Sdílet prostřednictvím

Export deidentifikovaných dat

  • Článek

Poznámka:

Výsledky při použití deidentifikovaného exportu služby FHIR® (de-ID) se liší podle povahy exportovaných dat a toho, jaké funkce de-ID se používají. Microsoft nemůže vyhodnotit zjištěné výstupy exportu nebo určit přijatelnost pro vaše případy použití a potřeby dodržování předpisů. Deidentifikovaný export služby FHIR nezaručuje splnění konkrétních právních, regulačních nebo dodržování požadavků.

Služba FHIR může deidentifikovat data při spuštění $export operace. Pro deidentifikovaný export používá služba FHIR modul anonymizace z nástrojů FHIR pro anonymizaci (OSS) na GitHubu. K dispozici je ukázkový konfigurační soubor , který vám pomůže začít redigovat a transformovat datová pole FHIR, která obsahují osobní identifikační informace.

Konfigurační soubor

Anonymizační modul obsahuje ukázkový konfigurační soubor, který vám pomůže začít s požadavky na de-ID metody HIPAA Safe Harbor. Konfigurační soubor je soubor JSON se čtyřmi vlastnostmi: fhirVersion, processingErrorsfhirPathRules, , parameters.

  • fhirVersion určuje verzi FHIR pro anonymizační modul.
  • processingErrors určuje, jaká akce se má provést pro všechny chyby zpracování, ke kterým dojde během anonymizace. Výjimky můžete vyvolat nebo ponechat na základě vašich potřeb.
  • fhirPathRules určuje, jakou metodu anonymizace se má použít. Pravidla se provádějí v pořadí, v jakém se zobrazují v konfiguračním souboru.
  • parameters nastaví další ovládací prvky pro anonymizační chování zadané v nástroji fhirPathRules.

Tady je ukázkový konfigurační soubor pro FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Další informace najdete v tématu Anonymizace FHIR.

Správa konfiguračního souboru v účtu úložiště

Potřebujete vytvořit kontejner pro deidentifikovaný export v účtu ADLS Gen2 a zadat <<container_name>> v požadavku rozhraní API, jak je znázorněno. Kromě toho je potřeba umístit konfigurační soubor JSON s pravidly anonymizace uvnitř kontejneru a zadat <<config file name>> v požadavku rozhraní API.

Poznámka:

Běžně se používá pojmenování kontejneru anonymization. Soubor JSON v kontejneru se často jmenuje anonymizationConfig.json.

Správa konfiguračního souboru v ACR

Doporučujeme hostovat konfigurační soubory exportu ve službě Azure Container Registry (ACR).

  1. Nasdílejte konfigurační soubory do služby Azure Container Registry.
  2. Povolte spravovanou identitu v instanci služby FHIR.
  3. Poskytněte přístup ACR ke spravované identitě služby FHIR.
  4. Zaregistrujte servery ACR ve službě FHIR. Pomocí portálu můžete otevřít artefakty v části Transformace a přenos dat a přidat server ACR.
  5. Nakonfigurujte bránu firewall ACR pro zabezpečený přístup.

Použití koncového $export bodu pro deidentifikování dat

Následuje příklad anonymizovaného dotazu $export.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Poznámka:

Právě teď služba FHIR podporuje pouze identifikovaný export na úrovni systému ($export).

Parametr dotazu Příklad Volitelnost Popis
_kontejner exportContainer Požaduje se Název kontejneru v rámci nakonfigurovaného účtu úložiště, ve kterém se data exportují.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Volitelné Odkaz na image OCI v ACR obsahující konfigurační soubory de-ID pro export de-ID (například stu3-config.json, r4-config.json). Server ACR image by měl být zaregistrovaný ve službě FHIR. (Formát: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Požaduje se Název konfiguračního souboru. Tady najdete formát konfiguračního souboru. Pokud _anonymizationConfigCollectionReference , vyhledáme a použijeme tento soubor ze zadaného obrázku. V opačném případě tento soubor vyhledáme a použijeme v kontejneru s názvem anonymizace v rámci nakonfigurovaného účtu ADLS Gen2.
_anonymizationConfigEtag "0x8D8494A069489EC" Volitelné Etag konfiguračního souboru, který lze získat z vlastnosti objektu blob v Průzkumník služby Azure Storage. Tento parametr zadejte pouze v případě, že je konfigurační soubor uložený v účtu úložiště Azure. Pokud k hostování konfiguračního souboru používáte ACR, neměli byste tento parametr zahrnout.

Důležité

Nezpracované i deidentifikované operace exportu se zapisuje do stejného účtu úložiště Azure zadaného v konfiguraci exportu pro službu FHIR. Pokud potřebujete více konfigurací deidentifikace, doporučujeme vytvořit pro každou konfiguraci jiný kontejner a spravovat přístup uživatelů na úrovni kontejneru.

Další kroky

Export dat (export-data.md)

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.