Descripción general de la API de Cloud Healthcare

Resumen

La API de Cloud Healthcare proporciona protocolos y formatos estándar de la industria para transferir, almacenar, analizar y, también, integrar datos de atención médica mediante aplicaciones basadas en la nube. La API es compatible con las siguientes aplicaciones:

  • Aplicaciones de aprendizaje automático para el cuidado de la salud
  • Integración de nivel de datos de los sistemas de atención médica
  • Almacenamiento y recuperación seguros de datos de salud y ciencias biológicas, incluida la información de salud protegida (ePHI) y otras formas de PII

Para muchas aplicaciones, la API de Cloud Healthcare puede proporcionar una alternativa basada en la nube a pilas locales que implementan los siguientes estándares:

  • Imágenes digitales y las comunicaciones en medicina (DICOM)
  • Estándares de recursos de interoperabilidad de atención médica rápida (FHIR) DSTU2, STU3 y R4
  • Versión 2.x del nivel siete de salud (HL7v2)

La API de Cloud Healthcare simplifica la integración de datos con los sistemas existentes y permite que los desarrolladores se enfoquen en diferenciar funciones, como la UX y la inteligencia.

Modelo de datos

La API consta de tres modos que implementan estándares individuales en toda la industria:

  • Datos de imagen médica en formato de imagen digital y comunicaciones en medicina (DICOM)
  • Mensajes de eventos clínicos en el formato siete de nivel de salud 7 versión 2.x (HL7v2)
  • Recursos clínicos en el formato de recursos de interoperabilidad de atención médica rápida (FHIR)

Cada modalidad modal tiene diferentes características estructurales y de procesamiento, pero están respaldadas por un almacén de datos que cumple con los estándares que proporciona lectura, escritura, búsqueda y otras operaciones en los datos.

Los almacenes de datos correspondientes a cada modalidad residen en conjuntos de datos, que son contenedores en tu proyecto de Google Cloud (Google Cloud) que contienen datos de salud específicos de la modalidad.

Para obtener más información, consulta Proyectos, conjuntos de datos y almacenes de datos.

Características de la API de Cloud Healthcare

En esta sección, se describen las características que componen la API de Cloud Healthcare y el propósito principal de cada una.

Conformidad con los estándares

La API de Cloud Healthcare implementa una API de REST para varias formas de atención médica. Por ejemplo:

  • La parte de FHIR de la API de REST cumple con las especificaciones de FHIR DSTU2, STU3 y R4.
  • La porción de DICOM de la API de REST se ajusta a DICOMweb, un estándar basado en la Web para intercambiar imágenes médicas.

Cumplimiento de las normas de privacidad

La API de Cloud Healthcare está cubierta por las evaluaciones/certificaciones de seguridad, privacidad y cumplimiento de Google Cloud para los estándares de la industria, como las siguientes:

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • PCI DSS

La API de Cloud Healthcare es un servicio cubierto del BAA de Google Cloud HIPAA, lo que significa que los clientes pueden usarla con información de salud protegida (ePHI), con una configuración adecuada. La API de Cloud Healthcare se desarrolló según las prácticas de seguridad y privacidad de Google.

Google Cloud proporciona una guía detallada sobre el cumplimiento de la HIPAA en EE.UU., el PIPEDA en Canadá y otros estándares de privacidad global.

Control de ubicación de datos

La ubicación de datos es un componente central de la API. Puedes seleccionar la ubicación de almacenamiento para cada conjunto de datos de una lista de ubicaciones disponibles actualmente que corresponden a áreas geográficas distintas alineadas con la estructura regional de Google Cloud. Los almacenes de datos existen en la misma región que su conjunto de datos superior.

Para obtener más información, consulta Regiones.

Security

El modelo de seguridad de la API de Cloud Healthcare se basa en el sistema de administración de identidades y accesos (IAM) de Google. Los permisos detallados de IAM te brindan un control total sobre lo que se puede hacer con los datos de atención médica y quién puede hacerlo. Si deseas proporcionar capacidades de detección de amenazas y administración de tráfico completas, también hay implementaciones de proxies de código abierto para el sistema de administración de API de Apigee. Puedes usar estas implementaciones para exponer de manera segura ePHI sensible con aplicaciones de pacientes y proveedores.

Importación y exportación masiva

Las modalidades DICOM y FHIR de la API de Cloud Healthcare admiten la importación y exportación masivas de datos, lo que facilita la transferencia de datos desde y hacia Cloud Storage.

También puedes exportar recursos de FHIR y metadatos del almacén de DICOM a BigQuery. BigQuery te permite realizar cargas de trabajo avanzadas de análisis y descubrimiento de datos en conjuntos de datos grandes.

Para obtener más información, consulta Importa y exporta datos de DICOM y Exporta metadatos de DICOM.

Desidentificación de datos

La API de Cloud Healthcare admite la desidentificación de datos a nivel de conjunto de datos y de almacén de FHIR y DICOM. La desidentificación mediante la API de Cloud Healthcare simplifica el proceso de ocultar información sensible para fines de investigación y otros. Para obtener más información, consulta Desidentificación de datos.

Auditabilidad

Puedes usar Cloud Logging para auditar las solicitudes administrativas y de acceso a los datos.

Para obtener más información, consulta Control de acceso y Visualiza los registros de auditoría de Cloud.

Alto rendimiento

Con la tecnología de alto rendimiento de Google Cloud, la API de Cloud Healthcare puede escalar a miles de solicitudes por segundo, incluso cuando se accede a grandes volúmenes de datos.

Alta disponibilidad

La disponibilidad para situaciones esenciales es posible mediante la infraestructura sólida y altamente redundante de Google Cloud.

Durabilidad

La API de Cloud Healthcare está diseñada para tener una durabilidad anual del 99.999999999%. La durabilidad se logra mediante el almacenamiento de datos en varios discos ubicados en diferentes dominios de energía y fallas de red.