WO2023012030A1 - Injektionssystem mit vereinfachter datenübertragung - Google Patents

Injektionssystem mit vereinfachter datenübertragung Download PDF

Info

Publication number
WO2023012030A1
WO2023012030A1 PCT/EP2022/071223 EP2022071223W WO2023012030A1 WO 2023012030 A1 WO2023012030 A1 WO 2023012030A1 EP 2022071223 W EP2022071223 W EP 2022071223W WO 2023012030 A1 WO2023012030 A1 WO 2023012030A1
Authority
WO
WIPO (PCT)
Prior art keywords
administration
data
mobile device
bluetooth
administration device
Prior art date
Application number
PCT/EP2022/071223
Other languages
English (en)
French (fr)
Inventor
Leos URBANEK
Silas Maechler
Stefan Mangold
Peter Stettler
Urs KLÖTZLI
Adrian Eich
Vinzenz FRAUCHIGER
Lorenz Schmid
Original Assignee
Ypsomed Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP21189122.1A external-priority patent/EP4132045A1/de
Priority claimed from CH000570/2022A external-priority patent/CH719690A2/de
Application filed by Ypsomed Ag filed Critical Ypsomed Ag
Priority to CN202280053762.0A priority Critical patent/CN117859354A/zh
Publication of WO2023012030A1 publication Critical patent/WO2023012030A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/14Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
    • A61M5/142Pressure infusion, e.g. using pumps
    • A61M5/14244Pressure infusion, e.g. using pumps adapted to be carried by the patient, e.g. portable on the body
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/178Syringes
    • A61M5/24Ampoule syringes, i.e. syringes with needle for use in combination with replaceable ampoules or carpules, e.g. automatic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Definitions

