CN102781495A - 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 - Google Patents
最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 Download PDFInfo
- Publication number
- CN102781495A CN102781495A CN2011800034021A CN201180003402A CN102781495A CN 102781495 A CN102781495 A CN 102781495A CN 2011800034021 A CN2011800034021 A CN 2011800034021A CN 201180003402 A CN201180003402 A CN 201180003402A CN 102781495 A CN102781495 A CN 102781495A
- Authority
- CN
- China
- Prior art keywords
- computer
- process instrumentation
- instrument
- biofluid
- biofluid process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M1/00—Suction or pumping devices for medical purposes; Devices for carrying-off, for treatment of, or for carrying-over, body-liquids; Drainage systems
- A61M1/36—Other treatment of blood in a by-pass of the natural circulatory system, e.g. temperature adaptation, irradiation ; Extra-corporeal blood circuits
- A61M1/3693—Other treatment of blood in a by-pass of the natural circulatory system, e.g. temperature adaptation, irradiation ; Extra-corporeal blood circuits using separation based on different densities of components, e.g. centrifuging
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B1/00—Comparing elements, i.e. elements for effecting comparison directly or indirectly between a desired value and existing or anticipated values
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M1/00—Suction or pumping devices for medical purposes; Devices for carrying-off, for treatment of, or for carrying-over, body-liquids; Drainage systems
- A61M1/36—Other treatment of blood in a by-pass of the natural circulatory system, e.g. temperature adaptation, irradiation ; Extra-corporeal blood circuits
- A61M1/3621—Extra-corporeal blood circuits
- A61M1/3622—Extra-corporeal blood circuits with a cassette forming partially or totally the blood circuit
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M2205/00—General characteristics of the apparatus
- A61M2205/12—General characteristics of the apparatus with interchangeable cassettes forming partially or totally the fluid circuit
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M2205/00—General characteristics of the apparatus
- A61M2205/50—General characteristics of the apparatus with microprocessors or computers
- A61M2205/502—User interfaces, e.g. screens or keyboards
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61M—DEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
- A61M2205/00—General characteristics of the apparatus
- A61M2205/60—General characteristics of the apparatus with identification means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/63—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Heart & Thoracic Surgery (AREA)
- Vascular Medicine (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Cardiology (AREA)
- Public Health (AREA)
- Veterinary Medicine (AREA)
- Animal Behavior & Ethology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Hematology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Anesthesiology (AREA)
- Biomedical Technology (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- External Artificial Organs (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Storage Device Security (AREA)
Abstract
提供了用于针对生物流体处理装置仪器的一次性组件认证的系统、方法、设备和计算机可读介质。示例仪器认证系统包括实施使用一次性组件的生物流体处理仪器的配置和操作的计算机。通过计算机提供第一接口并且服务技师使用该第一接口来为一定数量的一次性组件配置生物流体处理仪器,并且向服务技师提供验证码。码生成器接受来自服务技师的验证码,并且响应于输入的验证码来生成认证码。通过计算机提供第二接口,该第二接口提示服务技师输入认证码,其中,认证码授权一定数量的一次性组件用于生物流体处理仪器。
Description
技术领域
本发明总体上涉及授权医疗装置仪器的方法、系统和设备,更具体地涉及使用授权码来授权一次性组件在医疗装置仪器中的使用的方法、系统和设备。
背景技术
医疗装置仪器的一个示例是血液分离仪器。血液分离仪器用于从整个血液中分离血液成分。这样的血液分离仪器可以从各种来源购买到,这样的仪器包括可以从伊利诺伊州、苏黎世湖的Fenwal公司获取的
仪器和ALYXTM血液处理系统。这样的仪器(也已知为“分离器”)通常通过使供血者的血液通过仪器而从整个血液中分离选择的血液成分,以从整个血液中分离一种或者多种血液成分。然后,整个血液中的剩余部分返回到供血者的循环系统。因此,这是体外血液成分收集处理。
仪器利用离心分离机来分离血液成分。一次性血液分离组件连接到仪器,以收集所需的血液成分。仪器具有移动供血者血液并且将供血者血液导向通过组件的阀门、泵和夹具。组件的部分包括所需血液成分被收集到其中的袋子。组件的大部分剩余部分可在完成收集处理之后抛弃。这样的组件通常称为“一次性物”。
发明内容
某些示例提供对使用一次性组件的生物流体处理仪器上的处理进行授权的系统、方法、计算机程序产品以及设备。
某些示例提供了用于对使用一次性组件的处理进行授权的方法。所述方法包括:在生物流体处理仪器中装纳一次性组件;在生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;经由验证计算机上的接口接受认证码的用户输入;使用验证计算机来验证认证码;以及在验证认证码失败时禁用生物流体处理仪器。
