Questa pagina spiega come anonimizzare i dati sensibili nelle risorse FHIR utilizzando l'API Cloud Healthcare ai seguenti livelli:
- A livello del set di dati utilizzando
datasets.deidentify - A livello di negozio FHIR utilizzando
fhirStores.deidentify
Questa pagina spiega anche come applicare i filtri quando anonimizza i dati a livello di negozio FHIR.
Panoramica dell'anonimizzazione
Anonimizzazione a livello di set di dati
Per anonimizzare i dati FHIR a livello del set di dati, chiama l'operazione datasets.deidentify. La chiamata API per l'anonimizzazione ha i seguenti componenti:
- Il set di dati di origine: un set di dati contenente archivi FHIR con una o più risorse che includono dati sensibili.
- Il set di dati di destinazione: l'anonimizzazione non interessa il set di dati originale o i dati al suo interno. Le copie anonimizzate dei dati originali vengono invece scritte in un nuovo set di dati, chiamato set di dati di destinazione.
- Cosa anonimizzare: i parametri di configurazione che specificano come elaborare il set di dati. Puoi configurare questi parametri specificandoli in un elemento
FhirConfige/oTextConfigall'interno dell'oggettoDeidentifyConfige passandoli in uno dei seguenti modi:- Impostazione del campo
configdel corpo della richiesta - Archiviandolo in Cloud Storage in formato JSON e specificando la posizione del file nel bucket tramite il campo
gcsConfigUridel corpo della richiesta
- Impostazione del campo
La maggior parte degli esempi in questa guida mostra come anonimizzare i dati FHIR a livello di set di dati.
Anonimizzazione a livello di archivio FHIR
L'anonimizzazione dei dati FHIR a livello di archivio FHIR ti consente di avere un maggiore controllo su quali dati FHIR vengono anonimizzati.
Per anonimizzare i dati FHIR in un archivio FHIR, chiama il metodo fhirStores.deidentify. La chiamata API di anonimizzazione ha i seguenti componenti:
- L'archivio FHIR di origine: un archivio FHIR contenente una o più risorse con dati sensibili.
- L'archivio FHIR di destinazione: l'anonimizzazione non influisce sull'archivio FHIR originale o sui relativi dati. Invece, le copie anonimizzate dei dati originali vengono scritte nell'archivio FHIR di destinazione. L'archivio FHIR di destinazione deve già esistere.
- Cosa anonimizzare: i parametri di configurazione che specificano come elaborare l'archivio FHIR. Puoi configurare questi parametri specificandoli in un elemento
FhirConfige/oTextConfigall'interno dell'oggettoDeidentifyConfige passandoli in uno dei seguenti modi:- Impostazione del campo
configdel corpo della richiesta - Archiviandolo in Cloud Storage in formato JSON e specificando la posizione del file nel bucket tramite il campo
gcsConfigUridel corpo della richiesta
- Impostazione del campo
Per un esempio di come anonimizzare i dati FHIR a livello di archivio FHIR, consulta Anonimizzazione dei dati a livello di archivio FHIR.
Filtri
Puoi anonimizzare un sottoinsieme di dati in un archivio FHIR specificando un elenco di ID risorsa FHIR nella richiesta fhirStores.deidentify. Per un esempio, consulta Anonimizzazione di un sottoinsieme di un archivio FHIR.
Risorsa FHIR di esempio utilizzata in questa guida
Gli esempi in questa guida utilizzano una risorsa Paziente (DSTU2, STU3 e R4) in un archivio FHIR. Il paziente ha le proprietà mostrate nel campione seguente. Il valore id viene generato dal server. Se crei la risorsa Patient nel tuo archivio FHIR, il valore id restituito sarà diverso dal valore mostrato nell'esempio Patient.
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"status": "generated",
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>"
}
}
Anonimizzazione predefinita dei dati FHIR
Puoi anonimizzare i dati FHIR utilizzando un metodo "predefinito" che oscura le informazioni sanitarie protette (PHI) comuni nelle risorse in un archivio FHIR. Il metodo predefinito oscura le seguenti informazioni:
- infoType specificati negli infoType FHIR predefiniti
- Percorsi specificati nel profilo di anonimizzazione FHIR predefinito
I seguenti esempi mostrano come anonimizzare la risorsa Patient utilizzando il metodo predefinito FHIR. Quando utilizzi il metodo predefinito, usa un elemento FhirConfig vuoto all'interno dell'oggetto DeidentifyConfig.
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "",
"district": "",
"line": [
""
],
"period": {
"start": "1990-12-05"
},
"postalCode": "",
"state": "CA",
"text": "",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-24",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: [PERSON_NAME][PERSON_NAME][PERSON_NAME]</p><p><b>DateOfBirth</b>: 1981-02-24</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "",
"district": "",
"line": [
""
],
"period": {
"start": "1990-12-05"
},
"postalCode": "",
"state": "CA",
"text": "",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-24",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: [PERSON_NAME][PERSON_NAME][PERSON_NAME]</p><p><b>DateOfBirth</b>: 1981-02-24</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
Puoi vedere che i seguenti valori sono stati trasformati per anonimizzare la risorsa:
- È stato fornito un nuovo valore nel campo
birthDateutilizzando una tecnica di spostamento della data con un differenziale di 100 giorni. - Il valore in
address.cityè stato oscurato. - Il valore in
address.districtè stato oscurato. - Il valore in
address.lineè stato oscurato. - Il valore in
address.postalCodeè stato oscurato. - Il valore in
address.textè stato oscurato. - Il valore in
name.familyè stato oscurato. - Il valore in
name.givenè stato oscurato. - Il testo libero nel campo
text.divè stato modificato per sostituire il nome del paziente con il relativo infoType,[PERSON_NAME]. Il valore della data di nascita del paziente è stato trasformato nello stesso modo in cui è stato trasformato il valore nel campobirthDate.
Anonimizzazione di percorsi FHIR specifici
Per specificare quali percorsi FHIR per anonimizzare e come trasformarli, configura fieldMetadataList nell'oggetto FhirConfig.
All'interno di fieldMetadataList, devi specificare un elenco separato da punti di nomi di campi o nomi di tipi di risorse FHIR in un elenco paths. Poi,
specifica un valore Action
da applicare a tutti gli elementi elencati in paths. Consulta la documentazione relativa a Action per i valori possibili.
Per informazioni su come impostare il campo paths nell'API Cloud Healthcare, vedi paths.
La formattazione dei valori in paths si basa su FHIRPath.
Profilo di anonimizzazione FHIR predefinito
Per impostazione predefinita, se non specifichi percorsi FHIR in fieldMetadataList, l'API Cloud Healthcare applica i seguenti profili di anonimizzazione per selezionare e trasformare i percorsi FHIR. Il profilo applicato dipende
dalla versione FHIR in uso. Espandi le sezioni seguenti per visualizzare
i profili della versione in uso. Puoi anche scaricare i profili
(DSTU2,
STU3
e R4).
Utilizzo dei percorsi per anonimizzare le risorse
I seguenti esempi mostrano come configurare l'anonimizzazione della risorsa Patient con i seguenti criteri:
- Ai valori
HumanName(DSTU2, STU3, e R4) della risorsa Paziente viene applicato automaticamente unTRANSFORM(oscuramento). Per il paziente campione, i valori di HumanName sono"family": "Smith"e"given": [ "Darcy" ].
Nessun altro valore viene fornito nell'elenco paths all'interno di fieldMetadataList,
quindi i dati rimanenti rimangono invariati.
I seguenti esempi mostrano come anonimizzare i valori HumanName della risorsa Patient:
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': [
{
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
]
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': [
{
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
]
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
Puoi vedere che i seguenti valori sono stati trasformati per anonimizzare la risorsa:
- Il valore in
name.familyè stato oscurato. - Il valore in
name.givenè stato oscurato.
Tuttavia, a differenza del campione nell'anonimizzazione FHIR predefinita, che ha trasformato i PHI comuni, i valori address, birthDate e il testo libero in text.div del paziente non sono stati trasformati perché non sono stati aggiunti all'elenco paths in fieldMetadataList.
utilizzo di infoType e trasformazioni primitive con le risorse FHIR
L'API Cloud Healthcare può utilizzare i tipi di informazioni (infoType) per definire i dati che analizza quando esegue l'anonimizzazione sulle risorse FHIR. Un infoType è un tipo di dati sensibili, come il nome di un paziente, l'indirizzo email, il numero di telefono, il numero di identificazione o il numero di carta di credito. Gli infoType utilizzati nell'operazione di anonimizzazione dell'API Cloud Healthcare includono quelli presenti in Cloud Data Loss Prevention.
Le trasformazioni primitive sono regole utilizzate per trasformare un valore di input.
infoType FHIR predefiniti
Gli infoType predefiniti utilizzati durante l'anonimizzazione dei dati FHIR sono:
AGECREDIT_CARD_NUMBERDATEEMAIL_ADDRESSIP_ADDRESSLOCATIONMAC_ADDRESSPASSPORTPERSON_NAMEPHONE_NUMBERSWIFT_CODEUS_DRIVERS_LICENSE_NUMBERUS_SOCIAL_SECURITY_NUMBERUS_VEHICLE_IDENTIFICATION_NUMBERUS_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER
Opzioni di trasformazione primitive
Le opzioni di trasformazione primitiva dell'API Cloud Healthcare includono:
RedactConfig: nasconde un valore rimuovendolo.CharacterMaskConfig: maschera una stringa completamente o parzialmente sostituendo i caratteri di input con un carattere fisso specificato.DateShiftConfig: sposta le date di un numero casuale di giorni, con la possibilità di essere coerenti per lo stesso contesto.CryptoHashConfig: utilizza SHA-256 per sostituire i valori di input con una rappresentazione con codifica Base64 di una stringa di output sottoposta ad hashing generata utilizzando una determinata chiave di crittografia dei dati.ReplaceWithInfoTypeConfig: sostituisce un valore di input con il nome del relativo infoType.
Specifica delle configurazioni in TextConfig
Gli infoType e le trasformazioni primitive sono specificati all'interno di un elemento InfoTypeTransformation, che è un oggetto all'interno di TextConfig.
Specifica gli infoType nell'array infoTypes come valori separati da virgole.
La specifica di un infoType è facoltativa. Se non specifichi almeno un infoType, la trasformazione si applica a tutti gli infoType integrati nei dati.
Se specifichi qualsiasi infoType in InfoTypeTransformation, specifica almeno una trasformazione primitiva.
Le seguenti sezioni mostrano come utilizzare le trasformazioni primitive disponibili in InfoTypeTransformation insieme agli infoType per personalizzare il modo in cui le risorse FHIR vengono anonimizzate.
RedactConfig
Se specifichi redactConfig, un determinato valore viene oscurato rimuovendolo completamente. Il messaggio redactConfig non ha argomenti; specificando che consente la trasformazione.
I seguenti esempi mostrano come oscurare la data di nascita della risorsa Paziente nel
campo Patient.text.div.
Questa attività può essere completata impostando l'infoType DATE con il
percorso Patient.text.div e la trasformazione redactConfig.
Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, la data di nascita nel valore Patient.text.div viene oscurata.
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.text.div'
],
'action': 'INSPECT_AND_TRANSFORM'
}
},
'text': {
'transformations': [
{
'infoTypes': [
'DATE'
],
'redactConfig': {}
}
]
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: </p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.text.div'
],
'action': 'INSPECT_AND_TRANSFORM'
}
},
'text': {
'transformations': [
{
'infoTypes': [
'DATE'
],
'redactConfig': {}
}
]
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: </p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che il valore di DateOfBirth in text.div è stato
rimosso. Questo è in contrasto con l'esempio in Anonimizzazione di percorsi FHIR specifici in cui il valore di DateOfBirth in text.div non è stato rimosso utilizzando la configurazione predefinita.
CharacterMaskConfig
Se specifichi characterMaskConfig, vengono sostituite le stringhe corrispondenti agli infoType specificati con un carattere fisso specificato. Ad esempio, anziché oscurare il nome di un paziente o trasformarlo utilizzando l'hashing crittografico, puoi sostituirlo con una serie di asterischi (*). Specifica il carattere fisso come valore nel campo maskingCharacter.
Gli esempi riportati di seguito mostrano come espandere l'esempio utilizzato nella Anonimizzazione di percorsi FHIR specifici, ma ora includono l'impostazione dell'infoType PERSON_NAME con la trasformazione characterMaskConfig. Non viene fornito alcun carattere fisso, quindi
il mascheramento utilizza un asterisco per impostazione predefinita. Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, i valori in name.family e name.given vengono sostituiti da asterischi.
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
},
'text': {
'transformations': [
{
'infoTypes': [
'PERSON_NAME'
],
'characterMaskConfig': {
'maskingCharacter': ''
}
}
]
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "*****",
"given": [
"*****"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
},
'text': {
'transformations': [
{
'infoTypes': [
'PERSON_NAME'
],
'characterMaskConfig': {
'maskingCharacter': ''
}
}
]
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "*****",
"given": [
"*****"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che i valori in name.family e name.given sono stati sostituiti con asterischi. Questo è in contrasto con l'esempio in Anonimizzazione di percorsi FHIR specifici in cui i valori in name.family e name.given sono stati oscurati.
