Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Administrar almacenes de consentimiento

En esta página, se muestra cómo crear y administrar tiendas de consentimiento.

La API de administración de consentimiento es una herramienta para registrar los consentimientos de los usuarios, administrar acciones según esos consentimientos y mantener la documentación y los registros asociados.

La organización que usa la API de Administración de consentimiento es responsable de obtener y mantener los consentimientos necesarios para permitir el procesamiento de los datos por medio de la API de administración de consentimiento.

La API de administración de consentimiento satisface la función de los puntos de decisión de políticas. La aplicación de políticas se debe implementar en la aplicación o a través de un proxy. Para obtener más información, consulta Control de acceso según los atributos.

Configura los permisos

Para usar las funciones de esta guía, debes tener la función roles/healthcare.consentStoreAdmin. Sin embargo, para realizar operaciones adicionales adicionales con la API de administración de consentimiento, es posible que se necesiten permisos adicionales. Consulta Control de acceso para obtener más detalles.

Los almacenes de consentimiento son los recursos de nivel superior que contienen toda la información relacionada con la configuración y operación de la API de administración de consentimiento. Los almacenes de consentimiento pertenecen a un conjunto de datos de la API de Cloud Healthcare, que se asigna a una región cuando se crea. Esta región es la ubicación geográfica en la que opera tu tienda de consentimiento.

Console

Para crear un almacén de consentimiento en Cloud Console, sigue estos pasos:

  1. En Cloud Console, ve a la página Conjuntos de datos.

    Ir a la página Conjuntos de datos

  2. Abre el conjunto de datos en el que deseas crear un almacén de consentimiento.

  3. Haz clic en Crear almacén de datos.

  4. Selecciona Consentir como el tipo de almacén de datos.

  5. En el campo ID, ingresa un nombre que sea único en tu conjunto de datos. Si el nombre no es único, fallará la creación del almacenamiento.

  6. Haz clic en Agregar etiqueta para definir etiquetas de valor y clave opcionales a fin de organizar los recursos de Google Cloud.

  7. En Configuración de almacenamiento de consentimiento, selecciona una de las siguientes opciones para determinar cuándo vencen los consentimientos de tu tienda:

    • Sin fecha de vencimiento predeterminado: de forma predeterminada, los consentimientos no caducan.
    • Vencimiento predeterminado: de forma predeterminada, los consentimientos vencen después de la cantidad de días definidos en el campo Hora de vencimiento.
  8. Haga clic en Crear.

API

Para crear un almacén de consentimiento con el método projects.locations.datasets.consentStores.create, realiza una solicitud POST y especifica la siguiente información en la solicitud:

  • El nombre del conjunto de datos superior.
  • Un nombre para el almacén de consentimiento que es único en el conjunto de datos superior del almacén de consentimiento. El nombre puede ser cualquier string Unicode de 1 a 256 caracteres que consta de números, letras, guiones bajos, guiones y puntos.
  • Un período predeterminado opcional hasta que venzan los consentimientos creados en esta tienda. Esta duración debe ser de al menos 24 horas (86,400 segundos) y debe tener el formato DURATIONs. Por ejemplo, si DURATION se configura como 86400, la duración se define como 86400s.
  • Una marca opcional que determina si las solicitudes para aplicar un parche a un recurso consent no existente deben crear ese recurso. La configuración predeterminada es FALSE.
  • Un token de acceso.

En los siguientes ejemplos, se muestra cómo obtener detalles sobre un almacén FHIR.

Para obtener más detalles sobre un almacén de FHIR, usa el método projects.locations.datasets.consentStores.get.

En los siguientes ejemplos, se muestra cómo enumerar los almacenes de consentimiento en un conjunto de datos.

Para mostrar una lista de los almacenes de consentimiento en un conjunto de datos, usa el método projects.locations.datasets.consentStores.list.

Después de crear un almacén de consentimiento, puedes actualizar la duración predeterminada y las etiquetas.

Para actualizar un almacén de consentimiento con el método projects.locations.datasets.consentStores.patch, realiza una solicitud PATCH y especifica la siguiente información en la solicitud:

  • El nombre del almacén de consentimientos
  • Los campos que deseas actualizar. En el siguiente ejemplo, se especifica un tiempo predeterminado hasta que los consentimientos creados en este almacén caduquen y las etiquetas de clave y valor para organizar los recursos de Google Cloud.
  • Una máscara de actualización. En el siguiente ejemplo, se especifica el campo default_consent_ttl.
  • Un token de acceso

Para borrar un almacén de consentimiento con el método projects.locations.datasets.consentStores.delete, realiza una solicitud DELETE y especifica la siguiente información en la solicitud:

  • El nombre del almacén de consentimientos
  • Un token de acceso

Registros de auditoría

La API de administración de consentimiento escribe los siguientes tipos de registros de auditoría:

  • Actividad del administrador: registra operaciones que modifican la configuración o los metadatos de un recurso. No puedes inhabilitar los registros de auditoría de la actividad del administrador.
  • Acceso a los datos: Contiene llamadas a la API que leen la configuración o los metadatos de los recursos, así como llamadas a la API externas que crean, modifican o leen los datos de los recursos que proporciona el cliente. Estos registros deben estar habilitados. Por ejemplo, los registros de auditoría de acceso a los datos se pueden usar para registrar qué servicio realizó una solicitud de determinación de acceso, qué información se proporcionó en esa solicitud y cómo la API respondió a esa solicitud. Para obtener más información sobre los registros de auditoría de acceso a datos, consulta Configura registros de auditoría de acceso a datos. Para obtener más información sobre el registro de auditoría en la API de Cloud Healthcare, visite Ver registros de auditoría de Cloud.

Para obtener más información sobre los registros de auditoría de la API de administración de consentimiento, consulte Ver los registros de auditoría de Cloud.