用于医疗设备的加密系统
阅读:607发布:2024-01-12
专利汇可以提供用于医疗设备的加密系统专利检索,专利查询,专利分析的服务。并且某些方面涉及用于医疗设备的加密系统和方法。医疗设备可以包括用于与 云 系统建立通信信道的连接模 块 。在获得测试结果之后,设备可以生成包括设备标识符的未加密数据块以及使用与该设备标识符相关联的加密密钥来生成包括设备的序列号和测试结果的加密数据块。经由通信信道将未加密数据块和加密数据块传输到云系统,由此使得设备可以将测试结果安全地发送到云系统。,下面是用于医疗设备的加密系统专利的具体信息内容。
1.一种诊断测试设备,包括:
连接模块,配置为与云系统建立通信信道;
计算机可读存储器,存储所述诊断测试设备的全局唯一标识符和序列号;以及一个或多个基于硬件的处理器,所述处理器由可执行指令编程来执行方法,所述方法包括:
获得测试结果;
使用与所述全局唯一标识符相关联的加密密钥生成包括所述设备的所述序列号和所述测试结果的加密数据块;并且
经由所述通信信道将所述全局唯一标识符和所述加密数据块传输到所述云系统。
2.根据权利要求1所述的诊断测试设备,其中所述全局唯一标识符作为未加密数据块传输到所述云系统。
3.根据权利要求1所述的诊断测试设备,其中所述加密数据块还包括识别所述诊断测试设备的制造商的制造商代码。
4.根据权利要求1所述的诊断测试设备,其中所述加密数据块包括从由以下组成的组中选择的信息:所述诊断测试设备的型号、为生成所述测试结果而执行的测试的目录号、患者信息以及技术人员信息。
5.根据权利要求1所述的诊断测试设备,其中所述连接模块包括蜂窝调制解调器。
6.根据权利要求1所述的诊断测试设备,其中所述基于硬件的处理器还由所述可执行指令编程来执行所述方法,所述方法包括:
确定在与所述云系统建立所述通信信道中是否存在错误;并且
如果检测到所述错误,则将所述测试结果存储在所述存储器中。
7.根据权利要求6所述的诊断测试设备,其中所存储的测试结果包括所述加密数据块。
8.根据权利要求1所述的诊断测试设备,其中所述通信信道包括加密通信信道。
9.根据权利要求8所述的诊断测试设备,其中所述加密通信信道包括安全超文本传输协议(HTTPS)或传输层安全(TLS)信道。
10.根据权利要求1所述的诊断测试设备,还包括用于检测诊断化验的一个或多个特性的变化的传感器。
11.根据权利要求10所述的诊断化验,其中所述传感器配置为产生指示检测到的所述化验的特性变化的信号。
12.根据权利要求11所述的诊断化验,其中获得所述测试结果包括至少部分地基于由所述传感器产生的信号来确定所述测试结果。
13.一种用于存储测试结果的云系统,包括:
存储可执行指令的计算机可读存储器;以及
一个或多个基于硬件的处理器,所述处理器由可执行指令编程来执行方法,所述方法包括:
经由通信信道从诊断测试设备接收全局唯一标识符和加密数据块,其中所述加密数据块包括接收到的序列号和测试结果;
获取所存储的与所述全局唯一标识符相关联的序列号和加密密钥;
使用所述加密密钥对所述加密数据块进行解密,从而获得所接收到的序列号和所述测试结果;
确定所接收到的序列号和所存储的序列号是相同的;并且
将所述测试结果存储在存储设备中。
14.根据权利要求13所述的云系统,其中所述全局唯一标识符作为未加密数据块接收。
15.根据权利要求13所述的云系统,其中所述测试结果与从由以下组成的组中选择的信息一起存储:所述存储设备中的识别所述诊断测试设备的制造商的制造商代码、所述诊断测试设备的型号、为生成所述测试结果而执行的测试的目录号、患者信息以及技术人员信息。
16.根据权利要求13所述的云系统,其中所述通信信道包括加密通信信道。
17.根据权利要求13所述的云系统,其中所述通信信道包括加密通信信道。
18.根据权利要求17所述的云系统,其中所述加密通信信道包括安全超文本传输协议(HTTPS)或传输层安全(TLS)信道。
19.根据权利要求13所述的云系统,其中所述基于硬件的处理器还由所述可执行指令编程来执行所述方法,所述方法包括:
从第二设备接收第二全局唯一标识符和第二加密数据块,其中所述第二加密块包括第二接收序列号和测试结果识别信息;
获得与所述第二全局唯一标识符相关联的第二存储序列号和第二加密密钥;
使用所述第二加密密钥对所述第二加密数据块进行解密,从而获得所述第二接收序列号和所述测试结果识别信息;
确定所述第二接收序列号和所述第二存储序列号是相同的;
使用测试结果标识符从所述存储设备检索所述测试结果;并且
将使用所述第二加密密钥加密的所述测试结果发送到所述第二设备。
20.根据权利要求19所述的云系统,其中所述测试结果识别信息选自由以下组成的组:
所述存储设备中的识别所述诊断测试设备的制造商的制造商代码、所述诊断测试设备的型号、为生成所述测试结果而执行的测试的目录号、患者信息以及技术人员信息。
21.根据权利要求19所述的云系统,其中所述第二设备包括所述诊断测试设备。
用于医疗设备的加密系统
[0001] 相关申请
[0002] 本申请要求于2016年9月23日提交的美国临时申请第62/399,197号的优先权。本相关申请的全部内容通过引用的方式明确地并入本文中。
技术领域
[0003] 本文公开的系统和方法涉及对来自医疗测试的传输进行加密的系统和方法,并且更具体地涉及侧向流动化验设备。
背景技术
[0004] 在患者护理领域,免疫化验技术提供了对受试者样本中是否存在分析物进行确定的简易且相对快速的手段。分析物是可能存在于生物或非生物流体中的感兴趣物质或具备临床意义的物质。分析物可以包括抗体、抗原、药物或激素。
[0005] 通常情况下,通过与捕获剂进行反应来检测感兴趣的分析物,如此便形成了比原始分析物更容易检测到和测量到的设备。检测方法可以包括吸光度的变化、颜色的变化、荧光性的变化、发光性的变化、表面电势的变化、其他光学性质的变化或者表明样本中存在或不存在分析物的任何其他易于测定的物理性质。
[0007] 免疫化验设备在临床化学等领域中起着重要的作用,并且为了在此领域中加以应用,已经被制作成了便携式设备。通过例行地进行化验,能够检测到在人类或非人类受试者患有特定疾病或病症时所存在的特定分析物的存在。例如,如本文所述的化验可以用于检测患者是否患有甲型流感、乙型流感、RSV、甲类链球菌或其他疾病,是否正在排卵或怀孕,或者在其体内是否存在特定药物或化学化合物,等等。
[0008] 这样的化验和化验读取器设备是由熟练的临床医生和外行人使用,并且所处位置可以与执行样本分析的位置相距较远。这样的化验和化验读取器设备的所处位置可以与保存完整患者病史所需的系统相距较远,也可以与可以用于患者治疗活动的其他病历保管系统(例如药房)相距较远。因此,例如,根据本公开的化验读取器设备被设计成了包括通过有线或无线连接与中央服务器系统直接进行通信的模块,从而具备简易性和可靠性。化验读取器设备还可以实现任何所需附加信息的简单的条形码扫描输入,同时还使得用户在进行样本应用和结果告知时所需的步骤数量最小化。由于条形码扫描输入能让诊所、实验室等实施定制的测试结果记录标准,因此,可以提供高水平的可追溯性和合规性。某些示例可以在读取器层面强制性地符合这些标准,例如,通过将读取器预先配置为在传输结果之前要求输入指定类型的信息。作为另一示例,读取器与集中式数据库之间的通信可以用来明确所传输的测试数据是否符合这些标准,如果不符合,则将指令发送回读取器设备,向用户提示任何缺少的信息。可以通过对这些通信进行加密来确保在化验设备与集中式数据库之间所传输的任何数据或指令是安全的。此外,此类化验和化验读取器设备可以用于临床环境内外的各种场景中。因此,根据本公开的化验读取器设备可以包括提供了网络连接能力的模块,以便向一个或多个集中式数据库提供测试结果。附图说明
[0009] 在下文中将结合附图来描述所公开的各方面,提供这些附图是为了说明而不是限制所公开的方面,其中相同的附图标记表示相同的元件。
[0010] 图1A示出了化验读取器系统的一组示例性组件。
[0011] 图1B示出了图1A的化验读取器系统的模块和示例性组装读取器。
[0013] 图3示出了示例性化验读取器设备的示意性框图。
[0014] 图4是描绘了本文所公开的化验读取器设备的示例性操作过程的流程图。
[0015] 图5A示出了没有无线护理点测试解决方案的示例性医院工作流程。
[0016] 图5B示出了经由所公开的提供无线护理点测试解决方案的化验读取器设备来实现精简的工作流程的示例性医院工作流程。
[0017] 图6示出了示例性环境中的所公开的化验读取器系统的示例性数据流。
[0018] 图7示出了所公开的化验读取器系统的示例性数据流,其示出了通信信道被加密。
[0019] 图8示出了通过通信网络808传输加密数据和非加密数据的加密信道的示意图。
[0020] 图9示出了可以在本文所述的化验读取器设备的显示屏上呈现给操作者的显示文本的各种示例。
具体实施方式
[0021] 本公开的实施例涉及用于模块化化验读取器设备的系统和方法。在一个实施例中,模块化化验读取器设备配置为在其外壳内接收多个不同的模块。在一个示例中,模块可以包括条形码扫描输入设备以及可选的网络连接能力。读取器设备的实施例可以是便携式的,例如相对较小且相对较轻,并可以由电池或其他本地电存储装置供电。所公开的读取器设备可以在医院、诊所、医生办公室和其他患者护理设施中用来快速地检测并识别多种类型的生物状况,比如,抗体(表明存在致病因子)的存在。网络连接模块可以对来自遍布网络的读取器设备的测试结果进行标准化、追踪和电子连接,进而改善患者护理效果。
[0022] 本发明的一个实施例是如本文所述的医疗或化验设备,该设备采用经过加密的通信来确保在化验设备与中央数据库之间所传输的任何数据或指令是安全的。在一个实施例中,为每个化验设备分配全局唯一标识符(GUID),此GUID永久地存储或刻录到化验设备内的专用电路中。在化验设备与中央数据库系统之间的通信期间,化验设备可以由数据库系统通过如下方式进行验证:首先,确认全局唯一标识符是有效的并与存储在真实全局唯一标识符的数据库中的GUID进行匹配。为了保护全局唯一标识符不被复制到非法设备,可以在加密信道中将GUID传输到中央数据库。例如,在全局唯一标识符到中央数据库的任何验证传输期间,可以通过实现了透明数据加密(TDE)的加密信道来对其进行传输。否则,GUID可能是未加密的。
[0023] 在制造期间,化验设备的GUID可以与设备序列号和加密密钥相关联。在对传输进行验证时,可以利用GUID将用相关联的加密密钥加密的序列号传输到中央数据库。如果确定了中央数据库所接收的GUID是有效GUID,则与GUID相关联的加密密钥可以用于解密所接收的加密序列号。如果解密出来的序列号匹配与GUID相关联的序列号,则可以向中央数据库系统验证该设备。
[0024] 一种类型的读取器设备配置为读取或以其他方式分析侧向流动化验,而侧向流动化验可以对各种医学及环境条件或化合物进行测试。例如,侧向流动化验可以依赖于测试样本借助于毛细管作用沿着固体基质流动的免疫化验形式。侧向流动化验读取器设备可以读取侧向流动化验条,从而检测激素、代谢物、毒素或病原体衍生抗原的存在。这种读取可以通过使用包含一个或多个感测元件的检测器来完成,例如但不限于:PIN检测器、线性阵列检测器、CMOS成像器和基于CCD的成像设备,该检测器配置为基于化验上可视线条的存在或不存在来检测侧向流动化验上线条的存在或不存在。由化验读取器设备实施的某些测试是设计成进行定量确定,但是在许多情况下,这些测试是设计成返回或指示出正/负定性指示。能够进行这样的定性分析的化验的示例包括血型检验、大多数类型的尿液分析、孕检和HIV/AIDS测试。化验读取器设备可以通过自主地遵循预编程决策过程或规则来识别出这些测试的结果。除了配置为对侧向流动化验进行分析的读取器设备之外,本文描述的诊断读取器设备的实施方式可以分析其他类型的化验(例如但不限于分子化验),并提供诊断测试结果。
[0025] 化验读取器设备可以是单一步骤设备,其中用户仅需要在查看结果之前应用样本,并且可选地将结果传输到适当的医院、实验室或医疗记录数据库。这样的单一步骤设备使得无需执行复杂且耗时的处理步骤,而这些处理步骤可能会导致最终结果出现错误。例如,用户可以按下化验读取器设备上的单个按钮来启动设备。此后,将样本盒插入设备中,这样便可以自动激活读取过程,从而基于样本盒来确定并显示测试结果,无需进一步的用户输入。在具备网络连接能力的一些实施例中,可以另外自动地发送所确定的测试结果,而不需要将进一步的用户输入传输到远程存储设备(例如,传输到集中式数据库)然后再从集中式数据库传输到指定的临床医生或另一个数据库(例如,医院信息系统(HIS)、实验室信息系统(LIS)或者由CDC、FDA和WHO等公共卫生机构维护的数据库)。在具备网络连接能力的一些实施例中,可以将所确定的测试结果直接发送到指定的临床医生或数据库。如本文所用,远程存储设备可以是集中式数据库、HIS、LIS、公共卫生机构数据库、指定临床医生的设备或者没有物理地耦合到化验读取器设备的任何其他数据存储装置。
[0026] 所公开的便携式化验设备可以包括具有用于接收多个不同模块的隔舱的基础化验分析仪,例如,基础化验读取器设备。一个模块可以包括条形码扫描仪,用于让用户输入任何所需的附加信息,例如,患者身份标识信息、测试类型、设备操作模式、样本信息以及与IVD设备执行的测试有关的任何其他附加测试或患者信息。在一些实施例中,可以通过基础化验分析仪的单一按钮的点击次数或模式来设置设备操作模式。另一模块可以包括条形码扫描仪以及另外的网络连接元件。这种模块化设计方式使得化验读取器设备能扩展其功能,例如,在维持其便携性和成本优势的同时提供条形码扫描和无线连接性。通过选择不同的模块,用户可以针对模块自身的设置或应用来灵活地决定所需的最佳功能。模块可以是基础化验分析仪的可选附件,并且在没有插入用来读取所插入的化验(例如,侧向流动化验测试条)的模块的情况下,基础化验分析仪也可以发挥作用。模块可以在各种分析仪之间交换。在插入后,模块便可以成为分析仪的组成部分。
[0027] 如上所述,其中一个模块可以包括条形码读取器以及用于网络连接的通信组件,例如,经由诸如蜂窝调制解调器、卫星连接或Wi-Fi之类的无线连接,或者经由有线连接。当这样的模块被插入到化验读取器设备的隔舱中并与设备的存储器和/或处理器建立电子通信时,化验读取器设备便能够经由网络将数据发送或上传到远程存储库。因此,这样的化验读取器设备的测试数据可以由远程设备或人员单独地或集合地进行存储和分析。具有蜂窝或卫星调制解调器的模块提供访问公共可用网络(比如,电话网络或蜂窝网络)的内置机制,由此使得化验读取器设备能够与网络元件或其他IVD设备直接进行通信,实现电子测试结果传输、存储、分析和/或传播,而无需设备的用户进行单独干预或动作。例如,在某些情况下,电子测试结果传输、存储、分析和/或传播在化验读取器设备分析患者样本时自动发生。在另一示例中,电子测试结果传输、存储、分析和/或传播在化验读取器设备分析患者样本后立即发生。在一些实施例中,模块可以提供与云数据库(例如基于服务器的数据存储库)的连接。基于云的连接模块可以实现化验读取器设备的无处不在的连接性,无需本地网络基础设施的参与。
[0028] 通过使用条形码扫描仪,设备用户可以对化验读取器设备进行定制,以执行最符合其环境和合规性要求的各种工作流程。这种条形码扫描方式为最终用户提供了一种对诊断设备进行定制的简单且无差错的方式。例如,可以通过扫描条形码来设定设备操作模式或指定所需的信息类型,以便符合要求,比如,医疗护理组织标准、合规标准、文档记录标准、报告标准或适用于测试环境的任何其他要求。
[0029] 在一些实施例中,设备操作模式可以附加地或替代地通过基础化验分析仪的单个按钮的点击次数或模式来进行设定。例如,在一些实施方式中,单次按下按钮可以启动基础化验分析仪并将分析仪设置为默认操作模式,并且设备可以在插入盒时实施默认操作模式。双击该按钮可以启动与默认操作模式不同的备用操作模式。用户对单个按钮进行按压的其他次数或模式可以向设备的处理器提供与期望操作模式有关的指令。本文结合单个按钮描述了基础化验分析仪的实施例,但是,让用户能在设备操作模式之间进行选择和切换的其他特征也是可行的(例如但不限于:单个开关、旋钮、操作杆或手柄)。
[0030] 设备操作模式的一个示例是端点读取模式。在端点读取模式下,用户在基础化验分析仪之外准备并培养化验,并追踪化验的发展时间。例如,流感化验的发展时间可以是10分钟,因此,用户将样本应用于化验并等待10分钟。在10分钟结束后,用户将化验插入到基础化验分析仪中,获得测试结果。因此,当在端点读取模式下操作时,基础化验分析仪可以提供指令(例如,以声音方式或在视觉显示器上),这些指令指示用户在将样本应用于化验之后等待预定的时间,然后再将化验插入到基础化验分析仪中。在其他实施例中,当在端点读取模式下操作时,基础化验分析仪可以不显示任何指令,但却可以仅在插入到基础化验分析仪中之后读取化验。在将化验插入到基础化验分析仪中之后,设备的光学读取器可以收集图像数据,该图像数据表示的是在确定化验结果时进行分析的化验。在一些实施例中,端点读取模式可以是基础化验分析仪的默认操作模式。
[0031] 设备操作模式的另一示例是离开模式。因此,当在离开模式下操作时,基础化验分析仪可以向用户提供在应用样本之后立即插入化验或在应用样本期间插入化验的指令。在根据一个实施例的离开模式下,用户可以将样本应用于化验并立即将化验插入到基础化验分析仪中。化验将在基础化验分析仪的内部发展,并且基础化验分析仪可以记录自从插入了化验之后所经过的时间。在预定的发展时间结束后,基础化验分析仪可以收集表示化验的图像数据,分析图像数据以确定测试结果,并将测试结果报告给用户。化验发展时间对于每个测试而言可以是唯一的,例如,流感化验发展时间可以是10分钟,而链球菌化验发展时间可以是5分钟。在一些实施例中,可以通过双击基础化验分析仪的单个按钮来设置离开模式。进一步的输入可以向读取器设备指示化验发展时间。例如,由被插入模块的条形码读取器扫描的条形码,或者在化验上或在用于固定化验的盒上提供的条形码,可以向设备指示出所插入化验的类型和该化验的发展时间。基于化验的类型,基础化验分析仪可以在样本应用和插入之后等待预定时间量,然后再收集表示化验的图像数据。
[0032] 在本文描述的基础化验分析仪的实施方式中,可以发现与用户在设备操作模式之间进行选择和切换的能力相关联的许多优点。端点读取模式便于在大型实验室或医疗服务设施中应用,其中人员通常会批量地处理多个测试。当进行单个测试时或者当最终用户不想追踪化验发展时间(或者,不知晓如何准确地追踪化验发展时间或未经过这方面的训练)时,离开模式可以发挥作用。离开模式可以有利地减少或者消除因为化验插入且成像太快(化验发展时间到期之前的很早时候)或太慢(化验发展时间到期之后的很长时间)而导致的错误测试结果的出现。此外,在离开模式下,化验读取器可以操作来以预定时间间隔捕获化验的多个图像,例如,当需要化验读数的动态图时。
[0033] 所公开的基础化验分析仪(例如,下面详细描述的基础化验读取器设备)的一个实施例在其外壳上仅包括单个按钮,比如,关闭和启动基础化验分析仪的单个电源按钮。所公开的基础化验分析仪的实施例还实施两种不同的设备操作模式(不过,两种以上的设备操作模式也是可能的)。为了使最终用户能够在两种设备操作模式之间进行选择和切换,基础化验分析仪可以包括在电源按钮上实现双击功能的指令。在接收到通过单次按下按钮来开启设备的输入之后,插入化验盒,这样便可以自动触发端点读取模式。当设备的处理器从用户接收到双击电源按钮的输入时,可以启动所存储的指令,实施离开模式。这种双击功能为最终用户提供了一种可以在基础化验分析仪的不同操作模式之间进行切换的简单而直观的手段。双击功能还使得用户能够实时地将设备配置为在离开模式下操作,而无需任何附加的配置步骤或者用户对基础化验分析仪的附加编程。应当理解,作为进行双击以触发辅助(非默认)设备操作模式的替代或补充,可以为基础化验分析仪提供用于识别出其他点击模式的指令,例如,用于识别出用户将按钮按下任意预定次数的指令、用于识别出以预定模式按下按钮的指令和/或用于识别出将按钮按住并保持预定时间长度的指令。
[0034] 如上所述,条形码使用的其他示例包括提供与测试结果数据相关联的附加数据,包括患者身份识别信息、测试类型、设备操作模式、样本信息以及与IVD设备所执行的测试有关的任何其他附加测试或患者信息。某些条形码可以解锁设备功能。某些条形码可以提供或更新设备用来分析化验、确定测试结果或执行功能的各种类型的信息。例如,被扫描的条形码可以向读取器设备提供化验或读取器校准信息,这种信息对于执行测试来说是有用的或必不可少的。在设备不具备无线网络连接性的实施例中,测试结果可以存储在设备的存储器中,并且为了访问所存储的测试结果,用户可以使用条形码扫描仪来扫描密码条形码。
[0035] 尽管所公开的设备在此通常被描述成化验读取器设备,但应理解的是,本文所述的模块化系统设计和网络连接方面可以在任何合适的体外诊断设备中实现。例如,本文描述的特征可以在对其他类型的化验(例如但不限于分子化验)进行分析的读取器设备中实现,并且可以提供诊断测试结果。
[0036] 出于说明的目的,下面将结合附图描述各种实施例。应当理解,所公开的概念的许多其他实施方式是可能的,并且利用所公开的实施方式可以实现各种优点。
[0037] 示例性化验读取器设备和操作的概述
