用于处理用于分析生物样本的分析仪器的数据的方法和系统技术方案

在本公开文本的一个例子中，一种用于处理用于分析生物样本的分析仪器的数据的方法，该方法包括：在与该分析仪器通信地连接的数据处理模块处从该分析仪器接收仪器数据；在该数据处理模块处从该接收到的仪器数据生成元数据；在该数据处理模块处对该仪器数据应用第一加密；在该数据处理模块处对该生成的元数据应用第二加密；将加密后的元数据和加密后的仪器数据传输到远程服务器，其中该远程服务器和该数据处理模块通信地连接；在该远程服务器处从该元数据中去除该第二加密；以及将通过该第一加密进行加密的该仪器数据从该远程服务器转发给该分析仪器的管理系统。

【技术实现步骤摘要】
用于处理用于分析生物样本的分析仪器的数据的方法和系统
本公开文本涉及用于处理用于分析生物样本的分析仪器的数据的方法和系统。特别是，提出了用于数据的加密传输的方法和系统。
技术介绍
许多现有技术的分析仪器(诸如自动分析仪)已经被设计成独立装置或在封闭和受控的网络环境中操作并且访问受到严格限制的装置。例如，供一些现有技术的分析仪器在其中进行操作的网络可能限于相应的分析仪器与控制装置之间的单个电缆连接。此外，分析仪器通常会在现场服役相当长的时期。因此，常常可以发现没有通信能力或通信能力有限的老旧仪器。在全科医生办公室、药房或患者家中部署的分析仪器可能更是如此。现在，在许多情况下，将这些分析仪器集成到更广泛的计算机网络(例如，跨越多个站点的医院网络)中去是很有益处的。此外，允许第三方被包括在网络中以向分析仪器的操作者(例如，不被包括在医院或全科医生办公室的安全环境中的第三方)提供不同服务可能是有益的。例如，分析仪器的供应商可能希望为其在远程站点部署的分析仪器提供不同的分析和维护服务。特别是从数据安全角度来看，将分析仪器(特别是老旧仪器)联网并传输由分析仪器提供的数据可能是具有挑战性的。
技术实现思路
在第一总体方面中，一种用于处理用于分析生物样本的分析仪器的数据的方法包括：在与该分析仪器通信地连接的数据处理模块处从该分析仪器接收仪器数据；在该数据处理模块处从该接收到的仪器数据生成元数据；在该数据处理模块处对该仪器数据应用第一加密；在该数据处理模块处对该生成的元数据应用第二加密；将加密后的元数据和加密后的仪器数据传输到远程服务器，其中该远程服务器和该数据处理模块通信地连接；在该远程服务器处从该元数据中去除该第二加密；以及将通过该第一加密进行加密的该仪器数据从该远程服务器转发给该分析仪器的管理系统。在第二总体方面中，一种用于处理分析仪器的管理系统的数据的方法包括：在该分析仪器的管理系统处接收输入数据；在该分析仪器的管理系统处基于该输入数据来生成元数据；在该管理系统处对该输入数据应用第一加密；在该管理系统处对该生成的元数据应用第二加密；将该加密后的数据从该管理系统传输到远程服务器，其中该远程服务器和该管理系统通信地连接；在该远程服务器处从该数据中去除该第二加密；将该输入数据传输到数据处理模块，该数据处理模块通信地连接到用于分析生物样本的分析仪器；在该数据处理模块处从该输入数据中去除该第一加密；以及将该输入数据从该数据处理模块转发给该分析仪器。在第三总体方面中，一种系统可被配置成用于执行根据第一和/或第二总体方面的方法。可实施第一至第三总体方面的主题的特定实施方案以便实现以下一个或多个优点。首先，可以使用本公开文本的技术来确保不应当在安全网络外部可访问的数据(例如，识别医院或实验室网络中的患者的数据)可以被传送到管理系统并从管理系统传送，即使第三方装置包括在数据传输部分中。以此方式，该技术可提高包括不同的第三方网络装置的网络中的数据安全性。其次，可允许第三方访问特定数据(例如，没有敏感患者数据的元数据)以从安全网络(例如，医院或实验室网络)外部提供服务。这可能会有助于例如为分析仪器提供维护和质量控制服务以及分析服务。例如，可基于元数据来分析或预测分析仪器的状态，或者分析元数据以向分析仪器的操作者提供附加信息。此外或替代地，计算功率密集型操作可被卸载到远程服务器。本公开文本的技术在允许这些和其他涉及第三方的动作的同时，可以确保维持数据安全性。第三，可使用本公开文本的技术来以有效方式设置包括一个或多个分析仪器、远程服务器(例如，分析仪器的供应商的服务器)和分析仪器的管理系统(例如，主要的医院数据中心)的网络。特别是，数据处理模块可为分析仪器提供联网能力，否则该分析仪器可能无法集成到这种网络中(例如，不具有或仅具有有限连接性的老旧分析仪器)。例如，数据处理模块可以设置有处理从分析仪器接收到的数据和执行预定数据安全策略所必需的驱动程序。如本文所使用的术语“分析仪器”可指代在实验室工作中(例如，临床、化学、生物学、免疫学或药物等领域中的实验室工作)用于在体外或体内对生物样本进行测试或测量的任何种类的技术装置。“分析仪器”不一定位于专门的实验室中。相反，该术语还包括用于例如在临床、化学、生物学、免疫学或药物领域中执行分析程序的独立仪器。例如，在医疗点环境(诸如医师诊所或药房)中的台式装置或在家中使用的装置也可以是根据本公开文本的分析仪器。在其他例子中，分析仪器可用于流动和紧急环境(例如，在疫情爆发的情况下)。例如，分析仪器可存在于救护车中。将在下面的段落中讨论分析仪器的若干可能的方面和实施方式。这种分析仪器的例子是用于检测化学或生物反应的结果或监测化学或生物反应的进展的临床化学分析仪、凝血化学分析仪、免疫化学分析仪、血液分析仪、尿液分析仪、核酸分析仪。分析仪器可包括用于进行流体转移和定量给料、流体均化(混合)、温度控制以及化学或物理参数测量的部件。例如，该装置可包括流体分配部件(例如，移液器或阀)、搅拌器、调温装置、摇动器和/或搅拌机。分析仪器可包括辅助移液、定量给料以及混合样本和/或试剂的单元。分析仪器可包括用于保持试剂以进行测定(特别是用于进行确认测试)的试剂保持单元。试剂可被布置成例如含有单独的试剂或试剂组的容器或盒的形式、被放置在储存室或输送器内的适当接受器或位置中。其可包括消耗品供给单元。分析仪器可包括过程和检测系统，该过程和检测系统的工作流程针对某些类型的分析进行优化。在其他例子中，分析仪器可包括分析系统或者分析系统或分析仪的工作单元。如本文所使用的“分析仪器”还可包括控制单元或控制器，该控制单元或控制器被可操作地联接以控制分析仪器的操作。此外，控制器可操作地用于评估和/或处理收集到的分析数据，控制样本到和/或从任何一个分析仪器的装载、存储和/或卸载，初始化分析或者用于准备用于所述分析的样本、样本管或试剂的硬件或软件操作等。分析仪器可以是用于分析样本的机械、光学、化学或生物特性的分析仪。分析仪器可操作地用于经由各种化学、生物、物理、光学或其他技术程序来确定样本或其组分的参数值。分析仪可操作地用于测量样本或至少一种分析物的所述参数并返回所获得的测量值。由分析仪返回的可能分析结果的列表包括但不限于样本中分析物的浓度、指示样本中分析物的存在(对应于高于检测水平的浓度)的数字(例如，是或否，或者阳性或阴性)结果、光学参数、图像、细胞或颗粒计数、DNA或RNA序列、从蛋白质或代谢物的质谱获得的数据以及各种类型的物理、机械、光学、电学或化学参数。分析仪器可以具有不同的尺寸。在一个例子中，分析仪器可为手持装置。在其他例子中，分析仪器可为台式装置。在又其他例子中，分析仪器可为多级自动分析仪。在一些例子中，分析仪器可为自动的或半自动的。然而，在其他例子中，分析仪器可被配置成使得分析过程的一些或全部步骤被手动执行。总的来说，本公开文本中的分析仪器具有(例如，使用下面讨论的通信网络)通过至少一个通信信道进行通信的能力。术语“生物样本”或“样本”是指可能含有感兴趣分析物的材料。样本可来源于生物来源，诸如生理流体，包括全血、血浆、血清、唾液、晶状体液、脑脊液、汗液、尿液、粪便、精液、乳汁、腹水、粘液、滑液、腹膜液、羊水、组织、细胞等本文档来自技高网...

【技术保护点】
1.一种用于处理用于分析生物样本的分析仪器的数据的方法，该方法包括：在与该分析仪器(1a；1b)通信地连接的数据处理模块(2；2a；2b)处从该分析仪器(1a；1b)接收仪器数据(3)；在该数据处理模块处从该接收到的仪器数据(3)生成元数据(4)；在该数据处理模块(2；2a；2b)处对该仪器数据(3)应用第一加密(7)；在该数据处理模块(2；2a；2b)处对该生成的元数据(4)应用第二加密(8)；将加密后的元数据和加密后的仪器数据(11)传输到远程服务器(9)，其中该远程服务器和该数据处理模块通信地连接；在该远程服务器(9)处从该元数据(4)中去除该第二加密(8)；以及将通过该第一加密(10)进行加密的该仪器数据从该远程服务器转发给该分析仪器的管理系统(5)。

【技术特征摘要】
2017.05.18 EP 17382283.41.一种用于处理用于分析生物样本的分析仪器的数据的方法，该方法包括：在与该分析仪器(1a；1b)通信地连接的数据处理模块(2；2a；2b)处从该分析仪器(1a；1b)接收仪器数据(3)；在该数据处理模块处从该接收到的仪器数据(3)生成元数据(4)；在该数据处理模块(2；2a；2b)处对该仪器数据(3)应用第一加密(7)；在该数据处理模块(2；2a；2b)处对该生成的元数据(4)应用第二加密(8)；将加密后的元数据和加密后的仪器数据(11)传输到远程服务器(9)，其中该远程服务器和该数据处理模块通信地连接；在该远程服务器(9)处从该元数据(4)中去除该第二加密(8)；以及将通过该第一加密(10)进行加密的该仪器数据从该远程服务器转发给该分析仪器的管理系统(5)。2.权利要求1的方法，其中应用该第一加密(7)包括使用第一加密密钥，并且其中应用该第二加密(8)包括使用与该第一加密密钥不同的第二加密密钥。3.权利要求2的方法，其中该第一加密密钥是该分析仪器的用户的客户专用密钥，并且其中该第二密钥是该分析仪器(1a；1b)的供应商的供应商专用密钥。4.权利要求2或3中任一项的方法，其进一步包括：在应用该第一加密(7)之前，在该数据处理模块(2；2a；2b)处检索该第一加密密钥；以及在应用该第一加密(7)之后删除该第一加密密钥。5.前述权利要求1至4中任一项的方法，其中生成元数据(4)包括通过使用专用于该分析仪器(1a；1b)的至少一个驱动程序来解析从该分析仪器(1a；1b)接收到的仪器数据(3)，该至少一个驱动程序被存储在该数据处理模块(2；2a；2b)处。6.前述权利要求1至5中任一项的方法，其中生成该元数据(4)包括从接收自该分析仪器(1a；1b)的仪器数据(3)中去除患者专用数据和/或客户专用数据。7.前述权利要求1至6中任一项的方法，其进一步包括：在该远程服务器(9)处提取该元数据(4)；以及通过进行至少一个分析操作在该远程服务器(9)中处理该元数据(4)。8.前述权利要求1至7中任一项的方法，其进一步包括：在该分析仪器的管理系统(5)处接收该仪器数据(3)；在该管理系统处从该接收到的仪器数据(3)中去除该第一加密(7)；以及在该管理系统(5)中处理包括患者专用数据的该仪器数据(3)。9.前述权利要求2至8中任一项的方法，其中该第一加密密钥是第一客户专用非对称加密密钥对的第一公开密钥，和/或该第二加密密钥是第二供应商专用非对称加密密钥对的第二公开密钥。10.权利要求9的方法，其中在该远程...

【专利技术属性】
技术研发人员：S·马丁，A·莫尔西洛蒙特霍，U·苏特，A·廷达费尔南德斯，
申请(专利权)人：豪夫迈·罗氏有限公司，
类型：发明
国别省市：瑞士,CH