Exportación de datos sin identificación
Nota:
Los resultados al usar la exportación de identificación (de-ID) del servicio FHIR® varían en función de la naturaleza de los datos que se exportan y de las funciones de desidentificador que están en uso. Microsoft no puede evaluar las salidas de exportación no identificadas ni determinar la aceptabilidad de los casos de uso y las necesidades de cumplimiento. La exportación no identificada del servicio FHIR no está garantizada para cumplir los requisitos legales, normativos o de cumplimiento específicos.
El servicio FHIR puede desidentificar los datos al ejecutar una $export
operación. Para la exportación desidentificado, el servicio FHIR usa el motor de anonimización de las herramientas de FHIR para el proyecto de anonimización (OSS) en GitHub. Hay un archivo de configuración de ejemplo que le ayudará a empezar a censurar o transformar campos de datos de FHIR que contienen información de identificación personal.
Archivo de configuración
El motor de anonimización incluye un archivo de configuración de ejemplo que le ayudará a empezar a trabajar con los requisitos de desidización del método seguro hipaa. El archivo de configuración es un archivo JSON con cuatro propiedades: fhirVersion
, processingErrors
, fhirPathRules
, parameters
.
fhirVersion
especifica la versión de FHIR para el motor de anonimización.processingErrors
especifica qué acción realizar para cualquier error de procesamiento que surja durante la anonimización. Puede generar o mantener las excepciones en función de sus necesidades.fhirPathRules
especifica el método de anonimización que se va a usar. Las reglas se ejecutan en el orden en que aparecen en el archivo de configuración.parameters
establece más controles para el comportamiento de anonimización especificado en fhirPathRules.
Este es un archivo de configuración de ejemplo para FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Para obtener más información, consulte Anonimización de FHIR.
Administración del archivo de configuración en la cuenta de almacenamiento
Debe crear un contenedor para la exportación desidentificado en la cuenta de ADLS Gen2 y especificar en <<container_name>>
la solicitud de API tal como se muestra. Además, debe colocar el archivo de configuración JSON con las reglas de anonimización dentro del contenedor y especificar en <<config file name>>
la solicitud de API.
Nota:
Es habitual asignar un nombre al contenedor anonymization
. El archivo JSON dentro del contenedor se suele denominar anonymizationConfig.json
.
Administrar el archivo de configuración en ACR
Se recomienda hospedar los archivos de configuración de exportación en Azure Container Registry(ACR).
- Inserte los archivos de configuración en Azure Container Registry.
- Habilite la identidad administrada en la instancia de servicio de FHIR.
- Proporcione acceso de ACR a la identidad administrada del servicio FHIR.
- Registre los servidores ACR en el servicio FHIR. Puede usar el portal para abrir "Artefactos" en la sección "Transformar y transferir datos" para agregar el servidor ACR.
- Configure el firewall de ACR para el acceso seguro.
Uso del $export
punto de conexión para desidentificar datos
A continuación se muestra un ejemplo de una consulta "$export" anónima.
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Nota:
En este momento, el servicio FHIR solo admite la exportación desidentificado en el nivel de sistema ($export
).
Parámetro de consulta | Ejemplo | Opcionalidad | Descripción |
---|---|---|---|
_contenedor | exportContainer | Obligatorio | Nombre del contenedor dentro de la cuenta de almacenamiento configurada donde se exportan los datos. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Opcionales | Referencia a una imagen de OCI en ACR que contiene archivos de configuración de desid. para la exportación de desID (por ejemplo, stu3-config.json, r4-config.json). El servidor ACR de la imagen debe registrarse en el servicio FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Obligatorio | Nombre del archivo de configuración. Consulte el formato del archivo de configuración aquí. Si se proporciona _anonymizationConfigCollectionReference , buscamos y usamos este archivo de la imagen especificada. De lo contrario, buscamos y usamos este archivo dentro de un contenedor denominado anonimización dentro de la cuenta de ADLS Gen2 configurada. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Opcionales | Etag del archivo de configuración, que se puede obtener de la propiedad blob en Explorador de Azure Storage. Especifique este parámetro solo si el archivo de configuración se almacena en la cuenta de almacenamiento de Azure. Si usa ACR para hospedar el archivo de configuración, no debe incluir este parámetro. |
Importante
Tanto las operaciones de exportación sin procesar como las de exportación identificadas escriben en la misma cuenta de almacenamiento de Azure especificada en la configuración de exportación del servicio FHIR. Si necesita varias configuraciones de desidentificación, se recomienda crear un contenedor diferente para cada configuración y administrar el acceso de usuario en el nivel de contenedor.
Pasos siguientes
Exportar datos(export-data.md)
Nota:
FHIR® es una marca registrada de HL7 y se usa con su permiso.