Cenário da Lamna Healthcare para análise de escala de nuvem no Azure
Essa arquitetura de referência foi escrita para clientes que desejam usar a análise de escala de nuvem não apenas para escalabilidade, mas também para proteger os dados. Ele demonstra como o acesso a dados confidenciais pode ser controlado e como os dados adequadamente dessensibilizados podem ser compartilhados com analistas.
Perfil do cliente
A Lamna Healthcare (Lamna) oferece serviços de gerenciamento de pacientes para provedores de serviços de saúde. Eles lidam com dados altamente confidenciais do paciente durante o curso de seus negócios. O acesso aos dados detalhados deve ser cuidadosamente restringido. No entanto, a Lamna também gostaria de usar com segurança alguma versão desses dados para fundamentar suas práticas de negócios. Eles precisam de um mecanismo para compartilhar os dados com analistas que não violem as leis de sigilo de pacientes ou de proteção de dados.
Situação atual
Hoje, a Lamna armazena todos os seus dados no local. Os dados do paciente são armazenados em um sistema de banco de dados tradicional. No entanto, como seu negócio cresceu e o volume de dados aumentou, a empresa deve migrar seus aplicativos de pacientes para a nuvem. Como parte dessa transição, eles gostariam de copiar os dados do aplicativo para uma plataforma de análise baseada em nuvem que permitirá que seus analistas façam melhor uso dos dados sem colocar carga extra no banco de dados do aplicativo.
Uma preocupação crítica para a Lamna é a segurança dos dados do paciente. Como empresa de saúde, ela está sujeita a várias leis de proteção de dados diferentes.
Solução de arquitetura
A Lamna implementará a análise de escala de nuvem como solução para uma plataforma de análise baseada em nuvem. Ela contará com várias zonas de destino para maior escalabilidade e para uma separação clara dos produtos de dados confidenciais.
Zona de destino do gerenciamento de dados
Um conceito crítico para cada implementação de análise de escala de nuvem é ter uma zona de destino do gerenciamento de dados. Esta assinatura contém recursos que serão compartilhados entre todas as zonas de destino. Isso inclui componentes de rede compartilhados, como um firewall e zonas DNS privadas. Também inclui recursos para governança de dados e de nuvem, como o Azure Policy e Azure Purview.
Zona de destino de dados de paciente
No gráfico organizacional da Lamna, o grupo de gerenciamento de paciente faz parte do grupo de operações. No entanto, devido à extrema confidencialidade dos dados usados, ela terá sua própria zona de destino de dados na arquitetura de análise de escala de nuvem.
Essa zona de destino hospedará uma cópia dos dados de pacientes e registros de saúde detalhados advindos do aplicativo de gerenciamento de pacientes da empresa e dos produtos de dados relacionados. Esses produtos de dados serão carregados na zona de destino pelos aplicativos de dados que irão ingerir regularmente os dados na nuvem e colocá-los no Azure Data Lake Storage.
Zona de destino de dados de operações
O grupo de operações na Lamna é responsável pela linha de negócios principal da empresa, ou seja, fornece serviços de consultoria para provedores de serviços de saúde. Em sua zona de destino de dados de operações, eles armazenam dados relacionados a esses provedores de serviços de saúde e os serviços com os quais estão envolvidos.
Assim como todos os dados corporativos, há um elemento de confidencialidade para esses produtos de dados, e a Lamna deseja proteger sua lista de clientes. No entanto, como esses dados não incluem informações de saúde dos indivíduos, eles não estão sujeitos às leis de proteção de dados mais rigorosas.
Aplicativos de dados
A zona de destino de operações tem um aplicativo de dados que carrega os dados do provedor dos serviços de saúde a partir do sistema de operações local da Lamna. Como todos os aplicativos de dados, ela coloca os dados na nuvem como se apresentam e não aplica as transformações aos produtos de dados.
Produtos de dados
Analistas na Lamna precisam de acesso aos dados para criar relatórios para os negócios. No entanto, grande parte dos dados é muito confidencial para um público mais amplo. Para fornecer acesso com segurança aos dados de pacientes altamente confidenciais, a equipe de operações criou um produto dos conjunto de dados de pacientes com tokens em sua zona de destino. Usando o Azure Data Factory, eles copiam dados do paciente da zona de destino de pacientes. No entanto, a equipe teve o cuidado de remover ou indexar quaisquer colunas que contenham dados pessoais. Isso permite que os analistas usem os dados para fins de negócios sem expor qualquer detalhe pessoal dos pacientes.
Zona de destino de dados de marketing
O grupo de marketing tem como foco a obtenção de novos clientes e o gerenciamento da posição da Lamna no marketplace. Sua zona de destino de marketing é usada principalmente para armazenar e analisar produtos de dados externos sobre os mercados que eles atendem e o setor de serviços de saúde.
No entanto, para dar suporte a uma nova campanha de marketing, o grupo deseja realizar um estudo dos resultados de saúde para os pacientes antedidos pelos clientes da Lamna. Eles têm a expectativa de produzir um relatório baseado em fatos com suporte de evidências estatísticas fortes mostrando que sua abordagem nos serviços de saúde leva a melhores resultados.
Para dar suporte a esse novo esforço, os pesquisadores do grupo de marketing precisarão acessar dados altamente confidenciais do paciente de maneira segura e em conformidade, e, ao mesmo tempo, conseguir obter as informações de que precisam.
Para atender a essa necessidade, a equipe de marketing cria produtos de dados agregados do conjunto de dados de pacientes com tokens criados pela equipe de operações. Esses produtos de dados não contêm registros de saúde individuais. Em vez disso, eles agrupam registros entre diferentes eixos. Isso ajuda os pesquisadores a conduzir estudos da população como um todo, sem arriscar o acesso às informações de saúde de qualquer indivíduo.
Figura 1: Diagrama da arquitetura. Nem todos os serviços do Azure são representados no diagrama. Ele foi simplificado para realçar os principais conceitos de como os recursos são organizados dentro da arquitetura.
Fundamento
Todos os dados confidenciais devem sempre ter sua própria zona de destino de dados?
Não. Somente os dados mais restritos exigem proteções específicas, como o acesso just-in-time ou as chaves gerenciadas pelo cliente, que exigem sua própria zona de destino. Para outros cenários, outros recursos de proteção de dados no Azure fornecem um ambiente altamente seguro para seus dados. Isso inclui segurança em nível de linha, segurança em nível de coluna e colunas criptografadas.
Modelos de implantação
Para implantar as arquiteturas, use a zona de destino de gerenciamento de dados e os modelos de implementação de referência da zona de destino de dados nos seguintes repositórios do GitHub:
Use os modelos a seguir para implantar outros aplicativos de dados e produtos de dados nas zonas de destino de dados da Lamna:
| Name | Zona de destino dos dados | Tipo | Modelo |
|---|---|---|---|
| Pacientes | Pacientes | Aplicativo de dados | Modelo de lote do produto de dados |
| Registros de saúde | Pacientes | Aplicativo de dados | Modelo de lote do produto de dados |
| Provedores | Operations | Aplicativo de dados | Modelo de lote do produto de dados |
| Pacientes com token | Operations | Produto de dados | Modelo de lote do produto de dados |
| Dados agregados do paciente | Marketing | Produto de dados | Modelo de lote do produto de dados |
Importante
Nem tudo nos modelos de implementação de referência acima precisará ser implantado para atender às necessidades da Lamna. Algum nível de personalização será necessário para os modelos. Os serviços que não são necessários devem ser removidos dos modelos antes da implantação.