Creazione e gestione degli archivi di consensi

Questa pagina mostra come creare e gestire gli archivi del consenso.

L'API Consent Management è uno strumento per registrare i consensi degli utenti, gestire le azioni in base a tali consensi e gestire la documentazione e i record associati.

L'organizzazione che utilizza l'API Consent Management è responsabile di ottenere e mantenere i consensi necessari per consentire il trattamento dei dati tramite l'API Consent Management.

L'API Consent Management svolge il ruolo di punto decisionale relativo alle norme. L'applicazione dei criteri deve essere implementata nell'applicazione o attraverso un proxy. Per scoprire di più, consulta la pagina Controllo degli accessi basato su attributi.

Configura le autorizzazioni

Per utilizzare le funzionalità di questa guida, devi disporre del ruolo roles/healthcare.consentStoreAdmin. Tuttavia, per eseguire ulteriori operazioni utili con l'API Consent Management, potrebbero essere necessarie ulteriori autorizzazioni. Per ulteriori dettagli, consulta Controllo dell'accesso.

Gli archivi di consensi sono le risorse di primo livello che contengono tutte le informazioni relative alla configurazione e al funzionamento dell'API Consent Management. Gli archivi di consensi appartengono a un set di dati dell'API Cloud Healthcare, che viene assegnato a un'area geografica quando viene creata. Questa area geografica è la posizione geografica in cui opera l'archivio del consenso.

console

Per creare un archivio di consenso nella console, completa i seguenti passaggi:

  1. Nella console, vai alla pagina Set di dati.

    Vai alla pagina Set di dati

  2. Seleziona il set di dati in cui vuoi creare un archivio di consensi.

  3. Fai clic su Crea datastore.

  4. Seleziona Consenso come tipo di datastore.

  5. Nel campo ID, inserisci un nome a tua scelta univoco nel tuo set di dati. Se il nome non è univoco, la creazione dello store non riesce.

  6. Tocca Avanti.

  7. In Configura il tuo store per il consenso, seleziona una delle seguenti opzioni per determinare quando scadono i consensi:

    • Nessuna scadenza predefinita: per impostazione predefinita, i consensi non hanno scadenza.
    • Data di scadenza predefinita: per impostazione predefinita, i consensi scadono dopo il numero di giorni definito nel campo Data di scadenza.
  8. Per consentire la creazione di nuove risorse di consenso utilizzando UPDATE, fai clic su Consenti la creazione del consenso al momento dell'aggiornamento.

  9. Tocca Avanti.

  10. Fai clic su Aggiungi etichetta per definire le etichette facoltative per le chiavi e i valori e organizzare le risorse Google Cloud.

  11. Fai clic su Crea.

Server

Per creare un archivio di consensi, utilizza il metodo projects.locations.datasets.consentStores.create.

I seguenti esempi mostrano come ottenere i dettagli di un archivio di consensi.

console

Per visualizzare i dettagli di un negozio di consenso:

  1. Nella console, vai alla pagina Set di dati.

    Vai alla pagina Set di dati

  2. Seleziona il set di dati contenente l'archivio di consensi da visualizzare.
  3. Fai clic sul nome dell'archivio del consenso.

Server

Per ricevere informazioni dettagliate su un archivio di consenso, utilizza il metodo projects.locations.datasets.consentStores.get.

Gli esempi riportati di seguito mostrano come elencare gli archivi di consensi in un set di dati.

console

Per visualizzare i datastore in un set di dati:

  1. Nella console, vai alla pagina Set di dati.

    Vai alla pagina Set di dati

  2. Fai clic sull'ID del set di dati di cui vuoi visualizzare i dati.

Server

Per elencare gli archivi di consensi in un set di dati, utilizza il metodo projects.locations.datasets.consentStores.list.

Dopo aver creato un archivio di consensi, puoi aggiornare la durata predefinita e le etichette.

I seguenti esempi mostrano come modificare un archivio di consensi.

console

Per modificare un archivio di consensi:

  1. Nella console, vai alla pagina Set di dati.

    Vai alla pagina Set di dati

  2. Seleziona il set di dati contenente l'archivio di consenso che vuoi modificare.
  3. Nell'elenco Datastore fai clic sul datastore che vuoi modificare.
  4. Per modificare la configurazione dell'archivio di consenso, fai clic sull'icona di modifica accanto a Configurazione archivio di consenso.

    Per ulteriori informazioni sulle opzioni di configurazione dell'archivio di consenso, consulta Creazione di un archivio di consensi.
  5. Per aggiungere una o più etichette al negozio, fai clic sull'icona di modifica accanto a Etichette, quindi su Aggiungi etichetta e inserisci l'etichetta di chiave-valore. Per ulteriori informazioni sulle etichette delle risorse, consulta l'articolo sull'utilizzo delle etichette delle risorse.
  6. Se hai aggiunto un'etichetta, fai clic su Salva.

Server

Per modificare un archivio di consensi, utilizza il metodo projects.locations.datasets.consentStores.patch.

I seguenti esempi mostrano come eliminare un archivio di consensi.

console

Per eliminare un datastore:

  1. Nella console, vai alla pagina Set di dati.

    Vai alla pagina Set di dati

  2. Seleziona il set di dati contenente il datastore che vuoi eliminare.
  3. Scegli Elimina dall'elenco a discesa Azioni per il datastore che vuoi eliminare.
  4. Per confermare, digita il nome del datastore e fai clic su Elimina.

Server

Per eliminare un archivio di consensi, utilizza il metodo projects.locations.datasets.consentStores.delete.

Audit logging

L'API Consent Management scrive i seguenti tipi di log di controllo:

  • Attività di amministrazione: registra le operazioni che modificano la configurazione o i metadati di una risorsa. Non puoi disabilitare i log di controllo dell'attività dell'amministratore.
  • Accesso ai dati: contiene chiamate API che leggono la configurazione o i metadati delle risorse, nonché chiamate API esterne che creano, modificano o leggono i dati delle risorse forniti dal cliente. Questi log devono essere abilitati. Ad esempio, i log di controllo di accesso ai dati possono essere utilizzati per registrare quale servizio ha effettuato una richiesta di determinazione dell'accesso, quali informazioni sono state fornite nella richiesta e in che modo l'API ha risposto alla richiesta. Per ulteriori informazioni sugli audit log di accesso ai dati, vedi Configurazione degli audit log di accesso ai dati. Per ulteriori informazioni sull'audit logging nell'API Cloud Healthcare, consulta Visualizzazione degli audit log di Cloud.

Per ulteriori informazioni sugli audit log per l'API Consent Management, consulta Visualizzare gli audit log di Cloud.