匿名化は、身元がわかる情報をデータから取り除くプロセスです。Cloud Healthcare API は、DICOM インスタンスおよび FHIR リソース内の保護対象保健情報(PHI)などの機密データを検出し、匿名化変換を使用してデータのマスキング、削除、難読化を行います。匿名化には次の場合を含め複数の用途があります。
- 特権のない関係者と医療情報を共有する場合
- 複数のソースからデータセットを作成してそれらを分析する場合
- 機械学習モデルで使用できるようにデータを匿名化する場合
匿名化の概要
匿名化は次のレベルで機能します。
- データセット レベル。匿名化は、データセット内の DICOM ストアと FHIR ストアのすべてのデータに対して行われます。データセットに DICOM インスタンスと FHIR リソースの両方が含まれている場合は、すべてのインスタンスとリソースを同時に匿名化できます。
データセットレベルで機密データを匿名化するには、Cloud Healthcare API のdatasets.deidentify
メソッドを呼び出します。 - FHIR ストアレベル。匿名化は、データセット内の特定の FHIR ストア内のすべてのデータに対して行われます。
FHIR ストアレベルで機密データを匿名化するには、Cloud Healthcare API のfhirStores.deidentify
メソッドを呼び出します。 - DICOM ストアレベル。匿名化は、データセット内の特定の DICOM ストア内のすべてのデータに対して行われます。
DICOM ストアレベルで機密データを匿名化するには、Cloud Healthcare API のdicomStores.deidentify
メソッドを呼び出します。
匿名化は、元のデータセット、FHIR ストア、DICOM ストア、元のデータには影響しません。匿名化の構成方法に応じて、オペレーションは次のように動作します。
- データセット レベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが、宛先データセットと呼ばれる新しいデータセットに書き込まれます。
- DICOM ストアまたは FHIR ストアレベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが既存のデータセット内の既存の DICOM ストアまたは FHIR ストアに書き込まれます。出力 DICOM ストアと FHIR ストアは、それぞれ宛先 DICOM ストアと宛先 FHIR ストアと呼ばれます。
ソース データセット、FHIR ストア、DICOM ストア、および宛先のデータセット、FHIR ストア、DICOM ストアは、同じ Google Cloud ロケーションに存在する必要があります。複数の Google Cloud ロケーションでデータを匿名化することはできません。
匿名化のロケーション
Cloud Healthcare API がデータを匿名化する際、ソースおよび宛先の FHIR ストアまたは DICOM ストアの配置場所とは異なるロケーションでデータが処理されることがあります。匿名化が完了すると、データはソース FHIR ストアまたは DICOM ストアと同じ Google Cloud のロケーションに保存されます。
Google Cloud コンソールでのデータの匿名化
Google Cloud コンソール内で、データセット、FHIR ストア、DICOM ストアのデータを匿名化できます。詳細については、Google Cloud コンソールでのデータの匿名化(DICOM)と Google Cloud コンソールでのデータの匿名化(FHIR)をご覧ください。
DICOM の匿名化
DICOM インスタンスには、一連の Key-Value メタデータ要素(「タグ」と呼ばれる)と 1 つ以上の画像が含まれます。deidentify
オペレーションを実行すると、機密データを含む特定のタグを削除できます。このオペレーションでは、光学式文字認識(OCR)を使用して、DICOM インスタンスに含まれる画像の焼き付けテキストを秘匿化することもできます。
DICOM データを匿名化する方法の例については、DICOM データの匿名化をご覧ください。
FHIR の匿名化
各 FHIR リソースは、Key-Value 要素を含む JSON に似たオブジェクトです。
いくつかの要素は標準化されていますが、フリーテキストの要素もあります。deidentify
オペレーションを使用すると、次のいずれかを実現できます。
リソース内の特定の値を削除する
任意のテキスト部分を処理して機密部分のみを削除し、残りのデータはそのままにする
FHIR データを匿名化する方法の例については、FHIR データの匿名化をご覧ください。