Tässä kappaleessa aiomme tutkia tehokkaimpia menetelmiä ja menettelyjä, joita voit seurata lääketieteellisen sovelluksen valmistamiseksi alusta alkaen ilman riskejä, jotta voit säästää aikaa ja rahaa hukkaan menetyksistä ja projektin uudelleenkäynnistyksistä. You Want to Build a Healthcare Application? Start here Haluatko rakentaa terveydenhuollon sovelluksen? Aloita tästä Tämän oppaan osan pääajatuksena on osoittaa paitsi, mikä on oikea lähestymistapa terveydenhuollon mobiilisovellusten kehittämisen koko prosessiin, myös yleisiä virheitä ja virheitä.Tämä tapa kehittää jotain oli, on ja tulee olemaan tuottavin, koska muiden virheiden näkeminen ja niiden välttäminen tekee kaikesta optimoitua. Step 1: Understand the rules before you touch a line of code Ennen kuin edes alkaa harkita työntämistä päähän, sinun pitäisi olla jonkinlainen käsitys siitä, mihin oikeudellisiin ja teknisiin maamiineihin astut. , GDPR, HITECH ja ISO 13485 eivät ole lyhenteitä sijoittajien kannelle. Hyppää He määrittelevät, miten sinun on hallittava PHI: tä (suojattu terveystieto) ja otettava käyttöön parhaita käytäntöjä, kuten tietojen minimointi, pääsyn lokalisointi ja rikkomusilmoitus.Jos et tee tätä vaihetta, olet vaarassa enemmän kuin vain keskeytyksiä - olet vaarassa oikeudenkäyntejä, rangaistuksia ja enemmän paperityötä kuin DMV maanantaina. Työskentele vaatimustenmukaisuusasiantuntijan kanssa välittömästi. Vakavasti. Se on halvempaa kuin arkkitehtuurin uudelleenkirjoittaminen kuusi kuukautta myöhemmin. Vaihe 2: Rakenna yksityisyyttä suunnittelun avulla Hyvä terveydenhuollon sovellus ei korvaa turvallisuutta MVP:n jälkeen – se alkaa turvallisuudesta ja yksityisyydestä. Tämä tarkoittaa, että sinun tai valitsemasi terveydenhuollon sovellusten kehittäjän on perustuttava sellaisiin periaatteisiin kuin vähiten etuoikeuksia, nolla luottamusta ja tietojen jakamista – jos tarvitset apua luotettavien kumppaneiden tunnistamiseen, tarkastettujen palveluntarjoajien kanssa. Katso koko lista Katso koko lista Yksi arkkitehtuuri, jota pidämme, on mikromuotoinen lähestymistapa, jossa on omistettu PHI-palvelu, joka on kääritty oman API-kerroksen ja IAM-sääntöjen taakse. Se pitää arkaluonteiset tiedot eristettyinä ja salattuina (sekä lepo- että kauttakulkuvaiheessa), ja rajallinen pinta-ala on alttiina muulle pinouksellesi. Ajattele sitä kuin digitaalinen aita - vaikka jokin muu rikkoutuisi, kruunun korut pysyisivät turvassa. Olemme myös nähneet menestystä tokenisoitujen tietokantojen toteuttamisessa, jossa PHI korvataan ei-herkillä tunnisteilla, ellei se ole ehdottoman tarpeellista. Vaihe 3: Valitse pino, koska elämäsi riippuu siitä (Koska joku saattaa) Ei ole "parasta" pinoa etälääketieteelle, mutta on varmasti joitakin valintoja, jotka tekevät elämästäsi helpompaa. tai etupuolella – nopea iteraatio ja vankka monipuolinen tuki. Reagoi alkuperäiskansoihin Flirttailu Reagoi alkuperäiskansoihin Flirttailu Taustalla, Node.js tai Python (FastAPI tai Django) ovat vahvoja kilpailijoita, varsinkin kun yhdistetään PostgreSQL, MongoDB tai Google Cloud Healthcare API. Kielen mieltymyksistä tärkeämpää on kuitenkin se, kuinka hyvin moduloit palveluja, panet täytäntöön API-sopimuksia ja seuraat suorituskykyä. Vaihe 4: Käsittele todentamista kuten Fort Knox Kirjautumiset eivät ole kirjautumisia terveydenhuollon sovelluksiin, joten sinun on todennäköisesti otettava käyttöön MFA, OAuth 2.0, OpenID Connect ja mahdollisesti jopa Smart on FHIR EHR-integraatiolle. Suunnittele auth-kerros etukäteen ja ajattele etukäteen roolipohjaista käyttöoikeuksien hallintaa (RBAC) tai jopa ominaisuuksiin perustuvaa käyttöoikeuksien hallintaa (ABAC), jos olet kunnianhimoinen. Yksi temppu: käytä henkilöllisyyden tarjoajia, kuten Auth0, Okta tai Firebase Auth, jos välität tokenien käsittelyn, niiden voimassaolon päättymisen ja auditointipäiväkirjojen ongelmien poistamisesta. Et voi käsitellä PHI: tä heidän kauttaan ilman yhtä. Kyllä. Se on niin vakava palveluiden joukossa kehittää terveydenhuollon