Übersicht der Cloud Healthcare API

Überblick

Die Cloud Healthcare API bietet branchenübliche Protokolle und Formate zum Aufnehmen, Speichern, Analysieren und Einbinden von medizinischen Daten mit cloudbasierten Anwendungen. Die API unterstützt die folgenden Anwendungen:

  • Gesundheitsanwendungen für maschinelles Lernen
  • Einbindung von Gesundheitssystemen auf Datenebene
  • Gesundheits- und Life-Science-Daten sicher speichern und abrufen. Dazu gehören elektronisch geschützte Gesundheitsdaten (Protected Health Information – ePHI) und andere personenbezogene Daten.

Für viele Anwendungen kann die Cloud Healthcare API eine Cloud-basierte Alternative zu lokalen Stacks durch Implementieren der folgenden Standards darstellen:

  • Digital Imaging and Communications in Medicine (DICOM)
  • Fast Healthcare Interoperability Resources (FHIR) DSTU2, STU3, and R4 standards
  • Health Level Seven Version 2.x (HL7v2)

Die Cloud Healthcare API vereinfacht die Dateneinbindung in vorhandene Systeme und ermöglicht den Entwicklern, sich auf Alleinstellungsmerkmale wie Nutzerfreundlichkeit und Intelligence zu konzentrieren.

Datenmodell

Die API besteht aus drei Modalitäten, die individuelle branchenweite Standards implementieren:

  • Medizinische Bilddaten im DICOM-Format (Digital Imaging and Communications in Medicine)
  • Klinische Ereignisnachrichten im HL7v2-Format (Health Level Seven Version 2.x)
  • Klinische Ressourcen im FHIR-Format (Fast Healthcare Interoperability Resources)

Jede Modalität hat unterschiedliche Struktur- und Verarbeitungseigenschaften. Diese werden jedoch alle von einem standardkonformen Datenspeicher unterstützt, der Lese-, Schreib-, Such- und andere Vorgänge für die Daten ermöglicht.

Die Datenspeicher, die den einzelnen Modalitäten entsprechen, befinden sich in Datasets. Diese Datasets sind Container in Ihrem Google Cloud-Projekt (Google Cloud), die modalitätsspezifische Gesundheitsdaten enthalten.

Weitere Informationen finden Sie unter Projekte, Datasets und Datenspeicher.

Features der Cloud Healthcare API

In diesem Abschnitt werden die Features der Cloud Healthcare API und der Hauptzweck der einzelnen Features beschrieben.

Standardkonformität

Die Cloud Healthcare API implementiert eine REST API für mehrere Gesundheitsmodalitäten. Beispiel:

  • Der FHIR-Teil der REST API entspricht den FHIR-Spezifikationen DSU2, STU3 und R4.
  • Der DICOM-Teil der REST API entspricht DICOMweb, einem webbasierten Standard für den Austausch von medizinischen Bildern.

Einhaltung der Datenschutzbestimmungen

Die Cloud Healthcare API unterliegt den Sicherheits-, Datenschutz- und Compliance-Bewertungen/Zertifizierungen von Google Cloud für Branchenstandards:

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • PCI DSS

Die Cloud Healthcare API ist ein vom Google Cloud HIPAA BAA abgedeckter Dienst, d. h. Kunden können sie bei entsprechender Konfiguration mit elektronisch geschützten Gesundheitsdaten (ePHI) verwenden. Die Cloud Healthcare API wurde gemäß den Sicherheits- und Datenschutzpraktiken von Google entwickelt.

Google Cloud bietet ausführliche Anleitungen zur Einhaltung des HIPAA in den USA, des PIPEDA in Kanada und anderer globaler Datenschutzstandards.

Steuerung des Datenstandorts

Der Datenspeicherort ist eine Kernkomponente der API. Sie können den Speicherort für jedes Dataset aus einer Liste der derzeit verfügbaren Speicherorte auswählen, die verschiedenen geografischen Bereichen entsprechen, in Übereinstimmung mit der regionalen Struktur von Google Cloud. Datenspeicher befinden sich in derselben Region wie das übergeordnete Dataset.

Weitere Informationen finden Sie unter Regionen.

Security

Das Sicherheitsmodell der Cloud Healthcare API basiert auf dem IAM-System (Identity and Access Management) von Google. Dank der präzisen Berechtigungen von IAM haben Sie die vollständige Kontrolle darüber, wie und von wem medizinische Daten verarbeitet werden können. Für umfassende Funktionen zur Erkennung von Bedrohungen und zur Trafficverwaltung gibt es auch Implementierungen von Open-Source-Proxys für das API-Verwaltungssystem von Apigee. Sie können diese Implementierungen verwenden, um vertrauliche ePHI in Patienten- und Anbieteranwendungen sicher verfügbar zu machen.

Bulk-Import und -Export

Die DICOM- und FHIR-Modalitäten der Cloud Healthcare API unterstützen den Bulk-Import und -Export von Daten, wodurch die Datenübertragung in und aus Cloud Storage vereinfacht wird.

Außerdem können Sie FHIR-Ressourcen und DICOM-Speicher-Metadaten nach BigQuery exportieren, Mit BigQuery können Sie erweiterte Datenerkennungs- und Analysearbeitslasten für große Datasets ausführen.

Weitere Informationen finden Sie unter DICOM-Daten importieren und exportieren und DICOM-Metadaten exportieren.

Daten-De-Identifikation

Die Cloud Healthcare API unterstützt die De-Identifikation von Daten auf Dataset-, FHIR-Speicher- und DICOM-Speicherebene. Die De-Identifikation mit der Cloud Healthcare API vereinfacht das Entfernen vertraulicher Informationen für Forschungs- und andere Zwecke. Weitere Informationen finden Sie unter De-Identifikation von Daten.

Nachvollziehbarkeit

Sie können Cloud Logging verwenden, um Verwaltungs- und Datenzugriffsanforderungen zu prüfen.

Weitere Informationen finden Sie unter Zugriffssteuerung und Cloud-Audit-Logs aufrufen.

Hohe Leistung

Dank der Hochleistungstechnologie von Google Cloud kann die Cloud Healthcare API auch beim Zugriff auf große Datenmengen auf Tausende von Anfragen pro Sekunde skaliert werden.

Hochverfügbarkeit

Die Verfügbarkeit für geschäftskritische Szenarien wird durch die robuste und hochredundante Infrastruktur von Google Cloud ermöglicht.

Langlebigkeit

Die Cloud Healthcare API ist auf eine Langlebigkeit von 99,999999999 % ausgelegt. Langlebigkeit wird durch Speichern von Daten auf mehreren Festplatten in unterschiedlichen Stromversorgungs- und Netzwerkausfalldomänen erreicht.