Sto costruendo un servizio web per accedere ai dati dei pazienti all'interno del nostro EMR e vorrei iscrivermi ai principi di progettazione RESTful. Tuttavia, l'idea di includere MRN paziente in una richiesta GET mi mette a disagio. Stavo pensando di essere semplicemente "RESTfulesque" e fare affidamento esclusivamente sui POSTS in modo che l'MRN potesse essere incluso nel corpo della richiesta.
Ad esempio Invece di
GET | http://OrganizationName.org/ServerName/.../REST/XML/MedicalHistory?PatientID={PatientID}&PatientIDType={PatientIDType}&UserID={UserID}&UserIDType={UserIDType}/
Vorrei usare
POST | http://OrganizationName.org/ServerName/GET/MedicalHistory POST | /ServerName/PUT/MedicalHistory
PatientID, Type e UserID e Type sono le proprietà dell'intestazione della richiesta.
Sembra che la maggior parte dei fornitori di EMR userà i verbi REST tradizionali ed esporrà gli ID nell'URL, ma questo sembra sbagliato. Sono troppo paranoico con il mio design? Voglio che i miei servizi siano molto compatibili con gli sviluppatori, quindi non voglio rompere con i principi di progettazione REST a meno che non sia necessario.
Sto rischiando una violazione HIPAA esponendo MRN paziente all'interno di un URL di richiesta?