[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102016015368A1 - Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung - Google Patents

Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung Download PDF

Info

Publication number
DE102016015368A1
DE102016015368A1 DE102016015368.7A DE102016015368A DE102016015368A1 DE 102016015368 A1 DE102016015368 A1 DE 102016015368A1 DE 102016015368 A DE102016015368 A DE 102016015368A DE 102016015368 A1 DE102016015368 A1 DE 102016015368A1
Authority
DE
Germany
Prior art keywords
sender
medical device
default value
processor unit
data message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016015368.7A
Other languages
English (en)
Inventor
Götz Kullik
Alexander LOOSE
Tim WEINMANN
Stefan Schlichting
Hinrich ALTHOFF
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Draegerwerk AG and Co KGaA
Original Assignee
Draegerwerk AG and Co KGaA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Draegerwerk AG and Co KGaA filed Critical Draegerwerk AG and Co KGaA
Priority to DE102016015368.7A priority Critical patent/DE102016015368A1/de
Priority to US15/848,227 priority patent/US10984908B2/en
Publication of DE102016015368A1 publication Critical patent/DE102016015368A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/48Other medical applications
    • A61B5/4836Diagnosis combined with treatment in closed-loop systems or methods
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/48Other medical applications
    • A61B5/4836Diagnosis combined with treatment in closed-loop systems or methods
    • A61B5/4839Diagnosis combined with treatment in closed-loop systems or methods combined with drug delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/08Detecting, measuring or recording devices for evaluating the respiratory organs
    • A61B5/0816Measuring devices for examining respiratory frequency
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/08Detecting, measuring or recording devices for evaluating the respiratory organs
    • A61B5/087Measuring breath flow
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M16/00Devices for influencing the respiratory system of patients by gas treatment, e.g. mouth-to-mouth respiration; Tracheal tubes
    • A61M16/0003Accessories therefor, e.g. sensors, vibrators, negative pressure
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M16/00Devices for influencing the respiratory system of patients by gas treatment, e.g. mouth-to-mouth respiration; Tracheal tubes
    • A61M16/0051Devices for influencing the respiratory system of patients by gas treatment, e.g. mouth-to-mouth respiration; Tracheal tubes with alarm devices
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M16/00Devices for influencing the respiratory system of patients by gas treatment, e.g. mouth-to-mouth respiration; Tracheal tubes
    • A61M16/021Devices for influencing the respiratory system of patients by gas treatment, e.g. mouth-to-mouth respiration; Tracheal tubes operated by electrical means
    • A61M16/022Control means therefor
    • A61M16/024Control means therefor including calculation means, e.g. using a processor
    • A61M16/026Control means therefor including calculation means, e.g. using a processor specially adapted for predicting, e.g. for determining an information representative of a flow limitation during a ventilation cycle by using a root square technique or a regression analysis
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/18General characteristics of the apparatus with alarm
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3546Range
    • A61M2205/3553Range remote, e.g. between patient's home and doctor's office
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3576Communication with non implanted data transmission devices, e.g. using external transmitter or receiver
    • A61M2205/3584Communication with non implanted data transmission devices, e.g. using external transmitter or receiver using modem, internet or bluetooth
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/35Communication
    • A61M2205/3576Communication with non implanted data transmission devices, e.g. using external transmitter or receiver
    • A61M2205/3592Communication with non implanted data transmission devices, e.g. using external transmitter or receiver using telemetric means, e.g. radio or optical transmission
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M2205/00General characteristics of the apparatus
    • A61M2205/50General characteristics of the apparatus with microprocessors or computers
    • A61M2205/52General characteristics of the apparatus with microprocessors or computers with memories providing a history of measured variating parameters of apparatus or patient
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/14Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
    • A61M5/142Pressure infusion, e.g. using pumps
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61MDEVICES FOR INTRODUCING MEDIA INTO, OR ONTO, THE BODY; DEVICES FOR TRANSDUCING BODY MEDIA OR FOR TAKING MEDIA FROM THE BODY; DEVICES FOR PRODUCING OR ENDING SLEEP OR STUPOR
    • A61M5/00Devices for bringing media into the body in a subcutaneous, intra-vascular or intramuscular way; Accessories therefor, e.g. filling or cleaning devices, arm-rests
    • A61M5/14Infusion devices, e.g. infusing by gravity; Blood infusion; Accessories therefor
    • A61M5/168Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body
    • A61M5/172Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body electrical or electronic
    • A61M5/1723Means for controlling media flow to the body or for metering media to the body, e.g. drip meters, counters ; Monitoring media flow to the body electrical or electronic using feedback of body parameters, e.g. blood-sugar, pressure
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Public Health (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Animal Behavior & Ethology (AREA)
  • Surgery (AREA)
  • Molecular Biology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Veterinary Medicine (AREA)
  • Pathology (AREA)
  • Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Epidemiology (AREA)
  • General Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Business, Economics & Management (AREA)
  • Chemical & Material Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medicinal Chemistry (AREA)
  • Pharmacology & Pharmacy (AREA)
  • Theoretical Computer Science (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

Die Erfindung betrifft eine medizinische Vorrichtung, welche einen Aktuator zum physiologischen Einwirken auf einen an die Vorrichtung angeschlossenen Patienten aufweist und/oder welche eine Sensorschnittstelle zur Erfassung eines Sensorsignals, welches einen physiologischen Parameter eines Patienten indiziert, aufweist. Ferner weist diese Vorrichtung eine Netzwerkschnittstelle, eine Prozessoreinheit sowie eine Speichereinheit, wobei die Netzwerkschnittstelle ausgebildet ist, wenigstens eine Datennachricht zu empfangen, welche eine Netzwerkidentität eines Absenders der Nachricht, wenigstens eine Berechtigungsstufe des Absenders sowie eine Anforderung des Absenders zum Verändern eines Betriebsparameters des Aktuators und/oder zum Verändern eines Vorgabewertes für eine Alarmdetektion indiziert. Wobei die Speichereinheit ausgebildet ist, eine vorbestimmte Mindestberechtigungsstufe bereitzustellen, wobei die Prozessoreinheit ferner ausgebildet ist, auf Basis der Berechtigungsstufe des Absenders und der vorbestimmten Mindestberechtigungsstufe eine tatsächliche Berechtigung des Absenders zum Verändern des Betriebsparameters und/oder zum Vorgeben des Vorgabewertes festzustellen sowie in Abhängigkeit des Feststellungsergebnisses den Betriebsparameter zu Verändern und/oder eine Detektion eines Alarmierungszustandes in Abhängigkeit des indizierten Vorgabewertes und des Sensorsignals vorzunehmen. Ferner umfasst die Erfindung ein Verfahren zum Betrieb einer derartigen medizinischen Vorrichtung.

