Questa pagina spiega come anonimizzare i dati sensibili nelle risorse FHIR utilizzando l'API Cloud Healthcare ai seguenti livelli:
- A livello di set di dati utilizzando
datasets.deidentify - A livello di archivio FHIR utilizzando
fhirStores.deidentify
In questa pagina viene spiegato anche come applicare i filtri durante l'anonimizzazione dei dati a livello di archivio FHIR.
Panoramica dell'anonimizzazione
Anonimizzazione a livello di set di dati
Per anonimizzare i dati FHIR a livello di set di dati, chiama l'operazione
datasets.deidentify. La chiamata all'API di anonimizzazione è composta dai seguenti componenti:
- Il set di dati di origine: un set di dati contenente archivi FHIR con una o più risorse che includono dati sensibili.
- Il set di dati di destinazione: l'anonimizzazione non interessa il set di dati originale o i dati al suo interno. Le copie anonimizzate dei dati originali vengono invece scritte in un nuovo set di dati, chiamato set di dati di destinazione.
- Che cosa anonimizzare: i parametri di configurazione che specificano come elaborare il set di dati. Puoi configurare questi parametri specificandoli in un
FhirConfige/oTextConfigall'interno dell'oggettoDeidentifyConfige passandoli tramite:- Impostazione del campo
configdel corpo della richiesta - Archiviarlo in Cloud Storage in formato JSON e specificare la posizione del file nel bucket utilizzando il campo
gcsConfigUridel corpo della richiesta
- Impostazione del campo
La maggior parte degli esempi in questa guida mostra come anonimizzare i dati FHIR a livello di set di dati.
Anonimizzazione a livello di datastore FHIR
L'anonimizzazione dei dati FHIR a livello di archivio FHIR ti consente di avere un maggiore controllo su quali dati FHIR vengono anonimizzati.
Per anonimizzare i dati FHIR in un archivio FHIR, chiama il metodo
fhirStores.deidentify. La chiamata all'API di anonimizzazione ha i seguenti componenti:
- L'archivio FHIR di origine: un archivio FHIR contenente una o più risorse con dati sensibili.
- L'archivio FHIR di destinazione: l'anonimizzazione non interessa l'archivio FHIR originale o i suoi dati. Le copie anonimizzate dei dati originali vengono invece scritte nel datastore FHIR di destinazione. Il datastore FHIR di destinazione deve esistere già.
- Che cosa anonimizzare: i parametri di configurazione che specificano come elaborare il datastore FHIR. Puoi configurare questi parametri specificandoli in un
FhirConfige/oTextConfigall'interno dell'oggettoDeidentifyConfige passandoli tramite:- Impostazione del campo
configdel corpo della richiesta - Archiviarlo in Cloud Storage in formato JSON e specificare la posizione del file nel bucket utilizzando il campo
gcsConfigUridel corpo della richiesta
- Impostazione del campo
Per un esempio su come anonimizzare i dati FHIR a livello di archivio FHIR, consulta Anonimizzazione dei dati a livello di archivio FHIR.
Filtri
Puoi anonimizzare un sottoinsieme di dati in un archivio FHIR specificando un elenco di ID risorsa FHIR nella richiesta fhirStores.deidentify. Per un esempio, consulta
Anonimizzazione di un sottoinsieme di un archivio FHIR.
Risorsa FHIR di esempio utilizzata in questa guida
I sample in questa guida utilizzano una risorsa Patient (DSTU2,
STU3 e R4) in un archivio FHIR. Il paziente ha le proprietà mostrate nel seguente
esempio. Il valore id viene generato dal server. Se crei la risorsa Patient nel tuo store FHIR, il valore id restituito è diverso da quello mostrato in Patient di esempio.
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"status": "generated",
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>"
}
}
Anonimizzazione dei dati FHIR predefinita
Puoi anonimizzare i dati FHIR utilizzando un metodo "predefinito" che oscura i dati sanitari protetti (PHI) comuni nelle risorse di un archivio FHIR. Il metodo predefinito oscura le seguenti informazioni:
- infoType specificati negli infoType FHIR predefiniti
- Percorsi specificati nel profilo di anonimizzazione FHIR predefinito
Gli esempi riportati di seguito mostrano come anonimizzare la risorsa Patient utilizzando il metodo predefinito FHIR. Quando utilizzi il metodo predefinito, utilizza un FhirConfig vuoto
all'interno dell'oggetto DeidentifyConfig.
