Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
NETWORK-SUPPORTED ELECTRONIC THERAPY MONITORING SYSTEM
Document Type and Number:
WIPO Patent Application WO/2017/042320
Kind Code:
A1
Abstract:
The invention relates to a network-supported electronic therapy monitoring system (1). The network-supported electronic therapy monitoring system (1) comprises a data transmission network, wherein the data transmission network has at least one sub-network (TN) protected by a firewall (FW). In addition, the network-supported electronic therapy monitoring system (1) comprises at least one database server (DB) for storing patient data and therapy data, wherein the database server (DB) is arranged in the protected sub-network (TN). At least one server (PR) is arranged outside the protected sub-network (TN), and at least one client (CL1, CL2, CL3), which is associated with a therapy device (TG1, TG2) and/or a patient (P1, P2, P3), is also arranged outside the protected sub-network (TN). The client (CL1, CL2, CL3) is configured to transmit therapy data and/or patient data to the server (PR) by means of a push mechanism, and the database server (DB) is configured to retrieve therapy data and/or patient data from the server (PR) by means of a pull mechanism.

Inventors:
MOISSL ULRICH (DE)
EIFLER PETER (DE)
Application Number:
PCT/EP2016/071278
Publication Date:
March 16, 2017
Filing Date:
September 09, 2016
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
FRESENIUS MEDICAL CARE DEUTSCHLAND GMBH (DE)
International Classes:
H04L29/08; G16H20/00; G16H40/67; G16Z99/00; A61B5/00; G06F17/30; G06F21/62; H04L29/06
Foreign References:
US20100122336A12010-05-13
US20050144042A12005-06-30
US20150106123A12015-04-16
US20110154469A12011-06-23
Other References:
JOHAN MONTAGNAT ET AL: "A Secure Grid Medical Data Manager Interfaced to the gLite Middleware", JOURNAL OF GRID COMPUTING, KLUWER ACADEMIC PUBLISHERS, DO, vol. 6, no. 1, 26 July 2007 (2007-07-26), pages 45 - 59, XP019573163, ISSN: 1572-9184
Attorney, Agent or Firm:
SCHMELCHER, Thilo (DE)
Download PDF:
Claims:
Patentansprüche

1. Netzgestütztes elektronisches Therapieüberwachungssystem (1) aufweisend

• ein Datenübertragungsnetzwerk, wobei das Datenübertragungsnetzwerk zumindest ein durch eine Firewall (FW) geschütztes Teilnetzwerk (TN) aufweist,

• zumindest einen Datenbankserver (DB) zur Speicherung von Patientendaten und

Therapiedaten, wobei der Datenbankserver (DB) im geschützten Teilnetzwerk (TN) angeordnet ist,

• zumindest einen Server (PR) außerhalb des geschützten Teilnetzwerks (TN),

• zumindest einen Client (CL^ CL2, CL3), welcher einem Therapiegerät (TG!, TG2) und/oder einem Patienten (Ρχ, P2, P3) zugeordnet ist, wobei der Client (CLi, CL2, CL3) ebenfalls außerhalb des geschützten Teilnetzwerks (TN) angeordnet ist,

• wobei der Client (CL , CL2 CL3) eingerichtet ist, um Therapiedaten und/oder Patientendaten mittels eines Push-Mechanismus an den Server (PR) zu übertragen, und

• wobei der Datenbankserver (DB) eingerichtet ist, um Therapiedaten und/oder

Patientendaten mittels eines Pull-Mechanismus von dem Server (PR) abzurufen.

2. Netzgestütztes elektronisches Therapieüberwachungssystem (1) nach Anspruch 1, dadurch gekennzeichnet, dass der Client (CLi, CL2j CL3) und der Server (PR) eingerichtet sind, um Therapiedaten und/oder Patientendaten mittels eines Push-Mechanismus verschlüsselt an den Server (PR) zu übertragen.

