Export zneidentifikovaných dat
Poznámka
Výsledky při použití exportu ve službě FHIR se budou lišit v závislosti na povaze exportovaných dat a na tom, jaké funkce de-ID se používají. Microsoft nemůže vyhodnotit znemožněné exportní výstupy nebo určit přijatelnost pro případy použití zákazníků a požadavky na dodržování předpisů. Deidentifikovaný export služby FHIR nezaručuje splnění žádných konkrétních zákonných, regulačních nebo požadavkům na dodržování předpisů.
Služba FHIR dokáže při spuštění operace zneužnit identifikaci dat při exportu $export
. K odstranění identifikace používá služba FHIR modul anonymizace z projektu FHIR Tools for Anonymization (OSS) na GitHubu. K dispozici je ukázkový konfigurační soubor , který vám pomůže začít s úpravou/transformací datových polí FHIR, která obsahují osobní identifikační údaje.
Konfigurační soubor
Modul anonymizace se dodává s ukázkovým konfiguračním souborem, který vám pomůže začít s požadavky metody HIPAA Safe Harbor na de-id. Konfigurační soubor je soubor JSON se čtyřmi vlastnostmi: fhirVersion
, processingErrors
, fhirPathRules
, . parameters
fhirVersion
určuje verzi FHIR pro modul anonymizace.processingErrors
určuje, jaká akce se má provést v případě chyb zpracování, ke kterým může dojít během anonymizace. Výjimky můžete vyvolat nebo zachovat na základě svých potřeb.fhirPathRules
určuje, kterou metodu anonymizace použít. Pravidla se provádějí v pořadí, v jakém se zobrazují v konfiguračním souboru.parameters
nastavuje více ovládacích prvků pro chování anonymizace zadané v fhirPathRules.
Tady je ukázkový konfigurační soubor pro FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Podrobné informace o nastaveních v rámci konfiguračního souboru najdete tady.
Správa konfiguračního souboru v účtu úložiště
Musíte ve svém účtu ADLS Gen2 vytvořit kontejner pro deidentifikovaný export a zadat <<container_name>>
parametr v požadavku rozhraní API, jak je znázorněno na obrázku. Kromě toho musíte do kontejneru umístit konfigurační soubor JSON s pravidly anonymizace a v požadavku rozhraní API zadat <<config file name>>
.
Poznámka
Běžným postupem je pojmenování kontejneru anonymization
. Soubor JSON v kontejneru má často název anonymizationConfig.json
.
Správa konfiguračního souboru v ACR
Konfigurační soubory exportu doporučujeme hostovat na Azure Container Registry (ACR). Následující postup se podobá hostování šablon v ACR pro $convert-data.
- Nasdílejte konfigurační soubory do Azure Container Registry.
- Povolte spravovanou identitu v instanci služby FHIR.
- Poskytnutí přístupu ACR ke spravované identitě služby FHIR
- Zaregistrujte servery ACR ve službě FHIR. Pomocí portálu můžete otevřít artefakty v části Transformace a přenos dat a přidat server ACR.
- Nakonfigurujte bránu firewall ACR pro zabezpečený přístup.
Použití koncového $export
bodu k deidentifikací dat
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Poznámka
V současné době služba FHIR podporuje pouze deidentifikovaný export na úrovni systému ($export
).
Parametr dotazu | Příklad | Volitelnost | Description |
---|---|---|---|
_Kontejner | exportContainer | Vyžadováno | Název kontejneru v rámci nakonfigurovaného účtu úložiště, do kterého se data exportují. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Volitelné | Odkaz na image OCI v ACR obsahující konfigurační soubory de-ID pro export de-ID (například stu3-config.json, r4-config.json). Server ACR image by měl být zaregistrovaný ve službě FHIR. (Formát: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Vyžadováno | Název konfiguračního souboru. Formát konfiguračního souboru najdete tady. Pokud je k dispozici _anonymizationConfigCollectionReference, vyhledáme a použijeme tento soubor ze zadaného obrázku. V opačném případě tento soubor vyhledáme a použijeme v kontejneru s názvem anonymizace v rámci nakonfigurovaného účtu ADLS Gen2. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Volitelné | Značka Etag konfiguračního souboru, kterou je možné získat z vlastnosti objektu blob v Průzkumník služby Azure Storage. Tento parametr zadejte pouze v případě, že je konfigurační soubor uložený v účtu úložiště Azure. Pokud k hostování konfiguračního souboru používáte ACR, neměli byste tento parametr zahrnout. |
Důležité
Nezpracované i deidentifikované operace exportu se zapisuje do stejného účtu úložiště Azure zadaného v konfiguraci exportu pro službu FHIR. Pokud potřebujete více konfigurací deidentifikace, doporučujeme pro každou konfiguraci vytvořit jiný kontejner a spravovat přístup uživatelů na úrovni kontejneru.
Další kroky
V tomto článku jste se dozvěděli, jak ve službě FHIR nastavit a používat funkci exportu se zrušením identifikace. Další informace o exportu dat FHIR najdete v tématu
FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.