Visão geral da API Cloud Healthcare

Informações gerais

A API Cloud Healthcare fornece protocolos e formatos padrão do setor para ingerir, armazenar, analisar e integrar dados de saúde com aplicativos baseados na nuvem. A API é compatível com os seguintes aplicativos:

  • Aplicativos de machine learning de saúde
  • Integração no nível dos dados dos sistemas de saúde
  • Armazenamento e recuperação seguros de dados de saúde e ciências biológicas, incluindo Informações eletrônicas protegidas de saúde (ePHI) e outras formas de PII

Para muitos aplicativos, a API Cloud Healthcare pode fornecer uma alternativa baseada na nuvem para pilhas no local que implementam os seguintes padrões:

  • Imagens digitais e comunicações em medicina (DICOM, na sigla em inglês)
  • Padrões FHIR (Fast Healthcare Interoperability Resources) DSTU2, STU3 e R4
  • Health Level Seven versão 2.x (HL7v2)

A API Cloud Healthcare simplifica a integração de dados com sistemas existentes e permite que os desenvolvedores se concentrem na diferenciação de recursos, como UX e inteligência.

Modelo de dados

A API consiste em três modalidades que implementam padrões individuais em todo o setor:

  • Dados de imagens médicas no formato Digital Pictures and Communications in Medicine (DICOM)
  • Mensagens de eventos médicos no formato Health Level Seven versão 2.x (HL7v2)
  • Recursos clínicos no formato Fast Healthcare Interoperability Resources (FHIR)

Cada modalidade tem diferentes características estruturais e de processamento, mas todas são compatíveis com um armazenamento de dados em conformidade com padrões que fornece leitura, gravação, pesquisa e outras operações nos dados.

Os armazenamentos de dados correspondentes a cada modalidade ficam em conjuntos de dados, que são contêineres no projeto do Google Cloud que contêm dados de saúde específicos da modalidade.

Para mais informações, consulte Projetos, conjuntos de dados e armazenamento de dados.

Recursos da API Cloud Healthcare

Nesta seção, descrevemos os recursos que compõem a API Cloud Healthcare e a finalidade principal de cada recurso.

Conformidade com os padrões

A API Cloud Healthcare implementa uma API REST para várias modalidades de saúde. Exemplo:

  • A parte FHIR da API REST está em conformidade com as especificações FHIR DSTU2, STU3 e R4.
  • A parte DICOM da API REST está em conformidade com o DICOMweb, um padrão baseado na Web para troca de imagens médicas.

Conformidade com as regulamentações de privacidade

A API Cloud Healthcare conta com avaliações/certificações de segurança, privacidade e conformidade do Google Cloud de padrões do setor, como:

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • PCI DSS

A API Cloud Healthcare é um serviço coberto pelo BAA HIPAA do Google Cloud, o que significa que os clientes podem usá-la com Informações eletrônicas protegidas de saúde (ePHI, na sigla em inglês), com a configuração apropriada. A API Cloud Healthcare foi desenvolvida de acordo com as práticas de segurança e privacidade do Google.

O Google Cloud fornece orientações detalhadas sobre conformidade com o HIPAA nos EUA, o PIPEDA no Canadá e outros padrões de privacidade globais.

Controle de localização de dados

A localização dos dados é um componente importante da API. É possível selecionar o local de armazenamento para cada conjunto de dados de uma lista de locais atualmente disponíveis que correspondem a áreas geográficas distintas alinhadas à estrutura regional do Google Cloud. Os armazenamentos de dados ficam na mesma região do conjunto de dados pai.

Para mais informações, consulte Regiões.

Segurança

O modelo de segurança da API Cloud Healthcare é baseado no sistema de Identity and Access Management (IAM) do Google. As permissões detalhadas do IAM oferecem controle total sobre o que pode ser feito com dados de saúde e por quem. Para fornecer recursos abrangentes de detecção de ameaças e gerenciamento de tráfego, também há implementações de proxies de código aberto para o sistema de gerenciamento de APIs da Apigee. Você pode usar essas implementações para expor com segurança ePHI confidencial com aplicativos de provedores e pacientes.

Importação e exportação em massa

As modalidades DICOM e FHIR da API Cloud Healthcare oferecem suporte para a importação e a exportação de dados em massa, o que facilita a transferência de dados a partir do Cloud Storage e para ele.

Também é possível exportar recursos FHIR e metadados de armazenamento DICOM para o BigQuery. O BigQuery permite executar cargas de trabalho avançadas de descoberta e análise de dados em grandes conjuntos de dados.

Para mais informações, consulte Como importar e exportar dados DICOM e Como exportar metadados DICOM.

Desidentificação de dados

A API Cloud Healthcare é compatível com desidentificação de dados no nível do conjunto de dados, do armazenamento FHIR e do armazenamento DICOM. A desidentificação usando a API Cloud Healthcare simplifica o processo de edição de informações confidenciais para pesquisa e outras finalidades. Para mais informações, consulte Desidentificação de dados.

Auditoria

Use o Cloud Logging para auditar solicitações administrativas e de acesso a dados.

Para mais informações, consulte Controle de acesso e Como ver os registros de auditoria do Cloud.

Alto desempenho

A tecnologia de alto desempenho do Google Cloud permite que a API Cloud Healthcare seja escalonada para milhares de solicitações por segundo, mesmo ao acessar grandes volumes de dados.

Alta disponibilidade

A disponibilidade para cenários essenciais torna-se possível por meio da infraestrutura robusta e altamente redundante do Google Cloud.

Durabilidade

A API Cloud Healthcare foi projetada para durabilidade anual de 99,999999999%. A durabilidade é alcançada por meio do armazenamento de dados em vários discos localizados em diferentes domínios de falha de energia e de rede.