知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-16
(45)【発行日】2024-04-24
(54)【発明の名称】医療装置のための暗号化システム
(51)【国際特許分類】
H04L 9/08 20060101AFI20240417BHJP
H04L 9/14 20060101ALI20240417BHJP
H04L 9/32 20060101ALI20240417BHJP
【FI】
H04L9/08 B
H04L9/14
H04L9/32 100B
【請求項の数】
16
(21)【出願番号】P 2019515994
(86)(22)【出願日】2017-09-21
(65)【公表番号】
(43)【公表日】2019-11-14
(86)【国際出願番号】 US2017052807
(87)【国際公開番号】W WO2018057801
(87)【国際公開日】2018-03-29
【審査請求日】2020-09-18
【審判番号】
【審判請求日】2022-12-26
(31)【優先権主張番号】62/399,197
(32)【優先日】2016-09-23
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】595117091
【氏名又は名称】ベクトン・ディキンソン・アンド・カンパニー
【氏名又は名称原語表記】BECTON, DICKINSON AND COMPANY
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(74)【代理人】
【識別番号】100139712
【弁理士】
【氏名又は名称】那須 威夫
(74)【代理人】
【識別番号】100176418
【弁理士】
【氏名又は名称】工藤 嘉晃
(72)【発明者】
【氏名】ニコルソン ストレット ロジャー
(72)【発明者】
【氏名】グリーンスパン ラリー
(72)【発明者】
【氏名】フェンスク マイケル
(72)【発明者】
【氏名】フィエニ ポール
(72)【発明者】
【氏名】ラーセン マーク
【合議体】
【審判長】林 毅
【審判官】脇岡 剛
【審判官】山崎 慎一
(56)【参考文献】
【文献】特開2014-89631号公報(JP,A)
【文献】国際公開第2015/143309号(WO,A1)
【文献】国際公開第2013/129056号(WO,A1)
【文献】国際公開第2016/067862号(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L9/,G09C1/00,G06F21
(57)【特許請求の範囲】
【請求項1】
診断検査装置であって、クラウドシステムとの間の通信チャネルを確立するように構成された接続性モジュールと、
前記診断検査装置のグローバル一意識別子と前記診断検査装置のシリアル番号とを記憶するコンピュータ可読メモリであって、前記グローバル一意識別子は前記シリアル番号に関連付けられている、コンピュータ可読メモリと、
方法を実行するための実行可能命令によってプログラムされた1又は2以上のハードウェアベースのプロセッサと、
診断アッセイの1又は2以上の特性の変化を検出するセンサと、
を備え、前記方法は、
検査結果を取得するステップと、
前記グローバル一意識別子に関連する暗号化鍵を用いて、前記装置の前記シリアル番号と前記検査結果とを含む暗号化データブロックを生成するステップと、
前記通信チャネルを介して前記診断検査装置の前記グローバル一意識別子と前記暗号化データブロックとを送信するステップと、
を含み、
前記センサは、前記診断アッセイの前記特性の前記検出された変化を示す信号を生成するように構成される、
ことを特徴とする診断検査装置。
【請求項2】
前記グローバル一意識別子は、前記クラウドシステムに非暗号化データブロックとして送信される、請求項1に記載の診断検査装置。
【請求項3】
前記暗号化データブロックは、前記診断検査装置のメーカーを識別するメーカーコードをさらに含む、請求項1に記載の診断検査装置。
【請求項4】
前記暗号化データブロックは、前記診断検査装置のモデル番号、前記検査結果を生成するために行われた検査のカタログ番号、患者情報及び技術者情報から成る群から選択された情報を含む、請求項1に記載の診断検査装置。
【請求項5】
前記接続性モジュールは、セルラーモデムを含む、請求項1に記載の診断検査装置。
【請求項6】
前記ハードウェアベースのプロセッサは、前記クラウドシステムとの間の前記通信チャネルを確立する上でエラーが存在するかどうかを判定するステップと、
前記エラーが検出された場合、前記メモリに前記検査結果を記憶するステップと、
を含む方法を実行するための実行可能命令によってさらにプログラムされる、
請求項1に記載の診断検査装置。
【請求項7】
前記通信チャネルは、暗号化通信チャネルを含む、請求項1に記載の診断検査装置。
【請求項8】
前記暗号化通信チャネルは、ハイパーテキスト転送プロトコルセキュア(HTTPS)又はトランスポート層セキュリティ(TLS)チャネルを含む、請求項7に記載の診断検査装置。
【請求項9】
前記検査結果を取得するステップは、前記センサによって生成された前記信号に少なくとも部分的に基づいて前記検査結果を判定するステップを含む、請求項1に記載の診断検査装置。
【請求項10】
検査結果を記憶するためのクラウドシステムであって、実行可能命令を記憶するコンピュータ可読メモリと、
方法を実行するための実行可能命令によってプログラムされた1又は2以上のハードウェアベースのプロセッサと、
を備え、前記方法は、
診断検査装置から通信チャネルを介して、前記診断検査装置のグローバル一意識別子と、前記診断検査装置のシリアル番号及び検査結果を含む暗号化データブロックとを受け取るステップと、
記憶されたシリアル番号と、前記グローバル一意識別子に関連する暗号化鍵とを取得するステップと、
前記暗号化鍵を用いて前記暗号化データブロックを復号して、前記受信済みシリアル番号及び前記検査結果を取得するステップと、
前記受信済みシリアル番号と前記記憶されたシリアル番号とが同一であると判定するステップと、
前記受信済みシリアル番号と前記記憶されたシリアル番号とが同一であると判定された後に、前記診断検査装置を認証するステップと、
前記検査結果を記憶装置に記憶するステップと、
を含み、
前記グローバル一意識別子は前記シリアル番号に関連付けられており、
前記グローバル一意識別子は非暗号化データブロックとして受け取られることを特徴とするクラウドシステム。
【請求項11】
前記検査結果は、前記記憶装置内の、前記診断検査装置のメーカーを識別するメーカーコード、前記診断検査装置のモデル番号、前記検査結果を生成するために行われた検査のカタログ番号、患者情報及び技術者情報から成る群から選択された情報と共に記憶される、請求項10のクラウドシステム。
【請求項12】
前記通信チャネルは、暗号化通信チャネルを含む、請求項10のクラウドシステム。
【請求項13】
前記暗号化通信チャネルは、ハイパーテキスト転送プロトコルセキュア(HTTPS)又はトランスポート層セキュリティ(TLS)チャネルを含む、請求項12のクラウドシステム。
【請求項14】
前記ハードウェアベースのプロセッサは、第2の装置から、第2のグローバル一意識別子と、第2のシリアル番号及び検査結果識別情報を含む第2の暗号化データブロックとを受け取るステップと、
第2の記憶されたシリアル番号と、前記第2のグローバル一意識別子に関連する第2の暗号化鍵とを取得するステップと、
前記第2の暗号化鍵を用いて前記第2の暗号化データブロックを復号して、前記第2の受信済みシリアル番号及び前記検査結果識別情報を取得するステップと、
前記第2の受信済みシリアル番号と前記第2の記憶されたシリアル番号とが同一であると判定するステップと、
前記検査結果識別情報を用いて、前記記憶装置から前記検査結果を取り出すステップと、
前記第2の暗号化鍵を用いて暗号化された前記検査結果を前記第2の装置に送信するステップと、
を含む方法を実行するための実行可能命令によってさらにプログラムされる、
請求項10のクラウドシステム。
【請求項15】
前記検査結果識別情報は、前記記憶装置内の、前記診断検査装置のメーカーを識別するメーカーコード、前記診断検査装置のモデル番号、前記検査結果を生成するために行われた検査のカタログ番号、患者情報及び技術者情報から成る群から選択される、請求項14のクラウドシステム。
【請求項16】
前記第2の装置は、前記診断検査装置を含む、請求項14のクラウドシステム。
【発明の詳細な説明】
【技術分野】
【0001】
〔関連出願〕
本出願は、2016年9月23日に出願された米国仮特許出願第62/399197号に対する優先権を主張するものである。この関連出願の内容は、その全体が引用により本明細書に明確に組み入れられる。
本出願は、2016年9月23日に出願された米国仮特許出願第62/399197号に対する優先権を主張するものである。この関連出願の内容は、その全体が引用により本明細書に明確に組み入れられる。
【0002】
本明細書に開示するシステム及び方法は、医療検査からの伝送を暗号化するためのシステム及び方法に関し、具体的には側方流動アッセイ装置に関する。
【背景技術】
【0003】
患者治療では、イムノアッセイ技術が、被験者試料における検体の存在を確認するための単純かつ比較的迅速な手段をもたらす。検体は、生体液又は非生体液中に存在し得る重要な又は臨床的に有意な物質である。検体は、抗体、抗原、薬物又はホルモンを含むことができる。
【0004】
関心検体は、一般に装置による検出及び測定を元々の検体よりも容易にする捕捉剤との反応によって検出される。検出方法は、吸光度の変化、色の変化、蛍光性の変化、輝度の変化、表面電位の変化、その他の光学特性の変化、或いは試料における検体の有無を示す他のいずれかの容易に測定される物理的特性を含むことができる。
【0005】
医療システムの中には、測定された検体の保存及び分析を行う中央サーバから離れて位置できるものもある。例えば、いくつかのシステムは、医局内に位置しながら有線又は無線接続を介して中央サーバにデータを送信することができる。
【発明の概要】
【課題を解決するための手段】
【0006】
イムノアッセイ装置は、臨床化学などの分野で重要な役割を果たし、現場で使用できるようにポータブルに作られている。アッセイは、人間又は人間以外の被験者が特定の疾病又は病状を抱えている時に存在する特定の検体の存在を検出するために日常的に行われている。例えば、本明細書で説明するアッセイは、ほんの数例を挙げれば、患者がA型インフルエンザ、B型インフルエンザ、RSV、A群連鎖球菌又は別の疾患に感染しているかどうか、排卵又は妊娠状態にあるかどうか、或いは体内に特定の薬物又は化合物を有しているかどうかを検出するために使用することができる。
【0007】
このようなアッセイ及びアッセイリーダ装置は、熟練した臨床医及び同様の非専門家によって使用され、試料分析が行われる場所から離れた場所に位置することができる。このようなアッセイ及びアッセイリーダ装置は、完全な患者履歴を維持するために必要なシステム、及び調剤などの患者治療活動において使用できる他の記録保持システムから離れた場所に位置することができる。従って、本開示によるアッセイリーダ装置は、例えば有線又は無線接続を介して中央サーバシステムと直接通信するためのモジュールを含むことによって単純かつ信頼性高く設計される。アッセイリーダ装置は、ユーザが試料の適用と結果の通知との間に行う必要があるステップ数を最小化することによって、あらゆる必要な追加情報の単純なバーコード走査入力を有することもできる。バーコード走査入力は、病院及び研究室などによる独自の検査結果文書化基準の実装を可能にすることにより、高レベルのトレーサビリティ及びコンプライアンスを可能にすることができる。いくつかの例は、例えば結果の送信前に指定の情報タイプの入力を必要とするように予めリーダを構成することによって、このような基準の順守をリーダレベルで強化することができる。別の例として、リーダと集中データベースとの間の通信を用いて、送信した検査データがこのような基準に適合しているかどうかを確認し、適合していない場合には、ユーザにあらゆる不明情報を促す命令をリーダ装置に返送することができる。これらの通信は、アッセイ装置と集中データベースとの間で送信されるあらゆるデータ又は命令が安全であることを保証するように暗号化することができる。さらに、このようなアッセイ及びアッセイリーダ装置は、臨床環境内及び臨床環境外の様々な状況で使用することができる。従って、本開示によるアッセイリーダ装置は、1又は2以上の集中データベースに検査結果を提供するためのネットワーク接続能力を提供するモジュールを含むことができる。
【0008】
以下、限定ではなく例示として提供する、同じ要素を同じ記号で示す添付図面と共に本開示の態様を説明する。
【図面の簡単な説明】
【0009】
【図1A】アッセイリーダシステムの一連の構成要素例を示す図である。
【図2】開示するアッセイリーダシステムを含むデータネットワーク例の概略的ブロック図である。
【図3】アッセイリーダ装置例の概略的ブロック図である。
【図4】本明細書に開示するアッセイリーダ装置の動作方法例を示すフローチャートである。
【図5A】無線ポイントオブケア検査の解決策を使用しない病院ワークフロー例を示す図である。
【図5B】無線ポイントオブケア検査の解決策をもたらす本開示のアッセイリーダ装置を通じて合理化されたワークフローを実装する病院ワークフロー例を示す図である。
【図6】ある環境例における、開示するアッセイリーダシステムのデータフロー例を示す図である。
【図7】開示するアッセイリーダシステムの、通信チャネルが暗号化されていることを示すデータフロー例を示す図である。
【図8】通信ネットワーク808を介して暗号化データと非暗号化データの両方を送信する暗号化チャネルの概略図である。
【図9】本明細書で説明するアッセイリーダ装置のディスプレイ画面上で操作者に提示できる様々な表示テキストの例を示す図である。
【発明を実施するための形態】
【0010】
序文
本開示の実施形態は、モジュール式アッセイリーダ装置のためのシステム及び方法に関する。1つの実施形態では、モジュール式アッセイリーダ装置が、そのハウジング内に複数の異なるモジュールを収容するように構成される。1つの例では、モジュールが、バーコード走査入力装置と任意のネットワーク接続能力とを含むことができる。リーダ装置の実施形態は、例えば比較的小型かつ軽量であって任意にバッテリ又はその他の局所蓄電装置によって駆動するポータブルなものとすることができる。開示するリーダ装置は、病院、診療所、医局及びその他の患者治療施設において、感染性因子が存在することを示す抗体の存在などの多くのタイプの生物学的状態の素早い検出及び識別を可能にするために使用することができる。ネットワーク接続性モジュールが、ネットワーク内に点在するリーダ装置からの検査結果を標準化し、追跡し、電子的に接続して患者治療を改善することができる。
本開示の実施形態は、モジュール式アッセイリーダ装置のためのシステム及び方法に関する。1つの実施形態では、モジュール式アッセイリーダ装置が、そのハウジング内に複数の異なるモジュールを収容するように構成される。1つの例では、モジュールが、バーコード走査入力装置と任意のネットワーク接続能力とを含むことができる。リーダ装置の実施形態は、例えば比較的小型かつ軽量であって任意にバッテリ又はその他の局所蓄電装置によって駆動するポータブルなものとすることができる。開示するリーダ装置は、病院、診療所、医局及びその他の患者治療施設において、感染性因子が存在することを示す抗体の存在などの多くのタイプの生物学的状態の素早い検出及び識別を可能にするために使用することができる。ネットワーク接続性モジュールが、ネットワーク内に点在するリーダ装置からの検査結果を標準化し、追跡し、電子的に接続して患者治療を改善することができる。
【0011】
本発明の1つの実施形態は、暗号化通信を使用して、アッセイ装置と集中データベースとの間で送信されるあらゆるデータ又は命令が安全であることを保証する、本明細書で説明するような医療又はアッセイ装置である。1つの実施形態では、各アッセイ装置に、アッセイ装置内の特別な回路に永続的に記憶される又は焼かれるグローバル一意識別子(GUID)が割り当てられる。アッセイ装置と中央データベースシステムとの間の通信中には、データベースシステムが、最初にグローバル一意識別子が有効であって、認証済みのグローバル一意識別子のデータベースに記憶されているGUIDと一致することを確認することによってアッセイ装置を認証することができる。グローバル一意識別子が違法装置にコピーされるのを保護するために、GUIDを暗号化チャネルで中央データベースに送信することができる。例えば、GUIDを中央データベースに認証送信する際には、透過的データ暗号化(TDE)を実装する暗号化チャネルを介してGUIDを送信することができる。GUIDは、それ以外の場合には暗号化しなくてもよい。
【0012】
製造中には、アッセイ装置のGUIDを装置のシリアル番号及び暗号化キーに関連付けることができる。送信認証時には、関連する暗号化キーを用いて暗号化されたシリアル番号をGUIDと共に中央データベースに送信することができる。中央データベースが受け取ったGUIDが有効なGUIDであると判定された場合、このGUIDに関連する暗号化キーを用いて、受け取った暗号化シリアル番号を復号することができる。復号されたシリアル番号がGUIDに関連するシリアル番号と一致する場合、装置を中央データベースシステムに対して認証することができる。
【0013】
1つのタイプのリーダ装置は、様々な医学的及び環境的な状態又は化合物を検査できる側方流動アッセイを読み取り又は別様に分析するように構成される。例えば、側方流動検査は、検査試料が毛管作用を通じて固体基板に沿って流れるイムノアッセイの形態に依拠することができる。側方流動アッセイリーダ装置は、側方流動アッセイストリップを読み取って、ホルモン、代謝物、毒素、又は病原体に由来する抗原の存在を検出することができる。この読み取りは、以下に限定するわけではないが、PIN検出器、線形アレイ検出器、CMOSイメージャ及びCCDベースの撮像装置などの、側方流動アッセイ上の可視線の有無に基づいてアッセイ上の線の有無を検出するように構成された1又は2以上の検知要素を含む検出器を用いて行うことができる。アッセイリーダ装置によって行われる検査の中には定量的決定を行うように設計されたものもあるが、これらの検査は、多くの状況において陽性/陰性の定性的指標を戻すように又は示すように設計される。このような定性分析を可能にするアッセイの例としては、血液型判定、ほとんどのタイプの尿検査、妊娠検査及びHIV/AIDS検査が挙げられる。アッセイリーダ装置は、このような検査の結果を、予めプログラムされた意思決定プロセス又は意思決定ルールに自律的に従うことによって識別することができる。側方流動アッセイを分析するように構成されたリーダ装置に加えて、本明細書で説明する診断リーダ装置の実装は、限定するわけではないが分子アッセイなどの他のタイプのアッセイを分析して診断検査結果を提供することもできる。
【0014】
アッセイリーダ装置は、ユーザが結果を観察する前に、そして任意に結果を適切な病院、研究室又は医療記録データベースに送信する前に試料を適用しさえすればよい一段階装置とすることができる。このような一段階装置は、最終結果にエラーを引き起こす可能性のある複雑で時間が掛かる処理ステップを実行する必要性を排除することができる。例えば、ユーザは、アッセイリーダ装置上の単一のボタンを押して装置の電源をオンにすることができる。その後、装置に試料カートリッジを挿入すると、さらなるユーザ入力を伴わずに自動的に読み取り過程を作動させて、試料カートリッジに基づいて検査結果を判定して表示することができる。ネットワーク接続能力を有する実施形態では、さらなるユーザ入力を必要とすることなく、判定された検査結果を集中データベースなどの遠隔記憶装置に自動的に送信し、その後に集中データベースから指定臨床医に、或いは病院情報システム(HIS)、研究室情報システム(LIS)、又はCDC、FDA及びWHOのような公衆衛生当局によって維持されるデータベースなどの別のデータベースに送信することができる。ネットワーク接続能力を有するいくつかの実施形態では、判定された検査結果を指定の臨床医又はデータベースに直接送信することもできる。本明細書における遠隔記憶装置は、集中データベース、HIS、LIS、公衆衛生当局のデータベース、指定臨床医の装置、又はアッセイリーダ装置に物理的に結合されていない他のいずれかのデータストレージとすることができる。
【0015】
開示するポータブルアッセイ装置は、複数の異なるモジュールを収容するベイ(bay)を有するベースアッセイリーダ装置などのベースアッセイ分析器を含むことができる。1つのモジュールは、例えば患者識別情報、検査のタイプ、装置の動作モード、試料情報、及びIVD装置が行う検査に関連する他のいずれかのさらなる検査情報又は患者情報などのあらゆる必要な追加情報をユーザが入力する際に使用されるバーコードスキャナを含むことができる。いくつかの実施形態では、ベースアッセイ分析器の単一のボタンのクリック回数又はクリックパターンによって装置の動作モードを設定することができる。別のモジュールは、バーコードスキャナと、さらにはネットワーク接続要素とを含むことができる。このようなモジュール設計手法は、例えばアッセイリーダ装置が可搬性及びコスト優位性を維持したままでバーコード走査及び無線接続を実現することなどの、アッセイリーダ装置の機能の拡張を可能にする。ユーザは、異なるモジュールを選択することによって、独自の設定又は用途に必要な最良の機能的能力を決定する柔軟性を得る。モジュールは、ベースアッセイ分析器の任意の付属品とすることができ、ベースアッセイ分析器は、例えば側方流動アッセイ検査ストリップなどの挿入されたアッセイを読み取るためのモジュールが挿入されていない状態で機能することもできる。モジュールは、分析器間で交換することができる。モジュールは、挿入された時点で分析器の一体部分になることができる。
【0016】
上述したように、モジュールのうちの1つは、バーコードリーダと、例えばセルラーモデム、衛星接続又はWi-Fiなどの無線接続、又は有線接続を介したネットワーク接続のための通信要素とを含むことができる。このようなモジュールがアッセイリーダ装置のベイに挿入されて、装置のメモリ及び/又はプロセッサと電子的に通信すると、アッセイリーダ装置は、ネットワークを介して遠隔リポジトリにデータを送信又はアップロードできるようになる。従って、遠隔装置又は遠隔地の職員は、このようなアッセイリーダ装置の検査データを単独で又は集約的に記憶して分析することができる。セルラーモデム又は衛星モデムを有するモジュールは、アッセイリーダ装置が装置ユーザによる個別の介入又は動作を必要とすることなくネットワーク要素又はその他のIVD装置と直接通信して電子検査結果の送信、記憶、分析及び/又は流布を可能にするように、電話回線網又はセルラーネットワークなどの公的に利用可能なネットワークにアクセスするための内蔵機構を提供する。例えば、いくつかの例では、アッセイリーダ装置による患者試料の分析時に電子検査結果の送信、記憶、分析及び/又は流布が自動的に行われる。別の例では、アッセイリーダ装置によって患者試料が分析された直後に電子検査結果の送信、記憶、分析及び/又は流布が行われる。いくつかの実施形態では、モジュールが、例えばサーバベースのデータストアなどのクラウドデータベースへの接続を提供することができる。クラウドベースの接続性モジュールは、局所的ネットワークインフラを必要とすることなくアッセイリーダ装置の普遍的な接続を可能にすることができる。
【0017】
装置ユーザは、バーコードスキャナを用いて、自身の環境及びコンプライアンス要件に最良に適合する様々なワークフローを実行するようにアッセイリーダ装置をカスタマイズすることができる。このバーコード走査手法は、エンドユーザが診断装置を単純に誤りなくカスタマイズする方法を提供する。例えば、バーコードを走査して装置の動作モードを設定し、或いは医療機関基準、コンプライアンス基準、文書化基準、報告基準、又は検査環境に適用可能な他のいずれかの要件などの要件に従うために必要な情報タイプを指定することができる。
【0018】
これに加えて、又はこれとは別に、いくつかの実施形態では、ベースアッセイ分析器の単一のボタンのクリック回数又はクリックパターンを通じて装置の動作モードを設定することもできる。例えば、いくつかの実装では、ボタンを1回押すとベースアッセイ分析器の電源をオンにして分析器をデフォルト動作モードに設定することができ、装置は、カートリッジの挿入後にこのデフォルト動作モードを実装することができる。ボタンをダブルクリックすると、デフォルト動作モードとは異なる別の動作モードを開始することができる。ユーザが単一のボタンを他の回数又はパターンで押すと、所望の動作モードに関する命令を装置のプロセッサに与えることができる。本明細書では、単一のボタンを参照しながらベースアッセイ分析器の実施形態を説明しているが、ユーザに装置の動作モードの選択及び切り替えを行えるようにする(限定するわけではないが、単一のスイッチ、ノブ、レバー又はハンドルなどの)他の特徴も可能である。
【0019】
装置の動作モードの一例に、エンドポイント読み取りモードがある。エンドポイント読み取りモードでは、ユーザがベースアッセイ分析器の外部でアッセイを調製して培養し、アッセイの発現時間を追跡する。例えば、インフルエンザアッセイは10分の発現時間を有することができ、従ってユーザは、アッセイに試料を適用して10分間待つ。ユーザは、10分経った時点でベースアッセイ分析器にアッセイを挿入して検査結果を取得する。従って、ベースアッセイ分析器は、エンドポイント読み取りモードで動作する際には、アッセイに試料を適用した後に、例えば音声で又は視覚ディスプレイ上に、アッセイをベースアッセイ分析器に挿入するまで所定の時間にわたって待機するようにユーザに指示する命令を与えることができる。他の実施形態では、ベースアッセイ分析器が、エンドポイント読み取りモードで動作する際に一切命令を表示せず、ベースアッセイ分析器への挿入時に単純にアッセイを読み取ることができる。ベースアッセイ分析器にアッセイを挿入すると、装置の光学リーダがアッセイを表す画像データを収集して、アッセイの結果を判断する分析に備えることができる。いくつかの実施形態では、エンドポイント読み取りモードをベースアッセイ分析器のデフォルト動作モードとすることもできる。
【0020】
装置の動作モードの別の例には簡易(walkaway)モードがある。従って、ベースアッセイ分析器は、簡易モードで動作する際には、試料適用の直後又は適用中にユーザにアッセイを挿入するように命令することができる。1つの実施形態による簡易モードでは、ユーザがアッセイに試料を適用して直ぐにベースアッセイ分析器にアッセイを挿入することができる。アッセイはベースアッセイ分析器内で発現し、ベースアッセイ分析器は、アッセイ挿入からの経過時間を追跡することができる。所定の発現時間が経過すると、ベースアッセイ分析器は、アッセイを表す画像データを収集し、画像データを分析して検査結果を判定し、結果をユーザに報告することができる。アッセイ発現時間は、各検査特有のものとすることができ、例えばインフルエンザアッセイの発現時間は10分とすることができ、連鎖球菌アッセイの発現時間は5分とすることができる。いくつかの実施形態では、ベースアッセイ分析器の単一のボタンをダブルクリックすることによって簡易モードを設定することができる。さらなる入力によってリーダ装置にアッセイ発現時間を示すこともできる。例えば、挿入モジュールのバーコードリーダによって走査されるバーコード、或いはアッセイ上又はアッセイを保持するために使用されるカートリッジ上に設けられたバーコードによって、挿入されたアッセイのタイプ及びそのアッセイの発現時間を装置に示すことができる。ベースアッセイ分析器は、アッセイのタイプに基づいて、試料の適用及び挿入後に、アッセイを表す画像データを収集するまで所定の時間にわたって待機することができる。
【0021】
本明細書で説明するベースアッセイ分析器の実装には、ユーザが装置の動作モードの選択及び切り替えを行える能力に関連する利点が多く存在する。エンドポイント読み取りモードは、一般に職員が複数の検査をバッチ処理する大規模な研究室又は診療業務施設において便利となり得る。簡易モードは、単一の検査を行っている時、又はエンドユーザがアッセイ発現時間を追跡する必要性を望まない(或いは、アッセイ発現時間の正確な追跡方法に関する知識がない又はそのような訓練を受けていない)時に有用となり得る。簡易モードは、アッセイの挿入及び撮像が急速過ぎる(アッセイの発現時間の経過まで時間が早過ぎる)又は緩慢過ぎる(アッセイの発現時間の経過から時間が経ち過ぎる)ことに起因する誤った検査結果の発生を有利に低減又は排除することができる。さらに、簡易モードでは、例えばアッセイ読み取り値の動的グラフが望ましい時には、アッセイリーダが所定の時間間隔で複数のアッセイ画像を取り込むように動作することができる。
【0022】
以下で詳細に説明するベースアッセイリーダ装置などの開示するベースアッセイ分析器の1つの実施形態は、その外側ハウジングに、ベースアッセイ分析器の電源オン及びオフを行う単一の電源ボタンなどの単一のボタンしか含まない。また、開示するベースアッセイ分析器の実施形態は、2つの異なる装置動作モードを実装する(ただし、2つよりも多くの装置動作モードも可能である)。ベースアッセイ分析器は、エンドユーザが2つの装置動作モードの選択及び切り替えを行えるようにするために、電源ボタン上のダブルクリック機能を実装する命令を含むことができる。ボタンを1回押す入力を受け取って装置の電源をオンにした後には、アッセイカートリッジが挿入されると自動的にエンドポイント読み取りモードを始動することができる。装置のプロセッサは、ユーザが電源ボタンをダブルクリックすることによる入力を受け取ると、簡易モードを実行するための記憶命令を開始することができる。このダブルクリック機能は、ユーザがベースアッセイ分析器の様々な動作モードを単純かつ直感的に切り替えられる方法を提供する。また、このダブルクリック機能は、ユーザによるベースアッセイ分析器のさらなる設定ステップ又はさらなるプログラミングを一切必要とせずに、ユーザが装置を簡易モードで動作するようにリアルタイムで構成できるようにもする。ベースアッセイ分析器は、二次的な(非デフォルトの)装置動作モードを始動させるダブルクリックの代わりに又はダブルクリックに加えて、例えばユーザがいずれかの所定の回数ボタンを押したこと、所定のパターンでボタンを押したこと、及び/又はボタンを押したまま所定の時間にわたって保持したことを認識するような他のクリックモードを認識する命令を有することもできると理解されるであろう。
【0023】
上述したように、他のバーコード使用例としては、患者識別情報、検査タイプ、装置の動作モード、試料情報、及びIVD装置によって行われる検査に関連する他のいずれかのさらなる検査情報又は患者情報を含む、検査結果データと関連付けるための追加データを提供することが挙げられる。いくつかのバーコードは、装置機能のロックを解除することができる。いくつかのバーコードは、装置がアッセイの分析、検査結果の判定又は機能の実行に使用する様々なタイプの情報を提供又は更新することができる。例えば、走査されるバーコードは、検査の実行にとって有用又は必要なアッセイ又はリーダ較正情報をリーダ装置に提供することができる。装置が無線ネットワーク接続性を有していない実施形態では、検査結果を装置のメモリに記憶することができ、ユーザは、記憶された検査結果にアクセスするためにバーコード走査を用いてパスワードバーコードを走査することができる。
【0024】
本明細書では、開示する装置を一般にアッセイリーダ装置として説明しているが、本明細書で説明するモジュール式システム設計及びネットワーク接続性の態様は、あらゆる好適な体外診断装置に実装することができると理解されるであろう。例えば、本明細書で説明する特徴は、限定するわけではないが分子アッセイなどの他のタイプのアッセイを分析して診断検査結果を提供するリーダ装置に実装することもできる。
【0025】
以下、例示を目的として様々な実施形態を図面と共に説明する。開示する概念は他の多くの実装が可能であり、開示する実装を用いて様々な利点をもたらすことができると理解されたい。
【0026】
アッセイリーダ装置及び動作例の概要
図1Aに、アッセイリーダシステム100の一連の構成要素例を示す。これらの一連の構成要素は、バーコードモジュール120と、ベースアッセイリーダ装置130のベイ132に係止挿入できるバーコード及び接続性モジュール110とを含むとともに、ベースアッセイリーダ装置130に挿入されるアッセイ144を保持するためのカートリッジ140を含む。図1Bには、リーダ130のカートリッジ収容開口部134にカートリッジ140が挿入されたベースアッセイリーダ装置130とバーコードモジュール120との組み立て例を示す。以下の説明では、図1A及び図1Bの構成要素をまとめて説明する。
図1Aに、アッセイリーダシステム100の一連の構成要素例を示す。これらの一連の構成要素は、バーコードモジュール120と、ベースアッセイリーダ装置130のベイ132に係止挿入できるバーコード及び接続性モジュール110とを含むとともに、ベースアッセイリーダ装置130に挿入されるアッセイ144を保持するためのカートリッジ140を含む。図1Bには、リーダ130のカートリッジ収容開口部134にカートリッジ140が挿入されたベースアッセイリーダ装置130とバーコードモジュール120との組み立て例を示す。以下の説明では、図1A及び図1Bの構成要素をまとめて説明する。
【0027】
ベースアッセイリーダ装置130は、複数の異なるモジュールのうちの1つを係止して任意に解除可能に収容するベイ132と、カートリッジ収容開口部134と、ディスプレイ136と、単一のボタン138とを含む。ベイ132は、対応する挿入モジュールの機械的特徴部と係止嵌合する機械的特徴部と、挿入モジュールの構成要素との間の電子データ通信を確立する電気的特徴部とを含むことができる。ベースアッセイリーダ装置130は、挿入モジュールを伴わずに基本アッセイ分析機能とデータ記憶機能とを提供することができ、これらの基本的機能を拡張するように挿入モジュールを選択して挿入することができる。モジュールが挿入されていない実施形態では、ベイ132の開口部を覆ってカバーを設けることもできる。例えば、装置130は最初からカバーを有することもでき、このカバーを取り外して交換可能モジュールのうちの1つを挿入することができる。
【0028】
カートリッジ収容開口部134は、カートリッジ収容開口部134を通じてアッセイが挿入された時にアッセイの検査領域を装置130内に設けられた検出器又は検出器アレイに整列させるようなサイズ及び形状を有することができる。例えば、アッセイが側方流動アッセイ検査ストリップである場合、試験領域は、制御ゾーンと、標的検体を特異的に結合させる固定化化合物を有する検査ゾーンとのうちの一方又は両方を含むことができる。検出器は、背景及び非特異的結合を補償することによって検査結果の特異性を改善して偽陽性結果を低減する適応的読み取り技術を実装することができる。ベースアッセイリーダ装置130は、例えばA型+B型インフルエンザ、RSV及びA群連鎖球菌を10分以内に検出するように構成されたデジタルイムノアッセイとして高速かつ正確にアッセイを実行するように構成することができる。これによって素早い診断を支援し、患者が診察室にいる間の検査後対応アプローチ(test-and-act-approach)を容易にすることができる。
【0029】
ベースアッセイリーダ装置130のディスプレイ136は、LED、LCD、OLED又はその他の好適なデジタルディスプレイとすることができ、いくつかの実施形態ではタッチ感知技術を実装することができる。ボタン138は、ベースアッセイリーダ装置130を電源オンするための機械的ボタンとすることができる。上述したように、この装置は、装置の動作モードを選択するために単一のボタン138が押されたパターンを認識する命令を含むことができる。以下でさらに詳細に説明するように、ボタン138は、装置のベイ132に接続性モジュールが挿入された時に確実なワンタッチ無線電子医療記録同期をユーザに提供することができる。例えば、この単純なワンタッチボタンを1回押す(又は一定パターンで押す)と、ベースアッセイリーダ装置130の使用準備を整えて、検査結果データを装置メモリに記憶し、接続性モジュールを通じて検査結果を患者電子医療記録に転送することができる。装置130の他の実施形態は、プラグが差し込まれた時又は別様に電力を供給された時に自動的にオンになって使用準備が整うことができ、従ってボタン138を省くこともできる。他の実施形態では、装置130上に複数のボタンを設けることもできる。以下でさらに詳細に説明するように、アッセイリーダ装置は、プロセッサと、少なくとも1つのメモリとをさらに含むことができる。ベースアッセイリーダ装置130は、データの記憶及び印刷に対応することもできる。
【0030】
バーコードモジュール120は、バーコードスキャナ122を含む。バーコードスキャナ122は、バーコードを読み取るために、1又は2以上の光検出器と、任意に発光素子とを含むことができる。例えば、バーコードスキャナ122の1つの実装は、光源と、光源を物体に集中させるためのレンズと、物体から反射された光を受光して受光光を電気信号に変換するための光センサとを含むことができる。バーコードスキャナ122のセンサのいくつかの実装は、バーコードのパターンと実質的に同一の電圧パターンを生成するような多くの微小光センサのアレイを含むことができる。バーコードスキャナ122は、センサによって提供された画像データを分析し、画像データ内のバーコードパターンを識別し、バーコードパターンに関連する内容を判定し、例えばアッセイリーダ装置のプロセッサに内容を出力するデコーダ回路又はデコーダソフトウェアを含むこともできる。バーコードモジュール120は、ベースアッセイリーダ装置130のベイ132内の対応する特徴部に係止係合する機械的特徴部と、ベースアッセイリーダ装置130の構成要素との間に電子データ通信を確立する電子的特徴部とをさらに含むことができる。
【0031】
図示してはいないが、バーコードモジュール120は、例えば記憶素子又はその他の能動的又は受動的電気部品などの情報要素を含むこともできる。受動的情報要素は、ほんの数例を挙げれば、トランジスタネットワーク、PROM、ROM、EPROM又はその他のプログラム可能メモリ、EEPROM又はその他の再プログラム可能メモリ、ゲートアレイ及びPLAを含むことができる。この情報要素は、アッセイリーダに対してバーコードモジュール120の能力を識別し、及び/又はバーコードモジュール120のバーコード走査能力を特定の供給元又はメーカーからのモジュールとして認証するように機能することができる。
【0032】
バーコードモジュール120は、カスタマイズ可能な文書化機能、データの記憶/ダウンロード及び印刷能力を通じて高レベルのトレーサビリティ及び品質制御を確実にする一方で、手動転写及びエラーリスクを低減することができる。本明細書で使用するトレーサビリティは、リーダ装置を用いて行われた検査に関連する場所、時間、職員、患者又はその他の情報を文書化情報によって検証する能力を意味することができる。文書化情報には、本明細書で説明する複数の方法で数多くの実体が有利にアクセスすることができる。上述したように、バーコードスキャナは、検査関連データの入力、装置設定の変更、データアクセス又は他の機能のロック解除、或いは装置モードの変更に使用することができる。検査関連データは、本明細書で説明する検査関連情報の中でもとりわけ、ユーザID、臨床医ID又は検査担当者ID、試料ID、並びに検査キットロット及び/又は有効期限を含むことができる。アッセイリーダ装置の複数の動作モードは、バーコード走査を通じて行われる柔軟なワークフローを提供する。
【0033】
トレーサビリティに関して言えば、病院、診療所、研究室又はその他の医療機関は、検査結果が適用規則に準拠するように、行われる各検査に関する記録が必要な情報のタイプを指定した内部標準を有することができる。バーコードスキャナは、検査を行う臨床医がバーコードを走査することによって必要な情報を入力できるようにすることができる。いくつかの実装では、バーコード走査モジュールを、各検査に関連する必要な情報タイプのリストを出力するように、又は検査結果が送信され記憶される前に走査されなかったあらゆる必要な情報を入力するよう促すプロンプトをユーザに出力するように予めプログラムしておくことができる。いくつかの実装では、接続機能を有するバーコード走査モジュールが集中データベースと通信して、必要な情報タイプのリストを提供することができる。必要な情報タイプは、集中データベースからベースアッセイリーダ装置に無線で通信してユーザに表示することができる。ユーザは、提供された複数の利用可能なバーコードのうちの1つをバーコード走査モジュールを用いて走査することによって必要な情報タイプを入力することができる。必要な情報タイプに関連するバーコードが走査されると、この入力情報に検査結果を関連付け、いくつかの例では自動的に及び/又は無線で研究室情報システム及び/又は電子医療記録にセキュアに送信することができる。このように、研究室情報システム及び/又は電子医療記録に送信される検査結果は、(限定するわけではないが、ユーザID、臨床医ID又は検査担当者ID、試料ID、並びに検査キットロット及び/又は有効期限などの)情報に途切れなく自動的に関連付けられて、本明細書で説明する方法及びシステムを用いて取得された検査結果のトレーサビリティを大幅に強化する。
【0034】
いくつかの実施形態では、ベースアッセイリーダ装置が、各検査の開始時に患者IDバーコードの走査又は操作者IDバーコードの走査を必要とすべきかどうかなどの事前設定機能をエンドユーザが構成できるようにすることができる。これらの事前設定機能の構成は、装置によって復号された時点で事前設定機能走査構成のための命令を含む構成バーコードを走査することによって行うことができる。1つの実装では、最初に医療施設の管理者が、自身が望む特定のリーダ装置の構成に必要な情報のタイプに対応する1又は2以上のバーコードを一連の印刷されたバーコードから選択し、この最初の構成選択の後に、その特定のリーダ装置を医療施設内で使用するユーザが適切なバーコードを走査して、予め選択されているリーダ装置の機能に対応する情報を入力することができる。リーダ装置は、例えば接続性モジュール、又は別のコンピュータ装置への有線接続を介して、検査に関連する全ての利用可能な情報を集中サーバに送信することができる。1つの実装では、リーダレベルでコンプライアンスを強要しないこともでき、エンドユーザがバーコード走査を通じて患者IDを提供した場合にこの情報が検査結果と共に送信され、そうでなければ患者IDフィールドが空白のまま残される。他の実装は、エンドユーザに不明情報を促すことができる。リーダが無線接続能力又はセルラー接続能力を有してない場合には、ローカルなデータの記憶、ダウンロード及び印刷のオプションによってコンプライアンス及びトレーサビリティの補償を支援することができる。
【0035】
1つの非限定的な例を用いて有利なカスタマイズオプションを例示すると、診療所内の管理者は、データカテゴリA、B及びCを選択して、これらのカテゴリに対応するデータを含む報告を送信するように診療所内のリーダ装置を構成できるのに対し、救急治療センター内の管理者は、データカテゴリA、B、D及びEを選択して、これらのカテゴリに対応するデータを含む報告を送信するようにセンター内のリーダ装置を構成することができる。報告をカスタマイズする能力は、管理時間及び記録保持時間を大幅に短縮することができる。報告に人的エラーが取り込まれる機会が減少するので、取得されたデータも適用可能なコンプライアンス基準に適合することができる。
【0036】
図9に、アッセイリーダ装置の操作者に提示できる表示テキスト例を示す。上述したように、本明細書で説明するシステム及び方法の実施形態では、エンドユーザが、検査結果に関連付けて記憶される情報のタイプを特定のアッセイリーダ装置上でカスタマイズできることにより、検査結果のコンプライアンス及びトレーサビリティを大幅に向上させて転記及び文書化エラーを低減することができる。無線又はセルラー接続能力を含む実施形態では、選択された情報カテゴリに関連する検査結果を含むカスタマイズされた報告を自動的に遠隔サーバに送信することができる。図9の表示例の一列目最上部の表示は、検査結果に特定のタイプの情報が関連付けられるようにするために、又は検査結果に特定のタイプの情報が関連付けられないようにするために構成バーコードを走査するようにユーザを促すアッセイリーダ装置の表示を示す。この非限定的な例では、ユーザが、「構成バーコードを走査」というプロンプトを読んだ後に、(ユーザが検査結果に操作者ID情報を関連付けて記憶したいと望む場合には)アッセイリーダ装置に操作者ID機能を有効にするように命令するバーコードを走査し、或いは(ユーザが検査結果に操作者ID情報を関連付けて記憶したいと望まない場合には)アッセイリーダ装置に操作者ID機能を無効にするように命令するバーコードを走査する。アッセイリーダ装置は、ユーザがバーコードを走査して自身の選択を示した後に、ユーザの選択を確認するテキストを表示する。この非限定的な例では、アッセイリーダ装置が、「操作者ID走査有効」又は「操作者ID走査無効」をユーザに表示する。次に、アッセイリーダ装置は、限定するわけではないが、試料ID及びキットロットIDなどの他のタイプの情報機能を有効又は無効にするようにユーザに求めることができる(例えば、図9の表示検査例を参照されたい)。
【0037】
操作者ID機能が有効にされた場合、アッセイリーダ装置は、今後の検査イベント毎に操作者IDに関連するバーコードを走査するようにユーザを促す。例えば、アッセイリーダ装置は、分析のために装置にアッセイ検査ストリップを挿入するようにユーザを促す前に、「操作者IDを走査」をユーザに表示して、ユーザの操作者IDに関連するバーコードを走査するようにユーザに命令する。アッセイリーダ装置は、それまでに選択されている自機のカスタマイズされた構成設定に従って特定のタイプの情報を入力するように連続してユーザに問い合わせを行うことができる。例えば、アッセイリーダ装置は、試料ID情報を要求するように構成されていた場合、ユーザが操作者IDに関連するバーコードを走査した後に、次にその検査イベントの試料IDに関連するバーコードを走査するようにユーザを促すことができる(例えば、図9の「試料IDを走査」の表示を参照されたい)。いくつかの例では、アッセイリーダ装置が、特定の構成設定に必要な全ての情報の入力が完了するまで分析のためにアッセイ検査ストリップを入力するようにユーザを促さない。いくつかの例では、アッセイリーダ装置が、構成設定の要約を表示することができる(例えば図9の中央列最上部の表示例を参照されたい)。
【0038】
カスタマイズ可能な報告機能は、サーバ側で、或いはリーダ装置とは物理的に分離しているがリーダ装置からの情報を受け取る1又は2以上の遠隔コンピュータ装置によって処理することができる。例えば、検査結果データ及び走査されたバーコードからの関連情報は、例えばサーバシステムなどの1又は2以上の遠隔コンピュータ装置のデータベースに記憶することができ、遠隔コンピュータ装置は、関心フィールドのみを含むカスタマイズされた報告をエンドユーザに対して作成することができる。エンドユーザは、以下に限定するわけではないが、リーダ装置のユーザ、医療施設内のリーダ装置を使用する管理者、遠隔サーバシステムを管理する存在、及び公的健康機関を含むことができる。
【0039】
(例えば、医療団体の内部標準又は適用規則にとって必要ないずれかの情報のためのフィールドが空白である)不適合な検査結果には、データベース内でフラグを立てることができる。いくつかの例では、限定するわけではないが、検査ストリップの特定のバッチ又はロットに由来する不適合な検査結果、特定の医療提供者又は検査の場所から検査結果と共に送信された不適合な情報、及び報告頻度又は他の何らかの不備に関する不適合などの一般的な不適合の原因を識別するために、不適合な結果に関する統計分析を行うことができる。いくつかの実施形態では、このような情報を医療機関の管理者に自動的に提供して、コンプライアンス基準の厳守を徹底する計画の作成に役立てることができる。指定された情報タイプ要件に適合していれば、例えば疾病管理計画を作成できるように感染症の傾向を識別して追跡するために、複数の異なる操作者、施設又は医療団体から収集された情報を標準化することによって、適合する検査結果の統計分析の有意性を高めることができる。
【0040】
図1Aを参照すると、バーコード及び接続性モジュール110は、上述したようなバーコードリーダ112をさらに含むとともに、接続性マーカ114によって図形的に表される接続装置を含む。接続装置は、公的に提供されて公的に維持されるデータネットワークにアクセスするセルラーモデムなどの無線通信装置とすることができる。公的に提供されるネットワークは、公衆電話網、公衆セルラーネットワーク、又は別の好適な種類の公的に利用可能なデータネットワークとすることができる。バーコード及び接続性モジュール110は、ベースアッセイリーダ装置130のベイ132内の対応する特徴部に係止係合する機械的特徴部と、ベースアッセイリーダ装置130の構成要素との電子データ通信を確立する電子的特徴部とをさらに含むことができる。これにより、管理上の負担及び間接費を削減できるとともに、手動による結果の文書化及び記録に関連するエラーを低減又は最小化するのに役立つことができる。
【0041】
図示してはいないが、バーコード及び接続性モジュール110は、上述したような情報要素を含むことができる。この情報要素は、バーコード及び接続性モジュール110のバーコード走査能力及びネットワーク接続能力をアッセイリーダ装置に対して識別し、及び/又はバーコード及び接続性モジュール110を特定の供給元又はメーカーからのモジュールとして認証するように機能することができる。
【0042】
バーコード及び接続性モジュール110は、バーコードモジュール120の全ての機能及び恩恵をもたらすとともに、セルラー又はその他の無線接続性を提供することができる。このような接続性を用いて複数の部位にわたる検査結果を文書化し、電子医療記録(EMR)HIS、LIS、及び/又はその他の医療記録データベースと統合することができる。例えば、いくつかの実施形態では、検査結果をサーバベースの集中データベースに送信した後に、適切な医療記録データベース、病院データベース又は研究室データベースに転送することができる。検査結果を自動的に送信することで、結果が患者記録に自動的に文書化されるのを確実にすることができる。また、検査結果を自動的に送信することで、例えば患者のかかりつけ医などの指定された医療職員に患者の潜在的に危険な健康状態をリアルタイムで警告することもできる。さらに、検査結果を公的健康機関に自動的に送信することで、検査結果データをリアルタイムで集計及び分析して感染症の傾向を識別し、場合によっては抑制することもできる。このような医療情報の送信は、HIPAA、HITECH、ISO27001:2013サイバーセキュリティガイドライン又はその他の業界標準に適合した安全なエンドツーエンド接続を通じて行うことができる。セルラー又は衛星接続性は、たとえ標準的な臨床環境外の場所からであっても検査結果の高速送信を可能にすることができる。
【0043】
カートリッジ140は、アッセイ144をベースアッセイリーダ130内に正しく整列させて固定することができる。図示のように、カートリッジ140は、アッセイ144の検査領域を露出させる窓を含むことができる。アッセイ144は、例えば感度及び強力な検査性能を提供する金属コロイド粒子技術を実装するイムノアッセイとすることができる。或いは、アッセイ144は、バイオアッセイ、リガンド結合アッセイ、又は検査結果を判定するために光学的に撮像できる他のいずれかのタイプの診断検査とすることもできる。カートリッジ140は、いくつかの実施形態では装置130が実行するアッセイの結果を判定する自動プロセスを構成するために使用できる検査タイプなどの検査情報を提供するバーコード142を含むこともできる。ユーザは、ベースアッセイリーダ装置130に情報を入力する方法として、バーコードモジュール120又はバーコード及び接続性モジュール110のバーコードスキャナなどの、ベースアッセイリーダ130に係止係合したモジュールのバーコードスキャナを用いてカートリッジ140のバーコード142を走査することができる。このような情報は、患者及び/又は医師の識別情報、アッセイ検査に関する情報、及びベースアッセイリーダ装置130の機能を解除するためのバーコードパスワードなどのうちの1つ又は2つ以上を含むことができる。
【0044】
ベースアッセイリーダ装置130は、例えばUSBポートなどの1又は2以上のさらなるデータ通信ポート(図示せず)を含むことができる。このポートは、ベースアッセイリーダ装置130の汎用ハードウェアインターフェイスとして構成することができる。ベースアッセイリーダ装置130は、このインターフェイスを用いてプリンタ又はキーボードなどの外部周辺機器をサポートすることができる。このポートは、データダウンロードのためにベースアッセイリーダ装置をPCに接続することができる。例えば、ベースアッセイリーダ装置は、USBインターフェイスを介してPCに接続されるとUSBドライブのように機能することができる。また、エンドユーザは、最新版のファームウェアを含むUSBドライブをUSBポートに接続することによってリーダ装置のファームウェアを更新することもできる。さらに、このUSBポートは、例えばロット固有の較正データなどのアッセイ較正データをリーダ装置にアップロードするための便利な方法も提供する。
【0045】
図示してはいないが、ほんの数例を挙げれば、例えばバーコード機構を有していない接続性モジュール、有線接続モジュール、及び装置のバッテリ寿命を延ばすための蓄電機能を有するモジュールなどのさらなるモジュールオプションを利用することもできる。いくつかの実施形態では、このモジュールがプリンタであり、又はプリンタを含むことができる。いくつかの実施形態では、モジュールが別個の検出ユニットであり、又は別個の検出ユニットを含むことができる。このような検出ユニットモジュールを用いて、ベースアッセイリーダ装置130と同じタイプ又は異なるタイプの検査を実行することができる。いくつかの実施形態では、このモジュールを、検査結果を判定する前にアッセイを培養する培養器とすることができる。例えば、側方流動アッセイでは、カートリッジを取り外して読み取りのためにベースアッセイリーダ装置130に挿入する旨のリマインダ又は指示をユーザに提示する前に、培養器モジュールを用いてアッセイを保持して発現時間を追跡することができる。分子アッセイでは、培養器モジュールを試料の調製及び培養に使用することができる。
【0046】
データネットワーク例
次に、図2に、システム200の1つのネットワーク化実施形態の概略図を示す。図示の実施形態では、いくつかの装置と公衆広域ネットワーク(WAN)又は公衆ネットワークなどのクラウド220との間の矢印が、このような装置がこのようなネットワークを介して双方向通信に関与するように構成されていることを示す。図2に示すネットワーク要素がそのネットワーク要素とクラウド220とを示す矢印を伴う場合、この装置は、クラウド220を介して別の装置との間でデータを送受信するように構成されている。例えば、矢印226は、体外診断(IVD)装置204dをクラウド220上の別の装置と双方向通信を行うように構成できることを示す。図2には、双方向通信を行うように構成された装置をいくつか示しているが、これは例示にすぎず、限定を意図するものではない。例えば、体外診断(IVD)装置204dは、クラウド220を介して別の装置と単方向通信を行うように構成することもできる。
次に、図2に、システム200の1つのネットワーク化実施形態の概略図を示す。図示の実施形態では、いくつかの装置と公衆広域ネットワーク(WAN)又は公衆ネットワークなどのクラウド220との間の矢印が、このような装置がこのようなネットワークを介して双方向通信に関与するように構成されていることを示す。図2に示すネットワーク要素がそのネットワーク要素とクラウド220とを示す矢印を伴う場合、この装置は、クラウド220を介して別の装置との間でデータを送受信するように構成されている。例えば、矢印226は、体外診断(IVD)装置204dをクラウド220上の別の装置と双方向通信を行うように構成できることを示す。図2には、双方向通信を行うように構成された装置をいくつか示しているが、これは例示にすぎず、限定を意図するものではない。例えば、体外診断(IVD)装置204dは、クラウド220を介して別の装置と単方向通信を行うように構成することもできる。
【0047】
図2には、患者治療施設202の概略図例を示している。患者治療施設202は、患者に1又は2以上の診断検査を適用又は提供する病院、診察室又は診療所などの患者施設を表すことができる。図示の実施形態では、病院情報システム(HIS)データベース又は研究室情報システム(LIS)データベース203を包含又は包括する患者治療施設202を示す。すなわち、図示の実施形態では、患者治療施設202が、HIS又はLISデータベース203へのアクセスを維持又は別様に提供する。図示の実施形態では、HIS又はLISデータベース203が、検査結果、概要報告、又は患者治療施設202を利用する患者に関する他のデータのためのリポジトリである。様々な実施形態では、HIS又はLISデータベース203が、データベースに記憶されているデータの分析などの特定の処理作業を実行する1又は2以上のプロセッサ(図示せず)にさらに結合される。
【0048】
図示の実施形態では、患者治療施設202が、複数の体外診断(IVD)装置204a、204b及び204cをさらに含む。しかしながら、ネットワーク環境200は、IVD装置204dによって示すように患者治療施設環境の外部にIVD装置を含むこともできる。1つの実施形態では、IVD装置が、生体試料を適用した側方流動アッセイ検査ストリップを光学的に撮像し、検査ストリップを表す画像データに基づいて診断検査結果情報を判定するように構成された装置などの診断検査装置である。開示するシステムと共にあらゆる好適なIVD装置を有利に使用することができると理解されたい。
【0049】
図2にさらに示すように、各IVD装置204a、204b、204c及び204dは、ネットワーク通信装置205a、205b、205c又は205dをそれぞれ含むことができる。例えば、ネットワーク通信装置205a、205b、205c及び205dは、クラウド220と通信するように構成されたセルラーモデム又は別のトランシーバ装置を含む挿入可能な付属品モジュールを通じて提供することができる。1つの実施形態では、IVD装置204a、204b、204c又は204dが、クラウド220上の別の装置との暗号化チャネルを確立することができる。例えば、IVD装置204aは、図8のクラウドシステム816との暗号化チャネル804を確立することができる。IVD装置204a、204b、204c又は204dは、暗号化チャネルを介してクラウド220上のクラウドシステム816に検査結果を送信することができる。クラウドシステム816は、検査結果をHIS又はLISデータベース203に記憶することができる。別の実施形態では、ネットワーク通信装置205a、205b、205c及び205dによって、それぞれのIVD装置が互いに、又は本明細書に開示するような別のネットワーク要素と通信することができる。また、1つの実施形態では、ネットワーク通信装置205a、205b、205c及び205dによって、それぞれのIVD装置が、診断検査結果を示すデータを記憶及び/又はさらなる分析のためにHIS又はLISデータベース203などの遠隔リソースに通信することができる。図示してはいないが、いくつかのIVD装置は、バーコードモジュール120などのバーコードスキャナモジュールを備えることができる。1つの実装では、このような装置が記憶した結果を患者コンピュータ206に送信することができる。別の実装では、USB接続を介してネットワーク通信装置205a~205dをIVD装置204a~204dに接続することができる。
【0050】
図2のシステム200は、患者治療施設202(及びこれに含まれるIVD装置/HIS又はLISデータベース)がクラウド220を介して通信するように構成されていることを矢印221によって示す。1つの実施形態では、公衆広域ネットワーク及び公衆ネットワークの一方又は両方が、ネットワークへのアクセスを少なくとも部分的に制限する。さらに、本明細書で説明するように、1つの実施形態では、開示するシステム200が、暗号化された又はその他のセキュアなデータ送信プロトコルによって患者治療施設との間の通信を可能にする。
【0051】
システム200は、患者コンピュータ206と、健康機関コンピュータ208と、保険提供者コンピュータ210と、装置メーカーコンピュータ212とをさらに含む。これらのネットワーク要素の各々は、互いに直接的に、或いは1又は2以上の他の装置を介して間接的に通信するとともに、矢印222、223、224及び225でそれぞれ示すようにクラウド220を介して患者治療施設202と通信することができる。1つの実装では、公衆広域ネットワークがインターネットなどの別のタイプの公衆ネットワークと通信することができる。例えば、図2に示す装置は、公衆広域ネットワーク、公衆ネットワーク、又はこれらの何らかの組み合わせを介して互いに通信するように構成することができる。
【0052】
図示の実施形態では、これらの各コンピュータが、様々な団体による装置メーカーコンピュータ212、IVD装置204a、204b、204c、及びHIS又はLISデータベース203との通信を可能にする。例えば、患者コンピュータ206は、患者による装置メーカーコンピュータ212との通信を可能にし、健康機関コンピュータ208は、1又は2以上の健康機関による患者治療施設202との通信を可能にし、保険提供者コンピュータ210は、保険提供者による患者治療施設202との通信を可能にし、装置メーカーコンピュータ212は、IVD装置のメーカーによる患者治療施設202との通信を可能にする。装置メーカーコンピュータ212は、IVD装置204a、204b、204c及び204dが装置メーカーコンピュータ212に結合されたデータサーバ212aと通信して、とりわけ較正データ、ファームウェア又はその他のソフトウェア、及びデータアップグレードなどの必要なデータを必要時に受信できるようにする。別の実施形態では、IVD装置204a~204dが、図8に示すクラウドシステム816などのクラウドシステムと安全に通信する。
【0053】
様々な実施形態では、システム200が、検査結果及び検査結果と共に送信される追加データを含むデータの送信及び交換を可能にする。例えば、システム200の様々なネットワーク要素間で送信されるデータは、上述したような診断データ及び情報、ネットワーク情報、ハードウェア情報、並びに環境情報を含むことができる。1つの実施形態では、送信データへの望ましくないアクセスを防ぐために、図示のシステム200の様々な要素間で送信されるデータの一部又は全部が暗号化される。この暗号化は、傍受及び望ましくない消費からデータを保護することに加え、全ての送信データの受信を確実にするチェックサム又は他の機構を設けることなどによって送信データの完全性を検証又は維持することもできる。
【0054】
1つの実施形態では、患者コンピュータ206、健康機関コンピュータ208、保険提供者コンピュータ210及び装置メーカーコンピュータ212が、適切な団体がアクセスできる標準的なデスクトップコンピュータ又はラップトップコンピュータである。別の実施形態では、患者コンピュータ206、健康機関コンピュータ208、保険提供者コンピュータ210及び装置メーカーコンピュータ212のうちの1つ又は2つ以上が、大量のデータを取り扱うように、及び/又は複雑な処理ルーチン及び分析ルーチンを提供するように構成されたメインフレームコンピュータ又はサーバコンピュータである。この実施形態では、図示のコンピュータ装置に関与する適切な実体(例えば、保険提供者コンピュータに関与する保険会社)が、ユーザのアクセス目的に依存して、IVD装置からアップロードされてシステムに記憶されているデータの一部又は全部にアクセスすることができる。別の実施形態では、患者コンピュータ206、健康機関コンピュータ208、保険提供者コンピュータ210及び装置メーカーコンピュータ212のうちの1つ又は2つ以上が、ユーザによるハンドヘルド型ポータブル装置からのデータアクセスを可能にするように構成された携帯情報端末(PDA)又は携帯電話機などのポータブルコンピュータである。図示していない1つの実施形態では、患者治療施設202に所属する医療職員などの1又は2以上の医療専門家が、PDA、携帯電話機又はその他のハンドヘルド型ポータブル装置などの適切なハンドヘルド装置を用いて、IVD装置204a、204b、204c及び204dによって通信されたデータにアクセスする。この実施形態では、IVD装置を用いた診断検査によって患者試料が分析された直後に、適切な医療職員が患者データにアクセスし、又は能動的にこのようなデータを知ることができる。様々な実施形態では、図2に示すネットワーク要素の実体以外の実体が、それぞれの作業を実行するための必要性に応じて、IVD装置によってアップロードされたデータにアクセスすることもできると理解されたい。
【0055】
上述したように、1つの実施形態では、IVD装置が1又は2以上のデータベースサーバにデータをアップロードするように構成される。これらのデータベースサーバは、検査結果をアーカイブに保管し、検査結果を概要報告に集約し、或いは検査結果を空間相関、時間相関又はその他の相関について分析するように構成することができる。また、これらのデータベースサーバは、アップロードされたデータのタイプ、及びデータベースサーバを管理して実装する団体の目的に依存して、データに対する他の分析を実行するように構成することもできる。開示する接続性モジュールを介してデータベースサーバに直接データをアップロードするIVD装置の能力は、開示するシステムの複数の利点をもたらす。まず、患者治療施設は、セキュアなインターネット接続又は他のネットワーク接続を介してデータベースサーバから検査結果を取得し、検索された結果を独自のデータベース(例えば、独自のHIS又はLISデータベース)に記憶することができる。また、データベースサーバの処理によって利用可能になる集約的検査報告は、CDC、FDA及びWHOのような公衆衛生当局にとっても有益である。このような報告は、診断検査結果をデータベースサーバに直接自動的に通信する本開示のIVD装置の能力によってリアルタイムで提供することができる。
【0056】
アッセイリーダ装置例
図3は、アッセイリーダ装置例300の内部構成要素の1つの考えられる実施形態の概略的ブロック図である。これらの構成要素は、メモリ315に結合されて電子的に通信するプロセッサ310と、作業メモリ355と、カートリッジリーダ335と、モジュールインターフェイス345と、ディスプレイ350とを含むことができる。
図3は、アッセイリーダ装置例300の内部構成要素の1つの考えられる実施形態の概略的ブロック図である。これらの構成要素は、メモリ315に結合されて電子的に通信するプロセッサ310と、作業メモリ355と、カートリッジリーダ335と、モジュールインターフェイス345と、ディスプレイ350とを含むことができる。
【0057】
モジュールインターフェイス345は、挿入されたモジュールの情報要素から情報を読み取って分析又は検証のためにプロセッサ310に転送する回路を含むことができる。従って、モジュールインターフェイス345は、接続モジュールにおけるバーコードスキャナの存在及び接続能力を示す接続モジュールの特性を識別するための、装置300が使用できる第1の信号経路を提供することができる。モジュールインターフェイス345は、挿入されたモジュールのバーコードリーダ、ネットワークトランシーバ、電源又はその他の電子部品との電子的通信を確立する経路を含むこともできる。従って、モジュールインターフェイス345は、接続モジュールが撮像したバーコードを表すバーコードデータ及び/又はバーコードが表す情報又は命令を接続モジュールから受け取るように構成された第2の信号経路を提供することができる。
【0058】
カートリッジリーダ335は、挿入されたカートリッジ内に保持されているアッセイを読み取るとともに、挿入されたカートリッジ上に印刷されたバーコードなどのいずれかの情報を任意に読み取るための1又は2以上の光検出器340を含むことができる。カートリッジリーダ335は、撮像されたアッセイを表す画像データを分析してアッセイの検査結果を判定できるように、この画像データを1又は2以上の光検出器からプロセッサ310に送信することができる。さらに、カートリッジリーダ335は、アッセイを撮像するための及び/又はアッセイの画像データを分析するための複数の自動化された動作方法のうちのいずれを実装すべきかを決定する上で使用できるように、撮像されたカートリッジを表す画像データを1又は2以上の光検出器から送信することもできる。(単複の)光検出器340は、ほんの数例を挙げれば、例えばPINダイオード又はそのアレイ、電荷結合素子(CCD)又は相補的金属酸化物半導体(CMOS)センサなどの、入射光を表す電気信号を生成するのに適したあらゆるデバイスとすることができる。カートリッジリーダ335は、例えば機械的ボタン、電磁センサ又はその他のカートリッジ検知装置などの、カートリッジの挿入を検出するための構成要素を含むこともできる。この構成要素からの指標は、プロセッサ310に、装置300のユーザからのさらなる入力又は命令を伴うことなく自動アッセイ読み取り過程を開始するように命令することができる。
【0059】
以下でさらに詳細に説明するように、プロセッサ310は、検査結果データを判定して記憶するために、カートリッジリーダ335及び/又はモジュールインターフェイス345から受け取った画像データに対して様々な処理動作を実行するように構成することができる。プロセッサ310は、アッセイ分析機能を実装する汎用処理装置、又はアッセイの撮像及び分析用途のために特別に設計されたプロセッサとすることができる。プロセッサ310は、ほんの数例を挙げれば、マイクロコントローラ、マイクロプロセッサ又はASICとすることができ、いくつかの実施形態では複数のプロセッサを含むこともできる。
【0060】
図示のように、プロセッサ310は、メモリ315及び作業メモリ355に接続される。図示の実施形態では、メモリ315が、モジュール認識要素320と、検査結果判定要素325と、データ通信要素330と、検査データリポジトリ305とを記憶する。これらのモジュールは、装置300のプロセッサ310を様々なモジュール接続タスク、画像処理タスク及び装置管理タスクを実行するように構成する命令を含む。作業メモリ355は、メモリ315のモジュールに含まれているプロセッサ命令のワーキングセットを記憶するためにプロセッサ310が使用することができる。或いは、作業メモリ355は、装置300の動作中に作成される動的データを記憶するためにプロセッサ310が使用することもできる。
【0061】
上述したように、プロセッサ310は、メモリ315に記憶された複数のモジュールによって構成することができる。モジュール認識要素320は、プロセッサとモジュールインターフェイス345との間の電子的通信を制御する命令を含むことができる。例えば、モジュール認識要素320は、挿入されたモジュールの情報要素を読み取ってモジュールを装置300に適合するものとして認証するとともにその能力を判断するようにプロセッサ310を構成するためのサブルーチンを呼び出す命令を含むことができる。検査結果判定要素325は、(単複の)光検出器340から受け取ったアッセイ画像データを分析してアッセイの結果を判定するようにプロセッサ310を構成するためのサブルーチンを呼び出す命令を含むことができる。例えば、プロセッサは、画像データを複数のテンプレート又は予め識別されたパターンと比較して検査結果を判定することができる。いくつかの実装では、検査結果判定要素325が、プロセッサ310を、(単複の)光検出器340からの画像データに対して適応的読み取り過程を実行して、背景及び非特異的結合を補償することによって検査結果の特異性を改善するとともに偽陽性結果を低減するように構成することができる。
【0062】
データ通信要素330は、無線データ送信を可能にするモジュールが装置に挿入されたかどうかを判定し、確定された職員及び/又は遠隔データベースへの検査結果データの送信を管理することができる。例えば、検査結果データの送信は、アッセイ画像と共に受け取られたバーコードデータに基づくことができ、この場合、アッセイ画像は検査結果を生成するために使用されて検査結果に関連付けて記憶され、バーコードデータも検査結果に関連付けて記憶される。装置300がネットワーク通信対応モジュールに結合していない場合、データ通信要素330は、検査結果及び関連情報を検査データリポジトリ305にローカルに記憶することができる。装置300と病院コンピュータ、臨床医コンピュータ又は患者コンピュータなどの別のコンピュータ装置との間にローカルな有線又は無線接続が確立されている場合、データ通信要素330は、装置300のユーザを、リポジトリ305内のデータにアクセスするために、挿入されたモジュールを用いてパスワードバーコードを走査するように促すことができる。
【0063】
プロセッサ310は、ディスプレイ350を、例えば取り込み画像データ、撮像されたバーコード、検査結果及びユーザ命令を表示するように制御するよう構成することができる。ディスプレイ350は、例えばLCD画面、LED画面又はその他のディスプレイ技術などのパネルディスプレイを含むことができ、タッチ感知技術を実装することができる。
【0064】
プロセッサ310は、例えばバーコード及びアッセイの取り込み画像を表すデータ、撮像されたバーコードに関連する命令又は情報、並びに判定された検査結果などのデータをデータリポジトリ305に書き込むことができる。データリポジトリ305は従来のディスク装置として図示しているが、当業者であれば、データリポジトリ305はあらゆる記憶媒体装置として構成することができると理解するであろう。例えば、データリポジトリ305は、ハードディスクドライブ、光ディスクドライブ又は光磁気ディスクドライブなどのディスクドライブ、或いはフラッシュメモリ、RAM、ROM及び/又はEEPROMなどの固体メモリを含むことができる。データリポジトリ305は、複数の記憶装置を含むこともでき、これらの記憶装置のうちのいずれか1つは、アッセイリーダ装置300内に存在するように構成することも、或いは装置300の外部に存在することもできる。例えば、データリポジトリ305は、アッセイリーダ装置300に記憶されたシステムプログラム命令を含むROMメモリを含むことができる。データリポジトリ305は、取り込み画像を記憶するように構成された、装置300から取り外すことができるメモリカード又は高速メモリを含むこともできる。
【0065】
図3には、プロセッサ、カートリッジリーダ、モジュールインターフェイス及びメモリを含む単独の構成要素を有する装置を示しているが、当業者であれば、特定の設計目的を達成するためにこれらの単独の構成要素を様々な方法で組み合わせることもできると認識するであろう。例えば、別の実施形態では、コストを節約して性能を改善するためにメモリ要素をプロセッサ要素と組み合わせることができる。
【0066】
また、図3には、複数のモジュールを有するメモリ315と作業メモリを有する別個のメモリ355とを含む複数のメモリ要素を示しているが、当業者であれば、異なるメモリアーキテクチャを利用する複数の実施形態を認識するであろう。例えば、ある設計は、メモリ315に含まれているモジュールを実装するプロセッサ命令の記憶にROMメモリ又はスタティックRAMメモリを利用することができる。プロセッサ命令は、プロセッサ310による実行を容易にするためにRAMにロードすることもできる。例えば、作業メモリ355がRAMメモリを含み、プロセッサ310による実行前に作業メモリ355に命令をロードすることもできる。
【0067】
アッセイリーダ装置の動作プロセス例
図4は、本明細書に開示するアッセイリーダ装置の動作方法例400を示すフローチャートである。いくつかの実施形態では、方法400をアッセイリーダ装置130及び/又はプロセッサ310が実行することができる。
図4は、本明細書に開示するアッセイリーダ装置の動作方法例400を示すフローチャートである。いくつかの実施形態では、方法400をアッセイリーダ装置130及び/又はプロセッサ310が実行することができる。
【0068】
ブロック405において、プロセッサ310が、例えばユーザがアッセイリーダ装置上に配置された単一のボタンを押したことに応答して電源オンの指示を受け取ることができる。
【0069】
ブロック410において、プロセッサは、アッセイリーダ装置のベイにモジュールが挿入されているかどうかを識別し、挿入されている場合には、挿入されたモジュールの能力を識別することができる。上述したように、これらの能力は、バーコード走査、及びセルラー又は衛星ネットワーク接続性を含むネットワーク接続性の一方又は両方を含むことができる。
【0070】
判定ブロック415において、プロセッサ310は、挿入されたモジュールの能力がバーコード走査を含むか、それともバーコード走査とネットワーク接続性とを含むかを識別することができる。
【0071】
挿入されたモジュールの能力がバーコード走査を含む場合、方法400はブロック420に移行して、挿入されたモジュールのバーコードスキャナを介して入力を受け取ることができる。このような入力は、検査結果に関連付けて記憶する情報、及び/又は、例えば挿入されたアッセイの画像データを取得するための撮像手順に関する命令などのアッセイリーダ装置の動作を構成する情報を含むことができる。いくつかの実施形態では、上述したようなボタンを押すパターンによって装置の動作を構成することができる。ブロック425において、方法400は、アッセイリーダ装置の収容開口部内にアッセイ検査保持カートリッジを収容し、アッセイを撮像し、アッセイを表す画像データに基づいて検査結果を判定するステップを含むことができる。ブロック425は、限定するわけではないが、エンドポイント読み取りモード又は簡易モードなどの、開示するリーダの動作モードのうちのいずれかとして実装することができる。ブロック430において、プロセッサ310は、検査結果及びいずれかの関連データを表示してローカルに記憶することができる。
【0072】
判定ブロック435において、プロセッサは、例えば(ブロック420に戻ることによって)さらなるバーコードが走査された旨の、或いは(ブロック425に戻ることによって)さらなるカートリッジが挿入された旨の指示を受け取ることによって、さらなる検査を実行すべきかどうかを判断することができる。このような例では、方法が、ブロック420~430を図示の順序で、又はブロック420と425とを入れ替えて再びループすることができる。
【0073】
挿入されたモジュールの能力がバーコード走査とネットワーク接続性とを含む場合、方法400はブロック440に移行して、挿入されたモジュールのバーコード走査を介して入力を受け取ることができる。このような入力は、検査結果に関連付けて記憶する情報、及び/又は、例えば挿入されたアッセイの画像データを取得するための撮像手順に関する命令、或いは検査結果データをどこに送信すべきかに関する命令などのアッセイリーダ装置の動作を構成する情報を含むことができる。いくつかの実施形態では、上述したようなボタンを押すパターンによって装置の動作を構成することができる。ブロック445において、方法400は、アッセイリーダ装置の収容開口部内にアッセイ検査保持カートリッジを収容し、アッセイを撮像し、アッセイを表す画像データに基づいて検査結果を判定するステップを含むことができる。ブロック445は、例えばエンドポイント読み取りモード又は簡易モードなどの、開示するリーダの動作モードのうちのいずれかとして実装することができる。
【0074】
ブロック450において、プロセッサ310は、検査結果と、例えば検査結果を生成するために使用されたアッセイ画像、及び走査されたバーコードを介して提供された追加情報などのいずれかの関連データとを表示してローカルに記憶することができる。これに加えて、又はこれとは別に、プロセッサ310は、検査結果と、任意にいずれかの関連データとを表示して、ネットワークを介して宛先データベース又は担当者に送信することもできる。例えば、いくつかの実施形態では、この送信を、ベースアッセイリーダ装置130に挿入されてベースアッセイリーダ装置130と電子的に通信している接続性モジュール110を通じて行うことができる。
【0075】
判定ブロック455において、プロセッサは、例えば(ブロック440に戻ることによって)さらなるバーコードが走査された旨の、或いは(ブロック445に戻ることによって)さらなるカートリッジが挿入された旨の指示を受け取ることによって、さらなる検査を実行すべきかどうかを判断することができる。このような例では、方法が、ブロック440~450を図示の順序で、又はブロック440と445とを入れ替えて再びループすることができる。
【0076】
ブロック435又は355のいずれかにおいて、プロセッサ310が(例えば、アッセイリーダ装置のいずれかのセンサが作動していないことによって)さらなる検査を実行すべきではないと判断した場合、方法400はブロック460に移行する。ブロック460において、プロセッサ310は、所定の時間間隔にわたって待機した後でアッセイリーダ装置の電源をオフにすることができる。
【0077】
病院ワークフロー例
図5Aに、無線ポイントオブケア検査の解決策を使用しない病院ワークフロー例を示す。図示のように、試料を収集し、臨床現場において検査結果を提供する。本明細書で説明するリーダ装置の実施形態は、10分以内に検査結果を提供することができる。その後、手動での結果の文書化を行うために、これらの結果を手動でログブックに文書化した後に、研究室情報システム又は電子医療記録に手動で入力する。研究室情報システム又は電子医療記録内に結果を入力した後に、医師が検査結果にアクセスして患者治療を行うことができる。このようなワークフローでは、医師が検査結果を再検討して患者に診療を行う前に手動文書化の完了を待たなければならない。
図5Aに、無線ポイントオブケア検査の解決策を使用しない病院ワークフロー例を示す。図示のように、試料を収集し、臨床現場において検査結果を提供する。本明細書で説明するリーダ装置の実施形態は、10分以内に検査結果を提供することができる。その後、手動での結果の文書化を行うために、これらの結果を手動でログブックに文書化した後に、研究室情報システム又は電子医療記録に手動で入力する。研究室情報システム又は電子医療記録内に結果を入力した後に、医師が検査結果にアクセスして患者治療を行うことができる。このようなワークフローでは、医師が検査結果を再検討して患者に診療を行う前に手動文書化の完了を待たなければならない。
【0078】
図5Bには、無線ポイントオブケア検査の解決策をもたらす本開示のアッセイリーダ装置を通じて合理化されたワークフローを実装する病院ワークフロー例を示す。図示のように、試料を収集し、臨床現場において検査結果を提供する。本明細書で説明するネットワーク通信対応モジュールを含むリーダ装置の実施形態は、10分以内に検査結果を提供することができる。これらの結果は、臨床現場からネットワークを介して研究室情報システム又は電子医療記録に直接自動的に送信される。送信された結果は、臨床現場の医師が研究室情報システム又は電子医療記録を介して直ちに利用できることによって迅速な患者治療を容易にすることができる。このワークフローでは、医師が検査結果の手動文書化を待つ必要なく、患者がまだ診察室にいる間に患者の検査結果にアクセスすることができ、これによってより迅速な患者治療が可能になる。
【0079】
本明細書で説明したベースアッセイリーダ装置の1つの利点は、例えば新たなモジュールを準備することによって各装置をいつでもアップグレードできることにより、ますます高まる医療団体のニーズを満たすスケーラブルなプラットフォームを提供できる点である。ベースアッセイリーダ装置は、モジュール収容ベイを介して他の検査プラットフォーム及び計器を組み込むこともできる。さらに、交換可能なモジュールを介して、単一のアッセイリーダ装置を複数の機能に使用することもできる。1つの例では、ある保健サービス提供者が、説明したモジュールを全く含んでいないベースアッセイリーダ装置を購入して使用することができる。この提供者は、その能力を拡張する時、さらに高度な機能を必要とする時、又はさらなる購入リソースが利用可能になった時に、その特定のニーズを満たす必要性に応じて1又は2以上のモジュールを購入することができる。ベースアッセイリーダ装置にモジュールを挿入して、先に取得しているアッセイリーダ装置を修正することなく装置の機能を素早く容易に拡張することができる。別の例として、ある保健サービス提供者がベースアッセイリーダ装置と1又は2以上のモジュールとを有するキットを購入した後に、さらなる機能を有する新たなバーコードスキャナモジュールが開発されることがある。この提供者は、いつでも望む時に新たなバーコードスキャナを購入することができ、既に取得しているベースアッセイリーダ装置を使い続けながら古いモジュールを新たなモジュールに交換することができる。別の例では、モジュール内のバーコードスキャナ又は他の何らかの構成要素が誤作動又は破損することもある。最初のバーコードスキャナが修理されている間に、予備のバーコードスキャナをベースアッセイリーダ装置と共に使用することができる。
【0080】
ネットワーク接続性モジュールを有する本開示のベースアッセイリーダ装置の他の利点は、単一のアクセスポイントと電子医療記録及び研究室情報システムとの統合によって検査結果を素早く提供し、患者が現場にいる間に意志決定を可能にする点である。この自動文書化は、医師による検査結果へのアクセスを速めて検査の場所に関わらずほぼ検査完了直後に医師に結果を提供することによって、患者治療の高速化を容易にすることができる。バーコード走査モジュールを含む本開示のベースアッセイリーダ装置は、手動による識別情報の入力を必要とするシステムに比べて転記エラーを低減する。
【0081】
ワークフロー例及び環境
1つの実施形態は、クラウドベースのサーバシステムと通信する診断アッセイ装置である。クラウドベースのサーバは、病院又は研究室のLIS又はEMRに記憶されている患者健康記録にアッセイリーダシステム又は体外診断装置(例えば、BD Veritor(商標)Plus分析器)が自動的に検査結果を文書化できるようにするクラウドコネクティビティソリューション(Cloud Connectivity Solution)を含む。このコネクティビティソリューションは、研究室内要素とクラウド要素とを有する。接続されたアッセイリーダシステムから受け取られた検査結果は、妥当性を確認され、処理されて、患者治療施設のEMR、LIS又はミドルウェアに配信される。図6に、ある環境例における、開示するアッセイリーダシステムのデータフロー例を示す。
1つの実施形態は、クラウドベースのサーバシステムと通信する診断アッセイ装置である。クラウドベースのサーバは、病院又は研究室のLIS又はEMRに記憶されている患者健康記録にアッセイリーダシステム又は体外診断装置(例えば、BD Veritor(商標)Plus分析器)が自動的に検査結果を文書化できるようにするクラウドコネクティビティソリューション(Cloud Connectivity Solution)を含む。このコネクティビティソリューションは、研究室内要素とクラウド要素とを有する。接続されたアッセイリーダシステムから受け取られた検査結果は、妥当性を確認され、処理されて、患者治療施設のEMR、LIS又はミドルウェアに配信される。図6に、ある環境例における、開示するアッセイリーダシステムのデータフロー例を示す。
【0082】
図6に示すアッセイリーダシステムは、セルラー無線ネットワークを介してオペレータのクラウドシステムと通信する。このクラウドシステムは、特定の顧客に属する一方で患者治療施設の内部及び外部に位置する複数の接続されたアッセイ装置からの検査結果データを集約して記憶する顧客データベースを含む。顧客データベース内のデータは、その顧客のみに属する装置の臨床上又は操作上の調査に関連する将来的な分析に使用することができる。このクラウドシステムは、複数の顧客にわたる複数の接続されたアッセイ装置からのデータを集約して記憶する集約データベースを含むこともできる。このデータベースは、例えば特定の感染パターンに関する地理的データ又はその他のデータの判定などの将来的な分析に使用することができる。従って、例えば合衆国南西部にウイルス感染が広がっている場合、集約データベースは、多くのアッセイ装置からの感染率を示す集約データ、及びこれらのアッセイ装置の既知の地理的位置から、感染の場所及び広がりを特定することができる。クラウドシステムは、市場のアッセイリーダシステムの顧客及び所有者に関する情報を記憶するために使用できるソリューションデータベースも含む。クラウドシステムは、アッセイリーダシステムとオペレータクラウドシステムとの間の通信を安全なものにする暗号化システム又はモジュールを含むこともできる。
【0083】
図6には、LISモジュールを介してクラウドシステムにリンクされる患者治療施設も示す。患者治療施設は、このリンクによってクラウドシステムから患者に関するデータ及び情報を受け取ることができる。従って、アッセイリーダシステムを用いて患者治療施設の患者のうちの1人を検査した場合、このデータは患者識別子と共にクラウドシステムに安全に通信される。患者治療施設のシステムは、その患者の治療を記憶して管理できるように、アッセイリーダシステム上で行われたアッセイの結果を安全に読み取り又は送信することができる。例えば、アッセイリーダシステム上で行われたあらゆる検査の結果を患者治療施設に送信することにより、施設内の医療従事者が通知を受け、患者に知らせて患者の医療ニーズを管理するための正しい措置を講じることができるようになる。以下でさらに詳細に説明するように、アッセイリーダシステムとクラウドシステムとの間、さらには患者治療施設とクラウドシステムとの間の通信を安全にして暗号化すると、通信がロバストになるとともに、システムが患者情報の機密性を維持するためのHIPAA及びその他の法的要件を満たすのに役立つことができる。アッセイリーダシステム、クラウドシステム及び患者治療施設間の通信を暗号化するためのプロトコルは、ハイパーテキスト転送プロトコルセキュア(HTTPS)プロトコル及び高度暗号化標準(AES)256ビット暗号化に基づくことができる。
【0084】
図7に、開示するアッセイリーダシステムの、通信回線が暗号化されていることを示すデータフロー例を示す。図示のように、オペレータクラウドシステムには、暗号化されたハイパーテキスト転送プロトコルセキュア(HTTPS)又はトランスポート層セキュリティ(TLS)チャネルを介して複数のアッセイリーダが接続されている。データは一連のサーバに送信され、これらのサーバがクラウドシステム内の暗号化データファイルにデータを記憶することができる。また、受け取られたデータは全て暗号化形式で記憶することができる。例えば、受け取られた検査結果を記憶する前に、データベースファイルを安全に暗号化するように設計された技術である透過的データ暗号化(TDE)を用いてこれらの検査結果を暗号化することができる。TDEは、「静止中」のデータが暗号化されるようにファイルレベルでの暗号化を提供し、従ってデータを暗号化するために2つの構成要素間でデータを転送する必要がない。
【0085】
仮想マシン
研究室内アプリケーションは、仮想サーバにインストールすることができる。以下、仮想マシン例の仕様を列挙する。
研究室内アプリケーションは、仮想サーバにインストールすることができる。以下、仮想マシン例の仕様を列挙する。
【0086】
ハードウェア仕様
図示のクラウドコネクティビティソリューションのクラウドインフラは、性能及び稼働時間を最適化する高可用性セット内の冗長仮想マシンを使用する。クラウドコネクティビティソリューションのオペレータは、その性能のバックアップ及びモニタを含めてこれらの機械の責任を負う。
図示のクラウドコネクティビティソリューションのクラウドインフラは、性能及び稼働時間を最適化する高可用性セット内の冗長仮想マシンを使用する。クラウドコネクティビティソリューションのオペレータは、その性能のバックアップ及びモニタを含めてこれらの機械の責任を負う。
【0087】
クラウドコネクティビティソリューションは、患者治療施設のインフラに設置された、検査結果を処理してLIS、EMR又はミドルウェアに配信する1つの仮想マシン又は物理マシンを含むことができる。この機械の要件は以下のとおりである。
デュアルコアプロセッサ、
最低8GB RAM(16GB推奨)、
Windows Server 2012 R2、
.NET 4.5.1、
IIS v8.5、
ASP .NET(IISの一部としてインストール)、
混合モード認証対応の(患者治療施設のインスタンスを使用できる)Microsoft SQL 2012 Enterprize又はMS SQL 2014 Enterprize、
250GB ディスクストレージ、
インターネットアクセス、及び/又は、
Google Chrome又はIE 11.0。
デュアルコアプロセッサ、
最低8GB RAM(16GB推奨)、
Windows Server 2012 R2、
.NET 4.5.1、
IIS v8.5、
ASP .NET(IISの一部としてインストール)、
混合モード認証対応の(患者治療施設のインスタンスを使用できる)Microsoft SQL 2012 Enterprize又はMS SQL 2014 Enterprize、
250GB ディスクストレージ、
インターネットアクセス、及び/又は、
Google Chrome又はIE 11.0。
【0088】
1つの実装では、患者治療施設が、この機械へのアクセスを制御する責任を負う。いくつかの実施形態では、この機械へのアクセスを必要なユーザのみに制限してリモートアクセスを無効にすることが推奨される。サービスが必要な場合には、認証されたリモートアクセスをサービスコールに対して有効にし、サービス完了後すぐに解除することができる。デフォルトパスワードは変更し、リムーバブルメディアの使用は制限すべきである。
【0089】
オペレーティングシステム
全てのクラウド及びオンプレミスマシン上でWindows Server 2012 R2を使用することができる。
全てのクラウド及びオンプレミスマシン上でWindows Server 2012 R2を使用することができる。
【0090】
ネットワークポート及びサービス-クラウドマシン
クラウド仮想マシンは、標準的なインターネットポート80及び443を使用することができる。また、遠隔アップデートにはポート4155が使用される。ポート3389(リモートデスクトッププロトコル(RDP))及び8172(ウェブデプロイ)は、必要時にのみ開かれる。
クラウド仮想マシンは、標準的なインターネットポート80及び443を使用することができる。また、遠隔アップデートにはポート4155が使用される。ポート3389(リモートデスクトッププロトコル(RDP))及び8172(ウェブデプロイ)は、必要時にのみ開かれる。
【0091】
クラウド仮想マシン上では以下のサービスが展開される。
アプリレベルモニタリングのためのSplunkフォワーダ、
OMS(及びSystem Center Operation Manager(SCOM))にサーバデータを送信するためのOperations Management Suit(OMS)エージェント、
侵入検出のためのSnortエージェント、
遠隔アップデートのためのShavlik、及び/又は、
ウイルス及びマルウェア対策のためのWindows Antimalware。
アプリレベルモニタリングのためのSplunkフォワーダ、
OMS(及びSystem Center Operation Manager(SCOM))にサーバデータを送信するためのOperations Management Suit(OMS)エージェント、
侵入検出のためのSnortエージェント、
遠隔アップデートのためのShavlik、及び/又は、
ウイルス及びマルウェア対策のためのWindows Antimalware。
【0092】
ネットワークポート及びサービス-オンプレミスマシン
現場(オンプレミス)の仮想マシン又は物理マシンでは、標準的なインターネットポート443のみを開けばよい。患者治療施設は、この機械の他のポートを開かないことが推奨される。
現場(オンプレミス)の仮想マシン又は物理マシンでは、標準的なインターネットポート443のみを開けばよい。患者治療施設は、この機械の他のポートを開かないことが推奨される。
【0093】
オンプレミスの仮想マシン又は物理マシンには、Windows Server 2012 R2:IIS v8.5の一部としてロードされるもの以外に以下の追加サービスが必要となる。
【0094】
機密データの送信
1つの実施形態では、クラウドコネクティビティソリューションが、データの機密性及び機密データのセキュリティに関連するものとして以下の基準をサポートする。
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
アッセイリーダシステムからBDクラウドへ、及びBDクラウドからサイトマシンへは、以下の機密データ要素を送信することができる。
試料ID-受け入れ番号又は患者の医療記録番号(MRN)を取り込むように構成される、及び/又は、
オペレータID。
1つの実施形態では、クラウドコネクティビティソリューションが、データの機密性及び機密データのセキュリティに関連するものとして以下の基準をサポートする。
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
アッセイリーダシステムからBDクラウドへ、及びBDクラウドからサイトマシンへは、以下の機密データ要素を送信することができる。
試料ID-受け入れ番号又は患者の医療記録番号(MRN)を取り込むように構成される、及び/又は、
オペレータID。
【0095】
いくつかの実施形態では、クラウドコネクティビティサービスが全てのデータを機密として取り扱う。転送中には、TLS over HTTPSを用いて全てのデータを暗号化することができる。装置から送信されるデータはTLS1.1を使用する。他の全てのネットワークトラフィックはTLS1.2を使用する。
【0096】
機密データの記憶
1つの例では、クラウドコネクティビティソリューションが、データの機密性及び機密データのセキュリティに関連するものとして以下の基準をサポートする。
1つの例では、クラウドコネクティビティソリューションが、データの機密性及び機密データのセキュリティに関連するものとして以下の基準をサポートする。
【0097】
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
クラウドコネクティビティソリューションは、アッセイリーダシステムによって送信された結果から以下の機密データ要素を記憶する。
試料ID-受け入れ番号又は患者の医療記録番号(MRN)を取り込むように構成される、及び/又は、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
クラウドコネクティビティソリューションは、アッセイリーダシステムによって送信された結果から以下の機密データ要素を記憶する。
試料ID-受け入れ番号又は患者の医療記録番号(MRN)を取り込むように構成される、及び/又は、
【0098】
オペレータID
いくつかの実施形態では、クラウドコネクティビティソリューションが全てのデータを機密として取り扱う。静止時には、256ビット暗号化を含むMS SQL TDEを用いて全てのデータが暗号化される。これには、キューなどの一時ストアも含まれる。
いくつかの実施形態では、クラウドコネクティビティソリューションが全てのデータを機密として取り扱う。静止時には、256ビット暗号化を含むMS SQL TDEを用いて全てのデータが暗号化される。これには、キューなどの一時ストアも含まれる。
【0099】
マルウェアプロテクション
ある例では、クラウドコネクティビティソリューションが、マルウェアプロテクションに関連するものとして以下の基準をサポートすることができる。
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
ある例では、クラウドコネクティビティソリューションが、マルウェアプロテクションに関連するものとして以下の基準をサポートすることができる。
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
【0100】
マルウェアプロテクション-クラウドマシン
クラウドコネクティビティソリューションは、全てのクラウド仮想マシンにおけるマルウェアプロテクションにWindows Defenderを使用することができる。クラウド仮想マシンは、毎月のウイルス及びマルウェア定義のアップデートを受け取る。クラウドマシンは、アプリケーションのインストール及び実行に対するアクセスを制御するAppLockerを使用することもできる。
クラウドコネクティビティソリューションは、全てのクラウド仮想マシンにおけるマルウェアプロテクションにWindows Defenderを使用することができる。クラウド仮想マシンは、毎月のウイルス及びマルウェア定義のアップデートを受け取る。クラウドマシンは、アプリケーションのインストール及び実行に対するアクセスを制御するAppLockerを使用することもできる。
【0101】
マルウェアプロテクション-オンプレミスマシン
オンプレミス資産のマルウェア対策は、定期的アップデートを含めて患者治療施設の責任となり得る。AppLocker又はその他の機構を用いてアプリケーションの実行に対するアクセスを制御することが推奨される。
オンプレミス資産のマルウェア対策は、定期的アップデートを含めて患者治療施設の責任となり得る。AppLocker又はその他の機構を用いてアプリケーションの実行に対するアクセスを制御することが推奨される。
【0102】
認証許可
1つの実施形態では、クラウドコネクティビティソリューションが、認証及び許可に関連するものとして以下の基準をサポートすることができる。
国防情報システム局のセキュリティ技術実装ガイド、
米国標準技術局(NIST)「重要インフラのサイバーセキュリティを改善するためのフレームワーク」、2014年2月12日、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
1つの実施形態では、クラウドコネクティビティソリューションが、認証及び許可に関連するものとして以下の基準をサポートすることができる。
国防情報システム局のセキュリティ技術実装ガイド、
米国標準技術局(NIST)「重要インフラのサイバーセキュリティを改善するためのフレームワーク」、2014年2月12日、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
【0103】
いくつかの実装では、クラウドコネクティビティソリューションのオペレータが、資格情報管理及び認証のためのベストプラクティスを実装する。アクセスには、Active Directory Federated Services(ADFS)を用いた2要素識別が必要とされる。オペレータは、最小、ハッシュ、強制リセット、ロックアウト及びタイムアウトを含む強力なパスワードポリシーを施行する。退職した従業員又は役割が変わった従業員のアクセスは無効にされる。アプリケーション要素は、ホワイトリスト及びアクセストークンを通じて保護される。全ての通信は、TLS暗号化を用いて保護することができる。
【0104】
クラウドコネクティビティソリューションのオペレータは、許可のために役割ベースのアクセス制御(RBAC)を使用する。各役割には特定の限られた機能範囲があり、各ユーザに1つの役割が割り当てられる。
【0105】
ネットワーク制御
クラウドコネクティビティソリューションは、ネットワーク制御に関連するものとして以下の基準をサポートする。
クラウドコネクティビティソリューションは、ネットワーク制御に関連するものとして以下の基準をサポートする。
【0106】
国防情報システム局のセキュリティ技術実装ガイド、及び/又は、
情報保証のためのNSAガイドライン。
情報保証のためのNSAガイドライン。
【0107】
システムを含むクラウドサーバは、国防情報システム局セキュリティ技術実装ガイド(DISA STIGs)を忠実に守り、従ってサポートされている全てのバージョンのWindowsオペレーティングシステムに対して維持される。
【0108】
クラウドコネクティビティソリューションのオペレータは、機密データの処理又はリポジトリとの通信を行うアプリケーションサービスへのアクセスを防ぐために、仮想ネットワーク及びIPの制限を使用することができる。全てのネットワークトラフィックは、TLS1.2 over HTTPSを使用する。サーバはファイアウォールシステムによって保護され、脆弱性を素早く発見して確実にパッチを適用するように定期的にスキャンが実行される。業界によって脆弱性が発見されると、オペレータは、セキュリティが確実に維持されるように年次侵入テストを実行することができる。全てのサービスは、データが安全であることを保証するためにクイックフェイルオーバーポイント及び冗長性を有する。
【0109】
オンプレミスマシンは、一般向けのインターネットエンドポイントを必要としないことができる。クライアント位置で実行されるアプリケーションは、遠隔アプリケーション、サービス及び装置とクラウドアプリケーションサービスとの間でデータを往復させるためにインバウンドポートを必要としない。ハイブリッドクラウド及びオンプレミス通信には、TLS(ポート443)を介したアウトバウンド通信が使用される。機関が提供する仮想マシン又は物理マシンでは、患者治療施設が国防情報システム局のセキュリティ技術実装ガイド(DISA STIGs)を忠実に守ることが推奨される。
【0110】
暗号化
クラウドコネクティビティソリューションは、暗号化に関連するものとして以下の基準をサポートすることができる。
国防情報システム局のセキュリティ技術実装ガイド、
米国標準技術局(NIST)「重要インフラのサイバーセキュリティを改善するためのフレームワーク」2014年2月12日、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
クラウドコネクティビティソリューションは、暗号化に関連するものとして以下の基準をサポートすることができる。
国防情報システム局のセキュリティ技術実装ガイド、
米国標準技術局(NIST)「重要インフラのサイバーセキュリティを改善するためのフレームワーク」2014年2月12日、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、
医療保険の相互運用性と説明責任に関する法律(1996)、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
【0111】
全ての記憶データは、256ビット暗号化を含むMS SQL TDEを用いて暗号化することができる。これには、キューなどの一時ストアも含まれる。
【0112】
アッセイリーダシステムから送信される全ての検査結果は、AES128ビット暗号化を含むTLS1.1を用いて暗号化される。
【0113】
他の全てのデータネットワークトラフィックは、AES256ビット暗号化を含むTLS1.2を用いて暗号化される。
【0114】
図8は、通信ネットワーク808を介して暗号化データと非暗号化データの両方を送信する暗号化チャネル804の概略図である。図2のクラウド220は、通信ネットワーク808の例である。ネットワークは、公衆ネットワーク(例えば、セルラーネットワーク)及び/又は公衆広域ネットワークを含むことができる。暗号化チャネル804は、アッセイリーダシステム204からクラウドシステム816に安全にデータ812を送信するために暗号化方法を利用することができる。クラウドシステム816は、図6~図7に示すクラウドコネクティビティソリューションを実装することができる。暗号化チャネル804を形成するためにアッセイリーダシステム204が利用する暗号化方法は、対称鍵又は非対称鍵公開鍵暗号方法を含む。例えば、トランスポート層セキュリティ(TLS)1.1、又は高度暗号化標準(AES)256ビット暗号化を含む1.2を用いて暗号化チャネル804を形成することができる。別の例として、アッセイリーダシステム204からの検査結果は、AES128ビット暗号化を含むTLS1.1を用いて暗号化し、アッセイリーダシステム204とクラウドシステム816との間の他のデータは、AES256ビット暗号化を含むTLS1.2を用いて暗号化することができる。暗号化チャネル804は、アッセイリーダシステム204に固有の暗号化鍵を用いて形成して、他のアッセイリーダシステム204がその鍵を利用してクラウドシステム816との暗号化チャネルを形成しないようにすることができる。いくつかの実施形態では、複数のアッセイリーダシステムが1つの暗号化鍵を共有して暗号化チャネルを形成する。
【0115】
暗号化チャネル804を介して送信されるデータ812は、複数のデータブロックを含むことができる。このデータブロックは、グローバル一意ID(GUID)又は汎用一意ID(UUID)820と、アッセイリーダシステム204のシリアル番号824と、検査結果828とを含むことができる。これに加えて、又はこれとは別に、送信されるデータ812は、メーカーコード、アッセイリーダシステム204のモデル番号、検査のカタログ番号、患者名を含む患者情報、又は検査を行った技術者の名前を含む技術者情報を含むこともできる。GUID820は、2つのアッセイリーダシステムが同じGUID820を有さないように、アッセイリーダシステム204に一意のものとすることができる。GUIDは、汎用的に一意とすることもできる。GUID820は、アッセイリーダシステム204上では見えないこともある。
【0116】
シリアル番号824は、2つのアッセイリーダシステムが同じシリアル番号を有さないように、アッセイリーダシステム204に一意のものとすることができる。シリアル番号824は、アッセイリーダシステム204上で見ることができる。いくつかの実施形態では、(例えば、シリアル番号824がアッセイリーダシステム204上で見えるので)シリアル番号を暗号化できることが有利である。シリアル番号824を暗号化するための暗号化鍵は、他のアッセイリーダシステムがその鍵をシリアル番号の暗号化に利用しないように、アッセイリーダシステム204に一意のものとすることができる。いくつかの実施形態では、他のデータブロック(例えば、メーカーコード、モデル番号又は検査のカタログ番号)を暗号化することもできる。
【0117】
クラウドシステム816は、GUID820と、シリアル番号824と、シリアル番号824を暗号化するための暗号化鍵とをアッセイリーダシステム204に関連付けることができる。クラウドシステム816は、認証情報を記憶するように構成されたデータベースにこの関連性を記憶することができる。これに応じてアッセイリーダシステム204を認証することができる。例えば、クラウドシステム816は、GUID820を用いて分析器の一意の暗号化鍵を特定し、この暗号化鍵を用いて暗号化済みのシリアル番号と受け取った暗号化済みの検査結果とを復号してシリアル番号824及び検査結果828を取得することができる。GUID820は、シリアル番号824と検査結果828とを暗号化するための暗号化鍵に一意に関連付けられているので、クラウドシステム816は、暗号化済みのシリアル番号及び検査結果を復号してシリアル番号824及び検査結果828を取得することができる。受け取った検査結果828のいずれかを処理する前にそのリーダシステム204の認証に成功するために、GUID820、シリアル番号824、及びシリアル番号を暗号化するための暗号化鍵は、データベースに記憶されているアッセイリーダシステム204のものと全て一致しなければならない。別の例として、各装置204が2つの一意の識別子を有する。一方の一意の識別子は、装置の外部に存在してユーザに見える装置のシリアル番号824である。他方の識別子は、装置204に埋め込まれてプログラム的にしかアクセスできないGUID820である。製造中にはこれらの2つの番号が対になっており、許可された者にしか見えない。また、製造時に非公開であってシリアル番号824及びGUID820に割り当てられて関連付けられる一意の暗号化鍵も存在する。クラウドシステム816に安全に送信する前に、AES256暗号化アルゴリズムなどの暗号化アルゴリズムを用いて検査結果を暗号化することができる。従って、いくつかの実装では、アッセイリーダシステム204及びクラウドシステム816が、クラウドシステム816が実装するクラウドコネクティビティソリューションを介した患者健康記録(LIS/EMR)への結果の文書化を、安全なセルラー通信を通じて自動化することができる。
【0118】
クラウドシステム816は、アッセイリーダシステム204の認証に成功した後に、検査結果828を記憶するように構成されたデータベースに検査結果828を記憶することができる。その後、アッセイリーダシステム204は、検査結果にアクセスし、又は検査結果を検索することができる。アッセイリーダシステム204は、検査結果828にアクセスし、又は検査結果828を検索するために、GUID820及び暗号化されたシリアル番号を提供する必要がある。アッセイリーダシステム204は、検査結果828にアクセスし、又は検査結果828を検索するために、検査結果828を識別する情報をクラウドシステム816に提供することができる。このような検査結果828を識別する情報は、アッセイリーダシステム204のメーカーを識別するメーカーコードと、アッセイリーダシステム204のモデル番号と、検査結果828を生成するために行われた検査のカタログ番号と、患者情報と、技術者情報とを含むことができる。記憶されている検査結果828は、行われた検査のカタログ番号、患者名及び/又は検査を行った技術者の名前などの他の識別情報に関連付けることができる。
【0119】
監査ロギング
図6及び図7を参照すると、クラウドコネクティビティソリューションは、ロギング及びトレーサビリティに関連するものとして以下の基準をサポートする。
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
図6及び図7を参照すると、クラウドコネクティビティソリューションは、ロギング及びトレーサビリティに関連するものとして以下の基準をサポートする。
国防情報システム局のセキュリティ技術実装ガイド、
情報保証のためのNSAガイドライン、
サイバーセキュリティのためのFDAガイドライン、及び/又は、
経済的及び臨床的健全性のための医療情報技術に関する法律。
【0120】
以下、システムのロギング能力について説明する。
【0121】
ユーザログイン、ログアウト、アクセス要求、ユーザの招待及び権限又は役割の変更などの全てのセキュリティイベントはログ記録される。この記録は、成功と失敗の両方を含む。
【0122】
データベースの作成、読み取り、更新及び削除(CRUD)動作は、全てログ記録される。
【0123】
全ての非セキュリティベースシステムの動作もログ記録される。
【0124】
研究室マシンでは、健康管理機関が管理するサイバーログを有効にすることにより、機関が指定する別のデータベースに全てのロギングを書き込むことができる。この機関は、このデータベースの位置とデータベースへのアクセスとを管理し、BDユーザがこのログを見たり又は変更したりすることはできない。
【0125】
(デフォルトでは無効になっている)デバッグロギングをオンにすると、システム処理におけるさらに細かい粒度と、(異常動作のトラブルシューティングに使用される)プログラム実行に関する詳細とをログ記録することができる。
【0126】
全てのログは、256AES暗号化を含むMS SQLの透過的データ暗号化(TDE)を用いて暗号化することができる。アクセス制御レベル(ACLs)を使用して、アプリケーションからのログギングコードを書き込み専用ユーザアカウントに制限する。ログの読み取り又はログに関するレポートの作成を行うアプリケーションコードには、読み取り専用のユーザアカウントが使用される。これは、適切なアカウントへのアクセス制御によって制限される。
【0127】
全てのセキュリティ、活動及び変更のログは、最低90日記憶される。デバッグログは、問題のトラブルシューティングに必要な期間にわたって記憶される。健康管理機関が管理するサイバーログは、その機関によって維持される。
【0128】
クラウドコネクティビティソリューションは、ユーザ、日時、イベント、結果(該当する場合)、プロセス/コンピュータ又はその他の位置情報を含む重要な詳細をログ記録する。
【0129】
遠隔接続性
リモートインストール及びサポートは、オンプレミスマシンの設定、構成及びトラブルシューティングのための一次的方法である。
リモートインストール及びサポートは、オンプレミスマシンの設定、構成及びトラブルシューティングのための一次的方法である。
【0130】
リモートインストールでは、オンプレミス要素をインストールするために仮想マシン又は物理マシンにアクセスする必要がある。リモートアクセスは、健康管理機関によるリモートアクセスのためのIT推奨に従うべきである。
【0131】
クラウドコネクティビティソリューションのオペレータの許可されたサービスアソシエイトによって実装、設定及び稼働後サポートの活動が行われる。これらの活動は、オペレータのリモートサポートサービス(RSS)ツールを用いて行われる。
【0132】
RSSは、オペレータによる遠隔顧客サービスの提供を可能にする。リモートアクセスを含む全ての通信は、ポート443を介したSSL暗号化セッション内で行われる(アウトバウンドルールのみ)。
【0133】
サービスの取り扱い
サービスアソシエイトは、データの機密性とPHIの取り扱いに関して訓練を受ける。サービスアソシエイトには、クラウド及びオンプレミス要素に対する適切な役割ベースのアクセス権が認められる。主なサポート要員は、機密データ及び運用データにはアクセスできるが、PHIにはアクセスすることができない。さらに、設置、保守及び通常の支援活動のためにPHI暴露(PHI exposure)が予想されることも必要とされることもない。サービスアソシエイトは、意図しない露出手順を含め、PHIの取り扱いに関するオペレータの方針について訓練される。RSSを用いて行われる遠隔活動に加えて、サービスアソシエイトとクラウドコネクティビティソリューション要素との間の全てのこのような相互作用を監査することができる。
サービスアソシエイトは、データの機密性とPHIの取り扱いに関して訓練を受ける。サービスアソシエイトには、クラウド及びオンプレミス要素に対する適切な役割ベースのアクセス権が認められる。主なサポート要員は、機密データ及び運用データにはアクセスできるが、PHIにはアクセスすることができない。さらに、設置、保守及び通常の支援活動のためにPHI暴露(PHI exposure)が予想されることも必要とされることもない。サービスアソシエイトは、意図しない露出手順を含め、PHIの取り扱いに関するオペレータの方針について訓練される。RSSを用いて行われる遠隔活動に加えて、サービスアソシエイトとクラウドコネクティビティソリューション要素との間の全てのこのような相互作用を監査することができる。
【0134】
販売終了及びサポート終了
クラウドコネクティビティソリューションでは、販売終了/サポート終了を設けないことができる。
クラウドコネクティビティソリューションでは、販売終了/サポート終了を設けないことができる。
【0135】
セキュアコーディング基準
クラウドコネクティビティソリューションのオペレータは、コアソフトウェアアーキテクチャにセキュリティが確実に組み込まれる設計管理を採用することができる。オペレータは、Open Web Application Security Proeject(OWASP)のセキュアコーディング基準を含む現在又は将来の業界最高のセキュアコーディング基準を忠実に守り、コードが確実に基準を満たすように定期的に静的コード分析及び脆弱性スキャンを実行する。オペレータは、静的コード分析にCheckMax及びHP社Fortifyを使用する。BDは脆弱性スキャンにTeneble社のNessus及びOpenVASを使用する。
クラウドコネクティビティソリューションのオペレータは、コアソフトウェアアーキテクチャにセキュリティが確実に組み込まれる設計管理を採用することができる。オペレータは、Open Web Application Security Proeject(OWASP)のセキュアコーディング基準を含む現在又は将来の業界最高のセキュアコーディング基準を忠実に守り、コードが確実に基準を満たすように定期的に静的コード分析及び脆弱性スキャンを実行する。オペレータは、静的コード分析にCheckMax及びHP社Fortifyを使用する。BDは脆弱性スキャンにTeneble社のNessus及びOpenVASを使用する。
【0136】
システム強化基準
全てのクラウド仮想マシンは、国防総省情報セキュリティ局(DOD IA)の国防情報システム局セキュリティ技術実装ガイド(DISA STIGs)及びNSA構成基準、並びにWindows Server 2012 R2のIA対応装置/システムをサポートする。
全てのクラウド仮想マシンは、国防総省情報セキュリティ局(DOD IA)の国防情報システム局セキュリティ技術実装ガイド(DISA STIGs)及びNSA構成基準、並びにWindows Server 2012 R2のIA対応装置/システムをサポートする。
【0137】
患者治療施設は、そのIT方針に従ってオンプレミス仮想マシン又は物理マシンセキュリティの責任を負う。オペレータは、DOD IAに関する国防情報システム局セキュリティ技術実装ガイド(DISA STIGs)及びNSA構成基準、並びにWindows Server 2012 R2のIA対応装置/システムに従うことを推奨することができる。
【0138】
リスク概要
キャッシュ可能なHTTPS応答は無効化できないことがある。
キャッシュ可能なHTTPS応答は無効化できないことがある。
【0139】
別途指示されない限り、ブラウザは、ウェブサーバから受け取ったコンテンツのローカルキャッシュコピーを記憶することができる。Internet Explorerを含むいくつかのブラウザは、HTTPSを介してアクセスされたコンテンツをキャッシュする。アプリケーション応答における機密情報をローカルキャッシュに記憶した場合、将来の時点で同じコンピュータにアクセスできる他のユーザがこれを検索することができる。
【0140】
システムの実装及び用語
本明細書に開示する実装は、モジュール式再構成可能アッセイリーダのためのシステム、方法及び装置を提供する。当業者であれば、これらの実施形態は、ハードウェアで、又はハードウェアとソフトウェアの組み合わせで、及び/又はファームウェアで実装することができると認識するであろう。
本明細書に開示する実装は、モジュール式再構成可能アッセイリーダのためのシステム、方法及び装置を提供する。当業者であれば、これらの実施形態は、ハードウェアで、又はハードウェアとソフトウェアの組み合わせで、及び/又はファームウェアで実装することができると認識するであろう。
【0141】
アッセイリーダ装置は、1又は2以上の画像センサと、1又は2以上の画像信号プロセッサと、上述した方法を実行するための命令又はモジュールを含むメモリとを含むことができる。装置は、データと、メモリから命令及び/又はデータをロードするプロセッサと、1又は2以上の通信インターフェイスと、1又は2以上の入力装置と、表示装置などの1又は2以上の出力装置と、電源/インターフェイスとをさらに有することができる。装置は、送信機及び受信機をさらに含むことができる。送信機及び受信機は、併せてトランシーバと呼ぶこともできる。トランシーバは、無線信号を送信及び/又は受信するための1又は2以上のアンテナに結合することができる。
【0142】
本明細書で説明した機能は、1又は2以上の命令としてプロセッサ可読媒体又はコンピュータ可読媒体に記憶することができる。「コンピュータ可読媒体」という用語は、コンピュータ又はプロセッサがアクセスできるあらゆる利用可能な媒体を意味する。限定ではなく一例として、このような媒体は、RAM、ROM、EEPROM、フラッシュメモリ、CD-ROM又はその他の光ディスクストレージ、磁気ディスクストレージ又はその他の磁気記憶装置、或いは所望のプログラムコードを命令又はデータ構造の形で記憶するために使用できるとともにコンピュータがアクセスできる他のあらゆる媒体を含むことができる。本明細書で使用するディスク(disk及びdisc)は、コンパクトディスク(「CD」)、レーザーディスク(登録商標)、光ディスク、デジタル多用途ディスク(「DVD」)、フロッピーディスク及びブルーレイディスクを含み、この場合、diskは、通常データを磁気的に再生し、discは、レーザーを用いてデータを光学的に再生する。なお、コンピュータ可読媒体は、有形の非一時的なものとすることもできる。「コンピュータプログラム製品」という用語は、コンピュータ装置又はプロセッサと、これらが実行、処理又は計算できるコード又は命令(例えば「プログラム」)とを組み合わせたものを意味する。本明細書で使用する「コード」という用語は、コンピュータ装置又はプロセッサが実行できるソフトウェア、命令、コード又はデータを意味する。
【0143】
本明細書に開示した実施形態に関連して説明した様々な例示的な論理ブロック及びモジュールは、汎用プロセッサ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、又はその他のプログラマブルロジックデバイス、離散ゲート又はトランジスタロジック、離散ハードウェアコンポーネント、或いは本明細書で説明した機能を実行するように設計されたこれらのいずれかの組み合わせなどの機械によって実装又は実行することができる。汎用プロセッサはマイクロプロセッサとすることができるが、別の例では、プロセッサをコントローラ、マイクロコントローラ、又は状態機械、又はこれらの組み合わせなどとすることもできる。プロセッサは、DSPとマイクロプロセッサとの組み合わせ、複数のマイクロプロセッサの組み合わせ、1又は2以上のマイクロプロセッサとDSPコアとの組み合わせ、又は他のいずれかのこのような構成などの、コンピュータ装置の組み合わせとして実装することもできる。本明細書では主にデジタル技術に関して説明したが、プロセッサは、主にアナログ要素を含むこともできる。例えば、本明細書で説明したいずれかの信号処理アルゴリズムはアナログ回路で実装することもできる。コンピュータ環境は、少数の例を挙げれば、以下に限定されるわけではないが、マイクロプロセッサに基づくコンピュータシステム、メインフレームコンピュータ、デジタルシグナルプロセッサ、ポータブルコンピュータ装置、電子手帳、デバイスコントローラ、及び電化製品内の計算エンジンを含むあらゆるタイプのコンピュータシステムを含むことができる。
【0144】
本明細書に開示した方法は、説明した方法を達成するための1又は2以上のステップ又は動作を含む。方法のステップ及び/又は動作は、特許請求の範囲から逸脱することなく互いに入れ替えることができる。換言すれば、説明している方法の適正な動作に特定のステップ順又は動作順が必要でない限り、特定のステップ及び/又は動作の順序及び/又は使用は、特許請求の範囲から逸脱することなく修正することができる。
【0145】
なお、本明細書で使用する「結合する(couple、couplong、coupled)」という用語及びこの単語の他の活用形は、間接的な接続又は直接的な接続のどちらを示すこともできる。例えば、第1の要素が第2の要素に「結合される」場合、第1の要素は、第2の要素に間接的に接続することも、又は直接的に接続することもできる。本明細書で使用する「複数(plurality)」という用語は、2又は3以上を示す。例えば、複数の要素は、2又は3以上の要素を示す。
【0146】
「決定する(determining)」という用語は様々な動作を含み、従って計算すること(calculating、computing)、処理すること(processing)、導出すること(deriving)、調査すること(investigating)、参照すること(looking up)(例えば、テーブル、データベース又は別のデータ構造を参照すること)及び確認すること(ascertaining)などを含むことができる。また、「determining」は、受け取ること(receivind)(例えば、情報を受け取ること)及びアクセスすること(accessing)(例えば、メモリ内のデータにアクセスすること)などを含むこともできる。さらに、「determining」は、解決すること(resolving)、選択すること(selecting、choosing)及び確立すること(establishing)などを含むこともできる。「~に基づく(based on)」という表現は、別途明示していない限り「~のみに基づく(based only on)」ことを意味するものではない。換言すれば、「~に基づく」という表現は、「~のみに基づく」ことと、「少なくとも~に基づく」ことの両方を表す。
【0147】
開示した実装についての上記説明は、本発明をあらゆる当業者が実施又は利用できるように行ったものである。当業者には、これらの実装の様々な修正が容易に明らかになると思われ、また本明細書で定めた一般的原理は、本発明の趣旨又は範囲から逸脱することなく他の実装にも適用することができる。従って、本発明は、本明細書に示した実装に限定されることを意図するものではなく、本明細書に開示した原理及び新規の特徴と一致する最も広い範囲を許容すべきものである。
【符号の説明】
【0148】
200 システム
202 患者治療施設
203 HIS又はLIS
204a~204d IVD装置
205a~205d ネットワーク通信装置
206 患者コンピュータ
208 保健機関コンピュータ
210 保険提供者コンピュータ
212 装置メーカーコンピュータ
220 クラウド(公衆広域ネットワーク(WAN))
221~226 通信
230 公衆ネットワーク
202 患者治療施設
203 HIS又はLIS
204a~204d IVD装置
205a~205d ネットワーク通信装置
206 患者コンピュータ
208 保健機関コンピュータ
210 保険提供者コンピュータ
212 装置メーカーコンピュータ
220 クラウド(公衆広域ネットワーク(WAN))
221~226 通信
230 公衆ネットワーク
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】