1、10申请公布号CN101977543A43申请公布日20110216CN101977543ACN101977543A21申请号200880128091X22申请日20080319A61B5/00200601H04W12/0420060171申请人艾利森电话股份有限公司地址瑞典斯德哥尔摩72发明人约翰耶尔姆特奥格里特康德马蒂亚斯利德斯特伦74专利代理机构中科专利商标代理有限责任公司11021代理人赵伟54发明名称用于植入的医疗数据获取设备的NFC通信57摘要本发明提供了一种与个体相关联的、每一个均具有NFC通信能力的可植入的和/或可佩戴的医疗数据获取设备30,以收集医疗数据。每个设备具有唯一标识
2、符。医疗数据由具有唯一标识符的无线通信系统移动站10中的NFC读取器或收发器经由安全链路从设备中读取。医疗数据是经由安全链路可选择地从移动站向存在及组管理PGM服务器32、34发送的,所述存在及组管理PGM服务器32、34被配置为管理医疗组的数据服务。根据策略系统36来限制医疗专业人员对医疗数据的安全访问。组密钥管理服务器32基于组来管理加密密钥,从而基于其唯一标识符将医疗数据获取设备30和移动站10指派给组。PGM服务器32、34可以经由移动站10来将警报和/或信息发送至用户。85PCT申请进入国家阶段日2010091686PCT申请的申请数据PCT/SE2008/0503102008031
3、987PCT申请的公布数据WO2009/116906EN2009092451INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图3页CN101977548A1/2页21一种收集和处理与具有一个或多个医疗数据获取设备30的个体有关的医疗信息的方法,所述一个或多个医疗数据获取设备30与所述个体相关联,每一个设备具有短距离无线通信发射机和唯一标识符,所述个体还具有无线通信系统移动站10,所述无线通信系统移动站10具有唯一标识符,其特征在于由医疗数据获取设备30收集医疗数据;由移动站10中的无线通信接收机26、22经由安全链路从所述设备30读取医疗数据;以及将医疗数据
4、从移动站10选择性地发送至被配置为管理医疗组的数据服务的服务器34。2根据权利要求1所述的方法,其中,所述短距离无线通信发射机包括近场通信NFC发射机,所述无线通信接收机包括NFC读取器26。3根据权利要求1所述的方法,其中,被配置为管理医疗组的数据服务的所述服务器34包括被配置为管理医疗组的数据服务的存在及组管理PGM服务器32、34。4根据权利要求1所述的方法,其中,与所述个体相关联的一个或多个医疗数据获取设备30包括被植入所述个体体内的一个或多个医疗数据获取设备。5根据权利要求1所述的方法,其中,与所述个体相关联的一个或多个医疗数据获取设备30包括所述个体佩戴的一个或多个可佩戴的医疗数据
5、获取设备。6根据权利要求2所述的方法,其中,NFC发射机包括无源的或有源的射频标识RFID发射机。7根据权利要求1所述的方法,其中,NFC发射机是收发器,以及移动站NFC读取器26还操作以经由安全链路将数据写入一个或多个NFC收发器。8根据权利要求1所述的方法,还包括由移动站激励被植入所述个体体内的一个或多个医疗设备30。9根据权利要求1所述的方法,其中,所述安全链路是根据组加密密钥管理系统来建立的,通过医疗数据获取设备的唯一标识符来对医疗数据获取设备进行分组,并通过移动站的唯一标识符将医疗数据获取设备与移动站相关联。10根据权利要求9所述的方法,其中,所述组加密密钥管理系统包括3GPPPIP
6、多媒体子系统IMS。11根据权利要求1所述的方法,其中,从移动站10选择性地发送医疗数据包括根据策略管理系统36发送医疗数据。12根据权利要求11所述的方法,其中,根据策略管理系统36内针对所述个体建立的一个或多个策略来限制医疗数据的传播。13根据权利要求1所述的方法,其中,所述医疗数据包括离散值。14根据权利要求1所述的方法,其中,所述医疗数据包括值的时间序列。15根据权利要求1所述的方法,其中,由与所述个体相关联的一个或多个医疗数据获取设备30收集医疗数据包括由与所述个体相关联的多个医疗数据获取设备30收集医疗数据,每一个设备30将医疗数据通信至网关医疗数据获取设备30;以及由无线通信接收
7、机26、22经由安全链路从一个或多个短距离无线通信发射机读取权利要求书CN101977543ACN101977548A2/2页3医疗数据包括从网关医疗数据获取设备30读取医疗数据。16一种具有收发器12的无线通信系统移动站10,所述移动站10的特征在于短距离无线通信接收机26,操作以经由安全链路从与所述个体相关联的一个或多个医疗数据获取设备30至少读取医疗数据;以及其中,所述收发器12操作以与被配置为管理医疗组的数据服务的服务器34进行医疗数据通信。17根据权利要求16所述的移动站10,其中,所述被配置为管理医疗组的数据服务的服务器34包括被配置为管理医疗组的数据服务的存在及组管理PGM服务器
8、32、34。18根据权利要求16所述的移动站10,其中,所述短距离无线通信接收机包括近场通信NFC读取器。19根据权利要求18所述的移动站10,其中,NFC读取器26操作以参与与一个或多个医疗NFC发射机的安全双向通信。20根据权利要求19所述的移动站10,其中,所述双向通信包括原子两阶段提交操作。21根据权利要求16所述的移动站10,还包括组密钥管理功能,操作以根据3GPPPIP多媒体子系统IMS来管理与一个或多个医疗NFC发射机的安全通信。22根据权利要求21所述的移动站10,其中,与个体相关联的所有NFC发射机包括用于密钥管理目的的组。23根据权利要求16所述的移动站10,还包括策略功能
9、,操作以根据一个或多个预定策略来选择性地进行医疗数据通信。24一种存在及组管理PGM服务器32、34,包括与策略系统36相关联的存在服务器34、以及组密钥管理服务器32,所述PGM服务器32、34适于管理医疗组的数据服务,其特征在于存在服务器34操作以经由无线通信系统移动站10来接收从与个体相关联的植入的或可佩戴的医疗数据获取设备30获得的医疗数据,并将所述医疗数据存储在数据库中,所述存在服务器34操作以实现对访问所述医疗数据进行限制的预定策略;以及所述组密钥管理服务器32操作以基于组来管理加密密钥;从而,医疗专业人员能够利用由所述组密钥管理服务器32管理的加密密钥,通过安全链路,根据所述预定
10、策略,从所述数据库访问与个体相关联的医疗数据。25根据权利要求24所述的PGM服务器32、34,其中,所述组密钥管理服务器32实现3GPPPIP多媒体子系统IMS协议。权利要求书CN101977543ACN101977548A1/5页4用于植入的医疗数据获取设备的NFC通信技术领域0001本发明总体涉及无线通信,具体涉及具有近场通信能力的无线通信系统移动站从植入的或者可佩戴的医疗数据获取设备收集医疗数据。背景技术0002射频标识RFID设备为本领域所公知,并被广泛地部署为例如标识标签。以其最简单的形式,无源RFID设备包括RF天线和简单电子电路。该电路由在天线中感应到的存在于由RFID读取器发
11、送的RF载波中的小电流供电。RFID设备通过对RF载波进行反向散射调制来发送数据,例如其唯一标识符。RFID读取器检测反向散射调制,并恢复由RFID设备发送的标识符。这种RFID“标签”广泛地用于库存控制和供应链管理,并被期望以替代光学码,例如消费品包装、文档快递信封等上的“条形码”。有源RFID设备包括电源如电池,并常常包括更完善的电路如处理器和存储器以及能够与RFID读取器进行双向通信的完全收发器。0003更一般地,近场通信NFC指的是短距离、高频率无线通信技术。RFID技术是NFC的子集。NFC是将“智能卡”的接口和读取器组合进单个设备中的ISO14443感应卡标准的扩展。NFC设备经由
12、磁场感应进行通信,在该磁场感应中,两个环形天线位于彼此的近场内,从而有效地形成空气芯变压器。其在全球可用的1356MHZ未经许可的射频工业、科学和医疗ISM频带内操作,其中带宽为将近2MHZ。NFC技术被部署在无线通信移动站如蜂窝电话、PDA、膝上型电脑等中,主要用于公共交通售票和借记/信用支付交易应用。0004向数据获取设备提供用于嵌入式应用的NFC通信能力是本领域所公知的。例如,可以将与RFID通信接口耦合的压力传感器和换能器嵌入到车辆轮胎中,以监视和向位于轮胎附近的RFID读取器报告充气压力。RFID标签已经被长期植入动物中以用于标识的目的,并且,更多地基于实验,植入人体中以用于基于标识
13、的应用,例如访问控制。0005医疗研究的一个有希望的领域是使用具有无线通信能力如NFC的植入的和/或可佩戴的数据获取设备。例如,植入的设备可以监视血液中各种化学物质如血糖、抗凝血剂等的浓度。可佩戴的设备可以监视体温或皮肤电反应。NFC通信能力可以允许将医疗数据从植入的或可佩戴的设备无线传送至NFC读取器。该研究的相关领域是使用NFC通信或其他无线通信技术,如来控制对植入设备如起搏器、药物传输设备等的激励。显然,数据获取能力可以与具有双向NFC通信能力的可激励设备结合。0006从这种植入的或可佩戴的设备的数据检索是以自组织为基础执行的;其受到专用NFC读取器的需求以及NFC发射机与读取器之间的所
14、需接近性的限制。例如,所预期的是,当个体处于医疗从业者的办公室中时,医疗数据将主要从植入设备中读取。在任何时间和地点从植入设备检索数据的能力将是有利的。这将允许收集所测量的值的时间序列,从而与在访问医疗从业者的办公室期间收集的离散值相比,产生个体的医疗状况或健康状态的更完整简档。0007然而,从植入设备中普遍地读取医疗数据是有缺陷的,这是由于没有医疗专业人说明书CN101977543ACN101977548A2/5页5员的建议和解释,单单数据对于个体来说不太可能有意义。此外,从植入设备中普遍地读取医疗数据造成了显著的安全风险,这是由于医疗数据是高度敏感的并牵扯显著的隐私问题。最后,医疗数据最高
15、效地在提供组支持和层叠访问的系统中使用,从而允许各个关注方例如,内科医生、专科医生或药剂师仅仅访问向个体最优地提供其特定服务所必需的医疗数据级别,同时保护了个体的隐私。发明内容0008根据这里描述和要求保护的一个或多个实施例,与个体相关联的、每一个均具有NFC通信能力的植入的和/或可佩戴的医疗数据获取设备收集医疗数据。每个设备具有唯一标识符。医疗数据由具有唯一标识符的无线通信系统移动站中的NFC读取器或收发器经由安全链路从设备中读取。医疗数据是经由安全链路可选择地从移动站向存在及组管理PGM服务器发送的,所述存在及组管理PGM服务器被配置为管理医疗组的数据服务。根据策略系统来限制医疗专业人员对
16、医疗数据的安全访问。组密钥管理服务器基于组来管理加密密钥,从而基于其唯一标识符将医疗数据获取设备和移动站指派给组。PGM服务器可以经由移动站来将警报和/或信息发送至用户。附图说明0009图1是配备有NFC读取器的移动站的功能框图。0010图2是适于执行球形解码的CDMAGOLDEN码接收机的功能框图。0011图3是收集和处理与个体相关联的医疗数据的方法的流程图。具体实施方式0012图1示出了根据一个实施例的无线通信系统移动站10。移动站10包括RF收发器12,RF收发器12遵循一个或多个工业标准无线协议,如WCDMA、UTRAN、GSM等。RF收发器12连接至外部天线14,以便与无线通信系统的
17、基站或网络接入点进行无线通信。与存储器18相连的控制器16控制移动站10的操作。控制器16可以包括本领域公知的执行软件、定制硬件电路或硬件和软件的任意组合的微处理器或数字信号处理器DSP。用户接口20包括显示器、键区、扬声器、麦克风以及用于实现与个体的通信的其他元件。可选地,移动站10可以包括收发器22和天线24可以被部署在移动站10的内部或并入移动站10的外壳内0013在一个实施例中,移动站10包括NFC读取器26和关联的NFC天线28,可以类似地被部署在移动站10的内部或并入其外壳内。NFC读取器26操作以给无源NFC发射机提供能量,并从有源和无源NFC发射机都接收数据例如通过反向散射调制
18、。在另一实施例中,NFC读取器26是操作以向NFC设备发送数据以及从其接收数据的NFC收发器。如这里更完整讨论的,在至少一些实施例中,NFC读取器或收发器26通过安全的或加密的链路来与NFC设备通信。0014如图2所示,移动站10中的NFC读取器或发射机26操作以从与个体相关联的一个或多个植入的或可佩戴的数据获取设备30接收医疗数据。设备30中的每一个包括某种形式的传感器,适于检测或测量医疗数据。传感器检测或测量物理属性,如化学浓度、温度、说明书CN101977543ACN101977548A3/5页6压力、流速、应力等。每个传感器耦合至换能器和NFC通信能力。0015每个植入的或可佩戴的数据
