Panoramica
L'API Cloud Healthcare fornisce protocolli e formati standard di settore per l'importazione, l'archiviazione, l'analisi e l'integrazione dei dati sanitari con applicazioni basate su cloud. L'API supporta le seguenti applicazioni:
- Applicazioni di machine learning per il settore sanitario
- Integrazione dei sistemi sanitari a livello di dati
- Archiviazione e recupero sicuri di dati sanitari e di scienze biologiche, incluse informazioni sanitarie protette (ePHI) elettroniche e altre forme di PII
Per molte applicazioni, l'API Cloud Healthcare può fornire un'alternativa basata su cloud agli stack on-premise che implementano i seguenti standard:
- Digital Imaging and Communications in Medicine (DICOM)
- Risorse Fast Healthcare Interoperability (FHIR) per gli standard DSTU2, STU3 e R4
- Health Level Seven Version 2.x (HL7v2)
L'API Cloud Healthcare semplifica l'integrazione dei dati con i sistemi esistenti e consente agli sviluppatori di concentrarsi sulla differenziazione delle funzionalità, come UX e intelligence.
Modello dati
L'API è costituita da tre modalità che implementano i singoli standard di settore:
- Dati di imaging biomedico nel formato Digital Imaging and Communications in Medicine (DICOM)
- Messaggi di eventi clinici nel formato Health Level Seven Version 2.x (HL7v2)
- Risorse cliniche nel formato Fast Healthcare Interoperability Resources (FHIR)
Ogni modalità ha caratteristiche strutturali e di elaborazione diverse, ma tutte sono supportate da un datastore conforme agli standard che fornisce funzionalità di lettura, scrittura, ricerca e altre operazioni sui dati.
I datastore corrispondenti a ciascuna modalità si trovano in set di dati, che sono container nel progetto Google Cloud (Google Cloud) che contengono dati sanitari specifici della modalità.
Per ulteriori informazioni, consulta la sezione Progetti, set di dati e datastore.
Funzionalità dell'API Cloud Healthcare
Questa sezione descrive le funzionalità che compongono l'API Cloud Healthcare e lo scopo principale di ciascuna funzionalità.
Conformità con gli standard
L'API Cloud Healthcare implementa un'API REST per diverse modalità sanitarie. Ad esempio:
- La parte FHIR dell'API REST è conforme alle specifiche FHIR per DSTU2, STU3 e R4.
- La parte DICOM dell'API REST è conforme a DICOMweb, uno standard basato sul web per lo scambio di immagini mediche.
Conformità con le norme sulla privacy
L'API Cloud Healthcare è coperta dalle valutazioni/certificazioni di sicurezza, privacy e conformità di Google Cloud per gli standard di settore, tra cui:
- ISO 27001
- ISO 27017
- ISO 27018
- PCI DSS
L'API Cloud Healthcare è un servizio coperto dal BAA HIPAA di Google Cloud, il che significa che i clienti possono utilizzarla con dati sanitari protetti in formato elettronico (ePHI), con una configurazione appropriata. L'API Cloud Healthcare è stata sviluppata in base alle prassi di sicurezza e privacy di Google.
Google Cloud fornisce indicazioni dettagliate relative alla conformità alla normativa HIPAA negli Stati Uniti, alla normativa PIPEDA in Canada e ad altri standard globali sulla privacy.
Controllo dell'ubicazione dei dati
La località dei dati è un componente fondamentale dell'API. Puoi selezionare la località di archiviazione per ogni set di dati da un elenco di località attualmente disponibili che corrispondono a diverse aree geografiche in linea con la struttura regionale di Google Cloud. I datastore si trovano nella stessa regione del set di dati padre.
Per ulteriori informazioni, consulta Aree geografiche.
Sicurezza
Il modello di sicurezza dell'API Cloud Healthcare si basa sul sistema IAM (Identity and Access Management) di Google. Le autorizzazioni granulari di IAM offrono il controllo completo su cosa può essere fatto con i dati sanitari e da chi. Per fornire funzionalità complete di rilevamento delle minacce e gestione del traffico, esistono anche implementazioni di proxy open source per il sistema di gestione delle API Apigee. Puoi utilizzare queste implementazioni per esporre in modo sicuro ePHI sensibili con applicazioni per pazienti e fornitori.
Importazione ed esportazione collettiva
Le modalità DICOM e FHIR dell'API Cloud Healthcare supportano l'importazione e l'esportazione collettiva dei dati, semplificando il trasferimento da e verso Cloud Storage.
Puoi anche esportare le risorse FHIR e i metadati degli archivi DICOM in BigQuery BigQuery consente di eseguire carichi di lavoro avanzati di rilevamento e analisi dei dati su set di dati di grandi dimensioni.
Per ulteriori informazioni, consulta Importazione ed esportazione dei dati DICOM ed Esportazione dei metadati DICOM.
Anonimizzazione dei dati
L'API Cloud Healthcare supporta l'anonimizzazione dei dati a livello di set di dati, archivio FHIR e archivio DICOM. L'anonimizzazione mediante l'API Cloud Healthcare semplifica il processo di oscuramento delle informazioni sensibili ai fini della ricerca e per altri scopi. Per maggiori informazioni, consulta Anonimizzazione dei dati.
Funzioni di audit
Puoi utilizzare Cloud Logging per controllare le richieste amministrative e di accesso ai dati.
Per ulteriori informazioni, consulta Controllo dell'accesso e Visualizzazione di Cloud Audit Logs.
Prestazioni elevate
Grazie alla tecnologia ad alte prestazioni di Google Cloud, l'API Cloud Healthcare è in grado di scalare fino a migliaia di richieste al secondo, anche quando si accede a grandi volumi di dati.
Alta disponibilità
La disponibilità per scenari mission critical è resa possibile dall'infrastruttura solida e altamente ridondante di Google Cloud.
durabilità
L'API Cloud Healthcare è progettata per una durabilità annuale del 99,999999999%. La durabilità si ottiene archiviando i dati su più dischi situati in diversi domini di errore di rete e alimentazione.