Compartir a través de


Coincidencia de datos para solicitudes de derechos del interesado

Con la coincidencia de datos, las organizaciones pueden habilitar Microsoft Priva para identificar a los interesados en función de los valores de datos suministrados. Esto puede ayudar a aumentar la precisión de localizar el contenido del interesado que se corresponda con esos valores de datos tanto para el personal interno como para los usuarios externos con los que interactúa. También simplifica la necesidad de proporcionar campos manualmente durante la creación de solicitudes de derechos del sujeto, y proporciona contexto dentro de las solicitudes de derechos del sujeto y para el mosaico Información general que muestra sus elementos con el contenido más interesado. Para obtener más información sobre esa vista, vea Buscar y visualizar datos personales en Priva.

Para usar la característica de coincidencia de datos, debe ser miembro del grupo de roles administración de privacidad. Desde Priva en el portal de cumplimiento de Microsoft Purview, seleccione Configuración en la barra de navegación superior y, después , Coincidencia de datos. Desde aquí, tendrá que definir el esquema de datos personales y proporcionar una carga de datos personales como se muestra a continuación. Tenga en cuenta que puede agregar elementos y eliminar los elementos que agregue, pero no puede modificarlos.

Prepararse para la importación de datos

Antes de definir el esquema o cargar datos, deberá identificar el origen de la información del interesado. El formato de archivo necesario es .csv, que puede leer una aplicación como Microsoft Excel. Estructure esta exportación para que los encabezados de columna aparezcan en la primera fila. Estos encabezados deben incluir los nombres de los atributos del esquema de datos personales. Compruebe el formato de los datos en cada campo. Si alguno de los datos contiene comas, incluya estos valores entre comillas dobles para asegurarse de que no se analizarán en campos independientes.

Definir el esquema de datos personales

El primer paso para configurar la coincidencia de datos es definir el esquema de datos personales, que describirá los atributos de los interesados. Cargará este esquema en la primera pestaña del área de configuración de coincidencia de datos. Los archivos necesarios incluyen un archivo XML de esquema de datos personales y un archivo XML de paquete de reglas .

XML de esquema de datos personales

El archivo de esquema de datos personales es un archivo XML que definirá qué nombres de columna se esperan.

  • Asigne un nombre a este archivo de esquemapdm.xml.
  • Defina cada nombre de columna con la etiqueta Nombre de campo como se muestra en el ejemplo siguiente.
  • Use searchable = "true" para los campos en los que desea poder buscar, hasta un máximo de cinco campos. Debe poder buscar al menos uno de los nombres de campo. Sintaxis de ejemplo: \<Field name="" searchable=""/>.
  • El esquema de datos personales tiene una sección de etiqueta DataStore. Se deben asignar cuatro campos obligatorios a los nombres de campo: primaryKeyField, upnField, firstNameField, lastNameField.

Por ejemplo, el siguiente archivo XML define un esquema de ejemplo, con cinco campos especificados como utilizables en búsquedas: PatientID, MRN, SSN, Phone y DOB. El primaryKeyField se asigna a PatientID, upnField se asigna a MRN, firstNameField se asigna a FirstName y lastNameField se asigna a LastName.

Puede copiar, modificar y usar nuestro ejemplo.

<PdmSchema xmlns="http://schemas.microsoft.com/office/2020/pdm">
     <DataStore name="Patientrecords" description="Schema for patient records" version="1" primaryKeyField="PatientID" upnField="MRN" firstNameField="FirstName" lastNameField="LastName">
           <Field name="PatientID" searchable="true"/>
           <Field name="MRN" searchable="true" />
           <Field name="FirstName" />
           <Field name="LastName" />
           <Field name="SSN" searchable="true" />
           <Field name="Phone" searchable="true" />
           <Field name="DOB" searchable="true" />
           <Field name="Gender" />
           <Field name="Address" />
     </DataStore>
</PdmSchema>

Xml del paquete de reglas

Al configurar el paquete de reglas, asegúrese de hacer referencia correctamente al archivo de esquema de datos personales creado anteriormente: pdm.xml. En el siguiente xml de paquete de reglas de ejemplo, los siguientes campos deben personalizarse para crear los datos que coincidan con el tipo confidencial:

  • Id. de RulePack & Id. de PrivacyMatch: use New-GUID para generar un GUID.
  • Almacén de datos: este campo especifica los datos personales que coinciden con el almacén de datos de búsqueda que se va a usar. Proporcione el nombre definido de DataStore de un esquema de datos personales configurado.
  • idMatch: este campo apunta al elemento principal de la coincidencia de datos personales.
    • Coincidencias: especifica el campo que se usará en la búsqueda exacta. Proporcione un nombre de campo que se pueda buscar a partir del esquema de datos personales.
    • Clasificación: este campo especifica la coincidencia de tipo confidencial que desencadena la búsqueda de coincidencia de datos personales. Puede proporcionar el Nombre o GUID de un tipo de información confidencial personalizado o integrado existente. Para evitar causar problemas de rendimiento, si usa un tipo de información confidencial personalizado como el elemento Classification en los datos personales coinciden, no use un tipo de información confidencial personalizado que coincida con un porcentaje grande de contenido (como "cualquier número" o "cualquier palabra de cinco letras"). Se recomienda agregar palabras clave auxiliares o incluir formato en la definición del tipo de información confidencial de clasificación personalizada.
  • Coincidir: este campo apunta a evidencias adicionales encontradas cerca de idMatch.
    • Coincidencias: proporcione cualquier nombre de campo en el esquema de datos personales para DataStore.
  • Recurso: Esta sección especifica el nombre y la descripción del tipo confidencial en varias configuraciones regionales.
    • idRef: proporcionar GUID para ExactMatch ID.
    • Nombre & descripciones: personalice según sea necesario.

En el ejemplo XML del paquete de reglas siguiente, estamos haciendo referencia al archivo de ejemplo pdm.xml del paso anterior que crea el XML del esquema de datos personales:

  • Almacén de datos: el nombre del almacén de datos hace referencia al archivo de esquema que hemos creado anteriormente: dataStore = "PatientRecords".
  • idMatch: El valor de idMatch hace referencia a un campo en el que se puede buscar y que aparece en el archivo pdm.xml que hemos creado anteriormente: idMatch matches = "SSN".
    • Clasificación: El valor de clasificación hace referencia a un tipo de información confidencial existente o personalizado: classification = "U.S. Social Security Number (SSN)". (En este caso, usamos el tipo de información confidencial existente del número de la seguridad social de EE. UU.).

Cree un paquete de reglas en formato XML (con codificación Unicode), como en el código de ejemplo siguiente. Puede copiar, modificar y usar este ejemplo.

<RulePackage xmlns="http://schemas.microsoft.com/office/2020/pdm">
 <RulePack id="fd098e03-1796-41a5-8ab6-198c93c62b21">
   <Version build="0" major="2" minor="0" revision="0" />
   <Publisher id="eb553734-8306-44b4-9ad5-c388ad970528" />
   <Details defaultLangCode="en-us">
     <LocalizedDetails langcode="en-us">
       <PublisherName>IP DLP</PublisherName>
       <Name>Health Care PDM Rulepack</Name>
       <Description>This rule package contains the Personal Data Match sensitive type for health care sensitive types.</Description>
     </LocalizedDetails>
   </Details>
 </RulePack>
 <Rules>
   <PrivacyMatch id = "E1CC861E-3FE9-4A58-82DF-4BD259EAB381" patternsProximity = "300" dataStore ="PatientRecords" recommendedConfidence = "65" >
     <Pattern confidenceLevel="65">
       <idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
     </Pattern>
     <Pattern confidenceLevel="75">
       <idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
       <Any minMatches ="3" maxMatches ="6">
         <match matches="PatientID" />
         <match matches="MRN"/>
         <match matches="FirstName"/>
         <match matches="LastName"/>
         <match matches="Phone"/>
         <match matches="DOB"/>
       </Any>
     </Pattern>
   </PrivacyMatch>
   <LocalizedStrings>
     <Resource idRef="E1CC861E-3FE9-4A58-82DF-4BD259EAB381">
       <Name default="true" langcode="en-us">Patient SSN Exact Match.</Name>
       <Description default="true" langcode="en-us">PDM Sensitive type for detecting Patient SSN.</Description>
     </Resource>
   </LocalizedStrings>
 </Rules>
</RulePackage>

Tipos de información confidencial

El segundo paso para configurar la coincidencia de datos es crear tipos de información confidencial únicos para la coincidencia de datos personales (PDM). Los tipos de información confidencial (SIT) son clasificadores basados en patrones que detectan información confidencial, como la Seguridad Social o números de tarjetas de crédito. Configurar un tipo de información confidencial de PDM le permite usar valores de datos exactos en lugar de valores genéricos para detectar coincidencias. Para comenzar este paso, seleccione Crear tipo de información confidencial de PDM para iniciar el asistente de creación.

Cargar datos personales

Después de definir el esquema de datos personales y los tipos de información confidencial, el tercer paso es cargar datos personales. Vaya a la pestaña Carga de datos personales , seleccione Agregar, elija el esquema personal que definió en el primer paso y, después, cargue el archivo que contiene los datos personales.

Puede cargar estos datos personales eligiendo un archivo local o suministrando una dirección URL SAS a una ubicación existente de Microsoft Azure Storage que contenga el archivo de datos personales. Si ha preparado un archivo como el primer paso de este proceso que se ajusta al esquema creado, puede usar ese archivo para la carga.

Declinación de responsabilidades de Microsoft Priva