DateShiftConfig
L'API Cloud Healthcare può trasformare le date spostandole all'interno di un intervallo preimpostato. Per mantenere coerenti le trasformazioni della data nelle esecuzioni di anonimizzazione, utilizza DateShiftConfig con una delle seguenti opzioni:
- (Deprecata): una chiave non elaborata con codifica AES 128/192/256 bit base 64.
- (Consigliato): una chiave con wrapping di Cloud Key Management Service (Cloud KMS). Consulta Anonimizzazione e reidentificazione del testo sensibile per un esempio su come utilizzare le chiavi con wrapping Cloud KMS.
Devi concedere un ruolo con l'cloudkms.cryptoKeyVersions.useToDecrypt
autorizzazione all'agente di servizio Cloud Healthcare account di servizio
per decriptare la chiave Cloud KMS. Ti consigliamo di utilizzare il ruolo Autore decriptazione CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyDecrypter). Quando utilizzi Cloud KMS per le operazioni crittografiche, vengono applicati dei costi. Per ulteriori informazioni, consulta i prezzi di Cloud Key Management Service.
L'API Cloud Healthcare utilizza questa chiave per calcolare di quanto le date, ad esempio la data di nascita di un paziente, vengono spostate all'interno di un differenziale di 100 giorni.
Se non fornisci una chiave, l'API Cloud Healthcare genera la propria chiave ogni volta che l'operazione di anonimizzazione viene eseguita su valori di data. Ciò può causare output di data incoerenti tra le esecuzioni.
I seguenti esempi mostrano come impostare l'infoType DATE con la trasformazione DateShiftConfig nei percorsi Patient.birthDate e Patient.text.div. Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, il valore birthDate e la data di nascita in Patient.text.div passeranno entro più o meno 100 giorni dalla data di nascita originale, 1980-12-05.
La chiave di crittografia fornita nell'esempio, U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=, è una chiave non elaborata con codifica Base64 a 256 bit e crittografia AES generata utilizzando il seguente comando. Quando richiesto, fornisci una password a tua scelta per il comando:
echo -n "test" | openssl enc -e -aes-256-ofb -a -salt
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.birthDate',
'Patient.text.div'
],
'action': 'INSPECT_AND_TRANSFORM'
}
},
'text': {
'transformations': {
'infoTypes': [
'DATE'
],
'dateShiftConfig': {
'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU='
}
}
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-19",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1981-02-19</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName',
'Patient.text.div'
],
'action': 'INSPECT_AND_TRANSFORM'
}
},
'text': {
'transformations': {
'infoTypes': [
'DATE'
],
'dateShiftConfig': {
'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU='
}
}
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-19",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1981-02-19</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che il valore in birthDate e la data di nascita in
Patient.text.div sono stati trasformati in un nuovo
valore di 1981-02-19. Questa trasformazione è avvenuta come risultato della combinazione del differenziale di 100 giorni con l'ID paziente e il valore cryptoKey fornito.
I nuovi valori di birthDate e la data di nascita in Patient.text.div sono coerenti per questo paziente tra le esecuzioni di anonimizzazione, purché venga fornito lo stesso cryptoKey.
CryptoHashConfig
L'API Cloud Healthcare può trasformare i dati sostituendo i valori con hash crittografici (chiamati anche valori surrogati). Per farlo, specifica un messaggio cryptoHashConfig.
Puoi lasciare vuoto il campo cryptoHashConfig o fornire una delle seguenti opzioni:
- (Deprecata): una chiave non elaborata con codifica AES 128/192/256 bit base 64.
- (Consigliato): una chiave con wrapping di Cloud Key Management Service (Cloud KMS). Consulta Anonimizzazione e reidentificazione del testo sensibile per un esempio su come utilizzare le chiavi con wrapping Cloud KMS.
Devi concedere un ruolo con l'cloudkms.cryptoKeyVersions.useToDecrypt
autorizzazione all'agente di servizio Cloud Healthcare account di servizio
per decriptare la chiave Cloud KMS. Ti consigliamo di utilizzare il ruolo Autore decriptazione CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyDecrypter). Quando utilizzi Cloud KMS per le operazioni crittografiche, vengono applicati dei costi. Per ulteriori informazioni, consulta i prezzi di Cloud Key Management Service.
