健康保険分析用のデータ・レイクハウスを設計
保険会社は、さまざまなデータ・ソースにわたってデータを分析して、請求管理の顧客体験を改善し、不正を防止する必要があります。データ・ソースには、Webトランザクション、オフィス訪問、電話変換などが含まれます。多くの場合、複数のシステムでサイロ化され、共通のストレージ・ツール、処理ツール、視覚化ツールがなくなります。
医療保険プロバイダは、豊富なデータを取得し、クラウドベースのビッグ・データ・ソリューションに変換してデータを集約し、管理できます。Oracle Cloud Infrastructure (OCI)データ・レイクハウス・アーキテクチャを使用して、データからインサイトを取得、管理および取得できます。レイクハウス・アーキテクチャにより、構造化データと非構造化データを格納およびキュレーションし、複数のソースから大量の多様なデータを編成するために緊密に統合されたサービスにアクセスできます。
OCIデータ・レイクハウス・アーキテクチャは、完全な高度な分析エクスペリエンスを実現するために、データ・サイエンスやOracle Analytics Cloudなどの緊密に統合されたサービスとともに、データ・レイクおよびデータ・ウェアハウス機能を提供します。
次のリファレンス・アーキテクチャでは、プラットフォーム・トポロジ、コンポーネントの概要および推奨されるベスト・プラクティスを紹介します。
アーキテクチャ
このリファレンス・アーキテクチャの2つの主な要素は、Oracle CloudでSoftware-as-a-Serviceとして提供されるOracle Health Insurance (OHI)およびOracle Revenue Management and Billing (RMB)です。このアーキテクチャは、データ・サイエンス・サービスに基づく統合医療ネットワーク全体で複数のシナリオをサポートし、Autonomous Data Warehouse (ADW)機能とデータ・レイク機能を組み合せます。また、このアーキテクチャでは、データ・カタログやOracle Analytics Cloudなどのサービスも使用されます。
- Oracle Health Insurance Management System
保険会社は、医療ITを簡素化し、より高いレベルの運用効率を達成し、コストを削減し、継続的な市場と規制に関する需要に迅速に対応することができます。単一のプラットフォームであらゆるビジネス・ルールを管理できる柔軟性を備え、小規模で大規模なヘルスケア・プロバイダにとって拡張性があり、専門家や顧客に対して統一されたエクスペリエンスを提供します。要求審査および請求処理では、優れた顧客体験を提供しつつ、クラウドで求められるセキュリティを確保することを目指しています。
- 医療保険者向けのOracle Revenue ManagementとBilling
最先端のビジネス・サービス:
- 請求、支払、回収のプロセスを合理化および自動化し、請求情報への正確でタイムリなアクセスを可能にし、収益漏洩を管理。
- HIPAA準拠のクラウド・ソリューションを利用したコストとリスクを最小限に抑えながら、交換、個々の請求、グループ請求をサポートします。管理サービスのみ、損失停止、政府の計画などによって請求されます。
- 大量のニーズに合わせて拡張できる機能により、タイムリで正確な請求および透明性により、顧客満足度を向上させます。
- Oracle Integration Cloud (OIC)
クラウドおよびオンプレミス・アプリケーションの統合を可能にし、次の目的に使用できます。
- ビジネス・プロセスの自動化
- ビジネス・プロセスのインサイトを獲得
- ビジュアル・アプリケーションの開発
- SFTP準拠のファイル・サーバーを使用してファイルの格納と取得を行い、ビジネス・ドキュメントをB2B取引先と交換します
ノート:
Oracle Cloud Infrastructureとお客様がHIPAAおよび法律改正に従って患者の健康情報を適切に保護するために、ビジネス・アソシエイト契約を定め、それぞれの責任を識別および確立する必要があります。次の図は、概念的健康保険のレイクハウス・リファレンス・アーキテクチャを紹介しています。
図care-lakehouse-arch.pngの説明
- OHIは、Oracle Insurance Gateway (OIG)を介してOICと統合されます。
- OHIは、OCI技術アダプタ(REST、SOAP、ファイル/SFTP、B2B、ERPなど)と直接統合するか、APIゲートウェイを介して統合され、カスタム変換にサーバーレスOracle Functionsサービスを使用できます。
- OICでは、データ統合を通じてデータ・レイクハウスのADWにデータが送信されます。
- Oracle RMBは、Oracle GoldenGateを使用してデータ・レイクハウス/ADWと統合でき、API Gatewayを介してOIC技術アダプタと統合することもできます。
- Oracle ERPとEPMは互いに統合されており、ERPはデータ・レイクハウスやOICに直接統合されています。
- OICは、この例では、PeopleSoftやSiebel CRM、サードパーティ・アプリケーションなど、顧客データ・センターとの統合の追加の役割を果たしています。
- この統合では、動的ルーティング・ゲートウェイ(DRG)およびFastConnect/VPN接続が使用されます。
- ADWでは、オブジェクト・ストレージ・データ・レイクの高速かつシームレスな問合せにクエリ・アクセラレータを使用します。
- Oracle Analytics Cloudとデータ・サイエンスは、データ・レイクハウスの他のサービスとシームレスに統合されます。
このアーキテクチャは、重要なデータをセキュアで信頼性が高く迅速な取得ストレージに格納し、機械学習モジュールのソースとなり、内部および外部の使用に関する高度なビジュアライゼーションおよびレポート機能を提供します。
このアーキテクチャには次のコンポーネントがあります。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouseは、データ・ウェアハウスのワークロード向けに最適化された、自動運転、自己保護、自己修復型のデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内部から、安全かつセキュアにデータを直接格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスにスケーリングできます。標準ストレージは、迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージに使用します。長期間保持し、ほとんどアクセスしない「コールド」ストレージにはアーカイブストレージを使用します。
- データ・カタログ
Oracle Cloud Infrastructureデータ・カタログは、エンタープライズ・データの完全管理のセルフサービス・データ検出およびガバナンス・ソリューションです。データ・エンジニア、データ・サイエンティスト、データ・スチュワードおよび最高データ責任者は、組織の技術、ビジネスおよび業務メタデータを管理するための単一のコラボレーション環境を提供します。
- Oracle Analytics Cloud
Oracle Analytics Cloudは、拡張性と安全性に優れたパブリック・クラウド・サービスであり、ビジネス・アナリストが、データ準備、ビジュアライゼーション、エンタープライズ・レポート、拡張分析および自然言語の処理および生成のための最新のAI駆動型セルフサービス・アナリティクス機能を提供します。Oracle Analytics Cloudでは、迅速なセットアップ、容易なスケーリングとパッチ適用、自動化されたライフサイクル管理など、柔軟なサービス管理機能もご利用ください。
- データ・サイエンス
OCI Data Scienceは、データ・サイエンス・チームがOCIを使用して機械学習(ML)モデルを作成、トレーニングおよび管理するための、完全に管理されたサーバーレス・プラットフォームです。Autonomous Data Warehouse、Object Storageなど、他のOCIサービスと簡単に統合できます。高品質の機械学習モデルを構築および評価し、企業信頼のデータを迅速に機能させ、MLモデルを導入しやすくしてデータ主導型のビジネス目標をサポートすることで、ビジネスの柔軟性を高められます。
- Oracle Data Integration
Oracle Cloud Infrastructureデータ統合は、完全に管理されたサーバーレスのクラウドネイティブ・サービスで、様々なデータ・ソースからターゲットのOracle Cloud Infrastructureサービス(Autonomous Data WarehouseやOracle Cloud Infrastructure Object Storageなど)にデータを抽出、ロード、変換、クレンジングおよび再シェイプします。ETL (抽出変換ロード)はSparkでの完全に管理されたスケールアウト処理を利用し、ELT (抽出ロード変換)はAutonomous Data Warehouseの完全なSQLプッシュダウン機能を利用して、データの移動を最小限に抑え、新しく取得したデータの価値実現までの時間を短縮します。ユーザーは、直感的でコードレスなユーザー・インタフェースを使用して統合フローを最適化し、最も効率的なエンジンとオーケストレーションを生成し、実行環境を自動で割り当て、拡張するデータ統合プロセスを設計します。Oracle Cloud Infrastructure Data Integrationは、対話型の探索とデータ準備を提供し、スキーマ変更を処理するルールを定義することでデータ・エンジニアがスキーマのドリフトから保護できるよう支援します。
- GoldenGate
Oracle Cloud Infrastructure GoldenGateは、オンプレミスまたは任意のクラウドに存在するソースからのデータ取込みを可能にするフルマネージド・サービスです。GoldenGateによるCDCテクノロジを利用して、データの侵入性が低く効率的な取得を実現し、Oracle Autonomous Data Warehouseへの配信をリアルタイムかつ大規模に行い、関連する情報をできるかぎり迅速に利用できるようにします。
- Oracle Functions
Oracle Functionsは、完全に管理されたマルチテナントでスケーラビリティの高いオンデマンドのFunctions-as-a-Service (FaaS)プラットフォームです。Fn Projectのオープン・ソース・エンジンによって機能します。関数を使用すると、コードをデプロイし、直接コールするか、イベントに応じてトリガーできます。Oracle Functionsでは、Oracle Cloud Infrastructure RegistryでホストされているDockerコンテナが使用されます。
- APIゲートウェイ
Oracle API Gatewayサービスを使用すると、ネットワーク内からアクセス可能なプライベート・エンドポイントとともに、必要に応じてパブリック・インターネットに公開できます。エンドポイントは、API検証、リクエストとレスポンスの変換、CORS、認証と認可およびリクエスト制限をサポートします。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパス(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、または別のクラウド・プロバイダのネットワークなど)を提供する仮想ルーターです。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructure間の専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、高帯域幅オプションを提供し、インターネットベースの接続と比較してより信頼性の高いネットワーク・エクスペリエンスを提供します。
- VPN接続
VPN接続は、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間にサイト間IPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
推奨
- VCN
VCNを作成する際、VCNのサブネットにアタッチする予定のリソース数に基づいて、必要なCIDRブロックの数および各ブロックのサイズを決定します。標準プライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する予定のその他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計する際は、トラフィック・フローおよびセキュリティ要件を考慮してください。セキュリティ境界として機能する、特定の層またはロール内のすべてのリソースを同じサブネットにアタッチします。
- セキュリティ
ポリシーを使用して、会社が所有するOCIリソースにアクセスできるユーザーとそのアクセス方法を制限します。
Oracle Cloud Guardを使用して、OCIでのリソースのセキュリティを事前に監視および保守します。Cloud Guardは、セキュリティ上の弱点についてリソースを調査し、オペレータやユーザーにリスクのあるアクティビティを監視するために定義できるディテクタ・レシピを使用します。構成の誤りや安全でないアクティビティが検出された場合、Cloud Guardは修正アクションを推奨し、定義できるレスポンダ・レシピに基づいてそれらのアクションを支援します。最大限のセキュリティが必要なリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくOracle定義のセキュリティ・ポリシーのレシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、OCIではセキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。
- Autonomous Data Warehouse
このアーキテクチャは、共有インフラストラクチャでOracle Autonomous Data Warehouseを使用します。データベース・ワークロードを処理能力の3倍まで拡張するには、自動スケーリングを有効にします。
パブリック・クラウドで実行されるプライベート・データベース・クラウド環境内のセルフサービス・データベース機能を必要とする場合は、専用インフラストラクチャでOracle Autonomous Data Warehouseを使用することを検討します。
Autonomous Data Warehouseのハイブリッド・パーティション表機能を使用して、データのパーティションをOracle Cloud Infrastructure Object Storageに移動し、ユーザーとアプリケーションに透過的に処理することを検討してください。この機能は、頻繁に使用されず、Autonomous Data Warehouseに格納されているデータと同じパフォーマンスが不要なデータに使用することをお薦めします。
外部表機能を使用して、Autonomous Data Warehouseにレプリケートせずに、Oracle Cloud Infrastructure Object Storageに格納されているデータをリアルタイムで消費することを検討します。この機能は、Autonomous Data Warehouseの外部でカーブしたデータ・セットを透過的にシームレスに結合し、Autonomous Data Warehouseにデータが存在する形式(parquet、avro、またはc、json、csvなど)には関係ありません。
オブジェクト・ストレージ・データを消費する際にADWクエリー・アクセラレータを使用することを検討し、データ・ウェアハウスとデータ・レイク間でのデータの消費および結合に関する向上した体験をユーザーに提供してください。
- オブジェクト・ストレージ
Object Storageは、信頼性とコスト効率に優れたデータ耐久性を備え、データベース・データ、分析データ、イメージ、ビデオなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。標準ストレージを使用して外部ソースからデータを取り込み、迅速かつ頻繁にアクセスできるため、さらに処理に使用することをお薦めします。頻繁には不要になったデータを標準からコールド・ストレージに移動するためのライフサイクル・ポリシーを作成できます。
- データ・カタログ
プラットフォームに格納およびフローするデータの完全で包括的なエンドツーエンド・ビューを保持するには、データ永続性レイヤーをサポートするデータ・ストアだけでなく、ソース・データ・ストアも収集することを検討してください。収集されたこの技術メタデータをビジネス用語集にマップし、カスタム・プロパティでエンリッチ化すると、ビジネス概念をマップしたり、セキュリティおよびアクセス定義を文書化および制御できます。
Oracle Cloud Infrastructure Object Storageに格納されているデータを仮想化するOracle Autonomous Data Warehouse外部表の作成を容易にするために、Oracle Cloud Infrastructureデータ・カタログによって以前に収集されたメタデータを活用します。これにより、外部表の作成が簡素化され、データ・ストア全体でメタデータの一貫性が維持され、ヒューマン・エラーにはあまり影響を受けません。