Überblick
Die Cloud Healthcare API bietet branchenübliche Protokolle und Formate zum Aufnehmen, Speichern, Analysieren und Einbinden von medizinischen Daten mit cloudbasierten Anwendungen. Die API unterstützt die folgenden Anwendungen:
- Gesundheitsanwendungen für maschinelles Lernen
- Einbindung von Gesundheitssystemen auf Datenebene
- Gesundheits- und Life-Science-Daten sicher speichern und abrufen. Dazu gehören elektronisch geschützte Gesundheitsdaten (Protected Health Information – ePHI) und andere personenbezogene Daten.
Für viele Anwendungen kann die Cloud Healthcare API eine Cloud-basierte Alternative zu lokalen Stacks durch Implementieren der folgenden Standards darstellen:
- Digital Imaging and Communications in Medicine (DICOM)
- Fast Healthcare Interoperability Resources (FHIR) DSTU2, STU3, and R4 standards
- Health Level Seven Version 2.x (HL7v2)
Die Cloud Healthcare API vereinfacht die Dateneinbindung in vorhandene Systeme und ermöglicht den Entwicklern, sich auf Alleinstellungsmerkmale wie Nutzerfreundlichkeit und Intelligence zu konzentrieren.
Datenmodell
Die API besteht aus drei Modalitäten, die individuelle branchenweite Standards implementieren:
- Medizinische Bilddaten im DICOM-Format (Digital Imaging and Communications in Medicine)
- Klinische Ereignisnachrichten im HL7v2-Format (Health Level Seven Version 2.x)
- Klinische Ressourcen im FHIR-Format (Fast Healthcare Interoperability Resources)
Jede Modalität hat unterschiedliche Struktur- und Verarbeitungseigenschaften. Diese werden jedoch alle von einem standardkonformen Datenspeicher unterstützt, der Lese-, Schreib-, Such- und andere Vorgänge für die Daten ermöglicht.
Die Datenspeicher, die den einzelnen Modalitäten entsprechen, befinden sich in Datasets. Diese Datasets sind Container in Ihrem Google Cloud-Projekt (Google Cloud), die modalitätsspezifische Gesundheitsdaten enthalten.
Weitere Informationen finden Sie unter Projekte, Datasets und Datenspeicher.
Features der Cloud Healthcare API
In diesem Abschnitt werden die Features der Cloud Healthcare API und der Hauptzweck der einzelnen Features beschrieben.
Standardkonformität
Die Cloud Healthcare API implementiert eine REST API für mehrere Gesundheitsmodalitäten. Beispiel:
- Der FHIR-Teil der REST API entspricht den FHIR-Spezifikationen DSU2, STU3 und R4.
- Der DICOM-Teil der REST API entspricht DICOMweb, einem webbasierten Standard für den Austausch von medizinischen Bildern.
Einhaltung der Datenschutzbestimmungen
Die Cloud Healthcare API unterliegt den Sicherheits-, Datenschutz- und Compliance-Bewertungen/Zertifizierungen von Google Cloud für Branchenstandards:
- ISO 27001
- ISO 27017
- ISO 27018
- PCI DSS
Die Cloud Healthcare API ist ein abgedeckter Dienst im Rahmen des Google Cloud HIPAA BAA. Das bedeutet, dass Kunden ihn mit einer entsprechenden Konfiguration mit ePHI verwenden können. Die Cloud Healthcare API wurde gemäß den Sicherheits- und Datenschutzpraktiken von Google entwickelt.
Google Cloud bietet ausführliche Anleitungen zur Einhaltung des HIPAA in den USA, des PIPEDA in Kanada und anderer globaler Datenschutzstandards.
Steuerung des Datenstandorts
Der Speicherort der Daten ist eine Kernkomponente der API. Sie können den Speicherort für jedes Dataset aus einer Liste derzeit verfügbarer Standorte auswählen, die bestimmten geografischen Bereichen entsprechen, die an der regionalen Struktur von Google Cloud ausgerichtet sind. Datenspeicher befinden sich in derselben Region wie ihr übergeordnetes Dataset.
Weitere Informationen finden Sie unter Regionen.
Sicherheit
Das Sicherheitsmodell der Cloud Healthcare API basiert auf dem IAM-System (Identity and Access Management) von Google. Dank der präzisen Berechtigungen von IAM haben Sie die vollständige Kontrolle darüber, wie und von wem medizinische Daten verarbeitet werden können. Um umfassende Bedrohungserkennungs- und Trafficverwaltungsfunktionen zu ermöglichen, gibt es auch Open-Source-Proxys für das Apigee API-Verwaltungssystem. Sie können diese Implementierungen nutzen, um sensible ePHI sicher mit Patienten- und Anbieteranwendungen verfügbar zu machen.
Bulk-Import und -Export
Die DICOM- und FHIR-Modalitäten der Cloud Healthcare API unterstützen den Bulk-Import und -Export von Daten, wodurch die Datenübertragung in und aus Cloud Storage vereinfacht wird.
Außerdem können Sie FHIR-Ressourcen und DICOM-Speicher-Metadaten nach BigQuery exportieren, um erweiterte Datenermittlungs- und Analysearbeitslasten für große Datasets auszuführen.
Weitere Informationen finden Sie unter DICOM-Daten importieren und exportieren und DICOM-Metadaten exportieren.
Daten-De-Identifikation
Die Cloud Healthcare API unterstützt die De-Identifikation von Daten auf Dataset-, FHIR-Speicher- und DICOM-Speicherebene. Die De-Identifikation mit der Cloud Healthcare API vereinfacht das Entfernen vertraulicher Informationen für Forschungs- und andere Zwecke. Weitere Informationen finden Sie unter De-Identifikation von Daten.
Nachvollziehbarkeit
Sie können Cloud Logging verwenden, um Verwaltungs- und Datenzugriffsanfragen zu prüfen.
Weitere Informationen finden Sie unter Zugriffssteuerung und Cloud-Audit-Logs aufrufen.
Hohe Leistung
Dank der leistungsstarken Technologie von Google Cloud kann die Cloud Healthcare API auch beim Zugriff auf große Datenmengen auf Tausende von Anfragen pro Sekunde skaliert werden.
Hochverfügbarkeit
Die Verfügbarkeit für geschäftskritische Szenarien wird durch die robuste und hochredundante Infrastruktur von Google Cloud ermöglicht.
Langlebigkeit
Die Cloud Healthcare API ist auf eine jährliche Langlebigkeit von 99,999999999% ausgelegt. Die Langlebigkeit wird erreicht, indem Daten zum Schutz vor Stromausfällen und Netzwerkfehlern auf mehreren Laufwerken in unterschiedlichen Domains gespeichert werden.