一种针对植入设备高安全性的简易随访系统的制作方法

1.本发明属于医疗器械技术领域，尤其涉及一种针对植入设备高安全性的简易随访系统。


背景技术：

2.随着科学技术和医疗技术的发展，心脏植入式医疗设备在人体内工作的时间越来越长，比如植入式心脏起搏器、除颤器和crt-p等心律管理产品设备一次植入一般可以在人体内工作15到20年。为了监测这些设备的工作状态及植入设备的患者的生理状态，必须定期对植入设备和植入设备的患者进行随访。因此患者需定期到医院进行随访，随访时医护人员一般通过程控仪读取设备的工作参数及患者自身的生理参数，来判断设备工作状况和患者生理状况是否正常，同时医护人员根据需要对植入设备的工作参数进行调整以达到对患者最好的治疗效果。
3.在现有随访模式下，一般是患者定期(一般为六个月)到医院进行随访，由医护人员通过程控仪对患者及其患者的心脏植入设备进行随访并根据需要调整参数。由于医疗成本和资源的分配问题，一些偏远地区和城市的患者不能在当地医院进行专业的随访和治疗，患者为了得到更好的术后随访，往往需要花费大量的时间和金钱前往发达城市的医院。
4.目前，部分心脏植入设备厂家也推出类似远程随访和远程监测系统，但也只能查看患者及患者植入设备的历史参数，不能更改心脏植入设备的工作参数，如果需要调整参数，患者还需到医院进行随访。
5.公开号为cn 110970126 a的专利文献公开了一种植入式医疗设备的远程调控方法及系统，通过用户端和服务器实现调控指令的传输。同时，在随访过程中为患者和医生提供视频和音频交流方式便于随访沟通。但此方法也存在安全隐患，没有防止医生误操作的保护措施；另外，如果医生在随访的过程中短暂离开，其他人员也可进行程控操作。
6.公开号为cn 111489798 a的专利文献公开了一种植入式医疗设备的远程程控方法及系统，通过患者终端、医生终端和服务器实现程控指令的传输。同时，在随访过程为患者和医生提供视频和音频交流方式便于随访沟通，还为医生提供线上请求协助程控的功能。同样，此方法也存在安全隐患，没有防止医生误操作的保护措施；另外，如果医生在随访的过程中短暂离开，其他人员也可进行程控操作。
7.所以，急需一种对心脏植入设备进行安全简易的随访系统，在安全允许的条件下进行远程程控从而更改心脏植入设备的部分参数，以减少患者和医护人员的就医成本，实现医疗资源的合理利用。


技术实现要素：

8.鉴于上述，本发明的目的是提供一种针对植入设备高安全性的简易随访系统，在提高心脏植入设备远程程控方便性的同时，提升远程程控的安全性。
9.为实现上述发明目的，实施例提供了一种针对植入设备高安全性的简易随访系
统，包括心脏植入设备、患者终端、服务器以及医生终端，其特征在于，
10.所述患者终端具有安全程控模式，在安全程控模式下读取心脏植入设备的当前工作参数并传输至服务器，还将远程程控请求经服务器发送至医生终端；
11.所述医生终端用于从服务器获取心脏植入设备的当前工作参数，在接收远程程控请求后，医生根据需求和当前工作参数调整程控参数，并经过医生安全认证后，程控参数经过服务器发送至患者终端；
12.所述患者终端还用于接收并提示呈现程控参数，并经过患者安全认证后，将程控参数设置到心脏植入设备；
13.医生安全认证和患者安全认证采用离线密钥卡验证确认方式，患者和医生分别拥有一张唯一的离线密钥卡并在服务器中进行备份存储，该离线密钥卡的密钥与心脏植入设备的每类参数下的每个参数值进行关联，医生安全认证时，医生终端通过调整的程控参数内容提示录入密钥，并接收医生通过比对离线密钥卡录入的密钥，服务器依据存储的密钥卡信息对医生录入的密钥进行校验，患者安全认证时，患者终端通过调整的程控参数内容提示录入密钥，并接收患者通过比对离线密钥卡录入的密钥，服务器依据存储的密钥卡信息对患者录入的密钥进行校验。
14.优选地，所述离线密钥卡为二维坐标索引的密钥卡，其中，一维度坐标为参数类型索引，另外一维度坐标为参数类型下的取值索引，程控参数内容为程控参数类型和程控参数类型下的参数取值。
15.优选地，所述患者终端在发送远程程控请求时，启动远程程控请求定时，并在有效程控时间内接收并提示呈现调整的远程程控参数时，认为远程程控成功，否则认为远程程控失败。
16.患者在患者终端主动发起远程程控请求，并启动定时器t，设患者发起远程程控请求后最大有效程控时间为tm。医生在医生终端收到患者远程程控的请求之后，根据需要进行程控参数调整，调整完成后医生需进行安全认证，医生安全认证通过后，远程的程控参数发送到患者终端。当患者终端在t小于或等于tm收到远程程控请求时，提示患者远程程控参数修改的内容，并要求患者进行安全认证，患者安全认证通过之后，对应的修改参数设置到心脏植入设备。当患者终端在t大于tm收到或没有收到远程程控请求时都提示患者此次远程程控失败。随访结束后，患者把患者终端设置为普通工作模式。
17.优选地，所述患者终端还具有认证功能，认证功能包括两部分，一部分是认证患者用户名和密码，经过用户名和密码认证后，能够实现患者终端和服务器之间的数据传输。
18.另一部分是认证心脏植入设备信息，经过心脏植入设备信息认证后，能够实现患者终端与认证心脏植入设备之间的数据传输。
19.患者随访前，患者把患者终端的工作模式设置为安全程控模式，并与服务器进行网络连接，进行用户登录认证。用户登录认证通过后，患者终端从服务器获取当前患者心脏植入设备的设备信息如设备序列号等设备的唯一标识信息。患者终端与心脏植入设备通过近场通信建立连接，并主动发送设备序列号给心脏植入设备进行身份识别认证。身份认证通过后，患者终端读取心脏植入设备的主要工作参数并通过网络通信传输给医生终端。
20.优选地，所述患者终端具有近场通信功能和网络通信功能，通过近场通信功能实现与经过认证的心脏植入设备的数据传输，通过网络通信功能实现与服务器的数据传输。
其中，近场通信包括不限于低功耗蓝牙和射频通信等，网络通信包括不限于5g和wifi等。
21.优选地，所述患者终端还具有普通监护模式，在安全程控模式结束后，进入普通监护模式，在普通监护模式下读取心脏植入设备的当前工作参数并传输至服务器。
22.普通监护模式具备心脏植入设备日常数据监护功能，即主要负责从心脏植入设备读取数据并传输到服务器进而传输到医生终端，不能修改心脏植入设备工作参数。普通模式和安全程控模式可以进行切换，患者选择工作模式之后，重新启动患者终端软件后设置的模式生效。
23.优选地，当离线密钥卡不能提供密钥信息时，需要重新申请离线密钥卡，并将离线密钥卡信息更新到服务器中。
24.优选地，所述服务器具有数据库，用于存储认证信息、心脏植入设备的设备信息、参数信息，其中，认证信息包括用户认证信息和安全认证信息，参数信息包括工作参数信息和程控参数信息。
25.优选地，所述服务器具有日志记录功能，用于记录患者用户和医生用户的访问信息以及参数程控信息。
26.优选地，所述医生终端具有认证功能，通过该认证功能认证患者用户名和密码，经过用户名和密码认证后，能够实现医生终端和服务器之间的数据传输。
27.医生随访前，医生终端与服务器通过网络连接，并进行用户登录认证。用户登录认证通过之后，医生终端从服务器获取患者心脏植入设备的主要工作参数。
28.与现有技术相比，本发明具有的有益效果至少包括：
29.医生和患者不需要程控仪就能进行简单的随访和参数程控，提供患者不必去医院随访的可能性，从而降低了患者的经济负担和医生的工作负担，提升了心脏植入设备远程程控的方便性，在此基础上，医生和患者均采用离线密钥卡验证确认方式进行远程程控的安全认证，大大保证了远程程控的安全性。
附图说明
30.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动前提下，还可以根据这些附图获得其他附图。
31.图1为本发明实施例提供的针对植入设备高安全性的简易随访系统的系统框图；
32.图2为本发明实施例提供的患者终端的功能示意图；
33.图3为本发明实施例提供的患者终端参数调整界面提示示意图；
34.图4为本发明实施例提供的服务器的功能示意图；
35.图5为本发明实施例提供的医生终端的功能示意图；
36.图6为本发明实施例提供的医生终端参数调整界面提示示意图；
37.图7为本发明实施例提供的离线密钥卡示意图。
具体实施方式
38.为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例对本
发明进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不限定本发明的保护范围。
39.图1是本发明实施例提供的针对植入设备高安全性的简易随访系统的系统框图或一个随访的具体实例。如图1所示，该系统主要由心脏植入设备10，患者终端11，服务器12和医生终端13等四部分组成。患者在随访前，登录患者终端11更改工作模式为安全程控模式，重新启动患者终端软件。患者终端11获取心脏植入设备10当前的工作参数，并把当前工作参数传输到服务器12。患者终端11与心脏植入设备10之间通过近场通信进行通信，患者终端11与服务器之间通过网络通信进行通信。医生终端13从服务器12获取心脏植入设备10当前的工作参数，医生终端13与服务器12之间通过网络通信进行通信。患者在患者终端11主动发起远程程控请求，患者终端11通过服务器12把远程程控请求推送到医生终端13。医生终端13收到患者的远程程控请求之后，医生在医生终端13调整心脏植入设备10的程控参数，医生完成程控参数调整并点击确认后，医生终端13提示医生此次调整的程控参数内容并提示医生输入离线密钥卡上的密钥进行安全认证。医生安全认证通过后，医生终端13通过服务器12把医生调整的程控参数推送给患者终端11。患者终端11收到医生调整的程控参数后，提示患者此次调整的程控参数内容并提示患者输入离线密钥卡上的密钥进行安全认证。患者安全认证通过后，患者终端11通过近场通信把调整的程控参数设置到心脏植入设备10。心脏植入设备10对调整的程控参数进行验证校验，校验通过后，心脏植入设备10按程控参数进行工作，患者重新设置患者终端为普通监护模式并重启软件，此次随访结束。其具体随访过程为：
40.(1)患者打开患者终端设备运行患者终端软件，输入患者用户名和密码进行登录，设置患者终端工作模式为安全程控模式，并重新启动患者终端软件。
41.(2)患者再次登录患者终端软件，患者终端读取心脏植入设备的工作参数，并把心脏植入设备的工作参数传输到服务器。
42.(3)医生打开医生终端设备运行医生终端软件，输入医生用户名和密码进行登录。
43.(4)医生终端从服务器读取并显示患者心脏植入设备的工作参数。
44.(5)患者在患者终端发起远程程控请求，患者终端通过服务器把远程程控请求推送给医生终端。
45.(6)医生在医生终端调整心脏植入设备的远程参数。
46.(7)医生在医生终端确认调整的远程参数内容并根据系统提示输入医生离线密钥卡上的密钥进行安全认证。
47.(8)医生终端把调整的远程参数通过服务器推送给患者终端。
48.(9)患者在患者终端确认调整的远程参数内容并根据系统提示输入患者离线密钥卡上的密钥进行安全认证。
49.(10)患者终端把调整的远程参数设置到心脏植入设备。
50.(11)心脏植入设备验证调整的远程参数并按远程参数进行工作。
51.(12)患者把患者终端工作模式重新设置为普通监护模式，并重新启动患者终端软件。
52.需要说明的是，工作参数是指包含心脏植入设备的全部工作参数。程控参数是指单次通过安全程控模式修改的工作参数。程控参数内容是指修改的参数类型和对应的参数
值。
53.图2是本发明实施例提供的患者终端11的功能示意图。如图2所示，患者终端主要由近场通信模块20，第一网络通信模块21，第一认证模块22、第二认证模块23、第一数据显示模块24和程控时效模块25等六部分组成。患者终端设备一般为定制或通用的移动设备，必须内嵌和安装特定的软件；同时，还带有低功耗蓝牙或外接rf通信装置的近场通信接口和5g或wifi的网络接口。近场通信模块20通过近场通信接口实现患者终端11和心脏植入设备10之间的数据传输，包括从心脏植入设备10读取设备的工作参数、向心脏植入设备10写入设备验证所需的设备序列号等设备信息和向心脏植入设备写入的程控参数等。患者终端11和心脏植入设备10之间数据都是加密传输。第一网络通信模块21通过网络接口实现患者终端11和服务器12之间的数据传输，包括从服务器12获取对设备认证的设备信息和程控参数、向服务器12传输的心脏植入设备的工作参数、第一认证所需的患者登录的用户信息和第二认证所需的患者安全认证信息。患者终端11和服务器12之间的数据都是加密传输。第一认证模块22主要验证两部分内容：一是验证患者用户的用户名和密码，用于患者终端11与服务器12之间的数据传输；二是验证患者植入心脏设备10的设备信息，用于患者终端11与心脏植入设备10之间的数据传输。第二认证模块23用于心脏植入设备10的工作参数设置前进行患者安全认证，第二认证模块23用于收集患者离线密钥卡上的密钥并发送给服务器12，服务器12进行验证并返回验证结果。第一数据显示模块24用于引导或提示患者操作控制和操作结果，如必要的时候引导患者进行程控安全认证和提示患者程控成功或失败等；同时，还显示并提示患者本次程控调整的程控参数内容，如图3所示。程控时效模块25用于检测当前程控操作是否超时，如果超时则此次程控失效，需重新发起。患者在患者终端11上主动发起远程程控请求时，程控时效模块25启动定时器t开始计时，当t小于tm时收到远端医生调整的程控参数时认为此次程控有效，提示患者继续完成程控功能；否则此次程控无效，提示患者程控失败。这里tm为有效程控时间，可设置，如设置30分钟。
