Crear y administrar almacenes de consentimiento

En esta página, se muestra cómo crear y administrar almacenes de consentimiento.

La API de administración de consentimientos es una herramienta para registrar los consentimientos de los usuarios, administrar las acciones basadas en esos consentimientos y mantener la documentación y los registros asociados.

La organización que usa la API de administración de consentimientos es responsable de obtener y mantener los consentimientos necesarios para permitir el procesamiento de datos a través de la API de administración de consentimiento.

La API de administración de consentimientos cumple la función de un punto de decisión de la política. La aplicación de la política debe implementarse en la aplicación o a través de un proxy. Para obtener más información, consulta Control de acceso basado en atributos.

Configura los permisos

Para usar las funciones de esta guía, debes tener la función roles/healthcare.consentStoreAdmin. Sin embargo, para realizar operaciones adicionales útiles con la API de administración de consentimientos, es posible que se necesiten permisos adicionales. Consulta Control de acceso para obtener más información.

Los almacenes de consentimiento son los recursos de nivel superior que contienen toda la información relacionada con la configuración y el funcionamiento de la API de administración de consentimientos. Los almacenes de consentimiento pertenecen a un conjunto de datos de la API de Cloud Healthcare, que se asigna a una región cuando se crea. Esta región es la ubicación geográfica en la que opera tu almacén de consentimiento.

Console

Para crear un almacén de consentimientos en Cloud Console, completa los siguientes pasos:

  1. En Cloud Console, ve a la página Conjuntos de datos.

    Ir a la página Conjuntos de datos

  2. Selecciona el conjunto de datos en el que deseas crear un almacén de consentimientos.

  3. Haz clic en Crear almacén de datos.

  4. Selecciona Consentir como el tipo de almacén de datos.

  5. En el campo ID, ingresa el nombre que desees que sea único en tu conjunto de datos. Si el nombre no es único, la creación del almacén fallará.

  6. Haga clic en Next.

  7. En Configura tu almacén de consentimiento, selecciona una de las siguientes opciones para determinar cuándo vencen los consentimientos de tu almacén:

    • No hay una hora de vencimiento predeterminada: De forma predeterminada, los consentimientos no vencen.
    • Tiempo de vencimiento predeterminado: De forma predeterminada, los consentimientos vencen después de la cantidad de días definidos en el campo Vencimiento.
  8. Para permitir que se creen recursos de consentimiento nuevos con UPDATE, haz clic en Permitir creación de consentimiento en la actualización.

  9. Haga clic en Next.

  10. Haz clic en Agregar etiqueta para definir etiquetas y claves de valor opcionales a fin de organizar tus recursos de Google Cloud.

  11. Haga clic en Crear.

API

Para crear un almacén de consentimiento, usa el método projects.locations.datasets.consentStores.create.

En los siguientes ejemplos, se muestra cómo obtener detalles sobre un almacén FHIR.

Console

Para ver los detalles de un almacén de consentimiento, debes hacer lo siguiente:

  1. En Cloud Console, ve a la página Conjuntos de datos.

    Ir a la página Conjuntos de datos

  2. Selecciona el conjunto de datos que contiene el almacén de consentimiento que deseas ver.
  3. Haga clic en el nombre del almacén de consentimientos.

API

Para obtener más detalles sobre un almacén de FHIR, usa el método projects.locations.datasets.consentStores.get.

En los siguientes ejemplos, se muestra cómo enumerar los almacenes de consentimiento en un conjunto de datos.

Console

Para ver los almacenes de datos en un conjunto de datos, haz lo siguiente:

  1. En Cloud Console, ve a la página Conjuntos de datos.

    Ir a la página Conjuntos de datos

  2. Haz clic en el ID del conjunto de datos cuyos datos deseas ver.

API

Para mostrar una lista de los almacenes de consentimiento en un conjunto de datos, usa el método projects.locations.datasets.consentStores.list.

Después de crear un almacén de consentimientos, puedes actualizar la duración predeterminada del vencimiento y las etiquetas.

En los siguientes ejemplos, se muestra cómo editar un almacén de consentimientos.

Console

Para editar un almacén de consentimientos, completa los siguientes pasos:

  1. En Cloud Console, ve a la página Conjuntos de datos.

    Ir a la página Conjuntos de datos

  2. Selecciona el conjunto de datos que contiene el almacén de consentimiento que deseas editar.
  3. En la lista Almacenes de datos, haz clic en el almacén de datos que deseas editar.
  4. Para editar la configuración del almacén de consentimiento, haz clic en el ícono de edición junto a Configuración del almacén de consentimiento.

    Para obtener más información sobre las opciones de configuración del almacén de consentimiento, consulta Crea un almacén de consentimiento.
  5. Para agregar una o más etiquetas al almacén, haz clic en el ícono de edición junto a Etiquetas, haz clic en Agregar etiqueta y, luego, ingresa la etiqueta de clave-valor. Para obtener más información sobre las etiquetas de recursos, consulta Usa etiquetas de recursos.
  6. Si agregaste una etiqueta, haz clic en Guardar.

API

Para editar un almacén de consentimiento, usa el método projects.locations.datasets.consentStores.patch.

En los siguientes ejemplos, se muestra cómo borrar un almacén de consentimiento.

Console

Para borrar un almacén de datos, realiza las siguientes acciones:

  1. En Cloud Console, ve a la página Conjuntos de datos.

    Ir a la página Conjuntos de datos

  2. Selecciona el conjunto de datos que contiene el almacén de datos que deseas borrar.
  3. Elige Borrar en la lista desplegable Acciones para el almacén de datos que deseas borrar.
  4. Para confirmar, escribe el nombre del almacén de datos y, luego, haz clic en Borrar.

API

Para borrar un almacén de consentimiento, usa el método projects.locations.datasets.consentStores.delete.

Registros de auditoría

La API de administración de consentimientos escribe los siguientes tipos de registros de auditoría:

  • Actividad del administrador: registra operaciones que modifican la configuración o los metadatos de un recurso. No puedes inhabilitar los registros de auditoría de actividad del administrador.
  • Acceso a los datos: Contiene llamadas a la API que leen la configuración o los metadatos de los recursos, así como llamadas externas a la API que crean, modifican o leen datos de los recursos que proporciona el cliente. Estos registros deben estar habilitados. Por ejemplo, se pueden usar los registros de auditoría de acceso a los datos para registrar qué servicio realizó una solicitud de determinación de acceso, qué información se proporcionó en esa solicitud y cómo la API respondió a esa solicitud. Para obtener más información sobre los registros de auditoría de acceso a los datos, consulta Configura registros de auditoría de acceso a los datos. Para obtener más información sobre el registro de auditoría en la API de Cloud Healthcare, visita Visualiza los registros de auditoría de Cloud.

Para obtener más información sobre los registros de auditoría de la API de administración de consentimientos, consulta Visualiza los registros de auditoría de Cloud.