用于安全访问透析机器的生物特征防护的制作方法

1.本技术总体上涉及用于安全访问诸如透析机器的医疗装置的系统和方法。


背景技术：

2.诸如透析机器之类的医疗装置已知用于治疗肾病。两种主要的透析方法是血液透析(hd)和腹膜透析(pd)。在血液透析过程中，患者的血液通过透析机器的透析器，同时透析液也通过透析器。透析器中的半透膜将透析器内的血液与透析液隔开，并允许在透析液和血流之间发生扩散和渗透交换。在腹膜透析期间，患者的腹膜腔会定期注入透析液或透析溶液。患者腹膜的膜质衬里充当天然的半透膜，允许溶液和血流之间发生扩散和渗透交换。自动腹膜透析机器，也称为pd循环仪，旨在控制整个腹膜透析过程，使其可以在家中进行，通常是在夜间进行，无需临床人员在场。hd和pd机器都可以包括带有触摸屏的显示器或显示透析治疗信息和/或使操作员或患者能够与机器交互的其它用户界面。
3.美国食品和药物管理局(fda)认识到，随着医疗装置变得更加数字化互连和互操作，它们可以改善患者接受的护理并提高医疗保健系统的效率，但医疗装置(如计算机系统)可能容易受到安全漏洞影响，可能会影响装置的安全性和有效性。fda已经确定并接受了医疗装置网络安全中的角色，包括发布网络安全指导文件，包括有关控制对医疗装置的安全访问以防止未经授权的使用的指导。
4.希望提供一种系统和技术来解决上面提到的关于防止未经授权访问和使用医疗装置的问题。


技术实现要素：

5.根据本文所述的系统，透析系统包括透析机器和控制对透析机器的访问的安全访问卡。安全访问卡包括嵌入在安全访问卡上的生物特征防护模块，并且该生物特征防护模块包括从安全访问卡的请求用户获得生物特征数据的生物特征传感器。生物特征验证模块执行处理以相对于先前在授权用户注册期间存储的将授权用户与安全访问卡相关联的模板生物特征数据验证从请求用户获得的生物特征数据。在一个实施方式中，生物特征传感器是指纹传感器。安全访问卡还可以包括第一短程无线收发器，其与透析机器上的第二短程无线收发器配对，以在安全访问卡接近透析机器时在第一和第二短程无线收发器之间传输信号。只有在确定安全访问卡接近透析机器之后，才可以激活安全访问卡的生物特征传感器。
6.进一步根据本文所述的系统，安全访问透析机器的方法包括通过安全访问卡控制对透析机器的访问。安全访问卡包括嵌入在安全访问卡上的生物特征防护模块，并且该生物特征防护模块包括从安全访问卡的请求用户获得生物特征数据的生物特征传感器。所述方法还包括通过生物特征验证模块执行验证处理，以相对于先前在授权用户注册期间存储的将授权用户与安全访问卡相关联的模板生物特征数据验证从请求用户获得的生物特征数据。安全访问卡还可以包括第一短程无线收发器，其与透析机器上的第二短程无线收发
器配对，以在安全访问卡接近透析机器时在第一和第二短程无线收发器之间传输信号。只有在确定安全访问卡接近透析机器之后，才可以激活安全访问卡的生物特征传感器。
7.描述了本文描述的系统的各种实施方式。例如，嵌入在安全访问卡上的生物特征防护模块可以包括从请求用户获得生物特征数据的生物特征传感器和执行处理以验证从请求用户获得的生物特征数据的生物特征验证模块。或者，在另一个实施方式中，生物特征验证模块位于远离安全访问卡的位置。在生物特征验证模块相对于授权用户的模板生物特征数据验证了生物特征数据之后，向请求用户授予对透析机器的访问权。请求用户可以是维护技术人员，并且授予请求用户的访问权包括允许请求用户维护透析机器的访问权，和/或请求用户可以是患者或患者的护理人员，并且授予请求用户的访问权包括使透析机器能够获得患者的医疗记录的访问权。在一个实施方式中，透析机器通过网络接收患者处方的下载，以用于要由透析机器执行的治疗。
附图说明
8.本文所描述的系统的实施例和特征将参考附图中的几幅图进行解释，下面将对其进行简要描述。
9.图1示出了根据本文描述的系统配置的透析系统中的透析机器的一个示例性实施例。
10.图2示出了被配置为与透析机器的通信模块通信的安全访问卡的一个示例。
11.图3是透析系统的侧透视图，其中，安全访问卡被示出为接近透析机器的壳体。
12.图4是根据本文描述的系统的一个实施方式的使用安全访问卡的生物特征防护系统的部件和处理的示意图。
13.图5是使用连接的健康系统的具有生物特征防护的透析系统的一个实施方式的示意图。