3. Netzgestütztes elektronisches Therapieüberwachungssystem nach Anspruch 1 oder 2,

dadurch gekennzeichnet, dass der Server (PR) und der Datenbankserver (DB) eingerichtet sind, um Therapiedaten und/oder Patientendaten mittels eines Pull-Mechanismus verschlüsselt an den Datenbankserver (DB) zu übertragen

4. Verfahren für einen Server (PR) in einem netzgestütztem elektronischem Therapiesystem (1) gemäß einem der Ansprüche 1 bis 3, aufweisend die Schritte: • empfangen (100) von Therapiedaten und/oder Patientendaten von einem Client (CL1( CL2, CL3), wobei die Therapiedaten und/oder Patientendaten mittels eines Push-Mechanismus an den Server (P ) übertragen werden,

• Zwischenspeichern (200) der empfangenen Therapiedaten und/oder Patientendaten,

• empfangen (300) einer Anfrage nach Therapiedaten und/oder Patientendaten in Bezug auf den Patienten (Ρχ, P2, P3) / Client (CLi, CL2, CL3) von einem Datenbankserver (DB),

• senden (400) der angefragten Therapiedaten und/oder Patientendaten in Bezug auf den Patienten (P1( P2, P3) / Client (CU, CL2, CL3) an den Datenbankserver (DB).

5. Verfahren für einen Datenbankserver (DB) in einem netzgestütztem elektronischem

Therapiesystem (1) gemäß einem der Ansprüche 1 bis 3, aufweisend die Schritte:

• senden (250) einer Anfrage nach Therapiedaten und/oder Patientendaten in Bezug auf den Patienten (P1( P2, P3) / Client (CL , CL2 CL3) und/oder Daten einer Therapieeinrichtung an einen Server (PR),

• empfangen (450) der angefragten Therapiedaten und/oder Patientendaten in Bezug auf den Patienten / Client (CL , CL2 CL3) von dem Server (PR).

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der Schritt des Sendens (250) einer Anfrage regelmäßig wiederholt wird (550).

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Wiederholungsrate der

Wiederholungsrate einer Therapie eines Patienten (P1( P2, P3) entspricht.

8. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass vor dem Senden (400) der

angefragten Therapiedaten und/oder Patientendaten in Bezug auf den Patienten (Ρ P2, P3) / Client (CLi, CL2j CL3) der Zugriff durch Eingabe einer Passphrase (350) freigegeben werden muss.

9. Verfahren nach Anspruch 4 oder 8, dadurch gekennzeichnet, dass der Datenbankserver zunächst einen Port-Knocking (225) Anfrage erhält und als Antwort auf die Port-Knocking (225) Anfrage den Pull-Port des Datenbankserver (DB)aktiviert, um eine Anfrage nach Therapiedaten und/oder Patientendatenerhalten zu können.

10. Verfahren nach Anspruch 4, 8 oder 9, dadurch gekennzeichnet, dass der Server (P ) weiterhin die Therapiedaten in Bezug auf das Therapiegerät (TGi, TG2) auswertet, um zu bestimmen, ob eine Wartung des Therapiegerätes notwendig ist, wobei, wenn eine Wartung notwendig ist, ein entsprechender Hinweis zur Verfügung gestellt wird.

11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass der Hinweis dem Client (CL , CL2, CL3) zur Verfügung gestellt wird.

12. Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass der Hinweis einem

Wartungsdienstleister (DL) für das Therapiegerät (TG^ TG2, TG3) zur Verfügung gestellt wird.

Description:
Netzgestütztes elektronisches Therapieüberwachungssystem

Fresenius Medical Care Deutschland GmbH, Bad Homburg

Hintergrund der Erfindung

In vielen Bereichen der Medizintechnik ist die Sicherheit von Patientendaten aber auch die Sicherheit von Geräten ein großes Problem. So ist z.B. festzustellen, dass immer mehr Daten nicht mehr (nur) in Papierform gespeichert werden, sondern zunehmend auch elektronisch gespeichert und verarbeitet werden. Dies hat den Vorteil, dass nunmehr die entsprechenden Daten an vielen Orten und zu vielen Zwecken schnell verfügbar sind. Um dies zu ermöglichen, ist eine Vielzahl dieser Geräte untereinander über Datenübertragungsnetzwerke, wie z.B. das Internet, miteinander verbunden. Allerdings steigt mit dem Grad der Vernetzung auch die Gefahr des missbräuchlichen Zugriffs.

Daher werden zahlreiche Vorkehrungen getroffen, um einen unerlaubten Zugriff auf Daten und Geräte zu unterbinden.

Beispielsweise werden sogenannte Firewalls eingesetzt. Firewalls bieten z.B. in Datenübertragungsnetzwerken wie dem Internet, die Möglichkeit, Zugriffsrichtungen als auch Zugriffsanwendungen zu beschränken. D.h. das Datenübertragungsnetzwerk wird damit in einen als geschützten Bereich angesehenen Bereich„hinter" der Firewall und einen ungeschützten Bereich „vor" der Firewall unterteilt.

Im Bereich der Medizintechnik werden Firewalls äußerst restriktiv eingestellt, sodass z.B. Zugriffe, die von außen veranlasst werden, blockiert werden. Zudem werden häufig auch nur selektive Anwendungen von innen nach außen zugelassen. Beispielsweise werden Zugriffe nur auf bestimmten Ports (entsprechend Anwendungen) zugelassen, um z.B. kritische Anwendungen in ihrer Nutzung durch Personal„hinter" der Firewall einzuschränken oder gar vollständig zu unterbinden, um so zu verhindern, dass beispielsweise Schadsoftware auf Rechner hinter der Firewall eingeschleust werden kann. Dabei ergibt sich das Problem, dass ein Zugriff von„außen" praktisch nicht möglich ist und zugleich der Zugriff von„innen" stark beschränkt ist.

Sollen nun Daten von Therapiegeräten und/oder Patienten, die außerhalb der Firewall befindlich sind, z.B. in eine Datenbank für Patientendaten und/oder Therapiedaten abgelegt werden, so ist der Zugriff nicht möglich.

Zwar wäre es im Prinzip möglich durch Öffnen der Zugriffsrichtung und / oder Öffnen der entsprechenden Ports dies zu ermöglichen, jedoch stehen hier die oben aufgezeigten Sicherheitsbedenken entgegen.

Gelegentlich wurde in der Vergangenheit versucht Behandlungsberichte per Email zu senden. Allerdings hat sich diese Form der Einzelübermittlung als nur bedingt geeignet erwiesen, da Patienten häufig falsche Ziele angegeben haben und Patienten häufig auch keine sichere Rückmeldung über den Eingang ihrer Behandlungsberichte an der richtigen Stelle erhalten haben.

Aufgabe

Es ist daher eine Aufgabe der Erfindung ein verbessertes netzgestütztes Therapiesystem zur Verfügung zu stellen, das auch unter erschwerten Netzwerkbedingungen eine sichere Kommunikation zur Verfügung stellt.

Kurzdarstellung der Erfindung

Die Aufgabe wird gelöst durch ein netzgestütztes elektronisches Therapieüberwachungssystem, welches ein Datenübertragungsnetzwerk aufweist. Das Datenübertragungsnetzwerk weist zumindest ein durch eine Firewall geschütztes Teilnetzwerk auf. Weiterhin weist das System zumindest einen Datenbankserver zur Speicherung von Patientendaten und Therapiedaten auf, wobei der Datenbankserver im geschützten Teilnetzwerk angeordnet ist. Zudem weist das System zumindest einen Server außerhalb des geschützten Teilnetzwerks auf. Weiterhin weist das System auch zumindest einen Client auf, welcher einem Therapiegerät und/oder einem Patienten zugeordnet ist, wobei der Client ebenfalls außerhalb des geschützten Teilnetzwerks angeordnet ist. Der Client ist eingerichtet, um Therapiedaten und/oder Patientendaten an den Server mittels eines Push- Mechanismus zu übertragen, und der Datenbankserver ist eingerichtet ist, um Therapiedaten und/oder Patientendaten von dem Server mittels eines Pull-Mechanismus abzurufen.

Die Aufgabe wird weiterhin durch entsprechende Verfahren auf dem Server bzw. dem Datenbankserver gelöst.

Weitere vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche und der ausführlichen Beschreibung.

Kurzdarstellung der Figuren

Nachfolgend wird die Erfindung näher unter Bezugnahme auf die Figuren erläutert werden. In diesen zeigt:

Fig. 1 eine schematische Übersicht auf Systeme gemäß Ausführungsformen der Erfindung, und Fig. 2 schematische Ablaufpläne für Verfahren gemäß Ausführungsformen der Erfindung.

