Escenario de Lamna Healthcare para la analítica a escala de la nube en Azure
Esta arquitectura de referencia está pensada para los clientes que quieren utilizar la analítica a escala de la nube no sólo para la escalabilidad, sino para asegurar sus datos. Muestra cómo se puede controlar el acceso a datos confidenciales y cómo se pueden compartir con los analistas los datos adecuadamente desclasificados.
Perfil de cliente
Lamna Healthcare (Lamna) ofrece servicios de administración de pacientes a proveedores de atención sanitaria. En su actividad, administra datos altamente confidenciales de los pacientes. El acceso a los datos detallados debe restringirse con mucho cuidado. Sin embargo, a Lamna también le gustaría usar de forma segura alguna versión de estos datos para informar de sus prácticas empresariales. Necesita un mecanismo para compartir los datos con analistas de manera que no se infrinjan las leyes de protección de datos ni la confianza de los pacientes.
Situación actual
En la actualidad, Lamna almacena todos sus datos en el entorno local. Los datos de los pacientes se almacenan en un sistema de bases de datos tradicional. Sin embargo, a medida que su negocio ha crecido y el volumen de datos ha aumentado, la empresa debe migrar a la nube las aplicaciones para pacientes. Como parte de esta transición, busca copiar los datos de las aplicaciones en una plataforma de análisis basada en la nube que permita a los analistas aprovechar mejor los datos sin poner mayor carga en la base de datos de las aplicaciones.
Una preocupación crítica para Lamna es la seguridad de los datos de los pacientes. Como empresa sanitaria, está sujeta a varias leyes de protección de datos.
Solución de arquitectura
Lamna implementará el análisis a escala de la nube como su solución para una plataforma analítica basada en la nube. Se apoyarán en múltiples zonas de aterrizaje tanto para aumentar la escalabilidad como para separar claramente los productos de datos sensibles.
Zona de aterrizaje de la administración de datos
Un concepto crítico para toda implementación de análisis a escala de la nube es tener una zona de aterrizaje de gestión de datos. Esta suscripción contiene recursos que se compartirán entre todas las zonas de aterrizaje. Esto incluye componentes de red compartidos, como un firewall y zonas DNS privadas. También incluye recursos para la gobernanza de los datos y la nube, como Azure Policy y Azure Purview.
Zona de aterrizaje de datos de los pacientes
En el organigrama de Lamna, el grupo de administración de pacientes forma parte del grupo de operaciones. Sin embargo, dada la extrema sensibilidad de los datos que utilizan, tendrán su propia zona de aterrizaje de datos en la arquitectura de análisis a escala de la nube.
Esta zona de aterrizaje hospedará una copia de los datos detallados de los pacientes y las historias clínicas de la aplicación de gestión de pacientes de la empresa y los productos de datos relacionados. Estos productos de datos se cargarán en la zona de aterrizaje mediante integraciones de datos que ingerirán periódicamente los datos en la nube y los pondrán en Azure Data Lake Storage.
Zona de aterrizaje de datos de operaciones
El grupo de operaciones de Lamna es responsable de la línea de negocio principal de la empresa, es decir, brindar servicios de consultoría a proveedores de atención sanitaria. En la zona de aterrizaje de datos de operaciones, almacena datos relacionados con estos proveedores de atención sanitaria y los servicios con los que han contratado.
Al igual que todos los datos empresariales, hay un elemento de confidencialidad para estos productos de datos, y Lamna de quiere proteger su lista de clientes. No obstante, dado que estos datos no incluyen información sanitaria sobre las personas, no está sujeta a las leyes de protección de datos más estrictas.
Aplicaciones de datos
La zona de aterrizaje de operaciones tiene una aplicación de datos que carga los datos de los proveedores de atención sanitaria desde el sistema de operaciones local de Lamna. Al igual que todas las aplicaciones de datos, los datos llegan a la nube tal cual y no aplican transformaciones a los productos de datos.
Productos de datos
Los analistas de Lamna necesitan acceso a los datos para crear informes para la empresa. Sin embargo, muchos de los datos son demasiado confidenciales para un público amplio. Para proporcionar acceso seguro a los datos altamente confidenciales de los pacientes, el equipo de operaciones creó un producto Conjunto de datos de pacientes tokenizados en su zona de aterrizaje. Mediante Azure Data Factory, los datos de los pacientes se copian de la zona de aterrizaje de los pacientes. No obstante, el equipo tuvo cuidado de quitar o tokenizar toda columna que contuviera datos personales. Esto permite a los analistas usar los datos con fines empresariales sin exponer ningún detalle personal de los pacientes.
Zona de aterrizaje de datos de marketing
El grupo de marketing se centra en la obtención de nuevos clientes y de la administración de la posición de Lamna en el mercado. La zona de aterrizaje de marketing se usa principalmente para almacenar y analizar productos de datos externos sobre los mercados a los que atienden y sobre el sector sanitario.
Sin embargo, para animar un nuevo impulso de marketing, el grupo quiere realizar un estudio de los resultados sanitarios de los pacientes atendidas por los clientes de Lamna. Esperan generar un informe basado en hechos respaldado por pruebas estadísticas sólidas, que muestre que su enfoque para la atención sanitaria conduce a mejores resultados.
Para respaldar este nuevo esfuerzo, los investigadores del grupo de marketing tendrán que acceder a los datos altamente confidenciales de los pacientes de una manera segura y en cumplimiento, pero que, a la vez, les permita obtener la información que necesitan.
Para satisfacer esta necesidad, el equipo de marketing crea productos de datos agregados a partir del conjunto de datos de pacientes tokenizados creado por el equipo de operaciones. Estos productos de datos no contienen historias clínicas individuales. En su lugar, agrupan las historias en distintos ejes. Esto ayuda a los investigadores a realizar estudios de la población en su conjunto, sin riesgo de acceder a la información sanitaria de ninguna persona.
Figura 1: Diagrama de la arquitectura. En este diagrama no se representan todos los servicios de Azure. Se ha simplificado para resaltar los conceptos básicos de cómo se organizan los recursos dentro de la arquitectura.
Análisis razonado
¿Todos los datos confidenciales deben tener siempre su propia zona de aterrizaje de datos?
No. Solo los datos más restringidos que exijan protecciones específicas, como el acceso Just-In-Time o las claves administradas por el cliente, requieren su propia zona de aterrizaje. En otros escenarios, otras características de protección de datos de Azure proporcionan un entorno altamente seguro para los datos. Esto incluye la seguridad a nivel de fila, la seguridad a nivel de columna y las columnas cifradas.
Plantillas de implementación
Para implementar las arquitecturas, use las plantillas de implementación de referencia de la zona de aterrizaje de administración de datos y de la zona de aterrizaje de datos en los siguientes repositorios GitHub:
Use las plantillas siguientes para implementar otras aplicaciones de datos y productos de datos en las zonas de aterrizaje de datos de Lamna:
Nombre | Zona de aterrizaje de datos | Tipo | Plantilla |
---|---|---|---|
Pacientes | Pacientes | Aplicación de datos | Plantilla por lotes de productos de datos |
Historias clínicas | Pacientes | Aplicación de datos | Plantilla por lotes de productos de datos |
Proveedores | Operations | Aplicación de datos | Plantilla por lotes de productos de datos |
Pacientes tokenizados | Operations | Producto de datos | Plantilla por lotes de productos de datos |
Datos de pacientes agregados | Marketing | Producto de datos | Plantilla por lotes de productos de datos |
Importante
No todo lo incluido en las plantillas de implementación de referencia anteriores tendrá que implementarse para satisfacer las necesidades de Lamna. Las plantillas necesitarán cierto nivel de personalización. Los servicios que no sean necesarios se deberán quitar de las plantillas antes de la implementación.
Pasos siguientes
- Continuar con Plantillas de despliegue para el análisis a escala de la nube.
- Obtenga más información en Comprender la privacidad de los datos para el análisis a escala de la nube en Azure.