14.图6是使用具有医疗记录检索和/或处方下载功能的连接的健康系统实施的具有生物特征防护的透析系统的另一实施方式的示意图。
15.图7是示出了根据本文描述的系统的一个或多个实施方式的用于生物特征接近认证的过程的流程图。
具体实施方式
16.医疗装置(例如，透析机器)和相关部件(例如，访问卡、附件和/或外围装置等)可以被配置为通过装置之间的连接彼此之间以及其它装置进行无线通信。如本文所述，在装置之间建立的连接是指两个或更多个装置之间的电子通信，使得数据可以在装置之间进行传输。连接可以被建立或网络可以包括小规模网络(例如家庭网络)和/或更大规模网络(例如使用移动电信)。连接可以是单向连接(其中数据单向传输)或双向连接(其中数据双向传输)。尽管本文主要结合特定类型的透析机器(即血液透析机器)来讨论本公开，但是本文描述的系统也可以结合其它配置形式的透析机器使用和实施，包括不同类型的血液透析机器和腹膜透析机器，以及希望对其安全访问进行控制的其它类型的医疗装置。
17.透析系统可以包括透析机器(例如，血液透析机器或腹膜透析机器)，其被配置为使用根据无线通信协议建立的无线连接与便携式装置、例如具有板载计算机处理能力的安
全访问卡进行通信。无线连接的实施方式可以包括短程无线技术协议，例如近场通信(nfc)、wifi和/或蓝牙技术协议。关于在医疗装置之间建立无线连接的讨论，包括使用短程无线技术协议，请参考授予arrizza的题为“associating dialysis accessories using near field communication”的美国专利no.9,800,663 b2和授予medina等人的题为“short-range wireless communication for a dialysis system”的美国专利申请公开no.2017/0087290a1，它们的全部内容均通过引用并入本文。
18.根据本文所述的系统，安全访问卡可以包括使用生物特征认证来控制对透析机器的安全访问的生物特征防护。生物特征认证是自动使用行为和/或生理特征来验证一个人的身份。这里主要讨论的生物特征认证的一个示例是指纹认证。安全访问卡的示例将在整个描述中使用，但应注意，本文描述的系统也可以结合其它类型的智能卡、智能装置和/或具有板载计算机处理能力的访问装置来实施。特别地，安全访问卡提供了安全访问装置的优点，其易于携带并且可结合控制对特定透析机器和开具的透析治疗的访问发给特定患者/持卡人。本文所述的系统可以与位于家中的透析系统(例如家用透析机器)和/或在诊所或医院环境中使用的透析系统结合使用。如本文所讨论的，安全访问卡可以控制持卡人对透析机器的访问，持卡人可以是例如患者、临床医生和/或机器维护技术人员。
19.图1示出了被配置为与诸如安全访问卡105之类的短程无线装置进行无线通信的透析系统100。如本文进一步详细讨论的，安全访问卡105可以包括生物特征认证技术，其包括生物特征感测、扫描和/或在安全访问卡105上/由安全访问卡105执行的其它生物特征处理。在一个实施方式中，生物特征认证可以是指纹认证。透析系统100可以包括透析机器102、例如血液透析机器。如图所示，在血液透析机器实施方式中，透析机器102连接到部分形成血液回路的一次性血液部件组104。注意，本文描述的系统也可以结合其它类型的透析机器或医疗装置实施，包括腹膜透析机器。在血液透析治疗期间，操作者将血液部件组104的动脉和静脉患者管线106、108连接到患者。血液部件组104包括空气释放装置112，其包含允许空气但不允许液体通过的自密封排气组件。因此，如果在治疗期间通过血液回路的血液包含空气，则空气释放装置112会将空气排放到大气中。
20.血液部件组104固定在模块130上，而模块130附连在透析机器102的前部。模块130包括能够使血液循环通过血液回路的血液泵132。模块130还包括能够监测流过血液回路的血液的各种其它仪器。模块130包括门，当它关闭时，如图1所示，门与模块130的前面配合形成隔间，该隔间的尺寸和形状适于容纳血液部件组104。在关闭位置，门将血液部件组104的某些血液部件压靠在暴露于模块130的前面上的相应仪器上。
21.操作者使用血液泵模块134来操作血液泵132。血液泵模块134包括显示窗口、启动/停止键、向上键、向下键、水平调节键和动脉压力端口。显示窗口显示血液泵运行期间的血液流率设置。启动/停止键启动和停止血液泵132。向上和向下键增加和降低血液泵132的速度。水平调节键升高动脉滴注室中的流体水平。
22.透析机器102还包括由透析器110、各种其它透析液部件和连接到透析机器102的透析液管线形成的透析液回路。这些透析液部件和透析液管线中的许多在透析机器102的壳体103内部而因此在图1中不可见。在治疗期间，当血液泵132使血液循环通过血液回路时，透析液泵(未示出)使透析液循环通过透析液回路。
23.透析液容器124经由透析液供应管线126连接到透析机器102。排出管线128和超滤
管线129也从透析机器102延伸。透析液供应管线126、排出管线128和超滤管线129流体连接到透析机器102的壳体103内的形成透析液回路的一部分的各种透析液部件和透析液管线。在血液透析期间，透析液供应管线126将新鲜透析液从透析液容器124运送到透析液回路的位于透析机器102内的部分。如上所述，新鲜透析液循环通过形成透析液回路的各种透析液管线和透析液部件，包括透析器110。如下所述，当透析液通过透析器110时，它会从患者的血液中收集毒素。产生的用过的透析液经由排出管线128从透析液回路被运送到排出系统。当在治疗期间进行超滤时，用过的透析液(如下所述)和从患者身上抽出的过量流体的组合经由超滤管线129被运送到排出系统。
24.透析器110用作患者血液的过滤器。如上所述，透析液与血液一同通过透析器110。透析器110内的半渗透结构(例如，半渗透膜和/或半渗透微管)将通过透析器110的血液和透析液分离。这种布置允许透析液从患者血液中收集毒素。离开透析器110的过滤后的血液返回给患者。离开透析器110的透析液包括从血液中去除的毒素并且通常被称为“用过的透析液”。用过的透析液从透析器110被引导到排出系统。
25.药泵192也从透析机器102的前部延伸。药泵192是包括夹持机构的注射泵，该夹持机构被配置成保持血液部件组104的注射器178。药泵192还包括被配置成沿注射器178的轴线移动注射器178的柱塞的步进电机。步进电机的轴固定到柱塞，使得当步进电机在第一方向上操作时，轴迫使柱塞进入注射器，并且当在第二方向上操作时，轴将柱塞从注射器178中拉出。药泵192因此可以用于在使用期间将液体药物(例如，肝素)从注射器178中经由药物输送管线174注射到血液回路中，或在使用期间经由药物输送管线174将液体从血液回路抽吸到注射器178中。
26.透析机器102包括具有诸如触摸屏118和控制面板120的输入装置的用户界面。触摸屏118和控制面板120允许操作员将各种不同的治疗参数输入到透析机器102并以其它方式控制透析机器102。触摸屏118向透析系统100的操作者显示信息。触摸屏118还可以指示安全访问卡105是否在透析机器102的通信范围内。
27.透析机器102还包括控制单元101(例如，处理器)，其被配置为从触摸屏118、控制面板120和通信模块107(例如，短程无线通信收发器)接收信号和向它们发送信号。控制单元101可以例如至少部分地基于由触摸屏118、控制面板120和通信模块107接收到的信号来控制透析机器102的操作参数。通信模块107被配置为使用短程无线技术协议与短程无线装置进行通信。例如，通信模块107允许透析机器102与安全访问卡105通信。
28.控制单元101被配置为识别安全访问卡105的存在性。例如，当安全访问卡105在通信模块107的无线通信范围内时，通信模块107可以向控制单元101发送信号指示存在安全访问卡105。作为响应，控制单元101可以使透析机器102执行动作，如下面更详细描述的。类似地，当安全访问卡105被带出通信模块107的无线通信范围(例如，安全访问卡105从在通信模块107的无线通信范围内变为不在通信模块107的无线通信范围内)时，通信模块107可以向控制单元101发送指示安全访问卡105不存在的信号。作为响应，控制单元101可以使透析机器102执行动作。
29.在一些实施方式中，透析系统100可以经由位于透析机器附近(例如在家中)并经由短程通信网络连接到透析机器102而且控制对不安全网络(例如internet)的访问的另一网络装置(例如网关装置)进行通信。数据可以通过连接的健康系统在透析机器和远程网络
或基于云的服务之间交换。对于可与本文描述的系统结合使用的连接的健康系统和网络的示例实施方式，参考授予cohen等人的题为“securely distributing medical prescriptions”的美国专利申请no.2018/0316505a1，其通过引用整体并入本文。
30.附加地和/或替代地，透析机器102可以包括网络通信模块109。网络通信模块109允许透析系统100通过网络、例如局域网(lan)或internet与远程服务器、计算机系统、数据库和/或其它医疗装置进行通信。网络通信模块109允许透析系统100与其它医疗装置、计算机系统、服务器和/或与一个或多个医疗设施相关联的数据库进行通信。网络通信模块109可以使用有线和/或无线连接通过网络进行通信。例如，网络通信模块109可以实现使用wifi通信协议和基础设施的通信和/或可以实现使用无线移动电信网络的通信。本文描述的系统可以根据所有法定和监管要求，结合敏感和/或受保护数据的传输使用适当的加密以及防护标准和协议。
31.图2示出了安全访问卡105的一个实施方式的示例，其提供对透析机器的生物特征防护访问和/或结合受控接近访问。安全访问卡105包括通信模块210(例如，短程无线通信收发器)，其被配置为使用短程无线技术协议与其它通信模块、例如透析机器102的通信模块107进行通信。安全访问卡105还可以包括卡上的关于安全访问卡105的无线通信能力的视觉指示211。在各种实施方式中，安全访问卡105还可以包括与安全访问卡相关联的人的照片202和文本形式的识别信息204。在所述示例中，安全访问卡105与患者相关联，并且标识信息204可以包括例如患者姓名、患者地址和患者标识号。如本文其它地方进一步讨论的，在其它实施方式中，安全访问卡105可以与其它类型的持卡人相关联，例如临床医生和/或维护技术人员。
32.安全访问卡105包括生物特征认证传感器，在一个实施方式中，该传感器被图示和描述为指纹传感器220。指纹传感器220能够捕获应用于指纹传感器220的手指的指纹图案的数字图像。在一个实施方式中，指纹传感器220可以是电容式指纹传感器，但是也可以使用其它类型的指纹传感器、例如光学和/或热指纹传感器。在一个实施方式中，安全访问卡105上的板载处理器模块230可以为指纹传感器220提供处理并且还可以包括用于存储数据、例如在安全访问卡105注册和关联到用户时捕获和存储的用户指纹的数字模板的存储器。处理器模块230由此包括指纹认证所需的电路和/或处理能力。在一个实施方式中，板载处理器模块230可以包括为模块和/或安全访问卡205的其它元件提供电力的电池和/或其它电源。或者，如本文别处进一步讨论的，安全访问卡105可以通过经由透析机器或其它相应外围部件的磁场和/或rf场感应供电，使得安全访问卡可以不需要板载电池和/或其它电源。
33.因此，在一个实施方式中，指纹传感器220的硬件和/或用于经由处理器模块230匹配和验证指纹的算法被嵌入到安全访问卡105本身上。有关示例性指纹传感技术以及在访问卡和装置上实施指纹传感器技术的讨论，参考“biometric payment cards”，安全技术联盟(美国新泽西州)，白皮书v1.0，2019年3月，以及“biometric technologies”，fingerprints(fingerprint cards ab)(gothenburg,se)，白皮书，2017年1月，它们通过引用整体并入本文。注意，其它类型的生物特征认证传感器可以在智能卡或装置上实现，也可以与本文描述的系统一起使用。
34.通信模块107、210可以包括短程通信天线和模块。例如，通信模块107、210可以将
nfc通信实现为短程通信并且可以称为nfc发起方和nfc目标。nfc是一种短程无线技术协议，它使装置能够在彼此之间建立无线电通信(例如相互配对)，以便通过低延迟链路(例如，在诸如数据包或帧的数据部分的传输和接收之间具有相对低延迟的链路)进行快速交换数据。nfc技术的一些实施方式基于国际电工委员会和/或国际标准化组织(iso)定义的标准，例如iso13157和iso18092等标准。如本文别处进一步的讨论的，应注意，nfc以外的短程通信技术和协议可以与本文描述的系统结合使用，包括例如wifi和蓝牙通信协议。
35.在一些示例中，透析机器102的通信模块107可以是nfc发起方，并且安全访问卡105的通信模块210可以是nfc目标。例如，安全访问卡105可以包括短程通信技术、例如非接触式芯片。参见例如iso14443，可以定义用于使用可与安全访问卡105一起使用的非接触式芯片的技术。当nfc目标在nfc发起方的可操作范围内时，nfc发起方可以生成为nfc目标供电的rf场，从而允许nfc目标向nfc发起方提供数据。这样，安全访问卡105可以向透析系统100提供信息。
36.nfc发起方和nfc目标的可操作范围可以是英寸数量级(例如，0-6英寸)。在一些实施方式中，在nfc发起方和nfc目标彼此进行物理接触时发起数据传输。在一些实施方式中，nfc发起方和/或nfc目标可以包括运动传感器(例如，加速度计)以帮助识别模块之间物理接触的发生。注意，在其它短程通信协议实施方式、例如wifi和/或蓝牙中，可操作范围可能更大(例如10英尺或更大)。
37.nfc发起方有时是另一个电子装置，例如移动电话、计算机，或者本示例中医疗装置的一部分。nfc发起方可以具有独立的电源，或者它可以从向电子装置提供电力的电源接收电力。nfc发起方可以包括使用磁感应产生rf场的环形天线。
38.nfc目标(有时称为nfc标签)通常是一个无源模块，它依赖于rf场产生的电力来运行。nfc目标可以包括存储要提供给nfc发起方的数据的存储器。nfc目标还可以包括环形天线，该环形天线被配置为调制由nfc发起方生成的rf场。调制至少部分地基于存储的数据。nfc发起方可以识别调制场的特征，将它们与生成的rf场的特征进行比较，并使用比较信息来确定存储在nfc发起方上的数据。因为nfc目标的实施不一定需要它自己的电源，所以在一些实施方式中，nfc目标可以采用可以很容易地集成到小型便携式装置、例如安全访问卡105中的相对简单的形状参数。然而，在其它实施方式中，nfc目标可以由其自己的电源供电。在一些示例中，nfc目标也可以生成rf场，并且nfc发起方可以以类似于上述方式的方式调制由nfc目标生成的rf场，以便向nfc目标提供数据。
39.nfc发起方和nfc目标方可以根据不同的编码以不同的速度传输数据。例如，数据可以根据延迟编码方案或相位编码方案以100-500kbit/s范围内的速度传输。nfc目标和/或nfc发起方可以采用幅度调制方案(例如，幅移键控方案)或相位调制方案(例如，相移键控方案)等来调制生成的rf场以便传达信息。
40.图3是透析系统100的侧面透视图，其中，安全访问卡105被显示为接近透析机器102的壳体。通信模块107可以定位在透析机器102上的适当位置，使得当安全访问卡105被放置在透析机器102的壳体103的表面302(例如，顶表面)上时，安全访问卡105在通信模块107的无线通信范围内。例如，通信模块107可以定位在透析机器102的顶部处或附近，例如在壳体103内的与表面302大致相邻的位置处。在一些实施方式中，表面302包括凹部(未示出)，安全访问卡105可以搁置在该凹部中，使得安全访问卡105不会因偶然接触而轻易滑离
表面。
41.透析系统100还包括数据存储器，该数据存储器被配置为存储与包括安全访问卡105在内的更短程的无线装置以及与其相关的认证过程相对应的数据。数据存储器可以作为透析机器102的一部分包括在内，或者可以远离透析机器102(例如，在计算机网络可访问的服务器上)。
42.安全访问卡105被配置为当安全访问卡105接近通信模块107(例如，在其无线通信范围内)时和/或在根据指纹传感器220的结果和处理模块230的处理进行成功生物特征认证之后向透析系统100提供与患者身份相关的信息。在一些实施方式中，安全访问卡105的生物特征认证功能和处理可以仅在安全访问卡105已经接近通信模块107之后发生。以这种方式，本文描述的系统可能需要安全访问卡105接近透析机器102并进行生物特征认证，例如由授权人员进行指纹认证，从而确保生物特征接近的要求作为访问和/或控制透析系统100的安全机制。
43.结合生物特征认证，透析系统100可以基于从安全访问卡105传送的接收到的识别信息来确定患者的身份。在一个实施方式中，使用在安全访问卡105上执行的生物特征(指纹)扫描的结果来确定患者的身份。此外，透析系统100可以访问存储与安全访问卡105相对应的数据的数据存储器，并使用从安全访问卡105接收的关于患者姓名和/或id(或例如相应值)的识别信息来识别患者的记录。作为响应，透析机器102可以执行至少部分基于患者身份的动作。
44.在一些实施方式中，对应于一张或多张安全访问卡的数据可以包括患者记录部分，例如每个相关联的患者的姓名、地址、电话号码、身份号码等。对应于一个或多个短程无线装置的身份的数据可以包括表示对应于患者姓名和/或id号的值的数据。透析系统100可以使用从安全访问卡105接收的患者姓名、id和/或值来查询与一个或多个短程无线装置的身份相对应的数据，以找到相应的患者记录并确定患者的身份。在各种实施方式中，数据可以存储在透析系统100上并定期更新，例如经由使用例如具有通用串行总线(usb)接口的存储装置在透析系统100和远程计算机和/或站点之间进行的传输执行。在其它实施方式中，数据可由透析系统100使用经由网络的实时通信来获得，如本文别处进一步详细描述的。
45.对应于安全访问卡105的数据还可以用于访问诸如每个相关联患者的病例、治疗处方、治疗参数等信息。治疗参数的示例包括透析液类型、透析液填充体积和透析液流动速率，仅举几例。在确定安全访问卡105属于特定患者时，透析系统100可以例如使用如本文别处进一步讨论的连接的健康系统来请求和下载与该患者的特定治疗相对应的处方治疗信息并使得透析机器102进行该治疗。控制单元101可以使透析器110基于下载的处方执行透析治疗。
46.例如，假设与安全访问卡105相关联的患者john doe具有需要非典型透析治疗的医疗条件。也许john的治疗需要异常低的透析液流动速率。当安全访问卡105接近透析系统100时，安全访问卡105用于对用户john doe进行生物特征认证，如本文别处进一步讨论的。在生物特征接近认证之后，透析系统100从安全访问卡105接收患者识别信息，访问远程数据存储，并使用接收到的患者识别信息来识别与john doe相关的医疗信息。医疗信息包括john doe的病例、治疗处方和治疗参数；特别地，治疗处方包括用于使透析机器102采用john doe所要求的异常低的透析液流动速率的指令。这样的信息被获得(例如下载)并被提
供给控制单元101，并且控制单元101使得适当的治疗被施用于john doe。例如，控制单元101可以使透析器110操作泵(例如，透析液泵)以实现所需的透析液流动速率。
47.图4是根据本文描述的系统的一个实施方式的使用安全访问卡的生物特征防护系统400的部件和处理的示意图。系统400包括注册模块410和生物特征认证模块420。注册模块410是例如使用诸如指纹传感器的生物特征传感器412最初获得授权用户401的生物特征模板的地方，其在注册时扫描授权用户401的指纹。在各种实施方式中，生物特征传感器412可以被集成到平板电脑、独立指纹传感器上和/或在注册位置处作为机器的一部分。在另一个实施方式中，当安全访问卡105被带到执行注册处理的站点或计算机附近时，生物特征传感器412可以是嵌入在安全访问卡105上的传感器。特征提取模块414从扫描的生物特征数据中提取特征，例如提取指纹特征数据，并将它们存储在数据库430中。在各种实施方式中，如本文别处进一步讨论的，数据库430可以是作为连接的健康系统的一部分的远程数据库，存储在医疗装置、例如透析机器102上的数据库，和/或可直接在安全访问卡102上或通过安全访问卡102访问的数据库。
48.在注册模块410对授权用户401进行注册处理之后，访问请求用户401'可以通过出示安全访问卡102来请求访问医疗装置、例如透析机器102，该访问请求需要生物特征采集并由认证模块420根据本文描述的系统的实施方式进行验证。当请求用户401'将安全访问卡102带到透析机器102附近时，可以启动验证模块420的验证。此时，安全访问卡102可以与透析机器102配对，并且可以传输与安全访问卡102的授权用户401相关联的信息、例如id信息402。安全访问卡102的嵌入式生物特征传感器422、例如指纹传感器220可以被激活，并且使用嵌入式生物特征传感器422获取用户401'的生物特征/指纹扫描。由传感器422扫描的生物特征数据的识别特征在特征提取模块424处被提取，这例如可以在安全访问卡105上执行。使用id信息402，从数据库430中获得先前存储的授权用户401的生物特征模板数据。在验证模块426中将存储的生物特征数据与扫描/获取的生物特征数据相匹配。在各种实施方式中，验证模块426可以位于/在安全访问卡105上、透析机器102和/或在远程站点处处理，结果为440，例如确定是肯定匹配还是否定匹配。结果440可用于确定请求用户401'对透析机器102的访问是被准许还是被拒绝。
49.图5是使用连接的健康系统500实施的具有生物特征防护的透析系统100的实施方式的示意图。在一个实施方式中，如下文进一步详细讨论的，生物特征模板信息(例如指纹匹配模板)可以存储在可经由安全网络连接511访问的服务器或数据库520，该安全网络连接511可以使用连接的健康系统在不安全和/或基于云的网络510上建立，例如经由互联网。持卡人的注册和注册的生物特征(指纹)数据的获取可以在别处发生并存储在数据库520中以用于响应于生物特征认证请求的访问。
50.如图所示，连接的健康系统500可以包括使得能够建立与远程服务器、数据库或基于云的服务(参见例如网络510中所示的数据库520)的安全网络连接511的部件。在一个实施方式中，如图所示，可以使用网关装置505来建立安全网络连接511，该网关装置505控制对诸如互联网的不安全网络的安全访问，并且在一些实施方式中，可以使用广域网和/或移动电信网络来建立连接。网关装置505此时可以进一步控制短程网络连接401，例如nfc、wifi或蓝牙网络连接的建立，它们使得能够在透析系统100的部件、例如网关装置505、透析机器102和安全访问卡105(和/或透析系统100的任何其它外围装置，例如连接的血压袖带
和/或连接的体重计)之间进行短程通信。在一个实施方式中，透析系统100和其它短程联网连接部件可以在患者家中实施以进行家庭透析治疗。
51.在一个实施方式中，对于根据本文描述的系统的生物特征接近认证，安全访问卡105被带到透析机器102附近，例如经由nfc连接，如本文其它地方进一步讨论的。想要访问透析机器102的持卡人然后调用生物特征认证，例如，通过将手指施加到安全访问卡105上的指纹传感器220。指纹传感器220扫描持卡人的指纹，并且在所示实施例中，将对应于扫描的指纹的数据发送到透析机器102，例如经由无线短程传输。注意，在一个实施例中，指纹数据可以经由短程通信网络501(例如nfc、wifi和/或蓝牙)发送到透析机器102。短程通信网络501可以是使用透析机器102的无线部件(例如模块107)和/或使用图中所示的网关装置505来建立。此后，在一个实施方式中，可以将获得的指纹数据经由安全网络连接511通过基于云的网络510发送到数据库520以进行匹配验证。指纹匹配验证是远程执行的，并且该匹配验证的结果，无论是肯定的还是否定的，都被返回给透析机器102。如果被验证，则随后的持卡人被认证为允许访问透析机器102。
52.或者，在另一个实施方式中，使用从安全访问卡获得的关于注册的持卡人的id和/或其它识别信息，网关装置505和/或透析机器101可以通过安全网络连接511经由基于云的网络510从数据库520检索对应的指纹数据。然后可以在网关装置505和/或透析机器102处执行指纹匹配验证。
53.图6是使用具有医疗记录检索和/或处方下载功能的连接的健康系统600实施的具有生物特征防护的透析系统100的另一实施方式的示意图。在一些实施方式中，与注册到安全访问卡105的患者/持卡人相对应的数据存储在远离透析系统100的位置。例如，数据可以存储在计算机系统、服务器和/或与透析系统100的医疗设施相对应的医疗设施相关联的数据库602上，例如可经由基于云的网络510访问。计算机系统、服务器和/或数据库602可以是存储患者信息的医疗数据库。以这种方式，当安全访问卡105在通信模块107的无线通信范围内并且已经经由安全访问卡105发生生物特征认证时，透析系统100可以从远程位置接收多份患者记录，包括用于治疗的处方，例如通过经由网络的通信获得。透析系统100此时可以使用接收到的信息来识别患者和确定患者的病例、治疗处方、治疗参数等。在一个实施方式中，在根据本文描述的系统使用安全访问卡105进行生物特征接近认证之后，可以使用连接的健康系统600下载患者/持卡人的当前处方，并针对患者/持卡人的透析治疗的执行将其传送到透析机器102。
54.图7是流程图700，其示出了根据本文描述的系统的一个或多个实施方式的使用安全访问卡(例如安全访问卡105)进行生物特征认证的处理。在步骤702，安全访问卡105被带到透析机器(例如透析机器102)附近。安全访问卡105被发放给患者/持卡人并由其携带且用于提供生物特征认证，以便在安全访问卡接近透析机器102时提供安全访问。在步骤704，安全访问卡105和透析机器102被配对以登记安全访问卡105已被带到透析机器102附近，例如，经由诸如nfc的短程无线协议。在步骤706，患者/持卡人进行安全访问卡105的生物特征传感或扫描，例如将手指施加到嵌入在安全访问卡105上的指纹传感器。在步骤708，安全访问卡105的指纹传感器获得患者/持卡人的生物特征指纹数据。
55.在步骤710，通过将获得的指纹数据与之前、例如在使用安全访问卡105注册患者/持卡人时已经获得的患者/持卡人的存储的指纹模板数据进行匹配，指纹数据经历验证处
理。根据本文描述的系统的指纹匹配可以根据各种实施方式发生在不同位置。例如，在一个实施方式中，指纹匹配验证可以使用安全访问卡105的板载处理的嵌入式算法在安全访问卡105上发生。指纹验证的结果然后可以被传送到透析机器102。在其它实施方式中，从指纹扫描获得的指纹数据可以从安全访问卡传输到透析机器102。然后透析机器可以经由网络将指纹数据传输到远程计算机和/或数据库，例如通过连接的健康系统传输，以进行指纹验证匹配，然后从远程计算机和/或数据库接收结果。或者，透析机器102可以向远程计算机和/或数据库发送请求，以将患者/持卡人注册到安全访问卡105的先前存储的指纹模板数据传输到透析机器102。此后，指纹验证匹配可以发生在透析机器102处(和/或经由透析机器的本地连接部件，例如网关装置)。
56.在判定步骤712，分析指纹匹配的结果以评估验证是否是肯定匹配。如果验证是肯定匹配(是)，意味着获得的指纹数据与注册的模板指纹数据匹配，那么在步骤714，在透析机器102处出示安全访问卡105的患者/持卡人被准许访问透析机器102，并且可以包括获取和/或下载对应于患者/持卡人的记录。如果在判定步骤712验证不是肯定匹配(no)，则在步骤716，访问透析机器102被拒绝。在一个实施例中，访问可以是患者和/或护理人员的访问并且包括对患者的医疗记录和治疗处方的访问。在另一个实施例中，访问可以是维护技术人员的访问，以维护透析机器。
57.本文讨论的实施方式可以结合本文描述的系统以适当的组合彼此组合。此外，在某些情况下，流程简图、流程图和/或所描述的流程处理中的步骤顺序可以在适当时进行修改。所述系统还可以包括显示器和/或其它计算机部件，用于提供与用户和/或与其它计算机的适当接口。本文描述的系统的多个方面可以使用软件、硬件、软件和硬件的组合和/或具有描述的特征并执行描述的功能的其它计算机实施的或计算机控制的模块或装置来实施或控制。去往、来自和在系统的部件之间的数据交换和/或信号传输可以使用有线或无线通信来执行。这种通信可以包括使用一个或多个经由网络(例如内部网或互联网)安全地交换信息的发射器或接收器部件，并且可以包括使用局域网(lan)或其它较小规模网络(例如wi-fi、蓝牙或其它短程传输协议)的部件，和/或可以包括使用广域网(wan)或其它更大规模网络(例如移动电信网络)的部件。
58.本文描述的系统的各方面的软件实施方式可以包括存储在计算机可读介质中并由一个或多个处理器执行的可执行代码。计算机可读介质可以包括易失性存储器和/或非易失性存储器，并且可以包括例如计算机硬盘驱动器、rom、ram、闪存、便携式计算机存储介质、sd卡、闪存驱动器或其它例如具有通用串行总线(usb)接口的驱动器和/或可执行代码可在其上存储并由处理器执行的任何其它适当的有形或非暂时性计算机可读介质或计算机存储器。本文描述的系统可以与任何适当的操作系统结合使用。本文描述的本发明的任何方法步骤的含义旨在包括使一个或多个参与方或实体执行这些步骤的任何合适方法，除非明确提供不同含义或以其它方式从上下文中清楚不是如此。
59.如本文所用，以单数形式叙述并以单词“一个”或“一种”开头的元件或操作应理解为不排除复数元件或操作，除非明确叙述了这种排除。对本公开的“一个”实施例或实施方式的引用不旨在被解释为排除也包含所述特征的附加实施例的存在。此外，以“[a]、[b]和[c]中的至少一个”的一般形式或其等同形式的描述或引用通常应解释为包括单独的[a]、单独的[b]、单独的[c]，或[a]、[b]和[c]的任意组合。
[0060]
通过考虑本文公开的本发明的说明书或实践，本发明的实施方式对于本领域技术人员将是显而易见的。旨在将说明书和示例仅视为示例性的，本发明的真实范围和精神由所附权利要求指示。