Detaillierte Beschreibung

Nachfolgend wird die Erfindung eingehender unter Bezugnahme auf die Figur dargestellt werden. Dabei ist anzumerken, dass unterschiedliche Aspekte beschreiben werden, die jeweils einzeln oder in Kombination zum Einsatz kommen können. D.h. jeglicher Aspekt kann mit unterschiedlichen Ausführungsformen der Erfindung verwendet werden soweit nicht explizit als reine Alternative dargestellt. Weiterhin wird nachfolgend der Einfachheit halber in aller Regel immer nur auf eine Entität Bezug genommen werden. Soweit nicht explizit vermerkt, kann die Erfindung aber auch jeweils mehrere der betroffenen Entitäten aufweisen. Insofern ist die Verwendung der Wörter„ein", „eine" und „eines" nur als Hinweis darauf zu verstehen, dass in einer einfachen Ausführungsform zumindest eine Entität verwendet wird. Ein erfindungsgemäßes netzgestütztes elektronisches Therapieüberwachungssystem 1 ist in Figur 1 schematisch dargestellt. Das netzgestützte elektronische Therapieüberwachungssystem 1 weist ein Datenübertragungsnetzwerk auf. Dieses Datenübertragungsnetzwerk kann auf unterschiedlicher Basis zusammengesetzt sein und beispielsweise drahtlose Verbindungen als auch drahtgebunden Verbindungen aufweisen. D.h. die Hardware des Datenübertragungsnetzwerkes ist ohne Belang für die Erfindung. Ein beispielhaftes Datenübertragungsnetzwerk ist beispielsweise das Internet.

Typischerweise kann das Datenübertragungsnetzwerk in unterschiedliche Teilnetze eingeteilt werden. Solche Teilnetze sind z.B. lokale Netzwerke, wie Sie im Heimbereich, aber auch in Firmen und öffentlichen Einrichtungen für die Kommunikation zur Verfügung gestellt werden. Diese Teilnetzwerke können dann über Übergangspunkte mit anderen Netzwerken verbunden sein.

In unserem Beispiel weist das Datenübertragungsnetzwerk zumindest ein durch eine Firewall FW geschütztes Teilnetzwerk TN auf. Die Firewall FW ist beispielhaft durch eine gestrichelt Linie dargestellt.

Die Firewall FW schützt dabei, wie eingangs beschrieben, das Teilnetzwerk TN vor unerlaubten Zugriffen von außen, d.h. Zugriffe, die von außen initiiert werden, und kann zudem so konfiguriert sein, dass nur bestimmte Anwendungen von Innen nach Außen, d.h. aus dem Teilnetzwerk TN in den außerhalb liegenden Bereich des Datenübertragungsnetzwerks, gesendet werden können. Ein solches beispielhaft geschütztes Teilnetzwerk TN ist z.B. das Netzwerk eines Krankenhauses.

Weiterhin ist in dem erfindungsgemäßen System zumindest ein Datenbankserver DB zur Speicherung von Patientendaten und Therapiedaten vorgesehen, wobei der Datenbankserver DB im geschützten Teilnetzwerk TN angeordnet ist. Offensichtlich kann diese Funktion auch auf verschiedene Datenbankserver verteilt sein.

Da das Teilnetzwerk TN hinter einer Firewall geschützt angeordnet ist, ist es nicht ohne weiteres möglich Patientendaten und / oder Therapiedaten von außen an den Datenbankserver DB innerhalb des Teilnetzwerkes TN zu übertragen.

D.h. ein Client CLi, CL 2, CL 3 , welcher einem Therapiegerät TGi, TG 2 und/oder einem Patienten Ρ P 2 , P 3 zugeordnet, der ebenfalls außerhalb des geschützten Teilnetzwerks TN angeordnet ist, kann keine Daten von sich aus an den Datenbankserver DB senden.

Um dies zu ermöglich sieht die Erfindung weiterhin zumindest einen Server P außerhalb des geschützten Teilnetzwerks TN vor. Nunmehr kann zumindest ein Client CLi, CL 2 , CL 3 , welcher einem Therapiegerät TGi, TG 2 und/oder einem Patienten Ρ P 2 , P3 zugeordnet ist, Therapiedaten und/oder Patientendaten an den Server PR mittels eines Push-Mechanismus an den Server PR übertragen.

Der Datenbankserver DB hingegen ist so eingerichtet, dass Therapiedaten und/oder Patientendaten von dem Server PR mittels eines Pull-Mechanismus abgerufen werden können.

