作爲一個不熟練的程序員,我打算爲醫生辦公室開發一個簡單的單用戶C#Windows Forms應用程序。醫生希望存儲,閱讀和修改關於患者的簡單數據(個人數據和病史)。這只是字符串,整數和日期。 1000-5000名患者。 他只想從2臺不同的個人電腦訪問數據,而不是同時訪問數據。原則上他沒有任何硬件,但這兩臺筆記本電腦。使用XML作爲存儲和Google Drive
那麼,我認爲是使用XML文件作爲存儲文件(包括所有患者的數據)並將這些文件存儲在他的筆記本電腦的Google Drive應用程序文件夾中,以實現兩個位置的disponibility。我認爲這是因爲它很簡單,但我從來沒有教過類似的東西...
所以......你認爲它可以工作,或者它只是一個愚蠢的?如果是的話,你有什麼建議?
非常感謝,
可以使用更少的服務器數據庫像SQL Server Compact或SQLLite。他們會比任何意義上的XML文件都好,並且DB文件可以在谷歌驅動器中。但隨着文件越來越大,上傳和下載將成爲一個問題。確保只有一個應用程序實例使用該數據庫也很重要。
您也可以使用像SQL Azure和Microsoft Sync framework這樣的雲解決方案來獲得更適合的更健壯的解決方案。
首先檢查HIPAA安全規則。如果醫生辦公室是一個涵蓋實體,那麼保護患者數據(和財務責任)就有很多缺陷。
http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/index.html
既然你要處理的PII由違約通知的法律在美國47個州所覆蓋 - 這是一個完全不同的水平頭痛。它可以存儲在XML中嗎?當然,只要確保所有內容在傳輸和休息時都進行了高度加密。這是個好主意嗎?可能不會。由於違規行爲在某些數據類型中是嚴格的責任法規,因此正確執行是個好主意。
要了解有關問題的粗略想法,請查看Microsoft Healthvault或歸檔的Google Health HIPAA概述。 ARRA對該行爲的延伸使其更加複雜。總之,儘管。
HIPAA要求醫療保健提供者和其他服務部門維持「合理和適當的安全防範以防止有意或無意使用或披露健康信息」的最低標準。
作爲一個便箋,您可以輕鬆地將數據存儲在SQL Server緊湊型數據庫文件或Access數據庫文件中,該文件至少可以爲數據提供一些本機保護。
謝謝@iivel。我甚至沒有考慮過這些問題,也沒有醫生(誰是我的父親btw :))辦公室在西班牙,但我想我們有類似的法律......我真的不知道任何法律問題。你認爲如果所有東西都是高度加密的,從法律角度來說這是可以接受的嗎? – MikO
我知道歐盟隱私法律要嚴格得多。強大的加密是一個開始,如果你的父親以外的任何人需要訪問,那麼將會有更多的事情要處理。就目前而言,我建議您可以附加一個本地化的數據庫。加密和密碼保護數據庫文件並加密敏感數據。您的情況的具體情況將在DPR之下:http://ec.europa.eu/justice/data-protection/index_en.htm – iivel
XML(和JSON)應該用於傳輸信息(例如:對Ajax查詢的響應),而不是數據庫。有時候因爲查詢而把XML當作數據庫是很誘人的,但是要抵制這種誘惑!性能,可擴展性和未來支持可能是問題。
感謝@Pratik,我是這些無服務器數據庫中的新成員...有許多事情我不知道!我會看看,因爲這聽起來很好,因爲這種情況... – MikO
我一直在看一看,這個無服務器的數據庫正是我想要的,因爲你有一個單一的文件中的所有數據庫...這是完美的!但將此文件放入Google Drive中的情況如何?你認爲這是一個好的解決方案嗎?它很容易,它是免費的,你甚至不需要使用任何API,因爲GoogleDrive在用戶文件夾中創建了一個文件夾...... – MikO
我真的不能說它會有多好。如果數據庫文件隨應用程序運行而改變,我希望谷歌驅動器啓動同步上傳。我希望這是一個完整的上傳,而不是一些差異上傳,這可能是一個性能/帶寬殺手,尤其是在數據庫文件繼續增長的時候。您可以嘗試在應用程序啓動時將DB文件的臨時副本臨時複製到臨時文件夾,然後在應用程序關閉時將其移回到谷歌驅動器進行同步。但我真的不認爲這是一個合適的解決方案。 – softveda