Description

  • Aus dem Stand der Technik sind medizinische Vorrichtungen bekannt, welche einen Aktuator zum physiologischen Einwirken auf einen an die medizinische Vorrichtung angeschlossenen Patienten aufweisen. Ein Beispiel für eine solche medizinische Vorrichtung mit einem Aktuator ist beispielsweise ein Beatmungsgerät, welches als Aktuator eine Atemgasfördereinheit aufweisen kann.
  • Ebenso sind als medizinische Vorrichtungen sogenannte Patientenmonitore bekannt, die mittels einer Sensorschnittstelle ein Sensorsignal erfassen, welches einen physiologischen Parameter wie beispielsweise einen Blutdruck oder eine Pulsrate eines Patienten indiziert.
  • Eine Funktionssteuerung einer solchen medizinischen Vorrichtung mit einem Aktuator und/oder einer Sensorschnittstelle erfolgt üblicherweise über einen Betriebsparameter (z.B. vorgegebener Druck, vorgegebener Volumenstrom) oder über einen Vorgabewert (z.B. ein Schwellenwert) bezogen auf eine Alarmierungsfunktion.
  • Bei einem Beatmungsgerät als eine medizinische Vorrichtung kann beispielsweise als ein Betriebsparameter des Aktuators ein zu erreichender mindester endexspiratorischer Druck eingestellt werden. Ein solcher Betriebsparameter beeinflusst also direkt die Einwirkung auf den Patienten und damit die Funktionalität der medizinischen Vorrichtung.
  • Bei einem Patientenmonitor wird eine Alarmierungsfunktion beispielsweise dadurch kontrolliert, dass ein aus dem Sensorsignal abgeleiteter physiologischer Parameter in Abhängigkeit eines Vorgabewertes überwacht wird, wobei beispielsweise bei Überschreiten des Vorgabewertes bzw. Schwellenwertes durch den physiologischen Parameter eine Alarmierungsfunktion ausgelöst wird.
  • Die oben genannten medizinischen Vorrichtungen haben es also gemein, dass die Patientensicherheit bzw. die Patientensituation des Patienten von einem Betriebsparameter und/oder einem Vorgabewert bezogen auf eine Alarmierungsfunktion maßgeblich beeinflusst wird.
  • Heutige Medizingeräte haben häufig eine sogenannte jeweils in sich geschlossene Architektur, wobei jede medizinische Vorrichtung für sich agiert und wobei ein Betriebsparameter und/oder ein Vorgabewert für eine Alarmierungsfunktion durch eine Eingabe eines Nutzers direkt an der medizinischen Vorrichtung selber vorgenommen wird.
  • Jedoch gerade in der Akutmedizin kommt es vor, dass eine große Zahl jeweiliger einzelner medizinischer Vorrichtungen die Versorgung und/oder die Überwachung des Patienten leisten sollen.
  • Die Veränderung eines Betriebsparameters eines Aktuators einer medizinischen Vorrichtung oder aber eines Vorgabewertes bezogen auf eine Alarmierungsfunktion der medizinischen Vorrichtung stellt also eine Einstellung potentiell lebensbedrohlicher Parameter der medizinischen Vorrichtung im Hinblick auf das Leben des Patienten dar.
  • Potenziell lebensbedrohliche Einstellungen können z.B. sein
    • - eine Einstellung von Dosierungsraten von Medikamenten an einer Spritzenpumpe
    • - oder die Einstellung einer Alarmschwelle für eine Sauerstoffsättigung des Blutes an einem Patientenmonitor.
  • Bei sogenannten einzelnen medizinischen Vorrichtungen um den Patienten herum müssen für eine Änderung des Betriebsmodus (beispielsweise eine Tag-Nacht-Umschaltung) oder als Reaktion auf ein Ereignis (zum Beispiel Stummschalten eines Ausgabealarmsignals) viele einzelne Bedienschritte an den einzelnen medizinischen Vorrichtung durchgeführt werden. Es muss also somit direkt am Gerät selbst eine Veränderung eines Betriebsparameters oder eines Vorgabewertes bezogen auf eine Alarmierungsfunktion durchgeführt werden. Dies ist beispielsweise dann besonders nachteilhaft, wenn ein Patient zur Infektionsvermeidung in einem Zimmer isoliert werden muss und das Pflegepersonal für jeden Bedienschritt in spezieller Kleidung geschützt in ein solches Isolierzimmer gehen und danach die Schutzkleidung wieder ablegen muss. Ferner muss solche Schutzkleidung gereinigt oder geordnet entsorgen werden.
  • Aufgabe der Erfindung ist es also, eine medizinische Vorrichtung bereitzustellen, bei welcher ein Betriebsparameter des Aktuators der Vorrichtung und/oder ein Vorgabewert bezogen auf eine Alarmierungsfunktion der medizinischen Vorrichtung sicher über ein Netzwerk ohne direkte Eingabe durch einen Nutzer verändert bzw. eingestellt werden kann.
  • Die erfindungsgemäße Aufgabe wird gelöst durch eine medizinische Vorrichtung nach dem Patentanspruch 1 sowie durch ein Verfahren zum Betreiben einer medizinischen Vorrichtung nach dem Patentanspruch 8.
  • Vorgeschlagen wird eine medizinische Vorrichtung, welche einen Aktuator zum physiologischen Einwirken auf einen an die Vorrichtung angeschlossenen Patienten aufweist und/oder welche eine Sensorschnittstelle zur Erfassung eines Sensorsignals, welches einen physiologischen Parameter eines Patienten indiziert, aufweist. Ferner weist die Vorrichtung eine Netzwerkschnittstelle, eine Prozessoreinheit sowie eine Speichereinheit auf, wobei die Netzwerkschnittstelle ausgebildet ist, wenigstens eine Datennachricht zu empfangen, welche eine Netzwerkidentität eines Absenders der Nachricht, wenigstens eine Berechtigungsstufe des Absenders sowie eine Anforderung des Absenders zum Verändern eines Betriebsparameters des Aktuators und/oder zum Verändern eines Vorgabewertes für eine Alarmdetektion indiziert. Ferner ist die Speichereinheit ausgebildet, eine vorbestimmte Mindestberechtigungsstufe bereitzustellen und wobei ferner ist die Prozessoreinheit ausgebildet, auf Basis der Berechtigungsstufe des Absenders und der vorbestimmten Mindestberechtigungsstufe eine tatsächliche Berechtigung des Absenders zum Verändern des Betriebsparameters und/oder zum Vorgeben des Vorgabewertes festzustellen sowie in Abhängigkeit des Feststellungsergebnisses den Betriebsparameter zu Verändern und/oder eine Detektion eines Alarmierungszustandes in Abhängigkeit des indizierten Vorgabewertes und des Sensorsignals vorzunehmen.
  • Die vorgeschlagene medizinische Vorrichtung ist vorteilhaft, da hierdurch sichergestellt wird, dass die Einstellung lebenswichtiger Parameter bezogen auf einen Patienten nur durch solche Netzwerkeinheiten möglich ist, welche auch tatsächlich über eine notwendige Berechtigung verfügen. Die Vergabe der Mindestberechtigungsstufe sowie der durch den Absender angegebenen Berechtigungsstufe kann hierbei durch eine zentrale Einheit zur Berechtigungsverwaltung erfolgen, sodass eine zentrale Instanz die Kontrolle darüber hat, welche Netzwerkeinheiten an der medizinischen Vorrichtung eine Verstellung dieser lebenswichtigen Parameter vornehmen kann. Ein solcher lebenswichtiger Parameter ist also beispielsweise der Betriebsparameter des Aktuators oder der Vorgabewert bezogen auf den Alarmierungszustand.
  • Mithilfe der vorgeschlagenen Funktionalität der medizinischen Vorrichtung ist eine entsprechende Architektur möglich, bei welcher eine flexible Kombination von Medizingeräten aus einer Datenvernetzung ermöglicht wird, sodass eine sichere und zuverlässige Funktionssteuerung möglich ist.
  • Vorgeschlagen wird ebenso ein Verfahren zum Betreiben einer medizinischen Vorrichtung, wobei die medizinische Vorrichtung eine Netzwerkschnittstelle, eine Prozessoreinheit und eine Speichereinheit aufweist sowie ferner einen Aktuator zum physiologischen Einwirken auf einen an die Vorrichtung angeschlossenen Patienten und/oder eine Sensorschnittstelle zur Erfassung eines Sensorsignals, welches einen physiologischen Parameter eines Patienten indiziert. Das Verfahren weist ferner die Schritte auf:
    • - Empfangen, mittels der Netzwerkschnittstelle, wenigstens einer Datennachricht, welche eine Netzwerkidentität eines Absenders der Nachricht, wenigstens eine Berechtigungsstufe des Absenders sowie eine Anforderung des Absenders zum Verändern eines Betriebsparameters des Aktuators und/oder zum Verändern eines Vorgabewertes für eine Alarmdetektion indiziert,
    • - Bereitstellen, mittels der Speichereinheit, einer vorbestimmten Mindestberechtigungsstufe,
    • - Feststellen, mittels der Prozessoreinheit, einer tatsächlichen Berechtigung des Absenders zum Verändern des Betriebsparameters und/oder zum Verändern des Alarmschwellwertes auf Basis der Berechtigungsstufe des Absenders und der vorbestimmten Mindestberechtigungsstufe,
    • - sowie ferner, in Abhängigkeit des Feststellungsergebnisses und mittels der Prozessoreinheit, Verändern des Betriebsparameters und/oder Detektieren eines Alarmierungszustandes in Abhängigkeit des Vorgabewertes und des Sensorsignals.
  • Das Verfahren zum Betreiben der medizinischen Vorrichtung birgt die Vorteile, welche zuvor unter Bezug auf die medizinische Vorrichtung genannt wurden.
  • Vorteilhafte Ausführungsformen der Erfindung sind Gegenstand der abhängigen Ansprüche und werden in der folgenden Beschreibung unter teilweiser Bezugnahme auf die Figuren näher erläutert.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass der Vorgabewert ein Schwellenwert ist, und dass die Prozessoreinheit ausgebildet ist, auf Basis des Sensorsignals wenigstens einen Parameterwert des physiologischen Parameters des Patienten zu bestimmen und ferner in Abhängigkeit des Parameterwertes und des Schwellenwertes die Detektion des Alarmierungszustandes vorzunehmen.
  • Diese Ausgestaltung ist vorteilhaft, da die Veränderung des Schwellenwertes an der medizinischen Vorrichtung nur für solche Netzwerkinstanzen möglich ist, welche über eine notwendige Mindestberechtigung verfügen, wobei die Berechtigungsverwaltung hier durch eine zentrale Instanz erfolgen kann.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass der Vorgabewert eine Anforderung indiziert, ob oder ob nicht die Detektion des Alarmierungszustandes vorgenommen werden soll, und dass die Prozessoreinheit ausgebildet ist, die Detektion des Alarmierungszustandes in Abhängigkeit des Vorgabewertes vorzunehmen.
  • Diese Ausgestaltung ist vorteilhaft, da eine sogenannte Alarmunterdrückung an der medizinischen Vorrichtung von außen über eine Netzwerkinstanz nur für solche Netzwerkinstanzen möglich ist, welche über eine notwendige Mindestberechtigung verfügen. Auch hierbei kann die zentrale Berechtigungsverwaltung durch eine zentrale Netzwerkinstanz kontrolliert werden.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass die Datennachricht eine verschlüsselte Datennachricht ist.
  • Diese Ausgestaltung ist vorteilhaft, da die medizinische Vorrichtung die Datennachricht nach entsprechender Entschlüsselung auswerten kann, sodass eine unberechtigte Dritte Netzwerkinstanz nicht in der Lage ist, die Datennachricht zur Veränderung des Betriebsparameters oder aber zur Veränderung des Vorgabewertes bezogen auf die Alarmierungsfunktion zu ändern, da diese Dritte Netzwerkinstanz nicht über den Datenschlüssel zur Verschlüsselung der Datennachricht verfügt.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass die Prozessoreinheit ferner ausgebildet ist, über die Netzwerkschnittstelle mit dem Absender Handshake-Nachrichten auszutauschen, um erfolgreich eine Einigung mit dem Absender über einen symmetrischen Schlüssel herbeizuführen, und nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass die Speichereinheit ferner ausgebildet ist, einen privaten Schlüssel und einen öffentlichen Schlüssel bereitzustellen, wobei die Prozessoreinheit ferner ausgebildet ist, über die Netzwerkschnittstelle mit dem Absender auf Basis des privaten und des öffentlichen Schlüssels die Handshake-Nachrichten auszutauschen, um erfolgreich die Einigung mit dem Absender über den symmetrischen Schlüssel herbeizuführen, und nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden. Die Handshake-Nachrichten sind vorzugsweise sogenannte SSL- oder TLS-Handshake Nachrichten.
  • Diese Ausgestaltung ist vorteilhaft, da sie es erlaubt, nach einem sogenannten Handshake weitere nachfolgende Datennachrichten unter der Keep Alive Funktionalität mittels Verschlüsselung durch einen symmetrischen Schlüssel zu übermitteln. Eine symmetrische Verschlüsselung ist vom Rechenaufwand her schneller als eine sogenannte asymmetrische Verschlüsselung. Daher wird hier ein besonders zeiteffizientes Verfahren der Datenübertragung vorgeschlagen. Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass die Prozessoreinheit ferner ausgebildet ist, über die Netzwerkschnittstelle mit dem Absender die Handshake-Nachrichten nach dem Diffie-Hellman-Verfahren auszutauschen, um erfolgreich die Einigung mit dem Absender über den symmetrischen Schlüssel herbeizuführen, und nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass die Prozessoreinheit ausgebildet ist, über die Netzwerkschnittstelle Datennachrichten zur Bestimmung einer Datenübertragungsqualität zwischen dem Absender und der medizinischen Vorrichtung auszutauschen und ferner in Abhängigkeit des Feststellungsergebnisses und der bestimmten Datenübertragungsqualität den Betriebsparameter zu Verändern und/oder die Detektion des Alarmierungszustandes vorzunehmen.
  • Diese Ausgestaltung ist vorteilhaft, da durch die Berücksichtigung der Datenübertragungsqualität es möglich ist, eine gestörte Datenübertragung zwischen dem Absender und der medizinischen Vorrichtung zu detektieren und die Veränderung des Betriebsparameters oder die Detektion des Alarmierungszustandes hiervon abhängig zu machen. Ist die Qualität der Datenübertragung zu gering, so ist es möglich, dass ein angeforderter Betriebsparameterwert oder ein angeforderter Vorgabewert nicht korrekt oder aber beispielsweise zu langsam übertragen wurde, sodass eine Veränderung des Betriebsparameters oder des Vorgabewertes unvorteilhaft für den Patienten sein könnte. Daher wird durch die Berücksichtigung der Datenübertragungsqualität vermieden, dass eine solche unvorteilhafte Situation eintritt.
  • Vorzugsweise zeichnet sich die medizinische Vorrichtung dadurch aus, dass die Datennachricht ferner einen Zeitstempel aufweist, und dass die Prozessoreinheit ausgebildet ist, in Abhängigkeit des Feststellungsergebnisses und des Zeitstempels den Betriebsparameter zu Verändern und/oder die Detektion des Alarmierungszustandes vorzunehmen.
  • Diese Ausgestaltung ist vorteilhaft, da die medizinische Vorrichtung auf Basis des Zeitstempels erkennen kann, ob der angeforderte Betriebsparameterwert oder aber der angeforderte Vorgabewert bezogen auf die Alarmierungsfunktion auch tatsächlich noch in einem zeitlichen Zusammenhang steht, welcher für eine Anwendung in der medizinischen Vorrichtung für den Patienten sinnvoll ist.
  • Im Folgenden wird die Erfindung anhand spezieller Ausführungsformen ohne Beschränkung des allgemeinen Erfindungsgedankens anhand der Figuren näher erläutert. Dabei zeigen:
    • 1a eine erste bevorzugte Ausgestaltung der medizinischen Vorrichtung,
    • 1b eine zweite bevorzugte Ausgestaltung der medizinischen Vorrichtung,
    • 2a eine abstrakte Darstellung eines Absenders,
    • 2b Datenelemente, welche in einer Speichereinheit eines Absenders abgespeichert sein können,
    • 2c, 2d bevorzugte Ausgestaltungen von Berechtigungsstufen des Absenders,
    • 3a eine abstrakte Darstellung einer in einer Speichereinheit der medizinischen Vorrichtung abgespeicherten Mindestberechtigungsstufe,
    • 3b, 3c bevorzugte Ausgestaltungen von Mindestberechtigungsstufen, welche in einer Speichereinheit einer medizinischen Vorrichtung abgespeichert sein können,
    • 4a, 4b jeweilige bevorzugte Ausführungsformen des erfindungsgemäßen Verfahrens,
    • 5a ein Austausch von Datennachrichten für einen SSL- oder TLS Handshake,
    • 5c ein Austausch von Datennachrichten unter Verwendung eines Datenschlüssels,
    • 6a ein Austausch von Datennachrichten zur Bestimmung einer Datenübertragungsqualität,
    • 6b,6c Ausgestaltungen eines Schrittes, bei welchem eine Datenübertragungsqualität berücksichtigt wird,
    • 7 eine Ausgestaltung eines Schrittes, bei welchem ein Zeitstempel berücksichtigt wird.
  • Die 1a und 1b zeigen jeweilige bevorzugte Ausführungsformen der vorgeschlagenen medizinischen Vorrichtung.
  • In der 1a ist eine medizinische Vorrichtung MV1 gezeigt, welche einen Aktuator AK zum physiologischen Einwirken auf einen an die Vorrichtung MV1 angeschlossenen Patienten PT aufweist. Dieses erfolgt vorzugsweise über eine Patientenschnittstelle PS, über welche der Aktuator AK über eine Anschlussleitung AV mit dem Patienten PT verbunden ist.
  • Beispiele für eine solche medizinische Vorrichtung MV1 sind beispielsweise ein Beatmungsgerät, bei welchem eine Atemgasfördereinheit den Aktuator AK darstellt.
  • Alternativ ist es möglich, dass die medizinische Vorrichtung MV1 beispielsweise eine sogenannte Spritzenpumpe ist, bei welcher der Aktuator AK ein Motor bzw. ein Schrittmotor ist, um die Gabe einer Injektionslösung über die Spritzenpumpe bzw. Injektionspumpe hinsichtlich einer Injektionsmenge hin zu dem Patienten PT zu steuern.
  • Ein Beispiel für einen Betriebsparameter eines Aktuators AK im Fall der medizinischen Vorrichtung MV1 als ein Beatmungsgerät ist beispielsweise ein mindester endexspiratorischer Druck, eine Atemfrequenz oder beispielsweise ein Druckhub (PInsp).
  • Ein Beispiel für einen Betriebsparameter eines Aktuators AK im Falle einer Spritzenpumpe bzw. Injektionspumpe kann beispielsweise eine Volumenmenge pro Zeiteinheit für eine Injektionslösung sein, welche durch den Schrittmotor hin zu dem Patienten PT gefördert wird.
  • Die medizinische Vorrichtung MV1 weist eine Netzwerkschnittstelle N auf, über welche die Vorrichtung MV1 Datennachrichten DN mit einem Absender A aus einem Netzwerk NW austauscht.
  • Ferner weist die Vorrichtung MV1 eine Speichereinheit SP auf, in welcher Daten D abgespeichert sind.
  • Ferner weist die Vorrichtung MV1 eine Prozessoreinheit P auf, welche über ein Steuersignal ST den Aktuator AK steuert und hierfür einen oder mehrere Betriebsparameter heranzieht. Die Prozessoreinheit P wählt also das Steuersignal ST für den Aktuator AK in Abhängigkeit eines oder mehrerer Betriebsparameter.
  • Vorzugsweise weist die Prozessoreinheit P eine Timerfunktion TI auf.
  • Die Vorrichtung MV1 weist ferner eine Speichereinheit SP auf.
  • Die Speichereinheit SP, der Prozessor P sowie die Netzwerkschnittstelle N sind vorzugsweise über einen internen Datenbus DB miteinander verbunden.
  • Die 2a zeigt hierzu eine abstrakte Darstellung des Absenders A, welcher in einer Speichereinheit SPA Daten DA vorhält. Über eine entsprechende Netzwerkschnittstelle N kann der Absender A Datennachrichten DN austauschen.
  • Die gespeicherten Daten DA weisen vorzugsweise ein Datenelement DE1 auf, welches in 2b genauer dargestellt ist.
  • Das Datenelement DE1 weist vorzugsweise weitere Teildatenelemente auf, welche unterschiedliche Informationen indizieren.
  • Ein Teildatenelement NWIB ist die Netzwerkidentität der medizinischen Vorrichtung MV1 aus der 1a. Der Absender A kennt also die Netzwerkidentität der medizinischen Vorrichtung MV1.
  • Ferner weist das Datenelement DE1 ein Teildatenelement GEB auf, welches die Geräteeigenschaften bzw. die Geräteart oder Geräteklasse der medizinischen Vorrichtung am MV1 indiziert.
  • Ein weiteres Teildatenelement BPB indiziert einen Typ eines verstellbaren Betriebsparameters der Vorrichtung MV1.
  • Vorzugsweise weist das Datenelement DE1 ein Teildatenelement VWB auf, welches einen Vorgabewerttyp bezogen auf einen bestimmten Typ einer Alarmierungsfunktion indiziert, sodass der Absender Kenntnis hat darüber, welche Vorgabewerte für welche Alarmierungstypen an der medizinischen Vorrichtung MV1 verändert bzw. eingestellt werden können.
  • Die 2a zeigt ferner als Teil der Daten DA in der Speichereinheit SPA des Absenders A eine Berechtigungsstufe BSA des Absenders A. Dieses kann beispielsweise eine einzelne Berechtigungsstufe sein, über welche der Absender A verfügt.
  • Diese Berechtigungsstufe ist maßgeblich dafür, ob der Absender A an der medizinischen Vorrichtung MV1 aus der 1a einen Betriebsparameter verändern kann oder aber ob die medizinische Vorrichtung MV1 einen Vorgabewert bezogen auf eine Alarmierungsfunktion vorgegebenen durch den Absender A in Betracht zieht.
  • Die 2c und 2d zeigen bevorzugte Ausführungsformen BSA' und BSA" der Berechtigungsstufe BSA des Absenders A aus der 2a.
  • Die 2c zeigt hierbei eine Liste BSA', welche unterschiedliche Berechtigungsstufen BSA1, BSA2, BSA3 für jeweilige Betriebsparameter BP1, BP2, BP3 vorhält. Hierbei kann also für einen jeweiligen, unterschiedlichen Betriebsparameter BP1, BP2, BP3 eine unterschiedliche Berechtigungsstufe BSA1, BSA2, BSA3 des Absenders A aus 2a gegeben sein.
  • Analoges gilt für die Berechtigungsstufe BSA11, BSA12 aus der 2d bezogen auf entsprechende Vorgabewerttypen VWB1, VWB2.
  • Die 3a zeigt abstrakt die Daten D, welche in dem Speicher SP der Vorrichtung MV1 aus der 1a abgespeichert sind. Hierbei enthalten die Daten D eine vorgegebene und vorbestimmte Mindestberechtigungsstufe MB.
  • Vorzugsweise handelt es sich bei der Mindestberechtigungsstufe MB um einen einzelnen Wert, welcher herangezogen wird um zu ermitteln, ob ein Absender einer Datennachricht befugt ist, einen Betriebsparameter zu ändern oder aber ob ein durch die Datennachricht von dem Absender vorgegebener Vorgabewert bezogen auf eine Alarmierungsfunktion verwendet werden soll.
  • Die 3b und 3c zeigen hierbei unterschiedliche Ausgestaltungen MB' sowie MB" der Mindestberechtigungsstufe MB.
  • Gemäß 3b ist eine Liste MB' gegeben, welche für jeweilige Betriebsparameter BP1, BP2, BP3 jeweilige Mindestberechtigungsstufen MBP1, MBP2, MBP3 indiziert. Somit kann also für unterschiedliche Betriebsparameter jeweils eine unterschiedliche Mindestberechtigungsstufe in Betracht gezogen werden.
  • Analoges gilt für die Liste MB" aus der 3c, gemäß derer für unterschiedliche Vorgabewerttypen VWB1, VWB2 unterschiedliche Mindestberechtigungsstufe MBV1, MBV2 gelten.
  • Die 4a zeigt eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens, welche zu der medizinischen Vorrichtung MV1 aus der 1a korrespondiert.
  • Der Absender A schickt eine gerichtete Datennachricht DN1 an die medizinische Vorrichtung, wobei die Datennachricht die Netzwerkidentität NWIA des Absenders A indiziert. Ferner indiziert die Datennachricht DN1 eine Berechtigungsstufe BSA1 des Absenders A. Ferner indiziert die Datennachricht DN1 eine Anforderung des Absenders A zum Verändern eines Betriebsparameters BP1. Die Datennachricht DN1 indiziert hierfür in diesem Ausführungsbeispiel einen angeforderten Betriebsparameterwert BPW.
  • Die Vorrichtung MV1 empfängt die Datennachricht DN1 und stellt eine vorbestimmte und vorgegebene Mindestberechtigungsstufe MB1 bereit.
  • In einem Schritt S1 stellt die Prozessoreinheit P der Vorrichtung MV1 fest, ob der Absender A berechtigt ist, den Betriebsparameter BP1 zu verändern. Dieses wird auf Basis der Berechtigungsstufe BP1 des Absenders A sowie der vorbestimmten Mindestberechtigungsstufe MBP1 durchgeführt. Ist das Feststellungsergebnis positiv, so wird über eine Verzweigung hin zu einem weiteren Schritt S2 verzweigt, in welchem der Betriebsparameter BP1 auf den angeforderten Wert BPW verändert wird. Ist das Feststellungsergebnis negativ, so wird der Betriebsparameter BP1 nicht verändert.
  • Vorzugsweise erfolgt in einem weiteren Schritt S3 nach positivem Feststellungsergebnis und Veränderung des Betriebsparameters BP1 ein Versenden einer Bestätigungsnachricht APN1 an den Absender A. Dieses Versenden erfolgt also bei einer positiven Berechtigungsprüfung bzw. einem positiven Feststellungsergebnis. Die Bestätigungsnachricht APN1 weist vorzugsweise den Betriebsparameter BP1 sowie den Betriebsparameterwert BPW auf.
  • Die 1b zeigt eine Ausgestaltung MV2 der medizinischen Vorrichtung für den Fall, dass die medizinische Vorrichtung MV2 eine Sensorschnittstelle SES zur Erfassung eines Sensorsignals SIG, welches einen physiologischen Parameter des Patienten PT indiziert, aufweist. Über die Sensorschnittstelle SES ist mittels einer Sensorverbindung SV die Sensorschnittstelle SES mit dem Sensor SEN verbunden, welcher vorzugsweise an dem Körper des Patienten PT angebracht ist.
  • Die medizinische Vorrichtung MV2 der 1b unterscheidet sich von der medizinischen Vorrichtung MV1 der 1a dadurch, dass die Sensorschnittstelle SES ebenfalls über den internen Datenbus DB mit der Prozessoreinheit P verbunden ist.
  • Ferner ist die medizinische Vorrichtung MV2 derart ausgestaltet, dass die Prozessoreinheit P ausgebildet ist auf Basis einer empfangenen Berechtigungsstufe des Absenders A und einer vorbestimmten Mindestberechtigungsstufe eine tatsächliche Berechtigung des Absenders A zum Vorgeben eines Vorgabewertes bezogen auf eine Alarmierungsfunktion festzustellen.
  • Die Prozessoreinheit P der Vorrichtung MV2 der 1b ist ferner ausgestaltet, eine Detektion eines Alarmierungszustandes in Abhängigkeit des Vorgabewertes und des Sensorsignals SIG vorzunehmen.
  • Hierzu weisen die Daten D der Speichereinheit SP als Mindestberechtigungsdaten MB aus der 3a vorzugsweise eine Liste MB" auf, wie zuvor unter Bezug auf die 3c beschrieben.
  • Die 4b zeigt eine bevorzugte Ausführungsform des erfindungsgemäßen Verfahrens, welche in Beziehung zu der Ausgestaltung der medizinischen Vorrichtung MV2 der 1b steht.
  • In der Datennachricht DN1' ist die Netzwerkidentität NWIA des Absenders A sowie eine Berechtigungsstufe BSA11 des Absenders A indiziert. Ferner ist ein Vorgabewerttyp VWB1 indiziert, für welchen ein Vorgabewert VWX vorgegeben wird.
  • In einem Schritt S10 berücksichtigt die Prozessoreinheit der medizinischen Vorrichtung MV2 die Mindestberechtigungsstufen MB" sowie die Berechtigungsstufe BSA11 des Absenders A, um festzustellen, ob der Absender berechtigt ist, den Vorgabewert VWX für den Vorgabewerttyp VWB1 vorzugeben.
  • Ist das Feststellungsergebnis bzw. die Berechtigungsprüfung positiv, so wird eine Detektion eines Alarmierungszustandes in Abhängigkeit des Vorgabewertes VWX sowie des Sensorsignals SIG aus der 1b vorgenommen.
  • Gemäß der 4b wird hierzu zu einem Schritt S11 verzweigt, in welchem der Vorgabewerttyp VWB1 auf den vorgegebenen Vorgabewert VWX gesetzt wird. Vorzugsweise wird eine Bestätigungsnachricht APN2 an den Absender A versendet, da die Berechtigungsprüfung bzw. das Feststellungsergebnis positiv war. Die Bestätigungsnachricht APN2 weist vorzugsweise den Vorgabewerttyp VWB1 sowie den Vorgabewert VWX auf bzw. indiziert diese.
  • In einem weiteren Schritt S13 wird nun also das Sensorsignal SIG herangezogen, welches zusammen mit dem Vorgabewert VWX eingeht, um das Vorliegen eines Alarmierungszustandes AL zu detektieren. Der Alarmierungszustand AL ist also eine Funktion des Sensorsignals SIG und des Vorgabewertes VWX.
  • Liegt ein Alarmierungszustand vor, so wird in einem darauffolgenden Schritt S14 ein Alarmierungssignal ALSX ausgegeben.
  • Gemäß der 1b kann das Alarmierungssignal vorzugsweise ein Alarmierungssignal ALS1 an eine optische und/oder akustische Ausgabeeinheit AE sein. Das Alarmierungssignal ALS1 ist also ein Steuersignal, welches eine Anforderung zum Ausgeben einer optischen und/oder akustischen Warnung durch eine oder mehrere Ausgabeeinheiten AE indiziert.
  • Vorzugsweise kann die Prozessoreinheit P ein Alarmierungssignal ALS2 über die Netzwerkschnittstelle N in Form einer Datennachricht DN an weitere Netzwerkeinheiten versenden. Hierdurch werden also weitere Netzwerkeinheiten darüber informiert, dass ein Alarmierungszustand an der medizinischen Vorrichtung MV2 detektiert wurde.
  • Zurückkommend zur 4b kann beispielhaft ausgeführt werden, dass beispielsweise der Vorgabewert VWX ein Schwellenwert ist. Die Prozessoreinheit P der Vorrichtung MV2 aus der 1b ist ausgebildet, auf Basis des Sensorsignals SIG wenigstens einen Parameterwert des physiologischen Parameters des Patienten P zu bestimmen und ferner in Abhängigkeit des Parameterwertes und des Schwellenwertes VWX die Direktion des Alarmierungszustandes in dem Schritt S13 vorzunehmen. Überschreitet also beispielsweise der auf Basis des Sensorsignals SIG bestimmte Parameterwert des physiologischen Parameters den Schwellenwert VWX, so wird dann der Alarmierungszustand detektiert und hin zu dem Schritt S14 verzweigt.
