-
Die
vorliegende Erfindung betrifft eine Anordnung zur Verwaltung einer
Datenübertragungsschicht für ein programmierbares
persönliches medizinisches Gerät, insbesondere
eines implantierbaren medizinischen Gerätes wie einem Herzschrittmacher,
Defibrillator oder dergleichen sowie eine Verwaltungseineinheit
für eine solche Datenübertragungsschicht und ein
Verfahren zur Verwaltung einer solchen Datenübertragungsschicht.
-
Es
ist bekannt, Daten zur Programmierung oder Verwaltung von programmierbaren
persönlichen medizinischen Geräten wie beispielsweise
einem Herzschrittmacher über Datenverbindungen wie ein
leitungsgestütztes Telefonnetz, das Internet, ein funkgestütztes
Telefonnetz oder ähnliches zwischen einem (zentralen) Dienstleister
und dem Herzschrittmacher auszutauschen. Die Datenverbindungen stellen
hierbei in der Regel keine sicheren und bedingungslos vertrauenswürdigen
Verbindungen dar.
-
Beim
Betrieb eines Herzschrittmachers oder Defibrillators fallen Daten
bezüglich des medizinischen Gerätes sowie bezüglich
seines Betriebs an. Diese Daten ergeben sich einerseits aus dem
Betriebszustand des persönlichen Gerätes selbst
und andererseits aus Daten, die durch das persönliche Gerät
detektiert werden. Solche Daten sind insbesondere für eine
optimale Nachsorge von Bedeutung. Solche Nachsorgedaten, die von
einem Implantat aufgenommen wurden, können über
die oben erwähnten Verbindungen an den Dienstleister übermittelt
werden.
-
In
der Gegenrichtung, also vom Dienstleister zum Implantat, können
vom behandelnden Arzt Aktualisierungen der Betriebsparameter oder
des Betriebsprogramms des Implantats veranlasst werden.
-
In
beiden Fällen, einerseits aus Gründen der Sicherung
der Privatsphäre und der Vertraulichkeit der Patientendaten
und andererseits aus Gründen der Betriebssicherheit und Vermeidung
von Manipulationen an den Einstellungen des Implantats, werden bei
der Datenübertragung vorbestimmte Protokolle oder Module
verwendet, wobei insbesondere Ver- bzw. Entschlüsselungs-
und Authentifizierungs-Algorithmen eingesetzt werden.
-
In
US 6,442,432 ist die Verschlüsselung
einer Datenübertragung zwischen einem medizinischen Implantat
und einem zentralen Dienstleister per PGP erwähnt.
-
Auch
wenn ein Datenaustausch nicht über möglicherweise
unsichere Datenleitungen sondern in einer sicheren Umgebung wie
einer Klinik erfolgt, kann auch durch Verwendung entsprechender
Protokolle eine Erhöhung der Sicherheit erreicht werden.
-
Erfahrungsgemäß kommt
es dazu, dass zunächst als sicher und ausreichend eingestufte
Algorithmen oder Module zu einem späteren Zeitpunkt als doch
unsicher oder zumindest nur eingeschränkt sicher eingestuft
werden. In einem solchen Fall besteht das Problem, dass die Protokolle,
Algorithmen oder Module sowohl an der verschlüsselnden
als auch an der entschlüsselnden Stelle bzw. auf beiden
Seiten einer Authentifizierung einfach austauschbar sein müssen,
ohne dass der Rest der Datenübertragung oder die Nutzdatenlast
dafür geändert werden muss.
-
Die
Begriffe „Algorithmus", „Modul" und „Protokoll"
sind im Kontext der vorliegenden Erfindung als im Grundsatz synonym
zu verstehen und werden im folgenden austauschbar verwendet.
-
Eine
Aufgabe der vorliegenden Erfindung ist es somit, eine Verwaltung
der Datenübertragungsschicht, mit der beispielsweise ein
aus der Ferne programmierbares medizinisches Gerät wie
ein Implantat (Schrittmacher oder ICD) neue Programmierungen erhält
und Daten übermittelt, zu leisten und dabei gleichzeitig
für eine ausreichende Sicherheit der Datenübertragungsschicht
als auch für eine zuverlässige und ausfallsichere
Kommunikationsmöglichkeit mit dem persönlichen
Gerät zu sorgen.
-
Erfindungsgemäß wird
diese Aufgabe durch eine Anordnung zur Verwaltung einer Datenübertragungsschicht
für ein programmierbares persönliches medizinisches
Gerät, insbesondere eines implantierbaren medizinischen
Gerätes wie einem Herzschrittmacher, Defibrillator oder
dergleichen, mit den Komponenten Mehrzahl von Datenübertragungsprotokollen,
Mehrzahl von programmierbaren persönlichen medizinischen
Geräten und Verwal tungseinheit gelöst. Jedes Datenübertragungsprotokoll
der Mehrzahl von Datenübertragungsprotokollen weist ein
Kennzeichen auf, das ausgebildet ist, das Datenübertragungsprotokoll
von wenigstens einem anderen Datenübertragungsprotokoll
aus der Mehrzahl von Datenübertragungsprotokollen zu unterscheiden.
