• K
    User

    Sito web per studio medico e dati sensibili

    Salve a tutti
    volevo postarvi un problema
    generalmente realizzo siti web non particolarmente complessi (per privati, negozi, associazioni, tanto per capirci), a volte costruiti con dreamweaver, altre con CMS (di solito Wordpress, parto da un template e poi lavoro un pò sul codice per adattarlo alle mie esigenze).
    Adesso mi sono arrivate due richieste particolari. La prima è di un'amministrazione comunale che vuole cambiare il proprio sito web. In merito sto cercando di capire qual'è il migliore CMS per un sito di una pubblica amministrazione (magari scrivo nell'apposita sezione del forum).
    La seconda (ed è quella che mi "inquieta") proviene da uno studio medico privato. La loro richiesta sarebbe quella di costruire un sito dove, oltre a fornire informazioni, gli utenti possano loggarsi ed accedere ad un area privata dalla quale scaricare ad esempio i risultati delle analisi effettuate. Inoltre, lo studio vorrebbe che questi dati provenissero da un database ospitato su un server interno che loro hanno già in uso per la loro attività. E vorrebbero, per finire, anche spendere poco. E' fattibile una cosa del genere? O è qualcosa da affidare ad esperti di costruzione delle reti? Io ho spiegato che non saprei se dal punto di vista della sicurezza (ma anche della fattibilità) sia utile consentire ad utenti esterni di entrare in una rete interna e consigliavo di fare l'upload solo dei dati delle analisi su un normale database esterno ospitato da un provider, anche per tenere separati i due ambienti. Ma forse sbaglio. Quale sarebbe la soluzione migliore? E' possibile usare un CMS o è un qualcosa dove partire da zero fin dall'inizio, lavorando di codice PHP? Quanto dovrei chiedere per questo progetto (quelli dello studio non essendo del campo già a sentire cifre oltre i 500-600 euro si guardano negli occhi...)?
    Grazie e scusate se la terminologia non è corretta ma spero di essermi fatto capire.:smile5:

    0
  • vnotarfrancesco
    ModSenior

    @klausmori said:

    (quelli dello studio non essendo del campo già a sentire cifre oltre i 500-600 euro si guardano negli occhi...)

    Se già il budget è quello lascia perdere il cliente.

    In linea generale non è consigliabile far entrare persone esterne sul proprio server interno, sia per problemi di sicurezza sia per problemi di banda.
    Per i problemi di sicurezza i dentisti devono capire che non sono i loro clienti a costituire il pericolo bensì tutti quelle altre categorie che vedendo una risorsa online cercano di abusarne per sfruttarla in qualche modo illecito.

    Il secondo problema è rappresentato dalla banda. Loro saranno collegati a internet con una adsl quindi la banda che possono offrire ai loro visitatori sarebbe quello che nel loro contatto è indicata come "banda in upload". Va bene per navigare, non è stata pensata per ospitare dei server.

    La soluzione migliore sarebbe quella di prevedere degli aggiornamenti periodici e importare il tutto in un sistema online ospitato presso una qualunque società di hosting, comunque visto le loro espressioni io non procederei nemmeno a fare l'offerta.

    Valerio Notarfrancesco

    0
  • A
    User Attivo

    Quoto vnotarfrancesco e aggiungo che sarebbe giusto informarsi se la normativa preveda un qualche obbligo riguardo la corretta gestione dei dati sensibili relativi alla salute. Ho qualche dubbio che si possano caricare su un hosting dati di questo tipo senza provvedere ad opportune criptazioni o altri meccanismi protettivi.
    Mi pare ad esempio che per avvocati e notai esistano delle normative di questo tipo, non mi stupirei se esistessero (a maggior ragione) anche per i professionisti della salute.

    0
Effettua l'accesso per rispondere