19、获取设备30具有唯一标识符。使用每个医疗数据获取设备30的唯一标识符将该每个医疗数据获取设备30指派给组。根据每个设备30被指派给的组来执行对医疗数据获取设备30与移动站10之间的通信链路的加密。设备30仅在其被指派的组内进行通信,即,数据获取设备30经由其自身的唯一标识符将数据仅发送至指派给其组的移动站10。注意,个体可以具有医疗数据获取设备30的两个或更多个组,相同的移动站10可以被指派给与该个体相关联的设备30的所有组。0016可以在医疗数据获取设备30中进行加密,在这种情况下,这些医疗数据获取设备30必须是利用唯一标识符和加密密钥可以更新的,或者备选地,其标识和密钥必须在制造时被指派和
20、集成进设备30中。组加密密钥管理可以根据3GPPPIP多媒体子系统IMS协议而执行。组密钥管理服务器32将医疗数据获取设备30的组与个体的移动站10的唯一标识符相关联,并管理组的加密密钥。移动站10包括进行以下操作所需的组密钥管理功能与组密钥管理服务器32通信,管理向其指派的密钥,以及实现加密/解密操作,以与医疗数据获取设备30和其他网络实体建立安全链路并管理该安全链路。该组密钥管理功能可以包括例如在存储器18中存储且在控制器16上执行的一个或多个软件模块。0017在一些实施例中,与移动站10和一个或多个植入或医疗设备30的数据通信可以是双向的,两个链路都被加密。该通信链路可以利用NFC收发器
21、26、收发器22或其他短距离无线通信标准。在一个实施例中,每一个均具有相对简单从而低成本的通信能力的多个医疗数据获取设备30经由具有更完善的通信能力例如地址转换的网关设备30来与移动站10通信。网关设备可以收集要发送至移动设备10的医疗数据和/或可以从移动站10接收命令,并将其分发至多个医疗数据获取设备30。0018一旦移动站10从植入的或可佩戴的医疗数据获取设备30接收到来自个体的医疗数据,就通过安全链路将其选择性地发送至存在服务器34。尽管在图2中被示作分离的网络实体,但可以将组密钥管理服务器32和存在服务器34集成。不论其配置如何,服务器32、34都一起包括存在及组管理PGM服务器,已将
22、该存在及组管理PGM服务器增强为提供针对医疗组而量身定制的医疗信息和被管理服务。0019与存在服务器34相关联的是实现访问策略的策略系统36,该访问策略用于控制哪些方被授权访问个体的医疗数据的哪些部分。例如,个体的初级护理医师可以访问所有医疗数据,包括由植入的或可佩戴的医疗数据获取设备30收集的医疗数据。诸如肿瘤学家之类的专家可以被授权仅访问被视为监视和治疗癌症所必需的那些信息。作为另一示例,药剂师可以访问个体的开药处方以及设备获取的一些医疗数据如近期体温读取,以对治疗感冒进行建议。药剂师将不可以访问例如个体的HIV状态或过去的外科记录。0020在策略系统36中实现的具体策略可以由手术医生来规
23、定、由医疗设施来制订、和/或由个体用户来配置。如主动策略所规定的,移动站10包括与策略系统36通信和在移动站10处执行接入控制所需的策略功能。例如,移动站10在通过用户接口20来发布医疗数据之前可能需要PIN或生物统计标识。该策略功能可以包括例如在存储器18中存储且在控制器16上执行的一个或多个软件模块。0021图3示出了收集和处理与个体有关的医疗信息的方法100的一个实施例。给每一个均包括NFC通信能力的一个或多个可植入或可佩戴的医疗数据获取设备30供应唯一标说明书CN101977543ACN101977548A4/5页7识和加密密钥框102。这可以在设备30制造时执行,或者如图3所示,在将
24、设备30植入个体中之前在医疗从业者的办公室执行。备选地,唯一标识符可以在设备30制造时提供,并且,加密密钥可以在植入个体中之后使用公开密钥加密技术发送至设备30。然后,将设备30植入个体中框104,并测试设备30。0022医疗数据获取设备30收集医疗数据框106。个体的移动站10中的NFC读取器或收发器26经由安全加密链路从设备30的NFC发射机中读取医疗数据。在一个实施例中,在移动站10处对医疗数据的读取和存储包括原子两阶段提交操作、提供对由发送故障引起的破坏的某种免疫的公知鲁棒事务协议。不仅医疗数据获取设备30与移动站10之间的数据链路被加密以防止拦截,而且医疗数据获取设备30自身将仅发送
25、数据至被授权的读取器。0023在一个实施例中,如虚线所示,医疗数据收集和向移动站10的发送的过程可以是正在进行的或周期性的。在本实施例中,优选地,对数据加时间戳以指示数据收集的时间或向移动站10的发送的时间。这允许收集数据如体温的时间序列,与单个离散的测量相比,这可以提供更多信息。个体还可以经由其用户接口20将医疗数据如每日重量、血压、日常饮食等直接输入移动站中。0024周期性地或在所调度的时刻,将数据选择性地发送至存在服务器34,该存在服务器34是被配置为管理医疗组的数据服务的存在及组管理PGM服务器的一部分。在一个实施例中,根据策略系统36,当数据值处于预定阈值范围之外时触发所收集的数据的
26、发送。例如,针对HIV呈阳性的个体,高于正常的体温如发烧可以触发向PGM服务器发送数据和警报,但这可能不针对HIV呈阴性的个体。0025优选地,使用由组密钥管理服务器32提供和管理的密钥来对数据发送进行加密。根据策略系统36来对数据进行分级,并将数据存储在数据库中。根据由策略系统36实行的策略,选择性地允许医疗专业人员访问医疗数据,其中,用于安全发送的加密密钥由组密钥管理服务器32提供和管理。0026存在服务器34可以经由移动站10将信息和/或警报发送至个体。例如,医疗专业人员在查看由植入的和/或可佩戴的医疗数据获取设备30收集的数据之后,可以改变个体的处方药、或其剂量、或其剂量日程表。存在服
27、务器34还可以经由移动站10来交互式地响应来自个体的输入。例如,如果个体正在购买非处方的感冒药,则他或她可以输入两个或更多个产品,并且,考虑到与个体的处方药和/或其他健康因素的相容性,存在服务器34将指示哪个是优选的。作为另一示例,在推荐非处方的产品时可以考虑个体的过敏或其他药物不耐性。该反馈可以是自动化并且立即的,或者,存在服务器34可以将用户询问转发至医疗专业人员,将他或她的响应返回给个体。0027所释放的医疗数据的量和敏感度根据由策略系统36实现的策略而变化。在以上示例中,如果个体的药剂师向存在服务器34提出询问,则他或她可以接收到与个体的处方药和/或其他健康因素有关的、比个体可能直接接
28、收到的更完整的信息,以便劝告个体。在一个实施例中,如果药剂师期望比相关策略所允许的更多的信息,例如,如果个体自愿提供相关策略通常可能不向药剂师通知的医疗状况,则个体可以超越该策略并授权传播附加医疗数据。0028当然,除了直接监视上述医疗数据以外,本发明实施例所提供的硬件、软件架构和说明书CN101977543ACN101977548A5/5页8功能还实现了一大批方法和使用模式。例如,个体可以使用系统来设计自我照顾的治疗。当个体逼近剂量或药物相互作用的安全阈值时,策略系统36可以创建警报,例如通过参考医学和药学辞典例如瑞典的FASS或美国的FDA。0029可以将植入的或可佩戴的医疗数据获取设备3
29、0所收集的数据与其他医疗和健康数据进行组合,以监视治病时的药效、药物相互作用等等。这可以实现以现有技术中前所未有的方式和程度对针对特定个体而定制的治疗过程进行微调。附加地,可以提取数据移除个人标识信息,并将该数据和与相同治疗过程中的其他个体有关的类似数据进行组合,从而进一步对已知医疗数据的主体作出贡献。0030系统还允许更大程度地控制对植入的医疗设备的激励。例如,可以在具体时刻激励植入的药物传输设备响应于由植入的或可佩戴的医疗数据获取设备30收集的最近医疗数据而释放特定剂量。即,本发明的实施例允许无处不在地且普遍接近实时地控制药物疗法,而在现有技术中,这仅在诸如病房之类的受控制的环境中实现。0031当然,在不脱离本发明实质特征的前提下,可以以与这里具体阐述的方式不同的方式实施本发明。当前实施例应当被视为在所有方面都是示意性而非限制性的,并且,所附权利要求的含义和等价范围内的所有改变都应被包含进来。说明书CN101977543ACN101977548A1/3页9图1说明书附图CN101977543ACN101977548A2/3页10图2说明书附图CN101977543ACN101977548A3/3页11图3说明书附图CN101977543A
个人主页