Jedes persönliche Gerät der Mehrzahl von persönlichen Geräten
weist eine programmierbare Datenübertragungsschnittstelle
für eine Datenübertragung von und zum persönlichen
Gerät mit einem Datenübertragungsprotokoll aus
der Mehrzahl von Datenübertragungsprotokollen, eine Steuereinheit
zur Änderung des Datenübertragungsprotokolls der
programmierbaren Datenübertragungsschnittstelle und eine
Identifikation auf. Die Steuereinheit ist mindestens dazu ausgebildet,
eine Datenübertragung über die Datenübertragungsschnittstelle
entgegenzunehmen. Die Identifikation kennzeichnet das persönliche
Gerät. Die Verwaltungseinheit umfasst eine Abfrageeinheit für
eine Abfrage des Kennzeichens des Datenübertragungsprotokolls
eines persönlichen Gerätes auf Basis der Identifikation
des persönlichen Gerätes und eine Speichereinheit
zur Speicherung von wenigstens einem Datenübertragungsprotokoll
aus der Mehrzahl von Datenübertragungsprotokollen. Die Verwaltungseinheit
ist ferner ausgebildet, auf Basis der Kennzeichenabfrage einem externen
Gerät ein mit dem Datenübertragungsprotokoll des
persönlichen Gerätes kompatibles Datenübertragungsprotokoll
aus der Speichereinheit zur Verfügung zu stellen und/oder
ein auf Basis der Kennzeichenabfrage bestimmtes Datenübertragungsprotokoll
aus der Speichereinheit an die Steuereinheit des persönlichen Gerätes
zur Änderung des Datenübertragungsprotokolls der
Datenübertragungsschnittstelle zu übermitteln.
-
Die
Aufgabe wird auch gelöst durch eine Verwaltungseinheit
zur Verwaltung einer Datenübertragungsschicht für
ein programmierbares persönliches medizinisches Gerät,
insbesondere eines implantierbaren medizinischen Gerätes
wie einem Herzschrittmacher, Defibrillator oder dergleichen, mit
den Komponenten: Abfrageeinheit und Speichereinheit. Die Abfrageeinheit
ist für eine Abfrage eines Kennzeichens eines Datenübertragungsprotokolls
einer programmierbaren Datenübertragungsschnittstelle eines
persönlichen Gerätes aus einer Mehrzahl von persönlichen
Geräten auf Basis einer Identifikation des persönlichen
Gerätes ausgebildet. Das Kennzeichen ist hierbei ausgebildet,
das Datenübertragungsprotokoll von wenigstens einem anderen
Datenübertragungsprotokoll aus einer Mehrzahl von Datenübertragungsprotokollen
zu unterscheiden. Die Speichereinheit ist zur Speicherung von wenigstens
einem Datenübertragungsprotokoll aus der Mehrzahl von Datenübertragungsprotokollen
vorgesehen. Die Verwaltungseinheit ist erfindungsgemäß ausgebildet, auf
Basis der Kennzeichenabfrage einem externen Gerät ein mit
dem Daten übertragungsprotokoll des persönlichen
Gerätes kompatibles Datenübertragungsprotokoll
aus der Speichereinheit zur Verfügung zu stellen und/oder
ein auf Basis der Kennzeichenabfrage bestimmtes Datenübertragungsprotokoll
aus der Speichereinheit an eine Steuereinheit des persönlichen
Gerätes zur Änderung des Datenübertragungsprotokolls
der Datenübertragungsschnittstelle zu übermitteln.
-
Weiterhin
wird die Aufgabe gelöst durch ein Verfahren zur Verwaltung
einer Datenübertragungsschicht für ein programmierbares
persönliches medizinisches Gerät, insbesondere
eines implantierbaren medizinischen Gerätes wie einem Herzschrittmacher,
Defibrillator oder dergleichen, mit den folgenden Verfahrensschritten.
-
Ein
Verfahrensschritt besteht im Abfragen eines Kennzeichens eines Datenübertragungsprotokolls
eines persönlichen Gerätes aus einer Mehrzahl von
persönlichen Geräten auf Basis einer Identifikation
des persönlichen Gerätes. Das Datenübertragungsprotokoll
gehört hierbei einer Mehrzahl von Datenübertragungsprotokollen
an. Jedes Datenübertragungsprotokoll aus der Mehrzahl von
Datenübertragungsprotokollen ist zudem mit einem Kennzeichen versehen,
das ausgebildet ist, das Datenübertragungsprotokoll von
wenigstens einem anderen Datenübertragungsprotokoll aus
der Mehrzahl von Datenübertragungsprotokollen zu unterscheiden.
-
Ein
weiterer Verfahrensschritt besteht im Bereitstellen von wenigstens
einem Datenübertragungsprotokoll aus der Mehrzahl von Datenübertragungsprotokollen,
das mit dem Datenübertragungsprotokoll des persönlichen
Gerätes kompatibel ist oder das zum Ändern eines
Datenübertragungsprotokoll eines persönliches
Gerätes vorgesehen ist.
-
Das
erfindungsgemäße Verfahren weist ferner als alternative
oder ergänzende Verfahrensschritte auf: ein Zurverfügungstellen
des mit dem Datenübertragungsprotokoll des persönlichen
Gerätes kompatibles Datenübertragungsprotokolls
auf Basis der Kennzeichenabfrage für ein externes Gerät
und/oder ein Übermitteln eines auf Basis der Kennzeichenabfrage
bestimmten Datenübertragungsprotokolls aus der Speichereinheit
an die Steuereinheit des persönlichen Gerätes
zur Änderung des Datenübertragungsprotokolls der
Datenübertragungsschnittstelle.
-
Die
Erfindung beruht auf der Einsicht, dass ein Datenübertragungsprotokoll,
dass die Datenübertragungsschicht in einer Softwarearchitektur
darstellt, separat von der restlichen in beispielsweise einem Implantat
laufenden Software ausgetauscht werden kann, wobei lediglich das
Datenübertragungsprotokoll, nicht aber notwendigerweise
auch der restliche Betrieb, eine Änderung erfährt.
Um diese Änderung, die an dem Datenübertragungsprotokoll,
also der Wirkungsweise der Datenübertragungsschnittstelle, des
persönlichen Gerätes vorgenommen wird, bei einer
weiteren Kommunikation mit dem persönlichen Gerät
berücksichtigen zu können, ist erfindungsgemäß vorgesehen,
dass eine Abfrage des Status der Datenübertragungsschnittstelle
bzw. einer Kennzeichnung des aktuellen Datenübertragungsprotokolls,
das von der Datenübertragungsschnittstelle verwendet wird,
erfolgt, wobei die weitere Kommunikation unter Einbeziehung des
Ergebnisses dieser Abfrage durchgeführt wird. Die erfindungsgemäße Verwaltungseinheit
ist dazu ausgebildet, anhand der Rückmeldung auf die Frage,
welches Datenübertragungsprotokoll derzeit im persönlichen
Gerät eingesetzt, ein passendes Datenübertragungsprotokoll aus
den in der Speichereinheit vorgehaltenen Datenübertragungsprotokollen
auszuwählen und für einen Datenaustausch mit dem
persönlichen Gerät nutzbar zu machen.
