安全地分发医疗处方的制作方法

技术特征：

1.一种方法，包括：

由医学治疗机器接收使用公钥加密的数字处方文件，其中，所述数字处方文件由数字处方文件的签发方使用与所述签发方相对应的私钥被数字签名；

使用与所述公钥相对应的私钥解密数字处方文件，其中，所述私钥可由医学治疗机器访问；

使用解密的数字处方文件识别数字处方文件的签发方；

通过验证与i)签发方以及ii)用于对数字处方文件进行数字签名的私钥相对应的证书是由受信任的授权服务方进行数字签名的，来确定数字处方文件的签发方是被授权的签发方；和

使用与被授权的签发方相对应的公钥验证数字处方文件上的数字签名，以确认签发方是被授权的签发方。

2.根据权利要求1所述的方法，其中，与所述公钥相对应的所述私钥被预先加载在所述医学治疗机器上。

3.根据权利要求1所述的方法，其中，与所述被授权的签发方相对应的公钥由受信任的授权服务方提供。

4.根据权利要求1或3所述的方法，其中，所述受信任的授权服务方是证书授权方。

5.根据前述权利要求中任一项所述的方法，所述方法包括基于数字处方文件执行透析治疗。

6.根据前述权利要求中的任一项所述的方法，其中，所述数字处方文件由所述签发方加密，而所述签发方不知道关于所述医学治疗机器的附加信息。

7.根据前述权利要求中的任一项所述的方法，其中，在所述医学治疗机器获知签发方的身份之前，所述数字处方文件由所述医学治疗机器解密。

8.根据前述权利要求中的任一项所述的方法，所述方法包括：

由医学治疗机器接收与签发方相对应的证书，其中，所述证书包括与i)签发方以及ii)相应于签发方的私钥相对应的公钥，并且由受信任的授权服务方使用与受信任的授权服务方相对应的私钥进行数字签名；和

使用与受信任的授权服务方相对应的公钥来验证证书上的数字签名，以确认证书中包含的公钥与被授权的签发方相对应。

9.根据前述权利要求中的任一项所述的方法，所述方法包括：确定所述受信任的授权服务方是可信的，以验证签发方的身份并证明与所述签发方相对应的公钥的所有权。

10.根据前述权利要求中的任一项所述的方法，其中，包括与所述受信任的授权服务方相对应的公钥的证书被存储在所述医学治疗机器中。

11.根据前述权利要求中的任一项所述的方法，其中，包括与所述受信任的授权服务方相对应的公钥的证书以指示受信任的授权服务方是处方签发方的可信授权者的方式由所述医学治疗机器接收。

12.根据前述权利要求中的任一项所述的方法，其中，在所述受信任的授权服务方验证了所述签发方的身份并且证明所述签发方是被授权的签发方之后，由所述受信任的授权服务方提供与所述签发方相对应的证书。

13.一种方法，包括：

由医学治疗机器接收使用公钥加密的数字处方文件，其中，所述数字处方文件由所述数字处方文件的签发方使用与所述签发方相对应的私钥被数字签名；

由所述医学治疗机器接收证书，所述证书包括与签发方相对应的公钥，其中，所述证书由受信任的授权服务方使用与受信任的授权服务方相对应的私钥进行数字签名；

使用与公钥相对应的私钥解密数字处方文件，其中，所述私钥可由医学治疗机器访问；

使用与受信任的授权服务方相对应的公钥来验证证书上的数字签名，以确认证书中包括的公钥与被授权的签发方相对应；和

使用证书中包括的公钥验证数字处方文件上的数字签名，以确认签发方是被授权的签发方。

14.根据权利要求13所述的方法，其中，在所述医学治疗机器不知道关于所述签发方的附加信息的情况下，确认所述签发方是所述被授权的签发方。

15.一种医疗系统，包括：

医疗装置；

数据存储装置；和

处理器，所述处理器被配置用于：

接收使用公钥加密的数字处方文件，其中，所述数字处方文件由数字处方文件的签发方使用与签发方相对应的私钥进行数字签名；

使用与公钥相对应的私钥解密数字处方文件，其中，所述私钥可由医疗装置访问；

使用解密的数字处方文件识别数字处方文件的签发方；

通过验证与i)签发方以及ii)用于对数字处方文件进行数字签名的私钥相对应的证书是由受信任的授权服务方进行数字签名的，来确定数字处方文件的签发方是被授权的签发方；和

使用与被授权的签发方相对应的公钥验证数字处方文件上的数字签名，以确认签发方是被授权的签发方。

16.根据权利要求15所述的医疗系统，其中，所述医疗装置是透析机，所述透析机被配置为基于所述数字处方文件执行透析治疗。

17.根据权利要求16所述的医疗系统，其中，所述透析机包括家用透析机(“hdm”)。

18.根据权利要求16或17所述的医疗系统，其中，所述透析机包括腹膜透析(“pd”)机。

19.根据权利要求16或17所述的医疗系统，其中，所述透析机包括血液透析(“hd”)机。

20.一种被连接的健康系统，包括：

基于云的应用程序，其便于系统的构件之间的数据传输；

透析机；

与透析机和基于云的应用程序通信的网关装置，其中，网关装置被配置为从基于云的应用程序接收数据并将所述数据提供给透析机；

数据存储装置；和

处理器，所述处理器被配置用于：

经由基于云的应用程序接收使用公钥加密的数字处方文件，其中，所述数字处方文件由数字处方文件的签发方使用与签发方相对应的私钥被数字签名；

使用与公钥相对应的私钥对数字处方文件进行解密，其中，所述私钥可由透析机访问；

使用解密的数字处方文件识别数字处方文件的签发方；

通过验证与i)签发方以及ii)用于对数字处方文件进行数字签名的私钥相对应的证书是由受信任的授权服务方进行数字签名的，来确定数字处方文件的签发方是被授权的签发方；和

使用与被授权的签发方相对应的公钥验证数字处方文件上的数字签名，以确认签发方是被授权的签发方。

技术总结
诸如透析机(例如，诸如家用血液透析机或家用腹膜透析机的家用透析机)的医学治疗机器可以接收数字处方文件，所述数字处方文件定义了要施予患者的医学治疗的参数。可以以这样的方式来准备和传送数字处方文件：医学治疗机器可以在不具有特定签发方的任何先验知识的情况下，确认数字处方文件的签发方(例如，提供者)是被授权的签发方。可以使用证明数字处方文件及其签发方的有效性所必需的最少资源，以防篡改的格式传递数字处方文件，而与传输介质的固有安全性(或缺乏安全性)无关。可以使用基于网络云的连接的健康系统将数字处方文件传送到透析机。

技术研发人员：H·科恩;M·布拉切恩斯基;M·奥赖利
受保护的技术使用者：费森尤斯医疗保健控股公司
技术研发日：2018.04.17
技术公布日：2019.12.13