Mon père est un docteur. Il insiste sur l'écriture d'une base de données pour stocker des informations non critiques sur les patients, sans arrière-plan de programmation [fermé]

Donc, mon père est actuellement en train de "pirater" ensemble une base de données à l'aide de FileMaker Pro, un outil de base de données basé sur une interface graphique pour sa petite (4 médecins) pratique. La base de données sera utilisée pour aider à alléger le fardeau des rapports provenant des machines médicales, rationalisant un processus assez maladroit.

Il n'a aucune formation en programmation et semble faire tout ce qui est en son pouvoir pour ne pas apprendre les choses correctement. Il a des types de données en double, aucune relation imposée par la base de données (contraintes de clé étrangère / primaire) et une douzaine d'autres problèmes. Il fait tout cela à la main via l'outil GUI en utilisant des vidéos Youtube.

Mon problème est que, même si je veux qu'il réussisse à 100%, je ne pense pas qu'il soit approprié pour lui de gérer ce type de décisions. Comment puis-je le convaincre que sans une sorte d'éducation sur ces sujets, une solution piratée ensemble est une mauvaise idée? Il peut être assez têtu et je pense qu'il voit ces types d'emplois comme des "jeux d'enfants"

Comment dois-je aborder cela? Est-ce même une si mauvaise idée - ou ai-je raison de penser qu'il devrait embaucher un DBA / développeur approprié pour gérer cela afin qu'il ne devienne pas un cauchemar de maintenance?

NB: Je suis consultant développeur depuis 4 ans et j'ai vu ma part d'implémentations clients douloureuses.

Mise à jour:

C'est donc quelques années plus tard maintenant, et j'ai eu le temps de réfléchir à cette question. Mon père a fini par mettre en œuvre une solution à l'aide de Google Docs, FileMaker Pro et de certains crochets de messagerie. Il a tout organisé lui-même et dit qu'il en tire une immense valeur.

Si vous êtes un développeur expérimenté, vous lisez peut-être cette description et cringing. Mais j'ai appris une assez bonne leçon de tout cela en fait - que les gens ne se soucient que des résultats, et non de la mise en œuvre. Tout ce que mon père se soucie, c'est qu'il n'a pas besoin de saisir manuellement les informations sur les patients sur papier, et qu'il peut plutôt remplir rapidement un formulaire Google Documents. Ce qui est génial, c'est qu'il cherche à embaucher une personne junior dev / ops pour se concentrer uniquement sur l'automatisation au sein de sa pratique.

Je conçois des solutions de santé depuis de nombreuses années. Je n'entrerai pas dans toutes les différentes raisons pour lesquelles votre père ne devrait pas faire cela; la plupart des raisons étant académiques: ce qui signifie que si vous êtes dans l'industrie depuis assez longtemps, vous savez comment ces choses font boule de neige et développent leur propre vie.

Au lieu de cela, votre père, en tant que médecin, doit comprendre les raisons professionnelles et les raisons réelles, non académiques, pourquoi ce qu'il fait est dangereux et peut-être mortel; dangereux pour ses collègues, dangereux pour la vie privée et l'identité de ses patients, et dangereux pour sa pratique d'un point de vue juridique.

Le danger est multiforme:

