特表 2022-524329 医療デバイスの自動ネットワーク・プロビジョニング

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2022-05-02

(54)【発明の名称】医療デバイスの自動ネットワーク・プロビジョニング

(51)【国際特許分類】

   H04W 12/08 20210101AFI20220422BHJP

   H04W 12/06 20210101ALI20220422BHJP

   H04W 12/69 20210101ALI20220422BHJP

   G06F 21/62 20130101ALI20220422BHJP

   G16H 40/60 20180101ALI20220422BHJP

   G16H 20/10 20180101ALI20220422BHJP

   G16H 10/60 20180101ALI20220422BHJP

【ＦＩ】

H04W12/08

H04W12/06

H04W12/69

G06F21/62

G16H40/60

G16H20/10

G16H10/60

【審査請求】未請求

【予備審査請求】有

(21)【出願番号】P 2021552573

(86)(22)【出願日】2020-03-05

(85)【翻訳文提出日】2021-10-28

(86)【国際出願番号】 US2020021258

(87)【国際公開番号】W WO2020181132

(87)【国際公開日】2020-09-10

(31)【優先権主張番号】62/814,765

(32)【優先日】2019-03-06

(33)【優先権主張国・地域又は機関】US

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＳＭＡＬＬＴＡＬＫ

２．ＺＩＧＢＥＥ

(71)【出願人】

【識別番号】505403186

【氏名又は名称】ケアフュージョン ３０３、インコーポレイテッド

(74)【代理人】

【識別番号】110000855

【氏名又は名称】特許業務法人浅村特許事務所

(72)【発明者】

【氏名】ウェイラー、アーロン

(72)【発明者】

【氏名】ガエターノ、ジェフ

(72)【発明者】

【氏名】サリヴァン、ブライアン

【テーマコード（参考）】

5K067

5L099

【Ｆターム（参考）】

5K067AA34

5K067AA35

5K067AA44

5K067BB27

5K067BB28

5K067EE02

5K067EE10

5K067EE16

5L099AA22

5L099AA25

(57)【要約】

１つ又は複数の医療デバイスが、健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成され、この一時的プロビジョニング・ネットワークは、健康管理機構の健康管理ネットワークとは異なるものである。このデバイスが健康管理機構によって受け取られ、初めて電源が投入された後、医療デバイスに対応するデバイス識別子が、健康管理機構から遠隔のサーバにおいて、一時的プロビジョニング・ネットワークから、医療デバイスが健康管理機構の健康管理ネットワーク内の管理サーバへのアクセスを要求しているという表示と一緒に、受信される。医療デバイスが、管理サーバへのアクセスを受信するように予め定められていると判断されると、プロビジョニング・サービスが、一時的プロビジョニング・ネットワークを通して、医療デバイスを、管理サーバにアクセスし管理サーバと通信するように構成して、医療デバイスが管理サーバにアクセスし管理サーバと通信するように構成されていることを管理サーバに知らせる。

【特許請求の範囲】

【請求項1】

１つ又は複数の医療デバイスを、前記１つ又は複数の医療デバイスが健康管理機構によって初めて電源が投入されたのに応答して、前記健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、前記一時的プロビジョニング・ネットワークが前記健康管理機構の健康管理ネットワークとは異なるものである、構成することと、
前記健康管理機構から遠隔のサーバにおいて、前記一時的プロビジョニング・ネットワークから、前記１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、
前記１つ又は複数のデバイス識別子を受信するのに基づき、受信した前記１つ又は複数のデバイス識別子が前記健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、
前記１つ又は複数の医療デバイスが、前記管理サーバへのアクセスを受信するように予め定められているとの判断に従って、
前記一時的プロビジョニング・ネットワークを通して、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成すること、及び
前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることを前記管理サーバに知らせる電子信号を送信することと、を含む、方法。

【請求項2】

前記１つ又は複数の医療デバイスを所定の一時的プロビジョニング・ネットワークに接続するように構成することが、前記管理サーバとは別個であり、前記健康管理機構の外部のネットワークを介して前記健康管理機構と結合されたプロダクション・サーバによって行われる、請求項１に記載の方法。

【請求項3】

前記一時的プロビジョニング・ネットワークが、前記医療デバイスには知られているように予め構成されたサービス・セット識別子（ＳＳＩＤ）を一斉送信するように構成され、前記医療デバイスが、初めて電源が投入される前に前記ＳＳＩＤを求めるように構成されている、請求項１に記載の方法。

【請求項4】

証明書サーバから、前記１つ又は複数のデバイス識別子に割り当てられた１つ又は複数のセキュリティ証明書を受信することであって、前記１つ又は複数のセキュリティ証明書が、受信した前記１つ又は複数のデバイス識別子が前記管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断する前に受信される、受信することと、
前記管理サーバにアクセスし、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成するために、前記１つ又は複数の医療デバイスに、前記一時的プロビジョニング・ネットワークを通して、前記医療デバイスへのインストールのための前記１つ又は複数のセキュリティ証明書を送信することと、をさらに含む、請求項１に記載の方法。

【請求項5】

前記管理サーバが、前記管理サーバによって提供されるユーザ・インターフェースを介して、前記１つ又は複数のセキュリティ証明書への前記１つ又は複数のデバイス識別子の割り当てを受信するように構成され、前記管理サーバが、前記健康管理機構の外側のプロビジョニング・サーバに、前記医療デバイスの電源投入時に前記１つ又は複数の医療デバイスに対する前記１つ又は複数のセキュリティ証明書を与えるように、また前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることが知らされた後に、前記１つ又は複数の医療デバイスと通信するように、さらに構成されている、請求項４に記載の方法。

【請求項6】

前記管理サーバが、前記管理サーバによって提供される前記ユーザ・インターフェースを介して、前記健康管理機構内の複数の施設のそれぞれの施設に対する前記１つ又は複数のデバイス識別子及び前記１つ又は複数のセキュリティ証明書の割り当てを受信するように構成され、前記１つ又は複数の医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成することには、前記１つ又は複数の医療デバイスを前記それぞれの施設内のローカル・ネットワークを介して通信するように構成することが含まれ、前記１つ又は複数のセキュリティ証明書が前記それぞれの施設に固有のものである、請求項５に記載の方法。

【請求項7】

前記１つ又は複数のデバイス識別子が、前記それぞれの医療デバイスのネットワーク・アドレスである、請求項１に記載の方法。

【請求項8】

前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという前記表示が、医療デバイス電源投入時に前記管理サーバによって受信される、請求項１に記載の方法。

【請求項9】

前記１つ又は複数の医療デバイスとしては、輸液デバイス、人工呼吸デバイス、薬物投与デバイス、薬剤調合デバイス、若しくは自動化投与デバイス、又は輸液デバイス、人工呼吸デバイス、薬物投与デバイス、薬剤調合デバイス、若しくは自動化投与デバイスに結合されたデバイス、が挙げられる、請求項１に記載の方法。

【請求項10】

前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように前記構成することには、
前記医療デバイスに、前記１つ又は複数のセキュリティ証明書を送信することと、
前記医療デバイスに、前記１つ又は複数のセキュリティ証明書をインストールすることと、
前記セキュリティ証明書がうまくインストールされていることを、前記医療デバイスによって確認することと、
前記健康管理機構から遠隔の前記サーバに、前記健康管理ネットワークのセキュリティ基準が満たされていることを示すメッセージを送信することと、がさらに含まれる、請求項４に記載の方法。

【請求項11】

前記医療デバイスを前記構成することには、
前記管理サーバにアクセスし前記管理サーバと通信するように、前記医療デバイスがうまく構成されているという表示を受信することと、
前記所定の一時的プロビジョニング・ネットワークへの前記医療デバイスのネットワーク・アクセスを終了することと、がさらに含まれる、請求項１に記載の方法。

【請求項12】

機械によって実行されると、前記機械に自動ネットワーク・プロビジョニングの方法の実行を可能にする命令を具体化する非一時的機械可読記憶媒体であって、前記方法が、
１つ又は複数の医療デバイスを、前記１つ又は複数の医療デバイスが初めて電源が投入されたのに応答して、健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、前記一時的プロビジョニング・ネットワークが、前記健康管理機構の健康管理ネットワークとは異なるものである、構成することと、
前記一時的プロビジョニング・ネットワークから、前記１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、
前記１つ又は複数のデバイス識別子を受信するのに基づき、受信した前記１つ又は複数のデバイス識別子が前記健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、
前記１つ又は複数の医療デバイスが、前記健康管理ネットワーク及び前記管理サーバへのアクセスを受信するように予め定められているとの判断に従って、
前記一時的プロビジョニング・ネットワークを通して、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成すること、及び、
前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることを確認することと、を含む、非一時的機械可読記憶媒体。

【請求項13】

前記１つ又は複数の医療デバイスを所定の一時的プロビジョニング・ネットワークに接続するように構成することが、前記管理サーバとは別個であり、前記健康管理機構の外側にあるプロダクション・サーバによって行われる、請求項１２に記載の機械可読記憶媒体。

【請求項14】

前記一時的プロビジョニング・ネットワークが、前記医療デバイスには知られているように予め構成されたサービス・セット識別子（ＳＳＩＤ）を一斉送信するように構成され、前記医療デバイスが、初めて電源が投入される前に前記ＳＳＩＤを求めるように構成されている、請求項１２に記載の機械可読記憶媒体。

【請求項15】

前記１つ又は複数のデバイス識別子に割り当てられた１つ又は複数のセキュリティ証明書を受信することであって、前記１つ又は複数のセキュリティ証明書が、受信した前記１つ又は複数のデバイス識別子が前記管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断する前に受信される、受信することと、
前記管理サーバにアクセスし、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成するために、前記医療デバイスへのインストールのための前記１つ又は複数のセキュリティ証明書を送ることと、をさらに含む、請求項１２に記載の機械可読記憶媒体。

【請求項16】

前記管理サーバが、前記管理サーバによって提供されるユーザ・インターフェースを介して、前記１つ又は複数のセキュリティ証明書への前記１つ又は複数のデバイス識別子の割り当て受信するように構成され、前記管理サーバが、前記健康管理機構の外側のプロビジョニング・サーバに、前記医療デバイスの電源投入時に前記１つ又は複数の医療デバイスに対する前記１つ又は複数のセキュリティ証明書を与えるように、また前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることが知らされた後に、前記１つ又は複数の医療デバイスと通信するように、さらに構成されている、請求項１５に記載の機械可読記憶媒体。

【請求項17】

前記管理サーバが、前記管理サーバによって提供された前記ユーザ・インターフェースを介して、前記健康管理機構内の複数の施設のそれぞれの施設に対する、前記１つ又は複数の識別子及び前記１つ又は複数のセキュリティ証明書の割り当て受信するように構成され、前記１つ又は複数の医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成することには、前記１つ又は複数の医療デバイスを前記それぞれの施設内のローカル・ネットワークを介して通信するように構成することが含まれ、前記１つ又は複数のセキュリティ証明書が前記それぞれの施設に固有のものである、請求項１６に記載の機械可読記憶媒体。

【請求項18】

前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように前記構成することには、
前記１つ又は複数のセキュリティ証明書をダウンロードすることと、
前記１つ又は複数のセキュリティ証明書をインストールすることと、
前記セキュリティ証明書がうまくインストールされたことを確認することと、
前記健康管理ネットワークのセキュリティ基準が満たされていると判断することと、がさらに含まれる、請求項１５に記載の機械可読記憶媒体。

【請求項19】

前記１つ又は複数のデバイス識別子が、前記それぞれの医療デバイスのネットワーク・アドレスである、請求項１２に記載の機械可読記憶媒体。

【請求項20】

前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという前記表示が、医療デバイス電源投入時に前記管理サーバによって受信される、請求項１２に記載の機械可読記憶媒体。

【請求項21】

前記医療デバイスを構成することには、
前記管理サーバにアクセスし前記管理サーバと通信するように、前記医療デバイスがうまく構成されているという表示を受信することと、
前記所定の一時的プロビジョニング・ネットワークを終了させることと、がさらに含まれる、請求項１２に記載の機械可読記憶媒体。

【請求項22】

１つ又は複数のプロセッサと、
命令を含むメモリと、を備えるシステムであって、前記命令が、前記１つ又は複数のプロセッサによって実行されると、前記１つ又は複数のプロセッサに、
１つ又は複数の医療デバイスを、前記１つ又は複数の医療デバイスが初めて電源が投入されたのに応答して、健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、前記一時的プロビジョニング・ネットワークが前記健康管理機構の健康管理ネットワークとは異なるものである、構成することと、
前記一時的プロビジョニング・ネットワークから、前記１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、
前記１つ又は複数のデバイス識別子を受信するのに基づき、受信した前記１つ又は複数のデバイス識別子が前記健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、
前記１つ又は複数の医療デバイスが、前記健康管理ネットワーク及び前記管理サーバへのアクセスを受信するように予め定められているとの判断に従って、
前記一時的プロビジョニング・ネットワークを通して、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成すること、及び、
前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることを確認することと、を行わせる、システム。

【請求項23】

医療デバイスであって、
（ａ）所定のプロビジョニング・ネットワーク接続情報及び（ｂ）前記医療デバイスを一意に特定する識別情報を格納する、不揮発性データ記憶ユニットと、
１つ又は複数のプロセッサと、
命令を含むメモリと、を備える医療デバイスであって、前記命令が、前記１つ又は複数のプロセッサによって実行されると、前記１つ又は複数のプロセッサに、
前記医療デバイスの作動時に、前記作動が前記医療デバイスによって格納された作動指標に少なくとも部分的に基づき、健康管理施設における初期作動であると判断することと、
前記作動が前記初期作動であると判断したのに応答して、前記所定のプロビジョニング・ネットワーク接続情報に少なくとも部分的に基づき、プロビジョニング・ネットワークとの第１のネットワーク接続を確立することと、
前記第１のネットワーク接続を介して、前記医療デバイスを一意に特定する前記識別情報を送信することと、
前記第１のネットワーク接続を介して、前記健康管理施設に関連付けられた管理サーバにアクセスし前記管理サーバと通信するために施設ネットワーク接続情報を受信することと、
前記施設ネットワーク接続情報を受信し、前記プロビジョニング・ネットワークとは異なる第２のネットワークを使用した後、前記施設ネットワーク接続情報に少なくとも部分的に基づき、前記管理サーバとの第２のネットワーク接続を確立することと、を行わせる、医療デバイス。

