Utilizzo dell'API Cloud Healthcare per anonimizzare i dati clinici FHIR

Questo tutorial mostra a ricercatori, data scientist e team IT che lavorano con organizzazioni sanitarie e di scienze biologiche come utilizzare l'operazione di anonimizzazione Fast Healthcare Interoperability Resources (FHIR) dell'API Cloud Healthcare per rimuovere o modificare le informazioni di identificazione personale (PII), incluse le informazioni sanitarie protette (PHI), dai dati clinici FHIR. L'anonimizzazione dei dati medici contribuisce a proteggere la privacy dei pazienti e a preparare i dati sanitari per l'uso nella ricerca, nella condivisione dei dati e nel machine learning.

Questo tutorial presuppone che tu abbia una conoscenza di base di Linux. È utile anche una conoscenza di base di Google Cloud e della specifica FHIR e del suo utilizzo nei sistemi di cartelle cliniche elettroniche (EHR). Esegui tutti i comandi di questo tutorial in Cloud Shell.

Obiettivi

  • Crea un set di dati dell'API Cloud Healthcare e un datastore FHIR.
  • Importa i dati FHIR nell'archivio FHIR dell'API Cloud Healthcare.
  • Utilizza l'operazione di anonimizzazione FHIR dell'API Cloud Healthcare per rimuovere o modificare PII e PHI nelle istanze FHIR in un archivio FHIR.
  • Utilizza lo strumento a riga di comando curl per effettuare una chiamata di anonimizzazione FHIR tramite l'API Cloud Healthcare.

Costi

Questo tutorial utilizza i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il calcolatore prezzi.

Prima di iniziare

L'API Cloud Healthcare viene utilizzata sempre all'interno di un progettoGoogle Cloud . I progetti sono la base per creare, abilitare e utilizzare tutti i serviziGoogle Cloud , tra cui gestione delle API, attivazione della fatturazione, aggiunta e rimozione di collaboratori e gestione delle autorizzazioni per le risorse Google Cloud. Utilizza la seguente procedura per creare un progetto Google Cloud o selezionarne uno già creato.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Healthcare API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  6. In Cloud Shell, esegui il comando gcloud components update per assicurarti di avere l'ultima versione di gcloud CLI che include funzionalità correlate all'API Cloud Healthcare.

Al termine delle attività descritte in questo documento, puoi evitare l'addebito di ulteriori costi eliminando le risorse che hai creato. Per ulteriori informazioni, vedi Pulizia.

Creazione di un account di servizio IAM

Per questo tutorial sono necessari i ruoli Amministratore set di dati sanitari, Amministratore FHIR ed Editor risorse FHIR. Per creare un account di servizio e assegnare i ruoli corretti:

  1. Crea un account di servizio.

  2. Assegna ruoli al account di servizio:

    • Healthcare Dataset Administrator
    • Amministratore FHIR Healthcare
    • Healthcare FHIR Resource Editor

  3. Crea e scarica la chiave JSON dell'account di servizio.

  4. Attiva la chiave dell'account di servizio:

    gcloud auth activate-service-account --key-file=path-to-key-file

    L'output è il seguente:

    Activated service account credentials for: [key-name@project-name.iam.gserviceaccount.com]
    • key-name è il nome che hai assegnato alla chiave del service account.
    • project-name è il nome del tuo progetto Google Cloud .

Ottenere un token di accesso OAuth 2.0

Per utilizzare l'API Cloud Healthcare per l'importazione dei dati, devi disporre di un token di accesso OAuth 2.0 che i comandi di questo tutorial ottengono per te. In questo tutorial, alcune delle richieste di esempio dell'API Cloud Healthcare utilizzano lo strumento a riga di comando curl. Questi esempi utilizzano il comando gcloud auth print-access-token per ottenere un token di connessione OAuth 2.0 e per includerlo nell'intestazione di autorizzazione della richiesta. Per ulteriori informazioni su questo comando, consulta gcloud auth application-default print-access-token.

Configurazione del set di dati FHIR per l'anonimizzazione

Ogni risorsa FHIR è un oggetto di tipo JSON che contiene coppie chiave-valore. Alcuni elementi sono standardizzati, mentre altri sono in testo libero. Puoi utilizzare l'operazione di deidentificazione per:

  • Rimuovi i valori per chiavi specifiche nella risorsa FHIR.
  • Elaborare il testo non strutturato per rimuovere solo gli elementi PII, lasciando il resto dei contenuti del testo così com'è.

Quando de-identifichi un set di dati, il set di dati di destinazione non deve esistere prima di effettuare la chiamata API di de-identificazione. L'operazione di anonimizzazione crea il set di dati di destinazione.

