Share via

Dedentifikált adatok exportálása

  • Cikk

Feljegyzés

Az FHIR szolgáltatás deidentifikált exportálásának használatakor kapott eredmények az exportált adatok jellegétől és a használatban lévő azonosító-törlési függvénytől függően változnak. A Microsoft nem tudja kiértékelni a deidentifikált exportálási kimeneteket, vagy nem tudja meghatározni a használati esetek és a megfelelőségi igények elfogadhatóságát. Az FHIR szolgáltatás dedentifikált exportálása nem garantáltan megfelel semmilyen konkrét jogi, szabályozási vagy megfelelőségi követelménynek.

Az FHIR® szolgáltatás képes adatokat deidentifikálni egy $export művelet futtatásakor. A deidentified export esetében az FHIR szolgáltatás az FHIR-eszközök anonimizálási (OSS) projektjének anonimizálási motorját használja a GitHubon. Van egy minta konfigurációs fájl , amellyel megkezdheti a személyazonosításra alkalmas adatokat tartalmazó FHIR-adatmezők újbóli üzembe helyezését/átalakítását.

Konfigurációs fájl

Az anonimizálási motorhoz tartozik egy mintakonfigurációs fájl, amely segít a HIPAA Széf Harbor metódus azonosító-törlési követelményeinek megismerésében. A konfigurációs fájl egy JSON-fájl, amely négy tulajdonsággal rendelkezik: fhirVersion, processingErrors, , fhirPathRulesparameters.

  • fhirVersion az anonimizálási motor FHIR-verzióját adja meg.
  • processingErrors meghatározza, hogy milyen műveletet kell elvégezni az anonimizálás során felmerülő feldolgozási hibák esetén. A kivételeket igény szerint emelheti vagy megtarthatja.
  • fhirPathRules megadja, hogy melyik anonimizálási módszert használja. A szabályok végrehajtása a konfigurációs fájlban megjelenő sorrendben történik.
  • parameterstovábbi vezérlőket állít be az fhirPathRulesben megadott anonimizálási viselkedéshez.

Íme egy mintakonfigurációs fájl az FHIR R4-hez:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

További információ: FHIR anonimizálás.

Konfigurációs fájl kezelése tárfiókban

Létre kell hoznia egy tárolót a deidentified exporthoz az ADLS Gen2-fiókban, és meg kell adnia az API-kérésben az <<container_name>> ábrán látható módon. Emellett el kell helyeznie a JSON-konfigurációs fájlt az anonimizálási szabályokkal a tárolóban, és meg kell adnia az <<config file name>> API-kérésben.

Feljegyzés

A tároló anonymizationelnevezése általános gyakorlat. A tárolón belüli JSON-fájlt gyakran nevezik el anonymizationConfig.json.

Konfigurációs fájl kezelése az ACR-ben

Javasoljuk, hogy az exportálási konfigurációs fájlokat az Azure Container Registryben (ACR) tárolja.

  1. Küldje el a konfigurációs fájlokat az Azure Container Registrybe.
  2. Engedélyezze a felügyelt identitást az FHIR szolgáltatáspéldányon.
  3. Az ACR hozzáférésének biztosítása az FHIR szolgáltatás felügyelt identitásához.
  4. Regisztrálja az ACR-kiszolgálókat az FHIR szolgáltatásban. A portálon megnyithatja az "Összetevők" elemet az "Adatok átalakítása és átvitele" szakaszban az ACR-kiszolgáló hozzáadásához.
  5. Konfigurálja az ACR-tűzfalat a biztonságos hozzáférés érdekében.

$export A végpont használata az adatok dedentifikálására

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Feljegyzés

Az FHIR szolgáltatás jelenleg csak a deidentifikált exportálást támogatja rendszerszinten ($export).

Lekérdezési paraméter Példa Választhatóság Leírás
_Konténer exportContainer Kötelező Annak a konfigurált tárfióknak a neve, amelyben az adatok exportálása történik.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Választható Hivatkozás egy OCI-lemezképre az ACR-en, amely de-ID-konfigurációs fájlokat tartalmaz de-ID exportáláshoz (például stu3-config.json, r4-config.json). A rendszerkép ACR-kiszolgálóját regisztrálni kell az FHIR szolgáltatásban. (Formátum: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Kötelező A konfigurációs fájl neve. A konfigurációs fájlformátumot itt találja. Ha _anonymizationConfigCollectionReference van megadva, a megadott képről keresünk és használjuk ezt a fájlt. Ellenkező esetben ezt a fájlt egy anonimizálás nevű tárolóban keressük és használjuk a konfigurált ADLS Gen2-fiókon belül.
_anonymizationConfigEtag "0x8D8494A069489EC" Választható A konfigurációs fájl etagje, amely az Azure Storage Explorer blobtulajdonságából kérhető le. Ezt a paramétert csak akkor adja meg, ha a konfigurációs fájl az Azure Storage-fiókban van tárolva. Ha az ACR-t használja a konfigurációs fájl üzemeltetéséhez, ne adja meg ezt a paramétert.

Fontos

A nyers exportálási és dedentifikált exportálási műveletek is ugyanarra az Azure Storage-fiókra írnak, amely az FHIR szolgáltatás exportálási konfigurációjában van megadva. Ha több deidentifikációs konfigurációra van szüksége, javasoljuk, hogy minden konfigurációhoz hozzon létre egy másik tárolót, és kezelje a felhasználói hozzáférést a tároló szintjén.

Következő lépések

Adatok exportálása(export-data.md)

Feljegyzés

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.