54.图4是本发明实施例提供的服务器的功能示意图。如图4所示，服务器主要由第二网络通信模块40，数据处理模块41，第三认证模块42，第四认证模块43，数据库模块44和日志记录模块45六部分组成。第二网络通信模块40用于设备信息、参数信息、认证信息等的收发。数据处理模块41用于数据处理，如对数据进行解析和存储等。第三认证模块42主要用于用户登录验证和用户数据访问权限管理；用户登录验证主要用于验证患者用户和医生用户的用户名和密码；用户数据访问权限管理用于管理用户访问的数据类型，如患者终端11只能上传心脏植入设备的工作参数和获取医生设置的程控参数，医生终端13只能获取植入设备的工作参数和上传程控参数等。第四认证模块43主要用于生成患者和医生离线密钥卡的动态密钥索引值(该索引值为医生修改的程控参数类型和参数取值)和验证患者和医生录入的密钥。数据库模块44用来存储认证信息、心脏植入设备的设备信息、参数信息，其中，认证信息包括用户认证信息和安全认证信息，用户认证信息包括患者用户和医生用户的用户名和密码，安全认证信息包括密钥卡信息。日志记录模块45用于存储所有患者和医生的访问记录，包括患者用户上传的工作参数和医生用户的程控参数的详细信息，如设置参数时间、调整程控参数内容、随访医生和随访患者等。
55.图5是本发明实施例提供的医生终端的功能示意图，如图5所示，医生终端主要由第三网络通信模块50，数据显示模块51，第五认证模块52和第六认证模块53四部分组成。医
生终端设备可以是具有5g或wi-fi功能的个人计算机和移动手机，需安装特定的软件。第三网络通信模块50用于从服务器12获取植入设备的工作参数、向服务器发送调整的程控参数和第五认证所需的医生用户登录信息和第六认证所需的医生安全认证信息，医生终端13与服务器12之间数据都是加密传输。第五认证模块52主要用于验证医生用户的用户名和密码，用于医生终端13与服务器12之间的数据传输。第六认证模块53用于医生调整程控参数后设置到患者终端前的安全认证，第六认证模块53用于收集患者的离线密钥卡上的密钥并发送给服务器12，服务器12进行验证并返回验证结果。第二数据显示模块51用于引导或提示医生操作控制和操作结果，如必要的时候引导医生进行程控参数的安全认证和提示医生程控设置成功或失败等；同时，还显示并提示医生本次程控调整的程控参数内容如图6所示，另外还可对医生设置的程控参数进行简单的智能提醒，如设置程控参数过高或过低等。
56.图7是本发明实施例提供发离线密钥卡示意图，如图7所示，离线密钥卡是一张二维表格，本实施例中参数类型(列)和参数取值范围(行)只是一个示例，可以根据具体情况进行增加或减少行或列的个数。其中列代表参数类型从para_0到para_15，行代表每个参数的取值的索引从0到15。如para_0代表参数起搏频率，起搏频率可设置的参数为16个其值为[40,45,50,55,60,70,75,80,90,95,100,105,110,115,120,125]，其依次对应行的索引值为[0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15]，其余参数依次类推。离线密钥卡坐标零点从第二行第二列开始且以(0,0)为起始坐标。例如，需要修改为第三个参数的第三个取值则对应的密钥坐标为(2,2)，对应密钥卡中绝对位置为第三列和第三行，对应密钥为0x68。此离线密钥卡在生成时可以为不同患者不同医生独立生成一份，其参数顺序和参数取值顺序都可以不同。其具体验证方法为：医生提交修改参数类型和参数取值之后，医生和患者发起安全认证时，服务器12根据医生提交的参数类型和参数取值从数据库获取医生和患者离线密钥卡的密钥坐标，并返回医生终端13和患者终端11，医生和患者根据提示的密钥坐标提示信息从密钥卡上获取密钥信息并录入医生终端13和患者终端11，医生终端13和患者终端11把对应的密钥发送给服务器12，服务器12进行校验。考虑到用户的操作性，对于修改参数太多时，服务器12可以从修改参数中随机选取n组进行密钥校验，n可以是3或6等。
[0057]
实施例中，在进行安全认证时，除了采用上述离线密钥卡验证确认方式外，还可以采用包括不限于密码识别、指纹识别、人脸识别和生物识别等技术。
[0058]
上述实施例提供的简易随访系统解决了心脏植入患者术后更改参数必须到医院进行随访的问题，尤其是针对个别患者仅需要更改一到两个很明确的参数时，对于偏远地区的患者远程随访和程控更为重要。同时，医生和患者均采用离线密钥卡验证确认方式进行远程程控的安全认证，大大保证了远程程控的安全性。
[0059]
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明，应理解的是以上所述仅为本发明的最优选实施例，并不用于限制本发明，凡在本发明的原则范围内所做的任何修改、补充和等同替换等，均应包含在本发明的保护范围之内。