  • the present invention relates to the field of medical injection systems, in particular smart injection systems, which can transmit data from a drug administration device to other devices and which can optionally be easily adapted to the needs of various medical indications if required.
  • Injection systems are known from the prior art, in which administration devices send information about the use of the administration devices via Bluetooth to a mobile device and the mobile device forwards at least some of the information to one or more remote servers. Because this information may include sensitive patient information, this information must be transmitted securely to protect it from unauthorized access. The connection between the mobile device and the administration device must be protected, as well as the connection between the mobile device and remote server computers. In addition, the information must always be stored securely on the respective devices and computers.
  • An encrypted Bluetooth connection is typically used for the connection between the mobile device and the administration device. To do this, the mobile device and administration device must go through a coupling process which, among other things, enables clear identification and assignment between the communication partners. In the Bluetooth communication protocol, this coupling is called "pairing". To further secure the connection, additional encryption can be established at the application level between the mobile device and the administration device. This multi-level security often requires a coupling, pairing and key exchange process initiated by a user. For simpler injection devices such as auto-injectors, securing the connection between the injection device and the mobile device can take more time than the actual injection. For patients, multi-stage protection of the connection is also associated with the risk of incorrect manipulations, especially if they are visually impaired. There is therefore a need for an easy-to-use and nevertheless secure information transmission for injection devices that are used, for example, only for one injection and are disposed of after use.
  • Injection device manufacturers, drug manufacturers, health insurers and caregivers may also have a need to have available injection devices that are as safe and effective as possible. Accordingly, it would be desirable to have an injection device that has a consistent, proven, safe and specified technical design with a constant housing, with additional add-on parts that are firmly and permanently connected to the housing, the shape, feel, surface topography and ergonomics of the injection device can still be adjusted during the production of the device, so that the needs of the medical indication can be taken into account in a simple and inexpensive manner.
  • a medicament in the present context includes any flowable or fluid medicinal formulation which is suitable for controlled administration by means of a cannula or hollow needle into subcutaneous or intramuscular tissue, for example a liquid, a solution Gel or fine suspension containing one or more active medicinal ingredients.
  • a medicament may be a single active ingredient composition or a premixed or co-formulated multiple active ingredient composition from a single container.
  • medicines such as peptides (e.g.
  • insulins insulin-containing medicines, GLP 1-containing and derived or analogous compounds
  • proteins and hormones proteins and hormones
  • biologically derived or active substances substances based on hormones or genes
  • nutritional formulations substances based on hormones or genes
  • enzymes and other substances in both solid (suspended) and liquid form.
  • the term also includes polysaccharides, vaccines, DNA or RNA or oligonucleotides, antibodies or parts of antibodies as well as suitable base materials, auxiliary materials and carriers.
  • injection system means a device in which the injection needle is removed from the tissue after a controlled amount of the medicinal substance has been released.
  • the injection needle in an injection system or in an injector does not remain in the tissue for a longer period of several hours.
  • An injection system can include one or more other injection devices in addition to the actual injection device.
  • Bluetooth is well known as a radio technology. So-called Bluetooth beacons are a little less well-known, although for the sake of simplicity the English term will be used in the following.
  • a beacon is a transmitter or receiver based on Bluetooth Low Energy BLE or Bluetooth Smart Technology BST.
  • beacons are powered by batteries or, more rarely, by direct power connection. Beacons are already in use in many places to localize visitors in a shop and to send location-dependent offers to the respective end device. For example, beacons are used at Hamburg Airport that measure the time spent in various shops and reward them with bonuses.
  • the Bluetooth beacons can be used in particular as transmitters for small amounts of data.
  • the data is not transmitted in a point-to-point connection, but the Bluetooth beacon sends the data in broadcast mode, as a so-called advertising packet, which is sent by all receiving Bluetooth devices that are within radio range of the sending beacon are received.
  • an advertising packet may contain 31 bytes of data.
  • the data can include, for example, a transmitter identification and other data.
  • the term "reception" does not necessarily include the interpretation of the data. In this way, data packets with encrypted content can be received and forwarded without recognizing or interpreting the content.
  • Bluetooth Low Energy and beacons which Bluetooth uses as a technology
  • the invention includes a system for the secure transmission of medical information.
  • the information is first transmitted from an administration device to a mobile device and then from the mobile device to a remote server or computer.
  • the administration device can in particular be a patch injector, an auto-injector, an injection pen or an infusion pump.
  • Other possible delivery devices are Devices for inhaling substances through the respiratory tract, both for medical purposes and for recreational purposes.
  • administration devices can also be constructed in a modular manner from components that can or cannot be separated from one another. Typical modules are a reservoir unit with the reservoir for single use, a communication module, and a reusable drive unit with the drive.
  • a patch injector and an auto-injector are taken as examples for the description of the invention below.
  • Such an auto-injector comprises a device for administering fluid medication, as is known to the person skilled in the art from the auto-injectors customary on the market.
  • the auto-injector also includes an electronic controller.
  • the controller can be connected to sensors that can also be provided in the autoinjector and can receive and process their measurement signals.
  • the controller is connected to a memory provided in the autoinjector, in which the controller can store data.
  • a Bluetooth unit is arranged in or on the auto-injector, which is connected to the controller and via which data can be sent and received wirelessly.
  • the Bluetooth unit can send and receive data in a broadcast mode in the form of advertising packets described above, ie without an identifier, address or other previously known identification of one or more receiving devices.
  • the Bluetooth unit functions exclusively as a beacon in broadcast mode.
  • medication administration can be monitored via the sensors.
  • the controller can receive the sensor signals, store them and/or transmit them wirelessly via the Bluetooth unit.
  • the administering device comprises, in addition to the elements that are obvious to a person skilled in the art, also several housing-like shells, which can be attached to the outside of the housing of the administering device, preferably in a non-detachable manner.
  • Administration devices such as auto-injectors, with the mentioned housing-like switches are also known from the prior art, in particular from WO 2016179713 A1. What is special about this form is that the electronic elements described above for the autoinjector are at least partially arranged on the housing-like shells.
  • the housing-like shells allow the external appearance of the administration device to be adapted in terms of shape, material, color, ergonomics and/or feel to the needs of the medical indication.
  • the system includes a mobile device.
  • a mobile device This can be a smart phone, a PDA, a tablet, a notebook or a similarly suitable device.
  • the mobile device also contains a Bluetooth unit and a network unit for communication with remote devices.
  • This can be an Ethernet unit, ie a wired network unit, a wireless network unit for a WLAN or a similar system, a mobile radio unit or a mobile telephone unit of any generation.
  • Both Bluetooth and network are common functionalities in the device classes mentioned, are widespread and well known to the person skilled in the art.
  • the system comprises at least one further remote computer or server.
  • the at least one computer does not necessarily have to be a real computer, but one or more cloud instances, ie virtual computers or containers, can also be meant.
  • the at least one computer or server computer includes at least one, possibly virtual, processor, memory and a connection to a network. These components are common components in virtual and real servers and do not require any further explanation in order to understand the invention.
  • the auto-injector as a non-limiting example of an injection or infusion device according to the invention, has a memory in which the controller can store data. At least one cryptographic key is also stored in this memory, with which the controller can encrypt or certify data as required and can either store them in encrypted form in the memory or encrypt them via the Bluetooth unit of the autoinjector. An identifier for the autoinjector is then also stored in the memory.
  • the memory can also be arranged in several parts and distributed over the various modules.
  • the key can be stored in a memory in a reservoir unit in order to ensure assignment to the drug.
  • the controller of the auto-injector can now encrypt administration data, which was recorded and stored by the sensors, for example, and at least broadcast it together with the identifier of the auto-injector as an advertising packet via Bluetooth unit in broadcast mode, for example a sequence of several packets in a row.
  • the identification of the auto-injector is unique and is ideally only assigned once.
  • the administration data also include an absolute or relative time and/or date stamp.
  • the administration data can contain temperatures, sensor data, time measurements, conditions or activities.
  • the mobile device can receive the transmission in the form of the advertising packet via its own Bluetooth unit.
  • a corresponding app is installed on the mobile device, which receives the data.
  • the app does not have a key that would allow the encrypted data to be decrypted.
  • the app recognizes the identification of the auto-injector and, if the auto-injector sends several packets, can classify them correctly.
  • the app can then forward the at least one received advertising packet to a computer or server known to the app via the network unit of the mobile device.
  • the remote computer or server computer can receive the transmission forwarded by the mobile device via its network connection.
  • the device ID can be read on the server.
  • a database is stored on the server, in which the identifiers of the devices are stored. This database also contains a suitable key for each identifier, with which the encrypted data on the server can be decrypted.
  • the server can have access to another server on which the database is stored.
  • the decrypted data can then be used to analyze the administration data or, for example, to check when the auto-injector was used or if a storage temperature was exceeded.
  • the key in the administration device for encrypting the data and the key on the remote computer or server form an asymmetric key pair.
  • This corresponds to the usual asymmetric key pairs made up of a public and secret key, as known to those skilled in the art from the Internet.
  • This has the advantage that data encrypted with the key on the administration device can only be decrypted with the key on the server. Even if a potential attacker could extract a key from the administration device, he cannot access already encrypted data.
  • the pair of keys can also be symmetrical, which also works while accepting the disadvantage mentioned. Since the mobile device does not store any of the keys, it also has no access to the actual administration data.
  • decrypted data that is to be made available to a patient could be processed by the server and sent back to the app. The data can be evaluated and processed beforehand on the server so that they can be displayed on the app in a way that is easy to understand.
  • no Bluetooth pairing takes place between the administration device and the mobile device before, during and after data transmission.
  • the Bluetooth unit of the administration device is not able to carry out a pairing, but is electronically reduced to the essentials, namely the ability to send advertising packets, respectively. to recieve.
  • the reception option is also omitted. This reduction to the essentials saves components and reduces potential sources of error.
  • the administration device has a modular structure.
  • the delivery device can be formed from two modules which can be releasably connected to one another.
  • One module can be an injection or infusion module and the other a communication module.
  • the communication module can in particular contain electronic sensors, a controller, at least one processor, at least one memory component and a Bluetooth unit.
  • the injection or infusion module could be designed as a classic injection pen, as an auto-injector or as a patch device without any electronics. This would allow, for example, to design the injection or infusion module as a single-use module and the communication module as a reusable module for repeated use.
  • the modules described could each be integrated as components in an administration device, or be coupled to an administration device as an additional module and detachable from it again.
  • the mobile device after receiving an advertising packet from an administration device, also sends an advertising packet as confirmation of receipt via the Bluetooth unit.
  • this acknowledgment of receipt is only sent when the mobile device for its part sends a return received a message from the server that the advertisement package originally coming from the administration device has arrived at the server. The receipt of the package is confirmed in the acknowledgment of receipt to the administration device.
  • the acknowledgment contains the identifier of the delivery device that sent the packet to be acknowledged.
  • a unique identifier of the mobile device is attached. Other parameters such as a packet identification number can also be transmitted as part of the packet length.
  • the administration device can receive and evaluate the confirmation of receipt.
  • the mobile device can receive and acknowledge advertising packets from multiple delivery devices.
  • an administration device can also receive advertising packets, both from a mobile device and from a second administration device.
  • administration devices are close together and can receive advertising packets from one another and acknowledgments of receipt from at least one mobile device, it can be advantageous if the administration devices use the additional information contained in the advertising packet or obtained from it upon receipt.
  • a delivery device that receives such additional information can, upon the next transmission of delivery data, supplement (and encrypt) the delivery data with the information that further delivery devices have been detected in the vicinity.
  • the supplemented information can include the identifier of the additional administration device or devices.
  • proximity resp. the recognition of the presence (that is, the presence) can be meant qualitatively or quantitatively.
  • Qualitative means that a mobile device receives a signal from an administration device.
  • Quantitative means that the mobile device can also estimate a measure of proximity. This can be done, for example, via the RSSI function, where RSSI means Received Signal Strength Indication (see the Bluetooth core specification at https://www.bliietooth.com/de/specifications/specs/core-specification). Version 5.2 of December 31, 2019 of the Bluetooth Core Specification is hereby fully incorporated by reference into this document.
  • the server If the server then receives such information, it can use the presence of additional evaluations. If the server also knows the other delivery devices (from the database), the transmission reliability of the administration devices can be recognized in one embodiment. Alternatively or additionally, it can also be checked whether all of the recognized administration devices, in particular the medications contained in them, are compatible with one another. If they are not, the server can send a warning to the app. In a further alternative, recommendations can also be sent to the app from the server, in which, for example, a specific order of administration of the various medications is recommended.
  • a plurality of mobile devices can receive information from an administration device at the same time.
  • the Bluetooth units of the mobile devices have implemented the RSSI function (Received Signal Strength Indication) (see the Bluetooth core specification, reference mentioned above). It is thus possible for the mobile device to estimate the receiving distance, ie the distance between transmitter and receiver at the time of data transmission, between the administration device and itself.
  • the mobile device can add the information thus extracted from the RSSI to the advertisement packet to be forwarded.
  • Correspondingly identical advertisement packets, which were forwarded to the server via different mobile devices, can be received on the server. A decision can then be made on the server, for example, which of the identical advertisement packages should be processed further.