某些示例提供了一种生物流体处理仪器一次性组件授权系统。所述系统包括实施使用一次性组件的生物流体处理仪器的配置和操作的计算机。由该计算机提供第一接口,并且服务技师使用该第一接口来对于多个一次性组件配置生物流体处理仪器并且向服务技师提供验证码。码生成器从服务技师接受验证码,并且响应于输入的验证码生成认证码。通过该计算机提供第二接口,该第二接口提示服务技师输入认证码,其中,认证码授权用于生物流体处理仪器的一定数量的一次性组件的使用。
某些示例提供具有用于在计算机装置上执行的一组指令的计算机可读介质。所述一组指令被执行时,配置计算装置,以实施用于授权一次性组件和生物流体处理仪器的使用的方法。所述方法包括:在生物流体处理仪器中装纳一次性组件;在生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;经由验证计算机上的接口接受认证码的用户输入;使用验证计算机来验证认证码;以及在验证认证码失败时禁用生物流体处理仪器。
附图说明
本发明的某些示例实施方式以及其技术特征和优点可以通过参考结合附图进行的以下描述而变得清楚,在附图中,相同的附图标记表示相同的元件,并且在附图中:
图1是具有内部产物选项计算器的血液处理系统的立体图;
图2至图5提供了能够结合在此描述的血液收集和/或者处理系统使用的示例联网系统;
图6示出了示例密码输入画面;
图7示出了医疗装置仪器认证系统的示例;
图8描述了示例授权码生成界面;
图9是对于使用一次性组件的医疗装置仪器和/或者利用一次性组件进行的治疗处理执行的用户和装置认证的方法的流程图;
图10示出了用于配置和授权医疗装置仪器的使用的系统和处理流程图;
图11是能够用于和/或者编程为实施在此描述的示例系统和方法的示例处理器平台的示意图。
在结合附图阅读上述发明内容以及以下对本发明的某些实施方式的详细描述时将能够获得更好的理解。出于示出本发明的目的,在附图中示出了某些实施方式。但是应该明白,本发明不限于在所附附图中示出的布置和手段。
具体实施方式
应该理解,本发明可以在不脱离其精神的情况下以其他特定形式来实施。因此,在所有方面都应将这些示例和实施方式视为示例性而非限制性的,并且本发明不限于在此描述的细节。
虽然以下公开了示例方法、设备、系统以及包括固件和/或在硬件上执行的软件的制造物件,但是应该理解,这样的方法、设备、系统以及制造物件仅仅是示例性的,并且不应该认为是限制性的。例如,可以想到的是,这些固件、硬件和/或者软件组件中的任何或者全部都可以仅以硬件来实施,仅以软件来实施、仅以固件来实施、或者以硬件、软件和/或者固件的任何组合来实施。因此,虽然以下描述了示例方法、设备、系统和/或者制造物件,但是提供的示例并不是实施所述方法、设备、系统和/或者制造物件的唯一方式。
在一些示例中,通过用户认证来最小化生物流体处理仪器上的未授权一次性物的使用。此外,用户授权允许追踪使用的一次性物的实际数量。生物流体处理仪器可以包括血液处理或者血液分离系统,诸如
系统、系统等,以从供血者/患者收集一种或者多种血液产物。
图1示出了血液处理系统100,例如,可以从Fenwal公司购买的
系统,用于收集血液产物。系统100包括验证102以及内部产物选项计算器120。例如,内部产物选项计算器120可以包括诸如微处理器、微控制器等的数字处理器。仪器100使用离心分离机来分离血液成分。一次性血液分离组件连接到医疗装置仪器100,用于收集所需的血液成分。仪器100包括移动并且引导供血者的血液通过组件的阀门、泵和夹具。组件的部分包括所需血液被收集到其中的袋子。组件的大部分剩余部分可在完成收集处理之后抛弃。这样的组件通常称为“一次性物”。
显示器102可以包括触敏区域104-111,这些触敏区域104-111用于输入例如用于选择血液成分收集信息的默认信息。通过触敏区域104-111输入的设置也可以被指定为“预选”。在收集处理之前没有输入关于供血者的具体信息的情况下,这些预选能够建立将由产物选项计算器使用的信息。替选地和/或附加地,仪器100可以包括用于输入默认信息的一个或者多个输入装置,例如键盘、一个或者多个开关(未示出)、一个或者多个按钮(未示出)等。在某些示例中,可以由诸如操作员或者管理员的用户建立一组默认参数。例如,可以为单针处理、双针处理建立默认参数,和/或者为单针和双针处理建立公共默认值。在某些示例中,在处理之间不为了后续处理中的使用而存储或者保持信息。然而,之前通过血液收集中心输入的预设可以对于随后的处理保持不变。
某些示例可以与一个或者多个血液收集和/或者处理装置结合使用,并且能够并入到血液中心、血液成分收集仪器等之间的数据通信和信息交换的网络中。例如,某些示例提供了用于在生物流体收集和/或者处理设施中收集、使用和存储信息的系统、设备和/或者方法。某些示例能够通过升级现有的硬件和软件而并入到现有的设施系统中。某些示例提供了实验室仪器、生物处理仪器(如在美国专利No.09/325,599中公开的病原体灭活仪器)以及给自身提供供血者的自动化跟踪和/或追踪和生物流体数据日志的收集设施的管理信息系统之间的数据连接,所述实验室仪器包括但不限于现有的血液和血液成分收集仪器,如由Fenwal公司提供的Autopheresis-C、ALYX和/或AMICUS仪器,如在PCT公开No.WO 01/17584、美国专利No.5,581,687和No.5,956,023以及美国专利No.09/037,356中描述的那些系统,上述文献通过引用并入这里。可以经由供血者、操作员、软件工具以及仪器数据的综合来提供可追踪性。
在某些示例中,系统被设计用于生物流体收集和/或者处理设施并且作为在这些设施中使用的仪器的配件。系统的一般目的在于增加处理生物流体的效率和合规处理中的辅助。该目的主要通过对更多信息和更多精确信息的收集来实现。当前,设施工作人员必须手动地跟踪信息,例如通过在记录本上书写信息来跟踪信息,但是本发明的系统允许工作人员和操作员跳过纸件/手动步骤。该系统还可以提供下述优点:已经手动收集的数据的提高的精确性和完整性;为诊断使用而收集的更多数据,这将有利于更好的用于设计或检修实验室仪器的信息;收集更多的数据以便于中心来生成点对点统计报告,该报告可以与任何数量的变量相关,所述变量例如为每天/一天的每次的供血者、错误率、按照供血者的类型的收集量等;收集更多的数据以便于中心用于确定不同操作员的效率和错误率,这进而能够通知决定对设施操作员进行更好的训练,或者可以证实对于设施操作员的抱怨;由于更少的纸件工作而导致更高操作效率(efficiency on the floor);由于较少的办公纸件工作而导致更低的成本;研究对于单个处理或者单个供血者的历史的所有详细信息,以便于找到属于供血者抱怨的信息或者关于产物的问题,或者任何其它抱怨或者错误;更完整的记录和统计以趋势报告以有助于容易的抱怨检查;准确监视设施处理;收集可以有助于设施的工作人员改进其效率/工作流程的信息。
在某些示例中,一个或者多个生物流体处理仪器、实验室仪器和/或者数据输入装置与其他数据处理应用一起连接到以太网和/或者其他网络。某些示例还适合于连接到老式仪器,该老式仪器经由串联或者并联接口和协议转换器来自动传输或者能够被配置为周期性地传输数据。用作服务器/网关的计算机运行应用,以接收传输的数据,并且将其路由到数据库和超文本标记语言(HTML)应用。每个数据分组标有唯一的标识符,该标识符识别数据的源。
在某些示例中,用户可以使用标准浏览器应用接口来在局域网上、通过广域网、在因特网上或者通过上述网络中的两个或更多的组合来执行数据获取和报告。装置操作的实时观看和更新能够在浏览器上被配置为用于任何数量的装置。此外,服务器还向无线个人数字助理(PDA)展示简要数据,其中,所述PDA也运行用于便携式信息查看和提示以及事件通知的标准应用浏览器接口。PDA还用于与设备操作关联的数据输入(通过键盘触摸画面、扫描或者其他输入方法-所有这些可以在这里互换地使用)。因此,某些示例包括在具有数据的实时更新和访问以及便携式数据观看、报告、通知和输入的不同设备环境中的开放标准架构。
生物流体处理仪器和/或者一次性组件使用、授权以及审核可以经由网络和架构来进行和监视。例如,包括嵌入的一次性套件使用的验证码可以经由网络传送到PDA、移动电话(例如,智能电话)和/或者其它计算装置。第二或者第三网络服务器可以向技师、销售人员和/或者其他用户提供验证和/或者授权码,以用于例如现场的一次性套件使用授权。例如,授权软件可以位于手持装置(例如,智能电话)上,以使销售人员能够在血液分离机器附近和并且授权一些数量的一次性套件的使用。
在一些示例中,生物流体处理仪器和/或者关联的授权/验证系统可以被包括在数据通信网络中和/或与数据通信网络结合地操作。参考图2,例如,系统/设备10包括第一网络12,该第一网络12包括系统服务器34以及至少一个无线数据接口(如PDA和/或扫描仪26),该系统服务器34包括存储器、通信驱动器以及能够运行嵌入的java脚本代码的HTML应用。在某些示例中,该至少一个无线数据接口包括:足以同时用于若干设施操作员和/或者供血者的PDA和扫描仪;以及无线接入点28。
在图3中示出的第二网络实施方式中,设备10包括硬件和软件组件部分,并且提供了处理间通信。图3示出了第一网络12。第一网络12包括:实验室仪器20a、20b、20c;串行/并行到以太网转换器24a、24b、24c(在需要的情况下),诸如由位于加州圣地亚哥的Lightner Engineering提供的PicoWebTM装置或者由Fenwall公司提供的NetDevTM装置;第一以太网30;以及包括存储器、用于血液分离仪器的通信驱动器、通信协议转换器以及具有嵌入java脚本代码的HTML应用的系统服务器34。第一网络12可以经由互联网通过网络交换机50进行通信。可以并入在系统服务器34内的网络交换机50包括处理器,该处理器允许交换机区分其接收的信息的源。
图4示出了一对网络12、14。网络交换机50提供了网络12、14之间的通信链路。而且,网络交换机50包括处理器,该处理器允许交换机区分其接收的信息的源。第一网络12包括实验室仪器20a、20b、20c,串行/并行到以太网转换器24a、24b、24c(在需要的情况下),第一以太网30以及包括存储器、用于仪器的通信驱动器、通信协议转换器、以及能够运行嵌入java脚本代码的HTML应用的系统服务器34。
第二网络14包括第二以太网40以及数据接口44a、44b、44c、44d,例如,运行服务器和浏览器软件的个人计算机。数据接口44a、44b、44c中的至少一个装配有条形码扫描仪,以设置设施操作员并且将其与预先打印的标识牌相关联。第二网络14还包括至少一个无线数据接口以及无线接入点28,该无线数据接口优选为PDA和/或者扫描仪26,但是更优选地为足以同时用于若干设施操作员和/或供血者的PDA和扫描仪。
通常位于远处的中央服务器48可以使用诸如调制解调器、数字订户线等的通信链路并且利用网络交换机50经由互联网与第一和第二网络12、14进行通信。因此,中央服务器48可以访问存储在系统服务器34中的与仪器20a、20b、20c相关的数据。
第一网络12主要建立在系统服务器34和仪器20a、20b、20c之间。除了通过网络交换机50之外,该第一网络12没有直接连接到因特网或者任何其他子网络。网络交换机50适于防止在被配置为向所有端口转发可用以太网数据数据报广播分组(“UDP”)的同时与外部服务器进行不想要的通信和/或其它方式的数据通信。
系统服务器34控制整个系统10中的数据的分发,包括验证、授权和/或者审核数据。系统服务器34运行操作系统,诸如运行SuSE 6.4的Linux机器,或者更优选地为运行Microsoft 2000的个人计算机。系统服务器34经由串行/并行到以太网转换器24a和/或者设备10内的其他接口中的一个从仪器20a接收数据。因此,系统服务器34包括:一个或者多个以太网卡,以将血液分离仪器20a、20b、20c组连接到系统服务器34;以及至少一个额外的以太网卡,以将系统服务器34连接到还连接到中央服务器48的设施的办公室网络。系统服务器34还运行网络浏览器,诸如Apache,或者更加优选地为利用Microsoft 2000提供的Microsoft因特网信息服务器。
通过诸如互联网协议(“IP”)地址和序列号的唯一的数字来识别连接到设备10的每个仪器20a、20b、20c。某些老式仪器提供来自于并行端口的数据分组的成帧字节。串行/并行到以太网转换器24a、24b、24c从仪器20a、20b、20c收集数据,并且将数据递送到以太网帧缓冲器。数据经由第一以太网30传输到系统服务器34。服务器软件获取数据并且输出信息的网页。应该注意的是,以太网转换器24a、24b、24c对于某些老式装置而言是必须的,并且对于本系统10的每个应用而言可以不是必须的。
参考图5,仪器20a是用于系统10的数据的主要源。仪器20a可以向串行/并行到以太网转换器24a提供并行数据分组,其中所述转换器24a将分组转换为可用以太网数据报(用户数据报协议/互联网协议(“UDP/IP”分组)。第一以太网30将UDP数据分组传输到系统服务器34。
系统服务器34内的软件执行两个分离的功能。第一功能从仪器20a、20b、20c收集数据。该功能从第一以太网30接收UDP分组。通过发送和接收远程方法调用(“RMI”)数据,第二功能向网络客户端输出HTML文件。因此,服务器软件包括用于执行这些功能的分离的模块。
仍然参考图5,包括java程序的核心模块60与第一以太网30通信,并且还与系统服务器34内的其他模块通信。核心模块60处理对于数据库模块62的访问并缓存来自仪器20a的经由数据接口44b和/或PDA 26基于频度监视的信息。核心模块60还对高分辨率日志填写系统63进行写入,并且执行大部分业务逻辑。中央或核心数据库62(和/或分布式数据库实施)可以用来跟踪一次性套件与生物流体处理机器(例如,血液处理和/或收集,透析等)的使用,以实施对于一次性组件使用的审核。多台仪器可以与数据库62通信使用信息(例如,套件的数目和使用频度)。
首先,核心模块60从仪器20a中的一个接收UDP分组,并且跟踪仪器的处理。转换器网络协议模块包括描述仪器20a、20b、20c和系统服务器34之间的网络通信的协议以及与包含用于仪器20a、20b、20c的IP地址的BOOTP(引导协议)服务器结合使用的转换器引导程序。BOOTP服务器包含因特网协议,其允许无盘工作站发现其自己的IP地址、BOOTP服务器在网络上的IP地址、以及将加载到存储器中以引导机器的文件。这使得工作站能够在不要求硬盘或软盘驱动器的情况下进行引导。转换器网络协议和转换器引导程序模块是规范而不是软件。
从仪器20a、20b、20c传输到核心模块60的数据可以用来创建HTML网页以经由结构化查询语言(SQL)开放式数据库连接接口(ODBC)监测仪器。核心模块60向数据库模块62进行写入,该数据库模块62包括SQL数据库服务器,以保存和管理仪器数据。JavaScript用于在SQL服务器上创建数据库表,并创建用于每个表和字段的定义。SQL数据库服务器存储除了高分辨率日志之外的所有设备数据。
SQL数据库服务器优选地使用MySQL,并且更加优选地使用Microsoft SQL服务器。SQL数据库服务器将数据保存到磁盘阵列。HTML文件中的Java代码提供了到SQL数据库服务器62的SQL接口。
包括网络服务器的网页模块64可以使用ODBC接口来访问SQL数据库服务器。网页模块64在第二以太网40上提供网页,使得第一以太网30上的仪器20a、20b、20c没有受到干扰。第二以太网40允许查看诸如JavaScript和超文本预处理器(PHP)代码的标准。能够使用JavaScript和/或PHP来查询和搜索数据库。
网页模块64经由RMI数据传输与核心模块60进行通信。核心模块60将RMI数据发送到网页模块64。由网页模块64生成的超文本传输协议(HTTP)数据经由网页模块64和第二以太网40提供到网页浏览器44b或者从网页浏览器44b接收。网页浏览器44b可以用作用于监视血液收集设施内的工作流程的中央工作站。HTTP数据可以进一步提供到设施的供血者管理系统(“DMS”)65,和从设施的供血者管理系统(“DMS”)65接收。
移动模块66控制系统服务器34与PDA/扫描仪26的通信。因此,诸如由Symbol提供的Palm PilotTM的PDA/扫描仪26也是系统服务器34的数据源。优选地,每个PDA/扫描仪26包括无线RF链路和内置的条形码扫描仪。PDA/扫描仪26的无线特征允许用户在例如血液中心的房间内自由移动,并且扫描条形编码的材料,从而知道其被记录到数据库中。因此,消除了在记录表上手动写下数字的人为错误。
通过向移动模块66发送RMI数据和从移动模块66接收RMI数据,核心模块60经由移动模块66与PDA/扫描仪26通信。核心模块60也可以实时或接近实时地向PDA/扫描仪26提供与仪器20a、20b、20c相关的数据,诸如仪器的画面显示或状态。因此,无线接入点28提供系统服务器34和PDA/扫描仪26之间的链路。
移动模块66向和从PDA/扫描仪传输HTTP数据。PDA/扫描仪26可以用来扫描塑料一次性套件、血液编号、供血者ID卡、操作员ID卡以及仪器本身的条形码,并且将信息经由移动模块66传输到核心模块60。过去要在血液中心处手动记录的数据现在可以被条形编码和电子地记录,并且经由PDA/扫描仪26无线地记录。日期和时间被自动地与这些信息一起进行记录。
最终,停机时间模块包含java程序,该java程序执行包括软件更新的停机时间任务。
中央服务器48通常位于远处,并且优选地运行Windows 2000操作系统。中央服务器48也被称为作为总部(HQ)服务器。中央服务器48通过IP网络连接到设施网络,并且因此,由于具有更大的数据库规模,从而需要比设施的系统服务器34更大。中央服务器48必须能够在任何时候与任何远程服务器进行联系。在HQ级,没有无线基站28或仪器20a、20b、20c。在总部办公室的个人计算机通过HQ办公室网络(IP)连接到中央服务器48。在设施处的个人计算机也可以连接到中央服务器48。具有浏览器接口和互联网/网络能力的其他计算机装置也可以利用适当的安全密码和/或识别连接到服务器。
类似于系统服务器34,中央服务器48包括执行预定功能的模块,这样的模块包括中央核心模块70、中央数据库模块70和中央网页模块72。此外,中央服务器包含中央管理模块74、数据库连接文件和安装处理。
中央管理模块74是交互式Java程序,其由HQ管理用于执行不断的备份和软件更新,而数据库连接文件是包含用于SQL服务器数据库的密码的文件。安装处理是用于安装启动初始设施网络升级处理所需的服务器网络和包括设置程序的文件的处理。
中央数据库模块74装纳由所有设施的数据库合并在一起构成的数据库。中央数据库模块74可以设计成通过确保各码的定义不冲突来实施数据库的合并。所有的数据由设施的数据库模块64收集,并且存在于设施的数据库模块64内。能够存在与中央服务器48通信的很多这样的设施数据库模块64。系统服务器34是用于与供血者管理系统65进行的所有通信的服务器。
可选地,运行每个都具有它自己的系统服务器34的若干设施的公司也可以具有专用中央数据库。该专用中央数据库等同于数据库模块64,不同之处在于:(1)因为中央服务器48没有连接到任何无线装置或血液分离仪器,所以数据库模块64的许多功能不能使用;以及(2)需要附加程序来运行具有若干系统数据库的内容的专用中央数据库。该同步程序直接与系统服务器进行通信,并且将任何变化从系统服务器34更新到中央服务器48。
在使用时,通过在系统服务器将存储用于处理的数据之前,HTTP调用从其供血者管理系统初始的每个处理,设施将输入提供到系统服务器34。除了来自中央服务器48的HTTP基于浏览器的报告接口之外,设施可以使用编程接口发出对于来自它们系统服务器34的用于受限的血液摘要字段的数据的HTTP请求。
设备10可以称为“分布式系统”,然而,系统服务器34按照如同它不是分布式系统的一部分那样独立地操作。根据需要,中央或HQ服务器48主动在两个方向上复制数据。
系统服务器34始终在相对于与总部和其他系统的通信的服务器模式中操作,并且从不在客户端模式中运行。供血者管理系统和中央服务器48在客户端模式下操作。在服务器模式下,系统服务器34等待请求,并且不与其他服务器发起业务。这实现了集中式数据管理功能(如备份)的好处,同时保留独立的服务器的鲁棒性。
因此,各种系统、数据库和/或网络配置能够用来支持固定、移动和/或手持计算装置上的一次性组件使用的验证和授权。一次性组件使用的审核和跟踪能够现场实施和/或使用诸如上面描述的各种系统、数据库和/或网络配置远程地实施。能够使用这样的网络系统协调一个或多个地点的多台仪器并且监视数据。
在某些示例中,一个或多个认证方案可以应用到诸如血液成分收集和/或处理装置的生物流体仪器。可以使用认证方案来减少或者帮助最小化诸如血液成分收集仪器的医疗装置仪器上的未授权仪器一次性物的使用。例如,与锁定或解锁装置操作结合使用认证方案能够帮助减少或最小化医疗设备仪器上的未授权仪器一次性物的使用。此外,授权处理允许对使用的一次性物的实际数量进行跟踪。
某些示例提供了两步的授权方案。每个医疗装置提供了唯一的验证码(例如,通过加密算法)。验证码然后与多个生物流体处理一次性物组合使用以生成授权码(例如,通过加密算法)。在一些示例中,诸如站点位置、客户数量等的一个或多个额外的参数也可以用来生成授权码。授权码然后被输入到生物流体处理仪器中,这将允许一定数量的生物流体处理一次性物的使用。一旦授权的一次性物的数量达到零,生物流体处理仪器被禁用和/或无法使用,直到另外的一次性物被授权。验证码还能够包括与使用的一次性物的实际数量相关的信息。此信息有助于对销售的一次性物的数量进行审核,并提供了跟踪未授权一次性物的使用的辅助方式。
在一些示例中,各授权码与每个生物流体处理一次性物相关联。各授权码可以是唯一代码编号、唯一条形码、智能卡、射频标识卡(RFID)等的形式。在这些示例中,生物流体处理仪器的操作员在使用生物流体处理一次性物之前输入授权码。此外,生物流体处理一次性物的制造将授权码放置到每个一次性物上。
在某些示例中,在生物流体处理仪器的显示画面(例如,Amicus显示画面)上替换、添加和/或覆盖允许密码输入的画面。诸如Amicus主处理器单元(MPU)的计算机将画面命令发送给验证计算机以生成画面显示。在这个示例中,由Amicus MPU计算机发送的画面被保存,并且替换为由Amicus验证计算机生成的密码输入画面。验证计算机能够拦截用户的交互,并且在不改变Amicus MPU软件的情况下接受码输入,并且能够通过不在接受码输入来阻止仪器(例如,血液分离仪器)的进一步使用。
诸如图6中所示的输入画面600的密码输入画面接受包括文字与数字的密码810,例如四位数字、八位数字、多个四位数字的组合等的密码。可以通过诸如小键盘、键盘、触摸屏等的输入620输入密码。在一些示例中,替代和/或在密码输入验证之外,能够使用基于卡(例如,RFID、磁条等)和/或生物特征(例如,基于眼的扫描、指纹扫描、声纹扫描等)的技术来进行授权/验证。如果输入了不正确的密码,则验证计算机不允许显示另一个画面。当输入了正确的密码时,显示由MPU计算机发送的缓冲画面,并且仪器继续正常运行。
在某些示例中,验证计算机能够停止与MPU装置的通信,这使MPU装置进入安全状态,并停止运行,直到电源重启。如果在一次性组件准备好(priming)之后暂停通信和装置操作,则一次性组件将被丢弃,这是因为已准备好的组件不能够复原。因此,能够毁坏与认证码不匹配的伪造的组件。
使用两台电脑(一台计算机控制生物流体处理仪器(例如,血液收集和/或处理仪器)并且一台计算机控制具有数据输入功能的显示器),认证画面可以被显示为覆盖一个或多个现有画面。验证画面可以接受码。如果码是无效的,则验证计算机能够停止与控制仪器的计算机的通信,有效地使控制仪器在没有来自验证计算机的输入的情况下不能够进一步进行任何给定的处理。如果输入了有效码,则可以显示原来想要的画面,并且控制仪器的计算机能够继续操作,因为其现在从显示器接收了适当的输入。
如图7中所示,生物流体处理仪器认证系统700包括经由通信协议通信的两个连接的计算机系统。第一计算机系统710是控制器。第二计算机系统720是验证计算机。操作员能够经由诸如触摸屏或键盘的输入730来在验证计算机上输入和观看数据。
两台计算机710、720经由通信链路740(例如,有线和/或无线的计算机到计算机链路、内部互联网、因特网和/或其它通信链路)以规定的间隔来进行通信。如果在任何时候两台电脑710、720停止通信,则计算机710、720中的一个或者两者进入其中操作员不能使用它们来进行其通常预期目的的状态。由于这两台电脑710、720一起运行以满足其预期目的,因此一旦计算机710或720停止以预期的方式运行,系统700就无法使用,使相关的血液处理仪器750暂时无法使用。
在任何时候,计算机710、720可以要求操作员输入认证码。一定次数(X次)的尝试输入有效认证码的失败可以导致验证计算机720停止与控制器计算机进行通信。由于正常的系统700操作涉及规律的通信,所以系统700可以停止进行预期的使用。
系统700可以作为诸如Fenwal的
装置的生物流体处理仪器的一部分来执行和/或与其结合地执行。Amicus装置进行各种血液成分收集和治疗处理。Amicus装置包括已知为主处理单元(MPU)的控制器计算机,以及已知为前面板控制器(FPC)的验证计算机。前面板控制器经由触摸屏接收用户输入。这两台计算机经由串行协议来发送信息的分组。主处理单元周期性向前面板控制器发出信息的分组。前面板控制器处理分组,并通过将分组发回到主处理单元来进行确认。如果主处理单元在x秒内不能够将分组发送到前面板控制器,则前面板控制器进入故障模式。如果前面板控制器不能够在X毫秒对来自主处理器单元的分组进行确认,则主处理器单元进入故障模式。
在处理中的某时间点显示一次性组件认证码输入画面。前面板控制器通常描绘出从主处理单元作为数据发送到其的画面。在某些示例中,在前面板控制器中构造和控制认证码输入画面。这允许前面板控制器软件独立于主处理器单元来进行升级。前面板控制器的认证码软件能够被添加到现有的软件配置中。由于前面板控制器基本上暂时取代来自主处理单元的画面,所以所期望的画面被保持在验证计算机的存储器中,直到接收到有效认证码。一旦已输入有效认证码,则从验证计算机的存储器获取正常画面,并且处理继续。未能输入认证码导致验证计算机进入故障模式,这将阻止所有的用户输入。
在一些示例中,当系统在处理中进入故障模式时的时刻被选择为使得未授权组件将已经准备好。这涉及用流体填充组件来取代空气。一旦组件已经准备好,则必须将其用于期望的处理。通过选择处理中的位置和/或时间点等使得因为由于认证失败而使处理已经终止从而导致未授权的组件将是无用的,所述组件不能再重新使用。
某些示例提供多种方式来接受认证码的数据输入。数据输入例如可以包括串行连接、条形码阅读器、触摸屏、键盘和/或数据卡。认证可以用于一个或多个应用程序。虽然本文提供的示例着重于防止未授权一次性物在医疗装置仪器上使用,但是使用认证码的任何处理都可以受益于双计算机方法。另一个示例是输入密码以验证计算系统(例如,血液处理装置和/或其他计算系统)上的授权用户。
在一些示例中,验证码输入画面被包括在血液分离装置(例如,Amicus QNX)前面板控制器(FPC)软件中。用户与接收到的每个一次性组件一起接收验证码。在准备好仪器和组件之后,验证计算机向用户呈现请求组件认证码的画面。经过若干次尝试,验证计算机锁定并显示诸如“无效组件,请使用正版Fenwal组件”的消息。然后,操作员仅能够关闭机器,从而操作员无法使用现在准备好的组件,并且被强制扔掉组件。使用这种方法,没有改变控制器计算机,并且仅将验证计算机修改为提供认证码输入。对于认证和用户输入的变化将涉及更新或升级到新的验证计算机,但不需要控制器计算机的更新。
在一些示例中,除了使用计算机应用程序来提供授权码,码输入指令可以存在于授权服务器上。然后,服务人员可以登录并提供验证码,以生成授权码。在一些示例中,可以从跟踪销售数量、以前使用的一次性物的数量(例如,三个月的平均量)和/或一次性物的未来预测的其他商业应用程序来自动生成多个授权一次性物。如果医疗装置仪器具有到网络,例如,虚拟专用网络和/或因特网的直接连接,则授权服务器能够直接向医疗装置仪器提供授权码,这将消除例如对仪器处的服务人员的需要。
图8描绘了授权码生成界面800的示例。界面800包括多个字段810,这些字段810允许管理员和/或其他操作员提供诸如仪器序列号、授权单针套件的数量、授权双针套件的数量、授权单核细胞(MNC)套件的数量和/或验证码等的识别信息。选择生成按钮820为用户提供授权码830。例如界面800也可以提供使用过的单针套件、双针套件和/或MNC套件的更新后的数量840,以例如帮助用户保持跟踪可用的、授权的一次性组件库存和/或限制将与单个授权码一起使用的组件/套件的数量。使用界面800,用户可以授权若干数量的一次性套件和/或其他一次性组件,并可以查看实际与仪器一起使用的套件的数量。例如,生成的授权码830可以包括嵌入在码830中的使用过的一次性套件的数量,并且可以实施授权的一次性套件与假冒的一次性套件的审核。
图9是整体上指定为900的流程图,该流程图用于对于具有一次性组件的生物流量处理仪器和/或利用一次性组件进行的治疗处理执行的用户和装置认证方法。在910,将血液收集和/或处理仪器配置为用于对于供血者/病人的操作。在920,将一次性组件安装在仪器中。在930,准备好仪器和一次性组件。例如,仪器进行测试,并且准备好用于血液通过一次性组件的压力和流体流。
在940,在仪器中的控制器计算机(例如,MPU)和验证计算机(例如,FPC)之间发生通信。进行通信以确认控制器计算机和验证计算机可操作且已连接。例如,计算机之间的通信可以被加密。在945,如果控制器计算机和验证计算机之间的通信没有发生,则暂时锁定或禁用仪器。也就是说,如果控制器计算机和验证计算机不能够相互通信,则仪器将变为暂时无法使用,以防止未授权的使用或故障。例如,授权的操作员能够检查并再次启动仪器的操作。
在950,仪器根据加载的一次性组件和处理配置来进行操作。例如,仪器启动对于供血者的血小板和/或其他血液收集处理的操作。在960,提示用户输入认证码。例如,仪器上的触摸屏和/或其他输入允许用户输入包含数字和字母的码来授权用于特定处理的仪器和/或一次性组件的使用。在965,如果没有输入有效的授权码,则暂时锁定和/或禁用设备。例如,仪器被锁定和/或禁用,以防止仪器和/或假冒的一次性组件的未授权或欺诈的使用。
在970,在控制器计算机和验证计算机之间进行通信,以确认两个系统的操作和连接。在975,如果控制器计算机和验证计算机之间没有进行通信,那么暂时锁定或禁用仪器。也就是说,如果控制器计算机和验证计算机不能相互通信,则仪器将变为暂时无法使用,以防止未授权的使用或故障。例如,授权的操作者能够检查并再次启动仪器的操作。
在980,如所配置的那样进行仪器的操作。例如,如果输入了正确的授权码,并且控制器计算机和验证计算机可操作并且正在通信,则用户可以操作仪器,以执行想要的处理。例如,启动整个血液和/或血液成分收集处理,以从供血者收集整个血液或一种或更多血液成分。在另一示例中,启动血液处理和过滤处理,以对病人(诸如具有肾病的病人)进行治疗。
方法900的步骤可以以图9中所示的顺序来实施,和/或可以以该顺序的一个或多个变化来实施。在某些示例中,可以跳过或省略一个或多个步骤。方法900的步骤可以例如以硬件,软件和/或固件的一个或多个组合来实施。例如,方法900的步骤可以实施为一组指令,以在计算机和/或其他机器可读介质(诸如盘、硬盘驱动器和/或其他存储器(RAM,ROM,闪存等))上执行。
图10示出了整体标记为1000的系统和处理流程图,该流程图用于配置和授权生物流体处理仪器的使用。在1010,服务技师在生物流体处理仪器(例如,血液分离装置)上安装验证计算机。在120,服务技师进入配置画面,以对仪器进行配置。在1030,服务技师配置安装在仪器上的验证计算机的版本。画面1031提供软件版本信息1033、剩余一次性套件的数量1035以及配置码1037,以便于技师1039在配置仪器时使用。例如,配置码1037能够包括仪器所使用的一次性套件的数量的指示。
在1040,服务技师向码管理器(key master)1055提供仪器验证或者配置码。在1050,密钥管理器1055向服务技师提供授权码。在1060,服务技师经由界面画面1061来设置配置。为单针、双针和MNC处理提供剩余的套件的数量1065。用户可以基于提供的信息经由接口1061来设置仪器配置1067。
在1070,服务技师经由触摸屏和/或其他键盘1077将授权码输入到设置在生物流体处理仪器上的界面画面1075的一个或多个字段1073中。在1080,服务技师重启仪器以实施改变。在一些示例中,一旦剩余组件的数量达到零,则在选择处理之后显示通信消息的缺少。用户将不能够进行处理直到为该处理提供了额外的授权组件。还提供了剩余的组件的数量1065。
因此,服务技师能够拉出界面画面,以获取设备专有的配置码。技师能够提供配置码,以基于对将为给定仪器授权多少一次性套件的系统信息来产生授权码。产生的授权码能够提供给仪器,以授权用于与该仪器一起使用的一定数量的一次性组件。
图10中的步骤可以以图10中所示的顺序来实施,和/或以该顺序的一个或多个变化来实施。在某些示例中,可以跳过或省略一个或多个步骤。图10的可以能够例如以硬件、软件和/或固件的一个或多个组合来实施。例如,图10的步骤可以实施为一组指令,以在计算机和/或诸如盘、硬盘驱动器和/或其他存储器(RAM、ROM、闪存等)的其他机器可读介质上执行。
图11是可以用于和/或编程为实施上述示例系统和方法的示例处理器平台P100的示意图。例如,处理器平台P100可以通过一个或多个通用处理器、处理器核心、微控制器等来实施。
图11的示例的处理器平台P100包括至少一个通用可编程处理器P105。处理器P105执行存在于处理器P105的主存储器(例如,在RAM P115和/或ROM P120)中的编码指令P110和/或P112。处理器P105可以是任何类型的处理单元,诸如处理器核心、处理器和/或微控制器。除其他之外,处理器P105可以执行图9-10的示例处理,以实施此处所述的示例方法和设备。
处理器P105经由总线P125与主存储器(包括ROM P120和/或RAM P115)进行通信。RAM P115可以通过动态随机存取存储器(DRAM)、同步动态随机存取存储器(SDRAM)和/或任何其他类型RAM装置来实施,并且ROM可以通过闪存和/或任何其他想要的类型的存储器装置来实施。可以通过存储器控制器(未示出)控制对存储器P115和存储器P120的访问。示例存储器P115可用于实施在此所述的示例数据库。
该处理器平台P100还包括接口电路P130。接口电路P130可以通过诸如外部存储器接口、串口、通用输入/输出等的任何类型的接口标准来实施。一个或多个输入装置P135和一个或多个输出装置P140连接到接口电路P130。输入装置P135可用于例如从远程服务器和/或数据库接收病人文档。示例输出装置P140可用于例如提供病人文档,以在远程服务器和/或数据库处进行查看和/或存储。
因此,某些示例提供了对血液收集和/或处理仪器中一次性物的使用的授权。某些示例生成用于血液收集和/或处理过程的仪器配置的授权码。某些示例有助于简化和避免用于从供血者处收集的一种或多种血液成分(例如,全部血液、血小板、红细胞和/或血浆)的收集和/或处理的处理选择和仪器配置中的错误。
虽然已示出和描述了发明的特定实施方式,但是对于本领域的技术人员明显的是,在不脱离本发明的广义范围的情况下,可以对其进行各种的变化和修改。
本领域的技术人员应该清楚的是,在不脱离在此广泛描述的本发明的精神和范围的情况下,可以对如特定实施方式和/或者方面中所示的本发明进行各种变化和修改。因此,这些实施方式和方面被认为是示例性的而不是限制性的。以上参考附图描述了若干实施方式。这些附图示出了实施本发明的系统、方法和程序的特定实施方式的细节。然而,参考附图对本发明的描述不应该被认为是对本发明施加了与附图中所示的特征相关的限制。本发明提出了适合于完成其操作的电子装置和/或者机器可读介质上的方法、系统和程序产品。例如,本发明的某些实施方式可以使用现有的计算机处理器来实施,和/或者可以通过为此或另外目的集成的专用计算机处理器,或者通过硬线系统来实施。
本发明的范围内的实施方式包括包含用于携带或具有机器可执行指令或其上存储有数据结构的计算机可读介质的程序产品。这种机器可读介质能够是任何可用的介质,其能够通过通用或专用计算机或具有处理器的其他机器来访问。例如,这种机器可读介质可以包括RAM、ROM、PROM、EPROM、EEPROM、闪存、CD-ROM或其他光盘存储、磁盘存储或其他磁性存储装置、或者能够用来携带或存储机器可执行指令或者数据结构的形式的想要的程序代码并且能够通过通用或专用计算机或具有处理器的其他机器访问的任何其他媒介。当信息通过网络或其他通信连接(硬线、无线或硬线或无线的组合)而传递或提供到机器时,所述机器适当地将所述连接视为机器可读介质。因此,任何这样的连接都可以适当地被称为机器可读介质。以上的组合也被包括在机器可读介质的范围内。机器可执行指令包括例如将使通用计算机、专用计算机或专用处理机器执行特定的功能或功能组的指令和数据。
Claims (20)
1.一种用于授权生物流体处理仪器使用一次性组件的方法,所述方法包括:
在所述生物流体处理仪器中装纳所述一次性组件;
在所述生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;
经由所述验证计算机上的接口接受认证码的用户输入;
使用所述验证计算机来验证所述认证码;以及
在验证所述认证码失败时,禁用所述生物流体处理仪器。
2.根据权利要求1所述的方法,其中,所述认证码被与所述一次性组件一起提供。
3.根据权利要求1所述的方法,其中,所述生物流体处理仪器包括控制器计算机,并且其中,用作所述验证计算机的第二计算机必须周期性地与所述控制器计算机进行通信,以便于所述生物流体处理仪器的继续操作。
4.根据权利要求1所述的方法,其中,禁用导致所述生物流体处理仪器进入故障状态,该故障状态要求重启来进行清除。
5.根据权利要求1所述的方法,其中,在所述生物流体处理仪器被禁用时,用户输入被阻止。
6.根据权利要求1所述的方法,所述方法进一步包括:在所述控制器计算机和所述验证计算机之间成功地进行通信并且所述认证码的验证成功时,进行所述生物流体处理仪器的继续操作。
7.根据权利要求1所述的方法,其中,在所述一次性组件已经准备好之后进行使用所述验证计算机验证所述认证码的步骤。
8.根据权利要求1所述的方法,其中,在远离所述控制器计算机的所述验证计算机中完全地实施所述认证码的验证。
9.根据权利要求8所述的方法,其中,在所述验证计算机处接受所述认证码的用户输入的界面暂时取代由所述控制器计算机限定的界面。
10.根据权利要求1所述的方法,所述方法进一步包括:审核与所述生物流体处理仪器一起使用的有效一次性组件与无效一次性组件的数目。
11.一种生物流体处理仪器一次性组件认证系统,所述系统包括:
实施使用一次性组件的所述生物流体处理仪器的配置和操作的计算机;
由所述计算机提供的第一接口,所述第一接口由服务技师使用来为多个一次性组件配置所述生物流体处理仪器,并且向服务技师提供验证码;
码生成器,所述码生成器用于接受来自所述服务技师的所述验证码,并且响应于输入的所述验证码来生成认证码;
由所述计算机提供的第二接口,所述第二接口提示所述服务技师输入认证码,其中,所述认证码授权对于所述生物流体处理仪器的一定数量的一次性组件的使用。
12.根据权利要求11所述的系统,所述生物流体处理仪器包括控制器,并且其中,所述计算机必须周期性地与所述控制器通信,以便于所述生物流体处理仪器的继续操作。
13.根据权利要求11所述的系统,其中,所述验证码和认证码对于所述生物流体处理仪器来说是唯一的。
14.根据权利要求11所述的系统,其中,在成功验证剩余的授权组件的数量的情况下,所述计算机实施由使用所述一次性组件的所述生物流体处理仪器的用户进行的操作。
15.根据权利要求11所述的系统,其中,当授权组件的数量达到零时,所述生物流体处理仪器被禁用。
16.根据权利要求11所述的系统,其中,使用所述服务技师访问的认证计算机来提供验证码。
17.根据权利要求16所述的系统,其中,所述验证码包括在所述生物流体处理仪器上使用的一次性组件的数量。
18.一种具有用于在计算装置上执行的一组指令的计算机可读介质,当所述一组指令被执行时,所述一组指令配置所述计算装置,以实施用于授权使用一次性组件的生物流体处理仪器处理的方法,所述方法包括:
在生物流体处理仪器中装纳一次性组件;
在所述生物流体处理仪器处确认控制器计算机和验证计算机之间的通信;
经由所述验证计算机上的接口接受认证码的用户输入;
使用所述验证计算机来验证所述认证码;以及
在验证所述认证码失败时,禁用所述生物流体处理仪器。
19.根据权利要求18所述的计算机可读介质,其中,在所述一次性组件已经准备好之后,进行使用所述验证计算机验证所述认证码的步骤。
20.根据权利要求18所述的计算机可读介质,其中,在远离所述控制器计算机的所述验证计算机中完全地实施所述认证码的验证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/708,964 US8539573B2 (en) | 2010-02-19 | 2010-02-19 | Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument |
| PCT/IB2011/050827 WO2011101836A2 (en) | 2010-02-19 | 2011-02-25 | Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102781495A true CN102781495A (zh) | 2012-11-14 |
| CN102781495B CN102781495B (zh) | 2015-02-18 |
Family
ID=44477587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180003402.1A Active CN102781495B (zh) | 2010-02-19 | 2011-02-25 | 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US8539573B2 (zh) |
| EP (2) | EP2462556B1 (zh) |
| CN (1) | CN102781495B (zh) |
| WO (1) | WO2011101836A2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103885898A (zh) * | 2012-12-21 | 2014-06-25 | 霍夫曼-拉罗奇有限公司 | 具有多个操作环境的用于分析生物样品的分析系统 |
| CN104857584A (zh) * | 2014-02-26 | 2015-08-26 | 美敦力公司 | 验证和追踪系统 |
| CN107518921A (zh) * | 2017-10-20 | 2017-12-29 | 重庆西山科技股份有限公司 | 电动手术设备工作终端的管控方法及系统 |
| CN107802325A (zh) * | 2017-10-20 | 2018-03-16 | 重庆西山科技股份有限公司 | 超声手术系统及其刀头管控方法 |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8271106B2 (en) | 2009-04-17 | 2012-09-18 | Hospira, Inc. | System and method for configuring a rule set for medical event management and responses |
| US8539573B2 (en) | 2010-02-19 | 2013-09-17 | Fenwal, Inc. | Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument |
| MX348026B (es) * | 2011-03-14 | 2017-05-24 | Solarreserve Tech Llc | Aparato y metodo para el señalamiento de fuentes de luz. |
| JP6033874B2 (ja) | 2011-10-21 | 2016-11-30 | ホスピーラ インコーポレイテッド | 医療装置更新システム |
| EP2964079B1 (en) | 2013-03-06 | 2022-02-16 | ICU Medical, Inc. | Medical device communication method |
| US20150066531A1 (en) | 2013-08-30 | 2015-03-05 | James D. Jacobson | System and method of monitoring and managing a remote infusion regimen |
| US9662436B2 (en) | 2013-09-20 | 2017-05-30 | Icu Medical, Inc. | Fail-safe drug infusion therapy system |
| US10311972B2 (en) | 2013-11-11 | 2019-06-04 | Icu Medical, Inc. | Medical device system performance index |
| US9764076B2 (en) | 2014-02-26 | 2017-09-19 | Medtronic, Inc. | Authentication system utilized in a sorbent-based dialysis system for therapy optimization |
| AU2015253001A1 (en) | 2014-04-30 | 2016-10-20 | Icu Medical, Inc. | Patient care system with conditional alarm forwarding |
| USD751207S1 (en) * | 2014-06-09 | 2016-03-08 | Gambro Lundiua AB | Extracorporeal blood processing apparatus |
| US9724470B2 (en) | 2014-06-16 | 2017-08-08 | Icu Medical, Inc. | System for monitoring and delivering medication to a patient and method of using the same to minimize the risks associated with automated therapy |
| US9539383B2 (en) | 2014-09-15 | 2017-01-10 | Hospira, Inc. | System and method that matches delayed infusion auto-programs with manually entered infusion programs and analyzes differences therein |
| WO2017035420A1 (en) * | 2015-08-27 | 2017-03-02 | Medtronic, Inc | Authentication system utilized in a sorbent-based dialysis system for therapy optimization |
| US11139074B2 (en) | 2016-03-14 | 2021-10-05 | Fenwal, Inc. | Cell washing system with process parameter control |
| EP3940706A1 (en) | 2016-05-27 | 2022-01-19 | Fenwal, Inc. | Cell processing system and method with preliminary process evaluation |
| US10654000B2 (en) | 2016-07-13 | 2020-05-19 | Fenwal, Inc. | Cell processing system and method with centralized data management, monitoring and/or control |
| NZ750032A (en) | 2016-07-14 | 2020-05-29 | Icu Medical Inc | Multi-communication path selection and security system for a medical device |
| DE102016221337A1 (de) | 2016-10-28 | 2018-05-03 | Fresenius Medical Care Deutschland Gmbh | Medizinisches Behandlungssystem |
| US10932784B2 (en) | 2017-06-09 | 2021-03-02 | Covidien Lp | Handheld electromechanical surgical system |
| US11596400B2 (en) | 2017-06-09 | 2023-03-07 | Covidien Lp | Handheld electromechanical surgical system |
| US11045199B2 (en) | 2017-06-09 | 2021-06-29 | Covidien Lp | Handheld electromechanical surgical system |
| EP3422354A1 (en) * | 2017-06-29 | 2019-01-02 | Fenwal, Inc. | System and method for authenticating medical device disposable components |
| US10741280B2 (en) | 2018-07-17 | 2020-08-11 | Icu Medical, Inc. | Tagging pump messages with identifiers that facilitate restructuring |
| CA3106516C (en) | 2018-07-17 | 2023-07-25 | Icu Medical, Inc. | Updating infusion pump drug libraries and operational software in a networked environment |
| CA3106519A1 (en) | 2018-07-17 | 2020-01-23 | Icu Medical, Inc. | Systems and methods for facilitating clinical messaging in a network environment |
| EP3873343A4 (en) | 2019-03-26 | 2022-01-05 | Nuwellis, Inc. | NEONATAL AND PEDIATRIC BLOOD FILTRATION SYSTEM |
| WO2020227403A1 (en) | 2019-05-08 | 2020-11-12 | Icu Medical, Inc. | Threshold signature based medical device management |
| US20210093764A1 (en) * | 2019-09-27 | 2021-04-01 | Fresenius Medical Care Holdings, Inc. | Biometric security for secure access to a dialysis machine |
| US11877744B2 (en) | 2020-08-14 | 2024-01-23 | Covidien Lp | Low-cost powered stapler with end stop selection |
| EP4024276A1 (en) * | 2021-01-05 | 2022-07-06 | Becton Dickinson France | Medical container, system and method for tracking data relating to said medical container |
| US20220417022A1 (en) * | 2021-06-28 | 2022-12-29 | Medtronic, Inc. | Mutual authentication between a hardware token and non-networked device |
| US11744592B2 (en) | 2021-08-05 | 2023-09-05 | Covidien Lp | Handheld electromechanical stapler with tissue thickness detection |
| US11819208B2 (en) | 2021-08-05 | 2023-11-21 | Covidien Lp | Handheld electromechanical surgical device with strain gauge drift detection |
| US20230289173A1 (en) * | 2022-03-10 | 2023-09-14 | Terumo Bct, Inc. | Communications and operation control of apheresis systems |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020038392A1 (en) * | 1999-10-22 | 2002-03-28 | Carlos De La Huerga | Method and apparatus for controlling an infusion pump or the like |
| US20030130567A1 (en) * | 2002-01-09 | 2003-07-10 | Mault James R. | Health-related devices and methods |
| CN1977513A (zh) * | 2004-06-29 | 2007-06-06 | 皇家飞利浦电子股份有限公司 | 用于有效认证医疗无线自组网节点的系统和方法 |
| CN101394279A (zh) * | 2008-10-30 | 2009-03-25 | 中兴长天信息技术(南昌)有限公司 | 一种rfid接入服务器装置 |
| US20090204075A1 (en) * | 2008-02-08 | 2009-08-13 | Baxter International Inc. | Method and apparatus for preventing the use of unauthorized disposable sets in infusion pumps |
| US20100115279A1 (en) * | 2007-06-08 | 2010-05-06 | Marcel Frikart | Method for pairing and authenticating one or more medical devices and one or more remote electronic devices |
| CN201743667U (zh) * | 2010-05-26 | 2011-02-16 | 广东宝莱特医用科技股份有限公司 | 一种插件式监护仪 |
| CN101981561A (zh) * | 2008-03-27 | 2011-02-23 | 通用电气医疗集团生物科学生物方法公司 | 防止未经授权操作相关联一次性生物过程组件的可伽马灭菌的rfid系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3735601A (en) | 1971-07-16 | 1973-05-29 | J Stannard | Low temperature refrigeration system |
| US5581687A (en) | 1994-11-10 | 1996-12-03 | Baxter International Inc. | Interactive control systems for medical processing devices |
| US6325775B1 (en) | 1999-09-03 | 2001-12-04 | Baxter International Inc. | Self-contained, transportable blood processsing device |
| GB9922971D0 (en) * | 1999-09-29 | 1999-12-01 | Secr Defence | Reaction system |
| US20030004751A1 (en) * | 2001-05-24 | 2003-01-02 | Kok-Hwee Ng | System and method for tracking a blood collection kit in a blood collection facility |
| AU2005298248A1 (en) | 2004-10-26 | 2006-05-04 | Michal Devir | Apparatus, system and method for administration of a substance |
| ATE477438T1 (de) * | 2006-04-07 | 2010-08-15 | Nxstage Medical Inc | Schlauchklemme für medizinische anwendungen |
| US7940933B2 (en) * | 2006-08-18 | 2011-05-10 | Medtronic, Inc. | Secure telemetric link |
| WO2008034913A2 (en) * | 2006-09-22 | 2008-03-27 | Sensodetect Ab | Medical devices with access control |
| US8539573B2 (en) | 2010-02-19 | 2013-09-17 | Fenwal, Inc. | Authorization scheme to minimize the use of unauthorized medical device disposables on a medical device instrument |
