Cloud Healthcare API の概要

Cloud Healthcare API は、医療データの取り込み、保存、分析、クラウドベース アプリケーションとの統合を目的とした業界標準のプロトコルと形式を提供します。この API は、次のアプリケーションをサポートします。

  • ヘルスケア機械学習アプリケーション
  • 医療システムのデータレベルの統合
  • 医療やライフ サイエンス データの安全な保存と取得(電子保護対象保健情報(ePHI)、その他の形式の個人情報(PII)など)

多くのアプリケーションについて、Cloud Healthcare API は、次の標準を実装するオンプレミス スタックに代わるクラウドベースの手段を用意しています。

  • Digital Imaging and Communications in Medicine(DICOM)
  • Fast Healthcare Interoperability Resources(FHIR)DSTU2、STU3、R4 標準
  • Health Level Seven バージョン 2.x(HL7v2)

Cloud Healthcare API によって、既存のシステムとのデータ統合が簡素化され、デベロッパーは UX やインテリジェンスなどの特徴的な機能に集中できるようになります。

データモデル

この API は、業界全体の標準を実装する 3 つのモダリティで構成されています。

  • Digital Imaging and Communications in Medicine(DICOM)形式の医用画像データ
  • Health Level Seven バージョン 2.x(HL7v2)形式の臨床イベントメッセージ
  • Fast Healthcare Interoperability Resources(FHIR)形式の臨床リソース

各モダリティの構造と処理の特性は異なりますが、これらのモダリティはすべて、データの読み取り、書き込み、検索などのオペレーションを行う標準準拠のデータストアでサポートされています。

各モダリティに対応するデータストアが配置されているデータセットは、モダリティ固有の医療データを保持する Google Cloud プロジェクトのコンテナです。

詳細については、プロジェクト、データセット、データストアをご覧ください。

Cloud Healthcare API の機能

このセクションでは、Cloud Healthcare API を構成する機能と、その機能の主な目的について説明します。

規格への準拠

Cloud Healthcare API は、複数の医療モダリティ用の REST API を実装しています。例:

  • REST API の FHIR 部分は、DSTU2、STU3、R4 の FHIR 仕様を遵守しています。
  • REST API の DICOM 部分は、医療画像を交換するためのウェブベースの規格である DICOMweb を遵守しています。

プライバシー規制の遵守

Cloud Healthcare API は、Google Cloud のセキュリティ、プライバシーと、次のような業界標準に対するコンプライアンス評価 / 認証の適用を受けています。

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • PCI DSS

Cloud Healthcare API は Google Cloud HIPAA BAA の対象となるサービスです。これは、お客様が適切な構成で、Healthcare API を電子保護対象健康情報(ePHI)で使用できることを意味します。Cloud Healthcare API は、Google のセキュリティプライバシー慣行に従って開発されています。

Google Cloud では、米国の HIPAA、カナダの PIPEDA、その他の世界的なプライバシー基準の遵守に関する詳細なガイダンスを提供しています。

データ ロケーションの管理

データのロケーションは API の中核的なコンポーネントです。Google Cloud のリージョン構造に沿って、異なる地理的エリアに対応する現在利用可能なロケーションのリストから、各データセットの保存場所を選択できます。データストアは親データセットと同じリージョンに存在します。

詳しくは、リージョンをご覧ください。

セキュリティ

Cloud Healthcare API のセキュリティ モデルは、Google の Identity and Access Management(IAM)システムに基づいています。IAM のきめ細かい権限により、医療データを使って誰が何を行えるかを完全に制御できます。包括的な脅威検出とトラフィック管理機能を提供するために、Apigee API 管理システム用のオープンソース プロキシの実装もあります。これらの実装を使用することで、患者や医療機関のアプリケーションで機密性の高い ePHI を安全に公開できます。

一括インポートと一括エクスポート

Cloud Healthcare API の DICOM および FHIR モダリティは、データの一括インポートとエクスポートをサポートしているため、Cloud Storage との間でデータ転送をより簡単にできます。

FHIR リソースと DICOM ストア メタデータを BigQuery にエクスポートすることもできます。 BigQuery を使用すると、大規模なデータセットに対して高度なデータ検出や分析ワークロードを行えます。

詳細については、DICOM データのインポートとエクスポートDICOM メタデータのエクスポートをご覧ください。

データの匿名化

Cloud Healthcare API では、データセット、FHIR ストア、DICOM ストアのレベルでのデータの匿名化がサポートされています。Cloud Healthcare API を使用した匿名化により、研究やその他の目的で機密情報を秘匿化するプロセスが簡単になります。詳しくは、データの匿名化をご覧ください。

監査可能性

Cloud Logging を使用して、管理上のリクエストとデータアクセス リクエストを監査できます。

詳細については、アクセス制御Cloud 監査ログの表示をご覧ください。

高パフォーマンス

Google Cloud の高パフォーマンス テクノロジーを使用すると、Cloud Healthcare API は、大量のデータにアクセスする場合でも、1 秒あたり数千件のリクエストまでスケーリングできます。

高可用性

Google Cloud の堅牢で冗長性の高いインフラストラクチャにより、ミッション クリティカルなシナリオの可用性が実現されています。

耐久性

Cloud Healthcare API は、99.999999999% の年間耐久性を実現するように設計されています。耐久性は、異なる電源ドメインとネットワーク障害ドメインに配置されている複数のディスク間にデータを保存することで実現されています。