Skenario Lamna Healthcare untuk analitik skala cloud di Azure
Arsitektur referensi ini ditulis untuk pelanggan yang ingin menggunakan analitik skala cloud tidak hanya untuk skalabilitas tetapi juga untuk mengamankan data mereka. Ini menunjukkan bagaimana akses ke data sensitif dapat dikontrol dan seberapa tepat data yang tidak sensitif dapat dibagikan dengan analis.
Profil pelanggan
Lamna Healthcare (Lamna) menawarkan layanan manajemen pasien kepada penyedia layanan kesehatan. Sepanjang perjalanan bisnisnya, Lamma Healthcare menangani data pasien yang sangat sensitif. Akses ke data terperinci harus dibatasi dengan hati-hati. Namun, Lamna juga ingin menggunakan beberapa versi data ini dengan aman untuk menginformasikan praktik bisnisnya. Mereka membutuhkan mekanisme untuk berbagi data dengan analis yang tidak melanggar kepercayaan pasien atau undang-undang perlindungan data.
Situasi saat ini
Saat ini, Lamna menyimpan semua datanya di tempat. Data pasien disimpan di sistem database tradisional. Namun, karena bisnisnya telah berkembang dan volume data semakin meningkat, perusahaan harus memigrasikan aplikasi pasiennya ke cloud. Sebagai bagian dari transisi ini, Lamna ingin menyalin data dari aplikasi ke platform analitik berbasis cloud yang akan memungkinkan analisnya untuk memanfaatkan data dengan lebih baik tanpa menempatkan beban ekstra pada database aplikasi.
Perhatian kritis bagi Lamna adalah keamanan data pasien. Sebagai perusahaan layanan kesehatan, mereka tunduk pada beberapa undang-undang perlindungan data yang berbeda.
Solusi arsitektural
Lamna akan menerapkan analitik skala cloud sebagai solusi mereka untuk platform analitik berbasis cloud. Mereka akan mengandalkan beberapa zona pendaratan baik untuk peningkatan skalabilitas dan untuk pemisahan produk data sensitif yang jelas.
Zona arahan manajemen data
Konsep penting untuk setiap implementasi analitik skala cloud adalah memiliki satu zona pendaratan manajemen data. Langganan ini berisi sumber daya yang akan dibagikan di semua zona pendaratan. Termasuk komponen jaringan yang dibagikan seperti sona DNS privat atau firewall. Ini juga mencakup sumber daya untuk tata kelola data dan cloud, seperti Azure Policy dan Azure Purview.
Zona pendaratan data pasien
Dalam bagan organisasi Lamna, grup manajemen pasien adalah bagian dari grup operasi. Namun, mengingat sensitivitas ekstrem dari data yang mereka gunakan, mereka akan memiliki zona pendaratan data mereka sendiri dalam arsitektur analitik skala cloud.
Zona pendaratan ini akan menghosting salinan data pasien terperinci dan catatan kesehatan dari aplikasi manajemen pasien perusahaan dan produk data terkait. Produk data ini akan dimuat ke zona pendaratan oleh aplikasi Data yang akan secara teratur menyerap data ke cloud dan mendaratkannya di Azure Data Lake Storage.
Operasi zona pendaratan data
Grup operasi di Lamna bertanggung jawab atas lini bisnis inti perusahaan, yaitu menyediakan layanan konsultasi kepada penyedia layanan kesehatan. Dalam operasi zona pendaratan datanya, Lamna menyimpan data yang terkait dengan penyedia layanan kesehatan ini dan layanan yang dilibatkan.
Seperti semua data bisnis, ada elemen sensitivitas terhadap produk data ini, dan Lamna ingin melindungi daftar kliennya. Namun, karena data ini tidak termasuk informasi kesehatan tentang individu, hal itu tidak tunduk pada undang-undang perlindungan data yang paling ketat.
Aplikasi data
Zona pendaratan operasi memiliki aplikasi data yang memuat data penyedia layanan kesehatan dari sistem operasi lokal Lamna. Seperti semua aplikasi data, ini mendaratkan data di cloud apa adanya dan tidak menerapkan transformasi pada produk data.
Produk data
Analis di seluruh Lamna membutuhkan akses ke data untuk membangun laporan untuk bisnis. Namun, sebagian besar data terlalu sensitif untuk khalayak luas. Untuk menyediakan akses yang aman ke data pasien yang sangat sensitif, tim operasi membuat produk himpunan data pasien Tokenized di zona pendaratannya. Menggunakan Azure Data Factory, tim operasi akan menyalin data pasien dari zona pendaratan pasien. Namun, tim berhati-hati untuk menghapus atau tokenkan kolom yang berisi data pribadi. Hal ini memungkinkan analis untuk menggunakan data untuk tujuan bisnis tanpa membuka rincian pribadi pasien.
Pemasaran zona pendaratan data
Grup pemasaran difokuskan untuk mendapatkan klien baru dan mengelola posisi Lamna di pasar. Zona pendaratan pemasaran mereka terutama digunakan untuk menyimpan dan menganalisis produk data eksternal tentang pasar yang mereka layani dan industri perawatan kesehatan.
Namun, untuk mendukung dorongan pemasaran baru, grup ini ingin melakukan studi tentang hasil kesehatan untuk pasien yang dilayani oleh klien Lamna. Mereka berharap agar menghasilkan laporan berbasis fakta yang didukung oleh bukti statistik yang kuat yang menunjukkan bahwa pendekatannyaterhadap perawatan kesehatan mengarah pada hasil yang lebih baik.
Untuk mendukung upaya baru ini, para peneliti dalam grup pemasaran perlu mengakses data pasien yang sangat sensitif dengan cara yang aman dan sesuai sambil tetap dapat memperoleh informasi yang mereka butuhkan.
Untuk memenuhi kebutuhan ini, tim pemasaran membuat produk data agregat dari himpunan data pasien yang ditokenisasi yang dibuat oleh tim operasi. Produk data ini tidak berisi catatan kesehatan individu. Sebaliknya, mereka mengelompokkan rekaman di berbagai sumbu. Ini membantu para peneliti untuk melakukan studi tentang populasi secara keseluruhan tanpa mempertaruhkan akses ke informasi kesehatan individu mana pun.
Gambar 1: Diagram arsitektur. Tidak semua layanan Azure dihadirkan dalam diagram. Layanan telah disederhanakan untuk menyoroti konsep inti tentang bagaimana sumber daya diatur dalam arsitektur.
Alasan
Haruskah semua data sensitif selalu diberi zona pendaratan datanya sendiri?
Nomor. Hanya data yang paling terbatas yang membutuhkan perlindungan khusus, seperti just-in-time atau kunci yang dikelola pelanggan, yang memerlukan zona pendaratannya sendiri. Untuk skenario lain, fitur perlindungan data lainnya di Azure menyediakan lingkungan yang sangat aman untuk data Anda. Hal ini termasuk keamanan tingkat baris, keamanan tingkat kolom, dan kolom terenkripsi.
Templat penyebaran
Untuk menyebarkan arsitektur, gunakan zona pendaratan manajemen data dan templat implementasi referensi zona pendaratan data di repositori GitHub berikut:
Gunakan templat berikut untuk menyebarkan aplikasi Data dan produk data lainnya di zona pendaratan data Lamna:
| Nama | Zona arahan data | Jenis | Templat |
|---|---|---|---|
| Pasien | Pasien | Aplikasi data | Templat batch produk data |
| Rekaman kesehatan | Pasien | Aplikasi data | Templat batch produk data |
| Penyedia | Operasional | Aplikasi data | Templat batch produk data |
| Pasien tokenisasi | Operasional | Produk data | Templat batch produk data |
| Data pasien yang diagregasi | Marketing | Produk data | Templat batch produk data |
Penting
Tidak semua yang ada dalam templat implementasi referensi di atas perlu digunakan untuk menyebarkan kebutuhan Lamna. Beberapa tingkat penyesuaian akan diperlukan untuk templat. Layanan yang tidak diperlukan harus dihapus dari templat sebelum penyebaran.
Langkah berikutnya
- Lanjutkan ke Templat penyebaran untuk analitik skala cloud.
- Pelajari selengkapnya di Memahami privasi data untuk analitik skala cloud di Azure.