1. confidentialité des patients (HIPAA, ARRA, utilisation significative, conformité HITECH)
   • quels sont les champs qui sont considérés comme des champs d'identification des patients (de nombreux professionnels de l'industrie ne comprennent pas cela, et juste parce que vous éliminez certains des champs évidents comme le nom, l'adresse, le code postal, il y a encore beaucoup d'autres champs qui le rendraient facile à associer des données cliniques à un patient spécifique; cela, en soi, est difficile; il y a des entreprises qui font beaucoup d'argent en dépersonnalisant les données cliniques - c'est tout un domaine en soi).
2. HIPAA, HITECH et les nouvelles législations expliquent clairement comment
   • la vérification doit être effectuée
   • la sécurité doit être faite
   • exigences de mot de passe
   • les données au repos doivent-elles être cryptées
   • les données transmises doivent-elles être cryptées et comment
   • vous devez considérer les contrôles si vous utilisez n'importe quel type de service hébergé (IaaS, PaaS)
   • avez-vous un BAA et un DSA appropriés en place
   • comment ceux qui hébergent vos serveurs contrôlent-ils l'accès
   • comment gèrent-ils la multi-location (vous seriez étonné de voir comment certaines de ces grandes entités ne gèrent pas cela correctement)
   • si vous résiliez le contrat avec les hébergeurs de votre infrastructure, comment assureront-ils la suppression définitive de vos données (règlement NIST)
3. quels sont les contrôles en place pour votre développement
   • avez-vous un sdlc en place
   • avez-vous une traçabilité des exigences au code en passant par le contrôle qualité
   • validez-vous l'utilisation «prévue» de votre application / appareil médical?
4. votre logiciel fait-il l'objet d'un contrôle qualité et disposez-vous d'un environnement de test d'acceptation utilisateur (UAT)?
   • comment sécurisez-vous cet environnement, car vous utiliserez de vraies données patient
5. va-t-il s'occuper des patients de l'assurance-maladie, si oui, prévoit-il utiliser sa base de données pour faire rapport?
   • le gouvernement a mis en place des contrôles stricts pour l'échange de ces données à leur Health Information Exchange (HIE)
   • ce qui conduit à mettre en place son propre échange s'il souhaite profiter de son référentiel de données cliniques (CDR)
6. comprend-il les réglementations particulières du NIST qu'il doit respecter pour la sécurité des données
   • comme la suppression définitive des données (si vous utilisez une infrastructure hébergée)
7. vous avez dit qu'il prendrait des données de machines médicales
   • comprend-il les nouvelles normes de la FDA sur les dispositifs médicaux?
   • à partir de 2013, tout système numérique qui affiche des données provenant d'appareils médicaux peut être classé comme un appareil médical ... cela signifie qu'il doit répondre aux exigences réglementaires de la FDA pour les appareils médicaux
8. son équipe et son personnel prendront-ils des décisions médicales sur la base des données de sa base de données?
   • a-t-il développé un modèle de données cliniques solide, suffisamment flexible pour gérer les exigences en constante évolution (c.-à-d. les normes de codage ICD-9 à ICD-10 à ICD-11)?
   • comment va-t-il versionner le modèle de données et le garder en synchronisation avec les données (c.-à-d. s'il modifie le modèle de données cliniques, comment les données plus anciennes seront-elles représentées?)
   • son système pourra-t-il produire un instantané exact des données cliniques telles qu'elles ont été vues le jour où une décision clinique a été prise? il y a des répercussions juridiques s'il ne peut pas
   • connaît-il la différence entre une suppression réelle et une suppression logique, et les implications pour son modèle de données; à ses besoins de stockage; aux politiques de sa pratique?
   • a-t-il une solution de vocabulaire en place pour gérer tous les différents services dont il aura besoin; une grande partie des données doit être codée (par opposition au texte libre), car il voudra profiter de son CDR pour produire des rapports conformes à la CIM-9. Et puis il doit tenir compte de l'évolution de ces normes; par exemple, ICD-9 à ICD-10.
   • pour le vocabulaire, la terminologie ou le dictionnaire des données de santé (tous essentiellement des synonymes), comment mettra-t-il en œuvre et garantira-t-il que l'ancienne terminologie peut toujours être rendue pour les anciennes décisions cliniques?
9. va-t-il stocker des données sur les allergies?
   • comment ses définitions de «terminologie médicale» ou de «vocabulaire» seront-elles stockées?
   • s'intégrera-t-il à d'autres systèmes terminologiques comme LOINC et First Data Bank?
   • a-t-il une compréhension des services de terminologie (c.-à-d. Dictionnaire de données sur la santé)
10. voudra-t-il que les données soient interfacées dans son système, et peut-être à un échange d'informations sur la santé (HIE)?
    • si oui, comprend-il HL7 et son impact sur sa base de données?
    • comprend-il les moteurs d'interface et tout ce qui va avec?
11. comprend-il comment dépersonnaliser des informations?
    • ceci est important dans la phase de développement et la phase de correction de bogues

Ce ne sont là que quelques questions et ne doivent en aucun cas être considérées comme une liste complète. Et pour chaque réponse, il y aura d'innombrables autres questions.

Dans une base de données de soins de santé, il ne devrait y avoir aucune suppression ou écrasement des données précédentes. Cela signifie qu'il n'y aura jamais de «suppression de l'endroit où ...» ou de «mise à jour de l'ensemble ...». Au lieu de cela, vous n'aurez que des inserts. Vous pouvez imaginer comment cela change votre modèle de données et vos requêtes. Vous pouvez maintenant être créatif et proposer différentes solutions pour atteindre cet objectif, mais il n'en demeure pas moins qu'il s'agit d'une exigence propre au référentiel de données cliniques sur les soins de santé.

Une dernière réflexion sur le côté mortel de ce problème:

Prenons, par exemple, les informations sur les allergies; Je soulève celui-ci parce que les institutions qui le font numériquement depuis des années ont appris que leurs processus doivent s'assurer que les données sur les allergies sont capturées et que nous ne pouvons pas supposer que parce que la technologie a capturé les données dans une base de données, elle est en quelque sorte intrinsèquement correcte pour toujours . C'est pourquoi les patients sont invités à faire leurs allergies à chaque fois lorsqu'ils se déplacent d'un service à l'autre, même au sein du même hôpital. Les allergies d'un patient ne peuvent pas être supprimées (les mises à jour d'une ligne suppriment les anciennes informations). Une décision clinique basée sur des données numériques doit saisir ce qui a été «présenté» au clinicien au moment de la décision.

