機密データの匿名化

匿名化は、身元がわかる情報をデータから取り除くプロセスです。Cloud Healthcare API は、DICOM インスタンスおよび FHIR リソース内の保護対象保健情報(PHI)などの機密データを検出し、匿名化変換を使用してデータのマスキング、削除、難読化を行います。匿名化には次の場合を含め複数の用途があります。

  • 特権のない関係者と医療情報を共有する場合
  • 複数のソースからデータセットを作成してそれらを分析する場合
  • 機械学習モデルで使用できるようにデータを匿名化する場合

匿名化の概要

匿名化は次のレベルで機能します。

  • データセット レベル。匿名化は、データセット内の DICOM ストアと FHIR ストアのすべてのデータに対して行われます。データセットに DICOM インスタンスと FHIR リソースの両方が含まれている場合は、すべてのインスタンスとリソースを同時に匿名化できます。

    データセットレベルで機密データを匿名化するには、Cloud Healthcare API の datasets.deidentify メソッドを呼び出します。
  • FHIR ストアレベル。匿名化は、データセット内の特定の FHIR ストア内のすべてのデータに対して行われます。

    FHIR ストアレベルで機密データを匿名化するには、Cloud Healthcare API の fhirStores.deidentify メソッドを呼び出します。
  • DICOM ストアレベル。匿名化は、データセット内の特定の DICOM ストア内のすべてのデータに対して行われます。

    DICOM ストアレベルで機密データを匿名化するには、Cloud Healthcare API の dicomStores.deidentify メソッドを呼び出します。

匿名化は元のデータセット、FHIR ストア、DICOM ストア、元のデータには影響しません。匿名化の構成方法に応じて、オペレーションは次のように動作します。

  • データセット レベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが、宛先データセットと呼ばれる新しいデータセットに書き込まれます。
  • DICOM ストアまたは FHIR ストアレベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが既存のデータセット内の既存の DICOM ストアまたは FHIR ストアに書き込まれます。出力 DICOM ストアと FHIR ストアは、それぞれ宛先 DICOM ストアと宛先 FHIR ストアと呼ばれます。

ソースデータ セット、FHIR ストアまたは DICOM ストアの組、および宛先データセット、FHIR ストアまたは DICOM ストアの組は、同じ Google Cloud プロジェクトに存在する必要があります。複数の Google Cloud プロジェクトでデータを匿名化することはできません。

Cloud Console でのデータの匿名化

Cloud Console 内からデータセット、FHIR ストア、DICOM ストアのデータを匿名化できます。詳細については、Cloud Console でのデータの匿名化(DICOM)Cloud Console でのデータの匿名化(FHIR)をご覧ください。