  • the information extracted from the RSSI function can help with this. For example, it can be decided on the server that that advertisement packet from a set of identical advertisement packets is kept for which the RSSI function indicates the shortest reception distance between the mobile device and the administration device. The remaining advertisement packets from the set of identical advertisement packets can then be discarded, for example. Alternatively, all packages can also be used together for further evaluations. For example, it can be examined how many mobile devices are present in the transmission range of a single administration device that receive and forward the advertisement packets. Purely theoretically, but advantageously, local clusters of patients and patients who are treating the same disease could be identified. CHARACTERS
  • Fig. 1 shows a first system according to the invention consisting of a patch injector 1, a smart phone 13 and a server 14.
  • FIG. 2 shows a second system according to the invention, consisting of an auto-injector 11 with a built-in electronic module 11a, a smart phone 13 and a server.
  • FIG 3 shows a third system according to the invention consisting of a modular injection device (an auto-injector 11 with an add-on 12), a smart phone and a server.
  • FIG. 4 shows the flow chart of a method according to the invention for transmitting administration data for dose administrations from a reservoir of an administration device.
  • FIG. 5 shows a fourth system according to the invention, in which several administration devices communicate with a server via a mobile device each.
  • FIG. 6 shows the flow chart of a method from FIG. 4 that has been expanded according to the invention, showing the communication with two different mobile devices.
  • figs 7a-e show an optional administration device consisting of an injection device 802 and additional housing shells 830 and 830', the shell 830' comprising the electronic module 840.
  • figs 8a and 8b show detailed views of the electronic module 840.
  • FIG. 1 shows a first system according to the invention.
  • the administration device according to the invention is an electronically operated patch injector 1.
  • Patch injectors are injection devices that are applied directly to the patient's skin Plasters to be stuck on. After sticking on the injector 1, the injection of the fluid medication (not shown) can be started by pressing the start button 1a.
  • the status LED Id shows the current status of the injector 1 using a color code.
  • the progress of the injection can also be observed through the viewing window 1c, through which the drug reservoir (not shown) is visible.
  • the injector further includes sensors (not shown) that can detect the various states of the injector.
  • a capacitive sensor for example, can be arranged in the plaster (not visible in FIG.
  • the administration device 1 is an electronically operated injector.
  • injector 1 also contains a memory in which the administration data can be stored, a unique identifier for the injector and a key for encrypting the administration data.
  • a Bluetooth unit (not shown) is also integrated into the injector 1 and connected to the controller. As soon as it is activated (e.g.
  • the controller can now continuously query the sensors and send any status changes as encrypted data together with the unique identifier via the Bluetooth unit as advertising packets via a broadcast channel 5. If there is no confirmation from the mobile device or smart phone 3, a package can be sent again. The mobile device 3 can then send the advertising packets to the server 4 via the network connection 6 in each case.
  • the server 4 can decrypt and evaluate the data on the basis of the information available in a database (not shown) about the identifier and the matching key.
  • the electronics required for control and communication can be integrated in the patch injector in the form of an electronics module 11a.
  • An embodiment (not shown) of the patch injector 1 that is obvious to the person skilled in the art is a modular construction of the administration device 1 with a reservoir unit with the reservoir for single use and a reusable drive unit with the drive, the memory with the key being provided in the reservoir unit is.
  • FIG. 2 shows an administration device in the form of an auto-injector 11 with an integrated electronics module 11a.
  • FIG. 3 shows a second system according to the invention.
  • the system has a modular structure and consists of an auto-injector 11 without an electronic module and an additional module 12.
  • the rear end of the auto-injector 11 can be pushed into the opening 12a of the add-on 12.
  • the two parts can be snapped together (not shown) to form a unit.
  • the add-on 12 includes the elements of the electronic module 11a with Bluetooth unit according to the invention and can read the key from an NFC memory of the auto-injector for the unique identification of the reservoir.
  • the unit consisting of add-on 12 and autoinjector 11 functions in the same way as the system from FIG.
  • the mobile device also a smart phone 3 here in Figure 3, forwards the packets via the network 6 to the server 4.
  • the server 4 can send evaluated data back to the smart phone 3 via the network 6, which can then be viewed by the person 7 on the smart phone.
  • FIG. 4 shows a flow chart for a method according to the invention for transmitting administration data for dose administrations from a reservoir of an administration device 1 with the following steps:
  • Administration data is in particular information on the quality, success, medication volume, time or duration of an injection or partial steps of an operating sequence carried out for the purpose of administration on the administration device 1.
  • the key stored on the administration device 1 can, for example, form an asymmetric pair of keys with a second key that is stored in a database on the server computer 4 .
  • the keys are distributed in such a way that the data encrypted on the administration device 1 can only be decrypted with the appropriate key on the server computer 4 .
  • These are typically BLE advertisement frames with data packets without recipient information, so that a previous connection (pairing) is not necessary.
  • the server computer 4 can also be implemented on a plurality of processors or computers for the purpose of processing of administration dates Collaborate.
  • the mobile device 3 is typically not able to decrypt the transmitted administration data itself because, according to the invention, the key required for this is only available on the server computer 4 .
  • the acknowledgment of receipt includes at least a unique identifier of the administration device 1, but may also contain other data, such as the identifier of the mobile device 3, elements from the Bluetooth communication protocol or administration data.
  • the mobile device 1 can also display the confirmation of receipt on a screen or notify the user 7 in some other way. Here, too, it is possible to involve the user 7 in the process and, for example, to request manual confirmation, either with each data transmission or also selectively depending on the assessment of the transmission conditions.
  • the feedback of a confirmation from the server 4 to the administration device 1 is not absolutely necessary, but is advantageous and preferred for securing the transmission.
  • the manual acknowledgment of data packets and control of the communication by the user 7 can be omitted or can take place at different points in the described sequence.
  • two positions are mentioned as examples that are particularly suitable for securing data transmission.
  • One advantage of the present invention is that direct, encrypted communication between an administration device and a mobile device corresponding to a point-to-point connection is possible without the devices involved first having to set up and authenticate such a direct connection before exchanging administration data.
  • FIG. 5 shows a system according to the present invention, in which several administration devices 1, 11 each communicate with the server computer 4 via at least one mobile device 3a, 3b. Again, no explicit assignment (pairing) between the mobile device 3a, 3b and the administration device 1, 11 is necessary for the communication, which significantly reduces the complexity of the operation. Such an assignment is very useful for securing the transmission of administration data to the server 4, or also for displaying device-specific information on the mobile device 3a, 3b.
  • An extension of the sequence of FIG. 4 now allows the administration devices 1, 11 to support such an association within a Bluetooth communication range. It can also be seen in FIG. 5 that administration devices 1, 11, which are used at a sufficiently small distance from one another, can also communicate with one another.
  • administration dates and all Information sent by administration device 1 or mobile device 3a in broadcast mode can also be received by administration device 11 and can be used to secure the system, to support the assignment between mobile device 3a, 3b and administration device 1, 11, but also to implement other functions such as a graphic display of the network topology are used.
  • both administration devices 1, 11 can also receive confirmations from both mobile devices 3a, 3b and use them to implement the functions mentioned.
  • each administration device 1, 11 it is possible for each administration device 1, 11 to make an estimate for each data packet received via a Bluetooth broadcast channel 5 as to how large the reception distance is for this data - i.e. the distance between transmitter and receiver - be it a mobile device 3a, 3b or another administration device 1, 11.
  • the evaluation of this information is another important aspect of the present invention.
  • the administration device 1, 11 can issue an unspecified warning that there are several administration devices 1, 11 or mobile devices 3a, 3b in its vicinity.
  • FIG 6 shows an expanded flow chart, which contains the following steps in addition to the process described in Figure 4:
  • the reception distance can be estimated by evaluating the Received Signal Strength Indication (RSSI) sent according to the Bluetooth standard, or by evaluating other suitable information, such as Bit Error Rate (BER) or Quality of Service (QoS).
  • RSSI Received Signal Strength Indication
  • BER Bit Error Rate
  • QoS Quality of Service
  • the server computer 4 can recognize the sender of the administration data from the identification sent along or from any other part of the data.
  • an administration device 1 can also perceive, receive and analyze Bluetooth advertising channels for data packets from other communication partners in the area. In the same way as acknowledgments are received from a mobile device 3, this can also happen for acknowledgments, data packets or other signals that are not intended for the relevant administration device 1, but for example for a second administration device 11.
  • the administration device 1 can advantageously have such a Recognize communication as such and derive from it the presence of a second administration device 11 within the Bluetooth range. Such a presence is preferably also quantified, for example by estimating the reception distance.
  • the administration device 1 adds the presence information to its administration data when sending via the Bluetooth channel 5 . Mobile device 3 forwards this to server 4, and server 4 evaluates it the presence information. In the same way that the server 4 uses the reception distances of the various devices within the range of the Bluetooth technology to assign mobile devices 3 and administration data, the server 4 can use any quantified or non-quantified presence information to form or check assignments and thus ensure the security of the increase communication.
  • FIGS. 7a to 8b show an optional embodiment of an injection device according to the invention (also referred to more generally as an administration device in the general description and below).
  • the injection device 800 comprises two housing-like shells 830 and 830 which can be attached to the housing 802 and together cover the housing 802 approximately.
  • the shell 830' has the same shape as the shell 830 but has an additional electronics module 840.
  • the electronics module 840 is attached to the inside of the shell 830', for example glued or snapped.
  • the shell 830' has openings 830m, 830n and 830o, through which elements of the electronics module are visible or accessible from the outside.
  • the injection device 800 replaces the auto-injector 11 shown or the administration device 1 from FIGS. 1 and 2, and the shells 830, 830' replace the add-on 12 from FIG present invention analogously.
  • FIGS. 8a and 8b show the details of the electronics module 840 integrated in the shell 830'.
  • FIG. 8a shows a first side of the electronics module.
  • the microcontroller 840f is provided as the central control unit. This controls the additional components.
  • the electronic module 840 includes a sensor module 840i, which can include, for example, temperature, humidity, light, pressure sensors and/or a microphone.
  • a loudspeaker or buzzer 840e as an acoustic emitter and the communication module 840j for wireless communication with external devices are also provided on this side of the electronic module 840.
  • the power supply is also provided directly on the electronics module 840, for example in the form of the batteries 840g.
  • the rear side of the electronics module is shown in Figure 8b.
  • a button or button 840d Arranged there are a button or button 840d, two LEDs 840b and 840c and the display 840a.
  • the light-emitting diode 840b is in the form of a green LED and the light-emitting diode 840c is in the form of a red LED, although the coloring could also be different.
  • the 840a display is designed as a simple 7-segment display with two digits. However, it could also be higher resolution LCD or OLED be realized display.
  • Button 840d, the LEDs 840b and 840c and the display 840a are accessible or visible from the outside through the corresponding openings 830o, 830m and 830m in the shell 830'.
  • the sensor 840h is connected to the electronic module 840. As seen in Figures 8a and 8b, the sensor 840h includes a pin 840k. This pin 840k is movably mounted on the sensor 840h. When shells 830 and 830' are attached to housing 802, pin 840k is moved into sensor 840h by a rib on shell 830 (not shown) and closes an electrical contact present in sensor 840h. This contact closure is evaluated by the microcontroller 840f. In the present example, the contact closure means that the injection device, including a product container, is fully assembled, since the housing-like shells 830 and 830' are the last parts to be attached to the injection device.
  • the microcontroller activates an internal lifetime timer and the existing sensors 840i, in particular an existing temperature sensor.
  • the lifetime timer when it expires, signals when the injector should no longer be used because the drug present in the product container has expired.
  • the timer is therefore programmed during assembly specifically for the medication used and its shelf life.
  • the signaling is done optically via the red LED 840c, which can flash in particular after the end of the period, and via the loudspeaker 840e, which can emit acoustic signals.
  • the aforementioned temperature sensor in sensor 840i measures the temperature of the injection device, with the corresponding signal being evaluated by microcontroller 840f and stored in an internal memory (not explicitly shown).
  • the microcontroller, LEDs, loudspeakers and/or the display activates to externally signal that the injection device should no longer be used.
  • the emitted signals differ from those that are emitted after the lifetime has expired.
  • the sensor module 840i also includes a microphone, with which the microcontroller 840f can detect when the injection device 800 is used for an injection.
  • the triggering of the injection device 800 and the associated movements in the dispensing mechanism emit a specific acoustic pattern which is recognized by the microcontroller 840f.
  • the 840f microcontroller is now programmed in such a way that it signals the user of the injection and then also signals when the injection process is complete (and, for example, the injection needle can be removed from the tissue.
  • the green LED 840b starts flashing as soon as the microcontroller Triggering of the injection device is detected, the optical display can be supported by acoustic signals from the loudspeaker 840e (also by voice output such as: "The injection is running, please wait”).
  • the display 840a is activated at the same time as the LED and the intended duration of the injection is shown will count down in seconds to give the user an indication of how much longer the injection process will take.
  • the counter reaches zero, the injection process is complete.
  • the green LED 840b will now stop flashing and stay on to indicate the conclusion.An acoustic feedback can also continue ing via the speaker 840e, such as a voice output “Injection process complete”.
  • the microcontroller registers and saves the time and date of the injection process.
  • the electronic module can optionally include a communication module 840j, which sends data out of the injection device 800 by means of Bluetooth, WLAN or GSM or transmits data or Can receive commands from outside.
  • the microcontroller 840f can send information via the communication module 840j via Bluetooth, preferably in broadcast mode.
  • a nearby smartphone can receive the information.
  • An associated app on the smartphone can then keep a log of a therapy.
  • the unique identifier of the injection device allows conclusions to be drawn about the drug, the drug lot, the exact type of injection device and the production lot of the injection device.
  • the data collected by the app can then be transmitted to the treating doctor, the insurer or to an internet server.
  • the button 840d has two functions. On the one hand, by briefly pressing the button 840d, a service life check or Functional check to be carried out. If the button 840d is pressed briefly, the microcontroller 840f checks on the one hand whether the timer is running and on the other hand whether the sensor module 840i supplies plausible measured values, in which the microcontroller 840f compares the current measured values against a stored library of measured values. If both are the case, the microcontroller 840f gives the green LED 840b and the Loudspeaker 840a from a corresponding confirmation. If one of the checks reveals a problem, the microcontroller gives feedback via the red LED 840c and the loudspeaker. A user can thus check at any time whether an injection device can still be used or not.