D.h. wenn z.B. das Therapiegerät TG 1 ein (Heim-) Dialysegerät ist, könnten Daten in Bezug auf eine Dialysebehandlung während der Behandlung und/oder nach Abschluss einer Behandlung an den Server PR übertragen werden. Dabei können die Daten entweder automatisch erfasst sein und/oder manuell eingegeben werden. Wenn z. B. ein Client CL X in ein Therapiegerät TG 1 integriert ist und nur zur Behandlung eines einzigen Patienten P 1 gedacht ist, so kann z.B. eine direkte Zuordnung eines Patienten P 1 zum Gerät TG 1 vorgenommen werden. Nunmehr können die Daten automatisch erfasst werden und mittels des Datenübertragungsnetzwerkes an den Server PR übermittelt werden, ohne dass es einer Änderung der Firewall bedarf. Wenn in der obigen Situation der Client CL X nicht in ein Therapiegerät TG 1 integriert wäre, könnte ein Patient P 1 z.B. Daten bezüglich einer erfolgten Behandlung an den Server PR senden. Hierzu könnte beispielsweise eine App für ein Smartphone oder einen Tablet-Computer oder ein geeignetes WWW- Interface auf einer Seite in Zusammenhang mit dem Server PR vorgesehen sein, sodass Daten in Bezug auf eine Behandlung eines Patienten nunmehr zunächst auf dem Server PR erfasst werden könnten. Natürlich können auch andere Wege der Informationsweiterleitung vorgesehen sein. Beispielsweise könnten die Daten auch mittels einer (vorformatierten) Email oder einem anderen (Text-) Nachrichtensystem, wie z. B. SMS, an den Server übermittelt werden.

Aber auch in Fällen, in den z. B. ein Dialysezentrum mehrere Patienten P 2 , P3, P 4 an einem Therapiegerät TG 2 behandelt, kann die Erfindung gleichermaßen eingesetzt werden. Hier kann z. B. eine Identifikation mittels Eingabe von Patientendaten oder Einlesen von Patientendaten (z. B. von einer Patientenkarte / elektronischen Gesundheitskarte, etc.) vor oder nach einer Behandlung erfolgen. Anschließend können die Daten in Bezug auf die Behandlung automatisch erfasst werden und mittels des Datenübertragungsnetzwerkes an den Server PR übermittelt werden, ohne dass es einer Änderung der Firewall bedarf. D.h. Patient P 2 kann direkt mit dem Client CL 2 identifiziert werden, während bei Client CL 3 zusätzlichen Angaben zur Identifikation des Patienten P 3 oder P 4 erforderlich sind, z. B. durch eine manuelle Eingabe von Patientendaten oder durch Einlesen einer Patientenkarte, etc. Innerhalb dieser Anordnung kann nunmehr, da der Datenbankserver DB von Innen eine Abfrage an den Server P startet, die Firewall FW„geöffnet" werden. Somit kann die Integrität des geschützten Teilnetzwerkes TN gewahrt werden. Da der Zugriff von Innen stattfindet, kann auch ein geeigneter Port für die Übermittlung bereitgestellt werden. Beispielsweise kann die Abfrage seitens des Datenbankservers DB mittels SOAP oder REST auf einem geeignetem Port, wie z.B. Port 80 (http) oder 443 (https) oder einem anderen Port (z.B. 1143), implementiert sein.

In einer Ausgestaltung des Systems kann z.B. auch vorgesehen sein, dass sowohl ein Client CL 1( CL 2, CL 3 als auch der Server PR alternativ oder zusätzlich dazu eingerichtet sind, um Therapiedaten und/oder Patientendaten verschlüsselt an den Server PR zu übertragen. Beispielhafte Verschlüsselungstechniken können dabei symmetrische oder unsymmetrische Verschlüsselungssysteme sein, insbesondere SSL-Schlüssel oder PGP-Schlüssel, die z.B. Verwendung in S/MIME, PGP/INLINE, PGP/MIME oder https Zugriffen finden. Diese Schlüssel können sowohl von einer Zertifizierungsstelle erstellt sein als auch eigen erstellt sein.

Somit kann gewährleistet werden, dass z.B. auch Patientendaten und/oder Therapiedaten im Datenübertragungsnetzwerk, das nicht durch die Firewall FW geschützt ist, sicher vor unberechtigtem Zugriff übermittelt werden können.

Alternativ oder zusätzlich kann natürlich auch vorgesehen sein, dass der Server PR und der Datenbankserver DB entsprechend eingerichtet sind, um Therapiedaten und/oder Patientendaten an den Datenbankserver DB mittels eines Pull-Mechanismus verschlüsselt zu übertragen. Auch hier können in gleicher Weise gesicherte Verbindungen z.B. https, Verwendung finden.

