Exportieren von nicht identifizierten Daten

  • Artikel

Hinweis

Die Ergebnisse bei Verwendung des nicht identifizierten Exports des FHIR-Diensts hängen von der Art der exportierten Daten und den verwendeten De-ID-Funktionen ab. Microsoft ist nicht in der Lage, nicht identifizierte Exportausgaben auszuwerten oder die Akzeptanz für Anwendungsfälle und Complianceanforderungen der Kunden zu ermitteln. Der nicht identifizierte Export des FHIR-Diensts ist nicht garantiert, dass er bestimmte gesetzliche, regulatorische oder Compliance-Anforderungen erfüllt.

Der FHIR-Dienst kann beim Ausführen eines Vorgangs die Identifizierung von Daten beim Export aufheben $export . Für den nicht identifizierten Export verwendet der FHIR-Dienst die Anonymisierungs-Engine des Projekts FHIR-Tools für die Anonymisierung (OSS) auf GitHub. Es gibt eine Beispielkonfigurationsdatei , die Ihnen bei den ersten Schritten beim Redacting/Transformieren von FHIR-Datenfeldern hilft, die persönlich identifizierende Informationen enthalten.

Konfigurationsdatei

Die Anonymisierungs-Engine enthält eine Beispielkonfigurationsdatei, die Ihnen bei den ersten Schritten mit den HIPAA Safe Harbor-Methoden-De-ID-Anforderungen hilft. Die Konfigurationsdatei ist eine JSON-Datei mit vier Eigenschaften: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion gibt die FHIR-Version für die Anonymisierungs-Engine an.
  • processingErrors gibt an, welche Aktion bei Verarbeitungsfehlern ausgeführt werden soll, die während der Anonymisierung auftreten können. Sie können die Ausnahmen basierend auf Ihren Anforderungen erhöhen oder beibehalten .
  • fhirPathRules gibt an, welche Anonymisierungsmethode verwendet werden soll. Die Regeln werden in der Reihenfolge ausgeführt, in der sie in der Konfigurationsdatei angezeigt werden.
  • parameters legt weitere Steuerelemente für das in fhirPathRules angegebene Anonymisierungsverhalten fest.

Hier sehen Sie eine Beispielkonfigurationsdatei für FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Ausführliche Informationen zu den Einstellungen in der Konfigurationsdatei finden Sie hier.

Verwalten der Konfigurationsdatei im Speicherkonto

Sie müssen einen Container für den nicht identifizierten Export in Ihrem ADLS Gen2-Konto erstellen und den <<container_name>> wie gezeigt in der API-Anforderung angeben. Darüber hinaus müssen Sie die JSON-Konfigurationsdatei mit den Anonymisierungsregeln im Container platzieren und in <<config file name>> der API-Anforderung angeben.

Hinweis

Es ist üblich, den Container anonymizationzu benennen. Die JSON-Datei im Container heißt häufig anonymizationConfig.json.

Verwalten der Konfigurationsdatei in ACR

Es wird empfohlen, die Exportkonfigurationsdateien auf Azure Container Registry (ACR) zu hosten. Es werden die folgenden Schritte wie das Hosten von Vorlagen in ACR für $convert-Daten ausgeführt.

  1. Pushen Sie die Konfigurationsdateien an Ihre Azure Container Registry.
  2. Aktivieren Sie verwaltete Identität für Ihren FHIR-Dienst instance.
  3. Gewähren des Zugriffs auf den ACR auf die verwaltete Identität des FHIR-Diensts.
  4. Registrieren Sie die ACR-Server im FHIR-Dienst. Sie können das Portal verwenden, um "Artefakte" im Abschnitt "Transformieren und Übertragen von Daten" zu öffnen, um den ACR-Server hinzuzufügen.
  5. Konfigurieren Sie die ACR-Firewall für den sicheren Zugriff.

Verwenden des Endpunkts zum Aufheben der $export Identifizierung von Daten

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Hinweis

Derzeit unterstützt der FHIR-Dienst nur den deidentierbaren Export auf Systemebene ($export).

Query parameter (Abfrageparameter) Beispiel Optionalität BESCHREIBUNG
_Container exportContainer Erforderlich Name des Containers innerhalb des konfigurierten Speicherkontos, in das die Daten exportiert werden.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Optional Verweis auf ein OCI-Image in ACR, das De-ID-Konfigurationsdateien für den De-ID-Export enthält (z. B. stu3-config.json, r4-config.json). Der ACR-Server des Images sollte im FHIR-Dienst registriert werden. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Erforderlich Name der Konfigurationsdatei. Weitere Informationen finden Sie im Format der Konfigurationsdatei hier. Wenn _anonymizationConfigCollectionReference bereitgestellt wird, suchen und verwenden wir diese Datei aus dem angegebenen Image. Andernfalls suchen und verwenden wir diese Datei in einem Container namens Anonymisierung innerhalb des konfigurierten ADLS Gen2-Kontos.
_anonymizationConfigEtag "0x8D8494A069489EC" Optional Etag der Konfigurationsdatei, die von der Blobeigenschaft in Azure Storage-Explorer abgerufen werden kann. Geben Sie diesen Parameter nur an, wenn die Konfigurationsdatei im Azure-Speicherkonto gespeichert ist. Wenn Sie ACR zum Hosten der Konfigurationsdatei verwenden, sollten Sie diesen Parameter nicht einschließen.

Wichtig

Sowohl die Rohexportvorgänge als auch die deidentierten Exportvorgänge schreiben in dasselbe Azure-Speicherkonto, das in der Exportkonfiguration für den FHIR-Dienst angegeben ist. Wenn Sie mehrere Entidentifizierungskonfigurationen benötigen, empfiehlt es sich, für jede Konfiguration einen anderen Container zu erstellen und den Benutzerzugriff auf Containerebene zu verwalten.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie das Deident-Exportfeature im FHIR-Dienst einrichten und verwenden. Weitere Informationen zum Exportieren von FHIR-Daten finden Sie unter

Daten exportieren

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.