機密データの匿名化

匿名化は、身元がわかる情報をデータから取り除くプロセスです。Cloud Healthcare API は、DICOM インスタンスおよび FHIR リソース内の保護対象保健情報(PHI)などの機密データを検出し、匿名化変換を使用してデータのマスキング、削除、難読化を行います。匿名化には次の場合を含め複数の用途があります。

  • 特権のない関係者と医療情報を共有する場合
  • 複数のソースからデータセットを作成してそれらを分析する場合
  • 機械学習モデルで使用できるようにデータを匿名化する場合

匿名化の概要

匿名化は次のレベルで機能します。

  • データセット レベル。匿名化は、データセット内の DICOM ストアと FHIR ストアのすべてのデータに対して行われます。データセットに DICOM インスタンスと FHIR リソースの両方が含まれている場合は、すべてのインスタンスとリソースを同時に匿名化できます。

    データセットレベルで機密データを匿名化するには、Cloud Healthcare API の datasets.deidentify メソッドを呼び出します。
  • FHIR ストアレベル。匿名化は、データセット内の特定の FHIR ストア内のすべてのデータに対して行われます。

    FHIR ストアレベルで機密データを匿名化するには、Cloud Healthcare API の fhirStores.deidentify メソッドを呼び出します。
  • DICOM ストアレベル。匿名化は、データセット内の特定の DICOM ストア内のすべてのデータに対して行われます。

    DICOM ストアレベルで機密データを匿名化するには、Cloud Healthcare API の dicomStores.deidentify メソッドを呼び出します。

匿名化は、元のデータセット、FHIR ストア、DICOM ストア、元のデータには影響しません。匿名化の構成方法に応じて、オペレーションは次のように動作します。

  • データセット レベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが、宛先データセットと呼ばれる新しいデータセットに書き込まれます。
  • DICOM ストアまたは FHIR ストアレベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが既存のデータセット内の既存の DICOM ストアまたは FHIR ストアに書き込まれます。出力 DICOM ストアと FHIR ストアは、それぞれ宛先 DICOM ストアと宛先 FHIR ストアと呼ばれます。

ソース データセット、FHIR ストア、DICOM ストア、および宛先のデータセット、FHIR ストア、DICOM ストアは、同じ Google Cloud ロケーションに存在する必要があります。複数の Google Cloud ロケーションでデータを匿名化することはできません。

匿名化のロケーション

Cloud Healthcare API がデータを匿名化する際、ソースおよび宛先の FHIR ストアまたは DICOM ストアの配置場所とは異なるロケーションでデータが処理されることがあります。匿名化が完了すると、データはソース FHIR ストアまたは DICOM ストアと同じ Google Cloud のロケーションに保存されます。

Google Cloud コンソールでのデータの匿名化

Google Cloud コンソール内で、データセット、FHIR ストア、DICOM ストアのデータを匿名化できます。詳細については、Google Cloud コンソールでのデータの匿名化(DICOM)Google Cloud コンソールでのデータの匿名化(FHIR)をご覧ください。