基于文档的快速NoSQL解决scheme – MongoDB ,Cassandra,CouchDB等是否适用于PHI数据? 与RDBMS相比,它们具有性能上的优势,但总的来说似乎不太成熟。
我开始devise一个基于MongoDB的系统,但是阅读Reddit和Hacker News 关于 MongoDB数据丢失指控的最近争议,让我暂停了…
争议声称MongoDB(似乎是最stream行的NoSQL之一)实际上丢失了数据。 这意味着,凭借多年的RDBMS经验,MySQL或PostgreQL是更安全的赌注。
随着医疗保健领域更高的技术和监pipe要求,我对MongoDB有多less信心?
在需要遵守HIPAA的项目中,是否有人成功使用这些数据库解决scheme?
我不明白为什么这会是一个问题。 实际上,我认为医疗IT中最大的一部分是在一个名为MUMPS的NoSQL解决scheme上运行。 你只需要小心它是如何实现的,但是使用NoSQL解决scheme的理由实际上在医疗保健方面有很多意义。 您可以阅读关于MUMPS的更多信息,并可能将其replace为您提到的上述NoSQL解决scheme: http ://www.emrandhipaa.com/emr-and-hipaa/2011/10/18/analysis-of-mumps-in-healthcare -emr /
我相信很多人会喜欢MUMPS消失,你所描述的解决scheme之一就会落实到位。 尽pipe到目前为止,我还不能说我看到有人这样做。
要添加到@ linda的答案,数据库只是创build应用程序的组件堆栈中的另一个层。 该系统的安全性基于所有组件的组合。
底线:
MongoDB,MySQL,Postgres等等,它们都是组织位来存储/检索的方法。 只是因为一个是关系型的而另一个是面向对象的,所以其中一个或另一个没有更多的安全缺陷。
如果您正在实施新的EMR或迁移,请务必在做出任何CXO决策之前与您的IT人员讨论项目细节。 如果没有IT投入,我会经历太多的pipe理层面的挑战,做出大规模的决策和灾难性的决策。
对于HIPAA合规性,所有的pt信息都需要在传输中和静止时encryption。 – 来源
另外,我相信Epic也会在他们的一些产品中使用Cache 。 这是一个对象数据库。
与用于存储数据的工具无关,而是如何保护数据。 我看不出为什么NoSQL解决scheme无法保证到适当的级别,正如RDBMS解决scheme可能以完全不安全的方式完成一样。
在保护数据时需要考虑的事情(这绝不是一个详尽的清单):
有一个努力,(由朋友)开发一个名为RESTCat的 MongoDB上的PHI处理层,可能适合你正在做的事情。
MondoDB可能不如MySQL等所有的稳定,但是MUMPS比任何现有的SQL系统都要稳定几十年。
看看caching (专有)或GTM (Linux上的开源)
那些赞成MUMPS的人认为,医疗保健数据比表格(许多多对多的关系)更加层次化,这使得它在医疗保健方面更为强大。 鉴于MUMPS在卫生IT方面的统治地位,这很难与之争辩。
MongoDB提供了MongoDB企业版,在静态validation和encryption的基础上,为任何用户活动提供审计。 HIPAA安全规则build议使用ePHI审核任何用户活动。 有用的链接:
https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
https://docs.mongodb.com/manual/security/