Cenário da Lamna Healthcare para análise à escala da cloud no Azure
Esta arquitetura de referência é escrita para clientes que pretendem utilizar a análise à escala da cloud não só para escalabilidade, mas para proteger os seus dados. Demonstra como o acesso a dados confidenciais pode ser controlado e como os dados dessensibilizados podem ser partilhados adequadamente com analistas.
Perfil do cliente
A Lamna Healthcare (Lamna) oferece serviços de gestão de pacientes a prestadores de cuidados de saúde. Processam dados de pacientes altamente confidenciais ao longo do seu negócio. O acesso aos dados detalhados tem de ser cuidadosamente restringido. No entanto, a Lamna também gostaria de utilizar com segurança alguma versão destes dados para informar as suas práticas comerciais. Precisam de um mecanismo para partilhar os dados com analistas que não violem a confiança do paciente ou as leis de proteção de dados.
Situação atual
Atualmente, a Lamna armazena todos os seus dados no local. Os dados do paciente são armazenados num sistema de bases de dados tradicional. No entanto, à medida que a sua empresa cresceu e o volume de dados aumentou, a empresa tem de migrar as suas aplicações de pacientes para a cloud. Como parte desta transição, gostariam de copiar os dados da aplicação para uma plataforma de análise baseada na cloud que permitirá aos seus analistas utilizar melhor os dados sem colocar carga adicional na base de dados da aplicação.
Uma preocupação crítica para a Lamna é a segurança dos dados do paciente. Enquanto empresa de cuidados de saúde, estão sujeitas a várias leis diferentes de proteção de dados.
Solução de arquitetura
A Lamna implementará a análise à escala da cloud como solução para uma plataforma de análise baseada na cloud. Irão depender de várias zonas de destino para aumentar a escalabilidade e para uma separação clara de produtos de dados confidenciais.
Zona de destino da gestão de dados
Um conceito crítico para cada implementação de análise à escala da cloud é ter uma zona de destino de gestão de dados. Esta subscrição contém recursos que serão partilhados em todas as zonas de destino. Isto inclui componentes de rede partilhados, como uma firewall e zonas DNS privadas. Também inclui recursos para a governação de dados e cloud, como o Azure Policy e o Azure Purview.
Zona de destino de dados do paciente
No gráfico organizacional da Lamna, o grupo de gestão de pacientes faz parte do grupo de operações. No entanto, dada a sensibilidade extrema dos dados que utilizam, terão a sua própria zona de destino de dados na arquitetura de análise à escala da cloud.
Esta zona de destino aloja uma cópia dos dados detalhados do paciente e dos registos de estado de funcionamento da aplicação de gestão de pacientes da empresa e dos produtos de dados relacionados. Estes produtos de dados serão carregados para a zona de destino por Aplicações de dados que irão ingerir regularmente os dados na cloud e os colocar na Azure Data Lake Storage.
Zona de destino de dados de operações
O grupo de operações da Lamna é responsável pela principal linha de negócio da empresa, nomeadamente a prestação de serviços de consultoria a prestadores de cuidados de saúde. Na zona de destino de dados de operações, armazenam dados relacionados com estes prestadores de cuidados de saúde e os serviços com os quais se envolveram.
Como todos os dados empresariais, existe um elemento de confidencialidade para estes produtos de dados e a Lamna quer proteger a sua lista de clientes. No entanto, uma vez que estes dados não incluem informações de estado de funcionamento sobre indivíduos, não estão sujeitos às leis de proteção de dados mais rigorosas.
Aplicações de dados
A zona de destino de operações tem uma aplicação de dados que carrega os dados do fornecedor de cuidados de saúde do sistema de operações no local da Lamna. Como todas as aplicações de dados, esta ação coloca os dados na cloud tal como estão e não aplica transformações aos produtos de dados.
Produtos de dados
Os analistas em toda a Lamna precisam de acesso aos dados para criar relatórios para a empresa. No entanto, grande parte dos dados é demasiado sensível para um público em geral. Para fornecer com segurança acesso aos dados de pacientes altamente confidenciais, a equipa de operações criou um produto de conjunto de dados de pacientes tokenizados na respetiva zona de destino. Com Azure Data Factory, copiam os dados dos pacientes da zona de destino dos pacientes. No entanto, a equipa teve o cuidado de remover ou tokenizar quaisquer colunas que contenham dados pessoais. Isto permite que os analistas utilizem os dados para fins empresariais sem expor quaisquer detalhes pessoais dos pacientes.
Zona de destino de dados de marketing
O grupo de marketing está focado em obter novos clientes e gerir a posição da Lamna no marketplace. A zona de destino de marketing é utilizada principalmente para armazenar e analisar produtos de dados externos sobre os mercados que servem e a indústria dos cuidados de saúde.
No entanto, para apoiar um novo impulso de marketing, o grupo quer realizar um estudo dos resultados de saúde para os pacientes servidos pelos clientes da Lamna. Esperam produzir um relatório baseado em factos apoiado por fortes provas estatísticas que mostrem que a sua abordagem aos cuidados de saúde conduz a melhores resultados.
Para apoiar este novo esforço, os investigadores do grupo de marketing terão de aceder aos dados de pacientes altamente confidenciais de forma segura e compatível, ao mesmo tempo que poderão obter as informações de que precisam.
Para satisfazer esta necessidade, a equipa de marketing cria produtos de dados agregados a partir do conjunto de dados de pacientes tokens criado pela equipa de operações. Estes produtos de dados não contêm registos de estado de funcionamento individuais. Em vez disso, agrupam registos em eixos diferentes. Isto ajuda os investigadores a realizar estudos da população como um todo sem arriscar o acesso às informações de saúde de qualquer indivíduo.
Figura 1: Diagrama de arquitetura. Nem todos os serviços do Azure estão representados no diagrama. Foi simplificado realçar os conceitos fundamentais de como os recursos são organizados na arquitetura.
Lógica
Todos os dados confidenciais devem receber sempre a sua própria zona de destino de dados?
N.º Apenas os dados mais restritos que requerem proteções específicas, como acesso just-in-time ou chaves geridas pelo cliente, necessitam da sua própria zona de destino. Para outros cenários, outras funcionalidades de proteção de dados no Azure fornecem um ambiente altamente seguro para os seus dados. Isto inclui segurança ao nível da linha, segurança ao nível da coluna e colunas encriptadas.
Modelos de implementação
Para implementar as arquiteturas, utilize a zona de destino de gestão de dados e os modelos de implementação de referência da zona de destino de dados nos seguintes repositórios do GitHub:
Utilize os seguintes modelos para implementar outras aplicações de dados e produtos de dados nas zonas de destino de dados da Lamna:
| Name | Zona de destino de dados | Tipo | Modelo |
|---|---|---|---|
| Doentes | Doentes | Aplicação de dados | Modelo de lote de produto de dados |
| Registos de estado de funcionamento | Doentes | Aplicação de dados | Modelo de lote de produto de dados |
| Fornecedores | Operações | Aplicação de dados | Modelo de lote de produto de dados |
| Pacientes tokenizados | Operações | Produto de dados | Modelo de lote de produto de dados |
| Dados agregados do paciente | Marketing | Produto de dados | Modelo de lote de produto de dados |
Importante
Nem tudo nos modelos de implementação de referência acima terá de ser implementado para satisfazer as necessidades da Lamna. Será necessário algum nível de personalização para os modelos. Os serviços que não são necessários devem ser removidos dos modelos antes da implementação.