[0038] 图1A示出了化验读取器系统100的一组示例性组件。该组组件包括条形码模块120以及条形码和连接模块110,它们可以锁定地插入到基础化验读取器设备130的隔舱132中。该组组件还包括用于固定化验144以便插入到基础化验读取器设备130中的盒140。图1B示出了基础化验读取器设备130和条形码模块120的示例性组装,其中盒140插入到读取器130的盒接收孔134中。图1A和图1B的组件将在下面的论述中一起讨论。
[0039] 基础化验读取器设备130包括用于锁定地且可选地可释放地接收多个不同模块中的一个模块的隔舱132、盒接收孔134、显示器136和单个按钮138。隔舱132可以包括用于与被插入模块的对应机械特征锁定地配合的两个机械特征以及用于与被插入模块的各组件建立电子数据通信的电气特征。基础化验读取器设备130能够在没有任何被插入模块的情况下提供基础性的化验分析和数据存储功能,并且,可以选出被插入模块并将其插入,实现基础功能的扩展。在没有插入模块的实施例中,可以在隔舱132的开口上设置盖。例如,设备130最初可以设置有盖,然后可以将此盖移除,以便插入可互换模块中的一个模块。
[0040] 盒接收孔134的尺寸和形状可以设定成在化验通过盒接收孔134插入时,将化验的测试区域与设置在设备130内的检测器或检测器阵列对准。例如,如果化验是侧向流动化验测试条,则测试区可以包括对照区和测试区中的一个或多个,其中,这些区具有能够特异性地结合目标分析物的固定化合物。检测器可以实施自适应读取技术,从而提高测试结果的特异性,并通过补偿背景和非特异性结合来减少假阳性结果。基础化验读取器设备130可以配置为实现快速且准确的化验性能,例如,作为配置为在10分钟或更短时间内检测出甲型流感+乙型流感、RSV和甲类链球菌的数字免疫化验。这有助于实现快速的诊断,并在患者待在办公室内时给测试与行动方式带来更多便利性。
[0041] 基础化验读取器设备130的显示器136可以是LED、LCD、OLED或其他合适的数字显示器,并且在一些实施例中可以实现触敏技术。按钮138可以是用于启动基础化验读取器设备130的机械按钮。如上所述,设备可以包括识别单个按钮138的按压模式以选择设备操作模式的指令。如下面更详细讨论的,当连接模块插入到设备的隔舱132中时,按钮138可以向用户提供安全的一键式无线电子医疗记录同步。例如,仅仅通过一键式按钮的单次按压(或按压模式)就可以让基础化验读取器设备130做好使用的准备,将测试结果数据存储到设备存储器,并且通过连接模块将测试结果传送到患者电子医疗记录。设备130的其他实施例可以在插上插头或以其他方式供电时自动通电并做好使用的准备,因而可以省略按钮138。在其他实施例中,可以在设备130上设置多个按钮。化验读取器设备还可包括处理器和至少一个存储器,如下面更详细地讨论的。基础化验读取器设备130可以具备数据存储和打印功能。
[0042] 条形码模块120包括条形码扫描仪122。条形码扫描仪122可以包括一个或多个光电探测器以及可选的用于读取条形码的发光器件。例如,条形码扫描仪122的一种实施方式可以包括光源、用于将光源聚焦到物体上的透镜以及用于接收从物体反射的光并将接收的光转换成电信号的光传感器。条形码扫描仪122的传感器的一些实施方式可以包括许多微小光传感器的阵列,使得由该阵列产生的电压图案与条形码中的图案基本上相同。条形码扫描仪122还可以包括解码器电路或软件,用于分析由传感器提供的图像数据,识别图像数据中的条形码图案,确定与条形码图案相关联的内容并且将内容输出到例如化验读取器设备的处理器。条形码模块120还可以包括用于锁定地接合基础化验读取器设备130的隔舱132内的对应特征的机械特征,以及用于与基础化验读取器设备130的组件建立电子数据通信的电子特征。
[0043] 虽然未示出,但条形码模块120可以包括信息元件,例如存储器设备或其他有源或无源电子组件。无源信息元件可以包括晶体管网络、PROM、ROM、EPROM或其他可编程存储器、EEPROM或其他可重编程存储器、门阵列和PLA,等等。信息元件可以用于识别条形码模块120对化验读取器的能力和/或将条形码模块120的条形码扫描能力验证为来自特定来源或制造商的模块。
[0044] 条形码模块120可以借助于可定制的文档记录功能、数据存储/下载以及打印能力来确保高水平的可追溯性和质量控制,同时还减少了人工转录并降低了错误风险。如本文所用,可追溯性可以指凭借所记录的信息来验证与使用读取器设备所执行的测试相关联的位置、时间、人员、患者或其他信息的能力。许多实体可以以本文描述的多种方式有利地访问记录信息。如上所述,条形码扫描仪可以用于输入测试相关数据,改变设备设置,解锁数据访问或其他功能,或者更改设备模式。测试相关数据可以包括用户ID、临床医生或测试管理员ID、样本ID和测试套件批号和/或到期日,以及本文描述的其他测试相关信息。化验读取器设备的多种操作模式提供了通过条形码扫描实现的灵活工作流程。
[0045] 就可追溯性而言,医院、诊所、实验室或其他医疗护理组织可以具有内部标准,这些内部标准指定了与为了使测试结果符合适用法规而执行的每个测试有关的需要记录的信息类型。条形码扫描仪可以使管理测试的临床医生能够通过扫描条形码来输入所需信息。在一些实施方式中,可以对条形码扫描模块进行预编程,从而输出与每个测试相关联的所需类型信息的列表,或者向用户输出如下提示:在测试结果被送去存储之前,输入尚未扫描的任何所需信息。在一些实施方式中,具有连接功能的条形码扫描模块可以与集中式数据库进行通信,提供所需类型信息的列表。所需类型信息可以从集中式数据库无线地传送到基础化验读取器设备,并显示给用户。用户可以使用条形码扫描模块扫描提供给用户的多个可用条形码中的一个条形码,从而输入所需类型的信息。一旦扫描了与所需类型的信息相关联的条形码,那么,就可以将测试结果与输入信息相关联并且安全地、在某些情况下自动地和/或无线地发送到实验室信息系统和/或电子医疗记录。因此,传输到实验室信息系统和/或电子医疗记录的测试结果无缝地且自动地与信息(例如但不限于:用户ID、临床医生或测试管理员ID、样本ID和测试套件批号和/或到期日)相关联,由此极大地提高了使用本文所述的方法和系统所获得的测试结果的可追溯性。
[0046] 在一些实施例中,基础化验读取器设备可以允许最终用户对预设功能进行配置,例如在每次测试开始时是否需要进行患者ID条形码扫描或操作者ID条形码扫描。这些预设功能的配置可以通过扫描配置条形码来完成,一旦配置条形码被设备解码,它便包括了用于预设功能扫描配置的指令。在一种实施方式中,医疗护理设施管理员可以首先从一组打印出的条形码中选出与管理员对特定读取器设备进行期望配置所需的信息类型相对应的一个或多个条形码;在这样的初始配置选择之后,医疗护理设施内使用特定读取器设备的用户可以扫描适当的条形码,输入与读取器设备的预选功能相对应的信息。读取器设备可以将与测试有关的所有可用信息传输到集中式服务器,例如,经由连接模块,或者经由与另一计算设备的有线连接。在一种实施方式中,合规在读取器层面可以不是强制性的,并且如果最终用户通过条形码扫描提供了患者ID,则该信息将与测试结果一起传输,否则患者ID字段将留空。其他实施方式可以向最终用户提示缺少信息。如果读取器不具备无线或蜂窝连接能力,那么,本地数据存储、下载和打印选项可以帮助确保合规性和可追溯性。
[0047] 为了用一个非限制性示例来说明有利的定制选项,医生办公室内的管理员可以选择数据类别A、B和C,并将办公室内的读取器设备配置为传输包括与类别A、B和C对应的数据的报告,而急症护理中心的管理员可以选择数据类别A、B、D和E,并将中心内的读取器设备配置为传输包括与类别A、B、D和E对应的数据的报告。报告定制能力可以明显缩短管理和记录保存时间。所获得的数据符合适用的合规标准的频率更高,这是因为减少了在报告中出现人为错误的机会。
[0048] 图9示出了可以呈现给化验读取器设备的操作者的示例性显示文本。如上所述,本文描述的系统和方法的实施例可以允许最终用户在特定的化验读取器设备上对将与测试结果相关联地存储的信息类型进行定制,从而显著提高测试结果的合规性和可追溯性,并减少转录和记录错误。在包括无线或蜂窝连接能力的实施例中,包括与所选信息类别相关联的测试结果的定制报告可以自动地传输到远程服务器。图9中示例性显示的第一列中的顶部显示表明了化验读取器设备的显示,其提示用户扫描配置条形码,从而使特定类型的信息与测试结果相关联,或者禁止特定类型的信息与测试结果相关联。在本非限制性示例中,在阅读了“扫描配置条形码”提示之后,用户扫描指示化验读取器设备启用操作者ID功能的条形码(如果用户希望将操作者ID信息与测试结果相关联并存储),或者用户扫描指示化验读取器设备禁用操作者ID功能的条形码(如果用户不希望将操作者ID信息与测试结果相关联并存储)。在用户扫描了指示用户选择的条形码之后,化验读取器设备显示确认了用户选择的文本。在本非限制性示例中,化验读取器设备向用户显示“操作者ID扫描已启用”或“操作者ID扫描已禁用”。然后,化验读取器设备可以要求用户启用或禁用其他类型的信息功能,例如但不限于:样本ID和套件批次ID(例如,参见图9中的示例性显示测试)。
[0049] 在操作者ID功能启用的情况下,化验读取器设备现将提示用户扫描与每个测试事件的操作者ID相关联的条形码。例如,在提示用户将化验测试条输入到化验读取器设备中进行分析之前,化验读取器设备将向用户显示“扫描操作者ID”,指示用户扫描与用户的操作者ID相关联的条形码。化验读取器设备可以根据化验读取器设备的先前选择的定制配置设置来顺序地查询用户,以便输入特定类型的信息。例如,在用户扫描了与操作者ID相关联的条形码之后,化验读取器设备接下来可以提示用户扫描与测试事件的样本ID相关联的条形码(例如,参见图9中的“扫描样本ID”显示),前提在于:设备是配置为请求样本ID信息。在一些情况下,化验读取器设备将不会提示用户输入化验测试条用于分析,直到输入了特定配置设置所需的所有信息。在一些情况下,化验读取器设备可以显示配置设置的摘要(例如,参见图9中中间栏顶部的示例性显示)。
[0050] 可定制报告功能可以在服务器侧进行处理,或者可以由与读取器设备物理分离但却从读取器设备接收信息的一个或多个远程计算设备进行处理。例如,来自被扫描的条形码的测试结果数据和相关信息可以存储在一个或多个远程计算设备(例如,服务器系统)的数据库中,并且远程计算设备可以生成仅含有最终用户感兴趣的字段的定制报告。最终用户可以包括但不限于读取器设备的用户、医疗护理设施中使用读取器设备的管理员、管理远程服务器系统的实体以及公共健康组织。
[0051] 可以在数据库中标记不合规的测试结果(例如,对于医疗护理团体内部标准或适用法规所要求的任何信息来说,存在着空白的字段)。在一些示例中,可以对不合规结果执行统计分析,以识别出常见的不合规来源,例如但不限于从特定批次或批号的测试条产生的不合规测试结果、与特定医疗护理提供商的测试结果或测试位置一起传输的非合规性信息以及报告频率的不合规性或一些其他缺陷。在一些实施例中,可以自动地向医疗护理组织管理员提供这样的信息,以帮助制定计划,以便更好地符合合规标准。符合指定的信息类型要求有助于实现对合规测试结果的更有意义的统计分析(通过对从许多不同的操作者、设施或医疗护理团体收集的信息进行标准化),从而识别出并追踪传染病趋势,制定出疾病管理计划。