【請求項24】

前記プロビジョニング・ネットワーク接続情報には、サーバ・セット識別子（ＳＳＩＤ）が含まれ、前記第１のネットワーク接続を確立することには、前記ＳＳＩＤを含む一斉送信メッセージに対してワイヤレスで走査することが含まれる、請求項２３に記載の医療デバイス。

【請求項25】

前記施設ネットワーク接続情報には、セキュリティ証明書が含まれ、前記第２のネットワーク接続を確立することが、前記セキュリティ証明書に少なくとも部分的にさらに基づく、請求項２３に記載の医療デバイス。

【請求項26】

前記メモリが、さらに、前記１つ又は複数のプロセッサに、前記第２のネットワーク接続の確立時に、前記第１のネットワーク接続を閉じさせる、命令を含む、請求項２３に記載の医療デバイス。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、その全体が参照により本明細書に組み込まれている、２０１９年３月６日出願の「ＡＵＴＯＭＡＴＩＣ ＮＥＴＷＯＲＫ ＰＲＯＶＩＳＩＯＮＩＧ ＯＦ Ａ ＭＥＤＩＣＡＬ ＤＥＶＩＣＥ」と題する米国仮出願第６２／８１４，７６５号の利益を主張するものである。

【0002】

本出願は、概して、健康管理機構の健康管理ネットワークに輸液デバイスなどの医療デバイスを自動的にプロビジョニングすることに関するものである。

【背景技術】

【0003】

健康管理機構での使用に購入した輸液デバイスなどの医療デバイスは、通常、健康管理機構の健康管理ネットワークに接続するように手作業で構成する必要がある。通常、健康管理ネットワークに対して準拠した使用に必要なセキュリティ証明書及び更新を操作者が構成し、インストールする。この過程では、各医療デバイスを立ち上げることが難しく、時間が掛かることが多い。

【0004】

新しい高度な医療デバイスの必要性がますます高まる中、さらなる医療デバイスを健康管理ネットワークに自動的に接続する必要性が高まってきた。複数の医療デバイスを健康管理ネットワークに接続するための効率的なプロビジョニング方法が望まれている。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】米国特許第５，７１３，８５６号

【発明の概要】

【発明が解決しようとする課題】

【0006】

何十台もの医療デバイスを健康管理ネットワークでの使用に合わせて構成するのは、手間と時間が掛かるものである。健康管理機構での大きな課題としては、厳格なセキュリティ・プロトコルを維持しつつ、健康管理デバイスの立ち上げ時間を短縮することが挙げられる。従来、各医療デバイスは、健康管理ネットワークにアクセスするように、操作者によって手作業で構成される。

【0007】

そのため、人手を介さずに医療デバイスを該当する健康管理ネットワークに合わせて自動的に構成することができる方法及びシステムが求められている。本開示の実装形態は、健康管理ネットワークでの使用に複数のデバイスを確実且つ効率的にプロビジョニングすることができる。

【課題を解決するための手段】

【0008】

本開示の発明の対象は、ネットワーク上で複数の医療デバイスを自動的にプロビジョニングするための方法に関するものである。いくつかの実装形態によれば、この方法は、１つ又は複数の医療デバイスを健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成することを含む。一時的プロビジョニング・ネットワークは、健康管理機構の健康管理ネットワークとは異なるものである。このデバイスが健康管理機構によって受け取られ、初めて電源が投入された後、医療デバイスに対応するデバイス識別子が、健康管理機構から遠隔のサーバにおいて、一時的プロビジョニング・ネットワークから、この医療デバイスが健康管理機構の健康管理ネットワーク内の管理サーバへのアクセスを要求しているという表示とともに受信される。医療デバイスが管理サーバへのアクセスを受信するように予め定められていると判断すると、プロビジョニング・サービスが、一時的プロビジョニング・ネットワークを通して、医療デバイスを管理サーバにアクセスし管理サーバと通信するように構成し、また医療デバイスが管理サーバにアクセスし管理サーバと通信するように構成されていることを管理サーバに知らせる。

【0009】

本開示の発明の対象は、機械によって実行されると、その機械に、本明細書に記載の自動ネットワーク・プロビジョニングのための方法を行わせる命令を具現化した機械可読媒体にも関するものである。

【0010】

本開示の発明の対象は、自動ネットワーク・プロビジョニング用のシステムにも関するものである。このシステムは、１つ又は複数のプロセッサと、命令を含むメモリとを含み、この命令は、１つ又は複数のプロセッサによって実行されると、この１つ又は複数のプロセッサに、本明細書に記載の方法のステップを行わせる。

【0011】

対象とするテクノロジは、１つ又は複数のプロセッサ及びメモリを含む、医療デバイスを自動的にプロビジョニングするためのシステムを提供する。メモリは、命令を含み、この命令は、１つ又は複数のプロセッサによって実行されると、１つ又は複数のプロセッサに、１つ又は複数の医療デバイスを、１つ又は複数の医療デバイスが初めて電源が投入されたのに応答して、健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、一時的プロビジョニング・ネットワークが、健康管理機構の健康管理ネットワークとは異なるものである、構成することと、一時的プロビジョニング・ネットワークから、１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、１つ又は複数の医療デバイスが健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、１つ又は複数のデバイス識別子を受信するのに基づき、受信した１つ又は複数のデバイス識別子が健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、１つ又は複数の医療デバイスが、健康管理ネットワークと管理サーバへのアクセスを受信するように予め定められているとの判断に従って、一時的プロビジョニング・ネットワークを通して、医療デバイスを管理サーバにアクセスし管理サーバと通信するように構成すること、及び１つ又は複数の医療デバイスが、管理サーバにアクセスし管理サーバと通信するように構成されていることを確認することと、を行わせる。他の態様は、対応するシステム及びその特徴の実装に対応する方法、装置、及びコンピュータ・プログラム製品を含む。

【0012】

他の態様によれば、対象とするテクノロジは、（ａ）所定のプロビジョニング・ネットワーク接続情報と、（ｂ）医療デバイス、１つ又は複数のプロセッサ、及びメモリを一意に特定する識別情報と、を格納する不揮発性データ記憶ユニットを含む医療デバイスを提供する。メモリは、命令を含み、この命令は、１つ又は複数のプロセッサによって実行されると、１つ又は複数のプロセッサに、医療デバイスの作動を受けて、医療デバイスによって格納された作動指標に少なくとも部分的に基づき、この作動が健康管理施設における初期作動であると判断することと、作動が初期作動であると判断するのに応答して、所定のプロビジョニング・ネットワーク接続情報に少なくとも部分的に基づいて、プロビジョニング・ネットワークとの第１のネットワーク接続を確立することと、第１のネットワーク接続を介して、医療デバイスを一意に特定する識別情報を送信することと、第１のネットワーク接続を介して、健康管理施設に関連付けられた管理サーバにアクセスし管理サーバと通信するための施設ネットワーク接続情報を受信することと、施設ネットワーク情報を受信し、プロビジョニング・ネットワークとは異なる第２のネットワークを使用した後、施設ネットワーク接続情報に少なくとも部分的に基づき、管理サーバとの第２のネットワーク接続を確立することと、を行わせる。

【0013】

当業者には、対象とするテクノロジの様々な構成が例証として示され、説明されている、以下の発明を実施するための形態から、対象とするテクノロジの他の構成がすぐに明らかになることが分かる。分かってくるように、対象とするテクノロジは、対象とするテクノロジの範囲を逸脱しない限りすべて、他の構成及び異なる構成の余地があり、そのいくつかの細目は、様々な他の点での修正の余地がある。したがって、図面及び発明を実施するための形態は、本来は理解を助けるものと見なされるものであり、限定的として見なされるものではない。

【0014】

記載の様々な実装形態についてより理解を深めるために、以下の図面と併せて以下に発明を実施するための形態について述べることとする。図面及び発明を実施するための形態全体を通して、同じ参照番号は、対応する部分を指すものである。

【図面の簡単な説明】

【0015】

【図1】対象とするテクノロジの態様による、健康管理機構の施設内患者ケア・システムの実例を描写する。

【図2】対象とするテクノロジの態様による、施設内患者ケア・システム及びプロビジョニング・サービスの様々な要素間の情報フローの実例を描写する。

【図3】対象とするテクノロジの態様による、健康管理ネットワークに医療デバイスを自動的にプロビジョニングする際の過程の実例を描写する。

【図4】対象とするテクノロジの態様による、医療デバイスの自動プロビジョニング用の電子システム４００の実例を説明する概念図である。

【発明を実施するための形態】

【0016】

ここで、添付図面に示されている実例である実装形態について述べることとする。以下の発明を実施するための形態では、様々な記載の実装形態の理解をもたらすために多くの具体的な細目を明示する。ただし、様々な記載の実装形態がこれらの具体的な細目なしに実施され得ることが当業者であれば分かるであろう。他の場合、よく知られている方法、手順、構成要素、回路、及びネットワークは、実装形態の態様を不必要に不明瞭にしないように詳細には説明していない。

【0017】

医療デバイスは、初めて電源が投入されると、効率良く自らを構成するように予め構成されている。この医療デバイスは、製造時に又は販売業者によって、プライベート健康管理ネットワークに接続すべきソフトウェアのインストールを含む、デバイスの自動プロビジョニングを可能にする情報を含めるように、予め構成され得る。例えば、新しい医療デバイスの注文が病院から入ると、新しい医療デバイスが、その病院によって運用される特別なプロビジョニング・ネットワークに接続する（例えば、ワイヤレスで）ように予め構成され得る（例えば、製造時に）。この一時的プロビジョニング・ネットワークは、公的にアクセスできるものであり得、主要ネットワークが不正なアクセスから保護された状態を保つように、主要ネットワークとは別個のものであり得る。それにより、プロビジョニング・ネットワークは、電源が投入されたデバイスによって、必要とされるソフトウェア、及び病院の主要ネットワークにアクセスするためのセキュリティ情報をインストールすることによって自らを構成するのに使用される。

【0018】

必要とされる如何なるセキュリティ証明書及び／又はソフトウェア更新も、一時的プロビジョニング・ネットワークを通して健康管理ネットワークによってもたらされる。医療デバイスが健康管理ネットワークの要件に準拠すると、医療デバイスは、健康管理ネットワークへのアクセスが与えられ、一時的プロビジョニング・ネットワーク接続が終了し得る。一時的プロビジョニング・ネットワークは、健康管理ネットワークにアクセスするように医療デバイスを構成している間、セキュリティ侵害を防ぐためのセーフガードとして働くことができる。

【0019】

図１には、対象とするテクノロジの態様による、健康管理機構の施設内患者ケア・システム１００の実例を描写する。図１では、患者ケア・デバイス１２が、病院ネットワーク１０に接続されている。患者ケア・デバイス（又は「ＰＣＤ：Ｐａｔｉｅｎｔ Ｃａｒｅ Ｄｅｖｉｃｅ」）という用語は、患者ケア・ユニット（又は「ＰＣＵ：Ｐａｔｉｅｎｔ Ｃａｒｅ Ｕｎｉｔ」）という用語と交換可能に使用されてもよく、またそれが、輸液ポンプ、生存徴候モニタ、薬物投与デバイス（例えば、キャビネット、トート）、薬剤調合デバイス、自動化投与デバイス、前述のデバイス（例えば、輸液ポンプに取り付けるように構成されたシリンジ・ポンプ・モジュール）のうちの１つと結合されたモジュール、又はその他の同様のデバイスなどの様々な医療デバイスを含むものであってもよい。各要素１２は、送信チャネル３２によって健康管理ネットワーク１０に接続されている。送信チャネル３２は、任意の有線又はワイヤレスの送信チャネル、例えば、８０２．１１ワイヤレス・ローカル・エリア・ネットワーク（ＬＡＮ：Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）である。いくつか実装形態では、ネットワーク１０は、病院全体にわたって様々な部局に位置するコンピュータ・システムも含む。例えば、図１のネットワーク１０は、場合によっては、入院部局、課金部局、医用生体工学部局、臨床検査室、中央材料部局、１つ若しくは複数ユニット・ステーション、及び／又は医療意思決定支援システムに関連付けられたコンピュータ・システムを含む。以下にさらに述べるように、ネットワーク１０は、ディスクリート・サブネットワークを含み得る。描写の実例では、ネットワーク１０は、それによって患者ケア・デバイス１２（及び他のデバイス）が正常な作動に従って通信するデバイス・ネットワーク４０と、それによってそのデバイスが、立ち上がって施設内患者ケア・システム１００環境内での作動に必要とされる特定のパラメータを読み込むために接続することができるプロビジョニング・ネットワーク４２と、を含む。いくつかの実装形態によれば、ネットワーク１０のデバイス及び支援サービス又はそれらの一部は、病院から遠隔に位置する且つ／又は複数の遠隔地若しくは遠隔地域にわたって分散している、例えば、サーバ及びサービス（例えば、データベース、ＡＰＩなど）を有するクラウドベース型のものであり得る。

【0020】

したがって、施設内患者システム１００には、別個のデバイス管理サーバ３０を組み込むことができ、その機能について以下により詳細に述べることにする。また、デバイス管理サーバ３０は、別個のサーバとして示されているが、デバイス管理サーバ３０の機能及びプログラミングは、その機構の情報システムを設計する技術者によってそのように望まれる場合、例えば、病院情報システム・サーバ又はクラウドベースのサーバなどの別のコンピュータに組み込まれ得る。施設内患者ケア・システム１００は、デバイス管理サーバ３０に接続し、それと通信するための１つ又は複数の端末３２をさらに含み得る。デバイス端末３２としては、ネットワーク１０を介してデバイス管理サーバ３０と通信するためのソフトウェアで構成された、パーソナル・コンピュータ、携帯情報端末、またラップトップ、タブレット・コンピュータ、拡張現実デバイス、又はスマートフォンなどの移動体デバイスを挙げることができる。

【0021】

患者ケア・デバイス１２としては、その目的で参照により本明細書に組み込まれているＥｇｇｅｒｓらによる米国特許第５，７１３，８５６号に述べられているものなど、患者ケアを提供するためのシステムが挙げられる。患者ケア・デバイス１２は、ポンプ、生理学的モニタ（例えば、心拍数、血圧、ＥＣＧ、ＥＥＧ、パルス・オキシメータ、及び他の患者モニタ）、治療デバイスを含むか又は組み込む場合があり、本明細書に明示される教示に従って、他の薬物送達デバイスが活かされ得る。描写の実例では、患者ケア・デバイス１２は、１つ又は複数の機能モジュール１６、１８、２０、２２に接続された、インターフェース・ユニットとも呼ばれる制御モジュール１４を備える。インターフェース・ユニット１４は、メモリ、例えば、ランダム・アクセス・メモリ（ＲＡＭ：Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）５８と、ユーザ・インターフェース・デバイス５４、コード化データ入力デバイス６０、ネットワーク接続５２、またさらなるモジュール又はデバイスと通信するための補助インターフェース６２などの１つ又は複数のインターフェース・デバイスと、に接続された中央処理装置（ＣＰＵ：Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）５０を含む。インターフェース・ユニット１４はまた、必ずというわけではないが、ソフトウェア及びデータを格納するためのハード・ディスク・ドライブ又は不揮発性フラッシュ・メモリなどの主要不揮発性記憶ユニット５６と、前述の要素を相互接続するための１つ又は複数の内部バス６４と、を含む。

【0022】

様々な実装形態において、ユーザ・インターフェース・デバイス５４は、ユーザに情報を表示し、その画面の規定域に触れることによって、ユーザが情報を入力するのを可能にするためのタッチスクリーンである。さらに又は別法として、ユーザ・インターフェース・デバイス５４としては、モニタ、プリンタ、キーボード、ソフトキー、マウス、トラック・ボール、及び／又はライト・ペンなど、情報を表示し、入力するための如何なる手段も挙げられ得る。データ入力デバイス６０は、バー・コード化フィーマットで印刷されたデータを走査し、解釈することができるバー・コード・リーダであり得る。さらに又は別法として、データ入力デバイス６０は、磁気ストリップを読み取るためのデバイス、それにより無線周波数識別（ＲＦＩＤ：Ｒａｄｉｏ－Ｆｒｅｑｕｅｎｃｙ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）タグ若しくはスマート・ラベルに符号化されたデジタル・データ（以下に定義）が無線波を介してリーダ６０によって取り込まれるＲＦＩＤデバイス、ＰＣＭＣＩＡスマート・カード、無線周波数カード、メモリ・スティック、ＣＤ、ＤＶＤ、又は他の任意のアナログ若しくはデジタルの記憶媒体など、コード化データをコンピュータに入力するための如何なるデバイスでもあり得る。データ入力デバイス６０の他の実例としては、ボイス・アクティベーション・デバイス若しくは音声認識デバイス又はポータブル携帯情報端末（ＰＤＡ：Ｐｅｒｓｏｎａｌ Ｄａｔａ Ａｓｓｉｓｔａｎｔ）が挙げられる。使用されるインターフェース・デバイスのタイプに応じて、ユーザ・インターフェース・デバイス５４とデータ入力デバイス６０とが、同じデバイスであることがある。図１では、データ入力デバイス６０がインターフェース・ユニット１４内に配置されていると示されているが、データ入力デバイス６０が、調剤システム３４内に一体化されるか又は外部に位置し、ＲＳ－２３２シリアル・インターフェース又は他の任意の相応の通信手段を通して調剤システム３４と通信することができることが分かっている。補助インターフェース６２は、ＲＳ２３２通信インターフェースであり得るが、プリンタ、患者モニタ、輸液ポンプ、又は他の医療デバイスなどの周辺デバイスと通信するめの他の任意の手段が、対象とするテクノロジから逸脱することなく、使用され得る。さらに、データ入力デバイス６０は、モジュール１６、１８、２０、及び２２などの別個の機能モジュールであり得、適切なプログラミング及び通信プロトコルを使用して、ネットワークにおいてコントローラ１４又は他の任意のシステムと通信するように構成され得る。

【0023】

ネットワーク接続５２は、イーサネット（登録商標）、ＷｉＦｉ、ＢＬＵＥＴＯＯＴＨ（登録商標）、サービス総合デジタル網（ＩＳＤＮ：Ｉｎｔｅｇｒａｔｅｄ Ｓｅｒｖｉｃｅｓ Ｄｉｇｔａｌ Ｎｅｔｗｏｒｋ）接続、デジタル加入者線（ＤＳＬ：Ｄｉｇｉｉｔａｌ Ｓｕｂｓｃｉｒｉｂｅｒ Ｌｉｎｅ）モデム、又はケーブル・モデムなどによる、有線接続又はワイヤレス接続であり得る。電話機モデム、ＭＩＢシステム、ＲＳ２３２インターフェース、補助インターフェース、光リンク、赤外線リンク、無線周波数リンク、マイクロ波リンク若しくはＷＬＡＮ接続、又は他のワイヤレス接続を含むが、これらに限定されるわけではない、任意の直接又は間接のネットワーク接続が使用され得る。

【0024】

機能モジュール１６、１８、２０、２２は、患者にケアを提供するための、又は患者の状態をモニタするための、制御モジュール１４に関連付けられた任意のデバイスである。図１に示されるように、機能モジュール１６、１８、２０、２２のうちの少なくとも１つが、患者に薬剤又は他の流体を送達するための静脈内輸液ポンプなどの輸液ポンプ・モジュールであり得る。この考察の目的上、機能モジュール１６は、輸液ポンプ・モジュールである。機能モジュール１８、２０、２２のそれぞれは、輸液ポンプ、シリンジ・ポンプ、ＰＣＡポンプ、硬膜外ポンプ、外部ポンプ、血圧モニタ、パルス・オキシメータ、ＥＫＧモニタ、ＥＥＧモニタ、心拍数モニタ、又は頭蓋内圧モニタなどを含むがこれらに限られるわけではない任意の患者治療デバイス又は患者モニタリング・デバイスであり得る。機能モジュール１８、２０及び／又は２２は、プリンタ、スキャナ、バー・コード・リーダ、又は他の任意の周辺入力デバイス、周辺出力デバイス、若しくは周辺入力／出力デバイスであり得る。

【0025】

各機能モジュール１６、１８、２０、２２は、インターフェース・ユニット１４がデバイス１２の全体的なモニタリング及び制御をもたらす状態で、インターフェース・ユニット１４と直接に又は間接に通信する。機能モジュール１６、１８、２０、２２は、図１に示されるように、又はＥｇｇｅｒｓらにより詳しく述べられるように、インターフェース・ユニット１４の片端又は両端に連なるように物理式且つ電子式に接続され得る。ただし、対象とするテクノロジから逸脱することなく利用され得る、インターフェース・ユニットと機能モジュールを接続するための他の手段があることが分かる。また、十分なプログラム化可能性及び接続性をもたらすポンプ又は患者モニタリング・デバイスなどのデバイスが、独立型デバイスとして動作することができ、別個のインターフェース・ユニット又は制御ユニット１４を通して接続されずに、ネットワークと直に通信することができることも分かるであろう。上記のように、１つ又は複数の補助インターフェース６２を通して、患者ケア・デバイス１２にさらなる医療デバイス又は周辺デバイスが接続され得る。

【0026】

各機能モジュール１６、１８、２０、２２は、モジュール固有構成要素７６と、マイクロプロセッサ７０と、情報を格納するための揮発性メモリ７２及び不揮発性メモリ７４と、を含み得る。いくつかの実装形態では、機能モジュールは、メモリに接続されたＣＰＵ５０、ＲＡＭ５８、ユーザ・インターフェース・デバイス５４などの１つ又は複数のインターフェース・デバイス、コード化データ入力デバイス６０、ネットワーク接続５２、及びさらなるモジュール又はデバイスと通信するための補助インターフェース６２を含むがこれらに限られるわけではない、制御ユニット１４のハードウェア構成要素と同様のハードウェア構成要素を含み得る。図１には機能モジュールが４つ示されているが、任意の数のデバイスが中央コントローラ１４に直接に又は間接に接続され得ることに留意するべきである。本明細書に記載の機能モジュールの個数及びタイプは、理解を助ける目的のものであり、決して対象とするテクノロジの範囲を限定するものではない。モジュール固有構成要素７６としては、輸液ポンプ・モジュール１６用のポンプ送り機構など、特定のモジュールの動作に必要な任意の構成要素が挙げられる。

【0027】

様々な実装によると、各機能モジュールは、独立した動作が可能であり得るが（例えば、制御ユニット１４及びそのハードウェア構成要素に関して説明したように）、インターフェース・ユニット１４は、デバイス１２の全体的な動作をモニタし、制御するように構成されている。例えば、以下により詳細に説明するように、インターフェース・ユニット１４は、機能モジュール１６、１８、２０、２２にプログラミング命令を与え、各モジュールの状態をモニタし得る。

【0028】

患者ケア・デバイス１２は、いくつかの異なるモード、又は、各パーソナリティが構成データベースによって定義されるパーソナリティで動作することが可能であり得る。特定の構成データベースは、少なくとも部分的には、患者の所在地、年齢、身体的特徴、又は医療上の特徴などの患者固有の情報に基づいて選択され得る。医療上の特徴としては、患者診断、治療処方、病歴、医療記録、患者ケア提供者同定情報、生理学的特徴、又は心理学的特徴が挙げられるが、これらに限定されるわけではない。本明細書に使用される際、患者固有の情報としては、ケア提供者情報（例えば、医師同定情報など）、又は病院若しくは病院のコンピュータ・ネットワークにおける患者ケア・デバイス１０の場所も挙げられる。患者ケア情報は、インターフェース・デバイス５２、５４、６０、又は６２を介して入力され得、例えば、薬局サーバ、入院サーバ、検査室サーバなど、ネットワーク１０のどこからでも端を発し得る。

【0029】

様々なデータ・ソース間でやり取りされるデータは、既存のテクノロジによりネットワーク互換性データに変換され得、医療デバイスとネットワークとの間の情報の移動は、様々な手段で実現され得る。例えば、患者ケア・デバイス１２とネットワーク１０とは、自動化対話、手動対話、又は自動化対話と手動対話との両方の組み合わせを介して通信し得る。自動化対話は、連続的であっても断続的であってもよく、直接ネットワーク接続５４（図１に示されるように）を介して、又はＲＳ２３２リンク、ＭＩＢシステム、ＢＬＵＥＴＯＯＴＨ（登録商標）などのＲＦリンク、ＩＲリンク、ＷＬＡＮＳ、デジタル・ケーブル・システム、電話機モデム、若しくは他の有線若しくはワイヤレスの通信手段を介して起こり得る。患者ケア・デバイス１２とネットワーク１０と間の手動対話は、例えば、ユーザ・インターフェース・デバイス５４、コード化データ入力デバイス６０、バー・コード、コンピュータ・ディスク、携帯情報端末、メモリ・カード、又はデータを格納するための他の任意の媒体を使用して、システム間でデータを物理的に、間欠的又は周期的に転送することを伴う。様々な態様での通信手段は、分散型データ・ソースのできるだけ多くの地点からデータにアクセスする双方向性のものである。意思決定は、ネットワーク１０内の様々な場所で行うことができる。例えば、限定としてではなく、意思決定は、ＨＩＳサーバ３０、意思決定支援４８、リモート・データ・サーバ４９、病院部局若しくはユニット・ステーション４６、又は患者ケア・デバイス１２自体内においてなされ得る。

【0030】

図２には、対象とするテクノロジの態様による、施設内患者ケア・システム１００の様々な要素とプロビジョニング・サービス２０２との間の情報フローの実例を描写する。図示のように、デバイス管理サーバ３０は、輸液ポンプ、ケア・ユニット点、シリンジ・ポンプ、生存兆候モニタ、自動化薬物投与機、又は他の医療デバイスなど、１つ又は複数の様々な患者関連デバイス１２と通信している。これらの患者関連デバイスのそれぞれは、患者に治療を提供し、又は患者の生存兆候若しくは状態をモニタし、患者の状態及び患者の治療に関する情報をサーバに提供する。ネットワーク・モニタリング・アプリケーション・プログラム３５は、サーバ、引いてはサーバと通信しているアセットのすべてとのインターフェースを提供する。ネットワーク・アプリケーション・プログラム３５を使用して、薬剤師、看護師、医師、及び医用生体技術者などのユーザは、様々な患者アセットによってサーバに提供された情報を見ることができ、患者に提供されている療法を調整することができ、又は患者アセットの動作をモニタすることができる。このようなシステムは、有資格の医用生体技術者によって改変又は更新される患者アセットのソフトウェア構成のための経路を提供するという点で、特に有用である。

【0031】

対象とするテクノロジの態様を組み込んだクライアント・サーバ環境は、コンピュータ・ネットワークを介して少なくとも１つのクライアントによってアクセス可能である中央サーバ（例えば、デバイス管理サーバ３０）を含み得る。より複雑なシステムでは、中央サーバは、例えば、イーサネット（登録商標）、ワイヤレス・ネットワーク、又はインターネットなどのコンピュータ・ネットワークを介して、少なくとも１つのローカル・サーバによってアクセス可能であり得、そのローカル・サーバは、今度はクライアントによってアクセスされ得る。中央サーバと、任意のローカル・サーバと、通信能力がネットワーク上で使用されている通信プロトコルと互換性のある状態で構成されたクライアント・デバイスとの間で通信するのに、ＴＣＰ／ＩＰを含むが、それに限定されるわけではない様々なコンピュータ・ネットワーク・トランスポート・プロトコルが利用され得る。

【0032】

デバイス管理サーバ３０は、通常、その上で実行するＳＱＬサーバ・アプリケーション・プログラムなどの中央データベース３７を含む、又は使用する。デバイス管理サーバ３０は、ローカル・サーバが最新バージョンの知識ベースを実行していることを確認することができ、また、すべての患者データを格納し、システムにローカル・サーバ及びユーザを追加し、そこから削除することを含む様々な管理機能を果たすことができる。デバイス管理サーバ３０はまた、ローカル・サーバ又はクライアント医療デバイスがユーザによって利用され得る前に承認を与えることができる。これまで述べたように、統合システム実例では、患者データは、デバイス管理サーバ３０に格納され得、それによって患者データの中央リポジトリを設ける。しかし、患者データが、ローカル・サーバに若しくはローカル記憶媒体に、或いは別の病院又は施設内サーバ若しくは情報システムに格納され得、必要に応じて、システムの様々な要素を通して、すなわちローカル・サーバ又はクライアントによってアクセスされ得ることが分かる。

【0033】

ローカル・サーバ（及びそれらが提供するサービス）は、デバイス管理サーバ３０と関連して実装され得る。各ローカル・サーバは、例えば、特定の地理的場所にいる複数のユーザにサービス提供することができる。このようなローカル・サーバの実例としては、病棟に、ナース・ステーションに、又は現場外若しくは遠隔地に設位置するサーバを挙げることができ、それは、一次又はバックアップの情報収集、ルーティング、分析、及び／又は記憶システムとして動作する。各ローカル・サーバは、サーバ・アプリケーション、１つ又は複数の知識ベース、及びローカル・データベースを含み得る。各ローカル・サーバは、適切な医療や薬品の提供及び処方実践に従っていることを確認する際のルール又は実践基準のセットと相互作用することができる推論システムも含み得る。各ローカル・サーバはまた、対象とするテクノロジの演算を実施するのに人工知能処理を行うことができる。ユーザがクライアントを介してローカル・サーバにログオンすると、ユーザは、同定情報及びパスワードを介して認証され得る。認証されると、ユーザにはシステムへのアクセスが許可され、特定の管理者権限がユーザに割り当てられる。さらに又は別法として、バー・コード化ラベル、ＲＦ識別タグ若しくはＲＦ識別デバイス、又は他のスマート・デバイス、受動若しくは能動の識別デバイスなどの様々な患者、介護者、及び医療識別デバイスが、システムのユーザを特定し、また患者を診断し、治療するのにこのシステムへのアクセスを可能にするのに使用され得るように、動作するようにシステムがプログラムされ得る。このようなデバイスの走査は、例えば、データ入力デバイス６０を用いて、患者ケア・デバイス１２において行われ得る。

【0034】

各ローカル・サーバはまた、デバイス管理サーバ３０と通信して、要求元ローカル・サーバ上で最新バージョンの知識ベース及びアプリケーションが実行されていることを確認することができる。そうでない場合、要求元ローカル・サーバは、ユーザ・セッションが確立される前に、デバイス管理サーバ３０から最新の有効な知識ベース及び／又はアプリケーションをダウンロードする。対象とするテクノロジのいくつかの実装形態では、データ処理及び人工知能処理などの計算集約型の作業のほとんどがローカル・サーバ上で行われ、「シン」クライアント（すなわち、最小限のハードウェアで済むコンピューティング・デバイス）を可能にし、システム速度を最適化しているが、対象とするテクノロジは、データ処理及びルール処理がクライアント上で実施され、中央システム又はローカル・サーバをこのようなタスクから解放するシステムを含むことも意図されている。

【0035】

各ローカル・クライアント又は医療デバイスは、これは多くの医療デバイスでは必要ではないが、グラフィカル・ユーザ・インターフェース（ＧＵＩ：Ｇｒａｐｈｉｃａｌ Ｕｓｅｒ Ｉｎｔｅｒｆａｃｅ）と、中央サーバ又はローカル・サーバと通信する中間層プログラムとを含み得るクライアント・アプリケーション・プログラムも含む。クライアント・アプリケーション・プログラム用のプログラム・コードは、完全にローカル・クライアント上で実行され得るか、又は、一部がローカル・クライアント上で、一部が中央サーバ若しくはローカル・サーバ上で実行され得る。

【0036】

対象とするテクノロジの演算を実施するためのコンピュータ・プログラム・コードは、例えば、ＪＡＶＡ（登録商標）、Ｓｍａｌｌｔａｌｋ、又はＣ＋＋などのオブジェクト指向プログラミング言語で書き込まれ得る。ただし、対象とするテクノロジの演算を実施するためのコンピュータ・プログラム・コードは、「Ｃ」プログラミング言語などの従来の手続き型プログラミング言語でも、Ｐｅｒｌなどのインタプリタ型スクリプト言語でも、又はＬｉｓｐ、ＳＭＬ、Ｆｏｒｔｈなどの関数型（又は第４世代）プログラミング言語でも書き込まれ得る。このソフトウェアは、ＨＬＡ－７要件に適合するようにも書き込まれ得る。

【0037】

対象とするテクノロジの態様を組み込んだ医療デバイスは、ネットワーク・インターフェース・モジュール（ＮＩＭ：Ｎｅｔｗｏｒｋ Ｉｎｔｅｒｆａｃｅ Ｍｏｄｕｌｅ）を備え得、医療デバイスがネットワークのノードとして加わるのを可能にする。分かりやすくするために、対象とするテクノロジが、インターネット・プロトコル（ＩＰ：Ｉｎｔｅｒｎｅｔ Ｐｒｏｔｏｃｏｌ）を使用したイーサネット（登録商標）・ネットワーク環境で動作するとして説明されるが、対象とするテクノロジの概念が、他のネットワーク環境でも同じように適用可能であり、このような環境が、対象とするテクノロジの範囲内であることが意図されていることが分かる。

【0038】

対象とするテクノロジによるネットワーク上で動作する医療デバイスとのすべての直通通信は、リモート・データ・サーバ（ＲＤＳ：Ｒｅｍｏｔｅ Ｄａｔａ Ｓｅｒｖｅｒ）として知られるデバイス管理サーバ３０を通して行われ得る。対象とするテクノロジの態様によると、例えば、輸液ポンプ又は生存兆候測定デバイスなどの医療デバイスに組み込まれたネットワーク・インターフェース・モジュールは、認証されたＲＤＳに端を発していないすべてのネットワーク・トラフィックを無視する。対象とするテクノロジのＲＤＳの主要な義務は、ＮＩＭを有するすべてのネットワーク化医療デバイスの場所及び状態を追跡し、それらのデバイスとの開かれた通信チャネルを維持することにある。

【0039】

施設内患者ケア・システム１００内の実装の前に、患者ケア・デバイス１２は、デバイスが、例えば、ネットワーク１０及びデバイス管理サーバ３０に接続するためのネットワーク情報及び／又セキュリティ情報を含む、施設内患者ケア・システム１００内での正常な動作に固有の構成情報を受信するのに指定されたプロビジョニング・サービスを接続することを可能にするための初期設定ネットワーク情報により、その製造中に構成され得る。

【0040】

患者ケア・デバイス１２が健康管理機構の健康管理施設において受け取られると、管理者は、端末デバイス３２を介して、データベース３７にデバイスに関する記録を作成することができる。この点で、各記録は、それぞれのデバイス１２の一意の同定情報（ＩＤ：ＩＤｅｎｔｉｆｉｃａｔｉｏｎ）（例えば、製造番号、媒体アクセス制御アドレス、移動体デバイス識別子、デバイス名など）を含み得る。一意のＩＤは、デバイスに（例えば、印刷されたラベル又はＲＦＩＤタグとして）貼付されるか、又は内部メモリに格納され得、バー・コード・リーダ又はＲＦＩＤリーダ・デバイスなどのスキャナ・デバイスによって取り込まれ得る。いくつかの実装形態では、一意のＩＤは、ワイヤレス接続（例えば、ＢＬＵＥＴＯＯＴＨ（登録商標））を使用して送信され得る。デバイス用に作成されたそれぞれの記録では、一意のＩＤを特定の構成情報にマッピングし得る。以下でさらに述べるように、この構成情報及びマッピングは、次に、電源投入時にデバイスによってアクセスされることになるプロビジョニング・サービスに提供される。いくつかの実装形態では、デバイスの一意のＩＤは、例えば、インターネット又は他のＷＡＮなどの外部ネットワーク２０３を介して、デバイス管理サーバ３０によって電子式に受信され得る。デバイス管理サーバ３０は、構成情報がプロビジョニング・サービス２０２に提供される前に、構成情報を受信するためのデバイスの受け入れ及び／又は確認用のユーザ・インターフェースを備え得る。

【0041】

様々な実装によれば、デバイス管理サーバ３０は、施設内患者ケア・システム１００のネットワーク・システムへの患者ケア・デバイス１２のアクセスの管理、ネットワーク１０上での様々なデバイス間の通信、及び患者ケア・デバイス１２の日常的な管理を担当し得る。この点で、デバイス管理サーバ３０は、端末デバイス３２を介して、１つ又は複数のデバイス識別子を１つ又は複数のセキュリティ証明書に割り当てるためのユーザ・インターフェースを提供し得る。セキュリティ証明書は、患者ケア・デバイス１２にインストールされると、患者ケア・デバイスに、デバイス管理サーバ３０及び／又は施設内患者ケア・システム１００内の他のデバイスにアクセスし、それと通信することを可能にさせる。

【0042】

いくつかの実装形態では、管理サーバによって提供されたユーザ・インターフェースは、健康管理機構内のそれぞれの施設へのデバイス識別子及びセキュリティ証明書の割り当てを容易にすることができる。この点で、患者ケア・デバイス１２をデバイス管理サーバ３０にアクセスし、それと通信するように構成することには、それぞれの施設に固有の暗号化キュリティ証明書を用いて、それぞれの施設内のネットワーク１０（又は伝送路３２）を介して通信するように患者ケア・デバイス１２を構成することが含まれる。

【0043】

図２には、対象とするテクノロジの様々な態様による、施設内患者ケア・システム１００の様々な要素とプロビジョニング・サービス２０２との間の情報フローを描写する。ステップ１事例では、患者ケア・デバイス１２は、工場又は他の製造環境２００において製造される２０１。患者ケア・デバイスは、初めて電源が投入されると、デバイスがプロビジョナル・サービス２０２に接続するのを可能にする、初期設定のネットワーク情報により製造されている。初期設定のネットワーク情報は、グローバルな初期設定であってもよく、又は患者ケア・デバイスの意図した受領者に対する初期設定であってもよい。

【0044】

様々な実装によれば、患者ケア・デバイス１２は、電源が投入されたのに応答して、医療施設（例えば、施設内患者ケア・システム１００内）で使用される、既知のＳＳＩＤ（ＷｉＦｉネットワーク用のサービス・セット識別子）又は他のプロビジョニング・アドレス（例えば、ＩＰ又はＩＰサブネット・アドレス）を求めるように予め構成されている。製造元又は販売業者は、このプロビジョニング機構を使用するために患者ケア・デバイスが運用されることになるすべての施設に、このデバイスがプロビジョニング機構を追加設定なしに認識し、外部ネットワーク２０３（例えば、ＷＡＮ又はインターネット）上でプロビジョニング・サービス２０２と通信することができることを知らせることができる。いくつかに実装形態では、患者ケア・デバイスは、ネットワーク１０、ＷＡＮ、又はインターネットに接続されているときなど（例えば、イーサネット（登録商標）又はＷｉＦｉ接続を介して）、ネットワーク接続を検出すると、プロビジョニング・アドレスを使用してプロビジョニング・サービスに接続するようにプログラムされるようになる。

【0045】

プロビジョニング・サービス２０２は、各医療施設がそれ自身の内部健康管理ネットワーク情報をプログラムするためにインターフェースを実装し得る。患者ケア・デバイス１２は、電源を入れ、ローカル・ネットワーク接続情報及びクレデンシャルでそれまでにプロビジョニングされていない場合、所定のプロビジョニング・ネットワーク４２を通してプロビジョニング・サービス２０２と通信し、それぞれの内部健康管理ネットワークに関する情報をダウンロードし、それにより、健康管理ネットワーク４０を通して接続するように再構成され、健康管理ネットワーク４０上で健康管理施設の内部サーバ（例えば、デバイス管理サーバ３０を含む）により運用することに進むように予め構成されている。事前構成には、患者ケア・デバイス１２の不揮発性記憶ユニット５６内に作動指標（例えば、フラグ）を設定することが含まれ得、この作動指標は、次に、ＣＰＵ５０によって電源投入時に確認され、作動が初期作動であるかどうかを判断するようになる。

【0046】

様々な実装形態によれば、プロビジョニング・サービス２０２は、健康管理ネットワーク１０の外部のサーバによって実施され得る。例えば、プロビジョニング・サービスは、製造環境２００内のプロダクション・サーバ２０４上で実行されるソフトウェアによって実装され得る。いくつかの実装形態では、プロビジョニング・サービス２０２は、デバイス管理サーバ３０上で実行されるソフトウェアとして実装され得る。プロビジョニング・サービス２０２は、プロビジョニング・データベース２０６をさらに実装し得るか、又はプロビジョニング・データベース２０６に接続され得る。

【0047】

ステップ２に示されている患者ケア・デバイス１２の製造に先立つか又はそれと並行して、管理者は、例えば、ネットワーク１０に、またデバイス管理サーバ３０に接続するためのネットワーク情報及び／又はセキュリティ情報を含む、施設内患者ケア・システム１００内で運用すべきデバイスに固有の構成情報を入力する（例えば、端末デバイス３２に提供されたユーザ・インターフェースを使用して）。ネットワーク情報は、施設内患者ケア・システム１００を担当する健康管理機構内の特定の施設に割り当てられ得る。また、管理者は、プロビジョニング・ネットワーク４２及びデバイス・ネットワーク４０に固有の所定のネットワーク接続情報（例えば、インターネット・プロトコル（ＩＰ）アドレス、サブネット・アドレス、ＳＳＩＤ、ネットワーク・パスワード又は他の接続クレデンシャルなど）を提供し得る。各患者ケア・デバイス１２は、製造工程時に、又は健康管理機構に配送される前に販売業者によって、プロビジョニング・ネットワーク４２に関するネットワーク情報により予め構成され得る。例えば、患者ケア・デバイス１２は、所定のネットワーク接続情報と、患者ケア・デバイス１２を一意に特定する同定情報とを不揮発性記憶ユニット５６に格納し得る。

【0048】

ステップ３とステップ４とが順番に描写されているが、特定の如何なる順番でも行われてもよい。ステップ３では、各デバイスに関連付けられた一意のＩＤが、患者ケア・デバイスが通常の作動時に接続する可能性のあるＳＳＩＤ、セキュリティ情報、ＩＰアドレス、サブネット・アドレス、ＤＨＣＰサーバ、ＤＮＳサーバなどのネットワーク情報にさらに関連付けられる。これは、端末デバイス３２においてＩＤを入力し、デバイス自体を走査するか、又は施設内患者ケア・システム１００への電子転送（例えば、デバイス管理サーバ３０において受信された）の際にデバイスの製造元又は販売業者からＩＤを受信することによって、もたらされ得る。いくつかの実装形態では、デバイスＩＤは、健康管理機構によって受信されると、各デバイスに割り当てられ得る（例えば、デバイスＩＤのシリアル番号への割り当て）。割り当てられたデバイス／一意のＩＤは、それにより、プロビジョニング・サービス２０２（例えば、及びプロビジョニング・データベース２０６）に使用可能になる。例えば、データがプロビジョニング・サービス２０２にプッシュされ得るか、又は、入力されると、データが使用可能であるという表示を受信したことについての情報をプロビジョニング・サービス２０２が検索することができるように、プロビジョニング・サービス２０２がデバイス管理サーバ３０と一体化され得る。

【0049】

ステップ４では、患者ケア・デバイス１２が、健康管理機構によって受け取られる。プロビジョニング・ネットワーク４２が、デバイスをネットワーク１０を通してプロビジョニング・サービス２０２（例えば、外部ネットワーク２０３を介して健康管理機構の外側にある）に接続するのに先行して具体的に立ち上げられる。このプロビジョニング・ネットワークは、公的にアクセス可能であり得、主要病院ネットワークとは別個のものであり得るか、又は主要病院ネットワークの一部（例えば、サブネット）を含み得る。描写の実例によれば、各デバイスは、工場において（又は、販売業者によって）、プロビジョニング・ネットワーク４２に接続するように、またプロビジョニング・サービス２０２に接続するように、構成されている。この接続（例えば、ネットワーク１０内の）は、イーサネット（登録商標）、ＷｉＦｉ、ＢＬＵＥＴＯＯＴＨ（登録商標）、又は他のネットワーク接続を介してのものであり得る。ステップ５では、それぞれのデバイスが、電源が投入され、プロビジョニング機構を介して、所定のプロビジョニング機構を使用するプロビジョニング・サービス２０２に自動的に接続する。例えば、デバイス１２の作動を受けて、このデバイスは、デバイスによって格納された作動指標に少なくとも部分的に基づき、この作動が健康管理施設における初期作動であると判断し得る。デバイス１２は、それにより、作動が初期作動であると判断するのに応答して、不揮発性記憶ユニット５６に格納された所定のプロビジョニング・ネットワーク接続情報に少なくとも部分的に基づき、プロビジョニング・ネットワーク４２とのネットワーク接続を確立し得る。

【0050】

プロビジョニング・サービス２０２に接続すると、患者ケア・デバイス１２は、一意のＩＤを含む情報を送信し得る（例えば、プロビジョニング・ネットワーク４２及び外部ネットワーク２０３を介して）。プロビジョニング・サービス２０２（例えば、サーバ２０４上で動作可能な）は、デバイスから一意のＩＤを含む情報を受信し、この情報を受信するのに基づき、デバイスが施設内患者ケア・システム１００内のデバイス管理サーバ３０へのアクセスを受信するように予め定められていると判断する。

【0051】

この判断に従って、プロビジョニング・サービス２０２は、一時的プロビジョニング・ネットワーク４２を通して、それぞれの患者ケア・デバイス１２をデバイス管理サーバ３０にアクセスし、それと通信するように構成する。この点で、プロビジョニング・サービス２０２は、デバイスに、一意のＩＤに割り当てられた固有の施設ネットワーク接続情報を提供する。この接続情報は、管理サーバ３０にアクセスし、それと通信する際の使用のためにデバイス１２によって受信される。各患者ケア・デバイス１２は、それ自身のそれぞれのデバイス識別子を、一時的プロビジョニング・ネットワーク４２を通して管理サーバ３０に送ることができる。管理サーバ３０は、患者ケア・デバイス１２及びそれらのデバイス識別子が健康管理ネットワーク４０へのアクセスを受信するように予め定められているかどうかを判断する。患者ケア・デバイス１２が、アクセスを受信すべきである場合、管理サーバ３０は、患者ケア・デバイス１２へのインストール対象の１つ又は複数のセキュリティ証明書を送ることができる。管理サーバ３０は、患者ケア・デバイス１２へのインストール対象の、任意選択のデバイス構成ファイル、ファームウェア更新、ソフトウェア更新、及び／又は他のセキュリティ・プロトコルも送ることができる。それにより、管理サーバ３０は、プロビジョンニング・サービス２０２から、患者ケア・デバイス１２による構成の確認を要求することができる。

【0052】

デバイスが構成された後、ステップ６によって示されるプロビジョニング・サービス２０２が、デバイス管理サーバ３０に構成状態を報告する。この報告は、プロビジョニング・サービス２０２によって自動的に開始され得る、又はデバイス管理サーバ３０からの要求に応答して提供され得る。したがって、デバイス管理サーバ３０は、例えデバイス・ネットワーク４０を介してネットワーク情報にサーバ３０によってそれまでに割り当てられた場合でも、デバイス管理３０が、デバイスの構成が完了したことの確認をプロビジョニング・サービス２０２から受信するまで、デバイスに対して接続及び／又は通信を阻止する（例えば、防ぐ）ように構成され得る。接続又は通信を阻止することには、健康管理ネットワーク１０のネットワーク・ハードウェア（例えば、ルータ、アクセス・ポイント。ゲートウェイなど）を、デバイスに関連付けられた接続性又はポケット・ハンドリングを改変するように動的に構成することが含まれ得る。動的構成には、制御信号をネットワーク・ハードウェアに送信すること又はネットワーク・ハードウェアによって使用される構成情報を更新すること（例えば、阻止対象リストにデバイスの識別子を加える、ネットワーク・アドレス経路指定表を更新する）が含まれ得る。

【0053】

管理サーバ３０は、セキュリティ証明書が、要求元患者ケア・デバイス１２にうまくインストールされているという表示を受信することもできる。いくつかの実装形態では、管理サーバ３０が、セキュリティ証明書がうまくインストールされているという表示を受信しない場合、管理サーバ３０は、健康管理ネットワークへのアクセスを与えることを拒否することができる。他のいくつかの実装形態では、管理サーバ３０は、インストール対象のセキュリティ証明書を再送することができる。

【0054】

一時的プロビジョニング・ネットワークを通して、患者ケア・デバイス１２は、管理サーバと直接通信するためのアクセスを受信することができる。いくつかの実装形態では、患者ケア・デバイス１２は、健康管理ネットワーク４０へのアクセスも受信する。様々な実装形態によれば、患者ケア・デバイス１２がプロビジョニング・サービス２０２によって適切に構成され、健康管理ネットワーク４０へのアクセスが与えられると、プロビジョニング・ネットワーク４２を介した一時的プロビジョニング・ネットワーク２０２への接続が終了する。患者ケア・デバイス１２は、ステップ７によって示されるように、次に、完全に構成されたデバイスとして（例えば、ネットワーク１０を介して）デバイス管理サーバ３０に接続し得る（例えば、初めて）。この点で、各デバイス１２は、健康管理ネットワーク４０を使用して、それまでに受信した施設ネットワーク接続情報に少なくとも部分的に基づき、管理サーバ４０との完全に新しい、異なるネットワーク接続を確立し得る。

【0055】

いくつかの実装形態では、上述のプロビジョニング過程時に、患者ケア・デバイス１２が、患者ケア・システム１００内のその所在地を特定し、プロビジョニング・サービス２０２に送信された情報の一部としてその場所を送信するように構成され得る。この点では、この場所は、このシステム内でＷｉＦｉ接続情報を使用して検出され得る（例えば、ＳＳＩＤをある場所にマッピングする）、又はデバイス１２が、それによりプロビジョニング・サービス２０２に送ることができる、具体的な座標を特定するための位置特定ハードウェア（例えば、ＧＰＳ）を含み得る。この情報を受信するのを受けて、プロビジョニング・サービス２０２は、その場所に基づき、患者ケア・デバイス１２が正常な動作時に接続し、選択したサーバに固有である患者ケア・デバイス１２に構成情報（例えば、これまでに述べた接続情報及び／又はセキュリティ証明書などを含む）を送るはずであるネットワーク１０内の具体的なサーバを選択することができる。

【0056】

図３には、対象とするテクノロジの態様による、健康管理ネットワークに医療デバイスを自動的にプロビジョニングする過程の実例を描写する。説明上、過程実例３００の様々なブロックは、図１及び２、並びに本明細書に記載の構成要素及び／又は過程を参照して本明細書に述べられる。過程３００のブロックのうちの１つ又は複数は、例えば、プロダクション・サービス２０２及び／若しくはプロダクション・サーバ２０４、或いは／又は工場又は他の製造環境２００内の他のコンピューティング・デバイスを含む、例えば１つ又は複数のコンピューティング・デバイスによって、実施され得る。いくつかの実装形態では、ブロックのうちの１つ又は複数が他のブロックとは別に、１つ又は複数の異なるプロセッサ又はデバイスによって実施され得る。また説明上、過程実例３００の複数のプロックが途切れなく、又は線形に行われるとして描写されている。ただし、過程実例３００の複数のブロックが並行して行われてもよい。さらに、過程実例３００のブロックは、示される順番で行われる必要はなく且つ／又は過程実例３００のブロックのうちの１つ若しくは複数は、行われなくて済む。

【0057】

描写の例では、１つ又は複数の医療デバイスが、このデバイスが最初に電源が投入されると健康管理機構の所定の一時的プロビジョニング・ネットワークに接続するように構成される（３０２）。様々な実装形態によれば、一時的プロビジョニング・ネットワークは、健康管理機構の健康管理ネットワークとは異なるものである。一時的プロビジョニング・ネットワークは、医療デバイスが分かるように予め構成されたサービス・セット識別子（ＳＳＩＤ）を一斉送信するように構成され得、医療デバイスは、健康管理機構において初めて電源が投入される前に、ＳＳＩＤを求めるように構成されている。いくつかの実装形態では、デバイスの電源が投入され、ネットワーク接続が検出され、健康管理ネットワーク用の施設接続情報が明示されないか又は期限切れである場合に、このプロビジョニングがトリガされ得る。デバイスが、施設接続情報が何もない、又は施設接続情報がもう有効ではないと判断すると、医療デバイスが格納されたプロビジョニング情報を使用して所定の一時的プロビジョニング・ネットワークに接続し得る。

【0058】

例えば、１つ又は複数の医療デバイスが管理サーバとは別個で、健康管理機構の外側にあるプロダクション・サーバ２０４によって構成され得る。医療デバイスは、製造工程２０１中に若しくはデバイスの販売業者によって、又は対象とするテクノロジのいくつかの実装形態では、デバイスが健康管理機構によって受け取られるときに健康管理機構にいる人員若しくはそこにあるシステムによって、構成され得る。

【0059】

医療デバイスが健康管理機構に配送され、健康管理機構によって受け取られた後、１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子が、健康管理機構から遠隔のサーバにおいて、１つ又は複数の医療デバイスが健康管理ネットワークへのアクセスを要求しているという表示とともに、一時的プロビジョニング・ネットワーク４２から受信される（３０４）。このリモート・サーバは、例えば、プロダクション・サーバ２０４又はプロビジョニング・サービス２０２を実施する他のサーバであり得る。様々な態様によれば、健康管理機構は、医療デバイスを主要デバイス・ネットワーク４０に接続するのに、セキュリティ証明書をインストールする且つ／又はそれぞれのデバイス１２にあるソフトウェアを更新する目的で、一時的プロビジョニング・ネットワーク４２を作り出す。いくつかの実装形態では、デバイス識別子は、デバイスの製造番号、又はデバイスに関連付けられた他の何らかの一意の識別子である。デバイス識別子は、それぞれの医療デバイスのネットワーク・アドレス又はデバイスを特定することのできる他の任意のデバイス識別子であり得る。

【0060】

１つ又は複数のデバイス識別子を受信するのに応答して、プロビジョニング・サービス２０２が、受信した１つ又は複数のデバイス識別子が、健康管理ネットワーク内で管理サーバへのアクセスを受信するように予め決定されたそれぞれの医療デバイスに対応していると判断する（３０６）。この点では、この判断の前に、プロダクション・サービス２０２が、デバイス管理サーバ３０から、１つ又は複数のデバイス識別子に割り当てられた１つ又は複数のセキュリティ証明書を受信し得る。

【0061】

１つ又は複数の医療デバイスが管理サーバへのアクセスを受信するように予め定められているとの判断に従い、プロビジョニング・サービス２０２が、一時的プロビジョニング・ネットワーク４２を通して、医療デバイスを管理サーバにアクセスし、それと通信するように構成することを促進する（３０８）。これには、例えば、１つ又は複数の医療デバイスに、一時的プロビジョニング・ネットワークを通して、医療デバイスが管理サーバにアクセスし、それと通信するように構成するために管理サーバにアクセスすべき医療デバイスへのインストールのための１つ又は複数のセキュリティ証明書を送る（例えば、電子式に送信する）（３０８）ことが含まれ得る。これには、ＤＮＳサーバ、ＤＨＣＰサーバ、ＩＰアドレス、サブネット・アドレス、ＳＳＩＤ、アクセス・コントロール・リスト（例えば、ホワイトリスト又はブラックリスト）などのネットワーク・クレデンシャル又は構成情報を送信することが含まれ得る。

【0062】

構成が完了した後、１つ又は複数の医療デバイスが管理サーバにアクセスし、それと通信するように構成されていることを、プロビジョニング・サービス２０２が、管理サーバ３０に知らせる（例えば、サーバ３０に電子通信を送信することによって）（３１０）。いくつかの実装形態では、プロビジョニング・サービス２０２に関連付けられたサーバ（例えば、プロダクション・サーバ２０４）が、１つ又は複数の医療デバイスが管理サーバにアクセスし、それと通信するように構成されていることを確認する。

【0063】

いくつかの実装形態では、管理サーバとは別個であり、健康管理機構の外側にあるプロダクション・サーバ２０２が、１つ又は複数の医療デバイスを構成する。例えば、医療デバイスの製造時、製造工程に関連付けられたプロダクション・サーバが、医療デバイスを構成する。いくつかの実装形態では、一時的プロビジョニング・ネットワークが、医療デバイスには分かるように予め構成されたサービス・セット識別子（ＳＳＩＤ）を一斉送信するように構成され、医療デバイスが、初めて電源が投入される前にＳＳＩＤを求めるように構成されている。同様に、医療デバイスは、一時的プロビジョニング・ネットワークのＳＳＩＤを求めるようにプロダクション・サーバにおいて予め構成され得る。いくつかの実装形態では、一時的プロビジョニング・ネットワークは、イーサネット（登録商標）・ネットワークであり、健康管理機構の健康管理ネットワークは、ローカル・エリア・ネットワーク（ＬＡＮ）である。

【0064】

実装形態によっては、一時的プロビジョニング・ネットワークは、ＺｉｇＢｅｅ又はＢＬＵＥＴＯＯＴＨ（登録商標）と互換性のあるネットワークなどのパーソナル・エリア・ネットワークであり得る。このような場合、医療デバイスは、互換性のあるネットワークに関連付けられた一意の識別子を求めることができる。医療デバイスがパーソナル・エリア・ネットワークにつながると、医療デバイスが、上記のようにプロビジョニングを継続することができる。パーソナル・エリア・ネットワークはホットスポット又は他のアクセス・ポイント・デバイスによって管理され得る。ホットスポット又はアクセス・ポイントは、現場サービス技術者によって敷地内に持ち込まれ、医療デバイスの展開を促進することができる。ホットスポット又は他のアクセス・ポイント・デバイスは。医療デバイスとプロビジョニング・サーバとの通信用の伝達手段として働くことができる。プロビジョニングが完了すると、ホットスポット又はアクセス・ポイント・デバイスが無効にされるか又はその敷地内から取り外され得る。パーソナル・エリア一時的プロビジョニング・ネットワークを使用することは、医療デバイスのプロビジョニングを地理的に限られたエリア（例えば、ＰＡＮのカバレッジ・エリア内）に固定し、ホットスポット又はアクセス・ポイント・デバイスがより広域のネットワーク（例えば、インターネット）と通信するのを可能にするのに望ましいものであり得る。

【0065】

いくつかの実装形態では、管理サーバは、管理サーバによって提供されたユーザ・インターフェースを介して、１つ又は複数のセキュリティ証明書に対する１つ又は複数のデバイス識別子の割り当て受信するように構成され、管理サーバは、医療デバイスの電源投入時に、１つ又は複数の医療デバイスに対する１つ又は複数のセキュリティ証明書を、健康管理機構の外側のプロビジョニング・サーバに与えるように、また１つ又は複数の医療デバイスが管理サーバにアクセスし、それと通信するように構成されていることを知らされた後に１つ又は複数の医療デバイスと通信するように、さらに構成されている。

【0066】

いくつかの実装形態では、管理サーバは、管理サーバによって提供されたユーザ・インターフェースを介して、健康管理機構内の複数の施設のそれぞれの施設に対する１つ又は複数のデバイス識別子及び１つ又は複数のセキュリティ証明書の割り当てを受信するように構成されている。１つ又は複数の医療デバイスを管理サーバにアクセスし、それと通信するように構成することには、１つ又は複数の医療デバイスをそれぞれの施設内のローカル・ネットワークを介して通信するように構成することが含まれる。１つ又は複数のセキュリティ証明書は、それぞれの施設に固有のものである。

【0067】

いくつかの実装形態では、方法は、管理サーバから、１つ又は複数のデバイス識別子に割り当てられた１つ又は複数のセキュリティ証明書を受信することを含み、１つ又は複数のセキュリティ証明書が、受信した１つ又は複数のセキュリティ証明書が、管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断する前に受信される。方法は、１つ又は複数の医療デバイスに、一時的プロビジョニング・ネットワークを通して、医療デバイスを管理サーバにアクセスし、それと通信するように構成するようために管理サーバアクセスすべき医療デバイスへのインストールのために１つ又は複数のセキュリティ証明書を送ることをさらに含む。いくつかの実装形態では、１つ又は複数の医療デバイスとしては、輸液デバイス、人工呼吸デバイス、又は自動化投与デバイスが挙げられる。

【0068】

いくつかの実装形態では、医療デバイスを管理サーバにアクセスし、それと通信するように構成することには、１つ又は複数のセキュリティ証明書をダウンロードし、１つ又は複数のセキュリティ証明書をインストールし、このセキュリティ証明書がうまくインストールされたことを確認し、健康管理ネットワークのセキュリティ基準が満たされていると判断することが含まれる。

【0069】

いくつかの実装形態では、医療デバイスを構成することには、医療デバイスが管理サーバにアクセスし、それと通信するようにうまく構成され、所定の一時的プロビジョニング・ネットワークへの医療デバイスのネットワーク・アクセスが終了したという表示を受信することが含まれる。

【0070】

判断が、１つ又は複数の医療デバイスが健康管理ネットワーク及び管理サーバへのアクセスを受信するように予め定められていると示すものではない場合、サーバは、健康管理ネットワークへのアクセスを与えない可能性がある。

【0071】

いくつかの実装形態では、医療デバイスを確実に制御するための特徴が実装され得る。例えば、施設ネットワーク構成情報又は証明書は、有効期限に関連付けられている場合がある。有効期限は、プロビジョニング過程の一環として設定され得る。いくつかの実装形態では、デバイス管理サーバが、接続情報を破棄するか又は失効させるメッセージを全体的に又は特定のデバイスに対して送信することができる。いくつかの実装形態では、医療デバイスは、医療デバイスにある物理的制御（例えば、ボタン）を作動させることなどによって、工場初期設定構成にリセットされ得る。このような場合、医療デバイスは、電源が投入されると、施設ネットワーク構成が期限切れになっているか又は明示されていないことを判断することができる。このような判断を受けて、医療デバイスは、一時的プロビジョニング・ネットワークへの接続を開始して、施設ネットワーク構成を得ることができる。これにより、施設は、施設ネットワークにアクセスすることから盗まれた可能性のあるデバイスを無効にすることができる。ユーザが、デバイス管理サーバにアクセスして、失われたデバイスの識別子を明示することがある。この喪失メッセージをプロビジョニング・サーバに送信して、その識別子に対する後続のプロビジョニングを防ぐことができる。この特徴は、それ以降の使用の前にリコール又は必要なメンテナンスの対象であるデバイスを無効にするのに使用され得る。例えば、医療デバイスの製造元が、リコールの対象であるデバイスに対する識別子リストを提供し得る。

【0072】

プロビジョニング・サーバは、ある医療デバイス用に受信した一意の識別子を盗まれた又はリコールされたデバイス用の識別子のリストと比較するように構成され得る。この要求に、リストに含まれる識別子が含まれる場合、プロビジョニング・サーバが、プロビジョニングを防ぐ付随条件（例えば、デバイスが無効にされる、デバイスにメンテナンスの必要がある、デバイスがリコールされる、など）を示すメッセージを要求元デバイスに送信し得る。プロビジョニングを防ぐ条件が、施設が一意の識別子に関するネットワーク情報をもう送信していないことである場合、プロビジョニング・サーバが、医療デバイスからリクエストを受信するのに応答して、識別子に関連付けられた医療デバイスをプロビジョニングするのに現場固有情報が何も提供されていないことを示すメッセージを送信し得る。プロビジョニング・サーバは、トランザクション・データ・ストアと連携して、その医療デバイスに関与しているユーザに対して連絡先を特定し得る。このような実装形態では、プロビジョニング・サーバが、特定の医療デバイスに関するプロビジョニング情報の必要を示すメッセージのユーザへの送信を引き起こすことがある。

【0073】

上記の実例３００、及び関係する特徴及びアプリケーションの多くは、コンピュータ可読記憶媒体（コンピュータ可読媒体とも呼ばれる）に記録された命令セットとして明示されているソフトウェア・プロセスとしても実施され得、自動的に実行され得る（例えば、ユーザ介入なしで）。これらの命令が１つ又は複数の処理ユニット（例えば、１つ又は複数のプロセッサ、プロセッサのコア、又は他の処理ユニット）によって実行されると、それらは、処理ユニットに、命令に示された動作を行わせる。コンピュータ可読媒体の実例としては、ＣＤ－ＲＯＭ、フラッシュ・ドライブ、ＲＡＭチップ、ハード・ドライブ、ＥＰＲＯＭなどが挙げられるが、これらに限られるわけではない。コンピュータ可読媒体には、ワイヤレスで又は有線接続上で伝わる搬送波及び電子信号は含まれない。

【0074】

「ｓｏｆｔｗａｒｅ（ソフトウェア）」という用語には、適宜、プロセッサによる処理のためにメモリに読み込まれ得る読み取り専用メモリに常駐するファームウェア又は磁気記憶域に格納されたアプリケーションを含む意味が込められている。また、いくつかの実装形態では、対象とする開示の複数のソフトウェア態様が、対象とする開示の区別できるソフトウェア態様を残しながら、より大きなプログラムのサブパートとして実装され得る。いくつかの実装形態では、複数のソフトウェア態様はまた、別々のプログラムとして実装され得る。最後に、本明細書に記載のソフトウェア態様を共に実装する別々のプログラムの任意の組み合わせは、対象とする開示の範囲内である。いくつかの実装形態では、インストールされると１つ又は複数の電子システム上で働くソフトウェア・プログラムは、ソフトウェア・プログラムの演算を実行し、行う１つ又は複数の具体的な機械実装を定義する。

【0075】

コンピュータ・プログラム（プログラム、ソフトウェア、ソフトウェア・アプリケーションとしても知られる）は、コンパイル型言語又は解釈型言語、宣言型言語又は手続き型言語を含む、任意の形態のプログラミング言語で書き込まれ得、独立型プログラムとして又はモジュールとして、成分、サブルーチン、オブジェクト、又はコンピュータ環境での使用に適した他のユニットを含む、任意の形態で展開され得る。コンピュータ・プログラムは、ファイル・システムにおけるファイルに対応し得るが、その必要はない。プログラムは、他のプログラム又はデータ（例えば、メイクアップ用語集に収められた１つ又は複数のスクリプト）を保持するファイルの一部に、該当するプログラムに専用のファイル１つのみに、又は複数のコーディネートされたファイルに（例えば、１つ又は複数のモジュール、サブ・プログラム、又はコードの一部を格納するファイル）、格納され得る。コンピュータ・プログラムは、１つのコンピュータ上で、或いは１つの現場に位置するか又は複数の現場にわたって分散し、通信ネットワークによって相互接続されている複数のコンピュータ上で実行されるように展開され得る。

【0076】

図４は、対象とするテクノロジの態様による、医療デバイスの自動プロビジョニング用の電子システム実例４００を説明する概念図である。電子システム４００は、デバイス管理サーバ３０、プロダクション・サーバ２０４、患者ケア・デバイス１２内のコンピューティング・ハードウェア、又は端末デバイス３７を含むがこれらに限られるわけではない、プロセス４００の１つ若しくは複数の部分若しくはステップ、又は図１～３によって提示される構成要素及びプロセスに関連付けられたソフトウェアの実行用のコンピューティング・デバイスであり得る。電子システム４００は、図１～３に関する本開示と相まって、代表的なものであり得る。この点で、電子システム４００は、スマートフォン、タブレット・コンピュータ、ラップトップ、ＰＤＡ、拡張現実デバイス、時計若しくはバンド若しくはメガネなどのウェアラブル、又はそれらの組み合わせ、或いは１つ又は複数のプロセッサが埋め込まれるか又は結合された他のタッチスクリーン又はテレビ、或いはネットワーク接続性を備える他の任意の類のコンピュータ関係の電子デバイス、などのパーソナル・コンピュータ又は移動体デバイスであり得る。

【0077】

電子システム４００は、様々なタイプのコンピュータ可読媒体、及び様々な他のタイプのコンピュータ可読媒体用のインターフェースを含み得る。描写の実例では、電子システム４００は、バス４０８、処理ユニット４１２、システム・メモリ４０４、読み取り専用メモリ（ＲＯＭ）４１０、永久記憶デバイス４０２、入力デバイス・インターフェース６１４、出力デバイス・インターフェース４０６、及び１つ又は複数のネットワーク・インターフェース４１６を含む。いくつかの実装形態では、電子システム４００は、これまでに述べた様々な構成要素及びプロセスの演算のための他のコンピューティング・デバイス又は回路機構を含み得るか又はそれと一体化され得る。

【0078】

バス４０８は、電子システムのすべてのシステム、周辺機器、及び電子システム４００の多くの内部デバイスを連通接続するチップセット・バスを集合的に表す。例えば、バス４０８は、処理ユニット４１２をＲＯＭ４１０、システム・メモリ４０４、及び永久記憶デバイス４０２と連通接続する。

【0079】

これらの様々なメモリ・ユニットから、処理ユニット４１２は、対象とする開示のプロセスを実行するために、実行すべき命令及び処理すべきデータを取り出す。処理ユニットは、様々な実装形態においてシングル・プロセッサ又はマルチコア・プロセッサとすることができる。

【0080】

ＲＯＭ４１０は、処理ユニット４１２、及び電子システムの他のモジュールによって必要とされる静的データ及び命令を格納する。一方、永久記憶デバイス４０２は、読み取り－書き込みメモリ・デバイスである。このデバイスは、電子システム４００の電源がオフのときでも命令及びデータを格納する不揮発性メモリである。対象とする開示のいくつかの実装形態は、永久記憶デバイス４０２として大容量デバイス（磁気ディスク又は光ディスクとその対応するディスク・ドライブ）を使用する。

【0081】

他の実装形態では、永久記憶デバイス４０２としてリムーバブル記憶デバイス（フロッピィ・ディスク、フラッシュ・ドライブとその対応するディスク・ドライブ）を使用する。永久記憶デバイス４０２のように、システム・メモリ４０４は、読み取り－書き込みメモリ・デバイスである。ただし、記憶デバイス４０２とは違い、システム・メモリ４０４は、ランダム・アクセス・メモリなどの揮発性読み取り－書き込みメモリ・デバイスである。システム・メモリ４０４は、プロセッサがランタイムで必要とする命令及びデータのうちの一部を格納する。いくつかの実装形態では、対象とする開示のプロセスが、システム・メモリ４０４、永久記憶デバイス４０２、及び／又はＲＯＭ４１０に格納される。これらの様々なメモリ・ユニットから、処理ユニット４１２は、いくつかの実装形態のプロセスを実行するために実行すべき命令及び処理すべきデータを取り出す。

【0082】

バス４０８は、入力デバイス・インターフェース４１４及び出力デバイス・インターフェース４０６にも接続する。入力デバイス・インターフェース４１４は、ユーザに、電子システムに情報を伝達し電子システムへのコマンドを選択することを可能にさせる。入力デバイス・インターフェース４１４の場合に使用される入力デバイスには、例えば、英数字キーボード及びポインティング・デバイス（「カーソル制御デバイス」とも呼ばれる）が挙げられる。出力デバイス・インターフェース４０６は、例えば、電子システム４００によって作成された画像の表示を可能にする。出力デバイス・インターフェース４０６の場合に使用される出力デバイスには、例えば、プリンタ、及び、陰極線管（ＣＲＴ：Ｃａｔｈｏｄｅ Ｒａｙ Ｔｕｂｅ）又は液晶ディスプレイ（ＬＣＤ：Ｌｉｑｕｉｄ Ｃｒｙｓｔａｌ Ｄｉｓｐｌａｙ）などの表示デバイスが挙げられる。いくつかの実装形態は、入力デバイス及び入力デバイス両方として機能するタッチスクリーンなどのデバイスを含む。

【0083】

また、図４に示されるように、バス４０８はまた、ネットワーク・インターフェース４１６を通して電子システム４００をネットワーク（図示せず）につなげる。ネットワーク・インターフェース４１６は、例えば、ワイヤレス・アクセス・ポイント（例えば、Ｂｌｕｒｔｏｏｔｈ又はＷｉＦｉ）又はワイヤレス・アクセス・ポイントに接続するための無線回路機構を含み得る。ネットワーク・インターフェース４１６は、コンピュータを、ローカル・エリア・ネットワーク（「ＬＡＮ」）、広域ネットワーク（「ＷＡＮ」）、ワイヤレスＬＡＮ、若しくはインターネットなどのコンピュータのネットワーク、又はインターネットなどのネットワークのうちの１つのネットワークの一部に接続するためのハードウェア（例えば、イーサネット（登録商標）・ハードウェア）も含み得る。電子システム４００のうちのいずれか又はすべての構成要素が、対象とする開示と併用され得る。

【0084】

上記のこれらの機能は、コンピュータ・ソフトウェア、ファームウェア、又はハードウェアとして実装され得る。１つ又は複数のコンピュータ・プログラム製品を使用して、この技法が実装され得る。プログラム可能なプロセッサ及びコンピュータは、移動体デバイスに含まれるか又は移動体デバイスとしてパッケージ化され得る。プロセス及びロジック・フローは、１つ又は複数のプログラマブル・プロセッサによって、及び１つ又は複数のプログラマブル論理回路機構によって行われ得る。汎用及び専用のコンピューティング・デバイス及び記憶デバイスは、通信ネットワークを通して相互接続され得る。

【0085】

いくつかの実装形態は、マイクロプロセッサ、機械可読媒体又はコンピュータ可読媒体（コンピュータ可読記憶媒体、機械可読媒体、又は機械可読記憶媒体とも呼ばれる）にコンピュータ・プログラム命令を格納する記憶域及びメモリなどの電子構成要素を含む。このようなコンピュータ可読媒体のいくつかの実例として、ＲＡＭ、ＲＯＭ、読み取り専用コンパクト・ディスク（ＣＤ－ＲＯＭ）、記録可能コンパクト・ディスク（ＣＤ－Ｒ）、上書き可能コンパクト・ディスク（ＣＤ－ＲＷ）、読み取り専用デジタル・バーサタイル・ディスク（例えば、ＤＶＤ－ＲＯＭ、デュアルレイヤＤＶＤ－ＲＯＭ）、多種多様な記録可能／上書き可能ＤＶＤ（例えば、ＤＶＤ－ＲＡＭ、ＤＶＤ－ＲＷ、ＤＶＤ＋ＲＷなど）、フラッシュ・メモリ（例えば、ＳＤカード、ｍｉｎｉ－ＳＤカード、ｍｉｃｒｏ－ＳＤカードなど）、磁気及び／又はソリッド・ステート・ハード・ドライブ、読み取り専用Ｂｌｕ－Ｒａｙ（登録商標）ディスク、記録可能Ｂｌｕ－Ｒａｙ（登録商標）ディスク、超高密度光ディスク、他の任意の光媒体又は磁気媒体、並びにフロッピィ・ディスクが挙げられる。コンピュータ可読媒体は、少なくとも１つの処理ユニットによって実行可能であり、様々な演算を行う際の命令セットを含むコンピュータ・プログラムを格納することができる。コンピュータ・プログラム又はコンピュータ・コードの実例としては、コンパイラによって作り出されるなどのマシン・コードと、コンピュータ、電子構成要素、又はインタプリタを使用するマイクロプロセッサによって実行される上位レベル・コードを含むファイルと、が挙げられる。

【0086】

上に述べたことは、主に、ソフトウェアを実行するマイクロプロセッサ又はマルチコア・プロセッサに関するものであるが、いくつかの実装形態は、特定用途向け集積回路（ＡＳＩＣ：Ａｐｐｌｉｃａｔｉｏｎ Ｓｐｅｃｉｆｉｃ Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ）又はフィールド・プログラマブル・ゲート・アレイ（ＦＰＧＡ：Ｆｉｅｌｄ Ｐｒｏｇｒａｍｍａｂｌｅ Ｇａｔｅ Ａｒｒａｙ）などの１つ又は複数の集積回路によって行われる。いくつかの実装形態では、このような集積回路は、回路そのものに格納されている命令を実行する。

【0087】

本明細書及び本出願のいずれかの請求項で使用される際、「コンピュータ」、「サーバ」、「プロセッサ」、及び「メモリ」という用語はすべて、電子デバイス又は他の技術的デバイスを指すものである。これらの用語は、人又は人のグループを除くものである。本明細書の目的上、「ｄｉｓｐｌａｙ（表示）」又は「ｄｉｓｐｌａｙｉｎｇ（表示する）」という用語は、電子デバイスに表示することを意味するものである。本明細書及び本出願のいずれかの請求項で使用される際、「コンピュータ可読媒体」及び「コンピュータ可読媒体」という用語は、コンピュータによって読み取り可能である形態で情報を格納する有形の物理的物体に完全に限定される。これらの用語は、任意のワイヤレス信号、有線ダウンロード信号、及び他の任意の一過性の信号も除くものである。

【0088】

ユーザとの対話をもたらすのに、本明細書に記載の発明の対象の実装形態は、表示デバイス、例えば、ユーザに情報を表示するためのＣＲＴ（陰極線管）又はＬＣＤ（液晶ディスプレイ）モニタ、並びにキーボード及びポインティング・デバイス、例えば、それによってユーザが入力をコンピュータに与えることができるマウス又はトラック・ボールを有するコンピュータにおいて実装され得る。他の類のデバイスは、同様にユーザとの対話をもたらすのに使用され得、例えば、ユーザに提供されるフィードバックは、任意の形態の感覚フィードバックであってもよく、例えば、視覚フィードバック、聴覚フィードバック、又は触覚フィードバックであってもよく、ユーザからの入力は、音響、発話、又は触覚入力を含む任意の形態で受信され得る。さらに、コンピュータは、例えば、ウェブ・ブラウザから受信したリクエストに応答してユーザのクライアント・デバイスにおけるウェブ・ブラウザにウェブ・ページを送ることによって、ユーザによって使用されているデバイスに文書を送り、デバイスから文書を受信することによって、ユーザと対話することができる。

【0089】

本明細書に記載の発明の対象の実施例は、例えばデータ・サーバとしてバック・エンド構成要素を含む、又は例えばアプリケーション・サーバとしてミドルウェア構成要素を含む、又は、例えば、それを通してユーザが本明細に記載の発明の対象の実装形態と対話することができるグラフィカル・ユーザ・インターフェース又はウェブ・ブラウザを有するクライアント・コンピュータを含む、コンピューティング・システムにおいて、或いは１つ又は複数のこのようなバック・エンド構成要素、ミドルウェア構成要素、又はフロントエンド構成要素の任意の組み合わせにおいて実装され得る。システムの構成要素は、任意の形態又は媒体のデジタル・データ通信によって、例えば通信ネットワークによって相互接続され得る。通信ネットワークの実例としては、ローカル・エリア・ネットワーク（「ＬＡＮ」）及び広域ネットワーク（「ＷＡＮ」）、内部ネットワーク（例えば、インターネット）、並びにピア・ツー・ピア・ネットワーク（例えば、アド・ホック・ピア・ツー・ピア・ネットワーク）が挙げられる。

【0090】

コンピューティング・システムは、クライアント及びサーバを含み得る。クライアントとサーバとは、通常、互いに遠隔にあり、通信ネットワークを通して対話することができる。クライアントとサーバとの関係は、それぞれのコンピュータ上で実行し、互いにクライアント－サーバ関係を有するコンピュータ・プログラムのおかげで生じる。いくつかの実装形態では、サーバは、データ（例えば、ＨＴＭＬページ）をクライアント・デバイスに送信する（例えば、クライアント・デバイスと対話しているユーザにデータを表示し、そのユーザからユーザ入力を受信する目的で）。クライアント・デバイスにおいて生じたデータ（例えば、ユーザ・インタラクションの結果として）は、サーバにあるクライアント・デバイスから受信され得る。

【0091】

当業者であれば、本明細書に記載の様々な理解を助けるブロック、モジュール、要素、構成要素、方法、及びアルゴリズムが電子ハードウェア、コンピュータ・ソフトウェア、又はその両方の組み合わせとして実装され得ることが分かるであろう。ハードウェアとソフトウェアとのこの互換性を例示するのに、様々な理解を助けるブロック、モジュール、要素、構成要素、方法、及びアルゴリズムが、大抵、それらの機能性の面から上に述べられている。このような機能性がハードウェアとして実装されるか又はソフトウェアとして実装されるかは、システム全体に課される特定の用途制約及び設定制約によって決まってくる。記載の機能性は、特定の用途ごとに様々に実装され得る。対象となるテクノロジの範囲を逸脱することなく、様々な構成要素及びブロックがすべて、様々に配置され得る（例えば、異なる順番で配置される、又は様々に分割される）。

【0092】

開示されたプロセスにおけるステップの具体的な順番又は階層は、手法実例の説明であることが分かる。デザイン嗜好に基づき、プロセスにおけるステップの具体的な順番又は階層が配列し直され得ることが分かる。ステップのうちのいくつかが同時に行われてもよい。添付の方法クレームでは、見本順番で様々なステップの要素を提示し、提示された具体的な順番又は階層に限定されることを意図していない。

【0093】

これまでの記述は、如何なる当業者にも、本明細書に記載の様々な態様を実施するのを可能にさせるためのものである。これまでの記述では、対象とするテクノロジの様々な実例を提供したが、対象とするテクノロジは、これらの実例に限定されるものではでない。これらの態様に対する様々な修正が当業者にはすぐに明らかになり、本明細書に定義された一般原理が他の態様にも適用され得る。それ故、特許請求の範囲は、本明細書に示された態様に限定されるものではなく、言語の主張と一致する全範囲が与えられるべきであり、ある要素を単数形で言うとき、具体的にそのように述べられていない限り、「１つ及び１つのみ」を意図するものではなく、「１つ又は複数」を意図するものである。そうではないと具体的に述べられていない限り、「ｓｏｍｅ（いくつかの）」という用語は、１又は複数を指すものである。男性形の代名詞（例えば、彼の）は、女性形及び中性形（例えば、彼女の及びその）を含み、その逆も同様である。もし使われていれば、見出し及び副見出しは、単に便宜上使用され、本明細書に記載の本発明を制限するものではない。

【0094】

ウェブサイトという用語は、本明細書で使用される際、１ページ又は複数ページのウェブ・ページ、ウェブ関連のコンテンツをホストする又は格納するのに使用される１つ又は複数のサーバなどを含む、ウェブサイトの如何なる態様も含み得る。したがって、ウェブサイトという用語は、ウェブ・ページ及びサーバという用語と交換可能に使用され得る。「ｃｏｎｇｉｆｕｒｅｄ ｔｏ（するように構成される）」、「ｏｐｅｒａｂｌｅ ｔｏ（するように使用可能である）」、及び「ｐｒｏｇｒａｍｍｅｄ ｔｏ（するようにプログラムされる）」という述語は、主語の如何なる明らかな修飾又は漠然とした修飾もほのめかすものではなく、むしろ交換可能に使用されることが意図されている。例えば、演算又は成分をモニタし、制御するように構成されたプロセッサは、演算をモニタし、制御するようにプログラムされたプロセッサ又は演算をモニタし、制御するように使用可能であるプロセッサも意味し得る。同様に、コードを実行するように構成されたプロセッサは、コードを実行するようにプログラムされたプロセッサ又はコードを実行するように使用可能であるプロセッサとして解釈され得る。

【0095】

自動のという用語は、本明細書に使用される際、ユーザ介入なしのコンピュータ又は機械による、例えば、コンピュータ又は機械又は他の開始機構による述語作動に応答する命令による実施を含むものであり得る。「実例」という語は、本明細書では「実例又は例示として働くこと」を意味するように使用される。「実例」として本明細書に記載の如何なる態様又はデザインも、必ずしも、他の態様又はデザインよりも好ましい又は好都合として解釈されるものではない。

【0096】

「態様」などの表現は、このような態様が対象とするテクノロジに不可欠であること、又はこのような態様が対象とするテクノロジのすべての構成に当てはまることを暗に意味するものではない。ある態様に関係している開示は、すべての構成、又は１つ若しくは複数の構成に当てはまり得る。態様は、１つ又は複数の実例を提供することができる。態様などの表現は、１つ又は複数の態様を指すものであり得、逆も同様である。「実施例」などの表現は、このような実施例が対象とするテクノロジに不可欠であること、又はこのような実施例が対象とするテクノロジのすべての構成に当てはまることを暗に意味するものではない。ある実施例に関係している開示は、すべての実施例、又は１つ若しくは複数の実施例に当てはまり得る。実施例は、１つ又は複数の実例を提供することができる。「実施例」などの表現は、１つ又は複数の実施例を指すものであり得、逆も同様である。「構成」などの表現は、このような構成が対象とするテクノロジに不可欠であること、又はこのような構成が対象とするテクノロジのすべての構成に当てはまることを暗に意味するものではない。ある構成に関係している開示は、すべての構成、又は１つ若しくは複数の構成に当てはまり得る。構成は、１つ又は複数の実例を提供することができる。「構成」などの表現は、１つ又は複数の構成を指すものであり得、逆も同様である。

【図1】

【図2】

【図3】

【図4】

【手続補正書】

【提出日】2021-05-21

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

１つ又は複数の医療デバイスを、前記１つ又は複数の医療デバイスが健康管理機構によって初めて電源が投入されたのに応答して、所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、前記一時的プロビジョニング・ネットワークが前記健康管理機構の健康管理ネットワークとは異なるものであり、前記健康管理ネットワークは前記一時的プロビジョニング・ネットワークからアクセスできない1つ以上のサービスを含み、前記健康管理ネットワークは不正アクセスから保護されている一方、前記一時的プロビジョニング・ネットワークは一般にアクセス可能である、構成することと、
前記健康管理機構から遠隔のサーバにおいて、前記一時的プロビジョニング・ネットワークから、前記１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、
前記１つ又は複数のデバイス識別子を受信するのに基づき、受信した前記１つ又は複数のデバイス識別子が前記健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、
前記１つ又は複数の医療デバイスが、前記管理サーバへのアクセスを受信するように予め定められているとの判断に従って、
前記健康管理ネットワークにアクセスし、そして構成された情報に基づき新たなネットワークを利用して前記健康管理ネットワーク上で前記管理サーバと通信する、ための情報を備えた前記医療デバイスを、前記一時的プロビジョニング・ネットワークを通して、構成すること、
前記１つ又は複数の医療デバイスと前記一時的プロビジョニング・ネットワークとの間の通信を終了すること、及び
前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることを前記管理サーバに知らせる電子信号を送信することと、を含む、方法。

【請求項2】

前記１つ又は複数の医療デバイスを所定の一時的プロビジョニング・ネットワークに接続するように構成することが、前記管理サーバとは別個であり、前記健康管理機構の外部のネットワークを介して前記健康管理機構と結合されたプロダクション・サーバによって行われる、請求項１に記載の方法。

【請求項3】

前記一時的プロビジョニング・ネットワークが、前記医療デバイスには知られているように予め構成されたサービス・セット識別子（ＳＳＩＤ）を一斉送信するように構成され、前記医療デバイスが、初めて電源が投入される前に前記ＳＳＩＤを求めるように構成されている、請求項１に記載の方法。

【請求項4】

証明書サーバから、前記１つ又は複数のデバイス識別子に割り当てられた１つ又は複数のセキュリティ証明書を受信することであって、前記１つ又は複数のセキュリティ証明書が、受信した前記１つ又は複数のデバイス識別子が前記管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断する前に受信される、受信することと、
前記管理サーバにアクセスし、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成するために、前記１つ又は複数の医療デバイスに、前記一時的プロビジョニング・ネットワークを通して、前記医療デバイスへのインストールのための前記１つ又は複数のセキュリティ証明書を送信することと、をさらに含む、請求項１に記載の方法。

【請求項5】

前記管理サーバが、前記管理サーバによって提供されるユーザ・インターフェースを介して、前記１つ又は複数のセキュリティ証明書への前記１つ又は複数のデバイス識別子の割り当てを受信するように構成され、前記管理サーバが、前記健康管理機構の外側のプロビジョニング・サーバに、前記医療デバイスの電源投入時に前記１つ又は複数の医療デバイスに対する前記１つ又は複数のセキュリティ証明書を与えるように、また前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることが知らされた後に、前記１つ又は複数の医療デバイスと通信するように、さらに構成されている、請求項４に記載の方法。

【請求項6】

前記管理サーバが、前記管理サーバによって提供される前記ユーザ・インターフェースを介して、前記健康管理機構内の複数の施設のそれぞれの施設に対する前記１つ又は複数のデバイス識別子及び前記１つ又は複数のセキュリティ証明書の割り当てを受信するように構成され、前記１つ又は複数の医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成することには、前記１つ又は複数の医療デバイスを前記それぞれの施設内のローカル・ネットワークを介して通信するように構成することが含まれ、前記１つ又は複数のセキュリティ証明書が前記それぞれの施設に固有のものである、請求項５に記載の方法。

【請求項7】

前記１つ又は複数のデバイス識別子が、前記それぞれの医療デバイスのネットワーク・アドレスである、請求項１に記載の方法。

【請求項8】

前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという前記表示が、医療デバイス電源投入時に前記管理サーバによって受信される、請求項１に記載の方法。

【請求項9】

前記１つ又は複数の医療デバイスとしては、輸液デバイス、人工呼吸デバイス、薬物投与デバイス、薬剤調合デバイス、若しくは自動化投与デバイス、又は輸液デバイス、人工呼吸デバイス、薬物投与デバイス、薬剤調合デバイス、若しくは自動化投与デバイスに結合されたデバイス、が挙げられる、請求項１に記載の方法。

【請求項10】

前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように前記構成することには、
前記医療デバイスに、前記１つ又は複数のセキュリティ証明書を送信することと、
前記医療デバイスに、前記１つ又は複数のセキュリティ証明書をインストールすることと、
前記セキュリティ証明書がうまくインストールされていることを、前記医療デバイスによって確認することと、
前記健康管理機構から遠隔の前記サーバに、前記健康管理ネットワークのセキュリティ基準が満たされていることを示すメッセージを送信することと、がさらに含まれる、請求項４に記載の方法。

【請求項11】

前記医療デバイスを前記構成することには、
前記管理サーバにアクセスし前記管理サーバと通信するように、前記医療デバイスがうまく構成されているという表示を受信することと、
前記所定の一時的プロビジョニング・ネットワークへの前記医療デバイスのネットワーク・アクセスを終了することと、がさらに含まれる、請求項１に記載の方法。

【請求項12】

機械によって実行されると、前記機械に自動ネットワーク・プロビジョニングの方法の実行を可能にする命令を具体化する非一時的機械可読記憶媒体であって、前記方法が、
１つ又は複数の医療デバイスを、前記１つ又は複数の医療デバイスが初めて電源が投入されたのに応答して、所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、前記一時的プロビジョニング・ネットワークが、健康管理機構の健康管理ネットワークとは異なるものであり、前記健康管理ネットワークは前記一時的プロビジョニング・ネットワークからアクセスできない1つ以上のサービスを含み、前記健康管理ネットワークは不正アクセスから保護されている一方、前記一時的プロビジョニング・ネットワークは一般にアクセス可能である、構成することと、
前記一時的プロビジョニング・ネットワークから、前記１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、
前記１つ又は複数のデバイス識別子を受信するのに基づき、受信した前記１つ又は複数のデバイス識別子が前記健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、
前記１つ又は複数の医療デバイスが、前記健康管理ネットワーク及び前記管理サーバへのアクセスを受信するように予め定められているとの判断に従って、
前記健康管理ネットワークにアクセスし、そして構成された情報に基づき新たなネットワークを利用して前記健康管理ネットワーク上で前記管理サーバと通信する、ための情報を備えた前記医療デバイスを、前記一時的プロビジョニング・ネットワークを通して、構成すること、及び、
前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることを確認することと、を含む、非一時的機械可読記憶媒体。

【請求項13】

前記１つ又は複数の医療デバイスを所定の一時的プロビジョニング・ネットワークに接続するように構成することが、前記管理サーバとは別個であり、前記健康管理機構の外側にあるプロダクション・サーバによって行われる、請求項１２に記載の機械可読記憶媒体。

【請求項14】

前記一時的プロビジョニング・ネットワークが、前記医療デバイスには知られているように予め構成されたサービス・セット識別子（ＳＳＩＤ）を一斉送信するように構成され、前記医療デバイスが、初めて電源が投入される前に前記ＳＳＩＤを求めるように構成されている、請求項１２に記載の機械可読記憶媒体。

【請求項15】

前記１つ又は複数のデバイス識別子に割り当てられた１つ又は複数のセキュリティ証明書を受信することであって、前記１つ又は複数のセキュリティ証明書が、受信した前記１つ又は複数のデバイス識別子が前記管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断する前に受信される、受信することと、
前記管理サーバにアクセスし、前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成するために、前記医療デバイスへのインストールのための前記１つ又は複数のセキュリティ証明書を送ることと、をさらに含む、請求項１２に記載の機械可読記憶媒体。

【請求項16】

前記管理サーバが、前記管理サーバによって提供されるユーザ・インターフェースを介して、前記１つ又は複数のセキュリティ証明書への前記１つ又は複数のデバイス識別子の割り当て受信するように構成され、前記管理サーバが、前記健康管理機構の外側のプロビジョニング・サーバに、前記医療デバイスの電源投入時に前記１つ又は複数の医療デバイスに対する前記１つ又は複数のセキュリティ証明書を与えるように、また前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることが知らされた後に、前記１つ又は複数の医療デバイスと通信するように、さらに構成されている、請求項１５に記載の機械可読記憶媒体。

【請求項17】

前記管理サーバが、前記管理サーバによって提供された前記ユーザ・インターフェースを介して、前記健康管理機構内の複数の施設のそれぞれの施設に対する、前記１つ又は複数の識別子及び前記１つ又は複数のセキュリティ証明書の割り当て受信するように構成され、前記１つ又は複数の医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように構成することには、前記１つ又は複数の医療デバイスを前記それぞれの施設内のローカル・ネットワークを介して通信するように構成することが含まれ、前記１つ又は複数のセキュリティ証明書が前記それぞれの施設に固有のものである、請求項１６に記載の機械可読記憶媒体。

【請求項18】

前記医療デバイスを前記管理サーバにアクセスし前記管理サーバと通信するように前記構成することには、
前記１つ又は複数のセキュリティ証明書をダウンロードすることと、
前記１つ又は複数のセキュリティ証明書をインストールすることと、
前記セキュリティ証明書がうまくインストールされたことを確認することと、
前記健康管理ネットワークのセキュリティ基準が満たされていると判断することと、がさらに含まれる、請求項１５に記載の機械可読記憶媒体。

【請求項19】

前記１つ又は複数のデバイス識別子が、前記それぞれの医療デバイスのネットワーク・アドレスである、請求項１２に記載の機械可読記憶媒体。

【請求項20】

前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという前記表示が、医療デバイス電源投入時に前記管理サーバによって受信される、請求項１２に記載の機械可読記憶媒体。

【請求項21】

前記医療デバイスを構成することには、
前記管理サーバにアクセスし前記管理サーバと通信するように、前記医療デバイスがうまく構成されているという表示を受信することと、
前記所定の一時的プロビジョニング・ネットワークを終了させることと、がさらに含まれる、請求項１２に記載の機械可読記憶媒体。

【請求項22】

１つ又は複数のプロセッサと、
命令を含むメモリと、を備えるシステムであって、前記命令が、前記１つ又は複数のプロセッサによって実行されると、前記１つ又は複数のプロセッサに、
１つ又は複数の医療デバイスを、前記１つ又は複数の医療デバイスが初めて電源が投入されたのに応答して、所定の一時的プロビジョニング・ネットワークに接続するように構成することであって、前記一時的プロビジョニング・ネットワークが健康管理機構の健康管理ネットワークとは異なるものであり、前記健康管理ネットワークは前記一時的プロビジョニング・ネットワークからアクセスできない1つ以上のサービスを含み、前記健康管理ネットワークは不正アクセスから保護されている一方、前記一時的プロビジョニング・ネットワークは一般にアクセス可能である、構成することと、
前記一時的プロビジョニング・ネットワークから、前記１つ又は複数の医療デバイスに対応する１つ又は複数のデバイス識別子と、前記１つ又は複数の医療デバイスが前記健康管理ネットワークへのアクセスを要求しているという表示と、を受信することと、
前記１つ又は複数のデバイス識別子を受信するのに基づき、受信した前記１つ又は複数のデバイス識別子が前記健康管理ネットワーク内の管理サーバへのアクセスを受信するように予め定められたそれぞれの医療デバイスに対応すると判断することと、
前記１つ又は複数の医療デバイスが、前記健康管理ネットワーク及び前記管理サーバへのアクセスを受信するように予め定められているとの判断に従って、
前記健康管理ネットワークにアクセスし、そして構成された情報に基づき新たなネットワークを利用して前記健康管理ネットワーク上で前記管理サーバと通信する、ための情報を備えた前記医療デバイスを、前記一時的プロビジョニング・ネットワークを通して、構成すること、及び、
前記１つ又は複数の医療デバイスが前記管理サーバにアクセスし前記管理サーバと通信するように構成されていることを確認することと、を行わせる、システム。

【請求項23】

医療デバイスであって、
（ａ）所定のプロビジョニング・ネットワーク接続情報及び（ｂ）前記医療デバイスを一意に特定する識別情報を格納する、不揮発性データ記憶ユニットと、
１つ又は複数のプロセッサと、
命令を含むメモリと、を備える医療デバイスであって、前記命令が、前記１つ又は複数のプロセッサによって実行されると、前記１つ又は複数のプロセッサに、
前記医療デバイスの作動時に、前記作動が前記医療デバイスによって格納された作動指標に少なくとも部分的に基づき、健康管理施設における初期作動であると判断することと、
前記作動が前記初期作動であると判断したのに応答して、前記所定のプロビジョニング・ネットワーク接続情報に少なくとも部分的に基づき、プロビジョニング・ネットワークとの第１のネットワーク接続を確立することと、
前記第１のネットワーク接続を介して、前記医療デバイスを一意に特定する前記識別情報を送信することと、
前記第１のネットワーク接続を介して、前記健康管理施設に関連付けられた管理サーバと通信して前記プロビジョニング・ネットワークと異なる第２のネットワークにアクセスし前記健康管理施設に関連付けられた管理サーバと通信するために施設ネットワーク接続情報を受信することであって、前記管理サーバは前記第２のネットワークを介してアクセス可能であり、前記第２のネットワークは不正アクセスから保護されている一方、前記プロビジョニング・ネットワークは一般にアクセス可能である、受信することと、
前記プロビジョニング・ネットワークとの第1のネットワーク接続を終了することと、
前記施設ネットワーク接続情報を受信した後、前記施設ネットワーク接続情報に少なくとも部分的に基づき、前記管理サーバとの第２のネットワーク接続を確立することと、を行わせる、医療デバイス。

【請求項24】

前記プロビジョニング・ネットワーク接続情報には、サーバ・セット識別子（ＳＳＩＤ）が含まれ、前記第１のネットワーク接続を確立することには、前記ＳＳＩＤを含む一斉送信メッセージに対してワイヤレスで走査することが含まれる、請求項２３に記載の医療デバイス。

【請求項25】

前記施設ネットワーク接続情報には、セキュリティ証明書が含まれ、前記第２のネットワーク接続を確立することが、前記セキュリティ証明書に少なくとも部分的にさらに基づく、請求項２３に記載の医療デバイス。

【請求項26】

前記メモリが、さらに、前記１つ又は複数のプロセッサに、前記第２のネットワーク接続の確立時に、前記第１のネットワーク接続を閉じさせる、命令を含む、請求項２３に記載の医療デバイス。

【国際調査報告】