Présentation de l'API Cloud Healthcare

Présentation

L'API Cloud Healthcare fournit des protocoles et des formats standards dans l'industrie pour l'ingestion, le stockage, l'analyse et l'intégration de données de santé avec des applications basées sur le cloud. Cette API est compatible avec les applications suivantes:

  • Applications de machine learning pour la santé
  • Intégration des systèmes de santé au niveau des données
  • Stockage et récupération sécurisés des données du domaine de la santé et des sciences de la vie, y compris les données électroniques de santé protégées (ePHI) et d'autres formes d'informations personnelles

Pour de nombreuses applications, l'API Cloud Healthcare peut fournir une alternative basée sur le cloud aux piles sur site mettant en œuvre les normes suivantes:

  • Digital Imaging and Communications in Medicine (DICOM)
  • Normes DSTU2, STU3 et R4 de FHIR (Fast Healthcare Interoperability Resources)
  • Health Level Seven Version 2.x (HL7v2)

L'API Cloud Healthcare simplifie l'intégration des données aux systèmes existants et permet aux développeurs de se concentrer sur des fonctionnalités différentes, telles que l'expérience utilisateur et l'intelligence des données.

Modèle de données

L'API comprend trois modalités qui mettent en œuvre des normes individuelles à l'échelle de l'industrie:

  • Données d'imagerie médicale au format DICOM (Digital Imaging and Communications in Medicine)
  • Messages relatifs à des événements cliniques au format HL7v2 (Health Level Seven Version 2.x)
  • Ressources cliniques au format FHIR (Fast Healthcare Interoperability Resources)

Chaque modalité présente des caractéristiques de structure et de traitement différentes, mais elles s'appuient toutes sur un datastore conforme aux normes qui fournit des opérations de lecture, d'écriture, de recherche et autres sur les données.

Les magasins de données correspondant à chaque modalité résident dans des ensembles de données, qui sont des conteneurs de votre projet Google Cloud (Google Cloud) qui comportent des données de santé spécifiques à la modalité.

Pour en savoir plus, consultez la page Projets, ensembles de données et magasins de données.

Fonctionnalités de l'API Cloud Healthcare

Cette section décrit les fonctionnalités qui composent l'API Cloud Healthcare et leur objectif principal.

Conformité aux normes

L'API Cloud Healthcare met en œuvre une API REST pour plusieurs modalités de soins de santé. Exemple :

  • La partie FHIR de l'API REST est conforme aux spécifications FHIR DSTU2, STU3 et R4.
  • La partie DICOM de l'API REST est conforme à DICOMweb, une norme Web permettant d'échanger des images médicales.

Conformité aux réglementations en matière de confidentialité

L'API Cloud Healthcare est couverte par les évaluations/certifications de sécurité, de confidentialité et de conformité de Google Cloud pour les normes du secteur, telles que :

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • PCI DSS

L'API Cloud Healthcare est un service couvert par l'accord de partenariat HIPAA de Google Cloud, ce qui signifie que les clients peuvent l'utiliser avec des données de santé protégées électroniques (ePHI), avec une configuration appropriée. L'API Cloud Healthcare a été développée conformément aux pratiques de Google en matière de sécurité et de confidentialité.

Google Cloud fournit des conseils précis sur la conformité avec la loi HIPAA aux États-Unis, la loi PIPEDA au Canada et d'autres normes de confidentialité internationales.

Contrôle de l'emplacement des données

L'emplacement des données est un composant essentiel de l'API. Vous pouvez sélectionner l'emplacement de stockage de chaque ensemble de données dans une liste d'emplacements actuellement disponibles correspondant à des zones géographiques distinctes alignées sur la structure régionale de Google Cloud. Les magasins de données existent dans la même région que leur ensemble de données parent.

Pour en savoir plus, consultez la section Régions.

Sécurité

Le modèle de sécurité de l'API Cloud Healthcare est basé sur le système Identity and Access Management (IAM) de Google. Les autorisations IAM vous permettent de contrôler avec précision la manière dont les données de santé sont manipulées, et par qui. Afin de fournir des fonctionnalités complètes de détection des menaces et de gestion du trafic, nous avons également mis en œuvre des proxys Open Source pour le système de gestion d'API Apigee. Vous pouvez utiliser ces mises en œuvre pour exposer en toute sécurité des données sensibles de santé protégées électroniques sur des applications de patients et de prestataires.

Importation et exportation groupées

Les modalités DICOM et FHIR de l'API Cloud Healthcare permettent d'importer et d'exporter des données de manière groupée, ce qui facilite le transfert de données vers et depuis Cloud Storage.

Vous pouvez également exporter des ressources FHIR et des métadonnées des datastores DICOM vers BigQuery. BigQuery vous permet d'effectuer des charges de travail d'analyse et de découverte de données avancées sur de grands ensembles de données.

Pour en savoir plus, consultez les sections Importer et exporter des données DICOM et Exporter des métadonnées DICOM.

Suppression de l'identification des données

L'API Cloud Healthcare est compatible avec l'anonymisation des données au niveau de l'ensemble de données, du magasin FHIR et du magasin DICOM. L'anonymisation à l'aide de l'API Cloud Healthcare simplifie le processus de masquage des informations sensibles à des fins de recherche et autres. Pour en savoir plus, consultez la page Anonymisation des données.

Possibilité de réaliser des audits

Vous pouvez utiliser Cloud Logging pour auditer les requêtes d'administration et d'accès aux données.

Pour en savoir plus, consultez les pages Contrôler les accès et Consulter les journaux d'audit cloud.

Hautes performances

Grâce à la technologie à hautes performances de Google Cloud, l'API Cloud Healthcare peut s'adapter à des milliers de requêtes par seconde, même lors de l'accès à de grands volumes de données.

Haute disponibilité

La disponibilité en cas de scénarios critiques est rendue possible grâce à l'infrastructure robuste à redondance élevée de Google Cloud.

Durabilité

L'API Cloud Healthcare est conçue pour une durabilité pouvant aller jusqu'à 99,999999999 % par an. La durabilité est obtenue en stockant des données sur plusieurs disques situés dans différents domaines de défaillances en cas de panne de courant ou du réseau.