Назад | Перейти на главную страницу

Базы данных NoSQL для PHI?

Являются ли быстрые решения NoSQL на основе документов?MongoDB, Cassandra, CouchDB и т. Д. - подходит для данных PHI? У них наверняка есть преимущества в производительности по сравнению с РСУБД, но в целом они кажутся менее зрелыми.

Я начал разрабатывать систему на основе MongoDB, но читал о недавних спорах в Reddit и Хакерские новости окружающий обвинения потери данных с MongoDB заставили меня задуматься ...

Споры утверждали, что MongoDB (кажется, один из самых популярных NoSQL) на самом деле теряет данные. Подразумевается, что с учетом многолетнего опыта работы с СУБД MySQL или PostgreQL - более безопасные ставки.

С учетом более высоких технических и нормативных требований в области здравоохранения, насколько я могу действительно доверять MongoDB?

Кому-нибудь удалось успешно использовать эти решения для баз данных в проектах, требующих соответствия HIPAA?

Не понимаю, почему это может быть проблемой. На самом деле, я бы сказал, что большая часть ИТ-служб здравоохранения работает на NoSQL-решении под названием MUMPS. Вам просто нужно быть осторожным в том, как это было реализовано, но аргумент в пользу использования решения NoSQL действительно имеет большой смысл в здравоохранении. Вы можете узнать больше о MUMPS и о его возможной замене упомянутыми выше решениями NoSQL: http://www.emrandhipaa.com/emr-and-hipaa/2011/10/18/analysis-of-mumps-in-healthcare-emr/

Я уверен, что многие хотели бы, чтобы MUMPS исчез и было реализовано одно из описанных вами решений. Хотя до сих пор не могу сказать, что видел, чтобы кто-то это делал.

Чтобы добавить к ответу @linda, база данных - это просто еще один уровень в стеке компонентов, которые создают приложение. Безопасность этой системы основана на сочетании всех компонентов.

Нижняя граница:

MongoDB, MySQL, Postgres и т. Д. Все они просто способы организации битов для хранения / извлечения. Не обязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один реляционный, а другой объектно-ориентированный.

Если вы внедряете новую EMR или выполняете миграцию, обязательно поговори со своими айтишниками о специфике проекта, прежде чем принимать какие-либо решения по CXO! Я слышал слишком много историй о том, как руководство принимает масштабные и катастрофические решения без участия ИТ-специалистов.

Для соответствия HIPAA вся информация о pt должна быть зашифрована «при передаче» и «при хранении». - Источник

Кроме того, я считаю, что Epic также использует Кеш в некоторых из их продуктов. Это объектная база данных.

Дело не столько в том, какой инструмент вы используете для хранения данных, сколько в том, как вы защищаете эти данные. Я не вижу причин, по которым решение NoSQL не может быть защищено на соответствующем уровне, точно так же, как решение РСУБД может быть выполнено полностью небезопасный.

Что следует учитывать при защите данных (это далеко не исчерпывающий список):

  • Доступ к серверу (физическая и сетевая безопасность)
  • Доступ к данным на сервере (права доступа)
  • Шифрование (я видел споры о необходимости шифрования данных)

(Друг) пытается разработать слой для обработки PHI через MongoDB, который называется RESTCat это может быть подходящим для того, что вы конкретно пытаетесь сделать.

MondoDB, вероятно, не так стабильна, как MySQL и все остальное, но MUMPS, вероятно, на несколько десятилетий более стабильна, чем любая доступная в настоящее время система SQL.

смотреть на Кеш (проприетарный) или GTM (открытый исходный код в Linux)

Сторонники MUMPS утверждают, что медицинские данные более иерархичны, чем табличные (много-много взаимосвязей), что делает их более сильными в сфере здравоохранения. Учитывая доминирование MUMPS в IT-сфере здравоохранения, с этим трудно поспорить.

MongoDB предлагает MongoDB Enterprise Edition, где помимо аутентификации и шифрования в состоянии покоя, предлагает аудит любой активности пользователя. Правило безопасности HIPAA рекомендует проверять любую активность пользователя с помощью ePHI. Полезные ссылки:
https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
https://docs.mongodb.com/manual/security/