  • Alternativ ist es möglich, dass der Vorgabewert VWX eine Anforderung indiziert, ob oder ob nicht die Detektion des Alarmierungszustandes vorgenommen werden soll, sodass die Prozessoreinheit der medizinischen Vorrichtung MV2 die Detektion des Alarmierungszustandes in dem Schritt S13 in Abhängigkeit des Vorgabewertes VWX vornimmt.
  • Beispielsweise kann der Vorgabewert eine Boolesche Variable sein, welche indiziert, ob oder ob nicht überhaupt die Detektion des Alarmierungszustandes vorgenommen werden soll. Indiziert der Vorgabewert VWX, dass keine Detektion eines Alarmierungszustandes vorgenommen werden soll, so verzweigt das Verfahren von dem Schritt S13 weg nach rechts hin, sodass kein Alarmierungszustand detektiert wird.
  • Indiziert jedoch der Vorgabewert VWX, dass tatsächlich eine Detektion des Alarmierungszustandes vorgenommen werden soll, so kann beispielsweise durch Berücksichtigung eines durch die medizinische Vorrichtung MV2 selber vorgegebenen Schwellenwertes und in Abhängigkeit des Sensorsignals SIG dann eben doch eine Detektion eines Alarmierungszustandes durchgeführt werden.
  • Diese Ausgestaltung der Erfindung ermöglicht es also, dass eine sogenannte Alarmunterdrückung von außen über das Netzwerk an der medizinischen Vorrichtung MV2 gesteuert werden kann.
  • Die 5a zeigt einen Austausch von Datennachrichten TLDN zwischen dem Absender A und der medizinischen Vorrichtung MV, welche die Vorrichtung MV1 aus der 1a oder die Vorrichtung MV2 aus der 1b sein kann.
  • Hierbei erfolgt ein Austausch von Datennachrichten TLDN zum Vornehmen eines sogenannten Handshakes, um eine Einigung über einen symmetrischen Schlüssel SY für eine verschlüsselte Datenübertragung zwischen dem Absender A und der Vorrichtung MV zu ermöglichen. Nach Durchführung des Handshakes, vorzugsweise eines SSL- oder TLS-Handshakes, mittels der Datennachrichten TLDN verfügt sowohl der Absender A in seinem Speicher DA über einen symmetrischen Schlüssel SY als auch die Vorrichtung MV in ihrem Speicher D.
  • Eine Alternative zur der Durchführung des SSL- bzw. TSL-Handshakes ist ein Austausch von Handshake-Nachrichten nach dem Diffie-Hellman-Verfahren. Die Prozessoreinheit kann dann über die Netzwerkschnittstelle mit dem Absender die Handshake-Nachrichten nach dem Diffie-Hellman-Verfahren austauschen, um erfolgreich die Einigung mit dem Absender über den symmetrischen Schlüssel herbeizuführen, und schließlich nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden.
  • Die Speichereinheit SP der Vorrichtung MV stellt einen privaten Schlüssel und einen öffentlichen Schlüssel der Vorrichtung MV bereit.
  • Ferner stellt die Speichereinheit SP vorzugsweise ein sogenanntes Zertifikat bereit. Ein solches Zertifikat enthält den öffentlichen Schlüssel der Vorrichtung MV sowie eine Signatur einer vertrauenswürdigen, zentralen Zertifizierungsstelle. Der Absender A stellt mittels einer eigenen Speichereinheit ebenfalls einen privaten Schlüssel und einen eigenen öffentlichen Schlüssel sowie vorzugsweise ein Zertifikatbereit.
  • Mittels eines Austausches der Hand-Shake-Nachrichten TLDN versucht die Vorrichtung MV mit dem Absender eine Einigung über einen symmetrischen Schlüssel SY herbeizuführen.
  • Ist diese Einigung über den symmetrischen Schlüssel SY erfolgreich, so wendet die Vorrichtung MV diesen symmetrischen Schlüssel SY zumindest auf die erste Datennachricht DN1 und vorzugsweise auf weitere, folgende Datennachrichten an.
  • Vorzugsweise erfolgt im Rahmen des Hand-Shakes der Austausch des Zertifikates des Absenders A an die Vorrichtung MV und vorzugsweise auch der Austausch des Zertifikates der Vorrichtung MV an den Absender.
  • Die Vorrichtung MV kann dann das empfangene Zertifikat des Absenders A anhand des öffentlichen Schlüssels des Absenders überprüfen. Dieser öffentliche Schlüssel wird im Zuge des Austausches der Hand-Shake-Nachrichten TLDN von dem Absender A an die Vorrichtung MV übermittelt, welche diesen dann empfängt.
  • Der Austausch der Hand-Shake-Nachrichten TLDN aus der 5a beinhaltet vorzugsweise eine sogenannte „Keep-Alive“-Anforderung durch die Vorrichtung MV und/oder den Absender A. Haben die Vorrichtung MV und der Absender sich auf die „Keep-Alive“-Funktionalität geeinigt, so überwacht die Prozessoreinheit P der Vorrichtung MV mittels einer Timerfunktion einen sogenannten Time-out, anhand dessen ein maximales Zeitfenster überwacht wird, innerhalb dessen an der Vorrichtung MV mit dem symmetrischen Schlüssel SY verschlüsselte Nachrichten, wie beispielsweise eine verschlüsselte Datennachricht DN1, empfangen werden müssen. Die durch den symmetrischen Schlüssel SY ermöglichte sogenannte Tunnelfunktion wird nur dann aufrechterhalten, wenn während des Time-outs bzw. des entsprechenden Zeitfensters eine entsprechend symmetrisch verschlüsselte Datennachricht empfangen wird. Endet der Time-out bzw. das Zeitfenster ohne Empfangen einer solchen symmetrisch verschlüsselten Datennachricht, so beendet die Vorrichtung MV die Tunnelfunktionalität bzw. die verschlüsselte Übertragung anhand des symmetrischen Schlüssels SY.
  • Anhand des symmetrischen Schlüssels SY übertragener Datennachrichten, wie beispielsweise die Datennachricht DN1, tragen dann vorzugsweise in einem Header ein Datenelement, welches indiziert, dass die entsprechende Datennachricht DN1 mittels des symmetrischen Schlüssels SY verschlüsselt ist. Hierdurch kann die empfangende Vorrichtung MV ableiten, dass der symmetrische Schlüssel SY auf die entsprechende Datennachricht DN1 anzuwenden ist.
  • Die Durchführung des hier gezeigten Handshakes mittels der Datennachrichten TLDN erfolgt vorzugsweise vor Durchführung der Schritte der Verfahrensausgestaltungen gemäß der 4a oder der 4b.
  • Somit kann also die Datennachricht DN1 gemäß der 5a eine verschlüsselte Nachricht bzw. eine Funktion des symmetrischen Schlüssels SY sein. Die Datennachricht DN1 kann dann auf der Seite der medizinische Vorrichtung MV durch Bereitstellen des Schlüssels SY aus dem Speicher bzw. Datenelement D der Vorrichtung MV in einem Schritt S0 vorab zu der Datennachricht DN1 entschlüsselt werden, bevor die weiteren Schritte der bevorzugten Ausgestaltungen der Verfahren der 4a oder 4b erfolgen können.
  • Diese Ausgestaltung ist besonders vorteilhaft, da eine verschlüsselte Übermittlung der Datennachrichten eine Datensicherheit in dem Netzwerk gewährleistet und da die symmetrische Verschlüsselung der Datennachrichten einen geringeren Rechenaufwand erfordert, als eine verschlüsselte Übertragung mittels einer sogenannten asymmetrischen Verschlüsselung.
  • Gemäß der 5c kann das Übersenden der Datennachricht DN1 aus der 5a mittels eines Versenden mehrerer Teildatennachricht DN11, DN12 zu unterschiedlichen Zeitpunkten T1, T2 erfolgen.
  • Verfügen sowohl der Absender A als auch die medizinische Vorrichtung MV über den symmetrischen Schlüssel SY, so kann in einer ersten, verschlüsselten Teildatennachricht DN11 die Netzwerkidentität NWIA des Absenders A und auch die Berechtigungsstufe BSA1 des Absenders A übermittelt werden. In einem zu dem Schritt S1 der 4a alternativen Schritt S1' erfolgt dann nach Entschlüsselung der Teildatennachricht DN11 zunächst die Berechtigungsüberprüfung bezogen auf die Mindestberechtigungsstufe MBP1, wobei bei erfolgreicher Berechnungsüberprüfung bzw. einem positiven Feststellungsergebnis in einem darauffolgenden Schritt S200 eine Bestätigungsnachricht APN11 an den Absender A versendet wird.
  • Zu einem späteren Zeitpunkt T2 kann dann eine Teildatennachricht DN12 von dem Absender A an die medizinische Vorrichtung MV versendet werden, welche nicht mehr notwendigerweise die Netzwerkidentität NWIA des Absenders A aufweisen muss, sondern bei welcher es ausreicht, dass lediglich der angeforderte Betriebsparameter BP1 bzw. Betriebsparameterwert BPW indiziert ist.
  • Empfängt die medizinische Vorrichtung MV dann diese verschlüsselte Nachricht, welche vorzugsweise mit dem symmetrischen Schlüssel SY verschlüsselt ist, so kann nach Entschlüsselung dieser Teildatennachricht DN12 eine erneute Berechtigungsüberprüfung des Absenders A entfallen, sodass in einem Schritt S300 direkt der Betriebsparameter BP1 auf den angeforderten Wert BPW gesetzt wird.
  • Vorzugsweise wird dann in einem Schritt S400 eine Bestätigungsnachricht APN12 an den Absender A geschickt.
  • Eine solche Aufteilung der Datennachricht DN1 aus der 5a in Teildatennachrichten DN11 sowie DN12 bei einer verschlüsselten Übertragung mit einem symmetrischen Schlüssel kann auch auf die Datennachricht DN1'der 4b angewendet werden.
  • Die 6a zeigt einen Austausch von Datennachrichten DNQ zur Bestimmung einer Datenübertragungsqualität zwischen dem Absender A und der medizinischen Vorrichtung MV1.
  • Hierbei werden entsprechende Datennachrichten DNQ zur Bestimmung einer Datenübertragungsqualität zwischen dem Absender A und der Vorrichtung MV1 ausgetauscht.
  • Beispielsweise kann hierdurch eine Latenzmessung der Datenübertragung zwischen den beiden Netzwerkinstanzen durchgeführt werden. Alternativ oder zusätzlich kann eine Bitfehlerrate der Datenübertragung zwischen diesen Netzwerkinstanzen bestimmt werden.
