Mein Vater ist ein Arzt. Er besteht darauf, eine Datenbank zu schreiben, um unkritische Patienteninformationen ohne Programmierhintergrund zu speichern [geschlossen]

Mein Vater "hackt" gerade eine Datenbank mit FileMaker Pro, einem GUI-basierten Datenbank-Tool für seine kleine Praxis (4 Ärzte). Die Datenbank wird verwendet, um die Berichterstellung von medizinischen Geräten zu vereinfachen und einen recht umständlichen Prozess zu vereinfachen.

Er hat keine Programmierkenntnisse und scheint alles in seiner Macht Stehende zu tun, um die Dinge nicht richtig zu lernen. Er hat doppelte Datentypen, keine datenbankgestützten Beziehungen (Fremd- / Primärschlüsselbeschränkungen) und ein Dutzend andere Probleme. Er macht das alles von Hand über ein GUI-Tool unter Verwendung von Youtube-Videos.

Mein Problem ist, dass ich möchte, dass er zu 100% erfolgreich ist, aber ich denke nicht, dass es angemessen ist, dass er mit solchen Entscheidungen umgeht. Wie kann ich ihn davon überzeugen, dass eine gehackte Lösung ohne irgendeine Ausbildung in diesen Themen eine schlechte Idee ist? Er kann ziemlich stur sein und ich denke, er sieht diese Art von Jobs als "Kinderspiel"

Wie soll ich das angehen? Ist es überhaupt eine schlechte Idee - oder habe ich Recht, wenn ich denke, dass er einen geeigneten DBA / Entwickler einstellen sollte, um dies zu handhaben, damit es nicht zu einem Wartungs-Albtraum wird?

NB: Ich bin seit 4 Jahren ein Entwicklerberater und habe viele schmerzhafte Kundenimplementierungen erlebt.

Aktualisieren:

Es ist also ein paar Jahre später und ich hatte Zeit, über diese Frage nachzudenken. Mein Vater implementierte schließlich eine Lösung mit Google Text & Tabellen, FileMaker Pro und einigen E-Mail-Hooks. Er hat das Ganze selbst aufgebaut und sagt, dass er einen immensen Wert daraus zieht.

Wenn Sie ein erfahrener Entwickler sind, lesen Sie möglicherweise diese Beschreibung und kriechen. Aber ich habe aus dem Ganzen eine ziemlich gute Lektion gelernt - dass es den Leuten nur um die Ergebnisse und nicht um die Umsetzung geht. Mein Vater kümmert sich nur darum, dass er die Patienteninformationen nicht manuell in Papierform eingeben muss, sondern stattdessen schnell ein Formular für Google-Dokumente ausfüllen kann. Was großartig ist, ist, dass er einen Junior-Entwickler einstellen möchte, der sich ausschließlich auf die Automatisierung in seiner Praxis konzentriert.

Ich habe seit vielen Jahren Lösungen für das Gesundheitswesen entwickelt. Ich werde nicht auf die verschiedenen Gründe eingehen, warum dein Vater das nicht tun sollte. Die meisten Gründe dafür sind akademische Gründe: Wenn Sie lange genug in der Branche sind, wissen Sie, wie diese Dinge sich entwickeln und wie Sie ein Eigenleben aufbauen können.

Stattdessen muss Ihr Vater als Arzt die beruflichen Gründe und die realen, nicht akademischen Gründe verstehen, warum das, was er tut, gefährlich und möglicherweise lebensbedrohlich ist. Gefährlich für seine Kollegen, Gefährlich für die Privatsphäre und Identität seiner Patienten und Gefährlich für seine Praxis aus rechtlicher Sicht.

Die Gefahr ist vielfältig:

1. Patientendatenschutz (HIPAA, ARRA, sinnvolle Verwendung, HITECH-Konformität)
   • Was sind die Felder, die als Felder zur Identifizierung von Patienten gelten (viele Fachleute in der Branche verstehen dies nicht und nur, weil Sie einige der offensichtlichen Felder wie Nachname, Adresse, Postleitzahl eliminieren, gibt es noch viele andere Felder, die dies ermöglichen würden Einfache Zuordnung klinischer Daten zu einem bestimmten Patienten; dies ist an sich schwierig; es gibt Unternehmen, die viel Geld damit verdienen, klinische Daten zu identifizieren - es ist eine ganze Domäne für sich.)
2. HIPAA, HITECH und neuere Gesetze machen deutlich, wie
   • Auditing sollte durchgeführt werden
   • Sicherheit sollte getan werden
   • Passwortanforderungen
   • sollten die Daten in Ruhe verschlüsselt werden
   • sollten die übermittelten Daten verschlüsselt sein und wie?
   • Sie müssen die Kontrollen berücksichtigen, wenn Sie einen gehosteten Dienst (IaaS, PaaS) verwenden.
   • Haben Sie die richtigen BAA und DSA eingerichtet?
   • Wie steuern diejenigen, die Ihre Server hosten, den Zugriff?
   • Wie gehen sie mit Mandantenfähigkeit um? (Sie werden erstaunt sein, wie einige dieser großen Unternehmen dies NICHT angemessen handhaben.)
   • Wenn Sie den Vertrag mit denjenigen, die Ihre Infrastruktur hosten, kündigen, wie werden diese sicherstellen, dass Ihre Daten dauerhaft gelöscht werden (NIST-Bestimmungen)?
3. Was sind die maßgeblichen Kontrollen für Ihre Entwicklung
   • hast du einen sdlc im platz
   • Haben Sie die Rückverfolgbarkeit von den Anforderungen über den Code bis zur Qualitätssicherung?
   • Validieren Sie die bestimmungsgemäße Verwendung Ihrer medizinischen Anwendung / Ihres medizinischen Geräts?
4. Wird Ihre Software einer Qualitätssicherung unterzogen? Haben Sie eine UAT-Umgebung (User Acceptance Test)?
   • Wie sichern Sie diese Umgebung, da Sie echte Patientendaten verwenden
5. Wird er Medicare-Patienten behandeln, wenn ja, plant er, seine Datenbank zu nutzen, um Berichte zu erstellen?
   • Die Regierung verfügt über strenge Kontrollen für den Austausch dieser Daten an ihren Health Information Exchange (HIE).
   • was dazu führt, wie er seinen eigenen Austausch implementieren wird, wenn er sein Clinical Data Repository (CDR) nutzen möchte
6. Versteht er die besonderen NIST-Vorschriften, die er für die Datensicherheit einhalten muss?
   • wie das dauerhafte Löschen von Daten (bei Verwendung einer gehosteten Infrastruktur)
7. Sie haben erwähnt, dass er Daten von medizinischen Geräten entnehmen wird
   • Versteht er die neuen FDA-Normen für Medizinprodukte?
   • Ab 2013 kann jedes digitale System, das Daten von Medizinprodukten anzeigt, als Medizinprodukt eingestuft werden. Dies bedeutet, dass er die gesetzlichen Anforderungen der FDA für Medizinprodukte erfüllen muss
8. Treffen sein Team und seine Mitarbeiter medizinische Entscheidungen auf der Grundlage der Daten in seiner Datenbank?
   • Hat er ein solides klinisches Datenmodell entwickelt, das flexibel genug ist, um den sich ständig ändernden Anforderungen gerecht zu werden (z. B. Codierungsstandards ICD-9 bis ICD-10 bis ICD-11)?
   • Wie wird er das Datenmodell versionieren und mit den Daten synchron halten (dh wenn er das klinische Datenmodell ändert, wie werden ältere Daten dargestellt?)
   • Wird sein System in der Lage sein, eine genaue Momentaufnahme der klinischen Daten zu erstellen, wie sie an dem Tag, an dem eine klinische Entscheidung getroffen wurde, zu sehen waren? Es gibt rechtliche Konsequenzen, wenn er nicht kann
   • Kennt er den Unterschied zwischen einem echten und einem logischen Löschen und die Auswirkungen auf sein Datenmodell? zu seinen Speicheranforderungen; zu seiner Praxis Politik?
   • Hat er eine Lösung für den Wortschatz, um alle verschiedenen Dienste zu erledigen, die er benötigen wird? Ein Großteil der Daten muss codiert werden (im Gegensatz zu freiem Text), da er seine CDR nutzen möchte, um ICD-9-konforme Berichte zu erstellen. Und dann muss er die Änderung dieser Standards berücksichtigen; zB ICD-9 bis ICD-10.
   • für Vokabeln, Terminologie oder Health Data Dictionary (alles im Grunde genommen Synonyme) Wie wird er implementieren und sicherstellen, dass für alte klinische Entscheidungen immer noch alte Terminologie wiedergegeben werden kann?
9. Wird er Allergiedaten speichern?
   • Wie werden seine "medizinischen Begriffe" oder "Vokabeldefinitionen" gespeichert?
   • Wird er sich in andere Terminologiesysteme wie LOINC und First Data Bank integrieren?
   • Hat er ein Verständnis für Terminologiedienste (zB Health Data Dictionary)?
10. Möchte er, dass Daten an sein System und möglicherweise an einen Austausch von Gesundheitsinformationen (Health Information Exchange, HIE) angeschlossen werden?
    • Wenn ja, versteht er HL7 und seine Auswirkungen auf seine Datenbank?
    • versteht er Interface-Engines und alles, was dazugehört?
11. versteht er es, Informationen zu identifizieren?
    • Dies ist wichtig in der Entwicklungsphase und in der Phase der Fehlerbehebung

Dies sind nur ein paar Fragen, und es sollte keinesfalls eine umfassende Liste betrachtet werden. Und für jede Antwort gibt es unzählige weitere Fragen.

In einer Healthcare-Datenbank sollten keine vorherigen Daten gelöscht oder überschrieben werden. Dies bedeutet, dass es niemals "Löschen von wo ..." oder "Aktualisieren von ..." geben wird. Stattdessen haben Sie nur Einsätze. Sie können sich vorstellen, wie dies Ihr Datenmodell und Ihre Abfragen verändert. Jetzt können Sie kreativ sein und verschiedene Lösungen entwickeln, um dieses Ziel zu erreichen. Die Tatsache bleibt jedoch, dass dies eine Anforderung ist, die nur im Datenbestand von Healthcare Clinical Data gegeben ist.

Nur noch ein Gedanke zur lebensbedrohlichen Seite dieses Problems:

Nehmen wir zum Beispiel Informationen zu Allergien. Ich erwähne dies, weil Institutionen, die dies seit Jahren digital tun, gelernt haben, dass ihre Prozesse sicherstellen müssen, dass Allergiedaten erfasst werden, und dass wir nicht davon ausgehen können, dass die Daten, die die Technologie in einer Datenbank erfasst hat, von Natur aus für immer korrekt sind . Aus diesem Grund werden Patienten jedes Mal nach ihren Allergien gefragt, wenn sie von einer Abteilung in eine andere wechseln, sogar innerhalb desselben Krankenhauses. Die Allergien eines Patienten können nicht gelöscht werden (Aktualisierungen einer Zeile löschen die alten Informationen). Bei einer auf digitalen Daten basierenden klinischen Entscheidung muss erfasst werden, was dem Kliniker zum Zeitpunkt der Entscheidung „präsentiert“ wurde.

Ich weiß, dass vieles davon anscheinend auf eine große Institution ausgerichtet ist. Die regulatorischen Teile sind es jedoch nicht. In jedem Fall sind Gesundheitsinformationssysteme von Natur aus komplex. Das Engineering von Gesundheitssystemen hängt von der Sachkenntnis und Erfahrung guter Kliniker ab und erkennt diese an. Es gibt jedoch ein überdurchschnittliches Impedanz-Mismatch (um Terminologie von der ORM-Technologie zu übernehmen) im IT-Bereich des Gesundheitswesens.

Viel Glück!

Eine gehackte Lösung ist nicht immer schlecht. Wenn es sein Problem löst, würde ich nicht allzu sehr darüber stinken. In File Maker und Access gibt es wahrscheinlich 10 gehackte Lösungen für jede professionelle Datenbanklösung. Schließlich sind Filemaker und Access dafür gedacht. Sicher, die meisten der gehackten Lösungen sind unter der Haube schrecklich. Aber sie existieren, um Probleme zu lösen, nicht um Schönheitswettbewerbe zu gewinnen. Oft wächst der Umfang dieser Lösungen, und dann wird jemand beauftragt, eine professionelle Lösung zu entwickeln.

Was Sie tun könnten, um seine Erfolgschancen zu verbessern, ist das ausdrückliche Interesse an seinem Projekt und das Angebot, sich zu setzen und ihm zu helfen, die Datenbank zu definieren und alles zu durchlaufen. Wenn er deine Hilfe nicht will ... lass sie fallen und lass ihn sein. Was wirst du tun, Dachs deines Vaters? Wenn er über den Kopf steigt, wird er es dich wissen lassen.

Wenn dies ein häufiges Problem bei Ärzten ist, haben Sie möglicherweise eine sehr gute Geschäftsmöglichkeit bei der Erstellung einer generischen Lösung.

Als Software-Designer mit mehr als 25 Jahren Erfahrung kann ich immer noch die Anziehungskraft erkennen, etwas selbst herzustellen. Jemandem etwas zu erklären, der sich in dieser Branche nicht auskennt, kann ein enormer Nachteil sein.

Was ist, wenn die Datenbank nicht normalisiert ist oder schneller gemacht werden könnte? Viele unkritische Softwareprodukte (insbesondere im Zeitalter der Agilität) folgen dem Wabi-Sabi-Prinzip. Es tut, was es tun muss und nicht mehr.

Bitte haben Sie Verständnis dafür, dass nicht jede Software mit einer perfekten Benutzeroberfläche, einem blitzschnellen Datenbankzugriff und einer makellosen Benutzeroberfläche aufwarten muss.

Mein Problem ist, dass ich möchte, dass er zu 100% erfolgreich ist, aber ich denke nicht, dass es angemessen ist, dass er mit solchen Entscheidungen umgeht.

Filemaker hat seinen Anfang als Datenbank gemacht, die jeder benutzen kann, und es funktioniert immer noch sehr gut in dieser Rolle. Wenn dein Vater weiß, was er will und es sich bequem macht, es selbst zusammenzustellen, worüber machst du dir dann Sorgen? Wenn es so funktioniert, wie er es will, gewinnt er. Wenn es nicht so funktioniert, wie er es möchte, wird er es reparieren.

Sie wären zu Recht besorgt, wenn er eine Datenbank für alle Ärzte aufbauen würde, die für Kaiser Permanente arbeiten, aber wenn er nur ein Werkzeug für seine eigene Praxis baut, scheint es, als wäre er genau die richtige Person, um damit umzugehen Entscheidungen.

Lass Perfect nicht der Feind des Guten sein.

Mein Rat ist, so zu tun, als gäbe es das nicht oder es würde dich verrückt machen. Ich habe einen Verwandten, der mit seiner Kundenliste etwas Ähnliches gemacht hat, und was er selbst geschaffen hat, ist eine Monstrosität. Ich bot anfangs an zu helfen und er fand mein Zitat (das einen starken "Familien" -Rabatt hatte) empörend. Nachdem ich es mir angesehen hatte, schlug ich eine Reihe von Änderungen vor, die er mir als Gegenleistung für "ein paar Biere" anbot. Familie oder nicht, Homie spielt das nicht. Ich sagte ihm, er solle jemanden dafür einstellen, aber er tat es nie. Ich musste mich nur komplett davon abkoppeln und so tun, als ob es es nicht gäbe, nur um die Schrecklichkeit des Projekts davon abzuhalten, mich zu verzehren.

Sie sollten ihn versuchen lassen. Sie sollten ihn jedoch darauf hinweisen, dass es sein Problem ist, wenn er in eine Sackgasse gerät, und dass jeder Entwickler, den er zu diesem Zeitpunkt anstellt, von vorne anfangen muss.

Ich mag es, Dinge wie Möbel und sogar Klempnerarbeiten zu hacken. Ich genieße es und sehe nichts falsch daran. Ich würde es einfach nie wagen, einen erfahrenen Handwerker zu bitten, für mich einzuspringen, wenn ich nicht weiterkomme, einfach weil ich glaube, sie würden sich beim bloßen Anblick meiner Kreationen übergeben.

Lassen Sie also Ihren Vater tun, was er will, aber versuchen Sie, ihm die Risiken zu erklären. Erklären Sie ihm einfach, dass er, wenn er irgendwann einen geschulten Entwickler anstellt, um "nur ein kleines Feature hinzuzufügen", erfahrene Handwerker auffordert, "nur ein paar Dinge zu reparieren", in einem Haus, in dem die meisten Kabel und Leitungen ausgeführt wurden mit Klebeband, Aluminiumfolie, Plastilin und Treu und Glauben.

er sieht diese Art von Jobs als "Kinderspiel"

Ich bin ein Entwicklerberater von 4 Jahren

Lassen Sie ihn für Ihr eigenes Wohlergehen und die persönliche Entwicklung Ihres Vaters scheitern. Johns Antwort ist felsenfest und Sie sollten genug erwähnen, um Ihren Vater davon abzuhalten, auf die falsche Seite des Gesetzes zu treten, oder zumindest genug, dass er es besser wissen sollte. Aber diese ganze "Demut" -Sache kann man nicht vor Leuten belehren und von ihnen erwarten, dass sie sie lernen. Es ist eine sehr wichtige Lektion für das Leben, alles zu versuchen und zu scheitern. Misserfolg ist ein sehr mächtiger Lehrer. Und er könnte etwas Respekt für den Beruf seines Sohnes gewinnen.

Und hey, wenn er es schafft, etwas zu pflastern, das gut genug funktioniert (und keine Gesetze verletzt), umso mehr Macht für ihn.

Es ist seine Sache. Und wenn er entschlossen ist, wird er dafür sorgen, dass es funktioniert. Und viele Leute haben Lösungen aus verschiedenen Technologien zusammengeschustert, damit die Dinge funktionieren.

Vor Jahren habe ich den Code eines Freundes überprüft, der eine Webanwendung mit PHP und einer Bulletin-Board-Software erstellt hat. Er passte es stark an seine Bedürfnisse an. Der Code war ein Gräuel. Abgesehen davon, dass er kaum die 1. Normalform war, hatte er HTML-Tags mit Daten in seiner Datenbank. Keine MVC-Trennung. Aber Gott segne ihn. Seine Bewerbung funktionierte und er konnte seine Rechnungen mit den Einnahmen dieser Website bezahlen.

Mein Rat an ihn lautete: Wenn Sie sich damit zufrieden geben, Ihren Antrag für Einnahmen so lange wie möglich zu melken, dann überarbeiten Sie ihn nicht mit guten Software-Designtechniken und lassen Sie "gut genug" in Ruhe. Wenn Sie Ihre Anwendung weiterentwickeln möchten, um mehr Dienste anzubieten und mehr Einnahmen zu erzielen, müssen Sie den Code bezahlen und umgestalten. Er entschied sich für die erstere. So ist das Leben.

Wenn Ihr Vater den Schmerz der Datenvervielfältigung und der schwachen Datenintegrität jetzt nicht spürt, wird er später und erst dann wird er den Wert dessen erfahren, was Sie sagen.

Ich denke, die Antwort auf Ihre Frage hängt hauptsächlich davon ab, wie wichtig diese Anwendung für seine medizinische Praxis ist. Speichert er dort nur einige Patientendaten, die er für nützlich hält, oder kann eine Fehlfunktion dieser Anwendung schwerwiegende Folgen haben? Wenn es schwerwiegende Konsequenzen haben könnte, sollte er es nicht tun, sondern weil wir nicht in einer perfekten Welt leben und ihn davon überzeugen, dass es keine gute Idee ist, kann eine ganz andere Sache sein.

Als Entwicklerberater würde ich vorschlagen, ihm Hilfe bei der Qualitätssicherung und beim Testen anzubieten. Auf diese Weise pflegen Sie eine gute Beziehung zu Ihrem Vater, weil Sie ihm "helfen" und gleichzeitig sicherstellen können, dass seine App das tut, was er tun soll, oder sogar ein Problem finden, das er nicht lösen kann Also wird er eine professionellere Lösung suchen.

Übrigens habe ich ziemlich viele schreckliche Apps gesehen, die ihre Arbeit erledigt haben, und es gibt keine Erklärung, warum es schrecklich ist, jemanden davon zu überzeugen, irgendwelche wirklichen Änderungen daran vorzunehmen.

Als vor kurzem pensionierter Softwareentwickler für einen großen gemeinnützigen Gesundheitsdienstleister empfehle ich dringend , ein Krankenhaus oder eine große Praxis in der Nähe zu suchen, die es ihm gegen eine angemessene Gebühr ermöglichen, sein elektronisches Patientenakten-System zu teilen, das die Anforderungen für die Initiative „Sinnvolle Verwendung“ erfüllt (und andere staatliche Anreizprogramme).

Mir ist bewusst, dass "Epic" ( http://Epic.com ) ihre Kunden unterstützt und es kleineren Anbietern ermöglicht, ihr System gemeinsam zu nutzen, und ich kann mir vorstellen, dass einige ihrer Wettbewerber dies auch tun. Cerner ist ihr größter Konkurrent, aber mehrere andere werden unter http://www.beckershospitalreview.com/healthcare-information-technology/50-things-to-know-about-epic-cerner-meditech-mckesson-athenahealth-and- besprochen. other-major-ehr-vendors.html

Für diese Art des Teilens gibt es eine 75% ige Subvention von CMS. Wir haben den Zuschuss an unsere Kunden weitergegeben, indem wir den Bezugspreis auf 25% unserer Kosten erhöht haben.