-
2010
- 2010-02-19 US US12/708,964 patent/US8539573B2/en active Active
-
2011
- 2011-02-25 WO PCT/IB2011/050827 patent/WO2011101836A2/en active Application Filing
- 2011-02-25 EP EP11744350.7A patent/EP2462556B1/en active Active
- 2011-02-25 CN CN201180003402.1A patent/CN102781495B/zh active Active
- 2011-02-25 EP EP20168927.0A patent/EP3695859A1/en active Pending
-
2013
- 2013-03-15 US US13/833,883 patent/US8959617B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020038392A1 (en) * | 1999-10-22 | 2002-03-28 | Carlos De La Huerga | Method and apparatus for controlling an infusion pump or the like |
| US20030130567A1 (en) * | 2002-01-09 | 2003-07-10 | Mault James R. | Health-related devices and methods |
| CN1977513A (zh) * | 2004-06-29 | 2007-06-06 | 皇家飞利浦电子股份有限公司 | 用于有效认证医疗无线自组网节点的系统和方法 |
| US20100115279A1 (en) * | 2007-06-08 | 2010-05-06 | Marcel Frikart | Method for pairing and authenticating one or more medical devices and one or more remote electronic devices |
| US20090204075A1 (en) * | 2008-02-08 | 2009-08-13 | Baxter International Inc. | Method and apparatus for preventing the use of unauthorized disposable sets in infusion pumps |
| CN101981561A (zh) * | 2008-03-27 | 2011-02-23 | 通用电气医疗集团生物科学生物方法公司 | 防止未经授权操作相关联一次性生物过程组件的可伽马灭菌的rfid系统 |
| CN101394279A (zh) * | 2008-10-30 | 2009-03-25 | 中兴长天信息技术(南昌)有限公司 | 一种rfid接入服务器装置 |
| CN201743667U (zh) * | 2010-05-26 | 2011-02-16 | 广东宝莱特医用科技股份有限公司 | 一种插件式监护仪 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103885898A (zh) * | 2012-12-21 | 2014-06-25 | 霍夫曼-拉罗奇有限公司 | 具有多个操作环境的用于分析生物样品的分析系统 |
| CN103885898B (zh) * | 2012-12-21 | 2018-07-31 | 霍夫曼-拉罗奇有限公司 | 具有多个操作环境的用于分析生物样品的分析系统 |
| CN104857584A (zh) * | 2014-02-26 | 2015-08-26 | 美敦力公司 | 验证和追踪系统 |
| CN104857584B (zh) * | 2014-02-26 | 2017-09-29 | 美敦力公司 | 验证和追踪系统 |
| CN107518921A (zh) * | 2017-10-20 | 2017-12-29 | 重庆西山科技股份有限公司 | 电动手术设备工作终端的管控方法及系统 |
| CN107802325A (zh) * | 2017-10-20 | 2018-03-16 | 重庆西山科技股份有限公司 | 超声手术系统及其刀头管控方法 |
| CN107518921B (zh) * | 2017-10-20 | 2020-08-14 | 重庆西山科技股份有限公司 | 电动手术设备工作终端的管控方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011101836A3 (en) | 2011-12-22 |
| EP2462556A2 (en) | 2012-06-13 |
| US20110209212A1 (en) | 2011-08-25 |
| US8959617B2 (en) | 2015-02-17 |
| EP2462556A4 (en) | 2016-08-31 |
| CN102781495B (zh) | 2015-02-18 |
| US8539573B2 (en) | 2013-09-17 |
| EP2462556B1 (en) | 2020-04-22 |
| WO2011101836A2 (en) | 2011-08-25 |
| US20130222108A1 (en) | 2013-08-29 |
| EP3695859A1 (en) | 2020-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102781495B (zh) | 最小化在医疗装置仪器上使用未授权医疗装置一次性物的授权方案 | |
| US6983375B2 (en) | Method and system to grant indefinite use of software options resident on a device | |
| CN101542445A (zh) | 零单点故障负载平衡器的设备及方法 | |
| EP1971945A2 (en) | Remotely programming a patient medical device | |
| CN103907143B (zh) | 使用无标签数据交换格式进行金融交易通信的系统和方法 | |
| WO2014018786A2 (en) | Quality compliance system for refurbishment of medical device | |
| CN101516443A (zh) | 基于通用usb的遥测rf头 | |
| CN102077171A (zh) | 用于中央计算机与机器控制装置之间的远程通信的系统和方法 | |
| CN101529861A (zh) | 网络设备的自动注册 | |
| EP1851698B1 (en) | Acces monitoring and management system, related method and informatics product | |
| US20110313810A1 (en) | Service tracking system | |
| CN112397190A (zh) | 院内医疗设备系统及其设备管理方法 | |
| KR101156467B1 (ko) | 병의원 전자의무기록 시스템과 인터넷 기반 개인건강기록 계정 간의 진료실 pc 기반 접속 방법 | |
| KR101483864B1 (ko) | 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법 | |
| CN103140317A (zh) | 用于管理焊接设备中的许可的系统和方法 | |
| JP4350985B2 (ja) | 機器利用管理システム | |
| JP6093133B2 (ja) | 駅務機器保守システム | |
| US20220006863A1 (en) | Method for processing application programs in a distributed automation system | |
| KR102273187B1 (ko) | 듀얼 네트워크를 지원하는 통합민원발급기 및 이를 포함하는 통합민원발급시스템 | |
| WO2017218493A1 (en) | Protected data transfer coordinated with service request | |
| US11837342B2 (en) | Method and system for backing up and maintaining electronic medical records for periods of temporary loss of connectivity to an electronic storage facility | |
| KR20210108509A (ko) | 의약품 인쇄 정보를 이용한 복약 관리 서비스 제공 방법 | |
| KR20210108512A (ko) | 의약품 인쇄 정보를 이용한 대화형 복약 관리 서비스 제공 방법 | |
| KR20210108511A (ko) | 정보입력장치 기반의 약품인쇄정보를 이용한 복약 관리 서비스 제공 방법 | |
| KR20210107985A (ko) | 의약품 인쇄 정보를 이용한 컨텐츠 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |