機密データの匿名化

匿名化は、身元がわかる情報をデータから取り除くプロセスです。Cloud Healthcare API は、DICOM インスタンスおよび FHIR リソース内の保護対象保健情報(PHI)などの機密データを検出し、匿名化変換を使用してデータのマスキング、削除、難読化を行います。匿名化には次の場合を含め複数の用途があります。

  • 特権のない関係者と医療情報を共有する場合
  • 複数のソースからデータセットを作成してそれらを分析する場合
  • 機械学習モデルで使用できるようにデータを匿名化する場合

匿名化の概要

匿名化は次のレベルで機能します。

  • データセット レベル。匿名化は、データセット内の DICOM ストアと FHIR ストアのすべてのデータに対して行われます。データセットに DICOM インスタンスと FHIR リソースの両方が含まれている場合は、すべてのインスタンスとリソースを同時に匿名化できます。

    データセットレベルで機密データを匿名化するには、Cloud Healthcare API の datasets.deidentify メソッドを呼び出します。
  • FHIR ストアレベル。匿名化は、データセット内の特定の FHIR ストア内のすべてのデータに対して行われます。

    FHIR ストアレベルで機密データを匿名化するには、Cloud Healthcare API の fhirStores.deidentify メソッドを呼び出します。
  • DICOM ストアレベル。匿名化は、データセット内の特定の DICOM ストア内のすべてのデータに対して行われます。

    DICOM ストアレベルで機密データを匿名化するには、Cloud Healthcare API の dicomStores.deidentify メソッドを呼び出します。

匿名化は、元のデータセット、FHIR ストア、DICOM ストア、元のデータには影響しません。匿名化の構成方法に応じて、オペレーションは次のように動作します。

  • データセット レベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが、宛先データセットと呼ばれる新しいデータセットに書き込まれます。
  • DICOM ストアまたは FHIR ストアレベルでデータを匿名化する場合は、元のデータの匿名化されたコピーが既存のデータセット内の既存の DICOM ストアまたは FHIR ストアに書き込まれます。出力 DICOM ストアと FHIR ストアは、それぞれ宛先 DICOM ストアと宛先 FHIR ストアと呼ばれます。

ソース データセット、FHIR ストア、または DICOM ストアと宛先データセット、FHIR ストア、あるいは DICOM ストアは、同じ Google Cloud プロジェクトに存在する必要があります。複数の Google Cloud プロジェクトでデータを匿名化することはできません。