sovelluksia, joita saatat saada. Vaihe 5: Suunnittele mittakaava (kyllä, vaikka olet ennen tuloja) Se on niin helppoa lyhentää MVP-vaiheessa. Tee se – mutta älä kärsimättömien skaalautuvuusvaihtoehtojen kanssa. Esimerkiksi älä koodaa asioita, kuten "me tuemme aina vain yhtä aluetta" tai "käyttäjät eivät koskaan tarvitse reaaliaikaisia päivityksiä." Suunnittelu horisontaaliseen skaalautuvuuteen: valtiottomat palvelut, ei-jakoinen arkkitehtuuri ja kopioiden lukeminen tai jakaminen tarvittaessa. Perustaa CI/CD-putkistoja (hyödyllisiä työkaluja ovat GitHub Actions, GitLab CI tai CircleCI), jotka tarjoavat automaattisen käyttöönoton ja tuotannon rakenteet, joilla on kyky kääntää taaksepäin. Yksi aiemmista yrityksistämme oli räätälöidyn terveydenhuollon sovelluksen kehittäminen, joka hyppäsi 500: sta 30 000: een päivässä alle kahdessa kuukaudessa, koska suuri vakuutusyhtiö otti käyttöön ominaisuuden. Koska olimme tarkasti varustaneet kuorman tasapainottamista ja tietojen jonoja, onnistuimme selviytymään. tuskin. Vaihe 6: Tarkkaile kaikkea (tai kadu kaikkea) Voit työskennellä terveydenhuollon mobiilisovellusten kehittämisyrityksen kanssa, organisaation kanssa, joka tarjoaa näitä palveluja web-alustoille tai jopa jos se on oma luomuksesi, mutta pidä aina mielessä lokit, jäljet, mittarit ja hälytykset, varsinkin kun asiat rikkoutuvat keskellä yötä. Käytämme Prometheus + Grafana, Datadog tai New Relic havaittavuutta varten. Lisää Sentry tai Rollbar virheiden jäljittämiseen etupäässäsi. Ja kyllä, lokin muokkaus on tärkeää. Jos PHI päättyy lokeihisi, olet rikkomuksessa, ajanjakso. Käytä työkaluja, joiden avulla voit puhdistaa, hämärtää tai sulkea pois arkaluonteiset tiedot automaattisesti. Vaihe 7: Rakenna luottamusta UX: n ja saavutettavuuden kautta Turvallisuus ja skaalautuvuus ovat pöytäpelejä - mutta jos UX tuntuu siltä, että se on suunnitellut sadisti, käyttäjät pelastavat.Erityisesti terveydenhuollossa, jossa loppukäyttäjät voivat olla vanhuksia, vammaisia tai vain painostettu. Noudata WCAG:n saavutettavuusstandardeja terveydenhuollon sovellusten kehittämisen aikana, tee virheilmoitukset ihmisystävällisiksi ja testaa virtauksesi kognitiivisen ylikuormituksen varalta. Tee siitä helppoa niille, jotka tarvitsevat tukea ja tietojensa todentamista. Muista: luottamus ei ole rakennettu yhteen sisäänkäynnistysnäyttöön - se on rakennettu jokaisen painikkeen kautta, joka tekee sen, mitä se sanoo tekevänsä. Älä mene yksin: Miksi Dev-kumppanisi on avain sovelluksen menestykseen Toisin sanoen, vaikka kehität vaikuttavan idean, organisaatio, jonka kanssa menet, voi muuttaa sinut sankariksi tai vetää sinut loputtomaan korjausten ja virheiden ympyrään. Oikea tiimi tekee paljon enemmän kuin kirjoittaa hakemuksia; oikea tiimi on myös valmis haastamaan vaatimustenmukaisuuden vaatimusten, käyttöajan odotusten ja potilasturvallisuuden huolenaiheet. He haastavat sinut ajattelemaan rohkeasti edessä olevista vaikeista kysymyksistä, jotka liittyvät PHI-käsittelyyn, tarkastuskokeisiin, katastrofien talteenottoon ja haastavat sinut ajattelemaan laatikon ulkopuolella vain "saamaan jotain käynnistettyä". Hyvä esimerkki kapseloinnista on ympärivuorokautinen viestintä, varoittaa riskeistä etukäteen ja säätää muuttuvia tarpeita (jos säännöt muuttuvat) nopealla tahdilla. Ja sitten on integrointimahdollisuuksia, olipa kyseessä jonkin verran vanhentunut kansakunnan terveydenhuoltojärjestelmät tai jokin huippuluokan kuluttava tekniikka, kumppanillesi pitäisi olla helppo tehdä tämä näyttää vaivattomalta. Miten valita terveydenhuollon sovelluskehitysyritys (ilman katumusta) Kuten aiemmin mainittiin, oikean myyjän valinta ei ole jotain, jota voidaan tehdä kahvin ja suolen tunteen yli. Se on enemmän kuin valikoima co-pilotteja Mars-lähetykselle, koska kun on lento, olet jumissa heidän kanssaan loppuun asti. Tämän kumppanin tulisi omistaa teknistä osaamista ja käytännön osaamista terveydenhuollon suhteen. Muuten löydät itsesi kanavakaapelin korjauksella klo 2 mennessä. 
 
 Ensinnäkin, arvioi niiden vaatimustenmukaisuus lukutaito. Ammattitaitoinen tiimi ei vain heitä nimiä, kuten HIPAA tai GDPR, vaan käsittelee keskeistä hallintaa: miten auditointireitit suoritetaan, miten käyttäjän suostumus saadaan ja miten säilytyspolitiikkaa sovelletaan asiaankuuluvissa lainkäyttöalueissa. Näiden ihmisten on oltava riittävän älykkäitä kuvaamaan, miten he eristävät suojattuja terveystietoja (PHI) kehitys-, näyttämö- ja tuotantoympäristöissä.Jos he vastaavat "käytämme AWS:ää" jokaiseen kysymykseen siitä, miten he käyttävät HIPAA-vaatimustenmukaisuutta, saattaa olla aika hymyillä kohteliaasti ja palata pois. 
 
 Sen jälkeen puhutaan heidän teknisestä perustastaan. Hyviä terveydenhuollon sovelluksia ei yhdistetä toivoon ja rukoukseen. Sen sijaan ne perustuvat testattuihin ja testattuihin periaatteisiin, kuten turvalliseen todentamiseen (OAuth 2.0, OpenID Connect), monitasoiseen API-turvallisuuteen, end-to-end-salaukseen ja RBAC-malleihin, jotka kestävät etuoikeuksien eskalaatiota. Tietosuojakysymyksissä kannattaa etsiä terveydenhuollon sovellusten kehittämisyrityksiä, jotka suorittavat automatisoituja yksikötestejä.Static security and dynamic security testing tools (SAST/DAST) -työkaluja tulisi käyttää.Secure DevOps -putket on sijoitettava paikalle, jossa jokainen vetopyyntö skannataan haavoittuvuuksien varalta ennen pääkonttorin saavuttamista. 
 
 Kolmannessa kohdassa tarkastellaan alan asiantuntemusta. Terveys-sovelluksen luominen on merkittävästi erilainen kuin ruoan toimitus-sovelluksen rakentaminen ja siihen liimattuna doc-kuvake. kehittäjillä on oltava todellinen käsitys reaalimaailman ongelmista, joihin kuuluvat potilastietojen yhteentoimivuus, tapaamisten ajoittaminen ja integraatiot. Vielä enemmän pisteeseen, jos heillä on kokemusta lääketieteellisen neuvonantajan osallistumisesta hankkeeseen tai työskentelyyn sairaalan IT-ekosysteemeissä, koska he varmasti tietävät, että todellinen terveydenhuollon UX-suunnittelu ei tarkoita pelkästään ohjauspaneelien puhdistamista. 
 
 Arvioi, miten he kommunikoivat ja ovat avoimia. Ovatko he valmiita tuomaan turvallisuussopimusten malleja aikaisin keskusteluun? antavatko he rehellisiä arvioita vai ovatko he taipuvaisia kohti "hymyilevää" konsultointia? Lääketieteellisen ohjelmiston luominen on kuin maratoneja, jotka ovat arvaamattomia: tarvitset tiimin, joka on rehellinen, kun projekti kamppailee ja joka voi ennakoivasti kutsua asioita huomionne, ei sellainen, joka on vain huolissaan, kun potilas (sovelluksesi) tasoittaa. Yhteenvetona voidaan todeta, että oikea räätälöity terveydenhuollon sovelluskumppani tekee enemmän kuin vain "rakentaa ominaisuuksia"; se ajattelee kahta askelta tietä suojellakseen käyttäjiä, ylläpitää luottamusta ja pitää sinut noudattamisessa, kun sääntelyviranomaiset koputtavat ovelle. Wrapping Up: Custom Healthcare App Development Done Right Turvallisen terveydenhuollon sovelluksen rakentaminen, joka on skaalautuva seuraavien vuosikymmenten aikana, ei ole viikonlopun hanke, joka heitetään yhdessä joidenkin avoimen lähdekoodin kirjastojen ja toivottavan ajattelun kanssa. Se on enemmän tekninen haaste, jossa jokaisella suunnitteluvaihtoehdolla, jokaisella koodin rivillä ja jokaisella testin lyhenteellä voi olla konkreettisia seurauksia, kuten HIPAA-kanteet, potilaan luottamuksen menetys tai tuotteen täydellinen epäonnistuminen. Tärkein asia oppia yhteistyöstä telemedicin aloittelijoiden kanssa, jopa perustajat, jotka haluavat uberize telemedicine, on, että skaalautuvuus ja turvallisuus on oltava ominaista ohjelmisto alusta alkaen tai muuten nämä ovat vain toissijaisia buzzwords. Kaikki, mukaan lukien nopeus, käyttäjien kasvu ja jopa sijoittajien luottamus, kaskaaditaan kuin dominoefekti, jos yksityisyysarkkitehtuurit, älykkäät tiedot, vankka infrastruktuurisuunnitelma ja noudattaminen otetaan huomioon jo ensimmäisestä sprintistä lähtien. Kokenut miehistö, joka on aiemmin navigoinut sääntelyviranomaisten kaivosalueella (ja selviytynyt raportoimaan kokemuksistaan) voi tunnistaa vaaroja, joita et unelmoisi villiimmissä fantasioissasi. Yksinkertaisella strategialla ja tiedolla kaikesta, mitä tapahtuu, saavutus on kuin lääkärin sinulle määräämät lääkkeet - et voi paeta sitä!

Hire Me

Tämä ääni on tuotettu tarinan alkuperäisellä kielellä!

Miten rakentaa skaalautuva, turvallinen terveydenhuollon sovellus (ilman hulluja)

About Author

KOMMENTIT

RIPUTA TAGSIA

TÄMÄ ARTIKKELI ESITETTIIN

Related Stories

How Apex Fusion Achieved FINMA Qualification Without Compromising Decentralization

Win Up to $2000 in the #blockchain Writing Contest by Aleph Cloud and HackerNoon

PENANCE

Spaghetti

How Apex Fusion Achieved FINMA Qualification Without Compromising Decentralization

Win Up to $2000 in the #blockchain Writing Contest by Aleph Cloud and HackerNoon

PENANCE

Spaghetti

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps