Streaming do AWS HealthScribe - Amazon Transcribe
Diretrizes e requisitosPermissões de função ResourceAccessRoleArn

Streaming do AWS HealthScribe

Com o streaming do AWS HealthScribe, você pode transcrever conversas médicas em tempo real. AWS O streaming do HealthScribe é um serviço bidirecional em tempo real baseado em HTTP2 que aceita fluxo de áudio em um canal e fornece uma transcrição de áudio no outro canal. Após a conclusão do streaming, o AWS HealthScribe analisa o conteúdo do fluxo e gera um arquivo JSON de transcrição e um arquivo JSON de notas clínicas.

Para iniciar o streaming, use a operação de API StartMedicalScribeStream. Essa API inicia um canal bidirecional baseado em HTTP2 que você usa para transmitir eventos de áudio.

Ao iniciar um fluxo, primeiro especifique a configuração do fluxo em um MedicalScribeConfigurationEvent. Esse evento inclui definições de canal, configurações de criptografia e configurações de análise pós-fluxo, como a configuração de saída para geração agregada de transcrições e notas clínicas.

Após iniciar o streaming de áudio, você gerencia o fluxo da seguinte forma:

  • Quando concluir, para iniciar o processamento dos resultados com análises pós-fluxo, envie um MedicalScribeSessionControlEvent com um Type de END_OF_SESSION e o AWS HealthScribe iniciará a análise.

  • Para pausar o streaming, complete o fluxo de entrada sem enviar o MedicalScribeSessionControlEvent.

  • Para retomar um fluxo pausado, use a operação de API StartMedicalScribeStream e especifique o mesmo SessionId. Esse é o SessionId que você usou quando iniciou o fluxo originalmente.

Tópicos

Diretrizes e requisitos

Veja a seguir as diretrizes e os requisitos para o streaming do AWS HealthScribe:

  • Antes de enviar eventos de áudio, você deve primeiro especificar a configuração do fluxo em um MedicalScribeConfigurationEvent.

  • Para executar análises pós-fluxo, o ResourceAccessRoleArn em seu MedicalScribeConfigurationEvent deve ter as permissões corretas. Para obter mais informações, consulte Permissões de função ResourceAccessRoleArn.

  • Você pode retomar uma sessão quantas vezes quiser dentro de um período de 5 horas a partir da criação do fluxo inicial.

  • Você pode transmitir no máximo 2 horas de áudio por sessão, considerando todas as solicitações de streaming.

  • Por padrão, o AWS HealthScribe fornece criptografia em repouso para proteger dados confidenciais do cliente usando chaves gerenciadas pelo Amazon S3. Ao iniciar um fluxo, você pode especificar uma chave do AWS KMS para uma segunda camada de criptografia. Seu ResourceAccessRoleArn precisa ter permissão para usar sua chave do AWS KMS. Para obter mais informações, consulte Criptografia de dados em repouso para o AWS HealthScribe.

  • Você pode usar o streaming do AWS HealthScribe com os SDKs AWS, exceto o SDK para Python (Boto3) e o SDK para PHP.

  • Se ocorrer uma exceção LimitExceededException após o encerramento de um fluxo, você pode reiniciar a sessão e ainda gerar análises pós-fluxo. Para reiniciar o fluxo, use a API StartMedicalScribeStream e use o mesmo SessionID. Em seguida, envie um MedicalScribeSessionControlEvent com um Type de END_OF_SESSION e o AWS HealthScribe iniciará a análise.

Permissões de função ResourceAccessRoleArn

Para executar análises pós-fluxo, o ResourceAccessRoleArn em seu MedicalScribeConfigurationEvent deve ter acesso ao bucket de saída do Amazon S3 e, caso você o forneça, à sua chave do AWS KMS. Além disso, a política de confiança da função deve conceder permissão ao serviço transcribe.streaming.amazonaws.com para assumir a função.

Segue abaixo um exemplo de política do IAM que concede permissões de bucket do Amazon S3 e permissões de chave do AWS KMS. Para obter mais informações, consulte Criptografia de dados em repouso para o AWS HealthScribe.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:DescribeKey",
                "kms:Decrypt",
                "kms:Encrypt",
                "kms:GenerateDataKey*"
            ],
            "Resource": "arn:aws:kms:us-west-2:123456789012:key/1234abcd-12ab-34cd-56ef-123456SAMPLE",
            "Effect": "Allow"
        }
    ]
}

Veja a seguir um exemplo de política de confiança.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "transcribe.streaming.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}