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': {} } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "",
"district": "",
"line": [
""
],
"period": {
"start": "1990-12-05"
},
"postalCode": "",
"state": "CA",
"text": "",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-24",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: [PERSON_NAME][PERSON_NAME][PERSON_NAME]</p><p><b>DateOfBirth</b>: 1981-02-24</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': {} } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "",
"district": "",
"line": [
""
],
"period": {
"start": "1990-12-05"
},
"postalCode": "",
"state": "CA",
"text": "",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-24",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: [PERSON_NAME][PERSON_NAME][PERSON_NAME]</p><p><b>DateOfBirth</b>: 1981-02-24</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
Puoi notare che i valori riportati di seguito sono stati trasformati per anonimizzare la risorsa.
- È stato fornito un nuovo valore nel campo
birthDateutilizzando una tecnica di spostamento della data con un differenziale di 100 giorni. - Il valore in
address.cityè stato oscurato. - Il valore in
address.districtè stato oscurato. - Il valore in
address.lineè stato oscurato. - Il valore in
address.postalCodeè stato oscurato. - Il valore in
address.textè stato oscurato. - Il valore in
name.familyè stato oscurato. - Il valore in
name.givenè stato oscurato. - Il testo libero nel campo
text.divè stato modificato per sostituire il nome del paziente con il relativo infoType,[PERSON_NAME]. Il valore della data di nascita del paziente è stato trasformato nello stesso modo in cui è stato trasformato il valore nel campobirthDate.
Anonimizzazione di percorsi FHIR specifici
Per specificare i percorsi FHIR da anonimizzare e come trasformarli, configura
fieldMetadataList
nell'oggetto FhirConfig.
All'interno di fieldMetadataList, specifica un elenco di nomi di campi o di tipi di risorse FHIR separati da un punto in un elenco paths. Successivamente,
specifica un valore Action
da applicare a tutto ciò che è elencato in paths. Consulta la documentazione di Action per i valori possibili.
Per informazioni su come impostare il campo paths nell'API Cloud Healthcare, consulta paths.
La formattazione dei valori in paths si basa su FHIRPath.
Profilo di anonimizzazione FHIR predefinito
Per impostazione predefinita, se non specifichi percorsi FHIR in fieldMetadataList,
l'API Cloud Healthcare applica i seguenti profili di anonimizzazione
per selezionare e trasformare i percorsi FHIR. Il profilo applicato dipende dalla versione di FHIR in uso. Puoi espandere le sezioni seguenti per visualizzare i profili per la versione in uso. Puoi anche scaricare i profili
(DSTU2,
STU3,
e R4).
Utilizzo dei percorsi per anonimizzare le risorse
Gli esempi riportati di seguito mostrano come configurare la anonimizzazione della risorsa Patient con i seguenti criteri:
- Ai valori
HumanName(DSTU2, STU3 e R4) per la risorsa Paziente viene applicato automaticamente un valoreTRANSFORM(oscuramento). Per il paziente di esempio, i valori di HumanName sono"family": "Smith"e"given": [ "Darcy" ].
Non vengono forniti altri valori nell'elenco paths all'interno di fieldMetadataList,
pertanto i dati rimanenti rimangono invariati.
Gli esempi riportati di seguito mostrano come anonimizzare i valori della risorsa Patient per HumanName:
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': [ { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } ] } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': [ { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } ] } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "",
"given": [
""
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
Puoi notare che i valori riportati di seguito sono stati trasformati per anonimizzare la risorsa.
- Il valore in
name.familyè stato oscurato. - Il valore in
name.givenè stato oscurato.
Tuttavia, a differenza del campione nell'anonimizzazione FHIR predefinita,
che ha trasformato i PHI comuni, address, birthDate e il testo libero del paziente in
text.div non sono stati trasformati perché
non sono stati aggiunti all'elenco paths in fieldMetadataList.
Utilizzo di infoType e trasformazioni primitive con le risorse FHIR
L'API Cloud Healthcare può utilizzare tipi di informazioni (infoTypes) per definire i dati che scansiona durante l'esecuzione dell'anonimizzazione delle risorse FHIR. Un valore infoType è un tipo di dati sensibili, ad esempio il nome del paziente, l'indirizzo email, il numero di telefono, il numero di identificazione o il numero di carta di credito. Gli infoType utilizzati nell'operazione di anonimizzazione dell'API Cloud Healthcare includono quelli presenti in Cloud Data Loss Prevention.
Le trasformazioni primitive sono regole utilizzate per trasformare un valore di input.
InfoType FHIR predefiniti
Gli infoType predefiniti utilizzati per l'anonimizzazione dei dati FHIR sono:
AGECREDIT_CARD_NUMBERDATEEMAIL_ADDRESSIP_ADDRESSLOCATIONMAC_ADDRESSPASSPORTPERSON_NAMEPHONE_NUMBERSWIFT_CODEUS_DRIVERS_LICENSE_NUMBERUS_SOCIAL_SECURITY_NUMBERUS_VEHICLE_IDENTIFICATION_NUMBERUS_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER
Opzioni di trasformazione primitiva
Le opzioni di trasformazione delle primitive dell'API Cloud Healthcare includono:
RedactConfig: oscura un valore rimuovendolo.CharacterMaskConfig: maschera una stringa completamente o parzialmente sostituendo i caratteri inseriti con un carattere fisso specificato.DateShiftConfig: sposta le date di un numero casuale di giorni, con la possibilità di essere coerente per lo stesso contesto.CryptoHashConfig: utilizza SHA-256 per sostituire i valori di input con una rappresentazione codificata in base64 di una stringa di output sottoposta ad hashing generata utilizzando una determinata chiave di crittografia dei dati.ReplaceWithInfoTypeConfig: sostituisce un valore inserito con il nome del relativo infoType.
Specificare le configurazioni in TextConfig
Gli infoType e le trasformazioni primitive vengono specificati all'interno di un
InfoTypeTransformation,
che è un oggetto all'interno del
TextConfig.
Specifica infoTypes nell'array infoTypes come valori separati da virgole.
La specifica di un infoType è facoltativa. Se non specifichi almeno un infoType, la trasformazione si applica a tutti gli infoType integrati nei dati.
Se specifichi infoType in InfoTypeTransformation, specifica almeno una trasformazione primitiva.
Le sezioni riportate di seguito descrivono come utilizzare le trasformazioni primitive disponibili in InfoTypeTransformation insieme agli infoType per personalizzare la modalità di anonimizzazione delle risorse FHIR.
RedactConfig
Se specifichi redactConfig, un determinato valore viene oscurato rimuovendolo completamente. Il messaggio redactConfig non ha argomenti; la sua specifica abilita la trasformazione.
Gli esempi riportati di seguito mostrano come oscurare la data di nascita della risorsa Patient nel
campo Patient.text.div.
Questa operazione viene eseguita impostando l'infoType DATE con il percorso Patient.text.div e la trasformazione redactConfig.
Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, la data di nascita nel valore Patient.text.div viene oscurata.
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.text.div' ], 'action': 'INSPECT_AND_TRANSFORM' } }, 'text': { 'transformations': [ { 'infoTypes': [ 'DATE' ], 'redactConfig': {} } ] } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: </p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.text.div' ], 'action': 'INSPECT_AND_TRANSFORM' } }, 'text': { 'transformations': [ { 'infoTypes': [ 'DATE' ], 'redactConfig': {} } ] } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: </p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che il valore di DateOfBirth in text.div è stato
rimosso. Ciò è in contrasto con l'esempio in Anonimizzazione di percorsi FHIR specifici
in cui il valore di DateOfBirth in text.div non è stato rimosso utilizzando la configurazione predefinita.
CharacterMaskConfig
La specifica di characterMaskConfig sostituisce le stringhe che
corrispondono agli infoType specificati con un carattere fisso specificato. Ad esempio, anziché oscurare il nome di un paziente o trasformarlo utilizzando l'hashing crittografico, puoi sostituire il nome con una serie di asterischi (*). Specifica il carattere fisso come valore per il campo maskingCharacter.
Gli esempi riportati di seguito mostrano come espandere l'esempio utilizzato in
Anonymizzazione di percorsi FHIR specifici,
ma ora includono l'impostazione di PERSON_NAME infoType con la
trasformazione characterMaskConfig. Non viene fornito alcun carattere fisso, quindi per impostazione predefinita la mascheratura utilizza un asterisco. Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, i valori in name.family e name.given vengono sostituiti da asterischi.
