Descripción general
La API de Cloud Healthcare proporciona protocolos y formatos estándar de la industria para transferir, almacenar, analizar y, también, integrar datos de atención médica mediante aplicaciones basadas en la nube. La API es compatible con las siguientes aplicaciones:
- Aplicaciones de aprendizaje automático para el cuidado de la salud
- Integración de nivel de datos de los sistemas de atención médica
- Almacenamiento y recuperación seguros de datos de salud y ciencias biológicas, incluida la información de salud protegida (ePHI) y otras formas de PII
Para muchas aplicaciones, la API de Cloud Healthcare puede proporcionar una alternativa basada en la nube a pilas locales que implementan los siguientes estándares:
- Imágenes digitales y las comunicaciones en medicina (DICOM)
- Estándares de recursos de interoperabilidad de atención médica rápida (FHIR) DSTU2, STU3 y R4
- Versión 2.x del nivel siete de salud (HL7v2)
La API de Cloud Healthcare simplifica la integración de datos con los sistemas existentes y permite que los desarrolladores se enfoquen en diferenciar funciones, como la UX y la inteligencia.
Modelo de datos
La API consta de tres modalidades que implementan estándares individuales de toda la industria:
- Datos de imágenes médicas en formato de imágenes digitales y comunicaciones en medicina (DICOM)
- Mensajes de eventos clínicos en el formato siete de nivel de salud 7 versión 2.x (HL7v2)
- Recursos clínicos en el formato de recursos de interoperabilidad de atención médica rápida (FHIR)
Cada modalidad tiene características estructurales y de procesamiento diferentes, pero todas cuentan con el respaldo de almacenes de datos que cumplen con los estándares y que permiten realizar lecturas, escrituras, búsquedas y otras operaciones en los datos.
Los almacenes de datos correspondientes a cada modalidad residen en conjuntos de datos, que son contenedores en tu proyecto de Google Cloud (Google Cloud) que contienen datos de salud específicos de la modalidad.
Para obtener más información, consulta Proyectos, conjuntos de datos y almacenes de datos.
Características de la API de Cloud Healthcare
En esta sección, se describen las características que componen la API de Cloud Healthcare y el propósito principal de cada una.
Conformidad con los estándares
La API de Cloud Healthcare implementa una API de REST para varias modalidades de atención médica. Por ejemplo:
- La parte de FHIR de la API de REST cumple con las especificaciones de FHIR DSTU2, STU3 y R4.
- La parte de DICOM de la API de REST cumple con DICOMweb, un estándar basado en la Web para el intercambio de imágenes médicas.
Cumplimiento de las normas de privacidad
La API de Cloud Healthcare está cubierta por las evaluaciones y certificaciones de seguridad, privacidad y cumplimiento de Google Cloud para los estándares de la industria, como las siguientes:
- ISO 27001
- ISO 27017
- ISO 27018
- PCI DSS
La API de Cloud Healthcare es un servicio cubierto por el BAA de la HIPAA de Google Cloud, lo que significa que los clientes pueden usarlo con información de salud protegida (ePHI) electrónica, con la configuración adecuada. La API de Cloud Healthcare se desarrolló según las prácticas de seguridad y privacidad de Google.
Google Cloud proporciona una guía detallada sobre el cumplimiento de la HIPAA en EE.UU., el PIPEDA en Canadá y otros estándares de privacidad global.
Control de ubicación de datos
La ubicación de datos es un componente central de la API. Puedes seleccionar la ubicación de almacenamiento para cada conjunto de datos de una lista de ubicaciones disponibles actualmente que corresponden a áreas geográficas distintas alineadas con la estructura regional de Google Cloud. Los almacenes de datos existen en la misma región que su conjunto de datos superior.
Para obtener más información, consulta Regiones.
Seguridad
El modelo de seguridad de la API de Cloud Healthcare se basa en el sistema de administración de identidades y accesos (IAM) de Google. Los permisos detallados de IAM te brindan un control total sobre lo que se puede hacer con los datos de atención médica y quién puede hacerlo. Si deseas proporcionar capacidades de detección de amenazas y administración de tráfico completas, también hay implementaciones de proxies de código abierto para el sistema de administración de API de Apigee. Puedes usar estas implementaciones para exponer de manera segura ePHI sensible con aplicaciones de pacientes y proveedores.
Importación y exportación masiva
Las modalidades DICOM y FHIR de la API de Cloud Healthcare admiten la importación y exportación masivas de datos, lo que facilita la transferencia de datos desde y hacia Cloud Storage.
También puedes exportar recursos de FHIR y metadatos del almacén de DICOM a BigQuery. BigQuery te permite realizar cargas de trabajo avanzadas de análisis y descubrimiento de datos en conjuntos de datos grandes.
Para obtener más información, consulta Importa y exporta datos de DICOM y Exporta metadatos de DICOM.
Desidentificación de datos
La API de Cloud Healthcare admite la desidentificación de datos a nivel del conjunto de datos, el almacén de FHIR y el almacén de DICOM. La desidentificación mediante la API de Cloud Healthcare simplifica el proceso de oculta información sensible para fines de investigación y otros fines. Para obtener más información, consulta Desidentificación de datos.
Auditabilidad
Puedes usar Cloud Logging para auditar las solicitudes administrativas y de acceso a los datos.
Para obtener más información, consulta Control de acceso y Visualiza los Registros de auditoría de Cloud.
Alto rendimiento
Mediante la tecnología de alto rendimiento de Google Cloud, la API de Cloud Healthcare puede escalar a miles de solicitudes por segundo, incluso cuando se accede a grandes volúmenes de datos.
Alta disponibilidad
La disponibilidad para situaciones esenciales es posible a través de la infraestructura sólida y altamente redundante de Google Cloud.
Durabilidad
La API de Cloud Healthcare está diseñada para tener una durabilidad anual del 99.999999999%. La durabilidad se logra mediante el almacenamiento de datos en varios discos ubicados en diferentes dominios con fallas de alimentación y de red.