インジケーションが大きな事故リスクを伴うアクティビティであってユーザヘルスレコードデータが入手可能な状態にされるべきものであるか否かを判定するために、インジケーションは、1以上の閾値と比較され得る。閾値は、例えば、様々なアクティビティに関して予期されるモーション/GPS入力を記述する統計モデルに基づいていてもよい。例えば、閾値は、8mph(例えば、平均的な人の走る速度)より大きい、GPSが示す速度であってもよい。そのような速度は、ユーザが自転車に乗っていたりドライブをしていたりすることなどを示すことができる。ユーザが水域内にいることを示すGPS位置は、例えば、ユーザがボートに乗っていることを示す閾値であってもよい。閾値はまた、例えば、連続して受信される一連の加速/回転入力であってもよい。加えて、偽陽性のインジケーションを避けるために、インジケーションは特定の期間持続することを必要としてもよい。例えば、ユーザがマウンテンバイクに乗っている間に受信されるモーション入力は、コンピューティングデバイスが落とされた場合に受信されるモーション入力に似ているかもしれない。落下をユーザアクティビティとして識別することを避けるために、コンピューティングデバイスは、モーション入力がユーザアクティビティであると判断する前に数秒間モーション入力が持続することを必要としてもよい。
幾つかの実装では、アクティビティプロファイルに基づいて、アクティビティインジケーションを特定のアクティビティにマッチさせることが可能であってもよい。水域内にユーザを配置するGPS位置は、例えば、ボートに乗るアクティビティとして認識され得る。加えて、幾つかの実装は、ユーザが、カスタムアクティビティ閾値プロファイルを生成し、そのユーザ向けにカスタマイズされたアクティビティのインジケーションを認識するようにコンピューティングデバイスを較正する(例えば、コンピューティングデバイスが様々なモーション及びGPSの入力を受信して記録している間にアクティビティを行い、そして、入力をアクティビティの種類に関連付けることにより)ことを可能にしてもよい。幾つかの実装では、コンピューティングデバイスは、ユーザアクティビティの開始をユーザがマニュアルで示す(例えば、ボイスコマンド、タッチスクリーン入力、キーパッド入力、又は他の適切な入力を介して)ことを可能にしてもよい。
ユーザアクティビティのインジケーションを検出することに基づき、コンピューティングデバイスは、ユーザのヘルスレコードデータをファーストレスポンダに対して入手可能な状態にする(404)。コンピューティングデバイスは、例えば、ヘルスレコードデータベース又はデジタルリポジトリからのユーザのヘルスレコードデータにアクセスしなければならないかもしれない。そして、コンピューティングデバイスは、ヘルスレコードデータがより容易に入手可能なフォーマット及び場所でユーザのヘルスレコードデータを一時的に格納することができる。例えば、コンピューティングデバイスは、ヘルスレコードデータを、コンピューティングデバイス自体のセキュアデジタルストレージコンテナに格納してもよい。代わりに、又はこれに加えて、コンピューティングデバイスは、ヘルスレコードデータを、クラウドベースのセキュアデジタルストレージコンテナに格納されるようにしてもよい。
コンピューティングデバイスが事故のインジケーションを検出した場合(406)、コンピューティングデバイスは、ヘルスレコードデータをファーストレスポンダに提供する(408)。事故のインジケーションは、例えば、コンピューティングデバイスが受信する様々な量のモーション入力の組み合わせを含んでもよい。代わりに、又はこれに加えて、ユーザアクティビティのインジケーションは、例えば、GPSデータ(例えば、位置、速度、及び/又は加速度のような)を含んでもよい。インジケーションは、入力が適切に事故として識別され得るか否かを判定するために、1以上の事故閾値と比較され得る。事故閾値は、例えば、様々な種類の事故に関して予期されるモーション/GPS入力を記述する統計モデルに基づいていてもよい。加えて、事故閾値は、ユーザが従事している特定のアクティビティに基づいて修正されてもよい。例えば、車両事故の間に発生するモーション/GPS入力は、自転車事故の間に発生するものよりも激しいことが予期されるかもしれない。加えて、小さな自動車衝突事故は、例えば、自転車事故の間に受信されるものと同等のモーション/GPS入力という結果をもたらすかもしれない。より激しい事故に関連付けられたアクティビティ(例えば、自動車に乗ること)に従事しているとユーザが示される時に事故閾値を修正することにより、間違った事故インジケーションを避けることができる。同様に、それほど激しくない事故に関連付けられたアクティビティ(例えば、自転車に乗ること)に従事しているとユーザが示される時に事故閾値を修正することにより、そうしなければ検出されなかったかもしれない事故が、より容易に又はより頻繁に検出され得る。
幾つかの実装では、コンピューティングデバイスは、メディカルモニタリングデバイスを含んでいたり、又は、これとペアリングされていたりしてもよい。そのような実装では、事故のインジケーションは、ユーザの1以上のバイタルサインが閾値を交差したというインジケーション(例えば、非常に低い脈拍、又は異常な血圧)を含んでもよい。加えて、幾つかの実装では、コンピューティングデバイスは、ユーザが事故に巻き込まれたことをユーザがマニュアルで示す(例えば、ボイスコマンド、タッチスクリーン入力、キーパッド入力、又は他の適切な入力を介して)ことを可能にしてもよい。そのような実装(即ち、バイタルサインベースの事故インジケーションを含む実装、及び/又は事故が発生したことをユーザがマニュアルで示すことを可能にする実装)では、ユーザがアクティビティに従事していると識別されていない時であってさえも、コンピューティングデバイスが事故インジケーションを受け入れることが望ましいかもしれない。これらの実装では、バイタルサインベースの事故インジケーション又はマニュアルの事故インジケーションを受信したことに基づき、コンピューティングデバイスは、ユーザのヘルスレコードをファーストレスポンダに対して入手可能な状態にすることができる(上のステップ404参照)。
ここで図4Bを参照すると、ヘルスレコードをファーストレスポンダに提供するために(408)、コンピューティングデバイスは、ヘルスレコードデータをファーストレスポンダに対してアクセス可能な状態にする(408A)。例えば、事故のインジケーションが受信されるまで、ヘルスレコードデータは、他のコンピューティングデバイス又はユーザがアクセスできないようなやり方又はフォーマットで格納されてもよい(例えば、これは適切なプライバシー設定を伴って格納されてもよいし、暗号化フォーマットで格納されてもよいし、プライベートであるとフラグ付けされてもよいし、及び/又は、隠しファイルとして格納されてもよい)。事故のインジケーションが検出された後に、ヘルスレコードデータの状態は、ヘルスレコードデータがファーストレスポンダに対してアクセス可能にされるように適切に変更され得る。幾つかの実装では、ヘルスレコードデータは、ファーストレスポンダによってアクセスされる前に不適切に削除されたり修正されたりしないように、セキュアデジタルストレージコンテナの中でロックされてもよい。
オプションとして、コンピューティングデバイスは、事故の通知を緊急サービスへ送信する(408B)。幾つかの実装では、コンピューティングデバイスは、事故のインジケーションを受信すると、適切な緊急サービス派遣場所に対して、緊急サービス要求を運んでもよい。この要求は、例えば、コンピューティングデバイスの場所又は最後の既知の場所(例えば、コンピューティングデバイスが事故で損傷した場合に)を含んでもよい。
コンピューティングデバイスは、第2のコンピューティングデバイスとの通信を確立する(408C)。2つのコンピューティングデバイス間の通信は、例えば、短距離無線通信(例えば、Bluetooth(登録商標)又はNFC)を介して、及び/又はネットワーク(例えば、無線セルラネットワーク、WLAN若しくはWi−Fiネットワーク、3G若しくは4G移動通信ネットワーク)を通じて、確立されてもよい。そして、コンピューティングデバイスは、第2のコンピューティングデバイスを、ライセンスされたファーストレスポンダコンピューティングデバイスであると認証することができる(408D)。例えば、第2のコンピューティングデバイス上で動作しているファーストレスポンダヘルスレコードアプリケーションは、ユーザコンピューティングデバイスに対して認証情報を送信してもよく、これは、ユーザコンピューティングデバイス上で動作している対応するユーザヘルスレコードアプリケーションによって検証され得る。同様に、例えば、第2のコンピューティングデバイス上で動作しているファーストレスポンダヘルスレコードアプリケーションは、管理システムコンピューティングデバイスに対して認証情報を送信してもよく、これは、管理システムコンピューティングデバイス上で動作している対応する管理ヘルスレコードアプリケーションによって検証され得る。
コンピューティングデバイスは、ユーザのヘルスレコードデータを、認証された第2のコンピューティングデバイスに送信する(408E)。第2のコンピューティングデバイスを成功裏に認証すると、ヘルスレコードデータは、例えば、ファーストレスポンダヘルスレコードアプリケーションにおいて表示するために第2のコンピューティングデバイスへと送信される。コンピューティングデバイスは、ユーザのヘルスレコードデータの状態を、ヘルスレコードデータにアクセス不可能なように変更する(408F)。例えば、ユーザのヘルスレコードデータのセキュリティを最大化するために、コンピューティングデバイスは、格納されたヘルスレコードデータの状態を、ヘルスレコードデータにもはやアクセスできないように変更する。コンピューティングデバイスは、例えば、ヘルスレコードデータを削除するか又はユーザのヘルスレコードデータをゼロで上書きすることにより、ヘルスレコードデータをセキュアデジタルストレージコンテナからセキュアに削除することによって、ヘルスレコードデータの状態を変更することができる。コンピューティングデバイスは、事故インジケーションが受信された時から指定の時間(例えば、事故インジケーションの受信後2時間)が経過した後に、ヘルスレコードデータの状態を変更してもよい。幾つかの実装では、コンピューティングデバイスは、例えば、認証された第2のコンピューティングデバイスによりアクセスされた後に、ヘルスレコードデータの状態を変更してもよい。
再び図4Aに戻ると、コンピューティングデバイスが事故のインジケーションを検出しない場合(406)、コンピューティングデバイスは、ユーザがもはやアクティビティに従事していないというインジケーションを検出し得る(410)。ユーザがもはやアクティビティに従事していないというインジケーションは、例えば、以前に受信したアクティビティのインジケーションが指定された期間にわたり停止したことを含み得る。例えば、ユーザがもはやアクティビティに従事していないというインジケーションとみなされるには、アクティビティを示すモーション/GPS入力が数分にわたり停止しなければならないということを、コンピューティングデバイスは要求してもよい。例えば、ユーザが自転車に乗っており、赤信号で停止した場合、モーション/GPS入力の短い停止をユーザがもはやアクティビティに従事していないというインジケーションとして識別することは適切でないだろう。しかしながら、ユーザが目的地に到着し、自転車に乗っているモーション/GPS入力が長時間にわたって停止した場合、モーション/GPS入力の停止をユーザがもはやアクティビティに従事していないというインジケーションとして識別することは適切であろう。
ユーザがもはやアクティビティに従事していないというインジケーションを検出すると、コンピューティングデバイスは、ユーザのヘルスレコードデータの状態を、ヘルスレコードデータにアクセス不可能なように変更する(412)。例えば、ユーザのヘルスレコードデータのセキュリティを最大化するために、コンピューティングデバイスは、格納されたヘルスレコードデータの状態を、ヘルスレコードデータにもはやアクセスできないように変更する。コンピューティングデバイスは、例えば、ヘルスレコードデータを削除するか又はユーザのヘルスレコードデータをゼロで上書きすることにより、ヘルスレコードデータをセキュアデジタルストレージコンテナからセキュアに削除することによって、ヘルスレコードデータの状態を変更することができる。
図5A及び図5Bは、緊急サービス職員に対してユーザのヘルスレコードデータを提供するためのプロセスのフローチャートである。このプロセスは、全体的に又は部分的に、コンピューティングデバイス(例えば、図1Bのコンピューティングデバイス152又は管理サーバ104など)によって実行され得る。図5Aを参照すると、プロセス500の間、コンピューティングデバイスは、占有者が車両に乗ったというインジケーションを検出し(502)、占有者を識別する(504)。占有者が車両に乗った時、コンピューティングデバイスは、占有者のパーソナルコンピューティングデバイス(例えば、セルラ電話、スマートフォン、携帯情報端末、メディカルモニタリングデバイス、又は他の適切なデバイス)との短距離通信(例えば、Bluetooth(登録商標)又はNFC)を確立することができる。そして、コンピューティングデバイスは、占有者のヘルスレコードデータをコンピューティングデバイスが格納することができるということを、占有者のパーソナルコンピューティングデバイスに対して示すことができる。そして、コンピューティングデバイスは、占有者のパーソナルコンピューティングデバイスから、占有者の識別情報を受信することができる。
幾つかの実装では、占有者が車両に乗ったというインジケーション、及び占有者を識別するデータは、例えば、車両をスタートさせる鍵に埋め込まれたデジタル識別情報を含んでもよい。占有者が車両をスタートさせた時に、コンピューティングデバイスは、占有者のデジタル識別情報を受信することができる。幾つかの実装では、占有者が車両に乗ったというインジケーション、及び占有者を識別するデータは、占有者のデジタル識別情報を含む機械可読タグ(例えば、RFID(radio frequency identification)、又は他の適切なデバイス)を含んでもよい。例えば、占有者が車両に乗った時に、コンピューティングデバイスは、機械可読タグ(例えば、占有者の財布の中のカード、又は占有者のキーホルダー上のタグ)から占有者のデジタル識別情報を読み取ることができる。
コンピューティングデバイスは、占有者のヘルスレコードデータにアクセスし(506)、ユーザのヘルスレコードデータをファーストレスポンダに対して入手可能な状態にする(508)。コンピューティングデバイスは、例えば、ヘルスレコードデータベース又はデジタルリポジトリからのユーザのヘルスレコードデータにアクセスしなければならないかもしれない。そして、コンピューティングデバイスは、ヘルスレコードデータがより容易に入手可能なフォーマット及び場所でユーザのヘルスレコードデータを一時的に格納することができる。例えば、コンピューティングデバイスは、ヘルスレコードデータを、コンピューティングデバイス自体のセキュアデジタルストレージコンテナに格納してもよい。代わりに、又はこれに加えて、コンピューティングデバイスは、ヘルスレコードデータを、クラウドベースのセキュアデジタルストレージコンテナに格納されるようにしてもよい。
コンピューティングデバイスが事故のインジケーションを検出した場合(510)、コンピューティングデバイスは、ヘルスレコードデータをファーストレスポンダに提供する(512)。事故のインジケーションは、例えば、車両のエアバッグが展開されたというインジケーション、又は、コンピューティングデバイスが受信した様々な量のモーション入力の組み合わせを含んでもよい。代わりに、又はこれに加えて、ユーザアクティビティのインジケーションは、例えば、GPSデータ(例えば、位置、速度、及び/又は加速度のような)を含んでもよい。インジケーションは、入力が適切に事故として識別され得るか否かを判定するために、1以上の事故閾値と比較され得る。事故閾値は、例えば、様々な種類の事故に関して予期されるモーション/GPS入力を記述する統計モデルに基づいていてもよい。
幾つかの実装では、コンピューティングデバイスは、メディカルモニタリングデバイスを含んでいたり、又は、これとペアリングされていたりしてもよい。そのような実装では、事故のインジケーションは、ユーザの1以上のバイタルサインが閾値を交差したというインジケーション(例えば、非常に低い脈拍、又は異常な血圧)を含んでもよい。加えて、幾つかの実装では、コンピューティングデバイスは、ユーザが事故に巻き込まれたことをユーザがマニュアルで示す(例えば、ボイスコマンド、タッチスクリーン入力、キーパッド入力、又は他の適切な入力を介して)ことを可能にしてもよい。そのような実装(即ち、バイタルサインベースの事故インジケーションを含む実装、及び/又は事故が発生したことをユーザがマニュアルで示すことを可能にする実装)では、ユーザがアクティビティに従事していると識別されていない時であってさえも、コンピューティングデバイスが事故インジケーションを受け入れることが望ましいかもしれない。これらの実装では、バイタルサインベースの事故インジケーション又はマニュアルの事故インジケーションを受信したことに基づき、コンピューティングデバイスは、ユーザのヘルスレコードをファーストレスポンダに対して入手可能な状態にすることができる(上のステップ506参照)。