Abstract

Die Erfindung betrifft ein Injektionssystem in welchem Daten von einem Verabreichungsgerät für Medikamente über eine drahtlose Bluetooth-Verbindung zu einem Mobilgerät und von dort über eine Netzwerkverbindung an einen Server-Computer übertragen werden. Ein neuartiges Verfahren erlaubt es die Verabreichungsdaten auf dem Verabreichungsgerät zu verschlüsseln und über den Bluetooth Broadcast-Kanal zu versenden ohne ein Pairing durchzuführen. Die Verabreichungsdaten werden erst auf dem Server-Computer entschlüsselt und dem Verabreichungsgerät zugeordnet. Dieser Prozess kann dadurch unterstützt werden, dass sowohl das Mobilgerät, als auch das Verabreichungsgerät den Bluetooth Broadcast-Kanal beobachten und eine Abschätzung vomimmt wie weit der jeweilige Sender der übertragenen Daten vom Mobilgerät oder Verabreichungsgerät entfernt ist.

Description

INJEKTIONSSYSTEM MIT VEREINFACHTER DATENÜBERTRAGUNG
TECHNISCHES GEBIET
Die vorliegende Erfindung betrifft das Gebiet der medizinischen Injektionssysteme, insbesondere der smarten Injektionssysteme, welche Daten von einem Verabreichungsgerät für Medikamente an andere Geräte übertragen können und welche optional bei Bedarf einfach an die Bedürfnisse verschiedener medizinischer Indikationen anpassbar sind.
HINTERGRUND DER ERFINDUNG
Immer mehr Krankheiten und Leiden werden behandelbar. Es finden immer mehr teure Medikamente und Behandlungen den Weg in die Therapie. Deshalb ist eine Kostenkontrolle bei gleichzeitiger Sicherstellung von Patientensicherheit und Datenschutz immer wichtiger. Einerseits wird versucht Heimtherapien auch bei aufwendigeren Therapien zu ermöglichen, was Gesundkosten reduzieren kann. Andererseits sollte insbesondere bei teureren Therapien sichergestellt werden können, dass die Medikamente auch bei Heimtherapie durch die Patentinnen und Patienten korrekt verwendet werden, und weiter die Therapietreue der Patientinnen und Patienten gesichert ist.
Aus dem Stand der Technik sind Injektionssysteme bekannt, bei welchen Verabreichungsgeräte Informationen zur Verwendung der Verabreichungsgeräte via Bluetooth an ein Mobilgerät senden und das Mobilgerät die Informationen zumindest zu einem Teil weiter an einen oder mehrere entfernte Server sendet. Da diese Informationen sensible Patienteninformationen umfassen können, müssen diese Informationen gesichert übertragen werden, um sie vor fremdem Zugriff zu schützen. So muss die Verbindung zwischen Mobilgerät und Verabreichungsgerät geschützt sein, wie auch die Verbindung zwischen Mobilgerät und entfernten Servercomputern. Hinzu kommt, dass die Information auch auf den jeweiligen Geräten und Computern immer sicher aufbewahrt werden müssen.
Bei der Verbindung zwischen Mobilgerät und Verabreichungsgerät kommt typischerweise eine verschlüsselte Bluetooth-Verbindung zum Einsatz. Dazu müssen Mobilgerät und Verabreichungsgerät einen Kopplungsprozess durchlaufen, welcher unter anderem eine eindeutige Identifikation und Zuordnung zwischen den Kommunikationspartnern ermöglicht. Im Bluetooth-Kommunikationsprotokoll wird diese Kopplung "Pairing" genannt. Um die Verbindung weiter abzusichem, kann auf Applikationsebene zwischen Mobilgerät und Verabreichungsgerät eine weitere Verschlüsselung etabliert werden. Diese mehrstufige Absicherung erfordert häufig einen durch eine benutzende Person angestossenen Kopplungs-, Pairing- und Schlüsseltauschprozess. Für einfachere Injektionsgeräte wie Autoinjektoren kann dadurch die Absicherung der Verbindung zwischen Injektionsgerät und Mobilgerät mehr Zeit in Anspruch nehmen als die eigentliche Injektion. Für Patientinnen und Patienten ist eine mehrstufige Absicherung der Verbindung auch mit dem Risiko von Fehlmanipulationen verbunden, insbesondere bei Vorliegen einer Sehschwäche. Es besteht also ein Bedürfnis nach einer einfach zu bedienenden und trotzdem sicheren Informationsübertragung bei Injektionsgeräten, die zum Beispiel nur für eine Injektion verwendet werden und im Anschluss an die Benutzung entsorgt werden.
Für Hersteller von Injektionsvorrichtungen, Medikamentenhersteller, Krankenversichem und zu versorgende Personen kann es weiter ein Bedürfnis sein, Injektionsvorrichtungen zur Hand zu haben, welche möglichst sicher und wirksam sind. Entsprechend wäre es wünschbar eine Injektionsvorrichtung zu haben, welche ein gleichbleibendes, bewährtes, sicheres und vorgegebenes technisches Design mit einem gleichbleibenden Gehäuse aufweist, wobei über zusätzliche Anbauteile, welche fest und unlösbar mit dem Gehäuse verbunden werden, Form, Haptik, Oberflächentopographie und Ergonomie der Injektionsvorrichtung noch während der Produktion der Vorrichtung angepasst werden können, womit den Bedürfnissen der medizinischen Indikation auf einfache und günstige Weise Rechnung getragen werden kann.
Der Begriff „Produkt“, "Medikament" oder „medizinische Substanz“ umfasst im vorliegenden Zusammenhang jede fliessfähige oder fluide medizinische Formulierung, welche geeignet ist zur kontrollierten Verabreichung mittels einer Kanüle oder Hohlnadel in subkutanes oder intramuskuläres Gewebe, beispielsweise eine Flüssigkeit, eine Lösung, ein Gel oder eine feine Suspension enthaltend einen oder mehrere medizinische Wirkstoffe. Ein Medikament kann also eine Zusammensetzung mit einem einzigen Wirkstoff oder eine vorgemischte oder co-formulierte Zusammensetzung mit mehreren Wirkstoffen aus einem einzelnen Behälter sein. Der Begriff umfasst insbesondere Arzneien wie Peptide (z.B. Insuline, Insulin enthaltende Medikamente, GLP 1 enthaltende sowie abgeleitete oder analoge Zube- reitungen), Proteine und Hormone, biologisch gewonnene oder aktive Wirkstoffe, Wirkstoffe auf Basis von Hormonen oder Genen, Nährformulierungen, Enzyme und weitere Substanzen sowohl in fester (suspendierter) oder flüssiger Form. Der Begriff umfasst weiter auch Polysaccharide, Vakzine, DNS oder RNS oder Oligonukleotide, Antikörper oder Teile von Antikörpern sowie geeignete Basis-, Hilfs- und Trägerstoffe.
Unter den Begriffen „Injektionssystem“, „Injektionsgerät“, „Injektionsvorrichtung“ oder „Injektor“ wird in der vorliegenden Beschreibung eine Vorrichtung verstanden, bei der die Injektionsnadel nach erfolgter Abgabe einer kontrollierten Menge der medizinischen Substanz aus dem Gewebe entfernt wird. Somit verbleibt bei einem Injektionssystem oder bei einem Injektor im Unterschied zu einem Infusionssystem die Injektionsnadel nicht über einen längeren Zeitraum von mehreren Stunden im Gewebe. Ein Injektionssystem kann neben dem eigentlichen Injektionsgerät eine oder mehrere weitere Injektionsgeräte umfassen. Bluetooth ist als Funktechnologie hinlänglich bekannt. Etwas weniger bekannt sind sogenannte Bluetooth Beacons, zu Deutsch Baken oder Leuchtfeuer, wobei der Einfachheit halber im Folgenden der englische Begriff gebraucht wird. Mit Beacon wird ein Sender oder Empfänger bezeichnet, der auf der Bluetooth Low Energy BLE oder auch Bluetooth Smart Technology BST basiert. Im Grunde genommen ist dies eine Funktechnologie, die als Weiterentwicklung von Bluetooth verstanden werden kann. Wie bei jeder Funktechnik braucht man zunächst mindestens einen Sender und mindestens einen Empfänger. Die Sender werden hier als "Beacons" bezeichnet. Ihre Reichweite beträgt rund zehn Meter, je nach Entwicklungsstand und Hersteller. Bei der Datenübertragung zwischen den Geräten mit BLE wird weit weniger Energie aufgewandt als bei älteren Varianten von Bluetooth, was beispielsweise einen geringeren Batterieverbrauch beim Sender zur Folge hat. Auch die Kosten des Transfers bleiben niedrig. Große Datenmengen eignen sich nicht für den Austausch, weil die Übertragungsrate relativ gering ist. Die Beacons selbst werden per Batterie oder seltener direktem Stromanschluss betrieben. Es sind bereits vielerorts Beacons im Einsatz, um Besucher in einem Laden zu lokalisieren und ortsabhängige Angebote auf das jeweilige Endgerät zu schicken. So finden sich zum Beispiel Beacons im Hamburger Flughafen im Einsatz, die die verbrachte Zeit in verschiedenen Geschäften messen und mit Prämien belohnen.
Die Bluetooth Beacons können insbesondere als Sender für kleine Datenmengen genutzt werden. Dabei werden die Daten nicht in einer Punkt zu Punkt- Verbindung übertragen, sondern der Bluetooth Beacon sendet die Daten im Broadcast-Modus, als sogenanntes Adverti- sing-Paket, welches von allen empfangenden Bluetooth-Geräten, die sich in Funkreichweite des sendenden Beacons befinden, empfangen werden. Das bedeutet, empfangende Geräte müssen nicht via Bluetooth-Pairing mit dem Beacon vor der Datenübertragung gekoppelt und/oder auf irgendeine Weise identifiziert werden. In frühen Varianten von Bluetooth kann ein Advertising-Paket beispielsweise 31 Bytes an Daten enthalten. Dabei können die Daten zum Beispiel eine Sender-Identifikation und weitere Daten umfassen. Der Begriff "Empfang" umfasst in diesem Dokument nicht zwingend die Interpretation der Daten. So können Datenpakete mit verschlüsseltem Inhalt empfangen und weitergeleitet werden, ohne den Inhalt zu erkennen oder zu interpretieren. In der Telekommunikation ist dem Fachmann auch seit jeher wohlbekannt, dass aus dem Empfang von Signalen unabhängig vom Inhalt der Kommunikation gewisse Information gewonnen werden kann, die zur Steuerung der Übertragung nützlich ist. Das einfachste Beispiel dazu ist die Messung der Signalstärke beim Empfang drahtloser Signale, welche in vielen Kommunikations Systemen zur Regelung der Antennenverstärkung oder der Sendeleistung benutzt wird.
Für Details zu Bluetooth im Allgemeinen, Bluetooth Low Energy und Beacons, welche Bluetooth als Technologie verwendet, wird auf die Bluetooth-Spezifikation verwiesen, welche unter https://www.bluetooth.com/specifications/specs abgerufen werden kann.
DARSTELLUNG DER ERFINDUNG
Es ist eine Aufgabe der Erfindung, alternative Injektionssysteme bereitzustellen, welche eine vereinfachte und sichere Übertragung von Injektionsdaten von einem Injektionsgerät auf einen entfernten Server erlauben.
Die Aufgabe wird gelöst durch ein Verfahren und ein System gemäss den unabhängigen Ansprüchen. Weiterentwickelte, vorteilhafte Lösungen der Aufgabe sind den abhängigen Ansprüchen, sowie der Beschreibung und den Figuren zu entnehmen.
In einer Ausgestaltung der Erfindung umfasst die Erfindung ein System zur sicheren Übertragung von medizinischer Information. Die Information wird dabei von einem Verabreichungsgerät zuerst an ein Mobilgerät und dann vom Mobilgerät weiter an einen entfernten Server oder Computer übertragen.
Das Verabreichungsgerät kann dabei insbesondere ein Patch-Injektor, ein Autoinjektor, ein Injektions-Pen oder eine Infusionspumpe sein. Weitere mögliche Verabreichungsgeräte sind Geräte zum Inhalieren von Substanzen über die Atemwege, sowohl für medizinische Zwecke oder als Genussmittel. Ebenfalls können Verabreichungsgeräte erfindungsgemäss modular aus voneinander lösbaren oder unlösbaren Komponenten aufgebaut sein. Typische Module sind dabei eine Reservoir-Einheit mit dem Reservoir zum Einweggebrauch, ein Kommunikationsmodul, sowie eine wiederverwendbare Antriebseinheit mit dem Antrieb. Beispielhaft werden folgend für die Beschreibung der Erfindung ein Patch-Injektor und ein Autoinjektor genommen.
Ein solcher Autoinjektor umfasst eine Vorrichtung zum Verabreichen von fluidem Medikament, wie sie dem Fachmann von den marktüblichen Autoinjektoren bekannt sind. Weiter umfasst der Autoinjektor eine elektronische Steuerung. Die Steuerung kann mit ebenfalls im Autoinjektor vorsehbaren Sensoren verbunden sein, und deren Messsignale entgegennehmen und verarbeiten. Weiter ist die Steuerung mit einem im Autoinjektor vorgesehen Speicher verbunden, in welchem die Steuerung Daten speichern kann. Im oder am Autoinjektor ist eine Bluetooth-Einheit angeordnet, welche mit der Steuerung verbunden ist, und über welche Daten drahtlos gesendet und empfangen werden können. Insbesondere kann die Bluetooth-Einheit Daten in einem Broadcast-Modus in Form von oben beschriebenen Ad- vertising-Paketen, also ohne eine Kennung, Adresse oder sonstige vorbekannte Identifikation eines oder mehrerer Empfangsgeräte, senden und empfangen. In einer Ausgestaltung funktioniert die Bluetooth-Einheit exklusiv als Beacon im Broadcast-Modus. In einem so ausgestatteten Autoinjektor kann über die Sensoren eine Medikamentenverabreichung überwacht werden. Die Steuerung kann die Sensorsignale entgegen nehmen, speichern und/oder via die Bluetooth-Einheit drahtlos verbreiten.
In einer alternativen und optionalen Form eines Verabreichungsgeräts umfasst das Verabreichungsgerät neben den für den Fachmann offensichtlichen Elementen auch mehrere gehäuseartige Schalen, welche auf der Aussenseite des Gehäuses des Verabreichungsgeräts bevorzugt unlösbar angebracht werden können. Verabreichungsgeräte, wie Autoinjektoren, mit den erwähnten gehäuseartigen Schalten sind ebenfalls aus dem Stand der Technik bekannt, insbesondere aus der WO 2016179713 Al. Speziell an dieser Form ist, dass die obig für den Autoinjektor beschriebenen elektronischen Elemente zumindest teilweise an den gehäuseartigen Schalen angeordnet sind. Die gehäuseartigen Schalen ermöglichen eine Anpassung der äusseren Erscheinung des Verabreichungsgeräts in Form, Material, Farbe, Ergonomie und/oder Haptik an die Bedürfnisse der medizinischen Indikation. Erfindungsgemäss umfasst das System ein Mobilgerät. Dabei kann es sich um ein Smart Phone, einen PDA, ein Tablet, ein Notebook oder ein ähnlich geeignetes Gerät handeln. Das Mobilgerät enthält erfindungsgemäss auch eine Bluetooth-Einheit, sowie eine Netzwerkeinheit zur Kommunikation mit entfernten Geräten. Dabei kann es sich um eine Ethernet-Einheit, also drahtgebundene Netzwerkeinheit, eine drahtlose Netzwerkeinheit für ein WLAN oder ein ähnliches System, eine Mobilfunkeinheit oder auch um eine Mobiltelefonie-Einheit beliebiger Generation handeln. Beides, Bluetooth wie auch Netzwerk, sind bei den erwähnten Geräteklassen übliche Funktionalitäten, weit verbreitet und dem Fachmann wohlbekannt.
Erfindungsgemäss umfasst das System mindestens einen weiteren entfernten Computer oder Server. Insbesondere muss der mindestens eine Computer nicht unbedingt ein realer Computer sein, sondern es können auch eine oder mehrere Cloud-Instanzen, also virtuelle Computer oder Container, gemeint sein. Der mindestens eine Computer oder Server Computer umfasst mindestens einen, allenfalls virtuellen, Prozessor, einen Speicher und eine Anbindung an ein Netzwerk. Diese Komponenten sind bei virtuellen und realen Servern übliche Komponenten und bedürfen keiner weiteren Ausführung zum Verständnis der Erfindung.
Der Autoinjektor, als ein nicht einschränkendes Beispiel für ein erfindungsgemässes Injek- tions-oder Infusionsgerät, hat wie erwähnt einen Speicher, in welchem die Steuerung Daten ablegen kann. Weiter ist in diesem Speicher zumindest ein kryptografischer Schlüssel abgelegt, mit welchem die Steuerung bei Bedarf Daten verschlüsseln oder zertifizieren kann und sie entweder verschlüsselt im Speicher ablegen kann oder verschlüsselt über die Bluetooth- Einheit des Autoinjektors verbreiten kann. Im Speicher ist sodann auch eine Kennung des Autoinjektors abgelegt. In einem modular aufgebauten Verabreichungsgerät kann der Speicher auch mehrteilig und auf die verschiedenen Module verteilt angeordnet sein. Insbesondere kann der Schlüssel in einem Speicher in einer Reservoir-Einheit abgelegt sein, um die Zuordnung zum Medikament zu gewährleisten.
Nun kann die Steuerung des Autoinjektors Verabreichungsdaten, welche zum Beispiel mittels der Sensoren aufgezeichnet und gespeichert wurden, verschlüsseln und zumindest zusammen mit der Kennung des Autoinjektors als Advertising-Paket via Bluetooth-Einheit im Broadcast-Modus verbreiten, beispielsweise eine Folge von mehrere Paketen hintereinander. Die Kennung des Autoinjektors ist eindeutig und wird idealerweise nur einmal vergeben. In bevorzugten Ausgestaltungen umfassen die Verabreichungsdaten auch einen absoluten oder relativen Zeit- und/oder Datumsstempel. Weiter können die Verabreichungsdaten Temperaturen, Sensordaten, Zeitmessungen, Zustände oder Aktivitäten enthalten.
Das Mobilgerät kann die Übertragung in Form des Advertising-Pakets über die eigene Bluetooth-Einheit empfangen. Auf dem Mobilgerät ist zum Beispiel eine entsprechende App installiert, welche die Daten entgegennimmt. Die App ist jedoch nicht im Besitz eines Schlüssel, welche die Entschlüsselung der verschlüsselten Daten ermöglichen würde. Hingegen erkennt sie die Kennung des Autoinjektors, und kann, wenn der Autoinjektor mehrere Pakete sendet, diese korrekt einordnen. Das mindestens eine empfangene Advertising-Paket kann die App sodann über die Netzwerkeinheit des Mobilgeräts an einen der App bekannten Computer oder Server weiterleiten.
Der entfernte Computer oder Server Computer, nachfolgend Server genannt, kann die vom Mobilgerät weitergeleitete Übermittlung über seine Netzwerkanbindung entgegennehmen. Auf dem Server kann die Gerätekennung gelesen werden. In einer Ausgestaltung ist auf dem Server eine Datenbank abgelegt, in welcher die Kennungen der Geräte hinterlegt sind. Weiter enthält diese Datenbank zu jeder Kennung jeweils einen passenden Schlüssel, mit welchem die verschlüsselten Daten auf dem Server entschlüsselt werden können. In einer alternativen Ausgestaltung kann der Server Zugriff auf einen weiteren Server haben, auf welchem die Datenbank gespeichert ist.
Die entschlüsselten Daten können sodann dazu verwendet werden, um die Verabreichungsdaten zu analysieren, oder zum Beispiel um zu prüfen, wann der Autoinjektor benutzt wurde oder ob eine Lagertemperatur überschritten wurde.
In einer Ausgestaltung der Erfindung bilden der Schlüssel im Verabreichungsgerät zum Verschlüsseln der Daten und der Schlüssel auf dem entfernten Computer oder Server ein asymmetrisches Schlüsselpaar. Dies entspricht den gängigen asymmetrischen Schlüsselpaaren aus öffentlichem und geheimem Schlüssel, wie sie dem Fachmann aus dem Internet bekannt sind. Das hat den Vorteil, dass Daten die mit dem Schlüssel auf dem Verabreichungsgerät verschlüsselt wurden, nur mit dem auf dem Server befindlichen Schlüssel entschlüsselt werden können. Auch wenn ein potentieller Angreifer einen Schlüssel aus dem Verabreichungsgerät extrahieren könnte, so kann er doch nicht auf bereits verschlüsselte Daten zugreifen. Alternativ kann das Schlüsselpaar auch symmetrisch sein, was unter Inkaufnahme des genannten Nachteils ebenfalls funktioniert. Da das Mobilgerät keinen der Schlüssel hinterlegt, hat es auch keinen Zugriff auf die eigentlichen Verabreichungsdaten. Falls das gewünscht wäre, könnten entschlüsselte Daten, die einem Patienten oder Patientin zur Verfügung gestellten werden sollen, vom Server aufbereitet werden und an die App zurück gesendet werden. Dabei können die Daten zuvor auf dem Server ausgewertet und aufbereitet werden, so dass sie auf der App einfach verständlich dargestellt werden können.
In einer vorteilhaften Ausgestaltung findet zwischen dem Verabreichungsgerät und dem Mobilgerät vor, während und nach einer Datenübertragung kein Bluetooth-Pairing statt. In einer weiteren Fortgestaltung ist es wünschenswert, dass die Bluetooth-Einheit des Verabreichungsgerätes gar nicht im Stande ist ein Pairing durchzuführen, sondern elektronisch auf das nötigste reduziert ist, nämlich die Fähigkeit, Advertising-Pakete zu senden, resp. zu empfangen. In einer noch weiteren ebenfalls vorteilhaften Fortgestaltung wird auch die Empfang smöglichkeit weggelassen. Diese Reduktion auf das Wesentliche spart Bauteile und reduziert potentielle Fehlerquellen.
In einer weiteren erfindungsgemässen Ausführungsform ist das erfindungsgemässe Verabreichungsgerät modular aufgebaut. Zum Beispiel kann das Verabreichungsgerät aus zwei Modulen ausgebildet sein, welche lösbar miteinander verbunden werden können. So kann ein Modul ein Injektions- oder Infusionsmodul sein und das andere eine Kommunikationsmodul sein. Dabei kann das Kommunikationsmodul insbesondere elektronische Sensorik, eine Steuerung, mindestens einen Prozessor, mindestens ein Speicherbauteil und eine Bluetooth-Einheit enthalten. Das Injektions- oder Infusionsmodul könnte als klassischer Injekti- ons-Pen, als Autoinjektor oder als Patchgerät ohne jegliche Elektronik ausgebildet sein. Das würde zum Beispiel erlauben, das Injektions- oder Infusionsmodul als Einwegmodul zu gestalten und das Kommunikationsmodul als Mehrwegmodul zu wiederholter Verwendung. Die beschriebenen Module könnten jeweils als Komponenten in ein Verabreichungsgerät integriert sein, oder als Zusatzmodul an ein Verabreichungsgerät koppelbar und von diesem wieder lösbar sein.
In einer weiteren erfindungsgemässen Ausführungsform sendet das Mobilgerät nach Erhalt eines Advertising-Pakets von einem Verabreichungsgerät ebenfalls ein Advertising-Paket als Empfangsbestätigung via Bluetooth-Einheit. In einer vorteilhaften Ausführung wird diese Empfangsbestätigung erst dann gesendet, wenn das Mobilgerät seinerseits eine Rück- meldung vom Server bekommen hat, dass das ursprünglich vom Verabreichungsgerät stammende Advertisement-Paket beim Server angekommen ist. In der Empfangsbestätigung an das Verabreichungsgerät wird der Erhalt des Pakets bestätigt. Die Bestätigung enthält im Minimum die Kennung des Verabreichungsgeräts, welches das zu bestätigende Paket gesendet hatte. Typischerweise ist eine eindeutige Kennung des Mobilgerätes angefügt. Im Rahmen der Paketlänge können auch weitere Parameter wie eine Paketkennnummer übertragen werden. Das Verabreichungsgerät kann die Empfangsbestätigung empfangen und auswerten.
Das Mobilgerät kann Advertising-Pakete von mehreren Verabreichungsgeräten empfangen und diese auch bestätigen. Erfindungsgemäss kann auch ein Verabreichungsgerät Advertising-Pakete empfangen, sowohl von einem Mobilgerät, als auch von einem zweiten Verabreichungsgerät.
Sind nun mehrere Verabreichungsgeräte nahe beieinander und können Advertising-Pakete untereinander und Empfangsbestätigungen von mindestens einem Mobilgerät empfangen, so kann es vorteilhaft sein, wenn die Verabreichungsgeräte die im Advertising-Paket enthaltenen oder beim Empfang daraus gewonnenen Zusatzinformationen nutzen.
So kann zum Beispiel ein Verabreichungsgerät, welches solche Zusatzinformationen empfängt, bei der nächsten Übertragung von Verabreichungsdaten, die Verabreichungsdaten mit der Information ergänzen (und verschlüsseln), dass weitere Verabreichungsgeräte in der Nähe entdeckt wurden. Allenfalls kann die ergänzte Information die Kennung des oder der weiteren Verabreichungsgeräte umfassen.
Nähe, resp. das Erkennen der Anwesenheit (also die Präsenz) kann dabei qualitativ oder quantitativ gemeint sein. Qualitativ bedeutet dabei, dass ein Mobilgerät ein Signal von einem Verabreichungsgerät empfängt. Quantitativ bedeutet dabei, dass das Mobilgerät auch ein Mass für die Nähe abschätzen kann. Dies kann zum Beispiel über die RSSI-Funktion geschehen, wobei RSSI Received Signal Strength Indication bedeutet (siehe dazu die Bluetooth Core Spezifikation unter https://www.bliietooth.com/de/specifications/specs/core-spe- cification). Die Version 5.2 vom 31. Dezember 2019 der Bluetooth Core Spezifikation ist hiermit durch Verweis vollständig in das vorliegende Dokument aufgenommen.
Wenn der Server solche Information dann empfängt, kann dieser die Präsenz von zusätzlichen Auswertungen nutzen. Wenn der Server auch die anderen Verabreichungsgeräte kennt (aus der Datenbank), so kann in einer Ausgestaltung die Übertragungszuverlässigkeit der Verabreichungsgeräte erkannt werden. Alternativ oder ergänzend kann auch überprüft werden, ob alle der erkannten Verabreichungsgeräte, insbesondere die darin jeweils enthaltenen Medikamente miteinander verträglich sind. Sind sie es nicht, kann vom Server eine Warnung an die App gesendet werden. In einer weiteren Alternative können vom Server auch Empfehlungen an die App gesendet werden, in welchen zum Beispiel eine bestimmte Reihenfolge der Verabreichung der verschiedenen Medikamente empfohlen wird.
In einer weiteren Ausgestaltung der Erfindung können mehrere Mobilgeräte gleichzeitig Informationen von einem Verabreichungsgerät empfangen. Bei dieser Ausgestaltung ist es besonders vorteilhaft, wenn die Bluetooth-Einheiten der Mobilgeräte die RSSI Funktion (Received Signal Strength Indication) implementiert haben (siehe dazu die Bluetooth Core Spezifikation, Verweis oben erwähnt). Damit ist es dem Mobilgerät möglich, die Empfangsdistanz, also die Distanz zwischen Sender und Empfänger zum Zeitpunkt der Datenübertragung, zwischen dem Verabreichungsgerät und sich selber abzuschätzen. Die so aus der RSSI extrahierte Information kann das Mobilgerät in dieser Ausgestaltung dem weiterzuleitenden Advertisement-Paket beifügen. Auf dem Server können entsprechend identische Advertisement-Pakete, welche über verschiedene Mobilgeräte an den Server weitergeleitet wurden, empfangen werden. Auf dem Server kann dann zum Beispiel entschieden werden, welches der identischen Advertisement-Paket weiterverarbeitet werden soll. Dabei kann die Information, welche aus der RSSI Funktion extrahiert wurde, helfen. Zum Beispiel kann auf dem Server entschieden werden, dass dasjenige Advertisement-Paket aus einer Menge von identischen Advertisement-Paket behalten wird, bei welchem die RSSI-Funktion die kleinste Empfangsdistanz zwischen Mobilgerät und Verabreichungsgerät indiziert. Die restlichen Advertisement-Pakete aus der Menge von identischen Advertisement-Paketen können sodann zum Beispiel verworfen werden. Alternativ können alle Pakete zusammen auch für weitere Auswertungen verwendet werden. Zum Beispiel kann untersucht werden, wie viele Mobilgeräte im Sendebereich eines einzelnen Verabreichungsgeräts vorhanden sind, die die Advertisement-Pakete empfangen und weiterleiten. Rein theoretisch, aber vorteilhaft könnten damit örtliche Häufungen von Patienten und Patienten, die dieselbe Erkrankung behandeln, erkannt werden. FIGUREN
In Zusammenhang mit den angehängten Figuren werden nachfolgend bevorzugte Ausführungsformen der Erfindung beschrieben. Diese sollen grundsätzliche Möglichkeiten der Erfindung aufzeigen und keinesfalls einschränkend ausgelegt werden.
Fig. 1 zeigt ein erstes erfindungsgemässes System bestehend aus einem Patch Injektor 1, einem Smart Phone 13 und einem Server 14.
Fig. 2 zeigt ein zweites erfindungsgemässes System bestehend aus einem Autoinjektor 11 mit eingebautem Elektronikmodul 11a, einem Smart Phone 13 und einem Server.
Fig. 3 zeigt ein drittes erfindungsgemässes System bestehend aus einem modularen Injektionsgerät (ein Autoinjektor 11 mit einem Add-on 12), einem Smart Phone und einem Server.
Fig. 4 zeigt das Flussdiagramm eines erfindungsgemässen Verfahrens zum Übertragen von Verabreichungsdaten zu Dosisverabreichungen aus einem Reservoir eines Verabreichungsgeräts.
Fig. 5 zeigt ein viertes erfindungsgemässes System, bei welchem mehrere Verabreichungsgeräte über je ein Mobilgerät mit einem Server kommunizieren.
Fig. 6 zeigt das Flussdiagramm eines erfindungsgemäss erweiterten Verfahrens aus Fig. 4 mit Darstellung der Kommunikation mit zwei verschiedenen Mobilgeräten.
Figs. 7a-e zeigen ein optionales Verabreichungsgerät aus einem Injektionsgerät 802 und zusätzlichen Gehäuseschalen 830 und 830‘, wobei die Schale 830‘ das Elektronikmodul 840 umfasst.
Figs. 8a und 8b zeigen Detailansichten des Elektronikmoduls 840.
FIGURENBESCHREIBUNG
Figur 1 zeigt ein erstes erfindungsgemässes System. Beim erfindungsgemässen Verabreichungsgerät handelt es sich um einen elektronisch betriebenen Patch Injektor 1. Patch Injektoren sind Injektionsgeräte, die direkt auf die Haut des Patienten oder der Patientin mittels Pflaster aufgeklebt werden. Nach dem Aufkleben kann der Injektor 1 durch das Drücken des Startknopfes la kann die Injektion des fluiden Medikaments (nicht gezeigt) gestartet werden. Hierbei zeigt zum Beispiel die Status LED Id den aktuellen Status des Injektor 1 durch einen Farbcode an. Weiter kann der Fortschritt der Injektion auch durch das Sichtfenster 1c, durch welches das Medikamentenreservoir (nicht gezeigt) sichtbar ist, beobachtet werden. Der Injektor umfasst weiter Sensoren (nicht gezeigt), welche die verschiedenen Zustände des Injektors erkennen können. Im Pflaster (nicht sichtbar in Figur 1) des Injektor kann zum Beispiel ein kapazitiver Sensor angeordnet, mit welchem erkannt wird, ob der Injektor auf der Haut klebt. Ein weiter Sensor erkennt das Drücken auf Startknopf la und ein noch weiterer Sensor erkennt das Ende einer Injektion (zum Beispiel wenn eine Kolbenstange in einer Spritze/Reservoir eine bestimmte Position erreicht). Wie erwähnt handelt es sich beim Verabreichungsgerät 1 um einen elektronisch betriebenen Injektor. Nebst elektronischer Steuerung und diversen Sensoren enthält Injektor 1 auch einen Speicher, in welchem die Verabreichungsdaten gespeichert werden können, eine eindeutige Kennung des Injektors und einen Schlüssel zum Verschlüsseln der Verabreichungsdaten. Auch eine Bluetooth-Einheit (nicht gezeigt) ist in den Injektor 1 integriert und mit der Steuerung verbunden. Die Steuerung kann nun, sobald aktiviert (zum Beispiel durch das Abziehen der Schutzfolie 1b), laufend die Sensoren abfragen und allfällige Zustandsänderungen als verschlüsselte Daten zusammen mit der eindeutigen Kennung via die Bluetooth-Einheit als Advertising-Pakete über einen Broadcast-Kanal 5 versenden. Kommt keine Bestätigung vom Mobilgerät oder Smart Phone 3, so kann ein Paket wiederholt versandt werden. Das Mobilgerät 3 kann die Advertising-Pakete dann jeweils über die Netzwerkverbindung 6 an den Server 4 senden. Der Server 4 kann wie beschrieben aufgrund der in einer Datenbank (nicht gezeigt) vorhandenen Informationen zu Kennung und passendem Schlüssel die Daten entschlüsseln und auswerten. Alternativ kann die zur Steuerung und Kommunikation notwendige Elektronik in Form eines Elektronik-Moduls 1 la in den Patch Injektor integriert sein.
Eine dem Fachmann naheliegende Ausführungsform (nicht gezeigt) des Patch Injektors 1 ist ein modularer Aufbau des Verabreichungsgerätes 1 mit einer Reservoir-Einheit mit dem Reservoir zum Einweggebrauch und eine wiederverwendbare Antriebseinheit mit dem Antrieb, wobei der Speicher mit dem Schlüssel in der Reservoir-Einheit vorgesehen ist.
Fig.2 zeigt ein Verabreichungsgerät in Form eines Autoinjektors 11 mit integriertem Elektronikmodul 11a. Figur 3 zeigt ein zweites Erfindungsgemässes System. Bei dieser Ausführungsform ist das System modular aufgebaut und besteht aus einem Autoinjektor 11 ohne Elektronikmodul, und einem Zusatzmodul 12. Der Autoinjektor 11 kann dabei mit seinem hinteren Ende in die Öffnung 12a des Add-ons 12 hingeschoben werden. Die beiden Teile können miteinander verschnappt (nicht gezeigt) werden, so dass eine Einheit entsteht. Das Add-on 12 umfasst die erfindungsgemässen Elemente des Elektronikmoduls 11a mit Bluetooth-Einheit, und kann den Schlüssel aus einem NFC Speicher des Autoinjektors zur eindeutigen Identifikation des Reservoirs auslesen. Die Einheit aus Add-on 12 und Autoinjektor 11 funktioniert bezüglich der Erfindung gleich wie das System aus Figur 1. Verschlüsselte Daten werden zusammen mit der Kennung in Advertising-Paketen über einen Bluetooth Broadcast-Kanal 5 drahtlos verbreitet. Das Mobilgerät, hier in Figur 3 auch ein Smart Phone 3, leitet die Pakete über das Netzwerk 6 weiter an den Server 4.
Von Server 4 können ausgewertete Daten allenfalls via Netzwerk 6 zurück an das Smart Phone 3 gesendet werden, welche dann von der Person 7 auf dem Smart Phone angeschaut werden können.
Figur 4 zeigt ein Flussdiagram für ein erfindungsgemässes Verfahren zum Übertragen von Verabreichungsdaten zu Dosisverabreichungen aus einem Reservoir eines Verabreichungsgeräts 1 mit den folgenden Schritten:
• Verschlüsseln der Verabreichungsdaten mit Hilfe eines Schlüssels auf einem Prozessor des Verabreichungsgeräts 1. Verabreichungsdaten sind insbesondere Angaben zur Qualität, zum Erfolg, zu Medikamentenvolumen, zum Zeitpunkt oder Dauer einer Injektion oder von Teilschritten eines zum Zweck einer Verabreichung durchgeführten Bedien- Ablaufs am Verabreichungsgerät 1. Der auf dem Verabreichungsgerät 1 gespeicherte Schlüssel kann zum Beispiel ein asymmetrisches Schlüsselpaar bilden mit einem zweiten Schlüssel, der in einer Datenbank auf dem Server-Computer 4 gespeichert ist. Die Verteilung der Schlüssel ist so gewählt, dass die auf dem Verabreichungsgerät 1 verschlüsselten Daten nur mit dem passenden Schlüssel des Server-Computers 4 entschlüsselbar sind. Andere Geräte, die an der Kommunikation oder Speicherung der Verabreichungsdaten beteiligt sind, insbesondere das Mobilgerät 3, verfügen typischerweise nicht über den passenden Schlüssel.
• Drahtloses Verbreiten der verschlüsselten Verabreichungsdaten zusammen mit einer eindeutigen Kennung des Verabreichungsgeräts 1 in einem Broadcast-Modus als verbreitete Daten über eine Bluetooth-Einheit des Verabreichungsgeräts 1 und einen Bluetooth Broadcast- Kanal 5. Das sind typischerweise BLE Advertisement Frames mit Datenpaketen ohne Empfängerangabe, sodass eine vorhergehende Verbindungsaufnahme (Pairing) nicht notwendig ist.
• Empfangen der verbreiteten Daten, der eindeutigen Kennung und allfälliger weiterer Bestandteile eines Datenpaketes über eine Bluetooth-Einheit auf einem Mobilgerät 3. Weil die Daten ohne vorherige Verbindung saufnahme übertragen werden können, gehört dazu auch eine laufende Verfolgung des drahtlosen Datenverkehrs in der Umgebung des Mobilgerätes 3, sowie eine Analyse desselben, sodass Verabreichungsdaten eines Verabreichungsgerätes 1 als solche erkannt werden. Ebenso ist es möglich, den Benutzer 7 hier in den Ablauf mit einzubeziehen und zum Beispiel eine manuelle Bestätigung anzufordem. Entschlüsseln von Daten ist dazu nicht notwendig.
• Weiterleiten der verbreiteten Daten, insbesondere der verschlüsselten Verabreichungsdaten, vom Mobilgerät 3 über eine Netzwerkschnittstelle des Mobilgerätes 3 an einen entfernten Server-Computer 4. Der Server-Computer 4 kann auch auf einer Mehrzahl von Prozessoren oder Computern realisiert sein, die zum Zwecke der Verarbeitung von Verabreichungsdaten Zusammenarbeiten. Das Mobilgerät 3 kann die übermittelten Verabreichungsdaten typischerweise selber nicht entschlüsseln, weil der dazu nötige Schlüssel erfindungsgemäss nur auf dem Server-Computer 4 zur Verfügung steht.
• Empfangen und Entschlüsseln der in den verbreiteten Daten verschlüsselten Verabreichung sdaten durch den Server-Computer 4 mit Hilfe eines auf dem Server-Computer 4 gespeicherten passenden Schlüssels, welcher anhand der eindeutigen Kennung identifiziert wird. Die für den Betrieb notwendigen Schlüssel können zum Beispiel bei der Installation oder Inbetriebnahme des Systems auf dem Server-Computer 4 bereitgestellt werden
• Senden, durch den Server-Computer 4, einer Empfangs-Bestätigung an das Mobilgerät 3. Die Empfangs-Bestätigung umfasst im Minimum eine eindeutige Kennung des Verabreichungsgerätes 1, kann aber auch weitere Daten enthalten, wie die Kennung des Mobilgerätes 3, Elemente aus dem Bluetooth Kommunikationsprotokoll oder Verabreichungsdaten. • Empfangen und Weiterleiten der Empfangs-Bestätigung durch das Mobilgerät 3 an das Verabreichungsgerät 1 über den Bluetooth Broadcast-Kanal 5. Dazu ist wiederum keine Verbindungsaufnahme (Pairing) notwendig. Das Mobilgerät 1 kann die Empfangs-Bestätigung zusätzlich auch auf einem Bildschirm anzeigen oder auf andere Weise dem Benutzer 7 zur Kenntnis bringen. Auch hier ist es möglich, den Benutzer 7 in den Ablauf mit einzubeziehen und zum Beispiel eine manuelle Bestätigung anzufordem, entweder bei jeder Datenübertragung, oder auch selektiv je nach Beurteilung der Übertragungsbedingungen.
• Empfangen der Empfangs-Bestätigung durch das Verabreichungsgerät 1.
Die Rückmeldung einer Bestätigung vom Server 4 an das Verabreichungsgerät 1 (rechte Seite im Flussdiagram von Fig. 4) ist dabei nicht zwingend notwendig, für die Absicherung der Übertragung jedoch vorteilhaft und bevorzugt. In gleicher Weise kann auch die manuelle Bestätigung von Datenpaketen und Steuerung der Kommunikation durch den Benutzer 7 wegfallen oder an verschiedenen Stellen des beschriebenen Ablaufs erfolgen. In oben angegebenem Ablauf sind zwei Positionen beispielhaft erwähnt, die sich für die Absicherung einer Datenübertragung besonders eignen.
Ein Vorteil der vorliegenden Erfindung besteht darin, dass eine direkte, verschlüsselte Kommunikation zwischen einem Verabreichungsgerät und einem Mobilgerät entsprechend einer Punkt-zu-Punkt Verbindung möglich ist, ohne dass die beteiligten Geräte vor dem Austausch von Verabreichungsdaten zuerst eine solche Direktverbindung aufbauen und authentifizieren müssen.
Figur 5 zeigt ein System nach der vorliegenden Erfindung, bei welchem mehrere Verabreichungsgeräte 1, 11 über je mindestens ein Mobilgerät 3a, 3b mit dem Server-Computer 4 kommunizieren. Wiederum ist für die Kommunikation keine explizite Zuordnung (Pairing) zwischen Mobilgerät 3a, 3b und Verabreichungsgerät 1, 11 notwendig, was die Komplexität der Bedienung deutlich reduziert. Zur Absicherung der Übertragung von Verabreichungsdaten an den Server 4, oder auch zur Darstellung gerätespezifischer Information auf dem Mobilgerät 3a, 3b ist eine solche Zuordnung sehr nützlich. Eine Erweiterung des Ablaufs von Fig. 4 erlaubt nun, dass die Verabreichungsgeräte 1, 11 innerhalb eines Bluetooth-Kommunikationsbereichs eine solche Zuordnung unterstützen. In Fig. 5 ist auch erkennbar, dass Verabreichungsgeräte 1, 11, die in genügend kleinem Abstand voneinander benutzt werden, auch untereinander kommunizieren können. So sind Verabreichungsdaten und sämtliche vom Verabreichungsgerät 1 oder Mobilgerät 3a im Broadcast Modus gesendete Information auch vom Verabreichungsgerät 11 empfangbar und kann zur Absicherung des Systems, zur Unterstützung der Zuordnung zwischen Mobilgerät 3a, 3b und Verabreichungsgerät 1, 11, aber auch zur Realisierung weiterer Funktionen wie zum Beispiel einer grafischen Darstellung der Netzwerktopologie benutzt werden. Analog können beide Verabreichungsgeräte 1, 11 auch Bestätigungen von beiden Mobilgeräten 3a, 3b empfangen und für die Realisierung der erwähnten Funktionen benutzen. Insbesondere ist es möglich, dass jedes Verabreichungsgerät 1, 11 für jedes über einen Bluetooth Broadcast Kanal 5 empfangene Datenpaket eine Abschätzung macht, wie gross für diese Daten die Empfangsdistanz ist - also die Distanz zwischen Sender und Empfänger - sei es ein Mobilgerät 3a, 3b oder ein weiteres Verabreichungsgerät 1, 11. Die Auswertung dieser Information ist ein weiterer wichtiger Aspekt der vorliegenden Erfindung. Im einfachsten Fall kann das Verabreichungsgerät 1, 11 eine nicht weiter spezifische Warnung ausgeben, dass sich mehrere Verabreichungsgeräte 1, 11 oder Mobilgeräte 3a, 3b in seiner Nähe befinden.
Figur 6 zeigt ein erweitertes Flussdiagramm, welches zusätzlich zu dem in Fig. 4. beschriebenen Ablauf die folgenden Schritte enthält:
• Empfangen der verbreiteten Daten über eine Bluetooth-Einheit auf einem ersten Mobilgerät 3a, Abschätzen einer ersten Empfangsdistanz zwischen dem ersten Mobilgerät 3a und dem ersten Verabreichungsgerät 1 basierend auf dem Empfang der verbreiteten Daten, und Weiterleiten der ersten Empfangsdistanz an den Server-Computer 4. Die Abschätzung der Empfangsdistanz kann mittels Auswertung der gemäss Bluetooth- Standard mitgesendeten Received Signal Strength Indication (RSSI) erfolgen, oder durch Auswertung einer anderen geeigneten Information, wie zum Beispiel Bit Error Rate (BER) oder Quality of Service (QoS). Ein Mass für die Empfangsdistanz wird dabei den Verabreichungsdaten und der Kennung des Verabreichungsgerätes 1 angehängt oder damit kombiniert, sodass alle drei Informationen dem Mobilgerät 3a und dem Server-Computer 4 zur Verfügung stehen.
• Empfangen der verbreiteten Daten über eine Bluetooth-Einheit auf einem zweiten Mobilgerät 3b, Abschätzen einer zweiten Empfangsdistanz zwischen dem zweiten Mobilgerät 3b und dem Verabreichungsgerät 1 basierend auf dem Empfang der verbreiteten Daten, und Weiterleiten der zweiten Empfangsdistanz an den Server-Computer 4. Wiederum kann diese Abschätzung auf der RSSI von Bluetooth beruhen oder auf einer anderen geeigneten Information. Falls sich wie abgebildet alle Geräte in Reichweite einer Bluetooth- Verbindung befinden, so analog auch die Verabreichungsdaten des zweiten Verabreichungsgerätes 11 von beiden Mobilgeräten 3a, 3b empfangen und zusammen mit einem Mass für die geschätzte Empfangsdistanz zwischen Mobilgerät und Verabreichungsgerät an den Server weitergeleitet. Nur schon die Information, dass sich zwei verschiedene Verabreichungsgeräte in der Nähe eines Mobilgerätes befinden, ist für die Zuordnung von Bedeutung und kann zur Absicherung der Kommunikation verwendet werden.
• Empfangen und als identisch Erkennen der vom ersten und zweiten Mobilgerät 3 a, 3b weitergeleiteten Verabreichungsdaten auf dem Server-Computer 4. Der Server-Computer 4 kann dazu den Absender der Verabreichungsdaten an der mitgeschickten Identifikation oder an einem beliebigen anderen Teil der Daten erkennen.
• Zuordnen, auf dem Server-Computer 4, der von dem ersten oder zweiten oder beiden Mobilgeräten 3a, 3b empfangenen Verabreichungsdaten des Verabreichungsgerätes 1 an erste oder das zweite Mobilgerät 3 a, 3b durch Vergleich der ersten und der zweiten Empfangsdistanz. Nachdem die Zuordnung erfolgt ist, wird die Bestätigung nur noch an genau ein Mobilgerät 3a oder 3b übermittelt; im Beispiel von Figur 5 ist dies das erste Mobilgerät 3a. Analog erfolgt die Bestätigung an das zweite Mobilgerät 3b falls die an den Server 4 übermittelten Empfangsdistanzen ergeben, dass sich das zweite Mobilgerät 3b näher am ersten Verabreichungsgerät 1 befindet. Wiederum analog kann eine Zuordnung der Verabreichungsdaten von Verabreichungsgerät 11 an das nächstliegende Mobilgerät 3b erfolgen.
Ebenfalls in Fig. 6 ist dargestellt, dass ein Verabreichungsgerät 1 auch Bluetooth Adverti- sing-Kanäle nach Datenpaketen anderer Kommunikationspartner in der Umgebung wahrnehmen, empfangen und analysieren kann. In gleicher Weise wie Bestätigungen von einem Mobilgerät 3 empfangen werden, kann das auch für Bestätigungen, Datenpakete oder sonstige Signale geschehen, die nicht für das betreffende Verabreichungsgerät 1 bestimmt sind, sondern zum Beispiel für ein zweites Verabreichungsgerät 11. Das Verabreichungsgerät 1 kann vorteilhaft eine solche Kommunikation als solche erkennen und daraus die Anwesenheit eines zweiten Verabreichungsgerätes 11 innerhalb der Bluetooth-Reichweite ableiten. Bevorzugt wird eine solche Anwesenheit auch quantifiziert, zum Beispiel durch Schätzen der Empfangsdistanz. In einer weiteren Ausführungsform fügt das Verabreichungsgerät 1 die Anwesenheitsinformation seinen Verabreichungsdaten beim Senden über den Bluetooth Kanal 5 hinzu. Das Mobilgerät 3 leitet diese an den Server 4 weiter, und der Server 4 wertet die Anwesenheitsinformation aus. In gleicher Art wie der Server 4 die Empfangsdistanzen der verschiedenen Geräte in der Reichweite der Bluetooth - Technologie zur Zuordnung von Mobilgeräten 3 und Verabreichungsdaten benützt, kann der Server 4 allfällige quantifizierte oder nicht quantifizierte Anwesenheitsinformationen zur Bildung oder Überprüfung von Zuordnungen verwenden und damit die Sicherheit der Kommunikation erhöhen.
In den Figuren 7a bis 8b ist eine optionale Ausgestaltung einer erfindungsgemässen Injektionsvorrichtung (in der allgemeinen Beschreibung und weiter unten auch allgemeiner Verabreichungsgerät genannt). Die Injektionsvorrichtung 800 umfasst zwei gehäuseartige Schalen 830 und 830 welche am Gehäuse 802 angebracht werden können und zusammen das Gehäuse 802 in etwa überdecken. Die Schale 830 ‘ weist die gleiche Form auf wie die Schale 830 verfügt jedoch über ein zusätzliches Elektronikmodul 840. Das Elektronikmodul 840 ist auf der Innenseite der Schale 830 ‘ angebracht, zum Beispiel angeklebt oder verschnappt. Die Schale 830 ‘ weist Öffnungen 830m, 830n und 830o auf, durch welche Elemente des Elektronikmoduls von aussen sichtbar oder zugänglich sind.
Die Injektionsvorrichtung 800 ersetzt den gezeigten Autoinjektor 11 oder das Verabreichungsgerät 1 aus den Figuren 1 und 2, und die Schalen 830, 830‘ ersetzen das Add-On 12 aus Figur 3. Die Ausführungen für die Systeme zu den Figuren 1 bis 6 gelten für die vorliegende Erfindung analog.
Die Figuren 8a und 8b zeigen die Details des in Schale 830 ‘ integrierten Elektronikmoduls 840. Figur 8a zeigt eine erste Seite des Elektronikmoduls. Als zentrale Steuereinheit ist der Mikrokontroller 840f vorgesehen. Dieser steuert die zusätzlichen Bauteile an. So umfasst das Elektronikmodul 840 ein Sensormodul 840i, welches beispielhaft Temperatur-, Feuch- tigkeits-, Licht-, Drucksensoren und/oder ein Mikrophon umfassen kann. Ebenfalls auf dieser Seite des Elektronikmoduls 840 sind weiter ein Lautsprecher oder Summer 840e als akustischer Emitter sowie das Kommunikationsmodul 840j zur drahtlosen Kommunikation mit externen Geräten vorgesehen. Die Energieversorgung ist ebenfalls direkt auf dem Elektronikmodul 840 vorgesehen, dies beispielhaft in Form der Batterien 840g. Die rückwärtige Seite des Elektronikmoduls ist in Figur 8b gezeigt. Dort angeordnet sind ein Taster oder Knopf 840d, zwei LEDs 840b und 840c sowie das Display 840a. Die Leuchtdiode 840b ist dabei als grüne LED ausgeführt und die Leuchtdiode 840c also rote LED ausgeführt, wobei die Farbgebung auch anders sein könnte. Das Display 840a ist als einfaches 7-Segment Display ausgeführt mit zwei Stellen. Es könnte jedoch auch höher auflösendes LCD oder OLED Display verwirklicht sein. Taster 840d, die LEDs 840b und 840c sowie das Display 840a, sind durch die entsprechenden Öffnungen 830o, 83 On und 830m in der Schale 830 ‘ von aussen zugänglich respektive sichtbar.
Mit dem Elektronikmodul 840 verbunden ist der Sensor 840h. Wie in den Figuren 8a und 8b zu sehen umfasst der Sensor 840h einen Stift 840k. Dieser Stift 840k ist am Sensor 840h beweglich gelagert. Werden die Schalen 830 und 830 ‘ am Gehäuse 802 angebracht, so wird der Stift 840k durch eine Rippe an der Schale 830 (nicht gezeigt) in den Sensor 840h hinein bewegt und schliesst einen im Sensor 840h vorhandenen elektrischen Kontakt. Dieser Kontaktschluss wird vom Mikrokontroller 840f ausgewertet. Im vorliegenden Beispiel bedeutet der Kontaktschluss, dass die Injektionsvorrichtung inklusive einem Produktbehälter fertig montiert ist, da die gehäuseartigen Schalen 830 und 830‘ die letzten Teile sind, welche an der Injektionsvorrichtung. Als Folge des Kontaktschlusses aktiviert der Mikrokontroller einen internen Lebensdauertimer sowie die vorhandenen Sensoren 840i, insbesondere einen vorhandenen Temperatursensor. Der Lebensdauertimer signalisiert nach dessen Ablauf, wenn die Injektionsvorrichtung nicht mehr verwendet werden sollte, da das Ablaufdatum des im Produktbehälter vorhandenen Medikamentes abgelaufen ist. Der Timer wird während der Montage deshalb spezifisch für das verwendete Medikament und dessen Haltbarkeit programmiert. Die Signalisierung erfolgt einerseits über die rote LED 840c optisch, welche insbesondere nach Ablauf blinken kann, sowie über den Lautsprecher 840e, welcher akustische Signale emittieren kann. Der erwähnte Temperatur sensor im Sensor 840i misst die Temperatur der Injektionsvorrichtung, wobei das entsprechende Signal vom Mikrokontroller 840f ausgewertet und in einem internen Speicher (nicht explizit gezeigt) ablegt. Überschreitet oder unterschreitet die Temperatur der Injektionsvorrichtung über ein gewisse Dauer einen vorgegebenen Wert und muss dann davon ausgegangen werden, dass das Medikament durch den Impakt in Mitleidenschaft gezogen wurde, so aktiviert der Mikrokontroller, LEDs, Lautsprecher und/oder das Display, um nach aussen zu signalisieren, dass die Injektionsvorrichtung nicht mehr eingesetzt werden sollte. Dabei unterscheiden sich die emittierten Signale von denjenigen, welche nach Ablauf der Lebensdauer emittiert werden.
Das Sensormodul 840i umfasst im vorliegenden Beispiel weiter ein Mikrophon, mit welchem der Mikrokontroller 840f detektieren kann, wenn die Injektionsvorrichtung 800 für eine Injektion benutzt wird. Das Auslösen der Inj ektions Vorrichtung 800 und die damit verbundenen Bewegungen im Ausschüttmechanismus emittieren ein spezifisches akustisches Muster, welches vom Mikrokontroller 840f erkannt wird. Der Mikrokontroller 840f ist nun so programmiert, dass er der benutzenden Person die Injektion signalisiert und dieser anschliessend auch signalisiert, wenn der Injektionsvorgang beendet ist (und zum Beispiel die Injektionsnadel aus dem Gewebe entfernt werden kann. Im vorliegenden Beispiel beginnt die grüne LED 840b zu blinken, sobald der Mikrokontroller das Auslösen der Injektionsvorrichtung erkannt, die optische Anzeige kann dabei von akustischen Signalen aus dem Lautsprecher 840e unterstützt (auch durch Sprachausgabe wie: „Die Injektion läuft, bitte warten“). Gleichzeitig mit der LED wird das Display 840a aktiviert und die vorgesehene Dauer der Injektion wird in Sekunden zurückgezählt, um der benutzenden Person einen Anhaltspunkt darüber zu geben, wie lange der Injektionsvorgang noch dauern wird. Kommt der Zähler bei null an, so ist der Injektionsvorgang abgeschlossen. Die grüne LED 840b blinkt nun nicht mehr, sondern leuchtet kontinuierlich als Zeichen für den Abschluss. Ebenso kann weiter eine akustische Rückmeldung über den Lautsprecher 840e erfolgen, wie zum Beispiel eine Sprachausgabe „Injektionsvorgang abgeschlossen“. Der Mikrokontroller registriert und speichert Zeit und Datum des Injektionsvorgangs.
Zusätzlich zu den bereits ausführlicher beschriebenen Teilen des Elektronikmoduls 840 kann das Elektronikmodul fakultativ ein Kommunikationsmodul 840j umfassen, welches mittels Bluetooth, WLAN oder GSM Daten aus der Injektionsvorrichtung 800 heraus versenden oder Daten resp. Befehle von extern empfangen kann. Im vorliegenden Beispiel kann der Mikrokontroller 840f über das Kommunikationsmodul 840j via Bluetooth Informationen versenden, vorzugsweise im Broadcast -Modus. Zum Beispiel ein nahes Smartphone kann die Informationen empfangen. Eine zugehörige App des Smartphones kann sodann Protokoll über eine Therapie führen. Die eindeutige Kennung der Injektionsvorrichtung erlaubt einen Rückschluss auf das Medikament, das Medikamentenlot, den genauen Typ der Injektionsvorrichtung sowie dem Produktionslot der Injektionsvorrichtung. Die von der App gesammelten Daten können sodann an den behandelnden Arzt, den Versicherer oder an einen Server im Internet übertragen werden.
Der Taster 840d hat zwei Funktionen, einerseits kann durch kurzes Drücken des Tasters 840d eine Lebensdauerüberprüfung resp. Funktionskontrolle vorgenommen werden. Wird der Taster 840d kurz gedrückt, prüft der Mikrokontroller 840f einerseits ob der Timer läuft und anderseits, ob das Sensormodul 840i plausible Messwerte liefert, in dem der Mikrokontroller 840f die aktuellen Messwerten gegen eine hinterlegte Bibliothek von Messwerten abgleicht. Ist beides der Fall, gibt der Mikrokontroller 840f über die grüne LED 840b und den Lautsprecher 840a eine entsprechende Bestätigung aus. Ergibt eine der Prüfungen ein Problem so, gibt der Mikrokontroller eine Rückmeldung über die rote Led 840c sowie den Lautsprecher aus. Damit kann eine benutzende Person jederzeit überprüfen, ob eine Injektionsvorrichtung noch verwendbar ist oder nicht.
BEZUGSZEICHENLISTE
I Verabreichungsgerät, Patch Injektor (Pflasterartiges Injektionsgerät) la Auslöseknopf
1b Schutzfolie Pflaster
1c Sichtfenster Reservoir
Id Status LED
3, 3a, 3b Mobilgerät, Smart Phone
4 Server, Server-Computer oder Cloud
5 Bluetooth Broadcast-Kanal, uni- oder bidirektional
6 Netzwerk und/oder Mobilfunk/Mobiltelefonverbindung
7, 7a, 7b Nutzende Person oder Patient
I I Verabreichungsgerät, Autoinjektor
11a Elektronikmodul
12 Add-on
12a Öffnung
800 Injektionsvorrichtung/Verabreichungsgerät/ Autoinjektor mit Schalen
802 Gehäuse
802f Befestigungspunkt
830, 830‘ Schale
830a Haltevorrichtung
830b Blockiervorrichtung
830m Öffnung für Display
830n Öffnungen für LEDs
830o Öffnung für Taster
840 Elektronikmodul
840a Display
840b, c LED
840d Knopf/Taster
840e Lautsprecher/S ummer
840f Mikrokontroller
840g Batterie(n)
840h Sensor
840i Sensor
840j Kommunikationsmodul
840k Stift