-
Zudem
erlaubt die Erfindung, ein in einem persönlich Geräten
eingesetztes Datenübertragungsprotokoll durch ein anderes
Datenübertragungsprotokoll zu ersetzen oder zu ergänzen,
so dass Änderungen an den für die Mehrzahl von
persönlichen Geräten verwendeten Datenübertragungsprotokollen
zentral von der Verwaltungseinheit gesteuert und veranlasst werden
können. Auf Basis der Prüfung, welches Datenübertragungsprotokoll
aktuell in einem persönlichen Gerät kann die Verwaltungseinheit
ein Datenübertragungsprotokoll aus den im Speicher vorgehaltenen
Datenübertragungsprotokollen auswählen und an
das persönliche Gerät übermitteln (lassen),
so dass beispielsweise gezielt ein bestimmtes, für nicht
mehr ausreichend sicher angesehenes Datenübertragungsprotokoll
durch ein anderes ersetzt oder ergänzt werden kann.
-
Die
Steuereinheit des persönlichen Gerätes ist dazu
eingerichtet, über die Datenübertragungsschnittstelle
Daten entgegennehmen zu können, wobei diese Daten von der
Datenübertragungsschnittstelle beispielsweise gemäß dem
aktuellen Datenübertragungsprotokoll empfangen wurden.
Auf Grundlage dieser empfangenen Daten ist die Steuereinheit dazu
ausgelegt, eine Änderung an dem Datenübertragungsprotokoll
der Datenübertragungsschnittstelle vorzunehmen. Eine solche Änderung
kann beispielsweise eine Anpassung einzelner Parameter oder auch
der komplette Austausch des gesamten Datenübertragungsprotokolls
sein.
-
Damit
unterschiedliche Datenübertragungsprotokolle bei der Verwaltung
der Datenübertragungsschicht voneinander unterschieden
werden können, ist diesen Datenübertragungsprotokollen
jeweils ein Kennzeichen eigen.
-
In
einer Ausführungsform der Erfindung ist wenigstens ein
persönliches Gerät der Mehrzahl von persönlichen
Geräten ein aktives medizinisches Implantat. Insbesondere
bei einem aktiven medizinischen Implantat bestehen besondere Sicherheitsanforderungen
an die Kommunikationssicherheit, die mit der vorliegenden Erfindung
erfüllt werden.
-
In
einer Ausführungsform der Erfindung ist das persönliche
Gerät ein implantierbarer Herzschrittmacher oder Defibrillator-Kardioverter.
Gerade beim Betrieb eines Herzschrittmachers oder einen Defibrillator-Kardioverters
ist eine sichere Kommunikation von beispielsweise Programmierdaten
oder detektierten Herzdaten gemäß der Erfindung
von Vorteil.
-
Gemäß einer
weiteren Ausführungsform der vorliegenden Erfindung umfasst
die Mehrzahl von Datenübertragungsprotokollen Ver- und
Entschlüsselungsprotokolle sowie Authentifizierungsprotokolle als
Datenübertragungsprotokolle. Für eine sichere und
zuverlässige Datenübertragung sind insbesondere
Ver- bzw. Entschlüsselungsalgorithmen sowie Module zur
Verifizierung einer Kommunikationsgegenstelle oder -zwischenstation
von Bedeutung. Erfindungsgemäß können
die Datenübertragungsprotokolle allerdings auch andere
Aspekte der Datenübertragung betreffen, wie beispielsweise
eine Komprimierung von Daten oder Einstellungen zu Rückmeldungen
oder Quittierungen hinsichtlich empfangener Daten.
-
In
einer erfindungsgemäßen Ausführungsform
weist die Mehrzahl von Datenübertragungsprotokollen erste
Ver- und Entschlüsselungsprotokolle sowie Authentifizierungsprotokolle
zur Verwendung in der Datenübertragungsschnittstelle eines
persönlichen Gerätes und zweite Ver- und Entschlüsselungsprotokolle
sowie Authentifizierungsprotokolle zur Verwendung beim Zurverfügungstellen
durch die Verwaltungseinheit auf. Bei einer asymmetrischen Struktur
der Datenübertragungsprotokolle unterscheidet sich ein
Verschlüsselungsmodul oder -protokoll vom dazugehörigen
Entschlüsselungsprotokoll oder – modul. Entsprechendes
gilt für eine Authentifizierung oder Verifizierung des
jeweiligen Kommunikationsteilnehmers. Ein Datenübertragungsprotokoll
für das Zurverfügungstellen kann so ausgestaltet
sein, dass es mit mehreren Datenübertragungsprotokollen,
die bei unterschiedlichen persönlichen Geräten
Einsatz finden, kompatibel ist, also erfolgreich eine Datenübertragung
durchführen kann, während die entsprechenden Datenübertragungsprotokolle
jeweils nur mit diesem einen Datenübertragungsprotokoll
und nicht mit anderen Protokolle eine erfolgreiche Kommunikation
aufbauen bzw. durchführen können. Damit besteht
für das zur Verfügung zu stellenden bzw. bereitzuhaltende
Datenübertragungsprotokoll eine größere
Flexibilität, ohne dass dabei eine Verringerung der Sicherheit
aufträte.
-
Bei
einer vorteilhaften Ausführungsform der Erfindung ist die
Datenübertragungsschnittstelle mit wenigstens zwei Datenübertragungsprotokollen
versehen, insbesondere mit einem ersten Protokoll zur Verschlüsselung
und einem zweiten Protokoll zur Entschlüsselung einer Datenübertragung.
Es besteht damit die Möglichkeit, für die unterschiedlichen
Kommunikationsrichtungen unterschiedliche Protokolle vorzusehen,
wobei beispielsweise auch auf die unterschiedlichen Rechenkapazitäten
von Implantat als persönlichem Gerät und externer
Vorrichtung zum Programmieren des Implantats Rücksicht
genommen werden kann. Ferner wird für eine bei persönlichen
Gerät eingehende Datenübertragung, beispielsweise
eine Programmierung, ein anderes Datenübertragungsprotokoll
als für eine ausgehende Datenübertragung, beispielsweise
Nachsorgedaten, vorgesehen, wobei hierbei ein jeweilig angepasster Kompromiss
zwischen Geschwindigkeit und Sicherheit eingestellt werden kann.
-
Gemäß einer
weiteren Ausführungsform der Erfindung umfasst das Kennzeichen
eine Versionsnummer, ein Erstellungsdatum, ein Identifikationszeichen
und/oder eine Klassifikation des Datenübertragungsprotokolls.
Eine Mehrzahl von möglichen Kennzeichen kann dazu dienen,
ein Datenübertragungsprotokoll bzw. eine Version eines
Datenübertragungsprotokolls von einem anderen bzw. einer
anderen Version unterscheidbar zu machen. Typischerweise werden
bei der Erstellung von aufeinander aufbauenden bzw. weiterentwickelten
Datenübertragungsprotokollen Versionsnummern vergeben,
die einen Rückschluss auf die Aktualität des Protokolls geben
können. Ähnliches gilt für die Vergabe
eines Datums, an dem das Protokoll freigegeben, erstellt oder zum
ersten Mal eingesetzt wurde. Ein Identifikationszeichen kann eine
Kennung sein, die unabhängig von der Version oder Klasse
des Protokolls für eine bestimmte Instanz des Protokolls
vergeben wurde, wobei dieses Identifikationszeichen somit speziell für
das in dem persönlichen Gerät eingesetzte Protokoll
wäre und sich von dem vieler oder aller anderen Protokolle
unterscheiden würde. Das Identifikationszeichen kann allerdings
auch eine aus dem Pro tokoll selbst erzeugte Kennung sein, beispielsweise
ein Hash-Wert, der auf dem Protokollcode erzeugt wurde. Bei einem
Nachhalten und regelmäßigen Überprüfen
einer solchen Kennung könnte zudem eine Überprüfung
der Integrität des Protokolls geleistet werden.
-
Gemäß einer
weiteren erfindungsgemäßen Ausführungsform
ist die Abfrageeinheit zur Abfrage des Kennzeichens aus einer Datenbank
der Anordnung auf Basis der Identifikation des persönlichen Gerätes
und/oder zur Abfrage des Kennzeichens durch Abfragen des persönlichen
Gerätes ausgebildet, wobei das persönliche Gerät
zur Beantwortung einer Abfrage der Abfrageeinheit durch Übermittlung des
Kennzeichens ausgebildet ist. Ein Nachhalten einer Zuordnung von
Datenübertragungsprotokoll und persönlichem Gerät über
das Kennzeichen und die Identifikation in einer Datenbank kann das
passende Datenübertragungsprotokoll für eine Kommunikation mit
einem bestimmten persönlichen Gerät (insbesondere
eine Sendung an dieses Gerät) unter Verwendung des richtigen
Protokolls erfolgen, ohne das zunächst eine Überprüfung
oder Kommunikation mit dem persönlichen Gerät
selbst erfolgen müsste. Dies ist insbesondere dann vorteilhaft,
wenn es sich um eine asynchrone Übermittlung von Daten
an das persönliche Gerät handelt. Wird beispielsweise
ein Programmpaket zur Übermittlung an ein persönliches Gerät
vorbereitet, so kann dieses Programmpaket nach der Datenbankabfrage
direkt gemäß dem Datenübertragungsprotokoll,
beispielsweise gemäß der passenden Verschlüsselung,
vorbereitet und zum dem persönlichen Gerät gesendet
werden. Die Absendung und der Empfang können hierbei zeitlich
getrennt stattfinden, wobei das beispielsweise verschlüsselte
Programmpaket an einer Zwischenstation (z. B. einen Patientengerät,
das zur Weiterleitung an ein Implantat ausgebildet ist) zwischengespeichert
wird, bis sich eine Möglichkeit zur Übermittlung des
Programmpakets an das persönliche Gerät ergibt
(z. B. wenn das Implantat in den Empfangs- und Sendebereich des
Patientengerätes gelangt). Das persönliche Gerät
empfängt nun das verschlüsselte Programmpaket
und kann es direkt einsetzen, ohne dass eine weitere Abstimmung
mit dem Absender nötig wäre. Alternativ oder ergänzend
kann allerdings auch eine Abfrage der Konfiguration der Datenübertragungsschnittstelle
direkt an das persönliche Gerät selbst gerichtet
sein, die das persönliche Gerät zu einer Rückmeldung
veranlasst, der das Kennzeichen des jeweilig aktuellen Datenübertragungsprotokolls zu
entnehmen ist. Insbesondere ist eine Datenbank vorteilhaft, deren
Inhalt durch gelegentliche oder regelmäßige Abfragen
an die persönlichen Geräte überprüft
und verifiziert wird.
-
Gemäß einer
vorteilhaften Ausführungsform der vorliegenden Erfindung
ist die Speichereinheit zur Speicherung von allen Datenübertragungsprotokollen
der Mehrzahl von Datenübertragungsprotokolle ausgebildet.
Ist die Verwaltungseinheit über die Speichereinheit mit
allen möglichen Datenübertragungsprotokollen ausgestattet,
so ist damit gewährleistet, dass für jedes sich
bei der Abfrage ergebende Datenübertragungsprotokoll ein
kompatibles Datenübertragungsprotokoll zum Zurverfügungstellen
findet.