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } }, 'text': { 'transformations': [ { 'infoTypes': [ 'PERSON_NAME' ], 'characterMaskConfig': { 'maskingCharacter': '' } } ] } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "*****",
"given": [
"*****"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } }, 'text': { 'transformations': [ { 'infoTypes': [ 'PERSON_NAME' ], 'characterMaskConfig': { 'maskingCharacter': '' } } ] } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "*****",
"given": [
"*****"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che i valori in name.family e name.given sono stati sostituiti con asterischi. Ciò è in contrasto con il Sample in Annullamento dell'identificazione di percorsi FHIR specifici, dove i valori in name.family e name.given sono stati oscurati.
DateShiftConfig
L'API Cloud Healthcare può trasformare le date spostandole all'interno di un
intervallo preimpostato. Per mantenere coerenti le trasformazioni delle date tra le esecuzioni di anonimizzazione, utilizza DateShiftConfig con una delle seguenti opzioni:
- (Ritiro programmato) Una chiave AES non elaborata a 128/192/256 bit con codifica base 64.
- (Consigliato) Una chiave con wrapping di Cloud Key Management Service (Cloud KMS). Consulta la sezione Anonimazione e reidentificazione del testo sensibile per un esempio su come utilizzare le chiavi con wrapping Cloud KMS.
Devi concedere un ruolo con l'autorizzazione cloudkms.cryptoKeyVersions.useToDecrypt all'account di servizio dell'agente di servizio Cloud Healthcare per decriptare la chiave con wrapping Cloud KMS. Ti consigliamo di utilizzare il ruolo
Autore decriptazione CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyDecrypter).
Quando utilizzi Cloud KMS per le operazioni di crittografia, vengono applicati degli addebiti. Per ulteriori informazioni, consulta Prezzi di Cloud Key Management Service.
L'API Cloud Healthcare utilizza questa chiave per calcolare la quantità di date, ad esempio la data di nascita di un paziente, che vengono spostate in un differenziale di 100 giorni.
Se non fornisci una chiave, l'API Cloud Healthcare ne genera una ogni volta che l'operazione di anonimizzazione viene eseguita sui valori data. Ciò può determinare output delle date incoerenti tra le esecuzioni.
Gli esempi riportati di seguito mostrano come impostare DATE infoType con la trasformazione DateShiftConfig
nei percorsi Patient.birthDate e Patient.text.div. Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, il valore birthDate e la data di nascita in Patient.text.div cambieranno entro più o meno 100 giorni dalla data di nascita originale, 1980-12-05.
La chiave di crittografia fornita nell'esempio, U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=,
è una chiave non elaborata con codifica base64 e crittografia AES a 256 bit generata utilizzando il seguente
comando. Quando richiesto, fornisci una password a tua scelta al comando:
echo -n "test" | openssl enc -e -aes-256-ofb -a -salt
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.birthDate', 'Patient.text.div' ], 'action': 'INSPECT_AND_TRANSFORM' } }, 'text': { 'transformations': { 'infoTypes': [ 'DATE' ], 'dateShiftConfig': { 'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=' } } } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-19",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1981-02-19</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName', 'Patient.text.div' ], 'action': 'INSPECT_AND_TRANSFORM' } }, 'text': { 'transformations': { 'infoTypes': [ 'DATE' ], 'dateShiftConfig': { 'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=' } } } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1981-02-19",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "Smith",
"given": [
"Darcy"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1981-02-19</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che il valore in birthDate e la data di nascita in
Patient.text.div sono stati trasformati in un nuovo
valore 1981-02-19. Questa trasformazione si è verificata combinando
la differenza di 100 giorni con l'ID paziente e il valore cryptoKey fornito.
I nuovi valori per birthDate e la data di nascita in Patient.text.div sono
coerenti per questo paziente tra le esecuzioni di anonimizzazione, a condizione che venga fornito lo stesso cryptoKey.
CryptoHashConfig
L'API Cloud Healthcare può trasformare i dati sostituendo i valori con hash criptati (chiamati anche valori sostitutivi). A tal fine, specifica un messaggiocryptoHashConfig.
Puoi lasciare vuoto il campo cryptoHashConfig oppure specificare:
- (Ritiro programmato) Una chiave AES non elaborata a 128/192/256 bit con codifica base 64.
- (Consigliato) Una chiave con wrapping di Cloud Key Management Service (Cloud KMS). Consulta la sezione Anonimazione e reidentificazione del testo sensibile per un esempio su come utilizzare le chiavi con wrapping Cloud KMS.
Devi concedere un ruolo con l'autorizzazione cloudkms.cryptoKeyVersions.useToDecrypt all'account di servizio dell'agente di servizio Cloud Healthcare per decriptare la chiave con wrapping Cloud KMS. Ti consigliamo di utilizzare il ruolo
Autore decriptazione CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyDecrypter).
Quando utilizzi Cloud KMS per le operazioni di crittografia, vengono applicati degli addebiti. Per ulteriori informazioni, consulta Prezzi di Cloud Key Management Service.
Fornendo una chiave coerente, vengono generati valori surrogati coerenti tra le esecuzioni di anonimizzazione. Se non fornisci una chiave, l'API Cloud Healthcare ne genera una nuova ogni volta che viene eseguita l'operazione. L'utilizzo di un'altra chiave genera valori surrogati diversi.
Gli esempi riportati di seguito ampliano l'esempio utilizzato in
Anonymizzazione di percorsi FHIR specifici,
ma ora includono l'impostazione di PERSON_NAME infoType con la trasformazione cryptoKey
nel percorso Patient.HumanName. Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, i valori name.family e name.given vengono sostituiti con valori surrogati.
La chiave di crittografia fornita nell'esempio, U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=,
è una chiave non elaborata con codifica Base64 e crittografia AES a 256 bit generata utilizzando il seguente
comando. Quando richiesto, fornisci una password a tua scelta al comando:
echo -n "test" | openssl enc -e -aes-256-ofb -a -salt
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName' ], 'action': 'INSPECT_AND_TRANSFORM' } }, 'text': { 'transformations': { 'infoTypes': [ 'PERSON_NAME' ], 'cryptoHashConfig': { 'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=' } } } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "NlVBV12Hhb5DD8WNqlTpXboFxzlUSlqAmYDet/jIViQ=",
"given": [
"FSH4D/IGb80a1rS0L0kqfC3DCDt6//17VPhIkOzH2pk="
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } }, 'text': { 'transformations': { 'infoTypes': [ 'PERSON_NAME' ], 'cryptoHashConfig': { 'cryptoKey': 'U2FsdGVkX19bS2oZsdbK9X5zi2utBn22uY+I2Vo0zOU=' } } } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "NlVBV12Hhb5DD8WNqlTpXboFxzlUSlqAmYDet/jIViQ=",
"given": [
"FSH4D/IGb80a1rS0L0kqfC3DCDt6//17VPhIkOzH2pk="
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che i valori di name.family e name.given
sono stati trasformati utilizzando l'hashing crittografico. Questa trasformazione si è verificata come risultato della combinazione dell'ID paziente e del valore cryptoKey fornito.
I nuovi valori name.family e name.given sono coerenti per questo paziente tra le esecuzioni di anonimizzazione, a condizione che venga fornito lo stesso cryptoKey.
ReplaceWithInfoTypeConfig
L'API Cloud Healthcare può trasformare i dati sostituendo i valori con il nome del infoType del valore. Per farlo, specifica un messaggioreplaceWithInfoTypeConfig.
Gli esempi seguenti estendono l'esempio utilizzato in
Anonymization of specific FHIR paths,
ma definiscono la trasformazione replaceWithInfoType su PERSON_NAME e il percorso fieldMetadataList impostato su Patient.HumanName.
Dopo aver inviato la richiesta di anonimizzazione all'API Cloud Healthcare, i valori name.family e name.given vengono sostituiti con il valore infoType.
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName' ], 'action': 'INSPECT_AND_TRANSFORM' } }, 'text': { 'transformations': { 'infoTypes': [ 'PERSON_NAME' ], 'replaceWithInfoType': {} } } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/fhir+json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732"
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "[PERSON_NAME]",
"given": [
"[PERSON_NAME]"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID', 'config': { 'fhir': { 'fieldMetadataList': { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } }, 'text': { 'transformations': { 'infoTypes': [ 'PERSON_NAME' ], 'replaceWithInfoTypeConfig': {} } } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand Content
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
"done": true.
{
"name": "projects/PROJECT_ID/locations/REGION/datasets/SOURCE_DATASET_ID/operations/OPERATION_NUMBER",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.dataset.DatasetService.DeidentifyDataset",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/viewer/CLOUD_LOGGING_URL"
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifySummary",
"successStoreCount": "1",
"successResourceCount": "1"
}
}
$cred = gcloud auth print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-RestMethod ` -Method Get ` -Headers $headers ` -ContentType: "application/fhir+json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/datasets/DESTINATION_DATASET_ID/fhirStores/FHIR_STORE_ID/fhir/Patient/r77433dd-dkeuc-633743nfd-383nfdsjds732" | ConvertTo-Json
{
"address": [
{
"city": "Anycity",
"district": "Anydistrict",
"line": [
"123 Main Street"
],
"period": {
"start": "1990-12-05"
},
"postalCode": "12345",
"state": "CA",
"text": "123 Main Street Anycity, Anydistrict, CA 12345",
"type": "both",
"use": "home"
}
],
"birthDate": "1980-12-05",
"gender": "female",
"id": "r77433dd-dkeuc-633743nfd-383nfdsjds732",
"meta": {
"lastUpdated": "2018-01-01T2018-01-01T00:00:00+00:00",
"versionId": "MTU0MDU4NTcxNjI2MTUxNDAwMAA"
},
"name": [
{
"family": "[PERSON_NAME]",
"given": [
"[PERSON_NAME]"
],
"use": "official"
}
],
"resourceType": "Patient",
"text": {
"div": "<div><p><b>Patient</b></p><p><b>Name</b>: Smith, Darcy</p><p><b>DateOfBirth</b>: 1980-12-05</p><p><b>Gender</b>: Female</p></div>",
"status": "generated"
}
}
L'output mostra che i valori di name.family e name.given
sono stati sostituiti da infoType del valore.
Anonimizzazione dei dati a livello di archivio FHIR
Gli esempi precedenti mostrano come anonimizzare i dati FHIR a livello di set di dati. Per modificare una richiesta di anonimizzazione del set di dati in una richiesta di anonimizzazione dell'archivio FHIR, apporta le seguenti modifiche:
- Modifica
destinationDatasetnel corpo della richiesta indestinationStore - Aggiungi
fhirStores/DESTINATION_FHIR_STORE_IDalla fine del valore indestinationStore - Aggiungi
fhirStores/SOURCE_FHIR_STORE_IDquando specifichi la posizione dei dati di origine.
Ad esempio:
Anonimazzione a livello di set di dati:
'destinationDataset': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID' … "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Anonimizzazione a livello di archivio FHIR:
'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID' … "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify"
Gli esempi riportati di seguito approfondiscono l'anonimizzazione di percorsi FHIR specifici, ma l'anonimizzazione avviene in un singolo archivio FHIR e i dati anonimizzati vengono copiati in un nuovo archivio FHIR. Tieni presente che il datastore FHIR a cui fa riferimento DESTINATION_FHIR_STORE_ID deve già esistere.
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID', 'config': { 'fhir': { 'fieldMetadataList': [ { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } ] } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify"
Se la richiesta riesce, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il
metodo get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta riesce, il server restituisce la risposta in formato JSON.
Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID', 'config': { 'fhir': { 'fieldMetadataList': [ { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } ] } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify" | Select-Object -Expand Content
Se la richiesta riesce, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene un ID operazione. Puoi utilizzare il
metodo get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta riesce, il server restituisce la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
Anonimizzazione di un sottoinsieme di un archivio FHIR
Quando anonimizzi i dati FHIR a livello di archivio FHIR, puoi anonimizzare un sottoinsieme di dati specificando un filtro.
Il filtro ha la forma di un elenco di ID risorsa FHIR. Specifica gli ID
in un oggetto Resources
all'interno dell'oggetto FhirFilter.
L'esempio riportato di seguito illustra più in dettaglio la sezione Anonimazzazione dei dati a livello di archivio FHIR, ma viene fornito un elenco di due ID risorsa FHIR (uno per un paziente e uno per un'osservazione) che determinano quali risorse vengono anonimizzate.
curl
curl -X POST \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data "{ 'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID', 'config': { 'fhir': { 'fieldMetadataList': [ { 'action': 'TRANSFORM', 'paths': [ 'Patient.HumanName' ] } ] } }, 'resourceFilter': { 'resources': { 'resources': [ 'Patient/PATIENT_ID', 'Observation/OBSERVATION_ID' ] } } }" "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify"
Se la richiesta riesce, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene il nome di un'operazione. Puoi utilizzare il
metodo get dell'operazione
per tenere traccia del relativo stato:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
Se la richiesta riesce, il server restituisce la risposta in formato JSON.
Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
PowerShell
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Post ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Body "{ 'destinationStore': 'projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/fhirStores/DESTINATION_FHIR_STORE_ID', 'resourceFilter': { 'resources': { 'resources': [ 'Patient/PATIENT_ID', 'Observation/OBSERVATION_ID' ] } }, 'config': { 'fhir': { 'fieldMetadataList': [ { 'paths': [ 'Patient.HumanName' ], 'action': 'TRANSFORM' } ] } } }" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/fhirStores/SOURCE_FHIR_STORE_ID:deidentify" | Select-Object -Expand Content
Se la richiesta riesce, il server restituisce la risposta in formato JSON:
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"
}
La risposta contiene un ID operazione. Puoi utilizzare il
metodo get dell'operazione
per tenere traccia del relativo stato:
$cred = gcloud auth application-default print-access-token $headers = @{ Authorization = "Bearer $cred" } Invoke-WebRequest ` -Method Get ` -Headers $headers ` -ContentType: "application/json; charset=utf-8" ` -Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand Content
Se la richiesta riesce, il server restituisce la risposta in formato JSON. Al termine del processo di anonimizzazione, la risposta contiene "done": true.
{
"name": "projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID",
"metadata": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.OperationMetadata",
"apiMethodName": "google.cloud.healthcare.v1.deidentify.DeidentifyService.DeidentifyFhirStore",
"createTime": "CREATE_TIME",
"endTime": "END_TIME",
"logsUrl": "https://console.cloud.google.com/logs/query/CLOUD_LOGGING_URL",
"counter": {
"success": "SUCCESS_COUNT"
}
},
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloud.healthcare.v1.deidentify.DeidentifyFhirStoreSummary"
}
}
Anonimizzazione dei dati nella console Google Cloud
Puoi anonimizzare i dati nella console Google Cloud per un set di dati o un archivio FHIR. La configurazione di anonimizzazione FHIR predefinita viene utilizzata per anonimizzare sia i set di dati sia gli archivi FHIR. Per ulteriori informazioni, consulta Anonimizzazione dei dati FHIR predefinita.
Anonimizzazione dei dati per un set di dati
Per anonimizzare i dati di un set di dati, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Set di dati.
Scegli Anonima dall'elenco Azioni per il set di dati che vuoi anonimizzare.
Viene visualizzata la pagina Anonymize Dataset (Anonymize Dataset).
Seleziona Imposta set di dati di destinazione e inserisci un nome per il nuovo set di dati in cui memorizzare i dati anonimizzati.
Fai clic su Anonimizza per anonimizzare i dati nel set di dati.
Anonimizzazione dei dati in un archivio FHIR
Per anonimizzare i dati in un archivio FHIR, completa i seguenti passaggi:
Nella console Google Cloud, vai alla pagina Set di dati.
Fai clic sul set di dati per cui vuoi anonimizzare i dati.
Nell'elenco degli archivi FHIR, scegli Anonima dall'elenco Azioni per l'archivio FHIR che vuoi anonimizzare.
Viene visualizzata la pagina Anonimizza l'archivio FHIR.
Seleziona Imposta archivio dei dati di destinazione e scegli il set di dati e l'archivio FHIR in cui vengono salvati i dati anonimizzati.
Nota: se vuoi archiviare i dati anonimizzati in un nuovo archivio FHIR, devi prima creare il nuovo archivio e poi selezionarlo come archivio FHIR di destinazione.
Fai clic su Anonimizza per anonimizzare i dati nell'archivio FHIR.
Risoluzione dei problemi relativi alle operazioni di anonimizzazione FHIR
Se si verificano errori durante un'operazione di anonimizzazione FHIR, vengono registrati in Cloud Logging. Per ulteriori informazioni, consulta Visualizzazione dei log degli errori in Cloud Logging.
Se l'intera operazione restituisce un errore, consulta la sezione Risoluzione dei problemi relativi alle operazioni a lunga esecuzione.