この作品では、あなたがリスクなしに基礎から医療アプリケーションを作成するための最も効果的な方法と手順を探索するので、あなたは無駄なリツイートやプロジェクトの再起動に時間を節約し、お金を節約します。 You Want to Build a Healthcare Application? Start here 健康診断のアプリケーションを作成したいですか?ここから始めましょう。 私たちのガイドのこのセクションの主な考えは、医療のためのモバイルアプリ開発のプロセス全体に正しいアプローチが何であるかだけでなく、一般的なミスやミスも示すことです。 Step 1: Understand the rules before you touch a line of code あなたが主に押すことを考え始める前に、あなたが踏み込んでいる法的、技術的地雷のいくつかの感覚を持たなければなりません。 GDPR、HITECH、およびISO 13485は、投資家のデッキ全体に広がるための略称ではありません。 ヒッピー PHI (Protected Health Information) を管理する方法を規定し、データの最小化、アクセスログ化、違反通知などの最善の実践を導入する。 コンプライアンスの専門家に直ちに相談してください. 真剣に. 6 か月後にアーキテクチャを書き直すよりも安価です。 ステップ2:プライバシーをデザインで構築する 良いヘルスケアアプリケーションは、MVPの後でセキュリティに影響を及ぼさず、セキュリティとプライバシーが骨の中から始まります。これは、あなたまたは選択したヘルスケアのアプリケーション開発会社が、最小特権、ゼロ信頼、データ分割などの原則に基づいて構築しなければならないことを意味します。 検証済みプロバイダー 全リストを見る 全リストを見る 私たちが好むアーキテクチャの一つは、独自のAPI層とIAMルールに包まれた専用のPHIサービスを備えたマイクロサービスアプローチで、機密データを隔離し、暗号化する(休憩中も通行中も)、表面面面の面積が残りのバックに限られています。 私たちはまた、非敏感な識別子にPHIが置き換わるトークン化されたデータ層を実装することに成功を収めました。 Step 3: Choose your stack as your life depends on it (Because somebody's might) ステップ3 : 自分のスタックを選択し、自分の人生がそれに依存しているように(誰かの可能性があるから) 遠隔医療のための「ベスト」スタックはありませんが、人生を楽にするいくつかの選択肢があります。 または フロントエンド - 迅速なイテレーションと強力なクロスプラットフォームサポート ネイティブの反応 Flutter ネイティブの反応 フラッター バックエンドでは、Node.js または Python (FastAPI または Django) は、特に PostgreSQL、MongoDB または Google Cloud Healthcare API と組み合わせて強力なライバルです。 しかし、あなたの言語の好みよりも重要なのは、サービスをどのようによくモジュール化し、API契約を適用し、パフォーマンスを監視するかです。 ステップ4:フォートノックスのように認証を処理する ログインはヘルスケアアプリケーションのログインではありませんので、MFA、OAuth 2.0、OpenID Connect、およびEHR統合のためのFHIRでスマートさえ入手する必要があります。 トリック:Auth0, Okta、Firebase Authなどのアイデンティティプロバイダーを使用して、トークンの処理、その有効期限、およびその監査ログのトラブルを排除することに気をつけている場合は、すべてのクラウドサービスがHIPAAに準拠するものであり、すべてのクラウドサービスがBAA(Business Associate Agreements)に署名しているわけではありません。 あなたはそれらなしでPHIを処理することはできません. はい. あなたが受け取ることができる医療アプリケーションを開発するためのサービスの間でそれほど深刻です。 Step 5: Plan for Scale (Yes, even if you are pre-income) MVPの段階で短縮することはとても簡単です。それを行うことは簡単ですが、スケーラビリティの選択肢に苦痛はありません. たとえば、「我々は常に単一の地域をサポートする」または「ユーザーは決してリアルタイムのアップデートを必要としない」といったものをハードコードしないでください。 水平スケーラビリティのための設計: ステータスなサービス、共有なきアーキテクチャ、適切な場合にレプリカやシェアリングを読み取る。 CI/CDパイプライン(有用なツールにはGitHub Actions、GitLab CI、またはCircleCIが含まれます)を構築し、自動展開のステージ化と生産の構築を回転する能力を備えています。 私たちの以前の事業の1つは、大規模な保険会社による機能の採用により、1日あたり500人から2か月未満で30,000人までジャンプしたカスタムヘルスケアアプリを開発することでした。 ステップ6:すべてを監視(あるいはすべてを後悔する) モニタリングなしのこのタイプのアプリケーションは、盲点で動作する外科医に似ています. あなたは、ウェブプラットフォームのためにこれらのサービスを提供する組織と、医療モバイルアプリ開発会社と一緒に働くことができます。 We use Prometheus + Grafana, Datadog or New Relic for observability. Add Sentry or Rollbar for error tracking in your front-end. And yes, log editing matters. If PHI ends up in your logs, you are in violation, period. Use tools that let you scrub, obfuscate or exclude sensitive information automatically. プロメテウス + グラファナ、データドッグ、または新しいリリースを使用します。 STEP 7: UXとアクセシビリティを通じて信頼を構築する セキュリティとスケーラビリティはテーブルの賭けですが、UXがサディストによって設計されたように感じる場合、ユーザーは救済を受けるでしょう。 ヘルスケアアプリケーションの開発中にWCAGのアクセシビリティ基準に従い、ヒューマンフレンドリーなエラーメッセージを作成し、知的過剰負荷を検出するためのフローをテストします。 信頼は1つのオンボードスクリーンに構築されていない - それは、それが行うことを言っているすべてのボタンを介して構築されています。 Don't Go It Alone: Why Your Dev Partner is Key to the App's Success アプリの成功の鍵 つまり、あなたが印象的なアイデアを開発している場合でも、あなたが行う組織はあなたをヒーローに変えたり、修正やバグの無限のループにあなたを引きずり込むことができます ここで、コンプライアンスと信頼が watchwords である場合、あなたがパートナーシップすることを選択した人は、選択的な前提条件ではなく、最優先事項になります。 適切なチームは、アプリケーションを書くこと以上のことを行います;適切なチームは、コンプライアンス要件、オープンタイムの期待、および患者安全の懸念についてのコースに挑戦する用意があります。 彼らは、PHIの取り扱い、監査試験、災害回復に関連する困難な質問について大胆に考えるようにあなたに挑戦し、あなたが単に「何かを始める」以外のボックスで考えるように挑戦します。 カプセル化の良い例は、時間通りにコミュニケーション、リスクを事前に警告し、変化するニーズ(ルールが変わる場合)を速やかに調整することです。 そして、それから統合の可能性があります、それはいくつかの相当に時代の国の医療システムまたはいくつかのハイエンドの着用可能な技術であるかどうか、あなたのパートナーは、このように簡単に見えるようにすることの容易さを持たなければなりません。 ヘルスケアアプリ開発会社を選ぶ方法(後悔なし) 前述したように、適切なベンダーの選択は、コーヒーや腸の感覚を超えて行うことのできないものです。それは、火星へのミッションのためのコパイロットの選択よりも、一度飛行があれば、あなたは最後まで彼らに閉じ込められているからです。 このパートナーは、医療に関して技術的能力と実践的なノウハウを持たなければなりません. もしそうでなければ、午前2時までに管道テープの修理に遭遇します。 
 
 まず、文法の適合性を評価します。 熟練したチームは、HIPAAやGDPRのような名前を投げ出すだけでなく、監査トラックがどのように行われ、ユーザーの同意がどのように取得され、関連する管轄区域で保存ポリシーがどのように適用されるかについて、主要な管理について説明します。 これらの人々は、開発、ステージアップ、および生産環境で保護された健康情報(PHI)をどのように分離するかを説明するのに十分な知恵を持たなければなりません。 彼らがHIPAAコンプライアンスを実行する方法に関するあらゆる質問に「AWS を使用している」と答えると、あなたが礼儀正しく笑顔を浮かべる時が来るかもしれません。 
 
 その後、技術的な基礎についてお話しします。 良いヘルスケアアプリケーションは希望と祈りと一緒に並べられません。代わりに、セキュア認証(OAuth 2.0、OpenID Connect)、複数のレベルのAPIセキュリティ、エンド-to-エンド暗号化、特権拡大に抵抗するRBACモデルなどの試験された原則に基づいて構築されています。 データプライバシーシナリオでは、自動ユニットテストを実行するヘルスケアアプリ開発会社を探すべきです。静的セキュリティとダイナミックセキュリティテストツール(SAST/DAST)を使用する必要があります。 
 
 次に、業界の専門知識について考えてみましょう。 健康アプリを作成することは、食品配達アプリを作成し、ドキュメントアイコンを貼り付けることとは大きく異なります. 開発者は、患者のデータの相互運用性、会議のスケジュールの奇妙さと統合を含む現実世界の問題を実際に理解する必要があります. さらに、彼らがプロジェクトに医療コンサルタントを含む経験がある場合、または病院のITエコシステム内で働く場合、彼らは確実に実際の医療UXデザインは単にダッシュボードをきれいにすることだけを含んでいないことを知るでしょう。 
 
 彼らがどのようにコミュニケーションし、透明であるかを評価します。 彼らはあなたのセキュリティ・トランザフのパターンを早期に会話に持ち込む準備ができていますか? 彼らは正直な推定を提供しますか、それとも彼らは「笑顔とノード」のコンサルティングに向かってより傾向がありますか? 医療ソフトウェアの作成は予測不可能なマラソンに似ています:プロジェクトが苦労している間に正直で、プロアクティブに物事をあなたの注意に呼び出すことができるチームが必要です。 要するに、適切なカスタムで開発されたヘルスケアアプリケーションパートナーは「機能を構築する」以上のことを行います; 規制当局がドアをノックするときにユーザーを保護し、信頼を維持し、コンプライアンスを維持するために2つのステップを踏み出します。 Wrapping Up: Custom Healthcare App Development Done Right 次の数十年でスケーラブルな安全な医療アプリケーションを構築することは、いくつかのオープンソースのライブラリといくつかの望ましい思考と一緒に投げ捨てられる週末のプロジェクトではありません。 それはより高い賭けを持つエンジニアリングの課題であり、設計の選択、コードのすべての行、および実施されたすべてのテストショートカットは、HIPAA訴訟、患者の信頼の喪失、または製品の完全な失敗などの実質的な結果をもたらす可能性があります。 テレメディカルスタートアップと協力することについて学ぶ最も重要なことは、テレメディカルを広げたいと望む創設者でさえ、スケーラビリティとセキュリティは、最初からソフトウェアに固有である必要がありますか、それともこれらは単なる二次的なバズボードです。 ペース、ユーザーの成長、さらには投資家の信頼のペースを含むすべては、プライバシーアーキテクチャ、インテリジェントデータ、堅実なインフラ計画、およびコンプライアンスが最初のスプリントから十分に考慮されなければなりません。 過去に規制当局の地雷を航行してきた経験豊かな乗組員(そして彼らの経験を報告するために生き残った)は、あなたが最も狂った幻想の中で夢にも思わなかった危険を特定することができます。 シンプルな戦略とすべてのことを知ることで、成功は医師があなたに処方した薬のようなものです - あなたはそれを逃れることはできません!

Hire Me

このオーディオは、ストーリーの元の言語で制作されています。

スケーラブルで安全な医療アプリケーションを構築する方法(狂うことなく)

About Author

コメント

ラベル

この記事は

Related Stories

Telegram: クリプト島と本土を結ぶ橋

タップして稼ぐ：テレグラムはソラナより先に次の100億人の暗号通貨ユーザーを獲得する可能性がある

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

Telegram: クリプト島と本土を結ぶ橋

タップして稼ぐ：テレグラムはソラナより先に次の100億人の暗号通貨ユーザーを獲得する可能性がある

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps