În această piesă, vom explora cele mai eficiente metode și proceduri pe care să le urmați pentru a vă elabora aplicația medicală de la zero fără riscuri, astfel încât să economisiți timp și bani pe repetițiile pierdute și redeschiderea proiectului. You Want to Build a Healthcare Application? Start here Doriți să creați o aplicație de asistență medicală? începeți aici Ideea principală din spatele acestei secțiuni a ghidului nostru este de a arăta nu numai care este abordarea corectă a întregului proces de dezvoltare a aplicațiilor mobile pentru îngrijirea sănătății, ci și greșelile și greșelile comune. Step 1: Understand the rules before you touch a line of code Înainte de a începe chiar să luați în considerare împingerea în principal, ar trebui să aveți o idee despre minele juridice și tehnice pe care le intrați. , GDPR, HITECH și ISO 13485 nu sunt acronime pentru a se împrăștia pe toate punțile investitorilor. Hipă Ei dictează modul în care trebuie să gestionați PHI (Informații de sănătate protejate) și instituie cele mai bune practici, cum ar fi minimizarea datelor, înregistrarea accesului și notificarea încălcării. Lucrați cu un specialist în conformitate imediat. serios. Este mai puțin costisitor decât rescrierea arhitecturii după șase luni. Pasul 2: Construiți în jurul confidențialității prin design O aplicație bună de asistență medicală nu se bazează pe securitate după MVP – începe cu securitatea și confidențialitatea în oase. Acest lucru înseamnă că dvs. sau compania de dezvoltare a aplicațiilor pentru asistență medicală pe care o alegeți trebuie să se bazeze pe principii cum ar fi privilegiul minim, încrederea zero și partiționarea datelor – dacă aveți nevoie de ajutor pentru a identifica partenerii de încredere, de către furnizorii verificaţi. Vezi lista completă Vezi lista completă O arhitectură pe care o preferăm este o abordare de microservice cu un serviciu dedicat PHI, înfășurat în spatele propriului său strat API și a regulilor IAM. Păstrează datele sensibile izolate și criptate (atât în repaus, cât și în tranzit), cu o suprafață limitată expusă la restul grămezii dvs. Gândiți-vă la ea ca la un sicriu digital - chiar dacă altceva este încălcat, bijuteriile coroanei rămân în siguranță. Am văzut, de asemenea, succesul implementării straturilor de date tokenizate, în care PHI este înlocuit cu identificatori non-sensibili, cu excepția cazului în care este absolut necesar. bonus: face mediile de dezvoltare mai sigure pentru a lucra în fără scurgeri accidentale de informații despre pacienți. Pasul 3: Alegeți-vă stivă ca viața ta depinde de ea (Pentru că cineva ar putea) Nu există "cel mai bun" stivă pentru telemedicină, dar există cu siguranță unele alegeri care vă vor face viața mai ușoară. sau pentru front-end – iterare rapidă și suport solid cross-platform. React Native Flutter Reacții native Flutură Pentru back-end, Node.js sau Python (FastAPI sau Django) sunt concurenți puternici, mai ales atunci când sunt asociați cu PostgreSQL, MongoDB sau Google Cloud Healthcare API. Cu toate acestea, ceea ce contează mai mult decât preferințele dvs. de limbă este cât de bine modulați serviciile, aplicați contractele API și monitorizați performanța. Pasul 4: Gestionați autentificarea ca Fort Knox Înregistrările nu sunt înregistrări pentru aplicațiile de asistență medicală, deci cel mai probabil va trebui să găzduiți MFA, OAuth 2.0, OpenID Connect și, eventual, chiar Smart pe FHIR pentru integrarea EHR. Proiectați-vă auth layer-ul în față și gândiți-vă în avans la controlul accesului bazat pe roluri (RBAC), sau chiar la controlul accesului bazat pe atribute (ABAC), dacă sunteți ambițios. Un truc: utilizați furnizori de identitate cum ar fi Auth0, Okta sau Firebase Auth dacă vă pasă pentru a elimina problema de a face cu jetoane, expirarea lor, și jurnalele lor de audit. Pur și simplu țineți cont de faptul că orice alegeți este HIPAA-compatibil - nu fiecare serviciu cloud este și nu toată lumea a semnat BAA (Acorduri de afiliere de afaceri). Nu puteți procesa PHI prin ele fără unul.Da. Este atât de serios printre serviciile de a dezvolta aplicații de asistență medicală pe care le-ați putea primi. Pasul 5: Plan pentru scară (Da, chiar dacă sunteți pre-venit) Este atât de ușor să scurtați în stadiul MVP. Faceți acest lucru - dar nu pe opțiunile de scalabilitate dureroase. De exemplu, nu hardcode lucruri cum ar fi "vom sprijini întotdeauna doar o singură regiune" sau "utilizatorii nu vor avea nevoie niciodată de actualizări în timp real". Proiectare pentru scalabilitate orizontală: servicii fără stat, arhitectură de partajare a nimicului și citire a replicilor sau fragmentare, acolo unde este cazul. Stabilirea de conducte CI/CD (instrumente utile includ GitHub Actions, GitLab CI sau CircleCI) care să prevadă auto-dezvoltarea stagiilor și a construcțiilor de producție cu capacitatea de a rula înapoi. Una dintre afacerile noastre anterioare a implicat dezvoltarea unei aplicații personalizate de îngrijire a sănătății care a sărit de la 500 la 30.000 de utilizatori pe zi în mai puțin de două luni datorită adoptării unei caracteristici de către un asigurător mare. Deoarece ne-am prevăzut în mod corespunzător echilibrarea sarcinii și cozile de date, am reușit să supraviețuim. Pasul 6: Monitorizați totul (sau regretați totul) Puteți lucra cu o companie de dezvoltare a aplicațiilor mobile de îngrijire a sănătății, cu organizația care oferă aceste servicii pentru platformele web sau chiar dacă este propria dvs. creație, dar păstrați întotdeauna în minte jurnalele, urmele, metrica și avertismentele, mai ales atunci când lucrurile se rupe în mijlocul nopții. Folosim Prometheus + Grafana, Datadog sau New Relic pentru observabilitate. Adăugați Sentry sau Rollbar pentru urmărirea erorilor în front-end-ul dvs. Și da, editarea jurnalului contează. Dacă PHI se termină în jurnalele dvs., sunteți în încălcare, perioadă. Utilizați instrumente care vă permit să ștergeți, să întunecați sau să excludeți automat informațiile sensibile. Pasul 7: Construiți încredere prin UX și accesibilitate Securitatea și scalabilitatea sunt pariuri de masă - dar dacă UX-ul dvs. se simte ca și cum ar fi fost proiectat de un sadist, utilizatorii vor fi salvați. Urmați standardele de accesibilitate WCAG în timpul dezvoltării aplicațiilor de asistență medicală, faceți mesaje de eroare prietenoase cu oamenii și testați fluxurile pentru suprasolicitarea cognitivă. Faceti mai ușor pentru cei care au nevoie să obțină sprijin și să verifice datele lor. Amintiți-vă: încrederea nu este construită într-un singur ecran de bord - este construită prin fiecare buton care face ceea ce spune că va face. Nu merge singur: De ce partenerul dvs. de dezvoltare este cheia succesului aplicației Adică, chiar dacă dezvoltați o idee impresionantă, organizația cu care mergeți vă poate transforma într-un erou sau vă poate trage într-o buclă nesfârșită de corecții și bug-uri. Echipa potrivită face mult mai mult decât să scrie aplicații; echipa potrivită este, de asemenea, dispusă să conteste cursurile de cerințe de conformitate, așteptările de timp de funcționare și preocupările privind siguranța pacienților. Ei vă vor provoca să vă gândiți cu îndrăzneală la întrebările dificile din față, în ceea ce privește gestionarea PHI, testele de audit, recuperarea în caz de dezastru și vă vor provoca să gândiți în afara cutiei dincolo de doar "a obține ceva lansat". Un bun exemplu de incapsulare este comunicarea de-a lungul timpului, avertizarea în avans a riscurilor și ajustarea nevoilor de schimbare (dacă regulile se schimbă) într-un ritm rapid. Și apoi există capacitățile de integrare, fie că este vorba de unele sisteme de sănătate naționale destul de vechi sau de unele tehnologii wearable de înaltă clasă, partenerul dvs. ar trebui să aibă ușurința de a face acest lucru să pară fără efort. Cum de a alege o companie de dezvoltare a aplicațiilor de asistență medicală (fără regrete) Așa cum am menționat mai devreme, alegerea vânzătorului potrivit nu este ceva ce se poate face peste cafea și un sentiment intestinal.Este mai mult o selecție a co-pilotilor pentru o misiune pe Marte pentru că odată ce există un zbor, sunteți blocat cu ei până la capăt. Acest partener ar trebui să dețină abilități tehnice și know-how practic în ceea ce privește asistența medicală. În caz contrar, vă veți găsi cu o fixare a benzii de conducte până la 2 dimineața. 
 
 Mai întâi de toate, evaluați alfabetizarea lor de conformitate. Echipa calificată nu va arunca doar nume precum HIPAA sau GDPR, ci va elabora managementul cheie: cum se efectuează căile de audit, cum se obține consimțământul utilizatorilor și cum se aplică politicile de păstrare în jurisdicțiile relevante. Acești oameni trebuie să fie suficient de pricepuți pentru a descrie modul în care izolează informațiile protejate privind sănătatea (PHI) în mediile de dezvoltare, desfășurare și producție. Dacă răspund "Utilizăm AWS" la fiecare întrebare despre modul în care rulează conformitatea HIPAA, atunci ar putea fi timpul să zâmbești politicos și înapoi. 
 
 După aceea, vorbiți despre fundația lor tehnică. Aplicațiile bune de îngrijire a sănătății nu sunt strânse împreună cu speranța și rugăciunea.În schimb, ele sunt construite pe principii testate și testate, cum ar fi autentificarea securizată (OAuth 2.0, OpenID Connect), securitatea API pe mai multe niveluri, criptarea de la capăt la capăt și modelele RBAC rezistente la escaladarea privilegiilor. Pentru scenariile de confidențialitate a datelor, ar trebui să căutați companii de dezvoltare a aplicațiilor de asistență medicală care efectuează testarea automată a unității. Ar trebui utilizate instrumentele de testare a securității statice și dinamice (SAST/DAST). 
 
 În ceea ce privește al treilea punct, luați în considerare expertiza industriei. Crearea unei aplicații de sănătate este semnificativ diferită de construirea unei aplicații de livrare a alimentelor și lipirea unei pictograme de doc pe ea. Chiar mai mult la punct, dacă au experiență de a implica un consilier medical pe un proiect sau de a lucra în cadrul ecosistemelor IT ale spitalelor, pentru că vor ști cu siguranță că designul UX real al asistenței medicale nu implică doar a face tablourile să arate curate. 
 
 Evaluați modul în care acestea comunică și sunt transparente. Sunt pregătiți să vă aducă modelele de acorduri de securitate mai devreme în conversație?Vor da estimări oneste sau tind mai mult spre consultanță "zâmbet-și-nod"? Crearea de software medical este ca maratoanele care sunt imprevizibile: aveți nevoie de o echipă care este onestă în timp ce proiectul se luptă și una care poate chema lucrurile în mod proactiv la atenția dvs., nu una care este preocupată numai odată ce pacientul (aplicația dvs.) se pliază. În concluzie, partenerul adecvat de aplicații de îngrijire a sănătății personalizate face mai mult decât doar "construi caracteristici"; se gândește la doi pași pe drum pentru a proteja utilizatorii, pentru a menține încrederea și pentru a vă menține în conformitate atunci când autoritățile de reglementare bat la ușă. Înfășurarea: Dezvoltarea aplicațiilor personalizate de asistență medicală a fost făcută corect Construirea unei aplicații sigure de îngrijire a sănătății care este scalabilă pentru următoarele câteva decenii nu este un proiect de weekend care să fie aruncat împreună cu unele biblioteci cu sursă deschisă și o gândire dorită. Este mai degrabă o provocare de inginerie cu mize mari în care fiecare alegere de proiectare, fiecare linie de cod și fiecare scurtcircuit de testare luat sau nu luat ar putea avea consecințe tangibile, cum ar fi acțiunile HIPAA, pierderea încrederii pacienților sau eșecul complet al produsului. Singurul lucru cel mai important de învățat despre colaborarea cu start-up-urile de telemedicină, chiar și fondatorii care doresc să uberize telemedicină, este că scalabilitatea și securitatea trebuie să fie inerente software-ului de la început sau altfel acestea sunt doar buzzwords secundare. Totul, inclusiv ritmul, creșterea utilizatorilor și chiar încrederea investitorilor, se va încadra ca un efect de domino dacă arhitecturile de confidențialitate, datele inteligente, un plan solid de infrastructură și conformitatea vor fi bine luate în considerare încă de la primul sprint. O echipă experimentată care a navigat câmpul minier al autorităților de reglementare înainte (și a supraviețuit pentru a raporta experiența lor) poate identifica pericolele pe care nu le-ați visat în cele mai sălbatice fantezii. Cu o strategie simplă și cunoașterea a tot ceea ce se întâmplă, realizarea este ca un medicament prescris de un medic - nu poți scăpa de ea!

Hire Me

Acest audio este produs în limba originală a poveștii!

Cum să construiți o aplicație scalabilă, sigură de asistență medicală (fără a fi nebună)

About Author

COMENTARII

Etichete suspendate

ACEST ARTICOL A FOST PREZENTAT IN

Related Stories

The #bitcoin Writing Contest by Rootstock and HackerNoon: Round 1 Results 🎉

The Robots Are Taking Over

How Soon Can Google Investors Make Bank?

The #bitcoin Writing Contest by Rootstock and HackerNoon: Round 1 Results 🎉

The Robots Are Taking Over

How Soon Can Google Investors Make Bank?

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps