医学图像传输系统的制作方法

医学图像传输系统


背景技术：

[0001]
图像引导外科手术(igs)为一种这样的技术：其中使用计算机来获得已经插入患者体内的器械的位置与一组手术前或手术中获得的图像(例如，ct或mri扫描、3d标测图等)的实时相关性，使得计算机系统可在手术前获得的图像上叠加器械的当前位置。在一些igs规程中，获取手术区的一个或多个数字图像(例如，静止图像和/或视频图像)。这可包括在外科手术之前获得的手术区的数字断层扫描(例如，ct或mri等)。此外或作为替代形式，数字图像可经由超声或诊断导管、荧光镜透视检查和/或使用其他设备和技术获得。使用专门编程的计算机将数字断层扫描数据和/或其他图像数据转化成数字地图。在外科手术期间，具有安装在其上的传感器(例如，响应于外部生成的电磁场的一个或多个线圈)的特殊医疗器械(例如，导管、导丝等)用于执行医疗规程，同时传感器向计算机发送指示相关联医疗器械的当前位置的信号。计算机将从安装在器械上的传感器接收的数据与由手术前断层扫描生成的数字地图相关联。断层扫描图像连同指示器(例如，十字准线或照亮点等)一起显示于视频监视器上，从而示出医疗器械相对于扫描图像中所示解剖结构的实时位置。这样，即使外科医师不能直接在体内的医疗器械当前位置处目视查看其本身，外科医师也能够通过查看视频监视器而了解每个配备传感器的医疗器械的精确位置。
[0002]
可用于心脏电生理学中的电磁igs系统的示例为由加利福尼亚州欧文市(irvine,california)的biosense-webster公司提供的3系统。当应用于各种规程诸如导管消融、内窥镜式外科手术、立体定向外科手术和其他微创规程时，igs系统的使用允许外科医师实现外科器械比在没有igs系统的情况下可实现的更精确的移动和定位。因此，在外科部位的直接可见性是不可能的(例如，在心血管系统内)的情况下，并且甚至在通过使用内窥镜或其他设备才可能实现有限可见性的情况下，igs系统在执行各种规程期间可特别有用。
[0003]
虽然已研制出并使用关于igs系统的若干系统和方法，但据信，在本发明人之前尚未有人研制出或使用所附权利要求书中所描述的发明。
附图说明
[0004]
以下附图和具体实施方式旨在仅为示例性的，而不旨在限制本发明人所设想的本发明的范围。
[0005]
图1描绘了示例性图像引导外科手术导航系统的示意图；
[0006]
图2描绘了包括图1的图像引导外科手术导航系统的示例性数据传输系统的示意图；
[0007]
图3描绘了图2的数据传输系统的示例性传输模块的示意图；
[0008]
图4描绘了可由图2的数据传输系统执行以安全地传输数据的一组高级步骤；
[0009]
图5描绘了可由图3的传输模块执行以更新配置的一组步骤；并且
[0010]
图6描绘了可由适当配置的用户设备执行以访问和检索来自图3的传输模块的数据的一组步骤。
具体实施方式
[0011]
本发明人已设想了为了举例说明目的而在图像引导外科手术的上下文中应用的本文所公开的新型技术。虽然本发明人的技术所公开的应用满足了图像引导外科手术领域中的长期渴望但尚未满足的需要，但本发明人的技术并不限于以本文列出的精确方式来实施，而是可以其他方式来实施，而无需本领域的普通技术人员根据本公开进行过多的实验。因此，本文列出的示例应当理解为仅为示例性的，并且不应被视为限制性的。
[0012]
还应当理解，本文所述的教导内容、表达、型式、示例等中的任何一者或多者可与本文所述的其他教导内容、表达、型式、示例等中的任何一者或多者相结合。因此下述教导内容、表达、型式、示例等不应被视为彼此分离。鉴于本文的教导内容，本文的教导内容可进行组合的各种合适方式对于本领域的普通技术人员将是显而易见的。此类修改和变型旨在包括在权利要求书的范围内。
[0013]
i.示例性图像引导外科手术导航系统
[0014]
图1示出了使得能够使用图像引导执行规程的示例性igs导航系统(100)。igs导航系统(100)可与多种医疗器械(102)和其他设备一起使用。除了具有本文所述的部件和可操作性之外或代替本文所述的部件和可操作性，igs导航系统(100)可根据以下专利的教导内容中的至少一些教导内容来构造和操作：2014年4月22日公布的名称为“guidewires for performing image guided procedures”的美国专利8,702,626，其公开内容以引用方式并入本文；2012年11月27日公布的名称为“anatomical modeling from a 3-d image and a surface mapping”的美国专利8,320,711，其公开内容以引用方式并入本文；2010年5月18日公布的标题为“methods and devices for performing procedures within the ear,nose,throat and paranasal sinuses”的美国专利7,720,521，其公开内容以引用方式并入本文；2014年12月11日公布的名称为“systems and methods for performing image guided procedures within the ear,nose,throat and paranasal sinuses”的美国专利公布2014/0364725，其公开内容以引用方式并入本文；2016年10月27日公布的标题为“system and method to map structures of nasal cavity”的美国公布2016/0310042；以及2011年3月10日公布的名称为“systems and methods for performing image guided procedures within the ear,nose,throat and paranasal sinuses”的美国专利公布2011/0060214，其公开内容以引用方式并入本文。
[0015]
本发明示例的igs导航系统(100)包括配备有一个或多个位置传感器(104)、场发生器(106)和处理器(110)的医疗器械(102)(例如，导管)。仅以举例的方式，医疗器械(102)可包括导管，该导管的尺寸和构造被设置成配合在心血管解剖结构内并提供治疗效果(例如，解剖结构上的消融)。仅以进一步举例的方式，每个位置传感器(104)可包括一个导线线圈或多个导线线圈，该一个导线线圈或多个导线线圈被配置为响应于交变电磁场的存在；以及/或者响应于静磁场内的移动而生成电信号。在两个或更多个导线线圈形成位置传感器(104)的型式中，两个或更多个导线线圈可沿着彼此正交或彼此具有任何其他合适关系的相应轴线定向。
[0016]
本发明示例的场发生器(106)被配置为在患者的至少一部分周围生成交变电磁场。仅以举例的方式，场发生器(106)可被集成到定位在患者下方的垫中。另选地，场发生器(106)可采取任何其他合适的形式。医疗器械(102)中的位置传感器(104)可在器械(102)的
配备有位置传感器(104)的部分在由场发生器(106)生成的电磁场内放置在患者体内或附近时生成电信号。由位置传感器(104)生成的信号可指示位置传感器(104)在电磁场的三维空间内的位置；并且因此可指示器械(102)的配备有位置传感器(104)的部分(例如，器械(102)的远侧端部)在电磁场的三维空间内的位置。如果患者在电磁场的三维空间内的位置是已知的，则器械(102)的配备有位置传感器(104)的部分在患者解剖结构的三维空间内的位置可基于来自位置传感器(104)的信号导出。可用于生成与医疗器械(102)的一部分相关联的实时位置数据的其他技术可包括无线三角测量、声学跟踪、光学跟踪、惯性跟踪等。
[0017]
本发明示例的处理器(110)包括计算机处理器或与一个或多个存储器通信的其他处理单元。处理器(110)使用存储在处理器(110)的存储器中的软件来校准并操作系统(100)。处理器(110)与位置传感器(104)通信，使得处理器(110)可接收和处理由位置传感器(104)生成的位置指示信号。鉴于本文的教导内容，对于本领域的普通技术人员而言将显而易见的是，处理器(110)可经由导线、无线地或以任何合适的方式与位置传感器(104)通信。处理器(110)还与场发生器(106)通信，使得处理器(110)可操作为选择性地激活场发生器(106)，从而生成电磁场。一组操作控件(112)也与处理器(110)通信。操作控件(112)可包括小键盘、指向设备诸如鼠标或轨迹球，和/或如鉴于本文的教导内容对于本领域的普通技术人员而言将显而易见的任何其他合适种类的用户输入特征部。在执行外科规程时，医师可使用操作控件(112)与处理器(110)进行交互。
[0018]
显示屏(108)与处理器(110)耦合并且可操作为渲染患者解剖结构的图像。此类图像可基于一组手术前获得的图像(例如，ct或mri扫描、3d标测图等)。通过显示屏(108)提供的患者解剖结构的视图也可基于来自位置传感器(104)的信号而动态地改变。例如，当医疗器械(102)在患者体内移动时，来自位置传感器(104)的对应位置数据可致使处理器(110)实时地更新显示屏(108)中的患者解剖结构视图，以描绘医疗器械(102)的包含位置传感器(104)的部分周围的患者解剖结构的区域。
[0019]
此外，处理器(110)可驱动显示屏(108)以诸如通过叠加照亮点、十字准线、医疗器械(102)的图形表示或者一些其他形式的视觉指示而将医疗器械(102)的当前位置叠加在患者解剖结构的手术前获得的图像上。这种叠加的视觉指示还可在医师将医疗器械(102)在患者体内移动时在显示屏(108)上的患者解剖结构的图像内实时地移动，从而将关于医疗器械(102)在患者体内的位置的实时视觉反馈提供给操作者。因此，通过显示屏(108)提供的图像可有效地提供跟踪医疗器械(102)在患者体内的位置的视频，而不一定具有观看医疗器械(102)的在患者体内的任何光学仪器(即，相机)。然而，在操作者也使用内窥镜或其他种类的光学仪器的场景中，内窥镜图像/光学图像也可提供在显示屏(108)上。通过显示屏(108)提供的图像最终可帮助引导操作者在规程期间操控并以其他方式操纵器械。
[0020]
ii.示例性医学图像传输系统
[0021]
一些形式的igs导航系统(100)可在igs规程期间存储多种数据类型，包括描述igs规程的信息和分析、在igs规程期间产生或捕获的静止图像、在igs规程期间产生或捕获的视频序列以及其他数据。此类存储信息还可包括在整个igs规程期间收集的所有数据的记录，其可被称为“全病例记录”。随后可出于各种原因而需要由igs导航系统(100)存储的数据中的至少一些数据，诸如当患者可能希望保留与用于未来治疗的规程相关联的图像或视频时；或者当医师可能希望查看与制定诊断或后续护理计划的规程相关的图像、视频或其
他信息时。
[0022]
一些形式的igs导航系统(100)可具有将数据传达到其他系统和设备的一定程度的有限能力，其中一些不能够使用诸如蓝牙、wi-fi、nfc、rfid、蜂窝或其他类似技术的技术进行无线通信。一些形式的igs导航系统(100)(例如，不在医院内联网的那些)也可能不能够进行有线通信。在不能够进行有线或无线通信的一些型式的igs导航系统(100)中，可能需要诸如通过打印图像或信息的物理副本、用系统的光驱产生光学数据盘诸如cd-rom或dvd-rom或者将数据从igs系统再现到物理连接的存储设备诸如usb硬盘驱动器或usb闪存驱动器来从igs导航系统(100)物理地检索数据。此类数据传输过程可具有多种缺点和缺陷。例如，生产印刷纸和光学数据盘可能非常耗时并且在材料和资源方面相对昂贵。将数据再现到物理连接的存储设备取决于多种因素也可能是耗时的；但在此类存储设备必须进行购买并且使医师和患者易得的情况下也可能是相对昂贵的。无论是在纸材、磁盘还是存储设备上，数据的物理再现也都可能存在丢失或误放物理再现的风险，这可将其上的潜在机密和敏感医疗数据暴露于公开披露。此外，到印刷纸、光学数据磁盘和物理连接的存储设备的这些常规数据传输过程可能缺乏自动化加密或其他形式的基本数据保护。
[0023]
一些形式的igs导航系统(100)还可表示用于医院或其他医疗实践的大量资本投资。因此，不期望用包括增强的数据通信能力的新形式的igs导航系统(100)替换预先存在的igs导航系统(100)。相反，期望提供进一步便于从预先存在的igs导航系统(100)传输数据而无需替换预先存在的igs导航系统(100)的特征。换句话讲，期望提供用于预先存在的igs导航系统(100)的改型，从而向预先存在的igs导航系统(100)提供增强的数据传输能力。下文将更详细地描述这种改型的示例。虽然在改装预先存在的igs导航系统(100)的上下文中描述了以下示例，但相同的增强的数据通信特征也可设置有新igs导航系统(100)，使得不需要预先存在的igs导航系统(100)的状态以便在实践中执行以下示例。
[0024]
图2示出了数据传输系统(101)的示意图，该数据传输系统被配置为即使在igs导航系统(100)不具有无线通信能力；或者igs导航系统(100)具有不适于安全无线访问潜在敏感和机密患者数据的无线通信能力的情况下，也允许由igs导航系统(100)捕获或产生的数据诸如图像、视频和规程信息被用户无线且安全地访问。
[0025]
在图2所示的示例中，igs导航系统(100)经由物理连接诸如usb端口、以太网端口、串行端口、并行端口或允许两个或更多个设备之间的数据交换的其他标准或专有物理连接与传输模块(120)通信地耦合。igs导航系统(100)被配置为通过此连接将图像、视频和其他数据导出到物理连接的存储设备。在图3中更详细地示出的传输模块(120)被配置为在处理器(110)看起来是物理连接的存储设备(例如，是usb连接的闪存驱动器或硬盘驱动器)，并且在此类数据的导出期间从igs导航系统(100)安全地接收规程数据和图像。传输模块(120)被配置为安全地存储所接收的数据，并且将该数据中的一些或全部数据无线地提供给可得到认证和核实的请求设备。
[0026]
传输服务器(122)被配置为允许管理用户维护用户和设备授权和核实记录，并且维护软件配置和软件更新并将其提供给一个或多个传输模块(120)。传输服务器(122)可经由用于将图像和数据提供给用户的相同无线通信设备和网络，经由使用固定物理连接诸如usb或以太网的网络，或经由手动过程诸如将配置从传输服务器(122)复制到可临时连接到igs导航系统(100)的物理存储设备诸如usb闪存驱动器，将配置无线地提供给传输模块
(120)。
[0027]
本发明示例的传输模块(120)与设备诸如可信用户设备(126)和新用户设备(124)无线地耦合。仅以举例的方式，用户设备(124,126)可包括智能电话、平板电脑、膝上型电脑或具有允许与传输模块(120)安全交换数据的软件配置和硬件特征的其他设备。用户设备(124,126)还可包括医院内的移动或固定位置工作站。鉴于本文的教导内容，用户设备(124,126)可采取的其他合适的形式对于本领域的普通技术人员而言将是显而易见的。本发明示例的可信用户设备(126)是由传输模块(120)识别为已经被配置和认证用于安全访问从igs导航系统(100)接收的一些或所有数据的设备。本发明示例的新用户设备(124)是未被传输模块(120)识别的设备，因为它是尚未认证的设备或者是先前认证但其认证已经到期或以某种方式改变的设备。
[0028]
新用户设备(124)还与验证服务器(128)进行无线通信，该验证服务器可以是与传输服务器(122)相同或单独的设备，该验证服务器被配置为基于来自新用户设备(124)、传输服务器(122)或传输模块(120)中的一者或多者的信息来确定是否应授予新用户设备(124)对传输模块(120)上的一个或多个图像或其他数据的访问权限。在一些具体实施中，可信用户设备(126)和新用户设备(124)使用其操作系统或标准软件的基本特征与传输模块(120)通信；而在其他具体实施中，使用在设备(124,126)上安装和执行的专门软件应用程序来执行与传输模块(120)的通信，以便从传输模块(120)接收数据。
[0029]
虽然与特定设备(124,126)是可信还是不可信无关，但图2还示出，传输模块(120)可与可信用户设备(126)(或者，在其他情况下，新用户设备(124))直接并且无需经由无线通信诸如蓝牙或wi-fi direct进行的典型网络连接进行通信。此类连接可允许医师或患者在他们仍然一定程度地靠近igs导航系统(100)和连接的传输模块(120)时立即或紧接在规程之后从传输模块(120)传输数据。传输模块(120)还能够经由到无线局域网或广域网诸如网络(130)的无线连接与设备诸如新用户设备(124)(或者，在其他情况下，可信用户设备(126))进行通信。在局域网的情况下，此类连接可允许医师或患者在位于他们能够连接到网络(130)的区域时从传输模块(120)传输数据；或者，在网络(130)是广域网的具体实施中，从他们自己的家、另一个医生的办公室或具有对广域网(130)的访问权限的任何其他位置。
[0030]
在一些具体实施中，提供局域网形式的网络(130)可有利地通过防止跨广域网的一般访问来提供增加的数据安全性水平；并且还可允许传输模块(120)被配置为仅跨具有唯一或隐藏的网络名称和密码的专用局域网进行通信，这些网络名称和密码仅被提供给需要访问igs导航系统(100)数据的一小组用户。唯一专用网络可跨一个或多个传输模块(120)共享，或者可基于每传输模块(120)唯一地指定以进一步划分网络(130)。
[0031]
除使用无线局域网和广域网(130)之外，本文所描述的数据传输还可经由蜂窝连接(例如，4g、5g等)来执行。此外，此类蜂窝连接和其他无线连接可用于将数据传达到场外云存储系统，用户设备(124,126)、医院或其他设施现场的服务器和/或其他设备可稍后从该场外云存储系统访问数据。换句话讲，虽然图2所示的布置经由网络(130)提供了用户设备(124)和传输模块(120)之间的直接通信路径，但一些其他布置可将云存储系统提供为传输模块(120)和用户设备(124)之间的中介，其中传输模块(120)经由网络(例如，网络(130)、蜂窝数据连接等)与云存储系统通信；并且用户设备(124)经由网络(例如，网络
(130)、蜂窝数据连接等)与云存储系统通信。云存储系统可远离igs导航系统(100)和传输模块(120)所在的医院或其他设施定位。如本文所述，从传输模块(120)发送到云存储系统的数据可被加密，并且当数据从云存储系统传输到用户设备(124)时，此类加密可被保持，其中用户设备(124)解密该数据。此相同的布置可用于将数据从云存储系统提供给任何用户设备(124,126)(例如，移动设备或医院工作站等)、医院或其他设施现场的服务器和/或其他设备。
[0032]
图3示出了传输模块(120)的示例性部件的示意图。如可见，传输模块包括能够接收和传输数据、处理数据和执行软件的处理器(132)。处理器(132)与能够存储和访问由处理器(132)使用的数据的存储器(134)通信。传输模块(120)还包括存储设备(136)，该存储设备用于存储从igs导航系统(100)接收的数据，存储与用户访问和验证、设备访问和验证、各种任务的执行和实行以及传输模块(120)的维护相关的配置，以及其他数据。仅以举例的方式，存储设备(136)可包括闪存存储器设备诸如usb闪存存储器驱动器、sd卡或任何其他合适种类的存储设备。传输模块(120)还包括通信设备(138)，该通信设备可包括用于蓝牙、wi-fi、rfid、nfc、蜂窝数据和/或其他适当的无线通信技术的无线收发器中的一者或多者。传输模块(120)还包括igs系统接口(140)，该igs系统接口可包括usb连接、以太网连接或允许传输模块(120)与igs导航系统(100)耦合以用于数据传输的其他物理或机械连接。
[0033]
仅以举例的方式，传输模块(120)可包括单板计算机(“sbc”)，诸如由英国raspberry pi platform of cambridge提供的具有诸如wi-fi和usb大容量存储和/或sd卡大容量存储的分区的功能；并且被配置用于利用自签名证书与本地安全套接字层(“ssl”)进行的安全http(“https”)通信、使用安全脚本框架进行的所有编程和脚本的服务器侧执行诸如节点js和express server、用于管理无线连接的脚本、设备认证、文件加密、审计日志和文件清理以及静态网络配置的raspberry 设备。在传输模块(120)包括raspberry 设备的一些型式中，传输模块(120)可经由usb耦合件与igs导航系统(100)耦合；并且可经由wi-fi从igs导航系统(100)无线地传输数据。在一些此类型式中，传输模块(120)与igs导航系统(100)的usb端口耦合，否则该usb端口将用于将图像和其他数据从igs导航系统(100)传输到闪存驱动器或其他usb存储设备。鉴于本文的教导内容，可用于提供传输模块(120)的其他适当的设备和配置对于本领域的普通技术人员而言将是显而易见的。
[0034]
iii.示例性医学图像传输方法
[0035]
图4示出了数据传输系统(101)可执行以为igs导航系统(100)的用户提供改进的数据传输能力的一组示例性高级步骤。初始，传输模块(120)可安装(框200)在igs导航系统(100)上并且被配置以供使用。在一些具体实施中，传输模块(120)可在安装之前由管理员手动地配置；而在其他具体实施中，传输模块(120)可通过经由igs系统接口(140)或另一接口将一组配置数据传输到传输模块(120)来自动地配置。传输模块(120)可在初始启动时或以规则的间隔检查配置信息，并且在检测到配置信息时执行改变。提供给传输模块(120)的配置可包括wi-fi配置(例如，ssid、密码)、网络配置(例如，预定义的静态ip地址和端口)、文件系统配置(例如，为来自igs导航系统(100)的数据分配的空间、数据刷新间隔、数据保留策略)、加密和安全设置(例如，https配置、ssl证书、sha/rsa密钥)、本地审计日志参数(例如，已记录活动的类型、用户审计设置、日志大小和保留)以及其他设置。
[0036]
当在借助igs导航系统(100)执行的医疗规程期间生成(框202)医疗规程数据时，
可生成图像、视频和/或其他信息并将其存储在igs导航系统(100)上。在传输模块(120)被安装(框200)并被配置以供使用的情况下，在医疗规程期间生成(框202)的数据中的至少一些数据将通过以可配置间隔推送、根据请求提取或两者而从igs导航系统(100)传输和由传输模块(120)接收(框204)。由传输模块(120)接收(框204)的数据将被加密(框206)，包括数据本身以及文件名和任何相关联元数据两者，并且被存储在传输模块(120)的存储设备(136)上，使得具有对传输模块(120)的物理访问权限的人不易访问该数据。
[0037]
用户可通过使用适当配置的用户设备诸如新用户设备(124)或可信用户设备(126)来从传输模块(120)请求(框208)所存储数据中的一些或全部数据。请求(框208)数据可通过集成到请求的用户设备的操作系统中的web浏览器或其他特征部来执行，或者可通过由传输模块(120)的管理员提供并且安装在用户设备上的软件应用来执行。请求(框208)可按计划表执行(例如，在一天的开始或结束时自动地执行)，或者可按需执行(例如，在医疗规程完成之后立即执行等)，或者根据需要在其他时间或计划表下执行。作为另一个仅例示性示例，请求(框208)可在医疗规程期间临时执行。例如，传输模块(120)可为操作的外科医师提供手术中数据传输，以在医疗规程期间从同事、有想法的领导等接收临床反馈。作为另一个仅例示性示例，请求(208)可在医疗规程期间或之后执行以将数据提供给医院电子病历(emr)，以用于被包括在患者的规程备注和/或病历内。鉴于本文的教导内容，期望提供对医疗规程数据的请求(框208)的其他场景对于本领域的普通技术人员而言将是显而易见的。
[0038]
当传输模块(120)接收到对医疗规程数据的请求(方框208)时，将在提供任何信息之前对该请求进行验证(方框210)。验证(框210)可包括用户验证(例如，基于用户名和密码对用户进行认证、生物计量认证或其他类似方法)和用户设备(124,126)验证(例如，请求所源自的核实用户设备(124,126)具有安全设备诸如令牌或证书、mac地址或唯一的设备地址核实或者其他类似方法)中的一者或多者，并且还可包括管理或法律验证步骤。这可包括例如在提供数据之前将手动审查和批准的请求提供给第三方、确定请求者是否具有请求特定数据的有效原因(例如，基于被列为相关联患者的护理提供者，或基于被雇佣于需要数据的特定职位或角色)或者确保请求者已经同意以保密方式维护数据(例如，捕获请求设备的用户的签名、密码、生物计量标识符或图像并将其与接受一组法律条款和条件相关联以用于接收所请求数据)。
[0039]
如本文所述，生物计量标识可包括基于特定用户的面部、指纹、语音或其他可捕获的生物计量输入来创建唯一密钥。此类唯一密钥可用于认证对传输模块(120)、用户设备(124,126)或数据传输系统(101)的其他设备的访问，并且还可全部或部分地用作存储在或访问在任何此类装置上的数据的加密/解密密钥的一部分。此类示例可包括以加密格式存储用于用户设备(126)的用户凭据，其中生物计量数据提供解密密钥并且允许用户设备(126)与传输模块(120)通信，或者可包括用户设备(126)从传输模块(120)接收加密规程数据(例如，手术前或手术后图像)并且完全或部分地基于与被授权访问此类数据的特定患者或被授权访问此类数据的特定医师相关联的生物计量数据使用解密密钥解密该数据以用于查看，或者此类示例的其他变型。
[0040]
一旦请求得到验证(框210)，传输模块(120)就可经由配置的无线连接提供(框212)所请求的数据。提供数据(框212)可包括在一个或多个交换期间提供数据中的一些或
全部数据。例如，传输模块(120)可首先提供(框212)与当前存储在传输模块(120)上的数据相关联的文件名、患者姓名、医师姓名或规程名称的列表。基于来自用户的对所列出的文件中的一者或多者的附加请求，传输模块(120)然后可自身提供所请求的文件。无论是文件名还是实际文件，无线地提供的数据(框212)将在传送期间进行加密并且仅在由授权设备(124,126)接收到之后进行解密。提供(框212)所请求的数据可以多种方式来执行。例如，在一些型式中，数据可由在传输模块(120)上运行的web服务器经由具有匿名认证的http来提供。这种web服务器可被定制为仅提供向请求的用户传送文件所需的功能诸如禁用或禁止常见web服务器功能诸如post、put和delete，以及用于提高安全性、移除不必要且可能暴露非预期功能的特征以及防止跨侧脚本和其他web服务器漏洞攻击的其他改变。
[0041]
其他具体实施可包括在传输模块(120)上运行并使用具有自签名证书和本地ssl的https来提供所请求的数据的web服务器。这可与安装在用户设备(124,126)上的定制脚本或软件配对，以自动地接受或忽略与传输模块(120)的ssl证书相关的警告。这种具体实施还可使用仅提供裸露功能集的定制web服务器来允许数据提供给用户设备(124,126)并且还可包括用于防止跨侧脚本和其他web服务器攻击的附加安全特征，以及用于避免随时间推移手动创建和重新生成证书的需要进行的本地ssl证书的自动生成和更新。
[0042]
代替经由http或https提供数据或者除经由http或https提供数据之外，其他具体实施可被配置为将数据通过电子邮件发送给用户。可基于每个个体或用户组的模板来产生电子邮件，使得可针对用户偏好定制提供给用户的电子邮件。
[0043]
数据传输系统(101)还可被配置为定期地执行数据维护(框214)任务。这可包括致使igs导航系统(100)基于一组保留规则存储或丢弃数据、致使传输模块(120)基于一组保留规则存储或丢弃数据和/或致使用户设备(124,126)基于一组保留规则存储或丢弃数据。例如，传输模块(120)可被可变地配置为将文件保留策略应用于存储设备(136)上的存储，这可包括限制在任何一个时间存储的数据的总量、限制在任何一个时间存储数据的患者或规程的数量、限制一组特定数据在自动删除之前可存储的天数以及其他数据保留规则。此类配置可由传输模块(120)的管理员或制造商静态地配置，或者可使用配置改变文件不时地配置，如下文将描述的。
[0044]
图5示出了在配置期间可由传输模块(120)执行的一组示例性步骤。这些步骤可由在传输模块(120)上执行的应用程序或脚本来执行，该应用程序或脚本可定期地扫描已经放置在传输模块(120)上或已经传送到该传输模块的配置文件。当接收到配置改变(框220)时，传输模块(120)将确定配置改变的内容。这可包括标识新wi-fi配置诸如ssid和密码、新加密/解密密钥、密钥改变标志(作为密钥版本号)和其他类似的配置改变，以及可用于在配置改变执行之前对其进行核实的当前加密/解密密钥。传输模块(120)可通过将文件解密为测试来确认所提供的当前加密密钥是有效的，并且在确定其有效的情况下，使配置改变。如果密钥无效，则可通过更新配置文件以向反映配置文件的后续观看者反映出现错误或无线地传输错误通知来返回错误。
[0045]
在配置改变是有效的但不包含正密钥改变标志(框222)的情况下，传输模块(120)可根据所提供的配置文件或数据更新其配置(框224)；但将不做出与加密相关的任何改变。在配置改变确实包含正密钥改变标志(框222)的情况下，传输模块(120)上的所有文件和数据将使用来自配置改变的当前密钥来解密(框228)，然后使用来自配置改变的新密钥来加
密(框230)。在解密(框228)和加密(框230)成功之后，传输模块的(120)的本地配置将基于配置改变而更新(框232)，并且来自配置改变的新密钥将存储在传输模块(120)上作为当前密钥。传输模块(120)还可更新(框234)配置状态，这可包括向传输服务器(122)返回通知、在本地生成成功的配置改变标志或文件或者经由传输模块(120)自身提供可感知通知。这种可感知通知可以闪光灯或其他视觉指示器形式、以可听确认的形式和/或以任何其他合适的形式提供。以图5所示的方式操作，传输模块(120)的配置改变可由对传输模块(120)具有物理访问权限；或对传输模块(120)所连接的网络(130)的访问权限的系统管理员安全地更新。
[0046]
图6示出了可由用户设备诸如新用户设备(124)执行以将对医疗规程数据的访问的一组步骤安全地提供给请求的用户。在一些具体实施中，图6的步骤可由软件应用程序诸如安卓、ios或windows移动应用程序来执行，这些软件应用程序可以是本机或混合应用程序；或者在一些具体实施中，可经由web浏览器访问的网站。在初始访问此软件时，传输模块(120)将基于用户名和密码、生物计量认证符或其他类似的认证措施来对用户进行认证(框250)。用户认证可由传送模块(120)结合传输服务器(122)和验证服务器(128)中的一者或多者来执行，该传输服务器和验证服务器可被配置为存储数据库，这些数据库存储核实用户名和密码或其他认证符所需的认证信息中的一些或全部认证信息。
[0047]
一旦用户已经得到认证(框250)，用户设备(124)就可经由用户接口诸如触摸屏、键盘或其他接口从用户设备(124)的用户接收(框252)数据请求。数据请求可以是例如对与特定igs导航系统(100)或与一个或多个igs导航系统(100)相关联的特定患者、医生或规程相关联的数据的请求。在根据请求采取行动之前，用户设备(124)将基于本地可用的信息、与传输模块(120)的通信或两者来确定加密密钥和mac地址，并且使用该信息来验证(框254)用于与传输模块(120)的通信的用户设备(124)。用户设备(124)的验证(框254)可通过例如查询本地数据库来实现，该本地数据库与用户设备(124)软件捆绑并不时地更新，以确定映射表中是否存在将设备唯一mac地址与加密密钥相关联的记录。此数据库可由字段构成，这些字段诸如用户设备(124)mac地址或其他唯一标识符、可用于核实加密密钥的有效性的加密文件名和解密文件名、传输模块(120)mac地址或其他唯一标识符，以及创建或输入数据库中的记录的日期和时间。
[0048]
如果密钥因为例如不存在唯一地将用户设备(124)与密钥相关联的记录而不能得到验证(框254)，则用户设备(124)将提示(框256)用户输入新加密密钥。类似地，如果存在将用户设备(124)与密钥相关联的记录，但来自本地数据库的密钥版本基于来自传输服务器(122)或验证服务器(128)的信息不匹配当前密钥版本，则用户设备(124)将提示(框256)用户输入新加密密钥。
[0049]
在密钥可得到验证(框254)并且密钥版本匹配(框258)的情况下，或者在提示(框256)用户新密钥的情况下，用户设备(124)然后可显示(框260)示出与存储在传输模块(120)上的数据相关联的一组文件名的图像选择屏幕。这可通过例如从传输模块(120)接收与数据请求相关联的呈加密形式的一组文件名(框252)来实现。该组文件名可以加密格式存储在用户设备(124)上，其中解密版本仅出于验证加密密钥的目的临时创建和存储，并且紧接在所有验证步骤完成之后将解密的图像或其他数据提供(例如，通过使用电子邮件模板在安全应用程序或浏览器会话中向安全账户发送电子邮件，或者以其他方式)给请求者
之前。
[0050]
用户设备(124)可提示用户确认文件名中的一个或多个文件名，以核实正确的数据已经在传输模块(120)上被标识并且用户被授权访问它，并且可通过使用密钥解密数据并检查结果来验证(框262)文件名、缩略图或其他信息中的一者或多者。这可包括例如选择本地数据库的记录中存在的加密文件名、用加密密钥解密文件名，以及将结果与同样存储在本地数据库中的解密文件名进行比较。如果用户设备(124)不能验证(框262)文件名被正确解密，则可向用户提示(框256)新密钥。
[0051]
如果用户设备(124)能够验证(框262)文件名，则用户设备(124)将确定在图6的整个步骤中使用的加密密钥是否是初始有效密钥(诸如首次使用的新密钥或版本仍与当前密钥版本匹配的旧密钥)，或者该密钥是否在该过程期间通过提示(框256)用户输入新密钥而更新(框264)。在密钥初始有效并且不需要更新(框264)的情况下，用户设备(124)可从传输模块检索所请求的图像或数据，将其解密，并且向用户显示或以其他方式提供(框268)所请求的数据。在密钥在过程期间通过提示(框256)用户输入新密钥而更新的情况下，用户设备(124)将向用户通知(框266)存储在用户设备(124)上的与旧加密密钥相关联的不再有效(例如，由于版本失配，无法解密文件名，或其他原因)的旧文件和数据正在删除，并且在期望继续访问的情况下必须再次下载。这防止了用户设备(124)随时间推移采集各自需要不同的加密密钥才能访问的不同组的文件和数据。一旦已经通知(框266)用户清理和与更新密钥(框264)相关的其他维护，用户设备(124)然后就可将所请求的文件和数据提供(框268)给用户。
[0052]
将所请求的图像或数据提供(框268)给用户可包括将与以缩略图或预览形式在传输模块(120)上可用的请求相关联的图像、视频和其他数据的预览提供给用户。在一些具体实施中，这可包括使用对传输模块(120)的web服务器的http或https调用来获得每个相关联图像、视频或其他数据的完整路径，并且使用那些路径来渲染和显示浏览器窗口、本地应用程序或混合应用程序中的预览网页。提供(框268)所请求的图像或数据还可包括经由用户设备(124,126)的用户接口接收指示所预览的图像或其他数据中的一者或多者的输入，以及使用对传输模块(120)的web服务器的http或https调用来将所指示的数据直接下载到用户设备(124,126)，其中该数据可以加密形式存储并且仅在用户设备(124,126)的用户查看或通过电子邮件发送到与所认证用户相关联的安全电子邮件账户时按需解密。
[0053]
在任何情况下，在用户设备(124)将数据提供(框268)给用户之后，本地数据库可具有创建、插入或以其他方式更新(框270)并且与用户设备(124)的唯一硬件标识符相关联的记录，以描述现在完全验证的加密密钥和解密密钥、其版本以及存储在本地数据库中的其他验证信息。随着本地数据库被更新(框270)，其可定期与传输服务器(122)、验证服务器(128)或另一远程存储装置上可用的类似数据库同步，以减少在图6的步骤期间可能执行的验证步骤的数量，并且向用户设备(124,126)的用户提供精简化访问。
[0054]
iv.示例性组合
[0055]
以下实施例涉及本文的教导内容可被组合或应用的各种非穷尽性方式。应当理解，以下实施例并非旨在限制可在本专利申请或本专利申请的后续提交文件中的任何时间提供的任何权利要求的覆盖范围。不旨在进行免责声明。提供以下实施例仅仅是出于例示性目的。预期本文的各种教导内容可按多种其他方式进行布置和应用。还设想到，一些变型
可省略在以下实施例中所提及的某些特征。因此，下文提及的方面或特征中的任一者均不应被视为决定性的，除非另外由发明人或关注发明人的继承者在稍后日期明确指明如此。如果本专利申请或与本专利申请相关的后续提交文件中提出的任何权利要求包括下文提及的那些特征之外的附加特征，则这些附加特征不应被假定为因与专利性相关的任何原因而被添加。
[0056]
实施例1
[0057]
一种数据传输系统，包括：(a)传输模块，所述传输模块包括存储设备、无线通信设备和数据接口，其中所述数据接口被配置为与图像引导外科手术导航系统耦合并且从所述图像引导外科手术导航系统接收数据，其中所述无线通信设备被配置为连接到无线网络；(b)传输服务器，所述传输服务器被配置为提供与对所述传输模块的访问相关联的安全和认证服务；以及(c)用户设备，所述用户设备包括显示器和用户接口，其中所述用户设备通过所述无线网络与所述传输模块通信；其中所述传输模块被配置为：(i)从所述图像引导外科手术导航系统接收一组医疗规程数据；(ii)使用当前密钥将所述一组医疗规程数据加密为一组加密医疗规程数据，将所述加密医疗规程数据存储在所述存储设备上，并且删除所述一组医疗规程数据；(iii)从所述用户设备接收医疗规程数据请求；并且(v)将所述一组加密医疗规程数据提供给所述用户设备。
[0058]
实施例2
[0059]
根据实施例1所述的系统，其中所述用户设备被配置为：(i)存储设备密钥和设备密钥版本；(ii)认证所述用户设备的用户；(iii)基于所述设备密钥和当前密钥来验证所述用户设备；(iv)当所述用户设备未得到验证时，向所述用户提示新密钥并将所述新密钥设置为所述设备密钥，然后删除所述用户设备上的与先前设备密钥相关联的任何信息；并且(v)当所述用户设备得到验证时，接收所述一组加密规程数据并且使用所述设备密钥对所述一组加密规程数据进行解密。
[0060]
实施例3
[0061]
根据实施例2所述的系统，其中所述用户设备还被配置为：(i)从所述用户接收一组认证数据；(ii)将所述认证数据提供给所述传输服务器；并且(iii)基于来自所述传输服务器的认证响应来认证所述用户。
[0062]
实施例4
[0063]
根据实施例2至3中任一项或多项所述的系统，其中所述用户设备还被配置为：(i)存储本地验证数据库，所述本地验证数据库包括唯一硬件标识符、文件描述、加密文件描述和密钥版本，其中所述文件描述和所述加密文件描述两者描述相同的文件，并且其中使用所述设备密钥从所述文件描述创建所述加密文件描述；(ii)从所述传输模块接收模块标识符和模块密钥版本；并且(iii)当所述本地验证数据库包含其密钥版本匹配所述模块密钥版本并且其模块标识符匹配所述唯一硬件标识符的记录时，验证所述用户设备。
[0064]
实施例5
[0065]
根据实施例2至4中任一项或多项所述的系统，其中所述用户设备还被配置为：(i)从所述传输模块接收模块密钥版本；并且(ii)当所述模块密钥版本匹配所述设备密钥版本时验证所述用户设备。
[0066]
实施例6
[0067]
根据实施例2至5中任一项或多项所述的系统，其中所述用户设备还被配置为：(i)存储包括文件描述和加密文件描述的本地验证数据库，其中所述文件描述和所述加密文件描述两者描述存储在所述传输模块上的文件，并且其中使用所述设备密钥从所述文件描述创建所述加密文件描述；(ii)从所述传输模块请求与所述加密文件描述相关联的文件部分；(iii)使用所述设备密钥对所述文件部分进行解密以创建解密文件部分；并且(iv)在所述解密文件部分匹配所述文件描述的情况下验证所述用户设备。
[0068]
实施例7
[0069]
根据实施例2至6中任一项或多项所述的系统，其中所述用户设备还被配置为：(i)从所述一组加密医疗规程数据选择一组加密文件名；(ii)在所述用户得到认证并且所述用户设备得到验证的情况下，对所述一组文件名进行解密以创建一组文件名并且经由所述显示器显示所述一组文件名；并且(iii)从所述用户接收标识所述一组文件名中的一个或多个文件名的选择。
[0070]
实施例8
[0071]
根据实施例7所述的系统，其中所述用户设备还被配置为：(i)基于所述选择对来自所述一组加密医疗规程数据的一组文件进行解密以创建一组解密文件并且经由所述显示器显示所述一组解密文件；并且(ii)当不再经由所述显示器显示所述一组解密文件时，删除所述一组解密文件。
[0072]
实施例9
[0073]
根据实施例7至8所述的系统，其中所述用户设备还被配置为：(i)基于所述选择对来自所述一组加密规程数据的一组文件进行解密以创建一组解密文件并且将所述一组解密文件传送到与所述用户相关联的安全目的地；并且(ii)在传送所述一组解密文件之后，删除所述一组解密文件。
[0074]
实施例10
[0075]
根据实施例1至9中任一项或多项所述的系统，其中所述无线通信设备选自由wi-fi收发器、蓝牙收发器和蜂窝数据收发器组成的组，其中所述数据接口选自由usb连接和以太网连接组成的组，并且其中所述传输模块是单板计算机。
[0076]
实施例11
[0077]
根据实施例1至10中任一项或多项所述的系统，其中所述传输模块还被配置为：(i)接收配置数据集，所述配置数据集包括先前密钥、新密钥和新密钥版本；(ii)确认所述当前密钥不同于所述新密钥；(iii)使用所述先前密钥对所述一组加密规程数据进行解密以创建第二组医疗规程数据，并且删除所述一组加密医疗规程数据；(iv)使用所述新密钥对所述第二组医疗规程数据进行加密以创建第二组加密医疗规程数据，并且删除所述第二组医疗规程数据；并且(v)更新本地配置以使所述设备密钥版本等于所述新密钥版本并且使所述当前密钥等于所述新密钥。
[0078]
实施例12
[0079]
根据实施例1至11中任一项或多项所述的系统，其中所述传输服务器被配置为：(i)存储一组电子邮件模板，其中每个电子邮件模板与用户相关联，并且其中每个电子邮件模板被配置为格式化所述一组医疗规程数据以用于传送给该用户；(ii)从所述用户设备接收模板请求，其中所述模板请求包括所述用户的标识符和条款接受；(iii)将与所述用户相
关联的所述一组电子邮件模板中的电子邮件模板提供给所述用户设备；并且(iv)存储所述条款接受，其中所述用户条款接受描述法律协议和所述用户对该法律协议的接受的指示。
[0080]
实施例13
[0081]
根据实施例1至12中任一项或多项所述的系统，其中所述传输模块被配置为：(i)提供所述用户设备能够通过所述无线网络与之通信的web服务器；并且(ii)使用静态地址连接到所述无线网络，其中所述无线网络由对等实体组成，所述对等实体或者是诸如所述传输模块的传输模块或者是诸如所述用户设备的用户设备。
[0082]
实施例14
[0083]
根据实施例13所述的系统，其中所述传输模块还被配置为：(i)限制所述web服务器的功能以防止使用一组命令，所述一组命令包括post、put和delete；(ii)生成自签名安全套接字层证书，其中所述自签名安全套接字层证书具有持续时间；并且(iii)当所述持续时间已过去时，生成新的自签名安全套接字层证书。
[0084]
实施例15
[0085]
一种用于从图像引导外科手术导航系统传输数据的方法，包括以下步骤：(a)将传输模块安装在所述图像引导外科手术导航系统上，所述传输模块包括存储设备、无线通信设备和数据接口，其中所述数据接口被配置为与图像引导外科手术导航系统耦合并且从所述图像引导外科手术导航系统接收数据，其中所述无线通信设备被配置为连接到无线网络；(b)在所述传输模块处从所述图像引导外科手术导航系统接收一组医疗规程数据；(c)使用当前密钥将所述一组医疗规程数据加密为一组加密医疗规程数据，将所述加密医疗规程数据存储在所述存储设备上，并且删除所述一组医疗规程数据；以及(d)将所述一组加密医疗规程数据提供给用户设备，所述用户设备包括显示器和用户接口，其中所述用户设备通过所述无线网络与所述传输模块通信。
[0086]
实施例16
[0087]
根据实施例15所述的方法，还包括以下步骤：(a)存储设备密钥和设备密钥版本；(b)对所述用户设备的用户进行认证；(c)基于所述设备密钥和所述当前密钥来验证所述用户设备；(d)当所述用户设备未得到验证时，提示所述用户新密钥并且将所述新密钥设置为所述设备密钥，然后删除所述用户设备上与先前设备密钥相关联的任何信息；以及(e)当所述用户设备得到验证时，接收所述一组加密规程数据并且对所述一组加密医疗规程数据进行解密。
[0088]
实施例17
[0089]
根据实施例16所述的方法，还包括以下步骤：(a)从所述用户接收一组认证数据；(b)将所述认证数据提供给传输服务器；(c)基于来自所述传输服务器的认证响应来对所述用户进行认证；(d)将本地验证数据库存储在所述用户设备上，所述本地验证数据库包括唯一硬件标识符、文件描述、加密文件描述和密钥版本，其中所述文件描述和所述加密文件描述两者描述相同的文件，并且其中使用所述设备密钥从所述文件描述创建所述加密文件描述；(e)从所述传输模块接收模块标识符和模块密钥版本；以及(f)当所述本地验证数据库包含其密钥版本匹配所述模块密钥版本并且其模块标识符匹配所述唯一硬件标识符的记录时，验证所述用户设备。
[0090]
实施例18
[0091]
根据实施例15至17中任一项或多项所述的方法，还包括以下步骤：(a)在所述传输模块处接收配置数据集，所述配置数据集包括先前密钥、新密钥和新密钥版本；(b)确认所述当前密钥不同于所述新密钥；(c)使用所述先前密钥对所述一组加密医疗规程数据进行解密以创建第二组医疗规程数据，并且删除所述一组加密医疗规程数据；(d)使用所述新密钥对所述第二组医疗规程数据进行加密以创建第二组加密医疗规程数据，并且删除所述第二组医疗规程数据；以及(e)更新所述传输模块的本地配置，以使所述设备密钥版本等于所述新密钥版本，并且使所述当前密钥等于所述新密钥。
[0092]
实施例19
[0093]
根据实施例15至18中任一项或多项所述的方法，还包括以下步骤：(a)在所述传输模块上提供所述用户设备可通过所述无线网络与之通信的web服务器；(b)使用静态地址将所述传输模块连接到所述无线网络；(c)限制所述web服务器的功能以防止使用一组命令，所述一组命令包括post、put和delete；(d)生成自签名安全套接字层证书，其中所述自签名安全套接字层证书具有持续时间；以及(e)当所述持续时间已过去时，生成新的自签名安全套接字层证书。
[0094]
实施例20
[0095]
一种数据传输系统，包括：(a)传输模块，所述传输模块包括存储设备、无线通信设备和数据接口，其中所述数据接口被配置为与图像引导外科手术导航系统耦合并且从所述图像引导外科手术导航系统接收数据，其中所述无线通信设备被配置为经由wi-fi或蜂窝信号连接到无线网络；(b)云存储系统，其中所述云存储系统经由wi-fi或蜂窝信号通过所述无线网络与所述传输模块通信；和(c)用户设备，所述用户设备包括显示器和用户接口；其中所述传输模块被配置为：(i)从所述图像引导外科手术导航系统接收一组医疗规程数据；(ii)使用当前密钥将所述一组医疗规程数据加密为一组加密医疗规程数据，将所述加密医疗规程数据存储在所述存储设备上，并且删除所述一组医疗规程数据；并且(iii)将所述一组加密医疗规程数据提供给所述云存储系统；其中所述云存储系统被配置为：(i)从所述用户设备接收医疗规程数据请求；并且(ii)将所述一组加密医疗规程数据提供给所述用户设备；并且其中所述用户设备被配置为：(i)从所述云存储系统接收所述加密医疗规程数据；(ii)对所述医疗规程数据进行解密；并且(ii)向最终用户显示所述医疗规程数据中的至少一些医疗规程数据。
[0096]
实施例21
[0097]
一种数据传输系统，包括：(a)传输模块，所述传输模块包括存储设备、无线通信设备和数据接口，其中所述数据接口被配置为与图像引导外科手术导航系统耦合并且从所述图像引导外科手术导航系统接收数据，其中并且所述无线通信设备被配置为连接到无线网络；以及(b)用户设备，所述用户设备包括显示器和用户接口，其中所述用户设备通过所述无线网络与所述传输模块通信；其中所述传输模块被配置为：(i)从所述图像引导外科手术导航系统接收一组医疗规程数据；(ii)使用当前密钥将所述一组医疗规程数据加密为一组加密医疗规程数据，将所述加密医疗规程数据存储在所述存储设备上，并且删除所述一组医疗规程数据；(iii)从所述用户设备接收医疗规程数据请求；并且(iv)将所述一组加密医疗规程数据提供给所述用户设备；并且其中所述用户设备被配置为：(i)存储本地验证数据库，所述本地验证数据库包括唯一硬件标识符、文件描述、加密文件描述和密钥版本，其中
所述文件描述和所述加密文件描述两者描述相同的文件，并且其中使用所述当前密钥从所述文件描述创建所述加密文件描述；(ii)从所述传输模块接收与所述加密文件描述相关联的模块标识符、模块密钥版本和文件部分；(iii)使用所述当前密钥对所述文件部分进行解密以创建解密文件部分，并且在以下情况下验证所述用户设备：(a)所述本地验证数据库包含其密钥版本匹配所述模块密钥版本并且其模块标识符匹配所述唯一硬件标识符的记录，(b)所述模块密钥版本匹配所述当前密钥版本，以及(c)所述解密文件部分匹配所述文件描述；(iv)当所述用户设备未得到验证时，提示所述用户新密钥并且将所述新密钥设置为所述当前密钥，然后删除所述用户设备上与先前设备密钥相关联的任何信息；并且(v)当所述用户设备得到验证时，接收所述一组加密医疗规程数据并且使用所述当前密钥对所述一组加密医疗规程数据进行解密。
[0098]
v.杂项
[0099]
应当理解，本文所述的任何示例还可包括除上述那些之外或代替上述那些的各种其他特征。仅以举例的方式，本文所述的任何示例还可包括以引用方式并入本文的各种参考文献中任何一者中公开的各种特征中的一种或多种。
[0100]
应当理解，本文所述的教导内容、表达、实施方案、示例等中的任何一者或多者可与本文所述的其他教导内容、表达、实施方案、示例等中的任何一者或多者进行组合。因此，上述教导内容、表达、实施方案、示例等不应视为彼此孤立。鉴于本文的教导内容，本文的教导内容可进行组合的各种合适方式对于本领域的普通技术人员将是显而易见的。此类修改和变型旨在包括在权利要求书的范围内。
[0101]
应当理解，据称以引用方式并入本文的任何专利、专利公布或其他公开材料，无论是全文或部分，仅在所并入的材料与本公开中所述的现有定义、陈述或者其他公开材料不冲突的范围内并入本文。因此，并且在必要的程度下，本文明确列出的公开内容代替以引用方式并入本文的任何冲突材料。据称以引用方式并入本文但与本文列出的现有定义、陈述或其他公开材料相冲突的任何材料或其部分，将仅在所并入的材料和现有的公开材料之间不产生冲突的程度下并入。
[0102]
在已经示出并描述了本发明的各种型式的情况下，通过本领域的普通技术人员在不脱离本发明范围的前提下进行适当修改来实现对本文所述方法和系统的进一步改进。已经提及了若干此类可能的修改，并且其他修改对于本领域的技术人员将是显而易见的。例如，上文所讨论的示例、型式、几何形状、材料、尺寸、比率、步骤等等均是示例性的而非必需的。因此，本发明的范围应根据以下权利要求书来考虑，并且应理解为不限于说明书和附图中示出和描述的结构和操作的细节。