L'API Cloud Healthcare fornisce formati e protocolli di standard di settore per importare, archiviare, analizzare e integrare i dati sanitari con applicazioni basate su cloud. L'API supporta le seguenti applicazioni:
- Applicazioni di machine learning per la salute
- Integrazione dei sistemi sanitari a livello di dati
- Archiviazione e recupero sicuri di dati sanitari e biomedici, tra cui informazioni sanitarie protette in formato elettronico (ePHI) e altre forme di PII
Per molte applicazioni, l'API Cloud Healthcare può essere un'alternativa basata sulla cloud agli stack on-premise che implementano i seguenti standard:
- Digital Imaging and Communications in Medicine (DICOM)
- Standard FHIR (Fast Healthcare Interoperability Resources) DSTU2, STU3 e R4
- Health Level Seven Version 2.x (HL7v2)
L'API Cloud Healthcare semplifica l'integrazione dei dati con i sistemi esistenti e consente agli sviluppatori di concentrarsi sulle funzionalità di differenziazione, come l'esperienza utente e l'intelligence.
Modello dati
L'API è composta da tre modalità che implementano singoli standard di settore:
- Dati di imaging biomedico nel formato Digital Imaging and Communications in Medicine (DICOM)
- Messaggi di eventi clinici nel formato Health Level Seven Version 2.x (HL7v2)
- Risorse cliniche nel formato Fast Healthcare Interoperability Resources (FHIR)
Ogni modalità ha caratteristiche strutturali e di elaborazione diverse, ma tutte sono supportate da un datastore conforme agli standard che fornisce funzionalità di lettura, scrittura, ricerca e altre operazioni sui dati.
I datastore corrispondenti a ciascuna modalità risiedono in set di dati, container nel tuo progetto Google Cloud (Google Cloud) che contengono dati sanitari specifici della modalità.
Per ulteriori informazioni, consulta Progetti, set di dati e datastore.
Caratteristiche dell'API Cloud Healthcare
In questa sezione vengono descritte le funzionalità che compongono l'API Cloud Healthcare e lo scopo principale di ogni funzionalità.
Conformità con gli standard
L'API Cloud Healthcare implementa un'API REST per più servizi sanitari diverse. Ad esempio:
- La parte FHIR dell'API REST è conforme alle specifiche FHIR DSTU2, STU3 e R4.
- La parte DICOM dell'API REST è conforme a DICOMweb, uno standard basato sul web per lo scambio di immagini mediche.
Conformità con le norme sulla privacy
L'API Cloud Healthcare è coperta dalle valutazioni/certificazioni per la sicurezza, la privacy e la conformità di Google Cloud per standard di settore quali:
- ISO 27001
- ISO 27017
- ISO 27018
- PCI DSS
L'API Cloud Healthcare è un servizio coperto dal contratto BAA HIPAA di Google Cloud, pertanto i clienti possono utilizzarlo con dati sanitari protetti in formato elettronico (ePHI), con una configurazione appropriata. L'API Cloud Healthcare è stata sviluppata in base alle pratiche di sicurezza e privacy di Google.
Google Cloud fornisce una guida dettagliata sulla conformità alla normativa HIPAA negli Stati Uniti, alla normativa PIPEDA in Canada e ad altri standard globali sulla privacy.
Controllo dell'ubicazione dei dati
La posizione dei dati è un componente fondamentale dell'API. Puoi selezionare la posizione di archiviazione per ogni set di dati da un elenco di località attualmente disponibili che corrispondono a distinte aree geografiche in linea con la struttura regionale di Google Cloud. I datastore si trovano nella stessa regione del set di dati padre.
Per ulteriori informazioni, consulta Aree geografiche.
Sicurezza
Il modello di sicurezza dell'API Cloud Healthcare si basa sul modello Identity and Sistema di gestione degli accessi (IAM). Le autorizzazioni granulari di IAM offrono un controllo completo sulle operazioni consentite sui dati sanitari e anche su chi le può effettuare. Per fornire funzionalità complete di rilevamento delle minacce e gestione del traffico, esistono anche implementazioni di proxy open source per il sistema di gestione delle API Apigee. Puoi utilizzare queste implementazioni per esporre in modo sicuro dati ePHI sensibili con le applicazioni per pazienti e fornitori.
Importazione ed esportazione collettiva
Le modalità DICOM e FHIR dell'API Cloud Healthcare supportano l'importazione e l'esportazione collettive di dati per semplificare il trasferimento da e verso Cloud Storage.
Puoi anche esportare le risorse FHIR e i metadati degli archivi DICOM in BigQuery BigQuery ti consente di eseguire il rilevamento avanzato dei dati carichi di lavoro analitici su grandi set di dati.
Per ulteriori informazioni, consulta Importazione ed esportazione dei dati DICOM e Esportazione dei metadati DICOM.
Anonimizzazione dei dati
L'API Cloud Healthcare supporta l'anonimizzazione dei dati a livello di set di dati, datastore FHIR e datastore DICOM. L'anonimizzazione tramite l'API Cloud Healthcare semplifica il processo di oscuramento delle informazioni sensibili per la ricerca e altri scopi. Per ulteriori informazioni, vedi Anonimizzazione dei dati.
Funzioni di audit
Puoi utilizzare Cloud Logging per eseguire controlli amministrativi e dati richieste di accesso.
Per ulteriori informazioni, vedi Controllo dell'accesso e Visualizzazione di Cloud Audit Logs.
Prestazioni elevate
L'API Cloud Healthcare si avvale della potente tecnologia di Google Cloud per gestire migliaia di richieste al secondo in modo scalabile, anche quando accede a volumi di dati di grandi dimensioni.
Alta disponibilità
La disponibilità per scenari mission critical è resa possibile grazie un'infrastruttura solida e altamente ridondante.
Durabilità
L'API Cloud Healthcare è progettata per una durabilità annuale del 99,999999999%. La durabilità è si ottiene archiviando i dati su più dischi situati con una fonte di alimentazione diversa domini con errori di rete.