専門知識のないプログラマーとして、私は診療所向けのシンプルなシングルユーザーC#Windowsフォームアプリケーションを開発することを計画しています。医師は、患者に関する簡単なデータ(個人データと病歴)を保存、読み取り、変更したいと考えています。文字列、整数、日付だけです。1000-5000人の患者。彼は、2台の異なるパーソナルコンピュータからのみデータにアクセスし、同時にはアクセスしたくないと考えています。彼は原則としてハードウェアを持っていませんが、これらの2台のラップトップを持っています。
さて、私が考えたのは、XMLファイルを(すべての患者のデータを含む)ストレージファイルとして使用し、このファイルを彼のラップトップのGoogleドライブアプリフォルダーに保存して、2つの場所での不一致を実現することです。とてもシンプルなので思ったのですが、似たようなことを教えられたことはありません...
だから...あなたはそれがうまくいくと思いますか、それともただの大きな愚かですか?もしそうなら、あなたは何を提案しますか?
どうもありがとう、
SQLServerCompactやSQLLiteなどのサーバーレスデータベースを使用できます。それらはあらゆる意味でXMLファイルよりも優れており、DBファイルはGoogleドライブに置くことができます。しかし、ファイルが大きくなるにつれて、アップロードとダウンロードが問題になります。アプリケーションの1つのインスタンスのみがそのDBを使用していることを確認することも重要です。
SQLAzureやMicrosoftSyncフレームワークなどのクラウドソリューションを使用して、より堅牢なソリューションを作成することもできます。
まず、HIPAAセキュリティルールを確認します。診療所が対象事業体である場合、患者データ(および経済的責任)を保護するための多くの落とし穴があります。
http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/index.html
47の州で違反通知法の対象となるPIIを扱っているので、これはまったく異なるレベルの頭痛の種です。XMLで保存できますか?もちろん、転送中および保存中にすべてが強力に暗号化されていることを確認してください。それは良い考えですか?おそらくそうではありません。侵害は特定のデータ型では厳格責任法であるため、正しく行うことをお勧めします。
懸念事項の大まかなアイデアを得るには、MicrosoftHealthvaultまたはアーカイブされたGoogleHealthHIPAAの概要を確認してください。この法律に対するARRAの拡張により、この法律はさらに複雑になっています。要するに。
HIPAAは、医療提供者およびその他のサービスが「健康情報の意図的または意図的でない使用または開示を防止するための合理的かつ適切な保護手段」の最低基準を維持することを要求しています。
ちなみに、SQL Server CompactデータベースファイルまたはAccessデータベースファイルにデータを簡単に保存できます。これにより、少なくともデータのネイティブ保護を提供できます。
XML(およびJSON)は、データベースとしてではなく、情報(Ajaxクエリへの応答など)の送信に使用する必要があります。XMLをクエリのためにデータベースとして扱いたくなることもありますが、その誘惑には抵抗してください。パフォーマンス、スケーラビリティ、および将来のサポートが問題になる可能性があります。