[0052] 参考图1A,条形码和连接模块110还包括如上所述的条形码读取器112以及另外的连接设备(以图形方式由连接标记114表示)。连接设备可以是无线通信设备(比如,蜂窝调制解调器),用于访问公开提供且公开维护的数据网络。公开提供的网络可以是公共电话网络、公共蜂窝网络或其他合适类型的公共可用数据网络。条形码和连接模块110还可以包括用于锁定地接合基础化验读取器设备130的隔舱132内的对应特征的机械特征,以及用于与基础化验读取器设备130的各组件建立电子数据通信的电子特征。这样便可以减轻管理负担并降低开销,并且还有助于使与手动结果文档化和记录相关联的错误减少或最小化。
[0053] 虽然未示出,但条形码和连接模块110可以包括如上所述的信息元件。该信息元件可以用于识别条形码和连接模块110对化验读取器设备的条形码扫描和网络连接能力和/或将条形码和连接模块110验证为来自特定来源或制造商的模块。
[0054] 条形码和连接模块110可以提供条形码模块120的所有功能和优势,并且另外还提供了蜂窝无线连接或其他无线连接。这种连接可以用于记录多个站点的测试结果,并与电子医疗记录(EMR)HIS、LIS和/或其他健康记录数据库整合在一起。例如,在一些实施例中,可以将测试结果发送到基于服务器的集中式数据库,然后再将其路由到适合的医疗记录、医院或实验室数据库。测试结果的自动传输可以确保将结果自动地记录到患者记录中。另外,测试结果的自动传输可以向指定的医务人员(例如,患者的医生)提供对患者的潜在危险健康状况的实时警报,从而实现快速诊断和治疗。此外,将测试结果自动传输到公共卫生组织可以实现对测试结果数据的实时聚合和分析,由此识别出传染病趋势并且可能对这种趋势加以控制。这种医疗信息传输可以借助于符合HIPAA、HITECH、ISO 27001:2013网络安全指南或其他行业标准的安全端到端连接来完成,并且可以在传输之前对数据进行加密。蜂窝或卫星连接甚至可以实现测试结果从标准临床环境之外的位置的快速传输。
[0055] 盒140可以确保化验144在基础化验读取器130内正确地对准。如图所示,盒140可以包括窗口,用于露出化验144的测试区。化验144可以是例如实施胶体金属颗粒技术以提供灵敏性和强大的测试性能的免疫化验。替代地,化验144可以是生物化验、配体结合化验,或者可以进行光学成像以确定测试结果的任何其他类型的诊断测试。盒140还可以包括用于提供测试信息(例如,测试的类型)的条形码142,该条形码在一些实施例中可以用于配置由设备130运行的用于确定化验结果的自动过程。用户可以使用与基础化验读取器130锁定地接合的模块的条形码扫描仪(比如,条形码模块120或条形码和连接模块110的条形码扫描仪)来扫描盒140的条形码142,作为向基础化验读取器设备130输入信息的方式。这样的信息可以包括患者和/或医生身份标识信息、与化验测试有关的信息、用于解锁基础化验读取器设备130的功能的条形码密码等中的一种或多种信息。
[0056] 基础化验读取器设备130可以包括一个或多个附加的数据通信端口(未示出),例如,USB端口。端口可以设置为基础化验读取器设备130的通用硬件接口。在使用该接口的情况下,基础化验读取器设备130可以支持外部外围设备,例如,打印机或键盘。该端口可以使基础化验读取器设备连接到PC以进行数据下载。例如,当基础化验读取器设备经由USB接口连接到PC时,读取器设备可以像USB驱动器一样发挥作用。此外,最终用户可以通过将包含最新固件修订本的USB驱动器连接到USB端口来更新读取器设备固件。此外,USB端口提供了将化验校准数据(例如,某个特定批次的校准数据)上传到读取器设备中的便利方式。
[0057] 虽然未示出,但是附加模块选项是可用的,例如,没有条形码特征的连接模块、有线连接模块以及具有用于延长设备电池寿命的电力存储特征的模块,等等。在一些实施例中,模块可以是或者可以包括打印机。在一些实施例中,模块可以是或者可以包括单独的检测单元。这种检测单元模块可以用于运行其类型与基础化验读取器设备130相同或不同的测试。在一些实施例中,模块可以是在确定测试结果之前培养化验的培养器。例如,对于侧向流动化验,可以使用培养器模块来对化验进行固定并追踪发展时间,然后再向用户提供移除盒并将其插入到基础化验读取器设备130中进行读取的提醒或指示。对于分子化验,培养器模块可以用于样本制备和培养。
[0058] 示例性数据网络
[0059] 现参考图2,示出了系统200的一个联网实施例的示意图。在所示实施例中,某些设备与诸如公共广域网(WAN)或公共网络之类的云220之间的箭头表示:这样的设备配置为经由这样的网络进行双向通信。如果图2中示出的网络元件与指向网络元件和云220的箭头相关联,则该设备配置为经由云220将数据发送到另一设备并且经由云220从另一设备接收数据。例如,箭头226表示体外诊断(IVD)设备204d可以配置为进行与云220上的另一设备的双向通信。尽管图2示出了待配置为进行双向通信的某些设备,但这仅是说明性的,并不旨在具备限制性。例如,体外诊断(IVD)设备204d可以配置为经由云220进行与另一设备的单向通信。
[0060] 图2示出了表示患者护理设施202的示例性示意图。患者护理设施202可以表示向患者施加或给予患者一个或多个诊断测试的患者设施,比如,医院、医生办公室或诊所。在所示实施例中,患者护理设施202被示出为包括或包含医院信息系统(HIS)或实验室信息系统(LIS)数据库203。也就是说,在所示实施例中,患者护理设施202维护或以其他方式提供对HIS或LIS数据库203的访问。在所示实施例中,HIS或LIS数据库203是针对测试结果、摘要报告或其他与使用患者护理设施202的患者有关的数据的储存库。在各种实施例中,HIS或LIS数据库203另外与一个或多个处理器(未示出)耦合,所述一个或多个处理器用于执行某些处理任务,比如,对存储在HIS或LIS数据库203中的数据进行分析。
[0061] 在所示实施例中,患者护理设施202还包括多个体外诊断(IVD)设备204a、204b和204c。然而,如IVD设备204d所示,网络环境200还可以包括位于患者护理设施环境之外的IVD设备。在一个实施例中,IVD设备是诊断测试设备,比如,配置用于对具有应用的生物样本的侧向流动化验测试条进行光学成像并且基于表示测试条的图像数据确定诊断测试结果信息的设备。应当理解,任何合适的IVD设备可以有利地与所公开的系统一起使用。
[0062] 如图2中进一步所示,每个IVD设备204a、204b、204c和204d可以分别包括网络通信设备205a、205b、205c或205d。例如,网络通信设备205a、205b、205c和205d可以通过可插入附件模块提供,该可插入附件模块包括蜂窝调制解调器或者配置为与云220进行通信的另一收发器设备。在一个实施例中,IVD设备204a、204b、204c或204d可以与云220上的另一设备建立加密信道。例如,IVD设备204a可以与图8中的云系统816建立加密信道084。IVD设备204a、204b、204c或204d可以经由加密信道将测试结果传输到云220上的云系统816。云系统
816可以将测试结果存储在HIS或LIS数据库203中。在另一个实施例中,网络通信设备205a、
205b、205c和205d使相应的IVD设备能够彼此通信或与另一网络元件通信,如本文所公开的。另外,在一个实施例中,网络通信设备205a、205b、205c和205d使相应的IVD设备能够将表示诊断测试结果的数据传送到远程资源(比如,HIS或LIS数据库203),以便进行存储和/或进一步分析。尽管未示出,但是,某些IVD设备可以配备有条形码扫描仪模块,如条形码模块120。在一种实施方式中,可以将这些设备所存储的结果发送到患者计算机206。在另一实施方式中,网络通信设备205a-205d可以经由USB连接连接到IDV设备204a-204d。
816可以将测试结果存储在HIS或LIS数据库203中。在另一个实施例中,网络通信设备205a、
205b、205c和205d使相应的IVD设备能够彼此通信或与另一网络元件通信,如本文所公开的。另外,在一个实施例中,网络通信设备205a、205b、205c和205d使相应的IVD设备能够将表示诊断测试结果的数据传送到远程资源(比如,HIS或LIS数据库203),以便进行存储和/或进一步分析。尽管未示出,但是,某些IVD设备可以配备有条形码扫描仪模块,如条形码模块120。在一种实施方式中,可以将这些设备所存储的结果发送到患者计算机206。在另一实施方式中,网络通信设备205a-205d可以经由USB连接连接到IDV设备204a-204d。
[0063] 图2的系统200通过箭头221表示:患者护理设施202(以及其中包含的IVD设备/HIS或LIS数据库)配置为经由云220进行通信。在一个实施例中,公共广域网和公共网络中的一个或多个至少部分地限制了对网络的访问。此外,在一个实施例中,所公开的系统200通过加密数据传输协议或其他安全数据传输协议实现患者护理设施之间的通信,如本文所述。
[0064] 系统200还包括患者计算机206、健康机构计算机208、保险提供商计算机210和设备制造商计算机212。这些网络元件中的每一个能够直接地或通过一个或多个其他设备间接地彼此通信,并且经由云220与患者护理设施202进行通信,分别如箭头222、223、224和225所示。在一种实施方式中,公共广域网可以与诸如互联网之类的另一类型的公共网络进行通信。例如,图2中所示的设备可以配置为经由公共广域网、公共网络或其某种组合彼此通信。
[0065] 在所示实施例中,每个计算机使得不同方能够与设备制造商计算机212和IVD设备204a、204b、204c和HIS或LIS数据库203通信。例如,患者计算机206使患者能够与设备制造商计算机212通信,健康机构计算机208使一个或多个健康机构能够与患者护理设施202通信,保险提供商计算机210使保险提供商能够与患者护理设施202通信,并且设备制造商计算机212使IVD设备的制造商能够与患者护理设施202通信。设备制造商计算机212可以使IVD设备204a、204b、204c和204d能够与耦合到设备制造商计算机212的数据服务器212a通信,特别是在需要时接收必要的数据,比如,校准数据、固件或其他软件和数据升级。在另一个实施例中,IVD设备204a-204d与云系统安全地进行通信,比如,图8中所示的云系统816。
[0066] 在各种实施例中,系统200能实现数据的传输和交换,所述数据包括测试结果和与测试结果一起发送的附加数据。例如,在系统200的各种网络元件之间传输的数据可以包括如上所述的诊断数据和信息、网络信息、硬件信息和环境信息。在一个实施例中,对在所示系统200的各种元件之间传输的一些或所有数据进行加密,以防止对所传输数据的不必要访问。除了保护数据免受拦截和不必要的消耗之外,这种加密还可以例如通过如下方式来验证或维护所传输数据的完整性:提供校验和机制或其他机制来确保接收到了所有传输的数据。
[0067] 在一个实施例中,患者计算机206、健康机构计算机208、保险提供商计算机210和设备制造商计算机212是适合方可访问的标准台式计算机或膝上型计算机。在另一个实施例中,患者计算机206、健康机构计算机208、保险提供商计算机210和设备制造商计算机212中的一个或多个是配置为处理大量数据和/或提供复杂处理及分析例程的大型主机或服务器计算机。在本实施例中,负责所示计算机设备的合适实体(例如,负责保险提供商计算机的保险公司)可以访问从IVD设备上传并存储在系统内的一些或全部数据(这具体取决于用户访问的目的)。在另一个实施例中,患者计算机206、健康机构计算机208、保险提供商计算机210和设备制造商计算机212中的一个或多个是便携式计算机,比如,个人数字助理(PDA)或蜂窝电话,所述便携式计算机配置为使用户能够从手持便携式设备访问数据。在未示出的一个实施例中,一个或多个医疗专业人员(比如,供职于患者护理设施202的医护人员)使用适当的手持设备(比如,PDA、蜂窝电话或其他手持便携式设备)访问由IVD设备204a、204b、204c和204d传送的数据。在本实施例中,在使用IVD设备的诊断测试对患者样本进行分析之后,合适的医疗护理人员可以立即访问或主动被告知患者数据。应当理解,在各种实施例中,除了图2中所示网络元件的实体之外的实体可以根据需要访问由IVD设备上传的数据,进而执行那些实体的相应任务。
[0068] 在一个实施例中,如上所述,IVD设备配置为将数据上传到一个或多个数据库服务器。数据库服务器可以配置为将测试结果存档,将测试结果聚合到摘要报告中,或者分析测试结果的空间相关性、时间相关性或其他相关性。这些数据库服务器可以另外配置为根据上传的数据类型以及管理和实施数据库服务器的各方的目标,以适当方式对数据执行其他分析。IVD设备经由所公开的连接模块将数据直接上传到数据库服务器的能力让所公开的系统具备了许多优点。首先,患者护理设施可以通过安全的互联网或其他网络连接从数据库服务器获得测试结果,并将检索到的结果存储在它们自己的数据库(例如,它们自己的HIS或LIS数据库)中。此外,对于CDC、FDA和WHO等公共卫生机构而言,因为数据库服务器进行了处理而得到的聚合测试报告也极具价值。由于所公开的IVD设备能够直接地且自动地将诊断测试结果数据传送到数据库服务器,因此,可以实时地提供这样的报告。
[0069] 示例性化验读取器设备
[0070] 图3示出了示例性化验读取器设备300的内部组件的一个可能实施例的示意性框图。这些组件可以包括链接到存储器315、工作存储器355、盒读取器335、模块接口345和显示器350并且与它们建立电子通信的处理器310。
[0071] 模块接口345可以包括用于从被插入模块的信息元件读取信息并将该信息传送到处理器310以进行分析或验证的电路。因此,模块接口345可以提供可由设备300用来识别连接模块的特性的第一信号路径,所述特性表示连接模块中条形码扫描仪的存在和连接模块的连接能力。模块接口345还可以包括用于与条形码读取器、网络收发器、电源或被插入模块的其他电子组件建立电子通信的路径。因此,模块接口345可以提供配置为从连接模块接收条形码数据的第二信号路径,所述条形码数据表示由连接模块成像的条形码和/或由条形码表示的信息或指令。
[0072] 盒读取器335可以包括一个或多个光电探测器340,用于读取保存在插入盒中的化验以及可选的插入盒上的任何信息,例如,打印在盒上的条形码。盒读取器335可以将来自一个或多个光电探测器的图像数据发送到处理器310,对表示成像化验的图像数据进行分析,进而确定化验的测试结果。盒读取器335还可以从一个或多个光电探测器发送表示成像盒的图像数据,以用于确定多个自动操作过程中的哪一个是实施对化验进行成像和/或对化验的图像数据进行分析。光电探测器340可以是适于产生表示入射光的电信号的任何设备,例如,PIN二极管或PIN二极管阵列、电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)传感器,等等。盒读取器335还可以包括用于检测盒插入的组件,例如,机械按钮、电磁传感器或其他盒感测设备。来自此组件的指示可以指示处理器310开始自动化化验读取过程,而无需来自设备300的用户作出任何进一步的输入或指令。
[0073] 处理器310可以配置为对从盒读取器335和/或模块接口345接收的图像数据执行各种处理操作,从而确定并存储测试结果数据,如下面将更详细描述的。处理器310可以是实施化验分析功能的通用处理单元,或者可以是专门设计用于化验成像和分析应用的处理器。处理器310可以是微控制器、微处理器或ASIC,等等,并且在一些实施例中可以包括多个处理器。
[0074] 如图所示,处理器310连接到存储器315和工作存储器355。在所示实施例中,存储器315存储模块识别组件320、测试结果确定组件325、数据通信组件330和测试数据储存库305。这些模块包括将设备300的处理器310配置为执行各种模块接口连接、图像处理和设备管理任务的指令。处理器310可以使用工作存储器355来存储包含在存储器315的模块中的一组工作处理器指令。替代地,处理器310还可以使用工作存储器355来存储在设备300的操作期间产生的动态数据。
[0075] 如上所述,处理器310可以由存储在存储器315中的若干模块进行配置。模块识别组件320可以包括控制处理器与模块接口345之间的电子通信的指令。例如,模块识别组件320可以包括调用子例程来将处理器310配置为读取被插入模块的信息元素以将该模块验证为与设备300兼容并确定被插入模块的能力的指令。测试结果确定组件325可以包括调用子程序来将处理器310配置为分析从光电探测器340接收到的化验图像数据以确定化验结果的指令。例如,处理器可以将图像数据与多个模板或预先识别的模式进行比较,确定出测试结果。在一些实施方式中,测试结果确定组件325可以将处理器310配置为对来自(多个)光电探测器340的图像数据实施自适应读取过程,由此提高测试结果的特异性并通过补偿背景和非特异性结合来减少假阳性结果。
[0076] 数据通信组件330可以确定模块是否已经插入到启用了无线数据传输的设备中,并且可以管理测试结果数据向所确定的人员和/或远程数据库的传输。例如,测试结果数据传输可以建立在与化验图像一起接收的条形码数据的基础上,其中化验图像用于生成测试结果并且与测试结果相关联地进行存储,并且其中条形码数据进一步与测试结果相关联地进行存储。如果设备300未与启用网络通信的模块耦合,则数据通信组件330可以在测试数据储存库305中实现测试结果和相关联信息的本地存储。如果在设备300与另一计算设备(例如,医院、临床医生或患者计算机)之间建立了本地有线或无线连接,则数据通信组件330可以提示设备300的用户使用被插入模块对密码条形码进行扫描,以便访问储存库305中的数据。
[0077] 例如,处理器310可以配置为控制显示器350来显示捕获的图像数据、成像的条形码、测试结果和用户指令。显示器350可以包括平板显示器,例如,LCD屏、LED屏或其他显示技术,并且可以实现触敏技术。
[0078] 处理器310可以将如下数据写入数据储存库305,例如,表示条形码和化验的捕获图像、与成像条形码相关联的指令或信息以及所确定的测试结果的数据。虽然数据储存库305以图形方式表示为传统磁盘设备,但是本领域技术人员将理解的是,数据储存库305可以配置成任何存储介质设备。例如,数据储存库305可以包括磁盘驱动器(比如,硬盘驱动器、光盘驱动器或磁光盘驱动器)或固态存储器(比如,闪存、RAM、ROM和/或EEPROM)。数据储存库305还可以包括多个存储器单元,并且任何一个存储器单元可以配置为处于化验读取器设备300内,或者可以处于设备300外部。例如,数据储存库305可以包括ROM存储器,该ROM存储器包含存储在化验读取器设备300内的系统程序指令。数据储存库305还可以包括可以从设备300上移除的配置为存储捕获图像的存储卡或高速存储器。
[0079] 尽管图3描绘了具有单独的组件以包括处理器、盒读取器、模块接口和存储器的设备,但是本领域技术人员将认识到的是,可以以各种方式将这些单独的组件组合,实现特定的设计目标。例如,在替代实施例中,为了节省成本并提高性能,存储器组件可以与处理器组件进行组合。
[0080] 另外,尽管图3示出了多个存储器组件(包括包含若干模块的存储器315和包含工作存储器的单独存储器355),但是本领域技术人员将认识到采用不同存储器架构的若干实施例。例如,在设计时,可以利用ROM或静态RAM存储器来存储用于实施存储器315中包含的模块的处理器指令。处理器指令可以被加载到RAM中,便于处理器310的执行。例如,工作存储器355可以包括RAM存储器,其中指令在由处理器310执行之前被加载到工作存储器355中。
[0081] 化验读取器设备的示例性操作过程
[0082] 图4是描绘了本文所公开的化验读取器设备的示例性操作过程400的流程图。在一些实施例中,过程400可以由化验读取器设备130和/或处理器310实现。
[0083] 在框405处,处理器310可以例如响应于用户按下位于化验读取器设备上的单个按钮来接收到通电指示。
[0084] 在框410处,处理器可以识别模块是否被插入到化验读取器设备的隔舱中,如果是的话,则可以识别插入模块的能力。如上所述,这些能力可以包括条形码扫描和网络连接(包括蜂窝或卫星网络连接)中的一种或多种。
[0085] 在判定框415处,处理器310可以识别被插入模块的能力是否包括条形码扫描或条形码扫描和网络连接。
[0086] 如果被插入模块的能力包括条形码扫描,则过程400可以转换到框420,从而经由被插入模块的条形码扫描仪接收输入。这样的输入可以包括与测试结果相关联地存储的信息和/或对化验读取器设备的操作进行配置的信息,例如,与用于获取被插入化验的图像数据的成像程序有关的指令。在一些实施例中,可以经由如上所述的按钮按压模式来配置设备操作。在框425处,过程400可以包括:在化验读取器设备内的接收孔中接收化验测试保持盒,对化验进行成像,并且基于表示化验的图像数据来确定测试结果。框425可以实施为任何所公开的读取器操作模式,例如但不限于:端点读取模式或离开模式。在框430处,处理器310可以显示并本地存储测试结果和任何相关联的数据。
[0087] 在判定框435处,处理器可以例如通过接收已经扫描了附加条形码(通过循环回到框420)或已经插入了附加盒(通过循环回到框425)的指示来确定是否要执行附加测试。在这种情况下,该过程可以按照所示的顺序或者在框420和425交换的情况下循环回到框420-430。
[0088] 如果插入模块能力包括条形码扫描和网络连接,则过程400可以转换到框440,从而经由被插入模块的条形码扫描仪接收输入。这样的输入可以包括与测试结果相关联地存储的信息和/或对化验读取器设备的操作进行配置的信息,例如,与用于获取被插入化验的图像数据的成像程序有关的指令,或者与应该传输测试结果数据的地点有关的指令。在一些实施例中,可以经由如上所述的按钮按压模式来配置设备操作。在框445处,过程400可以包括:在化验读取器设备内的接收孔中接收化验测试保持盒,对化验进行成像,并且基于表示化验的图像数据来确定测试结果。框445可以实现为任何所公开的读取器操作模式,例如但不限于:端点读取模式或离开模式。
[0089] 在框450处,处理器310可以显示并本地存储测试结果和任何相关联的数据,例如,用于生成测试结果的化验图像和通过被扫描的条形码而提供的附加信息。附加地或替代地,处理器310可以经由网络显示测试结果和可选的任何相关联的数据,并将其传输到目的地数据库或联系人。例如,在一些实施例中,这可以通过插入到基础化验读取器设备130并与其建立电子通信的连接模块110来实现。
[0090] 在判定框455处,处理器可以例如通过接收已经扫描了附加条形码(通过循环回到框440)或已经插入了附加盒(通过循环回到框445)的指示来确定是否要执行附加测试。在这种情况下,该过程可以按照所示的顺序或者在框440和445交换的情况下循环回到框440-450。
[0091] 如果处理器310在框435或455中的任一个框处确定不执行附加测试(例如,根据化验读取器设备的任何传感器没有进行任何活动),则过程300可以转换到框460。在框460处,处理器310可以在关闭化验读取器设备之前等待预定时间段。
[0092] 示例性医院工作流程
[0093] 图5A示出了没有无线护理点测试解决方案的示例性医院工作流程。如图所示,收集样本,并在护理点提供测试结果。本文描述的读取器设备的实施例可以在十分钟或更短的时间内提供测试结果。随后,为了提供结果的手动记录,将结果手动地记录在日志中,然后再手动地输入到实验室信息系统或电子医疗记录中。在将结果输入到实验室信息系统或电子医疗记录中之后,医生能够访问测试结果并提供患者护理。在这样的工作流程中,医生必须等待手动记录完成,然后才能查看测试结果并为患者提供护理。
[0094] 图5B示出了经由所公开的提供无线护理点测试解决方案的化验读取器设备来实现精简的工作流程的示例性医院工作流程。如图所示,收集样本,并在护理点提供测试结果。本文所述的包括网络通信启用模块的读取器设备的实施例可以在十分钟或更短的时间内提供测试结果。结果从护理点经由网络自动地直接传输到实验室信息系统或电子医疗记录。医生可以在护理点处经由实验室信息系统或电子医疗记录直接查看所传输的结果,从而有助于提前进行患者护理。在此工作流程中,医生能够在患者仍处于办公室内时访问患者的测试结果,而不必等待测试结果的手动记录,如此便可以更快地对患者进行治疗。
[0095] 本文描述的基础化验读取器设备的一个优势在于,每个设备可以例如通过配备新的模块在任何时间进行升级,从而提供可扩展的平台,满足医疗护理团体的不断增长的需求。基础化验读取器设备可以经由模块接收隔舱来包含其他测试平台和仪器。此外,单个化验读取器设备可以借助于可互换模块用于多个功能。在一个示例中,健康服务提供商可以在没有任何上述模块的情况下购买并使用基础化验读取器设备。由于提供商不断扩展读取器设备的能力,要求具备更多的功能或者能够购买到额外的资源,因此,提供商可以根据需要购买一个或多个模块来满足其特定需求。可以通过将模块插入到基础化验读取器设备中来快速且容易地扩展设备的功能,无需对先前获得的基础化验读取器设备作出任何修改。作为另一示例,健康服务提供商可以购买具有基础化验读取器设备和一个或多个模块的套件,之后便可以开发出具备附加功能的新型条形码扫描仪模块。提供商可以随时购买新的条形码扫描仪,将旧模块更换为新模块之后就可以使用先前获得的基础化验读取器设备。
在另一示例中,条形码扫描仪或者模块中的一些其他组件可能发生故障或损坏。备用件可以在修复第一个条形码扫描仪的同时与基础化验读取器设备一起使用。
在另一示例中,条形码扫描仪或者模块中的一些其他组件可能发生故障或损坏。备用件可以在修复第一个条形码扫描仪的同时与基础化验读取器设备一起使用。
[0096] 所公开的具有网络连接模块的基础化验读取器设备的其他优点在于:与电子医疗记录和实验室信息系统的单一接入点整合实现了测试结果的快速提供,如此便能在患者处于现场时做出决策。这种自动化记录可以让医生提前访问到测试结果,有助于加快推进患者护理过程,因此,不管测试位置如何,几乎都能在测试完成之后立即向医生提供结果。与需要手动输入识别信息的系统相比,所公开的具有条形码扫描模块的基础化验读取器设备减少了转录错误。
[0097] 示例性工作流程和环境
[0098] 一个实施例是与基于云的服务器系统进行通信的诊断化验设备。基于云的服务器包括云连接解决方案,此云连接解决方案使化验读取器系统或体外诊断设备(例如,BD VeritorTM Plus分析仪)能够自动地将测试结果记录在存储在医院或实验室LIS或EMR中的患者健康记录中。连接解决方案具有实验室内部组件和云组件。对从连接的化验读取器系统接收的测试结果进行验证和处理,并传送到患者护理设施的EMR、LIS或中间设备。图6示出了示例性环境中的所公开的化验读取器系统的示例性数据流。
[0099] 在图6中,示出了化验读取器系统,该系统通过蜂窝无线网络与运营商的云系统进行通信。云系统包括客户数据库,用于聚合并存储来自多个连接的化验设备的测试结果数据,其中这些化验设备属于特定的客户,但是却位于患者护理设施的内部和外部。客户数据库中的数据可以用来进行与仅属于该客户的设备的临床调查或操作调查有关的未来分析。云系统还可以包括聚合数据库,用于聚合并存储来自多个客户的多个连接的化验设备的数据。例如,这可以用来进行未来分析,从而确定与特定感染模式有关的地理数据或其他数据。因此,如果例如病毒感染正在美国西南部蔓延,则聚合数据库可以根据来自许多化验设备的表明感染率的聚合数据以及化验设备的已知地址位置,确定出感染的位置和传播情况。云系统还包括解决方案数据库,此数据库可以用来存储与市场上的化验读取器系统的客户和所有者有关的信息。云系统中还可包括确保了化验读取器系统与运营商云系统之间的通信的加密系统或模块。
[0100] 图6还示出了通过LIS模块链接到云系统的患者护理设施。这使得患者护理设施能从云系统接收与其患者有关的数据和信息。因此,如果使用化验读取器系统来测试一位患者护理设施的患者,则将该数据与患者标识符一起安全地传送到云系统。患者护理设施系统可以安全地读取或发送在化验读取器系统上运行的化验的结果,这样它便可以存储和管理其患者的护理。例如,可以将在化验读取器系统上进行的任何测试的结果传输到患者护理设施,以便通知设施内的卫生工作者,并且该卫生工作者可以采取适当的步骤来告知患者并应对患者的健康护理需求。如下面更详细描述的,保护并加密化验读取器系统与云系统之间以及患者护理设施与云系统之间的通信可以带来更加稳健的通信,并有助于系统符合HIPAA和其他维护患者信息机密性的合法要求。用于加密化验读取器系统、云系统和患者护理设施之间的通信的协议可以建立在安全超文本传输协议(HTTPS)协议和高级加密标准(AES)256位加密的基础上。
[0101] 图7示出了所公开的化验读取器系统的示例性数据流,其示出了通信信道被加密。如图所示,多个化验读取器通过加密的安全超文本传输协议(HTTPS)或传输层安全(TLS)信道连接到运营商云系统。数据被发送到一系列服务器,这些服务器可以将数据存储在云系统内部的加密数据文件中。此外,接收到的任何数据都可以以加密格式存储。例如,可以使用透明数据加密(TDE)(TDE是一种用于在存储之前安全地加密数据库文件的技术)对接收到的测试结果进行加密。TDE提供了文件层面的加密,这样一来,“静止”数据就得到了加密,无需在两个组件之间传输数据来对其进行加密。
[0102] 虚拟机
[0103] 实验室内部的应用可以安装在虚拟服务器上。下面列出了示例性虚拟机的规格。
[0104] 硬件规格
[0105] 所示出的云连接解决方案的云基础架构在优化了性能和正常运行时间的高可用性环境下采用冗余虚拟机。云连接解决方案的运营商负责管理这些机器,包括其性能的备份和监控。
[0106] 云连接解决方案可以包括安装在患者护理设施的基础设施上的一个虚拟机或物理机,以便处理测试结果并将其传递给LIS、EMR或中间设备。该机器的要求可以如下:
[0107] 双核处理器;
[0108] 最低8GB RAM(建议16GB);
[0109] Windows Server 2012 R2;
[0110] .NET 4.5.1;
[0111] IIS v8.5;
[0112] ASP.NET(作为IIS的一部分进行安装);
[0113] 启用混合模式验证的Microsoft SQL 2012 Enterprise或MS SQL 2014 Enterprise(可以使用患者护理设施的实例);
[0114] 250GB磁盘存储空间;
[0115] 互联网接入;和/或
[0116] 谷歌浏览器或IE 11.0。
[0117] 在一种实施方式中,患者护理设施负责控制对此机器的访问。在一些实施例中,建议对该机器的访问仅局限于必要的用户,并禁用远程访问。如果需要服务,则可以为服务调用启用经过验证的远程访问,然后在服务完成后立即将其删除。应更改默认密码,同时限制使用可移动媒体。
[0119] Windows Server 2012 R2可以用于所有云和驻地(on premise)机器。
[0120] 网络端口和服务-云计算机
[0121] 云虚拟机可以使用标准互联网端口80和443。另外,端口4155用于远程更新。端口3389(远程桌面协议(RDP))和8172(Web部署)仅在需要时打开。
[0122] 以下服务部署在云虚拟机上:
[0123] Splunk转发器,用于app层面的监控;
[0124] 运营管理套件(OMS)代理,用于将服务器数据传输到OMS(以及系统中心操作管理器(SCOM));
[0125] Snort代理,用于入侵检测;
[0126] Shavlik,用于远程更新;和/或
[0127] 用于病毒及恶意软件防护的Windows反恶意软件。
[0128] 网络端口和服务-驻地机器
[0129] 站点(驻地)虚拟机或物理机仅需要打开标准互联网端口443。对于此机器上的任何其他端口,可以建议患者护理设施不要打开。
[0130] 除了作为Windows Server 2012 R2的一部分IIS v8.5加载的驻地虚拟机或物理机之外的驻地虚拟机或物理机所要求的以下附加服务。
[0131] 传输的敏感数据
[0132] 在一个实施例中,由于涉及数据隐私和敏感数据的安全性,因此,云连接解决方案支持以下标准:
[0133] 国防情报系统机构安全技术实施指南;
[0134] NSA信息保障指南;
[0135] FDA网络安全指南;
[0136] 健康保险携带和责任法案(1996年);和/或
[0137] 健康信息技术促进经济和临床健康法案。
[0138] 以下敏感数据元素可以从化验读取器系统传输到BD Cloud并且从BD Cloud传输到站点机器:
[0139] 样本ID-配置为捕获登记号或患者的医疗记录号(MRN);和/或
[0140] 操作者ID。
[0141] 在一些实施例中,云连接服务将所有数据视为敏感数据。在传输过程中,可以使用TLS over HTTPS对所有数据进行加密。从设备发送的数据采用TLS 1.1。所有其他网络流量采用TLS 1.2。
[0142] 存储的敏感数据
[0143] 在一个示例中,由于涉及数据隐私和敏感数据的安全性,因此,云连接解决方案支持以下标准:
[0144] 国防情报系统机构安全技术实施指南;
[0145] NSA信息保障指南;
[0146] FDA网络安全指南;
[0147] 健康保险携带和责任法案(1996年);和/或
[0148] 健康信息技术促进经济和临床健康法案。
[0149] 云连接解决方案根据化验读取器系统发送的结果存储以下敏感数据元素:
[0150] 样本ID-配置为捕获登记号或患者的MRN;和/或
[0151] 操作者ID
[0152] 在一些实施例中,云连接解决方案将所有数据视为敏感数据。使用具有256位加密的MS SQL TDE对所有数据进行静态加密。这包括诸如队列之类的临时存储。
[0153] 恶意软件防护
[0154] 作为示例,由于涉及恶意软件防护,因此,云连接解决方案可以支持以下标准:
[0155] 国防情报系统机构安全技术实施指南;
[0156] NSA信息保障指南;
[0157] FDA网络安全指南;和/或
[0158] 健康信息技术促进经济和临床健康法案。
[0159] 恶意软件防护-云计算机
[0160] 云连接解决方案可以使用Windows Defender在所有云虚拟机上进行反恶意软件防护。云虚拟机每月都会收到病毒和恶意软件定义的更新。云计算机还可以使用AppLocker来控制对应用的安装和运行的访问。
[0161] 恶意软件防护-驻地机器
[0162] 针对驻地资产的反恶意软件可以由患者护理设施负责管理,其中包括定期更新。可以建议使用AppLocker或其他机制来控制对应用运行的访问。
[0163] 验证授权
[0164] 在一个实施例中,由于涉及验证和授权,因此,云连接解决方案可以支持以下标准:
[0165] 国防情报系统机构安全技术实施指南;
[0167] NSA信息保障指南;
[0168] FDA网络安全指南;
[0169] 健康保险携带和责任法案(1996年);和/或
[0170] 健康信息技术促进经济和临床健康法案。
[0171] 在一些实施方式中,云连接解决方案的运营商实施证书管理和验证的最佳实践。若要进行访问,则需要使用动态目录联合服务(ADFS)进行二元身份识别。运营商对于强密码策略是强制性的,包括最小值、哈希值、强制重置、锁定和超时。对于已终止关系的员工或更改了角色的员工,将撤消其访问权限。应用组件通过白名单和访问令牌进行保护。可以使用TLS加密来保护所有通信。
[0172] 云连接解决方案的运营商使用基于角色的访问控制(RBAC)来进行授权。每个角色都有特定的有限功能范围,每个用户都被分配有一个角色。
[0173] 网络控制
[0174] 由于涉及网络控制,因此,云连接解决方案支持以下标准:
[0175] 国防情报系统机构安全技术实施指南;和/或
[0176] NSA信息保障指南。
[0177] 包括系统的云服务器遵守国防情报系统机构安全技术实施指南(DISA STIG),并相应地针对所支持的所有Windows操作系统版本进行维护。
[0178] 云连接解决方案的运营商可以使用虚拟网络和IP限制来防止对敏感数据进行处理或与储存库进行通信的应用服务的访问。所有网络流量都采用TLS 1.2over HTTPS。服务器受防火墙系统保护,并通过定期执行扫描来确保快速地找到漏洞并加以修补。运营商可以执行年度渗透测试,确保在行业发现了漏洞时维持安全性。所有服务都具有快速故障转移点和冗余,以保障您的数据安全。
[0179] 驻地机器可能不需要面向公众的互联网端点。在客户端位置运行的应用不需要入站端口来在远程应用、服务和设备与云应用服务之间遍历数据。通过TLS(端口443)的出站通信用于混合云和驻地通信。出于机构提供的虚拟机或物理机的目的,可以建议患者护理设施遵守国防情报系统机构安全技术实施指南(DISA STIG)。
[0180] 加密
[0181] 由于涉及加密,因此,云连接解决方案可以支持以下标准:
[0182] 国防情报系统机构安全技术实施指南;
[0183] 国家标准与技术研究院(NIST)“改进关键安全基础设施网络安全的框架”2014年2月12日;
[0184] NSA信息保障指南;
[0185] FDA网络安全指南;
[0186] 健康保险携带和责任法案(1996年);和/或
[0187] 健康信息技术促进经济和临床健康法案。
[0188] 可以使用具有256位加密的MS SQL TDE来加密所有存储的数据。这包括诸如队列之类的临时存储。
[0189] 使用具有AES 128位加密的TLS 1.1对从化验读取器系统发送的所有测试结果进行加密。
[0190] 使用具有AES 256位加密的TLS 1.2来加密所有其他数据网络流量。
[0191] 图8示出了通过通信网络808传输加密数据和非加密数据的加密信道804的示意图。图2中的云220是通信网络808的示例。网络可以包括公共网络(例如,蜂窝网络)和/或公共广域网。加密信道804可以利用加密方法将数据812从化验读取器系统204安全地传输到云系统816。云系统816可以实现图6至图7中所示的云连接解决方案。化验读取器系统204用于创建加密信道804的加密方法包括对称密钥或非对称密钥公钥密码法。例如,可以使用具有高级加密标准(AES)256位加密的传输层安全(TLS)1.1或1.2来创建加密信道804。作为另一示例,可以使用具有AES 128位加密的TLS 1.1来加密来自化验读取器系统204的测试结果,并且化验读取器系统204与云系统816之间的其他数据可以使用具有AES 256位加密的TLS 1.2来进行加密。可以使用对于化验读取器系统204来说唯一的加密密钥来创建加密信道804,使得没有其他化验读取器系统204利用该密钥来创建与云系统816的加密信道。在一些实施例中,一个以上的化验读取器系统共享一个用于创建加密信道的加密密钥。
[0192] 通过加密信道804传输的数据812可以包括多个数据块。这些数据块可以包括全局唯一ID(GUID)或通用唯一ID(UUID)820、化验读取器系统204的序列号824以及测试结果828。附加地或可选地,所传输的数据812可以包括制造商代码、化验读取器系统204的型号、测试的目录号、包括患者姓名在内的患者信息或者包括已经执行了测试的技术人员的姓名的技术人员信息。GUID 820对于化验读取器系统204而言可以是唯一的,这样一来,没有两个化验读取器系统具有相同的GUID 820。GUID可以具备通用唯一性。GUID 820在化验读取器系统204上可能是不可见的。
[0193] 序列号824对于化验读取器系统204而言可以是唯一的,这样一来,没有两个化验读取器系统可以具有相同的序列号。序列号824在化验读取器系统204上可以是可见的。在一些实施例中,可以有利地对序列号进行加密(例如,因为序列号824在化验读取器系统204上可以是可见的)。用于加密序列号824的加密密钥对于化验读取器系统204而言可以是唯一的,这样便没有其他化验读取器系统利用该密钥来加密其序列号。在一些实施例中,可以加密其他数据块(例如,制造商代码、型号或测试的目录号)。
[0194] 云系统816可以将GUID 820、序列号824和用于加密序列号824的加密密钥与化验读取器系统204相关联。云系统816可以将该关联存储在配置为存储验证信息的数据库中。因此,可以对化验读取器系统204进行验证。例如,云系统816可以使用GUID 820来确定该分析器的唯一加密密钥,并使用它来解密经过加密的序列号和接收的加密测试结果,从而获得序列号824和测试结果828。由于GUID 820是与用于加密序列号824和测试结果828的加密密钥唯一地相关联,因此,云系统816可以通过解密经过加密的序列号和测试结果来获得序列号824和测试结果828。为了在处理之前成功验证该读取器系统204,接收到的测试结果
828、GUID 820、序列号824和用于加密序列号的加密密钥中的任一者必须全部匹配存储在数据库中的化验读取器系统204的对应者。作为另一示例,每个设备204具有两个唯一标识符。其中一个唯一标识符是设备的序列号824,其位于设备的外部并且用户可以看到。另一个标识符是GUID 820,其嵌入在设备204中并且仅可以以编程方式加以访问。这两个数字在制造期间进行配对,仅能由授权人员看到。另外,存在着私有的并且在制造期间被分配并与序列号824和GUID 820相关联的唯一加密密钥。加密算法(比如,AES 256加密算法)可以用于在安全传输到云系统816之前对测试结果进行加密。因此,在一些实施方式中,安全蜂窝通信使得化验读取器系统204和云系统816能够经由云系统816所实现的云连接解决方案在患者健康记录(LIS/EMR)中实现结果记录的自动化。
828、GUID 820、序列号824和用于加密序列号的加密密钥中的任一者必须全部匹配存储在数据库中的化验读取器系统204的对应者。作为另一示例,每个设备204具有两个唯一标识符。其中一个唯一标识符是设备的序列号824,其位于设备的外部并且用户可以看到。另一个标识符是GUID 820,其嵌入在设备204中并且仅可以以编程方式加以访问。这两个数字在制造期间进行配对,仅能由授权人员看到。另外,存在着私有的并且在制造期间被分配并与序列号824和GUID 820相关联的唯一加密密钥。加密算法(比如,AES 256加密算法)可以用于在安全传输到云系统816之前对测试结果进行加密。因此,在一些实施方式中,安全蜂窝通信使得化验读取器系统204和云系统816能够经由云系统816所实现的云连接解决方案在患者健康记录(LIS/EMR)中实现结果记录的自动化。
[0195] 在化验读取器系统204的成功验证之后,云系统816可以将测试结果828存储在配置为存储测试结果的数据库中。随后,可以由化验读取器系统204访问或检索测试结果。化验读取器系统204需要提供GUID 820和经过加密的序列号来访问或检索测试结果828。化验读取器系统204可以将识别出测试结果828的信息提供到云系统816,以便访问或检索测试结果828。这种识别出测试结果828的信息可以包括识别出化验读取器系统204的制造商的制造商代码、化验读取器系统204的型号、为了生成测试结果828而执行的测试的目录号、患者信息以及技术人员信息。所存储的测试结果828可以与其他识别信息相关联,比如,所执行的测试的目录号、患者姓名和/或执行测试的技术人员的姓名。
[0196] 审计日志记录
[0197] 参考图6和图7,由于涉及日志记录和可追溯性,因此,云连接解决方案支持以下标准:
[0198] 国防情报系统机构安全技术实施指南;
[0199] NSA信息保障指南;
[0200] FDA网络安全指南;和/或
[0201] 健康信息技术促进经济和临床健康法案。
[0202] 以下描述了系统的日志记录功能:
[0203] 记录所有安全事件,比如,用户登录、注销、访问请求、用户邀请及许可或者角色改变。这包括成功与失败。
[0204] 记录所有数据库创建、读取、更新和删除(CRUD)操作。
[0205] 记录所有基于非安全性的系统活动。
[0206] 可以在实验室机器上启用受医疗护理机构控制的计算机日志(Cyber Log),由此将所有日志记录写入单独的机构指定数据库中。机构控制该数据库的位置和访问权限,BD用户无法查看或修改此日志。
[0207] 可以打开调试日志记录(默认为禁用),从而记录系统处理中的更精细粒度以及与程序执行(用于对异常操作进行故障排除)有关的细节。
[0208] 可以使用具有256AES加密的MS SQL透明数据加密(TDE)来加密所有日志。访问控制级别(ACL)用于将日志记录代码从应用限制为只写用户帐户。只读用户帐户将用于读取或生成日志报告的应用代码。这被访问控制限制于合适的帐户。
[0209] 所有安全性、活动和更改日志被保存至少90天。只要必要,调试日志就会保存得尽可能长,以便能解决问题。医疗护理机构所控制的网络日志由该机构维护。
[0210] 云连接解决方案记录重要的细节,包括用户、日期和时间、事件、结果(如果适用的话)、过程/计算机或其他位置信息。
[0211] 远程连接
[0212] 远程安装和支持可以是驻地机器设置、配置和故障排除的主要方法。
[0213] 远程安装需要访问虚拟机或物理机来安装驻地组件。远程访问应遵循医疗护理机构的远程访问IT建议。
[0214] 实施、配置和上线后支持活动由云连接解决方案运营商的授权服务专员执行。这些活动在运营商的远程支持服务(RSS)工具的帮助下执行。
[0215] RSS使得运营商能够提供远程客户服务。所有通信(包括远程访问)都通过端口443发生在SSL加密会话内(仅限出站规则)。
[0216] 服务处理
[0217] 服务专员接受数据隐私和PHI处理方面的训练。服务专员被授予了对云和/或驻地组件的基于角色的适当访问权限。主要支持人员可以访问敏感数据和运营数据,但不能访问PHI。此外,安装、维护和正常支持活动不会预计到同时也不需要PHI暴露。服务专员接受运营商的关于PHI处理的政策培训,包括无意暴露的程序。除了使用RSS执行的远程活动之外,还可以审计服务专员与云连接解决方案组件之间的所有此类交互。
[0218] 寿命终止和支持终止
[0219] 云连接解决方案可能没有寿命终止/支持终止计划。
[0220] 安全编码标准
[0221] 云连接解决方案的运营商可以采用设计控件来确保安全性是嵌入在核心软件基础架构中。运营商遵守当前的或未来的行业最佳安全编码标准(包括开放式Web应用安全项目(OWASP)安全编码标准),并定期运行静态代码分析和漏洞扫描,以确保代码符合标准。运营商采用CheckMarx和HP Fortify进行静态代码分析。BD采用Tenable Nessus和OpenVAS进行漏洞扫描。
[0222] 系统强化标准
[0223] 所有云虚拟机都支持国防情报系统机构安全技术实施指南(DISA STIG)和国防部信息安全(DOD IA)的NSA配置标准和Windows Server 2012 R2的IA启用型设备/系统。
[0224] 患者护理设施根据其IT策略负责驻地虚拟机或物理机的安全性。可能会建议运营商遵循国防情报系统机构安全技术实施指南(DISA STIG)和DOD IA的NSA配置标准和Windows Server 2012 R2的IA启用型设备/系统。
[0225] 风险摘要
[0226] 可以不禁用可高速缓存的HTTPS响应。
[0227] 除非另有指示,否则浏览器可以存储从web服务器接收到的内容的本地缓存副本。某些浏览器(包括Internet Explorer)对通过HTTPS访问的内容进行缓存。如果应用响应中的敏感信息存储在本地缓存中,那么这可以被将来访问同一计算机的其他用户检索到。
[0228] 实施系统和术语
[0229] 本文公开的实施方式提供用于模块化可重配置化验读取器的系统、方法和装置。本领域技术人员将认识到的是,这些实施例可以以硬件或者硬件和软件和/或固件的组合来实现。
[0230] 化验读取器设备可以包括一个或多个图像传感器、一个或多个图像信号处理器以及包括用于执行上述过程的指令或模块的存储器。该设备还可以具有数据、加载来自存储器的指令和/或数据的处理器、一个或多个通信接口、一个或多个输入设备、一个或多个输出设备(如显示设备)以及电源/接口。该设备可以另外包括发射器和接收器。发射器和接收器可以统称为收发器。收发器可以耦合到一根或多根天线,用于发送和/或接收无线信号。
[0231] 本文描述的功能可以作为一个或多个指令存储在处理器可读或计算机可读介质上。术语“计算机可读介质”指的是可以由计算机或处理器访问的任何可用介质。作为示例而非限制性的,这种介质可以包括RAM、ROM、EEPROM、闪存、CD-ROM或其他光盘存储装置、磁盘存储装置或其他磁存储设备,或者可以用于以指令或数据结构的形式存储所需的程序代码并且可以由计算机访问的任何其他介质。本文使用的磁盘和光盘包括光碟(CD)、激光光盘、光盘、数字通用光盘(DVD)、软盘和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘通过激光以光学方式再现数据。应该注意,计算机可读介质可以是有形的和非暂时性的。术语“计算机程序产品”指的是与可以由计算设备或处理器执行、处理或计算的代码或指令(例如,“程序”)组合的计算设备或处理器。如本文所用,术语“代码”可以指可由计算设备或处理器执行的软件、指令、代码或数据。
[0232] 结合本文所公开的实施例来描述的各种说明性逻辑框和模块可以由机器实现或执行,比如,通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件、离散门或晶体管逻辑、分立硬件组件或者设计用于执行本文所述功能的其任何组合。通用处理器可以是微处理器,或者,处理器可以是控制器、微控制器或状态机、其组合等。处理器还可以实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器的组合、一个或多个微处理器结合DSP内核的组合,或者任何其他这样的配置。尽管这里主要结合数字技术进行了描述,但是,处理器也可以包括主要模拟组件。例如,本文描述的任何信号处理算法可以在模拟电路中实现。计算环境可以包括任何类型的计算机系统,包括但不限于:基于微处理器的计算机系统、大型计算机、数字信号处理器、便携式计算设备、个人记事器、设备控制器以及电器内的计算引擎,等等。
[0233] 本文公开的方法包括用于实现所描述的方法的一个或多个步骤或动作。在不脱离权利要求的范围的前提下,方法步骤和/或动作可以彼此互换。换句话说,除非出于正在描述的方法的正确操作的目的而要求特定的步骤或动作顺序,否则,可以在不脱离权利要求的范围的情况下修改特定步骤和/或动作的顺序和/或使用。
[0234] 应当注意,本文使用的术语“耦合(couple)”、“耦合(coupling)”、“耦合(coupled)”或词语耦合的其他变型可以表示间接连接或直接连接。例如,如果第一组件“耦合”到第二组件,则第一组件可以间接连接到第二组件或直接连接到第二组件。如本文所用,术语“多个”表示两个或两个以上。例如,多个组件表示两个或两个以上的组件。
[0235] 术语“确定”包含各种各样的动作,因此,“确定”可以包括演算、计算、处理、推导、调查、查找(例如,在表格、数据库或其他数据结构中查找)、明确等。而且,“确定”可以包括接收(例如,接收信息)、访问(例如,访问存储器中的数据)等。而且,“确定”可以包括解析、选择、选定、建立等。除非另有明确说明,否则短语“基于”并不意味着“仅基于”。换句话说,短语“基于”描述了“仅基于”和“至少基于”。
[0236] 提供先前对所公开的实施方式的描述是为了使所属领域的任何技术人员能够制作或使用本发明。对于本领域技术人员来说,对这些实施方式的各种修改是显而易见的,并且在不脱离本发明的精神或范围的情况下,本文定义的一般性原理可以应用于其他实施方式。因此,本发明并不旨在局限于本文所示的实施方式,而是与符合本文公开的原理和新颖特征的最宽范围相一致。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种冷热电负荷预测可视化布局系统及方法 | 2020-05-08 | 927 |
| 一种节省硬件资源的VBO信号处理的方法、装置及终端 | 2020-05-08 | 602 |
| 基于FPGA和非线性插值的视频缩放方法 | 2020-05-08 | 969 |
| 一种自动配置网络清单的方法和系统 | 2020-05-08 | 344 |
| 基于语义分析的渲染农场智能流量调度方法和系统 | 2020-05-08 | 772 |
| 用于当取回像素核时降低存储器延迟的方法、系统和设备 | 2020-05-08 | 80 |
| 投屏方法、服务器、投屏系统和存储介质 | 2020-05-08 | 597 |
| 一种星敏感器前向滤波硬件图像处理方法 | 2020-05-08 | 456 |
| 一种富媒体文件解析方法 | 2020-05-08 | 709 |
| 一种多屏显示控制方法、装置、设备及可读存储介质 | 2020-05-11 | 16 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