NoSQL-Datenbanken für PHI?

7

Sind die schnellen, dokumentbasierten NoSQL-Lösungen - MongoDB , Cassandra, CouchDB usw. - für PHI-Daten geeignet? Sie haben zwar Leistungsvorteile gegenüber RDBMS, scheinen aber im Allgemeinen weniger ausgereift zu sein.

Ich begann auf MongoDB zugrunde , ein System entwerfen, sondern über die jüngsten Kontroverse beim Lesen Reddit und Hacker News rund um Behauptungen von Datenverlust mit MongoDB gab ich Pause ...

Die Kontroverse behauptete, MongoDB (scheint eines der beliebtesten NoSQLs zu sein) habe tatsächlich Daten verloren. Die Implikation ist, dass mit der langjährigen Erfahrung mit RDBMS MySQL oder PostgreQL sicherere Wetten sind.

Wie viel Vertrauen kann ich angesichts der höheren technischen und behördlichen Anforderungen im Gesundheitswesen wirklich in MongoDB setzen?

Hat jemand Erfolg mit der Verwendung dieser Datenbanklösungen in Projekten gehabt, die HIPAA-Konformität erfordern?

mongodb 
Ming K.
quelle

Antworten:

10

Ich verstehe nicht, warum es ein Problem wäre. Eigentlich würde ich sagen, dass der größte Teil der IT im Gesundheitswesen auf einer NoSQL-Lösung namens MUMPS läuft. Sie müssten nur vorsichtig sein, wie es implementiert wurde, aber das Argument für die Verwendung einer NoSQL-Lösung ist im Gesundheitswesen tatsächlich sehr sinnvoll. Sie können mehr über MUMPS lesen und es wird möglicherweise durch die oben genannten NoSQL-Lösungen ersetzt, die Sie erwähnen: http://www.emrandhipaa.com/emr-and-hipaa/2011/10/18/analysis-of-mumps-in-healthcare -emr /

Ich bin sicher, viele würden es lieben, wenn MUMPS weg wäre und eine der von Ihnen beschriebenen Lösungen umgesetzt würde. Obwohl ich bis jetzt nicht sagen kann, dass ich noch niemanden gesehen habe, der es getan hat.

Vielen Dank. Aus den Kommentaren in dem von Ihnen bereitgestellten Link geht hervor, dass das Axial Project eine Open-Source-HIT-Plattform entwickelt hat. Ich kann den Status dieses Projekts jedoch nicht finden.
Ming K
Abgesehen von dem Video, das in den obigen Link eingebettet ist, konnte ich auch den Status nicht finden. Das Video scheint zwar darauf hinzudeuten, dass es sie noch gibt, hat sich aber möglicherweise auf ein etwas anderes Modell verlagert.
4

Um die Antwort von @ linda zu ergänzen, ist die Datenbank nur eine weitere Ebene im Stapel der Komponenten, die eine Anwendung erstellen. Die Sicherheit dieses Systems basiert auf der Kombination aller Komponenten.

Endeffekt:

MongoDB, MySQL, Postgres usw. Dies sind alles nur Möglichkeiten, Bits zum Speichern / Abrufen zu organisieren. Es gibt nicht unbedingt mehr Sicherheitslücken in der einen oder anderen, nur weil eine relational und eine andere objektorientiert ist.

Wenn Sie eine neue EMR implementieren oder migrieren, sollten Sie mit Ihren IT- Mitarbeitern über Projektspezifikationen sprechen, bevor Sie CXO-Entscheidungen treffen! Ich habe zu viele Geschichten über das Management erlebt, die große und katastrophale Entscheidungen ohne IT-Input getroffen haben.

Für die HIPAA-Konformität müssen alle pt-Informationen "während des Transports" und "in Ruhe" verschlüsselt werden. - Quelle

Ich glaube auch, dass Epic Cache auch in einigen seiner Produkte verwendet. Es ist eine Objektdatenbank.

Nicholas Orlowski
quelle
Die von mir zitierte Kontroverse behauptete, MongoDB (scheint eines der beliebtesten NoSQLs zu sein) habe tatsächlich Daten verloren. Die Implikation ist, dass mit der langjährigen Erfahrung mit RDBMS MySQL oder PostgreQL sicherere Wetten sind. Wie viel Vertrauen kann ich angesichts der höheren technischen und behördlichen Anforderungen im Gesundheitswesen wirklich in MongoDB setzen? Ich gehe davon aus, dass die HIT-Menge formelle Bewertungen dieser Technologie vorgenommen hat.
Ming K
2
Von den Programmierern, mit denen ich spreche (und es scheint, dass Ihr Zitierautor zustimmen würde), sagen wir, dass es uns VIEL schwerer fällt, eine relationale Datenbank im Vergleich zu einer noSQL-Datenbank zu vermasseln. Wenn Sie kein starkes vorbestehendes System oder ein starkes Team haben, das noSQL bis ins Mark kennt, ist es meiner Meinung nach schwer zu argumentieren, dass die Option mit geringerem Risiko relational ist. Aber die Leute können es vermasseln, egal welche Werkzeuge Sie ihnen geben.
Ich mag Ihren Kommentar im Allgemeinen, bin aber nicht mit der Behauptung einverstanden, dass alle Patienteninformationen verschlüsselt werden müssen. Verschlüsselung ist ein Schutz , so dass , wenn es ist eine Verletzung, die Daten nicht gefährdet sind und es ist nicht unbedingt ein kündig Ereignis. Das ist sicherlich eine gute Idee, wird aber von der Verordnung nicht ausdrücklich vorgeschrieben und ist mit Kosten verbunden. Die beste Verteidigung besteht darin, Verstöße zu verhindern. Quelle
2

Es geht nicht so sehr darum, mit welchem ​​Tool Sie die Daten speichern, sondern darum, wie Sie diese Daten sichern. Ich sehe keinen Grund, warum eine NoSQL-Lösung nicht auf einem angemessenen Niveau gesichert werden konnte, genauso wie eine RDBMS-Lösung auf eine Weise durchgeführt werden konnte, die völlig unsicher war .

Dinge, die bei der Sicherung der Daten zu beachten sind (dies ist keineswegs eine vollständige Liste):

  • Zugriff auf den Server (physische und Netzsicherheit)
  • Zugriff auf die Daten auf dem Server (Zugriffsrechte)
  • Verschlüsselung (Ich habe Debatten darüber gesehen, ob es notwendig ist, die Daten zu verschlüsseln)
Lynn
quelle
2

Es wird versucht (von einem Freund), eine Ebene für die PHI-Verarbeitung über MongoDB namens RESTCat zu entwickeln , die für das geeignet ist, was Sie speziell versuchen.

MondoDB ist wahrscheinlich nicht so stabil wie MySQL und alle anderen, aber MUMPS ist wahrscheinlich um mehrere Jahrzehnte stabiler als jedes derzeit verfügbare SQL-System.

Schauen Sie sich Cache (proprietär) oder GTM (Open Source unter Linux) an.

Diejenigen, die MUMPS bevorzugen, argumentieren, dass Gesundheitsdaten hierarchischer als tabellarisch sind (viele, viele bis viele Beziehungen), was sie im Gesundheitswesen stärker macht. Angesichts der Dominanz von MUMPS in der Gesundheits-IT ist dies schwer zu argumentieren.

ftrotter
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.