La fornitura di una chiave coerente genera valori surrogati coerenti tra le esecuzioni di anonimizzazione. Se non fornisci una chiave, l'API Cloud Healthcare genera una nuova chiave ogni volta che viene eseguita l'operazione. L'utilizzo di una chiave diversa produce valori surrogati diversi.
I seguenti esempi si espandono dell'esempio utilizzato in Anonimizzazione di percorsi FHIR specifici, ma ora includono l'impostazione dell'infoType PERSON_NAME con la trasformazione cryptoKey sul percorso Patient.HumanName. Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, i valori name.family e name.given vengono sostituiti con valori surrogati.
La chiave di crittografia fornita nell'esempio, U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=, è una chiave non elaborata con codifica Base64 a 256 bit e crittografia AES generata utilizzando il seguente comando. Quando richiesto, fornisci una password a tua scelta per il comando:
echo -n "test" | openssl enc -e -aes-256-ofb -a -salt
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName'
],
'action': 'INSPECT_AND_TRANSFORM'
}
},
'text': {
'transformations': {
'infoTypes': [
'PERSON_NAME'
],
'cryptoHashConfig': {
'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU='
}
}
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "NlVBV12Hhb5DD8WNqlTpXboFxzlUSlqAmYDet/jIViQ=",
"given": [
"FSH4D/IGb80a1rS0L0kqfC3DCDt6//17VPhIkOzH2pk="
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
},
'text': {
'transformations': {
'infoTypes': [
'PERSON_NAME'
],
'cryptoHashConfig': {
'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU='
}
}
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "NlVBV12Hhb5DD8WNqlTpXboFxzlUSlqAmYDet/jIViQ=",
"given": [
"FSH4D/IGb80a1rS0L0kqfC3DCDt6//17VPhIkOzH2pk="
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che i valori per name.family e name.given
sono stati trasformati utilizzando l'hashing crittografico. Questa trasformazione è avvenuta
a seguito della combinazione dell'ID paziente e del valore cryptoKey fornito.
I nuovi valori name.family e name.given sono coerenti per questo paziente tra le esecuzioni di anonimizzazione, purché venga fornito lo stesso cryptoKey.
ReplaceWithInfoTypeConfig
L'API Cloud Healthcare può trasformare i dati sostituendo i valori con il nome infoType del valore. Puoi farlo specificando un messaggio replaceWithInfoTypeConfig.
I seguenti esempi si espandono dell'esempio utilizzato in Anonimizzazione di percorsi FHIR specifici, ma definiscono la trasformazione replaceWithInfoType su PERSON_NAME e il percorso fieldMetadataList impostato su Patient.HumanName.
Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, i valori name.family e name.given vengono sostituiti con il valore infoType del valore.
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName'
],
'action': 'INSPECT_AND_TRANSFORM'
}
},
'text': {
'transformations': {
'infoTypes': [
'PERSON_NAME'
],
'replaceWithInfoType': {}
}
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/fhir+json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "[PERSON_NAME]",
"given": [
"[PERSON_NAME]"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID',
'config': {
'fhir': {
'fieldMetadataList': {
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
},
'text': {
'transformations': {
'infoTypes': [
'PERSON_NAME'
],
'replaceWithInfoTypeConfig': {}
}
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
Utilizza quindi l'ID della risorsa Patient per recuperare i relativi dettagli nel nuovo set di dati di destinazione:
$cred = gcloud auth print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-RestMethod `
-Method Get `
-Headers $headers `
-ContentType: "application/fhir+json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
Il server restituisce la seguente risposta:
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "[PERSON_NAME]",
"given": [
"[PERSON_NAME]"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che i valori di name.family e name.given
sono stati sostituiti dall'infoType del valore.
Anonimizzazione dei dati a livello di archivio FHIR
Gli esempi precedenti mostrano come anonimizzare i dati FHIR a livello di set di dati. Per modificare una richiesta di anonimizzazione del set di dati in una richiesta di anonimizzazione dell'archivio FHIR, apporta le seguenti modifiche:
- Modifica
destinationDatasetnel corpo della richiesta indestinationStore - Aggiungi
fhirStores/DESTINATION_FHIR_STORE_IDalla fine del valore indestinationStore - Aggiungi
fhirStores/SOURCE_FHIR_STORE_IDquando specifichi la località dei dati di origine.