-
Gemäß einer
weiteren vorteilhaften Ausführungsform weist die Verwaltungseinheit
ferner eine programmierbare Datenübertragungsschnittstelle zur
Datenübertragung von und zu einem persönlichen
Gerät auf, die mit einem mit dem Datenübertragungsprotokoll
des persönlichen Gerätes kompatiblen Datenübertragungsprotokoll
versehbar ist. Die Verwaltungseinheit ist mit einer eigenen Datenübertragungsschnittstelle
ausgestattet, mit der eine Datenübertragung mit (d. h.
zu und/oder von) dem persönlichen Gerät gemäß einen
Datenübertragungsprotokoll ausgeführt werden kann.
Damit die Verwaltungseinheit mit allen persönlichen Geräten
kommunizieren kann, ist die Datenübertragungsschnittstelle der
Verwaltungseinheit so ausgestaltet, das damit jeweils zumindest
ein passend zu dem jeweiligen persönlichen Gerät
ausgewähltes Datenübertragungsprotokoll ausgeführt
werden kann.
-
Gemäß einer
bevorzugten Ausführungsform sind die Datenübertragungsschnittstellen
von Verwaltungseinheit und persönlichem Gerät
ausgebildet, bei einer Übermittlung eines Datenübertragungsprotokolls
an die Steuereinheit des persönlichen Gerätes
das Datenübertragungsprotokoll des persönlichen
Gerätes, ein damit kompatibles Datenübertragungsprotokoll
und/oder ein anderes, vorbestimmtes Datenübertragungsprotokoll
zu verwenden. Die Übertragung des Datenübertragungsprotokolls
an das persönliche Gerät erfolgt entweder unter
Einsatz bzw. gemäß dem derzeit in dem persönlichen
Gerät zur allgemeinen Verwendung zur Verfügung
stehenden Datenübertragungsprotokolls, das bei einer erfolgreichen Übertragung
durch das neue Datenübertragungsprotokoll ersetzt oder
ergänz wird, oder durch ein weiteres, bevorzugt speziell
für dieses Zwecke bestimmtes Datenübertragungsprotokoll.
-
Gemäß einer
Ausführungsform der Erfindung umfasst ein Zurverfügungstellen,
für das die Verwaltungseinheit ausgebildet ist, ein Übermitteln des
kompatiblen Datenübertragungsprotokolls an das externe
Gerät und/oder ein Entgegennehmen und Weiterleiten wenigstens
einer Datenübertragung von dem externen Gerät
an das persönliche Gerät entspre chend dem kompatiblen
Datenübertragungsprotokoll. Vorteilhafterweise umfasst
das Zurverfügungstellen ein Entgegennehmen und Weiterleiten von
Datenübertragungen von dem externen Gerät an das
persönliche Gerät und von dem persönlichen
Gerät an das externe Gerät. Eine erfindungsgemäße Möglichkeit
besteht in der Übergabe des Datenübertragungsprotokolls
an das externe Gerät. Das externe Gerät wird also
selbst mit dem Datenübertragungsprotokoll ausgestattet.
Eine andere, alternative oder ergänzende Möglichkeit
besteht darin, dass die Verwaltungseinheit gewissermaßen
als Relais-Station zwischen dem externen Gerät und dem
persönlichen Gerät fungiert, wobei die Verwaltungseinheit
sicherstellt, dass die Kommunikation mit dem persönlichen
Gerät gemäß dem passenden Datenübertragungsprotokoll
erfolgt.
-
In
einer vorteilhaften Ausführungsform ist wenigstens ein
Patientengerät zur Entgegennahme und Weiterleitung von
Datenübertragungen zu und von wenigstens einem persönlichen
Gerät vorgesehen. Das Patientengerät ist hierbei
zum Empfang einer Datenübertragung von der Verwaltungseinheit und/oder
einem externen Gerät ausgelegt, wobei die empfangenen Daten
in verarbeiteter Form oder unverändert an das persönliche
Gerät weitergeleitet werden. Entsprechendes ist auch für
eine Übertragung in Gegenrichtung vorgesehen.
-
Gemäß einer
weiteren Ausführungsform der Erfindung ist die Verwaltungseinheit
ausgebildet, bei Bereitstellung eines neuen Datenübertragungsprotokolls
in der Speichereinheit das neue Datenübertragungsprotokoll
an alle oder an auf Basis eines oder mehrerer vorbestimmter Kriterien
ausgewählte Steuereinheiten zur Änderung des Datenübertragungsprotokolls
der Datenübertragungsschnittstellen der persönlichen
Geräte zu übermitteln, wobei das oder die Kriterien
insbesondere ausgewählt sind aus der Gruppe umfassend Identifikation
des persönlichen Gerätes, Typ des persönlichen
Gerätes, Kommunikationsweg zum persönlichen Gerät,
Kennzeichen des Datenübertragungsprotokolls des persönlichen
Gerätes, Standort des persönlichen Gerätes
und Kombinationen davon. Beim Einspielen eines neuen Datenübertragungsprotokolls
in die Speichereinheit der Verwaltungseinheit wird die Verwaltungseinheit
veranlasst, dieses aktualisierte Datenübertragungsprotokoll – sofern
dies vorgesehen ist – an persönliche Geräte
zur Verwendung in deren Datenübertragungsschnittstelle
zu übertragen. Somit werden bei einer Aktualisierung der
Speichereinheit bevorzugt in automatisierter Weise auch die persönlichen
Gerät mit aktualisierten Fassungen ausgestattet.
-
Kriterien,
anhand derer von der Verwaltungseinheit entschieden wird, ob und
wann eine Übertragung an etwa ein Implantat als persönlichem
Gerät erfolgt, können beispielsweise sein:
- – sobald sich ein Implantat zum Zwecke
der Datenübertragung meldet, wird es über die
Verfügbarkeit eines neuen Verschlüsselungs-/Entschlüsselungs-Moduls
informiert und mit diesem versorgt oder
- – alle Implantate werden sofort mit dem neuen Verschlüsselungs-/Entschlüsselungs-Modul
versorgt oder
- – nach Seriennummern(kreisen) werden bestimmte Implantate
mit dem neuen Verschlüsselungs-/Entschlüsselungs-Modul
versorgt oder
- – nach Implantatstyp werden die Implantate mit dem
neuen Verschlüsselungs-/Entschlüsselungs-Modul
versorgt,
- – der Provider, über den sich das Implantat
meldet,
- – der Firmware Stand mit dem sich das Implantat meldet,
- – die Region/Land/Zulassungsregion,
- – nach einer Liste der Implantate, in denen diese nach
Priorität für einen Update aufgeführt
sind,
- – der Typ des Patientengerätes, über
den sich das Implantat meldet
- – das Programm, in dem das Implantat läuft.
-
Gemäß einer
weiteren Ausführungsform ist das persönliche Gerät
zur Übermittlung einer Benachrichtigung an die Verwaltungseinheit
bei vorgenommener und/oder nicht vorgenommener Änderung
des Datenübertragungsprotokolls ausgebildet, wobei die
Verwaltungseinheit zur Bewirkung eines entsprechenden Datenbankeintrags
ausgebildet ist. Das persönliche Gerät sendet
eine Bestätigung einer erfolgreich vorgenommenen Aktualisierung
bzw. Änderung des Datenübertragungsprotokolls
und/oder eine Nachricht hinsichtlich eines Fehlschlags bei einer
Aktualisierung oder Änderung an die Verwaltungseinheit
in Antwort auf die Übermittlung einen neuen Datenübertragungsprotokolls.
Auf diese Weise wird ein Fehleintrag in der Datenbank vermieden, der
sich ergeben könnte, wenn schon nach Übersendung
des neuen Datenübertragungsprotokolls bereits ein entsprechender
Eintrag in der Datenbank, in der die Zuordnung von persönlichen
Geräten und Datenübertragungsprotokollen nachgehalten
wird, vorgenommen würde, ohne dass eine Bestätigung
der erfolgten Anpassung des persönlichen Gerätes
abgewartet würde.
-
Gemäß einer
Ausführungsform der Erfindung ist das persönliche
Gerät mit einem weiteren Datenübertragungsprotokoll
aus der Mehrzahl der Datenübertragungsprotokolle ausgestattet
ist, das bei einem Ausfall des Datenübertragungsprotokolls des
persönlichen Gerätes an dessen Stelle tritt. Die Datenübertragungsschnittstelle
ist mit wenigstens zwei Datenübertragungsprotokollen ausgestattet oder
haben Zugang zu diesen zwei Protokollen, wobei eines des Protokolle
als ein weiteres, vorbestimmtes Protokoll dazu dient, beispielsweise
im Fall eines Ausfalls des zunächst vorgesehenen Hauptprotokolls
eingesetzt zu werden. Ein solcher Ausfall könnte sich beispielsweise
durch einen Reset des persönlichen Gerätes ergeben,
bei dem das eigentlich vorgesehene und bevorzugte Hauptprotokoll
verloren geht.
-
Weitere
vorteilhafte Ausgestaltungen der Erfindung ergeben sich insbesondere
durch Kombination von Merkmalen der Ansprüche sowie aus
der nachfolgenden Beschreibung bevorzugter Ausführungsbeispiele.
-
Die
Erfindung wird im Folgenden anhand bevorzugter Ausführungsbeispiele
mit Bezug auf die beiliegenden Figuren näher erläutert.
Hierbei zeigt:
-
1 eine
schematische Darstellung eines ersten Aspektes eines Ausführungsbeispiels
der Erfindung,
-
2 eine
schematische Ansicht der Verwaltungseinheit aus 1,
-
3 zeigt
eine schematische Ansicht des Implantats aus 1,
-
4 eine
schematische Darstellung eines zweiten Aspektes eines Ausführungsbeispiels
der Erfindung, und
-
5 eine
schematische Darstellung eine erfindungsgemäßen
Verfahrensablaufs.
-
1 zeigt
eine schematische Darstellung eines ersten Aspektes eines Ausführungsbeispiels der
Erfindung. Die Anordnung 10 umfasst eine Mehrzahl von Ver-
und Entschlüsselungsmodulen 15, 15', 15'' als
Datenübertragungsprotokolle, eine Mehrzahl von Implantaten 20 als
persönliche medizinische Gerät (wobei in 1 der Übersichtlichkeit
halber nur ein Implantat 20 dargestellt ist), ein Patientengerät 65,
eine Verwaltungseinheit 25 und eine Datenbank 70.
Die Verwaltungseinheit 25 ist mit einer Speichereinheit 50 ausgestattet,
die in der Darstellung von 1 außerhalb
der Verwaltungseinheit 25 angeordnet ist. Die Speichereinheit 50 beinhaltet
mehrere Ent- bzw. Verschlüsselungsmodule 15, 15', 15'',
wobei die Module 15, 15' und 15'' jeweils
mit einer Kennziffer 30 als Kennzeichen versehen sind.
Die Datenbank 70 beinhaltet eine Zuordnung von Implantatsnummern
zur Identifikation der Implantate zu den Kennziffern 30 oder
Modulversionsnummern der Module 15, 15', 15''.
Die Verwaltungseinheit 25 hat jeweils Zugriff auf die Inhalte
der Speichereinheit 50 und der Datenbank 70.
-
2 zeigt
eine schematische Ansicht der Verwaltungseinheit aus 1.
Die Verwaltungseinheit 25 (hier punktiert dargestellt)
umfasst eine Abfrageeinheit 45 und eine Datenübertragungsschnittstelle 60.
In der Darstellung von 2 ist mit der gestrichelten
Darstellung einer Speichereinheit 50 als Bestandteil der
Verwaltungseinheit 25 eine alternative oder ergänzende
Möglichkeit der Anordnung der Speichereinheit 50 im
Vergleich zur Darstellung in 1 angedeutet.
-
3 zeigt
eine schematische Ansicht des Implantats aus 1. Das Implantat 20 umfasst
eine Datenübertragungsschnittstelle 35, eine Steuereinheit 46 und
eine Identifikation 45 in Form einer Implantatsnummer.
-
Unter
Bezug auf die 1 bis 3 stellt
die Verwaltungseinheit 25, die hier auch als Remote-Programming-Server
bezeichnet werden kann, durch eine Abfrage der Datenbank 70 fest,
dass das Implantat 20 ein Ver-/Entschlüsselungsmodul 15 mit
der Kennziffer (1) verwendet. Diese Abfrage ist mit dem Pfeil 100 angedeutet
und erfolgt unter Verwendung der Identifikation 45 des
Implantats 20. Dieses Modul 15 stellt nicht den
neuesten Stand dar, da bereits ein Modul 15'' mit einer
höheren Kennziffer (3) verfügbar ist.
Aus der Speichereinheit 50, die hier auch als (V/E-Modul-)Repository
bezeichnet werden kann, stellt der Remote-Programming-Server 25 das
neuere Modul 15'' bereit. Dies ist mit dem Pfeil 105 angedeutet.
Wie mit dem Pfeil 110 angedeutet, sendet der Remote-Programming-Server 25 das
Modul 15'' an das Implantat 20, genauer an die
Steuereinheit 40 des Implantats 20. Hierbei fungiert
das auf das Implantat 20 abgestimmte Patientengerät 65 als
Relais-Station und leitet die Übertragung vom Remote-Programming-Server 25 an
das Implantat 20 weiter. Das Implantat 20, bzw.
wiederum genauer dessen Steuereinheit 40, richtet die programmierbare Datenübertragungsschnittstelle 35 mit
dem neuen Modul 15'' an Stelle des alten Modul 15 ein,
was durch den Pfeil 120 angedeutet ist. Je nach Ergebnis dieser
Einrichtung berichtet das Implantat 20 – wiederum
via Patientengerät 65 – über
die erfolgreiche (oder auch erfolglose) Übernahme des neuen
Moduls 15'', was durch die Pfeile 125 angedeutet
ist.
-
4 zeigt
eine schematische Darstellung eines zweiten Aspektes eines Ausführungsbeispiels der
Erfindung. Die Anordnung 10 entspricht in der Darstellung
von 4 im Wesentlichen der in 1 gezeigten
Anordnung, wobei auch gilt, dass die Verwaltungseinheit 25 und
das Implantat 20 in den 2 und 3 detaillierter
dargestellt sind.
-
In 4 ist
zusätzlich zu der Anordnung 10 ein Computer 55 als
externes Gerät dargestellt, auf das ein Arzt Zugriff hat.
Der Arzt erstellt in den Computer 55 ein Paket 75 zur
Umprogrammierung des Implantats 20, beispielsweise mit
einem geänderten Parametersatz zum Betrieb des Implantats 20.
Das Paket 75 wird an den Remote-Programming-Server 25 gesendet,
der über seine Abfrageeinheit 45 eine Abfrage 100 des
von dem beabsichtigten Implantat 20 verwendeten Moduls
an die Datenbank richtet. Diese Abfrage 100 ergibt, dass
das Modul 15'' mit der mit dem Kennzeichen (3)
verwendet wird. Der Remote-Programming-Server 25 beschafft
aus dem Speicher das Modul 15'' und stattet seine Datenübertragungsschnittstelle 60 damit
aus, das eine Verschlüsselung des Pakets 75 vornimmt.
Das verschlüsselte Paket 75 wird vom Remote-Programming-Server 25 über
das Patientengerät 65 an das Implantat 20 gesendet.
Das Implantat 20 empfängt mit seiner Datenübertragungsschnittstelle 35 das
Paket 75 und entschlüsselt es unter Verwendung
seines Moduls 15'' (angedeutet durch Pfeil 130). Ähnlich
zu dem oben beschriebenen Ablauf bestätigt das Implantat 20 über
das Patientengerät 65 die erfolgreiche (oder auch
erfolglose) Übernahme des neuen Programms aus dem Paket 75 (angedeutet
mit Pfeilen 135).
-
5 zeigt
eine schematische Darstellung eines erfindungsgemäßen
Verfahrensablaufs. In Schritt 100 erfolgt ein Abfragen
eines Kennzeichens eines Datenübertragungsprotokolls eines
persönlichen Gerätes aus einer Mehrzahl von persönlichen Geräten
auf Basis einer Identifikation des persönlichen Gerätes,
wobei das Datenübertragungsprotokoll einer Mehrzahl von
Datenübertragungsprotokollen angehört und wobei
jedes Datenübertragungsprotokoll aus der Mehrzahl von Datenübertragungsprotokollen
mit einem Kennzeichen versehen ist, das ausgebildet ist, das Datenübertragungsprotokoll
von wenigstens einem anderen Datenübertragungsprotokoll
aus der Mehrzahl von Datenübertragungsprotokollen zu unterscheiden.
In Schritt 105 erfolgt auf Basis des Schritt 100 ein
Bereitstellen von wenigstens einem Datenübertragungsprotokoll
aus der Mehrzahl von Datenübertragungsprotokollen, das
mit dem Datenübertragungsprotokoll des persönlichen
Gerätes kompatibel ist oder das zum Ändern eines
Datenübertragungsprotokoll eines persönliches
Gerätes vorgesehen ist. In Schritt 110 erfolgt
ein Übermitteln eines auf Basis der Kenn zeichenabfrage
bestimmten Datenübertragungsprotokolls aus der Speichereinheit
an die Steuereinheit des persönlichen Gerätes zur Änderung
des Datenübertragungsprotokolls der Datenübertragungsschnittstelle,
während als Alternative dazu oder als Ergänzung
in Schritt 115 ein Zurverfügungstellen des mit
dem Datenübertragungsprotokoll des persönlichen
Gerätes kompatibles Datenübertragungsprotokolls
auf Basis der Kennzeichenabfrage für ein externes Gerät
erfolgt.
-
Ein
weiteres erfindungsgemäßes Ausführungsbeispiel
umfasst eine Anwendung für einen Arzt, der ein Implantat
umprogrammieren möchte, die dieser auf einem handelsüblichen
Computer (externes Gerät) seiner Wahl ausführen
kann. Mit Hilfe dieser Anwendung stellt der Arzt eine Programmierung
für das Implantat (persönliches Gerät)
zusammen und überträgt diese über eine
geeignete Datenleitung (Internet, GPRS, GSM, UMTS o. ä.)
an den Remote-Programming-Server (Verwaltungseinheit). Der Remote-Programming-Server
umfasst ein Repository (Speichereinheit) für Verschlüsselungs-/Entschlüsselungs-Module
(Datenübertragungsprotokolle), eine Liste (Datenbank),
auf der vermerkt ist, welches Implantat derzeit über welches
Verschlüsselungs-/Entschlüsselungs-Modul kommuniziert,
und eine Vorrichtung oder Schnittstelle zum Kommunizieren mit der
Arzt-Anwendung. Der Remote-Programming-Server hat die Fähigkeit,
mit Hilfe eines der Verschlüsselungs-/Entschlüsselungs-Module
ein Implantat-Programm verschlüsseln zu können,
und die Fähigkeit, ein verschlüsseltes Implantat-Programm über
eine geeignete Datenleitung (Internet, GPRS, GSM, UMTS o. a.) weiterzusenden
an ein Patientengerät in der Nähe des Implantats,
das umprogrammiert werden soll. Dieses Patientengerät leitet
das Umprogrammier-Datenpaket weiter in das Implantat. Das Implantat
weist ein laufendes Implantat-Programm, nach welchem die durch das
Implantat an den Patienten abgegebenen Therapien bestimmt werden,
ein Verschlüsselungs-/Entschlüsselungs-Modul, über
welches empfangene Daten entschlüsselt werden können
(und zu versendende Daten verschlüsselt werden können),
und eine Vorrichtung auf, die ausgebildet ist, ein entschlüsseltes
Implantat-Programm auf Gültigkeit zu prüfen.
-
Bei
diesem Ausführungsbeispiel arbeiten die Komponenten der
Anordnung wie folgt zusammen:
Einerseits kann ein Update des
Verschlüsselungs-/Entschlüsselungs-Moduls im Implantat
vorgesehen sein. Der Remote-Programming-Server führt eine
Liste darüber, welche Implantate derzeit welches Verschlüsselungs-/Entschlüsselungs-Modul enthalten.
Sobald dem Remote-Programming-Server ein neues Paar Verschlüsselungs-/Entschlüsselungs-Module
im Repository hinterlegt werden (der erste Teil des Paars zur Verwendung
auf Seiten des Remote-Programming-Servers, der zweite Teil des Paars
zur Verwendung auf Seiten des Implantats) beginnt der Remote-Programming-Server,
diese nach bestimmten Kriterien an alle Implantate weiterzugeben,
sodass deren Verschlüsselungs-/Entschlüsselungs-Module
auf den neuesten Stand der Technik gebracht werden. Die Implantate
prüfen jeweils bei Erhalt eines neuen Verschlüsselungs-/Entschlüsselungs-Moduls
dessen Gültigkeit und setzen es dann in Betrieb. Darüber
hinaus informieren sie den Remote-Programming-Server mittels einer
geeigneten Quittung entweder bei ihrer nächsten regulären
Datenübertragung oder sofort bei erfolgreicher Inbetriebnahme
des erhaltenen Verschlüsselungs-/Entschlüsselungs-Moduls über
die aktuell im Implantat verwendete Version des Verschlüsselungs-/Entschlüsselungs-Moduls.
Der Remote-Programming-Server vermerkt dies auf seiner Liste (in
der Datenbank). Falls das Implantat (beispielsweise bei einem Reset)
auf ein Fallback-Programm zurückwechselt, welches auch
ein Fallback-Verschlüsselungs-/Entschlüsselungs-Modul
beinhaltet, so informiert es den Remote-Programming-Server auf geeignete
Weise. Dies kann wiederum entweder bei seiner nächsten
regulären Datenübertragung oder sofort erfolgen,
sodass gegebenenfalls ein erneuter Versuch zum Update vorgenommen
werden kann.
-
Andererseits
kann eine Umprogrammierung des Implantats vorgesehen sein. Der Remote-Programming-Server
erhält hierbei von der Arzt-Anwendung den Auftrag, die
Programmierung eines bestimmten Implantats zu ändern. Der
Remote-Programming-Server bestimmt mit Hilfe der hinterlegten Liste,
welches Verschlüsselungs-/Entschlüsselungs-Modul
auf demjenigen Implantat, welches umprogrammiert werden soll, derzeit
eingesetzt wird. Der Remote-Programming-Server verschlüsselt
das von der Arzt-Anwendung erhaltene Umprogrammier-Paket mit dem
zuvor bestimmten Verschlüsselungs-/Entschlüsselungs-Modul
und sendet es (beispielsweise via Patientengerät) in das
Implantat. Das Implantat entschlüsselt das Umprogrammier-Paket und
setzt es nach Prüfung auf Gültigkeit in Betrieb. Darüber
hinaus informiert das Implantat den Remote-Programming-Server mittels
einer geeigneten Quittung entweder bei seiner nächsten
regulären Datenübertragung oder sofort bei erfolgreicher/erfolgloser
Inbetriebnahme des neuen Programms über den Status der
Umprogrammierung. Falls das Implantat (beispielsweise bei einem
Reset) auf ein Fallback-Programm zurückwechselt, informiert
es den Remote-Programming-Server darüber in geeigneter Weise.
Dies kann wiederum entweder bei seiner nächsten regulären
Datenübertragung oder sofort stattfinden.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-