¿Qué base de datos es apropiada para el software EHR?

Para fines de cumplimiento de HIPPA, ninguna base de datos o marco de API estándar es 100% aceptable, porque ninguno encripta los archivos de datos reales, sino que confía en los sistemas de archivos encriptados.

HIPAA requiere encriptación de extremo a extremo, y los sistemas de archivos encriptados no cumplen completamente con este requisito, no cuando siguen la interpretación más conservadora de HIPAA.

Para los datos médicos, ningún estilo de base de datos es inherentemente mejor que las otras alternativas, pero algunos formatos / estilos son más fáciles de cifrar que otros, siendo aquellos respaldados por archivos de texto plano cifrados los mejores.

Por lo tanto, básicamente está limitado a una base de datos JSON y / o respaldada por XML. Mi equipo eligió JSON por varias razones, pero XML es un sustituto plausible. Una vez que lo tenga en JSON, puede extender fácilmente el marco para manejar una API RESTful.

Los archivos de datos cifrados JSON o XML tienen un inconveniente: son más lentos que las bases de datos SQL, porque las bases de datos SQL admiten el acceso aleatorio y porque el cifrado en sí mismo ralentiza las cosas. Sin embargo, la aplicación médica típica tiene muy pocos usuarios para que esto sea un problema importante.

Descargo de responsabilidad: mi empresa se encuentra en las fases de prueba alfa de un marco DB / API gratuito y de código abierto que cifra los archivos de datos. La política de Quora prohíbe la divulgación de más detalles. Pero si desea obtener más información o si desea participar en el proceso de prueba, comuníquese conmigo a través de mensajes privados.

Si está interesado en almacenar datos de aplicaciones estándar, como usuarios o médicos, recomendaría una base de datos relacional tradicional o un almacén de documentos. PostgreSQL o MongoDB serían opciones obvias. La implementación se puede realizar de forma compatible con HIPAA directamente en AWS (consulte este documento técnico), o puede omitir gran parte de la configuración con una plataforma de implementación compatible con HIPAA como Aptible.

Dicho esto, si está buscando almacenar información médica más compleja, vale la pena aprender sobre FHIR (Recursos de interoperabilidad de atención médica rápida). Muchos EHR están trabajando en API basadas en FHIR, y desarrollar su propia ontología probablemente no sea un buen uso de su tiempo. Si está utilizando Ruby, fhirbase es una buena base de datos FHIR independiente para comenzar.

En realidad, no existe un único y mejor sistema de DB. Si desea estar seguro acerca de la mejor base de datos para un sistema EHR, primero debe configurar sus criterios. Y una vez que tenga todos sus criterios, busque el sistema que cumpla con todos los criterios. Hay algunos sistemas EHR que usan sus propios sistemas de gestión de bases de datos. Algunos son buenos y otros no brindan la seguridad que cumple con los estándares HIPAA.

Estoy seguro de que hay muchas opiniones al respecto, algunas basadas en las tarifas de licencia, algunas basadas en la velocidad, otras basadas en ser relacionales. La única base de datos que me destaca es Postgre. Creo que es gratis incluso para uso comercial. Parece ser muy rápido. No me he desarrollado con él, pero conozco a alguien que sí. Lo he usado para consultar y analizar conjuntos de datos bastante grandes. Espero que esto ayude.

Postgres 9.4.4 o superior. Híbrido relacional y Jsonb. Que te diviertas :).

Ah, recuerde utilizar OSS Mirth Connect para sus casos de uso de interoperabilidad. También es compatible con Postgres, por supuesto.