ここで図5Bを参照すると、ヘルスレコードをファーストレスポンダに提供するために(512)、コンピューティングデバイスは、ヘルスレコードデータをファーストレスポンダに対してアクセス可能な状態にする(512A)。例えば、事故のインジケーションが受信されるまで、ヘルスレコードデータは、他のコンピューティングデバイス又はユーザがアクセスできないようなやり方又はフォーマットで格納されてもよい(例えば、これは適切なプライバシー設定を伴って格納されてもよいし、暗号化フォーマットで格納されてもよいし、プライベートであるとフラグ付けされてもよいし、及び/又は、隠しファイルとして格納されてもよい)。事故のインジケーションが検出された後に、ヘルスレコードデータの状態は、ヘルスレコードデータがファーストレスポンダに対してアクセス可能にされるように適切に変更され得る。幾つかの実装では、ヘルスレコードデータは、ファーストレスポンダによってアクセスされる前に不適切に削除されたり修正されたりしないように、セキュアデジタルストレージコンテナの中でロックされてもよい。
オプションとして、コンピューティングデバイスは、事故の通知を緊急サービスへ送信する(512B)。幾つかの実装では、コンピューティングデバイスは、事故のインジケーションを受信すると、適切な緊急サービス派遣場所に対して、緊急サービス要求を運んでもよい。この要求は、例えば、コンピューティングデバイスの場所又は最後の既知の場所(例えば、コンピューティングデバイスが事故で損傷した場合に)を含んでもよい。
コンピューティングデバイスは、第2のコンピューティングデバイスとの通信を確立する(512C)。2つのコンピューティングデバイス間の通信は、例えば、短距離無線通信(例えば、Bluetooth(登録商標)又はNFC)を介して、及び/又はネットワーク(例えば、無線セルラネットワーク、WLAN若しくはWi−Fiネットワーク、3G若しくは4G移動通信ネットワーク)を通じて、確立されてもよい。そして、コンピューティングデバイスは、第2のコンピューティングデバイスを、ライセンスされたファーストレスポンダコンピューティングデバイスであると認証することができる(512D)。例えば、第2のコンピューティングデバイス上で動作しているファーストレスポンダヘルスレコードアプリケーションは、ユーザコンピューティングデバイスに対して認証情報を送信してもよく、これは、ユーザコンピューティングデバイス上で動作している対応するユーザヘルスレコードアプリケーションによって検証され得る。同様に、例えば、第2のコンピューティングデバイス上で動作しているファーストレスポンダヘルスレコードアプリケーションは、管理システムコンピューティングデバイスに対して認証情報を送信してもよく、これは、管理システムコンピューティングデバイス上で動作している対応する管理ヘルスレコードアプリケーションによって検証され得る。
コンピューティングデバイスは、ユーザのヘルスレコードデータを、認証された第2のコンピューティングデバイスに送信する(512E)。第2のコンピューティングデバイスを成功裏に認証すると、ヘルスレコードデータは、例えば、ファーストレスポンダヘルスレコードアプリケーションにおいて表示するために第2のコンピューティングデバイスへと送信される。コンピューティングデバイスは、ユーザのヘルスレコードデータの状態を、ヘルスレコードデータにアクセス不可能なように変更する(512F)。例えば、ユーザのヘルスレコードデータのセキュリティを最大化するために、コンピューティングデバイスは、格納されたヘルスレコードデータの状態を、ヘルスレコードデータにもはやアクセスできないように変更する。コンピューティングデバイスは、例えば、ヘルスレコードデータを削除するか又はユーザのヘルスレコードデータをゼロで上書きすることにより、ヘルスレコードデータをセキュアデジタルストレージコンテナからセキュアに削除することによって、ヘルスレコードデータの状態を変更することができる。コンピューティングデバイスは、事故インジケーションが受信された時から指定の時間(例えば、事故インジケーションの受信後2時間)が経過した後に、ヘルスレコードデータの状態を変更してもよい。幾つかの実装では、コンピューティングデバイスは、例えば、認証された第2のコンピューティングデバイスによりアクセスされた後に、ヘルスレコードデータの状態を変更してもよい。
再び図5Aを参照すると、コンピューティングデバイスが事故のインジケーションを検出しない場合(510)、コンピューティングデバイスは、占有者が車両を降りたというインジケーションを検出し得る(514)。例えば、コンピューティングデバイスが占有者のパーソナルコンピューティングデバイスとの短距離通信を喪失するかもしれないし、コンピューティングデバイスと占有者のパーソナルコンピューティングデバイスとの間の距離が指定の閾値距離を超える(例えば、測定され受信された信号強度に基づく)かもしれない。幾つかの実装では、インジケーションは、例えば、占有者が車両を停止させたか又はエンジン始動スイッチから鍵を抜いたというインジケーションを含み得る。
占有者が車両から降りたというインジケーションを検出すると、コンピューティングデバイスは、ユーザのヘルスレコードデータの状態を、ヘルスレコードデータにアクセス不可能なように変更する(516)。例えば、ユーザのヘルスレコードデータのセキュリティを最大化するために、コンピューティングデバイスは、格納されたヘルスレコードデータの状態を、ヘルスレコードデータにもはやアクセスできないように変更する。コンピューティングデバイスは、例えば、ヘルスレコードデータを削除するか又はユーザのヘルスレコードデータをゼロで上書きすることにより、ヘルスレコードデータをセキュアデジタルストレージコンテナからセキュアに削除することによって、ヘルスレコードデータの状態を変更することができる。
本明細書において説明した技術は、デジタル電子回路、コンピュータハードウェア、ファームウェア、ソフトウェア、又はこれらの組み合わせで実装可能である。これらの技術は、コンピュータプログラム製品(即ち、情報キャリアの中に(例えば、機械可読ストレージデバイスの中に、機械可読記録媒体の中に、コンピュータ可読ストレージデバイスの中に、又はコンピュータ可読記録媒体の中に)、データ処理装置(例えば、プログラム可能プロセッサ、コンピュータ、又は複数のコンピュータ)による実行のために、又はこれの動作を制御するように、有形に収録されたコンピュータプログラム)として実装可能である。コンピュータプログラムは、任意の形式のプログラミング言語(コンパイル言語又は解釈言語を含む)で記述可能であり、任意の形式で(スタンドアロンプログラムとして、又は、モジュール、コンポーネント、サブルーチン、若しくはコンピューティング環境における使用に適した他のユニットとしてを含む)配置可能である。コンピュータプログラムは、1つのコンピュータ上で、又は複数のコンピュータ上で実行されるように配置可能であり、複数のコンピュータは、1箇所に配置されてもよいし、複数の場所に跨って分散され通信ネットワークにより相互接続されてもよい。
これらの技術の方法ステップは、入力データ上で動作し出力を生成することによりこれらの技術の機能を実行するコンピュータプログラムを実行する1以上のプログラム可能プロセッサによって、実行可能である。方法ステップはまた、特定用途論理回路(例えば、FPGA(field programmable gate array)又はASIC(application-specific integrated circuit))によって実行可能であり、また、これらの技術の装置は、特定用途論理回路として実装可能である。
コンピュータプログラムの実行に適したプロセッサは、例えば、汎用マイクロプロセッサ及び特定用途マイクロプロセッサの両方、並びに、任意の種類のデジタルコンピュータの任意の1以上のプロセッサを含む。一般に、プロセッサは、リードオンリメモリ若しくはランダムアクセスメモリ又はこの両方から命令及びデータを受信する。コンピュータに必須の要素は、命令を実行するためのプロセッサと、命令及びデータを記憶するための1以上のメモリデバイスである。一般に、コンピュータはまた、データを記憶するための1以上のマスストレージデバイス(例えば、磁気ディスク、光磁気ディスク、又は光ディスクなど)を含むか、マスストレージデバイスからデータを受信し若しくはこれへデータを送信し又はこの両方を行うために動作可能に結合される。コンピュータプログラム命令及びデータを収録するのに適した情報キャリアは、あらゆる形式の不揮発性メモリ(例えば、半導体メモリデバイス(例えば、EPROM、EEPROM、及びフラッシュメモリデバイスなど)、磁気ディスク(例えば、内蔵ハードディスク又はリムーバブルディスクなど)、光磁気ディスク、並びに、CD−ROM及びDVD−ROMディスクを含む)を含む。プロセッサ及びメモリは、特定用途論理回路によって補完されてもよいし、これに組み込まれてもよい。
これらの技術の多数の実装が説明されてきた。それにも関わらず、様々な修正を行い得ることが理解されるであろう。例えば、開示された技術のステップが異なる順序で実行される場合、及び/又は、開示されたシステムのコンポーネントが、異なる態様で組み合わせられる、及び/又は他のコンポーネントによって置換されたり補完されたりする場合であっても、有用な結果を依然として達成可能である。従って、他の実装は、以下の請求項の範囲内である。