Partage via


Exporter des données anonymisées

Remarque

Les résultats lors de l’utilisation de l’exportation identifiée (de-ID) du service FHIR® varient en fonction de la nature des données exportées et des fonctions de dé-ID utilisées. Microsoft ne peut pas évaluer les sorties d’exportation identifiées ou déterminer l’acceptabilité pour vos cas d’usage et vos besoins de conformité. L’exportation identifiée par le service FHIR n’est pas garantie de respecter les exigences légales, réglementaires ou de conformité spécifiques.

Le service FHIR peut identifier les données lorsque vous exécutez une $export opération. Pour l’exportation identifiée, le service FHIR utilise le moteur d’anonymisation à partir des outils FHIR pour l’anonymisation (OSS) sur GitHub. Il existe un exemple de fichier de configuration pour vous aider à commencer à refaire/transformer des champs de données FHIR qui contiennent des informations d’identification personnelle.

Fichier de configuration

Le moteur d’anonymisation est fourni avec un exemple de fichier de configuration pour vous aider à bien démarrer avec les exigences de dé-ID de la méthode HIPAA Safe Harbor. Le fichier de configuration est un fichier JSON avec quatre propriétés : fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion spécifie la version FHIR pour le moteur d’anonymisation.
  • processingErrors spécifie quelle action effectuer pour toutes les erreurs de traitement qui surviennent pendant l’anonymisation. Vous pouvez déclencher ou conserver les exceptions en fonction de vos besoins.
  • fhirPathRules spécifie la méthode d’anonymisation à utiliser. Les règles sont exécutées dans l’ordre dans lequel elles apparaissent dans le fichier de configuration.
  • parameters définit d’autres contrôles pour le comportement d’anonymisation spécifié dans fhirPathRules.

Voici un exemple de fichier de configuration pour FHIR R4 :

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Pour plus d’informations, consultez l’anonymisation FHIR.

Gérer le fichier de configuration dans le compte de stockage

Vous devez créer un conteneur pour l’exportation identifiée dans votre compte ADLS Gen2 et spécifier la <<container_name>> requête d’API comme indiqué. En outre, vous devez placer le fichier de configuration JSON avec les règles d’anonymisation à l’intérieur du conteneur et spécifier la <<config file name>> requête d’API.

Remarque

Il est courant de nommer le conteneur anonymization. Le fichier JSON au sein du conteneur est souvent nommé anonymizationConfig.json.

Gérer le fichier de configuration dans ACR

Nous vous recommandons d’héberger les fichiers de configuration d’exportation sur Azure Container Registry(ACR).

  1. Envoyez (push) les fichiers de configuration à votre registre de conteneurs Azure.
  2. Activez Managed Identity sur votre instance de service FHIR.
  3. Fournissez l’accès de l’ACR à l’identité managée du service FHIR.
  4. Inscrivez les serveurs ACR dans le service FHIR. Vous pouvez utiliser le portail pour ouvrir « Artefacts » dans la section « Transformer et transférer des données » pour ajouter le serveur ACR.
  5. Configurez le pare-feu ACR pour un accès sécurisé.

Utilisation du $export point de terminaison pour identifier les données

Voici un exemple de requête « $export » anonymisée.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Remarque

À l’heure actuelle, le service FHIR prend uniquement en charge l’exportation identifiée au niveau du système ($export).

Paramètre de requête. Exemple Caractère facultatif Description
_conteneur exportContainer Requis Nom du conteneur dans le compte de stockage configuré où les données sont exportées.
_anonymizationConfigCollectionReference « myacr.azurecr.io/deidconfigs:default » Facultatif Référence à une image OCI sur ACR contenant des fichiers de configuration de dé-ID pour l’exportation de l’ID (par exemple, stu3-config.json, r4-config.json). Le serveur ACR de l’image doit être inscrit dans le service FHIR. (Format : <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Requis Nom du fichier de configuration. Consultez le format du fichier de configuration ici. Si _anonymizationConfigCollectionReference est fourni, nous recherchons et utilisons ce fichier à partir de l’image spécifiée. Sinon, nous recherchons et utilisons ce fichier à l’intérieur d’un conteneur nommé anonymisation dans le compte ADLS Gen2 configuré.
_anonymizationConfigEtag "0x8D8494A069489EC" Facultatif Etag du fichier de configuration, qui peut être obtenu à partir de la propriété d’objet blob dans Explorateur Stockage Azure. Spécifiez ce paramètre uniquement si le fichier de configuration est stocké dans le compte de stockage Azure. Si vous utilisez ACR pour héberger le fichier de configuration, vous ne devez pas inclure ce paramètre.

Important

Les opérations d’exportation brute et d’exportation identifiées écrivent dans le même compte de stockage Azure spécifié dans la configuration d’exportation pour le service FHIR. Si vous avez besoin de plusieurs configurations de désidentification, il est recommandé de créer un conteneur différent pour chaque configuration et de gérer l’accès utilisateur au niveau du conteneur.

Étapes suivantes

Exporter des données (export-data.md)

Remarque

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.