  • Alternativ oder zusätzlich kann eine Konsistenzprüfung des angeforderten Vorgabewertes dadurch vorzugsweise vorgenommen werden, dass eine Datennachricht, welche den Vorgabewert indiziert bzw. vorgibt, ferner auch indiziert bzw. angibt, welchen aktuellen Wert der Betriebsparameter vor der Verwendung des Vorgabewertes haben soll. Die Medizinische Vorrichtung kann dann überprüfen, ob die Anforderung konsistent ist, da nur in dem Fall, dass der Betriebsparameter auch aktuell tatsächlich den in der Datennachricht indizierten aktuellen Wert aufweist das die Datennachricht aussendende Gerät auch von einem korrekten, aktuellen Wert des Betriebsparameters ausgeht.
  • Gemäß der 6b wird in einem späteren Schritt S1000 dann eine auf Basis der Datennachricht DNQ bestimmte Datenübertragungsqualität QOS herangezogen, um in Abhängigkeit des Feststellungsergebnisses und der Datenübertragungsqualität QOS den Betriebsparameter zu verändern und/oder die Detektion des Alarmierungszustandes vorzunehmen.
  • Hierzu wird in einem Schritt S1000 die auf Basis der Datennachrichten DNQ bestimmte Übertragungsqualität QOS beispielsweise mit einem Schwellenwert QS verglichen. Ist die Datenübertragungsqualität QOS ausreichend, so wird zu einem Schritt S1001 verzweigt, in welchem beispielsweise ein Datenelement QX auf den Wert 1 gesetzt wird.
  • Ist die Datenübertragungsqualität nicht ausreichend, so wird beispielsweise zu einem Schritt S1002 verzweigt, in welchem beispielsweise das Datenelement QX auf den Wert 0 gesetzt wird.
  • Ist die Datenübertragungsqualität nicht ausreichend, so wird in einem Schritt S1003 die medizinische Vorrichtung MV1 in einen sogenannten Basiszustand bzw. Basisbetriebszustand versetzt. Diese sind beispielsweise bei einem Beatmungsgerät ein vorgegebener Beatmungsmodus. Diesen nimmt die medizinische Vorrichtung als Beatmungsgerät deshalb ein, damit eine Mindestversorgung des Patienten garantiert ist.
  • Die 6c zeigt einen alternativen Schritt S1A zu dem Schritt S1 der 4a.
  • Hierbei wird auch die Datenqualität in Form des Qualitätselementes QX berücksichtigt, um eine Abhängigkeit einer Veränderung eines Betriebsparameters von der Datenübertragungsqualität abhängig zu machen.
  • Nur dann, wenn die Datenübertragungsqualität hinreichend ist, gegeben hier durch das Datenelement QX=1, wird auch tatsächlich eine Änderung des Betriebsparameters BP1, welcher in der Datennachricht DN1 indiziert ist, tatsächlich vorgenommen.
  • Ein solcher Schritt S1A der 6c alternativ für den Schritt S1 der 4a kann eben auch in analoger Weise für den Schritt S10 zur Vorgabe eines Vorgabewertes VWX vorgesehen werden.
  • Ebenso ist dies möglich im Zusammenhang mit der Verschlüsselung der Datennachrichten DN1 als auch einer Aufteilung einer Datennachricht DN1 in Teildatennachrichten DN11, DN12 wie gemäß der 5c zuvor beschrieben.
  • Die 7 zeigt eine bevorzugte Ausführungsform, in welcher die Datennachricht DN1T ferner einen Zeitstempel TS1 aufweist, welcher in einem alternativen Schritt S1B berücksichtigt wird. Der alternative Schritt S1B ist alternativ zu dem Schritt S1 der 1a.
  • In dem Schritt S1B wird ein aktueller Zeitwert TIW der Timerfunktion TI des Prozessors P der 1a berücksichtigt.
  • Ist eine Abweichung TIW - TS1 zwischen dem aktuellen Zeitwert TIW dem Zeitstempel TS1 größer als ein vorgegebener Schwellenwert TX, so verläuft die Berechtigungsprüfung in dem Schritt S1B bzw. das Festungsergebnis negativ.
  • Nur dann, wenn diese zeitliche Differenz den Zeitschwellenwert TX unterschreitet kann das Feststellungsergebnis positiv sein.
  • Es wird also in Abhängigkeit des Feststellungsergebnisses und des Zeitstempels TS1 der Betriebsparameter BP1, welcher in der Datennachricht DN1T indiziert ist, verändert.
  • Alternativ kann die Detektion des Alarmierungszustandes in Abhängigkeit des Zeitstempels vorgenommen werden.
  • Hierzu lassen sich alternative Ausführungsformen gestalten, bei welchen der alternative Schritt S1B anstelle des Schrittes S10 der 4b für das Beispiel des Veränderns eines Vorgabewertes adaptiert wird.
  • Entsprechende Ausgestaltungen lassen sich auch vornehmen für eine Verschlüsselung der Datennachricht DN1T, wie gemäß der 5a mittels eines symmetrischen Schlüssels SY vorgeschlagen. Ebenso lassen sich auch Ausführungsformen herleiten, bei welchen die Datennachricht DN1T der 7 aufgeteilt in Teildatennachrichten, wie zuvor bezogen auf die 5c erläutert.
  • Obwohl manche Aspekte im Zusammenhang mit einer Vorrichtung beschrieben wurden, versteht es sich, dass diese Aspekte auch eine Beschreibung des entsprechenden Verfahrens darstellen, sodass ein Block eines Blockschaltbildes oder ein Bauelement einer Vorrichtung auch als ein entsprechender Verfahrensschritt oder als ein Merkmal eines Verfahrensschrittes zu verstehen ist. Analog dazu stellen Aspekte, die im Zusammenhang mit einem oder als ein Verfahrensschritt beschrieben wurden, auch eine Beschreibung eines entsprechenden Blocks eines Blockschaltbildes oder Details oder Merkmals einer entsprechenden Vorrichtung dar.
  • Je nach bestimmten Implementierungsanforderungen können Ausführungsbeispiele der Erfindung in Hardware oder in Software implementiert sein. Die Implementierung kann unter Verwendung eines digitalen Speichermediums, beispielsweise einer Floppy-Disk, einer DVD, einer Blu-Ray Disc, einer CD, eines ROM, eines PROM, eines EPROM, eines EEPROM oder eines FLASH-Speichers, einer Festplatte oder eines anderen magnetischen oder optischen Speichers durchgeführt werden, auf dem elektronisch lesbare Steuersignale gespeichert sind, die mit einer programmierbaren Hardwarekomponente derart zusammenwirken können oder zusammenwirken, dass das jeweilige Verfahren durchgeführt wird.
  • Eine programmierbare Hardwarekomponente kann durch einen Prozessor, einen Computer-prozessor (CPU = Central Processing Unit), einen Grafikprozessor (GPU = Graphics Processing Unit), einen Computer, ein Computersystem, einen anwendungsspezifischen integrierten Schaltkreis (ASIC = Application-Specific Integrated Circuit), einen integrierten Schaltkreis (IC = Integrated Circuit), ein Ein-Chip-System (SOC = System on Chip), ein programmierbares Logikelement oder ein feldprogrammierbares Gatterarray mit einem Mikro-prozessor (FPGA = Field Programmable Gate Array) gebildet sein.
  • Das digitale Speichermedium kann daher maschinen- oder computerlesbar sein. Manche Ausführungsbeispiele umfassen also einen Datenträger, der elektronisch lesbare Steuersignale aufweist, die in der Lage sind, mit einem programmierbaren Computersystem oder einer programmierbare Hardwarekomponente derart zusammenzuwirken, dass eines der hierin beschriebenen Verfahren durchgeführt wird. Ein Ausführungsbeispiel ist somit ein Datenträger (oder ein digitales Speichermedium oder ein computerlesbares Medium), auf dem das Pro-gramm zum Durchführen eines der hierin beschriebenen Verfahren aufgezeichnet ist.
  • Allgemein können Ausführungsbeispiele der vorliegenden Erfindung als Programm, Firmware, Computerprogramm oder Computerprogrammprodukt mit einem Programmcode oder als Daten implementiert sein, wobei der Programmcode oder die Daten dahin gehend wirksam ist bzw. sind, eines der Verfahren durchzuführen, wenn das Programm auf einem Prozessor oder einer programmierbaren Hardwarekomponente abläuft. Der Programmcode oder die Daten kann bzw. können beispielsweise auch auf einem maschinenlesbaren Träger oder Datenträger gespeichert sein. Der Programmcode oder die Daten können unter anderem als Quell-code, Maschinencode oder Bytecode sowie als anderer Zwischencode vorliegen.
  • Bezugszeichenliste
    • A
    Absender
    AK
    Aktuator
    ALS1, ALS2
    Alarmierungssignal
    ALSX
    Alarmierungssignal
    APN1, APN2
    Bestätigungsnachricht
    AV
    Aktuatorverbindung
    BP1, BB2, BP3
    Betriebsparameter
    BPB
    Betriebsparametertyp
    BPW
    Betriebsparameterwert
    BSA
    Berechtigungsstufe
    BSA', BSA"
    Liste
    BSA1, BSA2, BSA3, BSA11, BSA12
    Berechtigungsstufe
    D, DA
    Daten
    DB
    Datenbus
    DE1
    Datenelement
    DN
    Datennachricht
    DN1'
    Datennachricht
    DN11, DN12
    Teildatennachricht
    DN1T
    Datennachricht
    DNQ
    Qualitätsdatennachricht
    GEB
    Geräteeigenschaften
    MB
    Mindestberechtigung
    MB'
    Mindestberechtigung
    MB', MB"
    Liste
    MBP1, MBP2, MBP3
    Mindestberechtigung
    MBV1, MBV2
    Mindestberechtigung
    MV, MV1, MV2
    Medizinische Vorrichtung
    N
    Netzwerkschnittstelle
    NW
    Netzwerk
    NWIA
    Netzwerkidentität
    NWIB
    Netzwerkidentität
    PT
    Patient
    P
    Prozessoreinheit
    PS
    Patientenschnittstelle
    QOS, QS, QX
    Datenübertragungsqualität
    S0
    Schritt
    S1, S2, S3, S10, S11, S13, S14
    Schritt
    S1', S200, S300, S400
    Schritt
    S1000, S1001, S1002, S1003, S1A, S1B
    Schritt
    SEN
    Sensor
    SES
    Sensorschnittstelle
    SIG
    Sensorsignal
    SP
    Speichereinheit
    SPA
    Speichereinheit
    ST
    Steuersignal
    SV
    Sensorverbindung
    SY
    Symmetrischer Schlüssel
    TI
    Timerfunktion
    TLDN
    Handshakenachricht
    TS1, TIW, TX
    Zeitstempel
    VWB
    Vorgabewerttyp
    VWB1, VWB2
    Vorgabewert
    VWB1, VWB2
    Vorgabewert
    VWX
    Vorgabewert

