Las ma arvan - sa pole ise ühegi sellise andmebaasi (ega teenuse) loomise juures olnud? Mina olen. Juba pea 30 aastat. Ka riiklikud registrid. Seal on asjad kohati küll üsna katki aga mitte keegi mitte kuskil ei hakka oma töötavat mudelit muutma mingi välise partneri päringusoovide tarvis. Selle jaoks tehakse teenus, mis pärib andmeid vajalikul määral/moel. Kui andmete hulk, päringute sagedus või -keerukus on operatiivbaasi jaoks liiast (või ka lihtsalt riskide maandamiseks), siis tehakse kõrvale teine baas kuhu tõstetakse ainult vajalikud andmed vajalikul kujul (sedagi saab teha nii event-based triggeriga kui ka “öösel korra pumpame” - sõltub muuhulgas ajakriitilisusest ). Pmst andmeladude metoodika.
Mulle on ainult korra tulnud väline partner rääkima “meil on vaja pmst DBA tasemel ligipääsu…”. KAPO. Loomulikult ei saanud. Ikka läbi konkreetselt defineeritud teenuse.
Ka pankadel polnud teenus “lahti” kõigele. Teenus vajas sisendiks isikuandmeid (ei hakka täpset loetelu arvama) ja panga teenus tagastas sisendi järgi filtreeritud andmed. Probleem oli selles, et jõuametkonnad saavad teha päringuid pannes põhjenduseks sisuliselt “mind huvitab”. Kuniks nende enda sisekontroll peale ei lenda on elu lill.
Täpselt sama probleem on terviseandmetega. Tegemist ülitundlike andmetega ja taas on ainukeseks valvuriks jõuametkonna enda sisekontroll. Jabur olukord.
Ah et kuidas paremini saaks? No näiteks lubaks panga ja terviseandmeid (mõlemad ülitundlikud) ainult kohtu loal pärida. Kohtule oma teenus. Kui registri pihta tuleb jõuametkonnalt päring, siis register saab loa olemasolu kontrollida kohtu teenuse kaudu ja vastab ainult juhul kui sealt kinnituse saab.