Exportación de datos sin identificación
Nota
Los resultados al usar la exportación de identificación del servicio FHIR variarán en función de la naturaleza de los datos que se exportan y de qué funciones de desidentificado están en uso. Microsoft no puede evaluar las salidas de exportación no identificadas ni determinar la aceptabilidad de los casos de uso y las necesidades de cumplimiento de los clientes. La exportación desidentificado del servicio FHIR no está garantizada para cumplir los requisitos legales, normativos o de cumplimiento específicos.
El servicio FHIR puede desidentificar los datos en la exportación al ejecutar una $export operación. Para la exportación desidentificado, el servicio FHIR usa el motor de anonimización de las herramientas de FHIR para el proyecto de anonimización (OSS) en GitHub. Hay un archivo de configuración de ejemplo que le ayudará a empezar a redactar o transformar campos de datos de FHIR que contienen información de identificación personal.
Archivo de configuración
El motor de anonimización incluye un archivo de configuración de ejemplo que le ayudará a empezar a trabajar con los requisitos de desid. El archivo de configuración es un archivo JSON con cuatro propiedades: fhirVersion, processingErrors, fhirPathRules, parameters.
fhirVersionespecifica la versión de FHIR para el motor de anonimización.processingErrorsespecifica qué acción realizar para cualquier error de procesamiento que pueda surgir durante la anonimización. Puede generar o mantener las excepciones en función de sus necesidades.fhirPathRulesespecifica qué método de anonimización se va a usar. Las reglas se ejecutan en el orden en que aparecen en el archivo de configuración.parametersestablece más controles para el comportamiento de anonimización especificado en fhirPathRules.
Este es un archivo de configuración de ejemplo para FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Para obtener información detallada sobre la configuración dentro del archivo de configuración, visite aquí.
Administración del archivo de configuración en la cuenta de almacenamiento
Debe crear un contenedor para la exportación desidentificado en la cuenta de ADLS Gen2 y especificar en <<container_name>> la solicitud de API tal como se muestra. Además, debe colocar el archivo de configuración JSON con las reglas de anonimización dentro del contenedor y especificar en <<config file name>> la solicitud de API.
Nota
Es habitual asignar un nombre al contenedor anonymization. El archivo JSON dentro del contenedor suele denominar anonymizationConfig.json.
Administrar el archivo de configuración en ACR
Se recomienda hospedar los archivos de configuración de exportación en Azure Container Registry(ACR). Realiza los pasos siguientes de forma similar a las plantillas de hospedaje en ACR para $convert-data.
- Inserte los archivos de configuración en el Azure Container Registry.
- Habilite la identidad administrada en la instancia de servicio de FHIR.
- Proporcione acceso de ACR a la identidad administrada del servicio FHIR.
- Registre los servidores de ACR en el servicio FHIR. Puede usar el portal para abrir "Artefactos" en la sección "Transformar y transferir datos" para agregar el servidor ACR.
- Configure el firewall de ACR para el acceso seguro.
Uso del $export punto de conexión para desindificar datos
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Nota
En este momento, el servicio FHIR solo admite la exportación desidentificado en el nivel del sistema ($export).
| Parámetro de consulta | Ejemplo | Opcionalidad | Descripción |
|---|---|---|---|
| _Contenedor | exportContainer | Obligatorio | Nombre del contenedor dentro de la cuenta de almacenamiento configurada donde se exportan los datos. |
| _anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Opcionales | Referencia a una imagen de OCI en ACR que contiene archivos de configuración de de-id para la exportación de de-id (por ejemplo, stu3-config.json, r4-config.json). El servidor ACR de la imagen debe estar registrado en el servicio FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>) |
| _anonymizationConfig | anonymizationConfig.json |
Obligatorio | Nombre del archivo de configuración. Consulte el formato del archivo de configuración aquí. Si se proporciona _anonymizationConfigCollectionReference , buscaremos y usaremos este archivo desde la imagen especificada. De lo contrario, buscaremos y usaremos este archivo dentro de un contenedor denominado anonimización dentro de la cuenta de ADLS Gen2 configurada. |
| _anonymizationConfigEtag | "0x8D8494A069489EC" | Opcionales | Etag del archivo de configuración, que se puede obtener de la propiedad blob en Explorador de Azure Storage. Especifique este parámetro solo si el archivo de configuración se almacena en la cuenta de almacenamiento de Azure. Si usa ACR para hospedar el archivo de configuración, no debe incluir este parámetro. |
Importante
Las operaciones de exportación sin procesar y desidentificados escriben en la misma cuenta de almacenamiento de Azure especificada en la configuración de exportación para el servicio FHIR. Si necesita varias configuraciones de desidentificación, se recomienda crear un contenedor diferente para cada configuración y administrar el acceso de usuario en el nivel de contenedor.
Pasos siguientes
En este artículo, ha aprendido a configurar y usar la característica de exportación desidentificado en el servicio FHIR. Para obtener más información sobre cómo exportar datos de FHIR, consulte
FHIR® es una marca registrada de HL7 y se usa con su permiso.