Supprimer l'identification des données sensibles

La suppression de l'identification permet de supprimer des informations personnelles dans des données. L'API Cloud Healthcare détecte les données sensibles dans les instances DICOM et les ressources FHIR, telles que les informations médicales protégées (PHI), puis utilise une transformation d'anonymisation visant à masquer, supprimer, ou dissimuler les données. L'anonymisation des données est appliquée dans plusieurs cas d'utilisation, y compris :

  • Lors du partage d'informations de santé avec des parties non privilégiées
  • Lors de la création et de l'analyse d'ensembles de données provenant de sources multiples
  • Lors de l'anonymisation des données, afin qu'elles puissent être utilisées dans des modèles de machine learning

Présentation de l'anonymisation

L'anonymisation des données est appliquée aux niveaux suivants :

  • Au niveau d'un ensemble de données. L'anonymisation des données est appliquée à toutes les données des datastores DICOM et FHIR existants dans un ensemble de données. Si un ensemble de données contient à la fois des instances DICOM et des ressources FHIR, vous pouvez effectuer l'anonymisation de toutes les instances et ressources simultanément.

    Pour anonymiser les données sensibles au niveau d'un ensemble de données, appelez la méthode datasets.deidentify de l'API Cloud Healthcare.
  • Au niveau d'un datastore FHIR. L'anonymisation des données est appliquée à toutes les données d'un datastore FHIR spécifique dans un ensemble de données.

    Pour anonymiser les données sensibles au niveau d'un datastore FHIR, appelez la méthode fhirStores.deidentify de l'API Cloud Healthcare.
  • Au niveau du datastore DICOM. L'anonymisation des données est appliquée à toutes les données d'un datastore DICOM spécifique dans un ensemble de données.

    Pour anonymiser les données sensibles au niveau d'un datastore DICOM, appelez la méthode dicomStores.deidentify de l'API Cloud Healthcare.

L'anonymisation des données n'a aucune incidence sur l'ensemble de données d'origine, le datastore FHIR, le datastore DICOM, ni sur les données d'origine. Selon la configuration de l'anonymisation, l'opération se déroule comme suit :

  • Si vous anonymisez les données au niveau de l'ensemble de données, les copies supprimées des données d'origine sont écrites dans un nouvel ensemble de données appelé ensemble de données de destination.
  • Si vous anonymisez les données au niveau d'un datastore DICOM ou FHIR, les copies supprimées des données d'origine sont écrites dans un datastore DICOM ou FHIR présent dans un ensemble de données existant. Le datastore DICOM de sortie et le datastore FHIR sont appelés respectivement datastore DICOM de destination et datastore FHIR de destination.

L'ensemble de données, datastore FHIR ou DICOM sources et l'ensemble de données, datastore FHIR ou DICOM de destination doivent résider dans le même projet Google Cloud. L'anonymisation des données sur plusieurs projets Google Cloud n'est pas possible.

Anonymiser des données dans Cloud Console

Vous pouvez anonymiser des données d'un ensemble de données, d'un magasin FHIR ou d'un magasin DICOM à partir de Cloud Console. Pour en savoir plus, consultez les pages Anonymiser des données dans Cloud Console (DICOM) et Anonymiser des données dans Cloud Console (FHIR).