In entsprechender Weise kann das System auch durch eine entsprechende programmtechnische Einrichtung von Geräten erreicht werden.

Beispielhaften Verfahren werden nunmehr in Zusammenhang mit der Figur 2 erläutert werden.

Dabei sind verschiedene Verfahren so angeordnet, dass ein Ineinandergreifen von Schritten unterschiedlicher Verfahren ersichtlich werden kann. Während auf der linken Seite und in der Mitte Verfahren in Zusammenhang mit dem Server PR zu sehen sind, ist auf der rechten Seite ein Verfahren in Zusammenhang mit dem Datenbankserver DB dargestellt. Zur Unterscheidung ist die Firewall FW als gestrichelte Linie eingezeichnet, sodass Verfahren, die im„ungeschützten" Bereich des Datenübertragungsnetzwerkes angeordnet sind, links von der Firewall FW dargestellt sind, während Verfahren, die im „geschützten" Bereich des Datenübertragungsnetzwerkes, d.h. im Teilnetzwerk TN, angeordnet sind, rechts von der Firewall FW dargestellt sind. Dabei sind die Verfahrensschritte im Wesentlichen so angeordnet, dass Verfahrensschritte, die weiter unten angeordnet sind, zeitlich nachfolgend sind.

In einem erfindungsgemäßen Verfahren für einen Server P in einem netzgestütztem elektronischem Therapiesystem 1 werden zunächst in einem Schritt 100 Therapiedaten und/oder Patientendaten von einem Client CL 1( CL 2 , CL 3 empfangen, wobei die Therapiedaten und/oder Patientendaten mittels eines Push-Mechanismus an den Server PR übertragen werden. Anschließend werden die so erhaltenen Daten in einer geeigneten Speichereinrichtung in einem Schritt 200 zwischengespeichert. Die Zwischenspeicherung kann so lange erfolgen, bis die Daten einmalig abgerufen wurden. Es kann aber auch vorgesehen sein, dass die Daten oder Teile der Daten, z.B. Daten ohne Patientenbezug, weiter gespeichert werden. Weiterhin kann vorgesehen sein, dass ein Löschen von Daten nach Abruf durch den Datenbankserver DB von diesem veranlasst gelöscht werden.

Nachdem die Daten zwischengespeichert sind, können weitere Daten empfangen werden. Natürlich können auch mehrere solcher Prozesse in Bezug auf mehrere Patienten parallel ablaufen. Daher wurde in Figur 2 dieser Teilprozess als eigenständig aufgeführt. Wie bereits ausgeführt kann hier auch eine Patientenzuordnung dadurch gegeben sein, dass ein bestimmtes Therapiegerät, wie z.B. TGi nur einem einzigen Patienten P 1 zugeordnet ist.

Nunmehr kann in einem Schritt 300 eine Anfrage nach Therapiedaten und/oder Patientendaten von einem Datenbankserver DB empfangen werden. Anschließend können in einem Schritt 400 angefragte Therapiedaten und/oder Patientendaten in Bezug auf den Patienten P 1( P 2 , P 3 und/oder den Client CL 1( CL 2 , CL 3 an den Datenbankserver DB gesendet werden.

Natürlich können auch mehrere solcher Prozesse in Bezug auf mehrere Patienten parallel ablaufen. Daher wurde in Figur 2 dieser Teilprozess als eigenständig aufgeführt.

Ohne weiteres ist es natürlich auch möglich, dass Therapiedaten in Bezug auf einen Patienten, z.B. Ρ an den Server PR ohne die Ü bermittlung von Patientendaten und nur mit Ü bermittlung von Daten in Bezug auf das Therapiegerät TG 1 erfolgt. Dann ist z. B. in einer weiteren Datenbank (nicht dargestellt) eine Patienten-Therapiegeräte-Zuordnung hinterlegt (Pi<->TGi), sodass auch eine Anfrage seitens des Datenbankservers DB nach Daten in Bezug auf eine bestimmten Patienten P 1 zugordnet und bearbeitet werden können.