Quando anonimizzi un singolo archivio FHIR, il set di dati di destinazione deve esistere prima di effettuare la chiamata API di anonimizzazione.

Il set di dati di origine, l'archivio FHIR e l'archivio FHIR del set di dati di destinazione devono risiedere nello stesso progetto Google Cloud . Quando esegui l'operazione di anonimizzazione, il set di dati di destinazione e l'archivio FHIR vengono creati nello stesso progetto Google Cloud del set di dati e dell'archivio FHIR di origine.

Se vuoi generare dati FHIR sintetici da utilizzare per questo tutorial, puoi utilizzare Synthea per generare dati sintetici nel formato FHIR STU3, copiare i dati generati in un bucket Cloud Storage e poi importarli nell'archivio FHIR dell'API Cloud Healthcare. Synthea non genera dati FHIR con componenti di testo libero o non strutturato, quindi non puoi utilizzarlo per esplorare questi aspetti dell'anonimizzazione.

Per questo tutorial, importa i dati FHIR di esempio nell'archivio FHIR come indicato nella procedura seguente.

  1. Configura le variabili di ambiente per il progetto e la località in cui verranno archiviati il set di dati, lo store FHIR e i dati FHIR. I valori assegnati alle variabili di ambiente sono valori di esempio, come segue:

    export PROJECT_ID=MyProj
export REGION=us-central1
export SOURCE_DATASET_ID=dataset1
export FHIR_STORE_ID=FHIRstore1
export DESTINATION_DATASET_ID=deid-dataset1

    Le definizioni delle variabili di ambiente dichiarate nell'esempio precedente sono le seguenti:

    • $PROJECT_ID è l'identificatore del progetto Google Cloud .
    • $REGION è la regione in cui viene creato il set di dati dell'API Cloud Healthcare. Google Cloud
    • $SOURCE_DATASET_ID è il nome del set di dati dell'API Cloud Healthcare in cui sono archiviati i dati di origine.
    • $FHIR_STORE_ID è il nome dell'archivio FHIR dell'API Cloud Healthcare di origine.
    • $DESTINATION_DATASET_ID è il nome del set di dati di destinazione dell'API Cloud Healthcare in cui vengono scritti i dati anonimizzati.

    Utilizzerai queste variabili di ambiente anche più avanti in questo tutorial.

  2. Crea un set di dati dell'API Cloud Healthcare:

    gcloud healthcare datasets create $SOURCE_DATASET_ID --location=$REGION

    L'output è simile al seguente, dove [OPERATION_NUMBER] è l'identificatore dell'operazione di creazione del set di dati utilizzato per il monitoraggio della richiesta:

    Create request issued for: $SOURCE_DATASET_ID

Waiting for operation [OPERATION_NUMBER] to complete...done.
Created dataset $SOURCE_DATASET_ID.

    Il comando precedente crea il set di dati di origine con il nome $SOURCE_DATASET_ID nella regione $REGION.

  3. Crea un archivio FHIR utilizzando il seguente comando:

    gcloud healthcare fhir-stores create $FHIR_STORE_ID \
    --dataset=$SOURCE_DATASET_ID --location=$REGION

    Il comando precedente crea un archivio FHIR con il nome $FHIR_STORE_ID nel set di dati $SOURCE_DATASET_ID.

  4. Aggiungi la risorsa FHIR Patient all'archivio FHIR utilizzando la funzione FHIR create con il seguente comando:

    curl -X POST \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/fhir+json; charset=utf-8" \
    --data "{
       \"address\": [
    {
      \"city\": \"Anycity\",
      \"district\": \"Anydistrict\",
      \"line\": [
        \"123 Main Street\"
      ],
      \"period\": {
        \"start\": \"1990-12-05\"
      },
      \"postalCode\": \"12345\",
      \"state\": \"CA\",
      \"text\": \"123 Main Street Anycity, Anydistrict, CA 12345\",
      \"use\": \"home\"
    }
  ],
          \"name\": [
        {
          \"family\": \"Smith\",
          \"given\": [
            \"Darcy\"
          ],
          \"use\": \"official\"
        }
      ],
      \"gender\": \"female\",
      \"birthDate\": \"1980-12-05\",
      \"resourceType\": \"Patient\"
    }" \
"https://healthcare.googleapis.com/v1/projects/$PROJECT_ID/locations/$REGION/datasets/$SOURCE_DATASET_ID/fhirStores/$FHIR_STORE_ID/fhir/Patient"

    L'argomento del comando corrisponde alla risorsa FHIR di esempio, una risorsa FHIR Patient.

    {
  "address": [
    {
      "city": "Anycity",
      "district": "Anydistrict",
      "line": [
        "123 Main Street"
      ],
      "period": {
        "start": "1990-12-05"
      },
      "postalCode": "12345",
      "state": "CA",
      "text": "123 Main Street Anycity, Anydistrict, CA 12345",
      "use": "home"
    }
  ],
  "name": [
    {
      "family": "Smith",
      "given": [
        "Darcy"
      ],
"use": "official"
    }
  ],
"gender": "female",
"birthDate": "1980-12-05",
 "resourceType": "Patient"
}

    Se la richiesta riesce, il server restituisce un output simile al seguente:

    {
  "address": [
    {
      "city": "Anycity",
      "district": "Anydistrict",
      "line": [
        "123 Main Street"
      ],
      "period": {
        "start": "1990-12-05"
      },
      "postalCode": "12345",
      "state": "CA",
      "text": "123 Main Street Anycity, Anydistrict, CA 12345",
      "use": "home"
    }
  ],
  "birthDate": "1980-12-05",
  "gender": "female",
  "id": "0359c226-5d63-4845-bd55-74063535e4ef",
  "meta": {
    "lastUpdated": "2020-02-08T00:03:21.745220+00:00",
    "versionId": "MTU4MTEyMDIwMTc0NTIyMDAwMA"
  },
  "name": [
    {
      "family": "Smith",
      "given": [
        "Darcy"
      ],
      "use": "official"
    }
  ],
  "resourceType": "Patient"
}

    Il comando curl precedente inserisce una nuova risorsa Patient nell'archivio FHIR di origine. Nell'output viene generato un identificatore del paziente (id). L'identificatore del paziente è una stringa alfanumerica anonimizzata utilizzata nella risorsa FHIR Encounter per collegarsi alla risorsa FHIR Patient.

  5. Aggiungi la risorsa FHIR Encounter al datastore FHIR utilizzando la funzione FHIR create con il seguente comando. Nel comando, sostituisci il valore subject.reference con il valore dell'identificatore del paziente dall'output del comando curl precedente:

    curl -X POST \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/fhir+json; charset=utf-8" \
    --data "{
      \"status\": \"finished\",
      \"class\": {
        \"system\": \"http://hl7.org/fhir/v3/ActCode\",
        \"code\": \"IMP\",
        \"display\": \"inpatient encounter\"
      },
      \"reason\": [
        {
          \"text\": \"Mrs. Smith is a 39-year-old female who has a past
medical history significant for a myocardial infarction. Catheterization
showed a possible kink in one of her blood vessels.\"
        }
      ],
      \"subject\": {
        \"reference\":
\"Patient/0359c226-5d63-4845-bd55-74063535e4ef\"
      },
      \"resourceType\": \"Encounter\"
    }" \

"https://healthcare.googleapis.com/v1/projects/$PROJECT_ID/locations/$REGION/datasets/$SOURCE_DATASET_ID/fhirStores/$FHIR_STORE_ID/fhir/Encounter"

    L'argomento del comando corrisponde alla risorsa FHIR di esempio, una risorsa FHIR Encounter:

    {
      "status": "finished",
      "class": {
        "system": "http://hl7.org/fhir/v3/ActCode",
        "code": "IMP",
        "display": "inpatient encounter"
      },
      "reason": [
        {
          "text": "Mrs. Smith is a 39-year-old female who has a past medical
history significant for a myocardial infarction. Catheterization showed a
possible kink in one of her blood vessels."
        }
      ],
      "subject": {
        "reference": "Patient/0359c226-5d63-4845-bd55-74063535e4ef"
      },
      "resourceType": "Encounter"
    }

    Se la richiesta riesce, il server restituisce un output simile al seguente:

    {
  "class": {
    "code": "IMP",
    "display": "inpatient encounter",
    "system": "http://hl7.org/fhir/v3/ActCode"
  },
  "id": "0038a95f-3c11-4163-8c2e-10842b6b1547",
  "meta": {
    "lastUpdated": "2020-02-12T00:39:16.822443+00:00",
    "versionId": "MTU4MTQ2Nzk1NjgyMjQ0MzAwMA"
  },
  "reason": [
    {
      "text": "Mrs. Smith is a 39-year-old female who has a past medical history
significant for a myocardial infarction. Catheterization showed a possible
kink in one of her blood vessels."
    }
  ],
  "resourceType": "Encounter",
  "status": "finished",
  "subject": {
    "reference": "Patient/0359c226-5d63-4845-bd55-74063535e4ef"
  }

    Il comando curl precedente inserisce una nuova risorsa Encounter nell'archivio FHIR di origine.

Anonimizzazione dei dati FHIR

Successivamente, anonimizzi i dati FHIR inseriti nell'archivio FHIR di origine. oscuri o trasformi tutti gli elementi PII nei campi strutturati, ad esempio i campi Patient.name e Patient.address. Inoltre, anonimizza gli elementi di PII nei dati non strutturati nel testo, ad esempio Encounter.reason.text.

Se vuoi, puoi esportare i dati risultanti direttamente in BigQuery per l'analisi e l'addestramento del machine learning.

Questa configurazione di anonimizzazione può essere utilizzata per un'analisi della salute della popolazione o un caso d'uso simile. Nel contesto di questo tutorial, puoi spostare dati strutturati deidentificati in BigQuery per valutare le tendenze su larga scala. Potresti non aver bisogno di campi non strutturati, che sono difficili da normalizzare e analizzare su larga scala. Tuttavia, i campi non strutturati sono inclusi in questo tutorial come riferimento.

Esistono molti potenziali casi d'uso per l'anonimizzazione dei dati FHIR. Esistono anche molte opzioni di configurazione supportate dall'API Cloud Healthcare. Per ulteriori informazioni, inclusi comandi curl di esempio ed esempi di Tools for PowerShell per diversi scenari, consulta Anonimizzazione dei dati FHIR.

I campi che contengono una data vengono trasformati mediante lo spostamento delle date, una tecnica che modifica tutte le date in una risorsa FHIR di un importo casuale e coerente. Lo spostamento della data mantiene la coerenza all'interno di una risorsa FHIR in modo che i dettagli clinicamente rilevanti, come l'età del paziente e il tempo tra gli appuntamenti, vengano mantenuti senza rivelare informazioni identificative sul paziente. Vengono trasformati anche tutti gli identificatori nei campi non strutturati.

Il seguente esempio include anche una trasformazione di hashing sui campi name. L'hashing è una tecnica di crittografia unidirezionale che garantisce che un nome venga sempre trasformato nello stesso valore di output, generando output coerenti per lo stesso nome del paziente in più record del set di dati. In questa operazione, oscuri le PII identificabili mantenendo anche i collegamenti tra le risorse.

In questo esempio, la chiave di crittografia fornita, U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=, è una chiave di esempio con crittografia AES, a 256 bit e codificata in base64, generata utilizzando il seguente comando.

echo -n "test" | openssl enc -e -aes-256-ofb -a -salt

Il comando ti chiede di inserire una password. Inserisci una password a tua scelta.

  1. Utilizza il comando curl per oscurare o trasformare tutti gli elementi PII nei campi strutturati, come i campi name e address, e per trasformare tutti gli identificatori nei campi non strutturati.

    curl -X POST \
    -H "Authorization: Bearer "$(gcloud auth print-access-token) \
    -H "Content-Type: application/json; charset=utf-8" \
    --data "{
      'destinationDataset':
'projects/$PROJECT_ID/locations/$REGION/datasets/$DESTINATION_DATASET_ID',
      'config': {
      'fhir': {
          'fieldMetadataList': {
            'paths': [
              'Patient.address.state',
              'Patient.address.line',
              'Patient.address.text',
              'Patient.address.postalCode'
            ],
            'action': 'TRANSFORM'
          },
         'fieldMetadataList': {
           'paths': [
             'Encounter.reason.text'
           ],
           'action': 'INSPECT_AND_TRANSFORM'
         },
       'text': {
         'transformations': [
           {
             'infoTypes': [],
             'replaceWithInfoTypeConfig': {}
           }
         ]
       },
          'fieldMetadataList': {
            'paths': [
              'Patient.name.family',
              'Patient.name.given'
            ],
            'action': 'TRANSFORM'
          },
        'text': {
          'transformations': {
            'infoTypes': [
              'PERSON_NAME'
            ],
            'cryptoHashConfig': {
              'cryptoKey':
'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU='
            }
          }
        },
          'fieldMetadataList': {
            'paths': [
              'Patient.birthDate',
              'Patient.address.period.start'
            ],
            'action': 'TRANSFORM'
          },
        'text': {
          'transformations': {
            'infoTypes': [
              'DATE'
            ],
            'dateShiftConfig': {
              'cryptoKey':
'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU='
            }
          }
        }
      }
    }"
"https://healthcare.googleapis.com/v1/projects/$PROJECT_ID/locations/$REGION/datasets/$SOURCE_DATASET_ID:deidentify"

    Se la richiesta riesce, il server restituisce una risposta in formato JSON come la seguente:

    {
  "name": "projects/$PROJECT_ID/locations/$REGION/datasets/$SOURCE_DATASET_ID/OPERATION_NAME"
}

    Nell'esempio precedente, il comando curl anonimizza la risorsa FHIR trasformando i valori nei seguenti modi:

    • oscura il valore Patient.address.line, il valore Patient.address.text e il valore Patient.address.postalCode.
    • Sostituisce il valore Patient.name.family con un valore hash e il valore Patient.name.given con un valore hash.
    • Sostituisce i valori nel campo Patient.birthDate e nel campo period.start con valori prodotti dallo spostamento della data con una differenza di 100 giorni.
    • Nel campo Encounter.reason.text, sostituisce il cognome del paziente con un valore hash e sostituisce l'età del paziente con il valore letterale [AGE].

  2. La risposta all'operazione precedente contiene il nome di un'operazione. Utilizza il metodo get per tenere traccia dello stato dell'operazione:

    curl -X GET \
    -H "Authorization: Bearer "$(gcloud auth print-access-token) \
    -H "Content-Type: application/json; charset=utf-8" \
"https://healthcare.googleapis.com/v1/projects/$PROJECT_ID/locations/$REGION/datasets/$SOURCE_DATASET_ID/operations/OPERATION_NAME"

    Se la richiesta riesce, il server restituisce una risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta include "done": true.

    {
  "name": "projects/$PROJECT_ID/locations/$REGION/datasets/$SOURCE_DATASET_ID/operations/OPERATION_NAME",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
    "apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
    "createTime": "2018-01-01T00:00:00Z",
    "endTime": "2018-01-01T00:00:00Z"
  },
  "done": true,
  "response": {
    "@type": "...",
    "successStoreCount": "SUCCESS_STORE_COUNT"
  }
}

    Il comando precedente restituisce lo stato dell'operazione di anonimizzazione.

  3. Utilizza l'identificatore del paziente per recuperare i dettagli della risorsa FHIR Patient nel nuovo set di dati di destinazione eseguendo il seguente comando:

    curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
 "https://healthcare.googleapis.com/v1/projects/$PROJECT_ID/locations/$REGION/datasets/$DESTINATION_DATASET_ID/fhirStores/$FHIR_STORE_ID/fhir/Patient/a952e409-2403-43e6-9815-cb78c5b5eca2/\$everything"

    Se la richiesta riesce, il server restituisce una risposta come la seguente, che è la versione anonimizzata delle risorse FHIR originali:

      "entry": [\
    {\
      "resource": {\
        "class": {\
          "code": "IMP",\
          "display": "inpatient encounter",\
          "system": "http://hl7.org/fhir/v3/ActCode"\
        },\
        "id": "0038a95f-3c11-4163-8c2e-10842b6b1547",\
        "reason": [\
          {\
            "text": "Mr. NlVBV12Hhb5DD8WNqlTpXboFxzlUSlqAmYDet/jIViQ= is a [AGE]
gentleman who has a past medical history significant for a myocardial
infarction. Catheterization showed a possible kink in one of his vessels."\
          }\
        ],\
        "resourceType": "Encounter",\
        "status": "finished",\
        "subject": {\
          "reference": "Patient/0359c226-5d63-4845-bd55-74063535e4ef"\
        }\
      }\
    },\
    {\
      "resource": {\
        "address": [\
          {\
            "city": "Anycity",\
            "district": "Anydistrict",\
            "line": [\
              ""\
            ],\
            "period": {\
              "start": "1990-09-23"\
            },\
            "postalCode": "",\
            "state": "",\
            "text": "",\
            "use": "home"\
          }\
        ],\
        "birthDate": "1980-09-23",\
        "gender": "female",\
        "id": "0359c226-5d63-4845-bd55-74063535e4ef",\
        "name": [\
          {\
            "family": "NlVBV12Hhb5DD8WNqlTpXboFxzlUSlqAmYDet/jIViQ=",\
            "given": [\
              "FSH4e the project.D/IGb80a1rS0L0kqfC3DCDt6//17VPhIkOzH2pk="\
            ],\
            "use": "official"\
          }\
        ],\
        "resourceType": "Patient"\
      }\
    }\
  ],\
  "resourceType": "Bundle",\
  "total": 2,\
  "type": "searchset"\
}

    Il comando precedente verifica che l'operazione di anonimizzazione venga eseguita correttamente per anonimizzare le risorse FHIR.

Esegui la pulizia

Per evitare che al tuo Account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

Elimina il progetto

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Elimina le singole risorse

  • Elimina i set di dati di destinazione:

    gcloud healthcare datasets delete $DESTINATION_DATASET_ID

Passaggi successivi