Claims

23 PATENTANSPRÜCHE
1. Verfahren zum Übertragen von Verabreichungsdaten zu einer Dosisverabreichung aus einem Reservoir eines Verabreichungsgeräts (1), wobei das Verfahren folgende Schritte umfasst:
- Verschlüsseln der Verabreichungsdaten mit Hilfe eines Schlüssels auf einem Prozessor des Verabreichungsgeräts (1),
- drahtloses Verbreiten der verschlüsselten Verabreichungsdaten zusammen mit einer eindeutigen Kennung des Verabreichungsgeräts (1) in einem Broadcast-Modus als verbreitete Daten über eine Bluetooth-Einheit des Verabreichungsgeräts (1) und einen Bluetooth Broadcast-Kanal (5),
- Empfangen und Weiterleiten der verbreiteten Daten und der eindeutigen Kennung des
Verabreichungsgerätes (1) durch ein Mobilgerät (3) über eine Netzwerkschnittstelle des Mobilgerätes (3) an einen entfernten Server-Computer (4),
- Empfangen und Entschlüsseln der in den verbreiteten Daten verschlüsselten Verabreichungsdaten durch den Server-Computer (4) mit Hilfe eines auf dem Server-Computer (4) gespeicherten passenden Schlüssels, welcher anhand der eindeutigen Kennung identifiziert wird,
- Senden, durch den Server-Computer (4), einer Empfangs-Bestätigung an das Mobilgerät (3) unter Angabe der eindeutigen Kennung des Verabreichungsgerätes.
2. Verfahren nach Anspruch 1, wobei das Verfahren zusätzlich die folgenden Schritte umfasst:
- Empfangen und Weiterleiten der Empfangs-Bestätigung durch das Mobilgerät (3) an das Verabreichungsgerät (1) über einen Bluetooth Broadcast-Kanal (5), und
- Empfangen der Empfangs-Bestätigung durch das Verabreichungsgerät (1).
3. Verfahren nach Anspruch 1 oder 2, wobei eine benutzende Person (7) die erfolgte Dosisverabreichung auf dem Mobilgerät (3) manuell bestätigt.
4. Verfahren nach Anspruch 1 oder 2, wobei der Schlüssel im Speicher des Verabreichungsgeräts (1) und der passende Schlüssel im Speicher oder einer Datenbank des Server-Computers (4) ein asymmetrisches Schlüsselpaar bilden, und Verabreichungsdaten, die auf dem Verabreichungsgerät (1) verschlüsselt wurden, nur mit dem passenden Schlüssel des Server-Computers (4) entschlüsselbar sind.
5. Verfahren nach Anspruch 1 oder 2, wobei das Mobilgerät (3) die verschlüsselten Verabreichung sdaten unverändert weiterleitet, insbesondere nicht entschlüsselt.
6. Verfahren nach Anspruch 1 oder 2, wobei zwischen dem Verabreichungsgerät (1) und dem Mobilgerät (3) vor dem Verbreiten und Empfangen kein Bluetooth-Pairing stattfindet.
7. Verfahren nach einem der Ansprüche 1 bis 6, weiter umfassend folgende Schritte:
- Empfangen der verbreiteten Daten über eine Bluetooth-Einheit auf einem ersten Mobilgerät (3a), Abschätzen einer ersten Empfangsdistanz zwischen dem ersten Mobilgerät (3a) und dem Verabreichungsgerät (1) basierend auf dem Empfang der verbreiteten Daten, und Weiterleiten der ersten Empfangsdistanz an den Server-Computer (4),
- Empfangen der verbreiteten Daten von Verabreichungsgerät (1) über eine Bluetooth-
Einheit auf einem zweiten Mobilgerät (3b), Abschätzen einer zweiten Empfangsdistanz zwischen dem zweiten Mobilgerät (3b) und dem Verabreichungsgerät (1) basierend auf dem Empfang der verbreiteten Daten, und Weiterleiten der zweiten Empfangsdistanz an den Server-Computer (4),
- Empfangen und als identisch Erkennen der von dem ersten oder zweiten oder beiden
Mobilgeräten (3a, 3b) empfangenen Verabreichungsdaten auf dem Server-Computer (4),
- Zuordnen, auf dem Server-Computer (4), der von dem ersten oder zweiten oder beiden
Mobilgeräten (3a, 3b) empfangenen Verabreichungsdaten an das erste oder das zweite Mobilgerät (3a, 3b) durch Vergleich der ersten und der zweiten Empfangsdistanz.
8. Verfahren nach Anspruch 7, wobei das Abschätzen der ersten oder zweiten Empfangsdistanz mittels Bluetooth Received Signal Strength Indication (RSSI) vorgenommen wird. Verfahren nach einem der Ansprüche 1 bis 8, wobei ein erstes Verabreichungsgerät (1) in einem Bluetooth Broadcast-Kanal (5) eine Kommunikation mit einem zweiten Verabreichungsgerät (11) erkennt und daraus eine Anwesenheit des zweiten Verabreichungsgeräts (11) innerhalb einer Bluetooth-Reichweite ableitet. Verfahren nach Anspruch 9, wobei das erste Verabreichungsgerät (1) über den Bluetooth Broadcast-Kanal (5) Empfangs-Bestätigungen empfängt und auswertet, welche für das zweite Verabreichungsgerät (11) bestimmt sind. Verfahren nach Anspruch 9 oder 10, wobei das erste Verabreichungsgerät (1) den selber gesendeten Verabreichungsdaten eine Anwesenheitsinformation hinzufügt, welche die Anwesenheit des zweiten Verabreichungsgeräts (11) anzeigt. Verfahren nach Anspruch 9, 10 oder 11, wobei die Anwesenheitsinformation eine Abschätzung dafür enthält, wie nahe sich das zweite Verabreichungsgerät (11) oder ein Mobilgerät (3) am ersten Verabreichungsgerät befindet. Verfahren nach Anspruch 12, wobei auf dem Server-Computer (4) Empfangsdistanz- Abschätzungen verschiedener Verabreichungsgeräte (1 , 11) zur Überprüfung der Zuordnung der Verabreichungsgeräte (1, 11) zu je einem Mobilgerät (3) verwendet werden. Ein Injektionssystem mit einem Verabreichungsgerät (1) mit einem Antrieb zur subkutanen Abgabe von mindestens einer Dosis eines fluiden Medikaments aus einem Reservoir, ein Elektronikmodul (11a) mit Sensorik zum Detektieren von Abgabevorgängen, Verarbeitung selektronik zum Auswerten der Daten aus der Sensorik und mit einer drahtlosen Bluetooth-Sendevorrichtung zur drahtlosen Übertragung von Information, wobei das Injektionssystem über einen Speicher verfügt, in welchem ein Schlüssel ablegbar ist, der das Reservoir eindeutig identifiziert, und welcher zum Verschlüsseln der drahtlos übertragenen Information nutzbar ist, und wobei die Bluetooth- Sendevorrichtung so gestaltet ist, dass die verschlüsselte Information in einem Broadcast-Modus über einen Bluetooth Broadcast-Kanal zusammen mit einer nicht-verschlüsselten, eindeutigen Kennung des Reservoirs wiederholt drahtlos übertragbar ist. 26 Injektionssystem nach Anspruch 14, wobei das Verabreichungsgerät (1) modular aufgebaut ist und eine Reservoir-Einheit mit dem Reservoir zum Einweggebrauch und eine wiederverwendbare Antriebseinheit mit dem Antrieb umfasst, und wobei der Speicher mit dem Schlüssel in der Reservoir-Einheit vorgesehen ist.
PCT/EP2022/071223 2021-08-02 2022-07-28 Injektionssystem mit vereinfachter datenübertragung WO2023012030A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202280053762.0A CN117859354A (zh) 2021-08-02 2022-07-28 具有简化的数据传输的注射系统

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP21189122.1 2021-08-02
EP21189122.1A EP4132045A1 (de) 2021-08-02 2021-08-02 Injektionssystem mit vereinfachter datenübertragung
CH000570/2022A CH719690A2 (de) 2022-05-12 2022-05-12 Injektionssystem und Verfahren zur Übertragung von Verabreichungsdaten.
CHCH000570/2022 2022-05-12

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US18/423,786 Continuation US20240157062A1 (en) 2021-08-02 2024-01-26 Injection system having simplified data transmission

Publications (1)

Publication Number Publication Date
WO2023012030A1 true WO2023012030A1 (de) 2023-02-09

Family

ID=83049837

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/071223 WO2023012030A1 (de) 2021-08-02 2022-07-28 Injektionssystem mit vereinfachter datenübertragung

Country Status (1)

Country Link
WO (1) WO2023012030A1 (de)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9022988B1 (en) * 2010-05-07 2015-05-05 Kavan J. Shaban System and method for controlling a self-injector device
WO2016179713A1 (de) 2015-05-13 2016-11-17 Tecpharma Licensing Ag Anpassbare injektionsvorrichtung
CH714994A2 (de) * 2019-08-20 2019-11-15 Tecpharma Licensing Ag Elektronikmodul mit Sensoreinheit und Injektionssystem.
WO2020176319A1 (en) * 2019-02-27 2020-09-03 Eli Lilly And Company Medication delivery device with sensing system
EP3734605A1 (de) * 2019-04-30 2020-11-04 Ypsomed AG Sichere wirkstofffreisetzungsdatenübertragung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9022988B1 (en) * 2010-05-07 2015-05-05 Kavan J. Shaban System and method for controlling a self-injector device
WO2016179713A1 (de) 2015-05-13 2016-11-17 Tecpharma Licensing Ag Anpassbare injektionsvorrichtung
WO2020176319A1 (en) * 2019-02-27 2020-09-03 Eli Lilly And Company Medication delivery device with sensing system
EP3734605A1 (de) * 2019-04-30 2020-11-04 Ypsomed AG Sichere wirkstofffreisetzungsdatenübertragung
CH714994A2 (de) * 2019-08-20 2019-11-15 Tecpharma Licensing Ag Elektronikmodul mit Sensoreinheit und Injektionssystem.

Similar Documents

Publication Publication Date Title
DE60026494T2 (de) Telekommunikationsystem zum austausch von informationen über physiologische zustände zwischen einer person und einem informationsystem
DE112017002267T5 (de) Steuerung eines elektronischen Verdampfers
EP1890743B1 (de) Energieoptimierte datenübertragung eines medizinischen geräts
DE60017943T2 (de) Kommunikationssystem für eine implantierbare vorrichtung und einen arzneimittelspender
CN107530498A (zh) 具有粘合注射部位指示器的皮下注射系统
EP3359229B1 (de) Injektor mit zerstörbarem elektrischem schaltkreis infolge benutzung
EP1293224A2 (de) Spender für Medien
EP1839566A1 (de) Verfahren und Anordnung zur Überwachung eines medizinischen Gerätes
DE102009003721A1 (de) Applikationsgerät
JP2003528590A (ja) 動物の注射情報を自動的に記録するためのシステムおよび方法
JP2019536573A (ja) ペアリング機能を備える付属デバイス
EP4192555A1 (de) Nasenapplikator
CN106383987A (zh) 基于人脸图像识别的智能出药方法及智能出药系统
DE102016219759A1 (de) Sensoreinheit für einen Inhalator, Inhalator, sowie Überwachungsanordnung
WO2023012030A1 (de) Injektionssystem mit vereinfachter datenübertragung
DE102011055898A1 (de) Telemedizinische Anordnung für Diabetes Mellitus-Patienten
EP1420685B1 (de) Verfahren, vorrichtung und system zur messung und übertragung von körperfunktionswerten
WO2019223919A1 (de) Verfahren zur herstellung einer bluetoothpaarung eines patientenmonitorsystems und patientenmonitorsystem
CN106446511A (zh) 基于指令识别的智能出药方法及智能出药系统
EP4132045A1 (de) Injektionssystem mit vereinfachter datenübertragung
CH719690A2 (de) Injektionssystem und Verfahren zur Übertragung von Verabreichungsdaten.
KR101788031B1 (ko) 약물 주입 시스템 및 방법과 이를 수행하기 위한 약물 주입 장치
DE112017004464T5 (de) Healthcare-überwachungsmethode und system zur sicherheit kommunikation von patientendaten
WO2022106197A1 (de) Sichere drahtlose verbindungen für medizinische geräte
CH719951A2 (de) System zur Lokalisierung von Mobilgeräten in medizinischen Systemen

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22758201

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2022758201

Country of ref document: EP

Effective date: 20240304