Ad esempio:
Anonimizzazione a livello di set di dati:
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID' … "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Anonimizzazione a livello di negozio FHIR:
'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID' … "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify"
I seguenti esempi si espandono in Anonimizzazione di percorsi FHIR specifici, ma l'anonimizzazione si verifica su un singolo archivio FHIR e i dati anonimizzati vengono copiati in un nuovo archivio FHIR. Tieni presente che l'archivio FHIR a cui fa riferimento DESTINATION_FHIR_STORE_ID deve esistere già.
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID',
'config': {
'fhir': {
'fieldMetadataList': [
{
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
]
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce la risposta in formato JSON.
Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID',
'config': {
'fhir': {
'fieldMetadataList': [
{
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
]
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene un ID operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
Anonimizzazione di un sottoinsieme di un archivio FHIR
Quando anonimizzi i dati FHIR a livello di archivio FHIR, puoi anonimizzare un sottoinsieme di dati specificando un filtro.
Il filtro assume la forma di un elenco di ID risorsa FHIR. Devi specificare gli ID in un oggetto Resources all'interno dell'oggetto FhirFilter.
Il seguente esempio si espande sull'anonimizzazione dei dati a livello di archivio FHIR, ma viene fornito un elenco di due ID risorsa FHIR (uno per un paziente e uno per un'osservazione) che determina quali risorse vengono anonimizzate.
curl
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
--data "{
'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID',
'config': {
'fhir': {
'fieldMetadataList': [
{
'action': 'TRANSFORM',
'paths': [
'Patient.HumanName'
]
}
]
}
},
'resourceFilter': {
'resources': {
'resources': [
'Patient/PATIENT_ID',
'Observation/OBSERVATION_ID'
]
}
}
}" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify"
Se la richiesta ha esito positivo, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta ha esito positivo, il server restituisce la risposta in formato JSON.
Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Post `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Body "{
'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID',
'resourceFilter': {
'resources': {
'resources': [
'Patient/PATIENT_ID',
'Observation/OBSERVATION_ID'
]
}
},
'config': {
'fhir': {
'fieldMetadataList': [
{
'paths': [
'Patient.HumanName'
],
'action': 'TRANSFORM'
}
]
}
}
}" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene un ID operazione. Puoi utilizzare il metodo dell'operazione get per monitorare lo stato dell'operazione:
$cred = gcloud auth application-default print-access-token
$headers = @{ Authorization = "Bearer $cred" }
Invoke-WebRequest `
-Method Get `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta ha esito positivo, il server restituisce
la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
Anonimizzazione dei dati nella console Google Cloud
Puoi anonimizzare i dati nella console Google Cloud per un set di dati o per un archivio FHIR. La configurazione di anonimizzazione FHIR predefinita viene utilizzata per anonimizzare sia i set di dati che gli archivi FHIR. Per maggiori informazioni, consulta Anonimizzazione predefinita dei dati FHIR.
Anonimizzazione dei dati per un set di dati
Per anonimizzare i dati di un set di dati, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Set di dati.
Scegli Anonimizza dall'elenco Azioni per il set di dati che stai anonimizzando.
Viene visualizzata la pagina Anonimizza il set di dati.
Seleziona Imposta set di dati di destinazione e inserisci un nome per il nuovo set di dati per archiviare i dati anonimizzati.
Fai clic su Anonimizza per anonimizzare i dati nel set di dati.
Anonimizzazione dei dati in un archivio FHIR
Per anonimizzare i dati in un archivio FHIR, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Set di dati.
Fai clic sul set di dati per il quale vuoi anonimizzare i dati.
Nell'elenco degli archivi FHIR, scegli Anonimizza dall'elenco Azioni per l'archivio FHIR che stai anonimizzando.
Viene visualizzata la pagina Anonimizza l'archivio FHIR.
Seleziona Imposta datastore di destinazione e scegli il set di dati e l'archivio FHIR in cui vengono salvati i dati anonimizzati.
Nota: se vuoi archiviare i tuoi dati anonimizzati in un nuovo archivio FHIR, devi prima creare il nuovo archivio e poi selezionarlo come archivio FHIR di destinazione.
Fai clic su Anonimizza per anonimizzare i dati nell'archivio FHIR.
Risoluzione dei problemi relativi alle operazioni di anonimizzazione FHIR
Se si verificano errori durante un'operazione di anonimizzazione FHIR, gli errori vengono registrati in Cloud Logging. Per maggiori informazioni, consulta Visualizzazione dei log degli errori in Cloud Logging.
Se l'intera operazione restituisce un errore, consulta Risolvere i problemi relativi alle operazioni a lunga esecuzione.