Claims (10)

  1. Medizinische Vorrichtung (MV, MV1, MV2), - welche einen Aktuator (AK) zum physiologischen Einwirken auf einen an die Vorrichtung angeschlossenen Patienten (PT) aufweist - und/oder welche eine Sensorschnittstelle (SES) zur Erfassung eines Sensorsignals (SIG), welches einen physiologischen Parameter eines Patienten (PT) indiziert, aufweist, ferner aufweisend eine Netzwerkschnittstelle (N), eine Prozessoreinheit (P) sowie eine Speichereinheit (SP), wobei die Netzwerkschnittstelle (N) ausgebildet ist, wenigstens eine Datennachricht zu empfangen, welche - eine Netzwerkidentität eines Absenders (A) der Nachricht, - wenigstens eine Berechtigungsstufe des Absenders (A) - sowie eine Anforderung des Absenders (A) zum Verändern eines Betriebsparameters des Aktuators (AK) und/oder zum Verändern eines Vorgabewertes für eine Alarmdetektion indiziert, wobei die Speichereinheit (SP) ausgebildet ist, eine vorbestimmte Mindestberechtigungsstufe bereitzustellen, wobei die Prozessoreinheit (P) ferner ausgebildet ist, auf Basis der Berechtigungsstufe des Absenders (A) und der vorbestimmten Mindestberechtigungsstufe eine tatsächliche Berechtigung des Absenders (A) zum Verändern des Betriebsparameters und/oder zum Vorgeben des Vorgabewertes festzustellen sowie in Abhängigkeit des Feststellungsergebnisses - den Betriebsparameter zu Verändern - und/oder eine Detektion eines Alarmierungszustandes in Abhängigkeit des indizierten Vorgabewertes und des Sensorsignals (SIG) vorzunehmen.
  2. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 1, dadurch gekennzeichnet, dass der Vorgabewert ein Schwellenwert ist, und dass die Prozessoreinheit (P) ausgebildet ist, auf Basis des Sensorsignals (SIG) wenigstens einen Parameterwert des physiologischen Parameters des Patienten (PT) zu bestimmen und ferner in Abhängigkeit des Parameterwertes und des Schwellenwertes die Detektion des Alarmierungszustandes vorzunehmen.
  3. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 1, dadurch gekennzeichnet, dass der Vorgabewert eine Anforderung indiziert, ob oder ob nicht die Detektion des Alarmierungszustandes vorgenommen werden soll, und dass die Prozessoreinheit (P) ausgebildet ist, die Detektion des Alarmierungszustandes in Abhängigkeit des Vorgabewertes vorzunehmen.
  4. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 1, dadurch gekennzeichnet, dass die Datennachricht eine verschlüsselte Datennachricht ist.
  5. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 1, wobei die Prozessoreinheit (P) ferner ausgebildet ist, über die Netzwerkschnittstelle (N) mit dem Absender Handshake-Nachrichten auszutauschen, um erfolgreich eine Einigung mit dem Absender über einen symmetrischen Schlüssel herbeizuführen, und nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden.
  6. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 5, wobei die Speichereinheit (SP) ferner ausgebildet ist, einen privaten Schlüssel und einen öffentlichen Schlüssel bereitzustellen, wobei die Prozessoreinheit (P) ferner ausgebildet ist, über die Netzwerkschnittstelle (N) mit dem Absender auf Basis des privaten und des öffentlichen Schlüssels die Handshake-Nachrichten auszutauschen, um erfolgreich eine Einigung mit dem Absender über den symmetrischen Schlüssel herbeizuführen, und nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden.
  7. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 5 wobei die Prozessoreinheit (P) ferner ausgebildet ist, über die Netzwerkschnittstelle (N) mit dem Absender die Handshake-Nachrichten nach dem Diffie-Hellman-Verfahren auszutauschen, um erfolgreich die Einigung mit dem Absender über den symmetrischen Schlüssel herbeizuführen, und nach erfolgreicher Einigung den symmetrischen Schlüssel auf die Datennachricht anzuwenden.
  8. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 1, dadurch gekennzeichnet, dass die Prozessoreinheit (P) ausgebildet ist, über die Netzwerkschnittstelle (N) Datennachrichten zur Bestimmung einer Datenübertragungsqualität zwischen dem Absender und der medizinischen Vorrichtung auszutauschen und ferner in Abhängigkeit des Feststellungsergebnisses und der bestimmten Datenübertragungsqualität - den Betriebsparameter zu Verändern - und/oder die Detektion des Alarmierungszustandes vorzunehmen.
  9. Medizinische Vorrichtung (MV, MV1, MV2) nach Anspruch 1, dadurch gekennzeichnet, dass die Datennachricht ferner einen Zeitstempel aufweist, und dass die Prozessoreinheit (P) ausgebildet ist, in Abhängigkeit des Feststellungsergebnisses und des Zeitstempels den Betriebsparameter zu Verändern und/oder die Detektion des Alarmierungszustandes vorzunehmen.
  10. Verfahren zum Betreiben einer medizinischen Vorrichtung (MV, MV1, MV2), wobei medizinische Vorrichtung (MV, MV1, MV2) eine Netzwerkschnittstelle (N), eine Prozessoreinheit (P) und eine Speichereinheit (SP) aufweist sowie ferner - einen Aktuator (AK) zum physiologischen Einwirken auf einen an die Vorrichtung angeschlossenen Patienten (PT) - und/oder eine Sensorschnittstelle (SES) zur Erfassung eines Sensorsignals (SIG), welches einen physiologischen Parameter eines Patienten (PT) indiziert, wobei das Verfahren die Schritte aufweist - Empfangen, mittels der Netzwerkschnittstelle (N), wenigstens einer Datennachricht, welche eine Netzwerkidentität eines Absenders (A) der Nachricht, wenigstens eine Berechtigungsstufe des Absenders (A) sowie eine Anforderung des Absenders (A) zum Verändern eines Betriebsparameters des Aktuators (AK) und/oder zum Verändern eines Vorgabewertes für eine Alarmdetektion indiziert, - Bereitstellen, mittels der Speichereinheit (SP), einer vorbestimmten Mindestberechtigungsstufe, - Feststellen, mittels der Prozessoreinheit (P), einer tatsächlichen Berechtigung des Absenders (A) zum Verändern des Betriebsparameters und/oder zum Verändern des Alarmschwellwertes auf Basis der Berechtigungsstufe des Absenders (A) und der vorbestimmten Mindestberechtigungsstufe, - sowie ferner, in Abhängigkeit des Feststellungsergebnisses und mittels der Prozessoreinheit (P), - Verändern des Betriebsparameters - und/oder Detektieren eines Alarmierungszustandes in Abhängigkeit des Vorgabewertes und des Sensorsignals (SIG).
DE102016015368.7A 2016-12-22 2016-12-22 Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung Pending DE102016015368A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016015368.7A DE102016015368A1 (de) 2016-12-22 2016-12-22 Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung
US15/848,227 US10984908B2 (en) 2016-12-22 2017-12-20 Medical device and method for operating a medical device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016015368.7A DE102016015368A1 (de) 2016-12-22 2016-12-22 Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung

Publications (1)

Publication Number Publication Date
DE102016015368A1 true DE102016015368A1 (de) 2018-06-28

Family

ID=62509753

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016015368.7A Pending DE102016015368A1 (de) 2016-12-22 2016-12-22 Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung

Country Status (2)

Country Link
US (1) US10984908B2 (de)
DE (1) DE102016015368A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021013564A1 (de) * 2019-07-19 2021-01-28 Drägerwerk AG & Co. KGaA Versorgungssystem und verfahren zur versorgung eines medizinischen geräts mit einem fluid, umfassend eine drahtlose betätigungseinheit

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11387983B2 (en) * 2019-03-25 2022-07-12 Micron Technology, Inc. Secure medical apparatus communication
US20210106228A1 (en) * 2019-10-11 2021-04-15 Physio-Control, Inc. Systems and Methods for Wireless Monitoring of Patient Parameters and Initiating Mitigations Based on Quality of Service (QoS) Measurements

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090177769A1 (en) * 2007-08-10 2009-07-09 Smiths Medical Md Determining online status of a medical device
US20110028881A1 (en) * 2008-04-04 2011-02-03 Gambro Lundia Ab Medical apparatus comprising a machine for treatment of fluids
DE102011014889A1 (de) * 2011-03-23 2012-09-27 Hekatron Vertriebs Gmbh Kommunikationssystem insbesondere für Gefahrenmelder und Verfahren zu dessen Betrieb

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5682878A (en) * 1995-12-07 1997-11-04 Respironics, Inc. Start-up ramp system for CPAP system with multiple ramp shape selection
US20020013538A1 (en) * 1997-09-30 2002-01-31 David Teller Method and apparatus for health signs monitoring
US8480580B2 (en) * 1998-04-30 2013-07-09 Abbott Diabetes Care Inc. Analyte monitoring device and methods of use
WO1999062403A1 (en) * 1998-06-03 1999-12-09 Scott Laboratories, Inc. Apparatus and method for providing a conscious patient relief from pain and anxiety associated with medical or surgical procedures
US7249091B2 (en) * 2000-07-19 2007-07-24 New York Stock Exchange, Inc. Method and system for credit authorization in a member exchange
US6985771B2 (en) * 2002-01-22 2006-01-10 Angel Medical Systems, Inc. Rapid response system for the detection and treatment of cardiac events
US20050108057A1 (en) * 2003-09-24 2005-05-19 Michal Cohen Medical device management system including a clinical system interface
US20050235249A1 (en) * 2004-04-15 2005-10-20 Friemelt Armin L Method and system for monitoring status and performance of an enterprise facility
US20080249386A1 (en) * 2007-04-04 2008-10-09 Pronia Medical Systems, Llc Systems, Methods, and Computer Program Product for Improved Management of Medical Procedures for Patients on Medical Protocols
WO2009006609A1 (en) * 2007-07-03 2009-01-08 Eingot Llc Records access and management
US8515547B2 (en) * 2007-08-31 2013-08-20 Cardiac Pacemakers, Inc. Wireless patient communicator for use in a life critical network
US7875022B2 (en) * 2007-12-12 2011-01-25 Asante Solutions, Inc. Portable infusion pump and media player
US8763651B2 (en) * 2008-02-01 2014-07-01 Rescue Dose Ltd. Dosage dispensing device
EP2274700A2 (de) * 2008-04-01 2011-01-19 Smiths Medical ASD, Inc. Sicherheitsmerkmale für eine medizinische infusionspumpe
US8814798B2 (en) * 2008-04-25 2014-08-26 Medtronic, Inc. Implantable device and method for monitoring venous diameter
WO2009140291A2 (en) * 2008-05-13 2009-11-19 Proteus Biomedical, Inc. Continuous field tomography systems and methods of using the same
US9781148B2 (en) * 2008-10-21 2017-10-03 Lookout, Inc. Methods and systems for sharing risk responses between collections of mobile communications devices
EP3605550A1 (de) * 2009-03-04 2020-02-05 Masimo Corporation Medizinisches überwachungssystem
DE102009001719B4 (de) * 2009-03-20 2011-02-10 Compugroup Holding Ag Verfahren zur Erzeugung von asymmetrischen kryptografischen Schlüsselpaaren
EP2432377A1 (de) * 2009-05-22 2012-03-28 Abbott Diabetes Care, Inc. Bedienbarkeitsfunktionen für integrierte insulinfreisetzungssysteme
US8471697B2 (en) * 2009-12-23 2013-06-25 Mindray Ds Usa, Inc. Systems and methods for remote patient monitoring
DK2603138T3 (en) * 2010-08-13 2018-02-05 Respiratory Motion Inc DEVICES AND METHODS FOR MONITORING RESPIRATION VARIATION IN MEASURING RESPIRATION VOLUMES, MOVEMENT AND VARIABILITY
WO2013002650A1 (en) * 2011-06-27 2013-01-03 Fisher & Paykel Healthcare Limited Data capture and routing system and method
US9861817B2 (en) * 2011-07-28 2018-01-09 Medtronic, Inc. Medical device to provide breathing therapy
US9302066B2 (en) * 2011-09-12 2016-04-05 Resmed Limited Modularized respiratory treatment apparatus
US8977348B2 (en) * 2012-12-21 2015-03-10 Covidien Lp Systems and methods for determining cardiac output
US9855110B2 (en) * 2013-02-05 2018-01-02 Q-Core Medical Ltd. Methods, apparatus and systems for operating a medical device including an accelerometer
EP3013416B1 (de) * 2013-06-28 2021-09-22 Zoll Medical Corporation Systeme zur verabreichung einer therapie unter verwendung einer ambulanten medizinischen vorrichtung
US20160078191A1 (en) * 2014-09-17 2016-03-17 Salesforce. Com, Inc. Real-time biometric monitoring and alert generation
CA3222361A1 (en) * 2015-08-14 2017-02-23 Baxter International Inc. Medical device data integration apparatus and methods
GB2567091B (en) * 2016-07-13 2022-05-04 Palarum Llc Patient monitoring system
US9852265B1 (en) * 2016-09-30 2017-12-26 General Electric Company System and method of medical device alarm management
EP3782165A1 (de) * 2018-04-19 2021-02-24 Masimo Corporation Mobile patientenalarmanzeige
US11298480B2 (en) * 2018-10-23 2022-04-12 Resmed Inc. Systems and methods for setup of CPAP systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090177769A1 (en) * 2007-08-10 2009-07-09 Smiths Medical Md Determining online status of a medical device
US20110028881A1 (en) * 2008-04-04 2011-02-03 Gambro Lundia Ab Medical apparatus comprising a machine for treatment of fluids
DE102011014889A1 (de) * 2011-03-23 2012-09-27 Hekatron Vertriebs Gmbh Kommunikationssystem insbesondere für Gefahrenmelder und Verfahren zu dessen Betrieb

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021013564A1 (de) * 2019-07-19 2021-01-28 Drägerwerk AG & Co. KGaA Versorgungssystem und verfahren zur versorgung eines medizinischen geräts mit einem fluid, umfassend eine drahtlose betätigungseinheit

Also Published As

Publication number Publication date
US20180182487A1 (en) 2018-06-28
US10984908B2 (en) 2021-04-20

Similar Documents

Publication Publication Date Title
WO2017042320A1 (de) Netzgestütztes elektronisches therapieüberwachungssystem
DE102017002775A1 (de) Medizintechnisches System mit verbesserter Sicherheit bei einer Zusammenwirkung eines medizintechnischen Messsystems mit einem Beatmungs- oder Anästhesiegerät über ein Datennetzwerk
DE102013002231A1 (de) Vorrichtung und Verfahren zur Erzeugung und Anzeige von für medizinische Geräte und medizinische Behandlungen spezifischen Grafikkodierungen
DE102016015368A1 (de) Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung
DE10053894A1 (de) Verfahren und Apparat zur Sicherung der Datenübertragung von medizinischen Vorrichtungssystemen
DE10313955A1 (de) Schnittstellenvorrichtung und -Verfahren für ein Überwachungsnetz
EP1307258A1 (de) Vorrichtung für den geschützten betrieb von neuroprothesen und verfahren hierzu
WO2020030706A1 (de) Vorrichtung und verfahren zur überwachung eines gesundheitszustands eines patienten
EP3156091B1 (de) Vorrichtung zur überwachung einer diskonnektion
DE102012111523A1 (de) Vorrichtung und Verfahren zur Autorisierung der Bedienung eines medizinischen Geräts
US11562824B2 (en) Portable device, method and system for collecting and processing continuous monitoring data indicative of an analyte in a bodily fluid
DE102017202002A1 (de) Verfahren und Computer zum kryptografischen Schützen von Steuerungskommunikation in und/oder Service-Zugang zu IT-Systemen, insbesondere im Zusammenhang mit der Diagnose und Konfiguration in einem Automatisierungs-, Steuerungs- oder Kontrollsystem
AU2020230220B2 (en) Method and System for Processing Data Streams
EP3379542B1 (de) Verfahren und vorrichtung zur übermittlung von daten von beatmungsgeräten
EP3258284B1 (de) Betrieb einer magnetresonanzvorrichtung unter berücksichtigung von implantat-trägern
EP3611896B1 (de) Sichere kommunikation zwischen einem server und einem beatmungssystem
DE102011085975A1 (de) Verfahren zum Sichern implantierter medizinischer Geräte in einem elektromagnetische Strahlung abgebenden Diagnosegerät
Olze et al. Hörimplantate im Zeitalter der Digitalisierung
DE112017004464T5 (de) Healthcare-überwachungsmethode und system zur sicherheit kommunikation von patientendaten
DE102016015369A1 (de) Vorrichtung und Verfahren zur Auswertung physiologischer Parameterwerte eines Patienten
DE102022103208A1 (de) System und Verfahren zur Überwachung eines Patienten
CN115346650A (zh) 一种用于儿童的小丑看照护理系统
EP4299002A1 (de) Vorrichtung und verfahren zur sicheren kommunikation zwischen einem peripheriegerät und einem medizingerät
EP3018598A1 (de) Auswertungsverfahren für medizinische Daten
EP3385953B1 (de) Mobiles datengerät zur medikationsüberprüfung

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000