Je sais qu'une grande partie de cela peut sembler être destinée à une grande institution. Cependant, les parties réglementaires ne le sont pas. Et dans tous les cas, les systèmes d'information sur les soins de santé sont intrinsèquement complexes. L'ingénierie des systèmes de santé dépend et reconnaît l'expertise et l'expérience de bons cliniciens. Cependant, il y a un décalage d'impédance supérieur à la moyenne (pour emprunter la terminologie de la technologie ORM) dans le domaine informatique de la santé ... J'ose dire plus grand parce que chaque domaine a ses décalages.

Bonne chance!

Une solution piratée ensemble n'est pas toujours mauvaise. Si ça résout son problème, je ne ferais pas trop de puanteur dessus. File Maker et Access proposent probablement 10 solutions piratées ensemble pour chaque solution de base de données professionnelle. Après tout, c'est à cela que servent Filemaker et Access. Bien sûr, la plupart des solutions piratées ensemble sont horribles sous le capot. Mais ils existent pour résoudre des problèmes, pas pour gagner des concours de beauté. Souvent, la portée de ces solutions augmente et c'est à ce moment-là que quelqu'un est embauché pour créer une solution professionnelle.

Ce que vous pourriez faire pour aider ses chances de succès, c'est exprimer son intérêt pour son projet et lui proposer de s'asseoir et de l'aider à définir la base de données et à parcourir tout. S'il ne veut pas de votre aide ... laissez tomber et laissez-le. Qu'allez-vous faire, harceler votre père? Si / quand il arrive au-dessus de sa tête, il vous le fera savoir.

Une autre chose à considérer est que si c'est un problème courant parmi les médecins, vous pourriez avoir une très bonne opportunité commerciale pour créer une solution générique.

En tant que concepteur de logiciels avec plus de 25 ans d'expérience, je peux toujours voir l'intérêt de créer quelque chose vous-même. Expliquer des choses à quelqu'un qui ne connaît pas cette industrie peut être un énorme frein.

Et si la base de données n'est pas normalisée ou pourrait être rendue plus rapide? De nombreux logiciels non critiques (en particulier à l'ère de l'agilité) suivent le principe du wabi-sabi. Il fait ce qu'il doit faire et pas plus.

Veuillez noter que tous les logiciels ne doivent pas crier avec une interface parfaite, un accès à la base de données ultra-rapide et une interface graphique immaculée.

Mon problème est que, même si je veux qu'il réussisse à 100%, je ne pense pas qu'il soit approprié pour lui de gérer ce type de décisions.

Filemaker a fait ses débuts en tant que base de données que tout le monde pouvait utiliser, et cela fonctionne toujours très bien dans ce rôle. Si votre père sait ce qu'il veut et se sent à l'aise de l'assembler lui-même, de quoi vous inquiétez-vous? Si cela fonctionne comme il le souhaite, il gagne. Si cela ne fonctionne pas comme il le souhaite, il le réparera.

Vous auriez raison de vous inquiéter s'il construisait une base de données pour tous les médecins qui travaillent pour Kaiser Permanente, mais s'il construit juste un outil à utiliser dans sa propre pratique, il semble qu'il soit probablement exactement la bonne personne pour gérer ces les décisions.

Ne laissez pas le parfait être l'ennemi du bien.

Mon conseil est de prétendre que cela n'existe pas, sinon cela vous rendra fou. J'ai un parent qui a fait une chose similaire avec sa liste de clients, et ce qu'il a créé par lui-même est une monstruosité. Au départ, j'ai proposé de l'aider et il a trouvé ma proposition de prix (qui comportait une importante remise "familiale") scandaleuse. Après y avoir jeté un œil, j'ai suggéré un tas de changements, qu'il m'a demandé de faire en échange de "quelques bières". Famille ou pas, Homie ne joue pas ça. Je lui ai dit qu'il devrait embaucher quelqu'un pour le faire, mais il ne l'a jamais fait. Je devais juste m'en séparer complètement et faire comme si ça n'existait pas, juste pour empêcher l'horreur du projet de me manger.

Tu devrais le laisser essayer. Cependant, vous devez lui faire prendre conscience du fait que lorsqu'il atteint une impasse, c'est son problème et tout développeur qu'il décide d'embaucher à ce moment-là devra recommencer à zéro.

J'aime beaucoup pirater ensemble des choses, comme les meubles et même la plomberie. Je l'apprécie et je n'y vois rien de mal. Je n'oserais même jamais demander à un artisan qualifié de me remplacer quand je suis coincé, simplement parce que je pense qu'ils vomiraient à la simple vue de mes créations.

Alors laissez votre père faire ce qu'il veut, mais essayez de lui faire comprendre les risques. Expliquez-lui simplement que, à un moment donné, il engage un développeur qualifié pour "ajouter une petite fonctionnalité", c'est comme demander à des artisans expérimentés de "réparer quelques choses" dans une maison où la plupart des travaux de câblage et de plomberie ont été effectués. avec du ruban adhésif, du papier aluminium, de la pâte à modeler et de bonne foi.

il voit ces types d'emplois comme des "jeux d'enfants"

Je suis consultant développeur depuis 4 ans

Pour votre propre bien-être et le développement personnel de votre père, laissez-le échouer. La réponse de John est solide comme le roc et vous devriez en mentionner suffisamment pour empêcher votre père de se mettre du mauvais côté de la loi, ou du moins suffisamment pour qu'il sache mieux. Mais toute cette «humilité» n'est pas quelque chose que vous pouvez faire la leçon aux gens et vous attendre à ce qu'ils l'apprennent. C'est une leçon de vie très importante pour essayer de votre mieux et échouer complètement. L'échec est un enseignant très puissant. Et il pourrait gagner un peu de respect pour la profession de son fils.

Et hé, s'il parvient à bricoler quelque chose qui fonctionne assez bien (et qui ne viole aucune loi), d'autant plus de pouvoir pour lui.

C'est son affaire. Et s'il est déterminé, il le fera fonctionner. Et beaucoup de gens ont concocté des solutions de diverses technologies pour faire fonctionner les choses.

Il y a des années, j'ai passé en revue le code d'un de mes amis qui a monté une application Web avec PHP et un logiciel de tableau d'affichage. Il l'a fortement personnalisé pour répondre à ses besoins. Le code était une abomination. En plus d'être à peine la 1ère forme normale, il avait des balises HTML avec des données dans sa base de données. Pas de séparation MVC. Mais que Dieu le bénisse. Sa demande a fonctionné et il a pu payer ses factures avec les revenus de ce site Web.

Mon conseil pour lui était le suivant: si vous vous contentez de traire votre demande de revenus le plus longtemps possible, alors ne la refactorisez pas en utilisant de bonnes techniques de conception de logiciels et laissez "assez bien" tranquille. Si vous souhaitez faire évoluer votre application pour offrir plus de services et obtenir plus de revenus, vous devrez payer et refactoriser le code. Il a choisi d'aller avec l'ancien. C'est la vie.

Si votre père ne ressent pas la douleur de la duplication des données et de la faible intégrité des données maintenant, il le fera plus tard, et alors seulement, il apprendra la valeur de ce que vous dites.

Je pense que la réponse à votre question dépend principalement de l'importance de cette application pour sa pratique médicale. Y stockera-t-il seulement quelques données de patients qu'il trouve utiles ou tout dysfonctionnement de cette application pourrait avoir de graves conséquences? Si cela peut avoir des conséquences graves, alors il ne devrait pas le faire, mais parce que nous ne vivons pas dans un monde parfait, le convaincre que ce n'est pas une bonne idée peut être complètement différent.

Comme vous êtes consultant développeur, je vous suggère de lui offrir de l'aide dans le processus d'assurance qualité et de test. De cette façon, vous garderez de bonnes relations avec votre père parce que vous l '"aidez" mais en même temps vous pouvez vous assurer que son application fait ce qui est censé faire ou même trouver un problème qu'il ne pourra pas résoudre il cherchera donc une solution plus professionnelle.

BTW J'ai vu de nombreuses applications terribles qui faisaient leur travail et aucune explication pourquoi c'est terrible ne convaincrait quiconque d'y apporter de réels changements.

En tant qu'ingénieur logiciel récemment à la retraite pour un grand fournisseur de soins de santé à but non lucratif, je recommande fortement de rechercher un hôpital ou un grand cabinet à proximité qui peut, moyennant des frais raisonnables, lui permettre de partager son système de dossiers médicaux électroniques qui répond aux exigences de l'initiative Utilisation significative (et autres programmes incitatifs gouvernementaux).

Je suis conscient que «Epic» ( http://Epic.com ) prend en charge leurs clients en permettant aux petits fournisseurs de partager leur système, et j'imagine que certains de leurs concurrents le font également. Cerner est leur plus grand concurrent, mais plusieurs autres sont discutés sur http://www.beckershospitalreview.com/healthcare-information-technology/50-things-to-know-about-epic-cerner-meditech-mckesson-athenahealth-and- other-major-ehr-vendors.html

Il y a une subvention de 75% de la CMS pour ce type de partage. Nous avons répercuté la subvention sur nos clients en faisant le prix de l'abonnement à 25% de notre coût.