Aber auch in Fällen, in den z. B. ein Dialysezentrum mehrere Patienten P 2 , P 3 , P 4 an einem Therapiegerät TG 2 behandelt, kann die Erfindung gleichermaßen eingesetzt werden. Hier kann z. B. eine Identifikation mittels Eingabe von Patientendaten oder Einlesen von Patientendaten (z. B. von einer Patientenkarte / elektronischen Gesundheitskarte, etc.) vor oder nach einer Behandlung erfolgen. Anschließend können die Daten in Bezug auf die Behandlung automatisch erfasst werden und mittels des Datenübertragungsnetzwerkes an den Server PR übermittelt werden, ohne dass es einer Änderung der Firewall bedarf.

D.h. Patient P 2 kann direkt mit dem Client CL 2 identifiziert werden, während bei Client CL 3 zusätzlichen Angaben zur Identifikation des Patienten P 3 oder P 4 erforderlich sind, z.B. durch eine manuelle Eingabe von Patientendaten oder durch Einlesen einer Patientenkarte, etc.

In gleicher Weise kann natürlich auch vorgesehen sein, dass z.B. ein bestimmter Client CL 1( CL 2, CL 3 immer nur einem Patienten P 1( P 2 , P 3 oder immer nur einem Therapiegerät zugordnet ist. Dies kann z.B. durch eine entsprechende Konfiguration, z.B. mittels einer individuellen Kennzeichnung - beispielsweise ein entsprechender Cookie, eine Mobilfunknummer, etc. - bewerkstelligt werden. Offensichtlich kann eine solche Zuordnung bereits beim Empfangen oder Zwischenspeichern erfolgen. Genauso gut kann sie aber auch erst später bei einer Abfrage nach Daten erfolgen.

In einem entsprechenden erfindungsgemäßen Verfahren für einen Server PR in einem netzgestütztem elektronischem Therapiesystem 1 wird zunächst in einem Schritt 250 eine Anfrage nach Therapiedaten und/oder Patientendaten und/oder Daten einer Therapieeinrichtung an einen Server PR gesendet. Die Anfrage wird wie zuvor beschrieben von dem Server PR verarbeitet und in einem Schritt 450 werden die angefragten Therapiedaten und/oder Patientendaten in Bezug auf den Patienten P 1( P 2 , P 3 / Client CL 1( CL 2 CL 3 von dem Server PR empfangen.

Natürlich kann auch vorgesehen sein, dass z.B. eine Zuordnung von Patienten P lt P 2 , P 3 zu einem Therapiegerät TG 1( TG 2 und/oder Patienten P lt P 2 , P 3 zu einem Client CL 1( CL 2 CL 3 und/oder Client CL 1( CL 2 CL 3 zu einem Therapiegerät TG 1( TG 2 auch innerhalb des geschützten Teilnetzwerkes TN vorgenommen wird. D.h. die zuvor in Zusammenhang mit dem Server PR beschrieben Zuordnungen können alternativ oder zusätzlich auch von dem Datenbank-server vorgenommen werden. D.h. das System erlaubt eine weitesgehende Entkopplung von Patientendaten von Therapiedaten, sodass z.B. Patientendaten nur innerhalb des geschützten Teilnetzwerkes TN verbleiben können. Werden Daten einer Therapieeinrichtung übermittelt, so können z.B. ganze Datengruppen vorausgewählt undübertragen werden.

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens wird der Schritt des Sendens 250 einer Anfrage regelmäßig wiederholt. Hierzu kann z.B. eine geeignete Bedingung für eine Zeitablauf 550 implementiert sein, sodass das Verfahren regelmäßig, z.B. jeden Tag, wiederholt wird.

Insbesondere kann dabei vorgesehen sein, dass sich die Wiederholungsrate der Anfrage 250 an der Wiederholungsrate einer Therapie eines Patienten P lt P 2 , P 3 orientiert oder dieser entspricht. D.h. wenn z.B. ein Patient P 1 täglich einer Therapie bedarf, so wird täglich abgerufen, während bei einen Patient P 2 , der nur alle 3 Tage einer Therapie bedarf, die Abfrage nur alle 3 Tage stattfindet. Hierdurch kann die Netzwerklast durch unnötigen Verkehr vermindert werden. Zudem kann die Belastung des Servers P reduziert werden, da dieser nun weniger Anfragen behandeln muss und z.B. Anfragen nach Daten in der Zwischenzeit, welche nicht vorhanden sind, nicht negativ beantworten muss.

Um die Sicherheit des Servers PR weiter zu erhöhen kann z.B. vorgesehen sein, dass der Datenbankserver DB sich erst gegenüber dem Server PR autorisieren muss. Hierzu kann vorgesehen sein, dass vor dem Senden in Schritt 400 der angefragten Therapiedaten und/oder Patientendaten in Schritt 400 der Zugriff durch Eingabe einer Passphrase in einem vorgelagerten Schritt 350 freigegeben werden muss. Natürlich kann auch vorgesehen sein, dass sobald der Schritt 350 einmalig erfolgreich erfolgt ist, diese Autorisierung für eine Abfrage-Sitzung und/oder einen vorbestimmten Zeitraum gültig ist und anschließend erneut erfolgen muss.

Weiterhin kann zudem vorgesehen sein, dass alternativ oder zusätzlich vor dem Empfang einer Anfrage nach Therapiedaten und/oder Patientendaten an den Datenbankserver dort zunächst durch Port-Knocking in einem Schritt 225 der Pull-Port am Datenbankserver aktiviert werden muss.

Durch eine derartige Maßnahme werden z.B. Denial-of-Service-Attacks verhindert, wie sie immer wieder festzustellen sind, um Server zum Zusammenbrechen zu bringen, oder dazu zu bringen einen Zugriff auf Daten zu gewähren. Hierdurch steigt die Verfügbarkeit des Systems und zudem wird die Sicherheit erhöht.

Weiterhin vorteilhaft kann vorgesehen sein, dass z.B. der Server PR weiterhin die Therapiedaten in Bezug auf das Therapiegerät TG 1( TG 2 auswertet, um zu bestimmen, ob eine Wartung des Therapiegerätes notwendig ist, wobei, wenn eine Wartung notwendig ist, ein entsprechender Hinweis zur Verfügung gestellt wird. Hierdurch kann die Verfügbarkeit der Therapiegeräte und damit auch die Patienten-Compliance erhöht werden.

Dabei kann der Hinweis sowohl dem entsprechenden dienten, z.B. integriert im Therapiegerät oder getrennt hiervon, und/oder einem dienten von Wartungspersonal zur Verfügung gestellt werden. Natürlich bietet es sich an hierzu ebenfalls das Datenübertragungsnetzwerk zu verwenden. Beispielweise kann eine entsprechende Meldung auf einer WWW-Seite oder einer App angezeigt werden. Alternativ oder zusätzlich kann aber auch vorgesehen sein, dass z.B. der Hinweis einem Wartungsdienstleister DL für das Therapiegerät TG 1( TG 2 , TG 3 zur Verfügung gestellt wird. Offensichtlich ist für einen Hinweis an einen Wartungsdienstleister DL es nicht notwendig über Patientendaten zu verfügen. D.h. für die Erstellung von Hinweisen genügt es (anonyme) Therapiedaten in Bezug auf ein Therapiegerät auszuwerten. Hieraus kann z.B. abgeleitet werden, ob einzelne Teile ausgetauscht oder Verbrauchsmaterialien ergänzt werden müssen. D.h. mittels der Erfindung wird es ermöglicht, dass (mobile) Clients nunmehr Daten an einen Datenbankserver in einem durch eine Firewall gesicherten klinischen Umfeld übertragen können. Dabei fungiert der Server P ähnlich wie ein Proxy-Server. Der Server PR kann dabei z.B. ein geeignet eingerichteter Web-server sein.

Mittels des Clients, der entweder in ein Therapiegerät integriert ist oder aber von einem Patienten oder anderen Personen bedient wird, können z.B. Behandlungsberichte an den Server PR weitergegeben werden.

Dabei ist vorteilhaft, dass in dem erfindungsgemäßen System die Weiterleitung der Daten in standardisierter Form ermöglicht wird und somit auch die Sicherheit der Datenübertragung steigt. D.h. ein Patient kann nunmehr sicher sein, dass seine Daten von dem Server PR auch erhalten wurden. Zudem erlaubt das System auch die statistische Analyse von Patientendaten. Dabei können z.B. Therapiedaten einer Vielzahl von Patienten und (anonymisierte) Patientendaten von dem Server PR abgerufen werden. D.h. anstatt des Datenbankservers DB können die Daten auch von einem weiteren Stelle mittels derselben oder ähnlicher Mechanismen abgerufen werden.

Ebenso ist es aber auch denkbar, dass derlei statistische Auswertungen auch auf dem Server PR selbst durchgeführt werden und lediglich die Ergebnisse bereitgestellt werden.