Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Feljegyzés
Az FHIR® szolgáltatás azonosított (de-ID) exportálásának használatakor az eredmények az exportált adatok jellegétől és a használatban lévő de-ID függvénytől függően változnak. A Microsoft nem tudja kiértékelni az azonosított exportálási kimeneteket, és nem tudja meghatározni a használati esetek és a megfelelőségi igények elfogadhatóságát. Az FHIR szolgáltatás azonosított exportálása nem garantáltan megfelel semmilyen konkrét jogi, szabályozási vagy megfelelőségi követelménynek.
Az FHIR szolgáltatás képes az adatok azonosítására egy $export művelet futtatásakor. Az azonosított exportálás törléséhez az FHIR szolgáltatás az FHIR-eszközök anonimizálási (OSS) projektjének anonimizálási motorját használja a GitHubon. Van egy minta konfigurációs fájl , amellyel megkezdheti a személyazonosításra alkalmas adatokat tartalmazó FHIR-adatmezők újbóli üzembe helyezését/átalakítását.
Konfigurációs fájl
Az anonimizálási motorhoz tartozik egy mintakonfigurációs fájl, amely segít a HIPAA Safe Harbor metódus azonosító-törlési követelményeinek megismerésében. A konfigurációs fájl egy JSON-fájl, amely négy tulajdonsággal rendelkezik: fhirVersion, processingErrors, , fhirPathRulesparameters.
-
fhirVersionaz anonimizálási motor FHIR-verzióját adja meg. -
processingErrorsmeghatározza, hogy milyen műveletet kell elvégezni az anonimizálás során felmerülő feldolgozási hibák esetén. A kivételeket igény szerint emelheti vagy megtarthatja. -
fhirPathRulesmegadja, hogy melyik anonimizálási módszert használja. A szabályok végrehajtása a konfigurációs fájlban megjelenő sorrendben történik. -
parameterstovábbi vezérlőket állít be az fhirPathRulesben megadott anonimizálási viselkedéshez.
Íme egy mintakonfigurációs fájl az FHIR R4-hez:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
További információ: FHIR anonimizálás.
Konfigurációs fájl kezelése tárfiókban
Létre kell hoznia egy tárolót az azonosított exportáláshoz az ADLS Gen2-fiókban, és meg kell adnia az API-kérésben az <<container_name>> ábrán látható módon. Emellett el kell helyeznie a JSON-konfigurációs fájlt az anonimizálási szabályokkal a tárolóban, és meg kell adnia az <<config file name>> API-kérésben.
Feljegyzés
A tároló anonymizationelnevezése általános gyakorlat. A tárolón belüli JSON-fájlt gyakran nevezik el anonymizationConfig.json.
Konfigurációs fájl kezelése az ACR-ben
Javasoljuk, hogy az exportálási konfigurációs fájlokat az Azure Container Registryben (ACR) tárolja.
- Küldje el a konfigurációs fájlokat az Azure Container Registrybe.
- Engedélyezze a felügyelt identitást az FHIR szolgáltatáspéldányon.
- Az ACR hozzáférésének biztosítása az FHIR szolgáltatás felügyelt identitásához.
- Regisztrálja az ACR-kiszolgálókat az FHIR szolgáltatásban. A portálon megnyithatja az "Összetevők" elemet az "Adatok átalakítása és átvitele" szakaszban az ACR-kiszolgáló hozzáadásához.
- Konfigurálja az ACR-tűzfalat a biztonságos hozzáférés érdekében.
$export A végpont használata az adatok azonosításához
Az alábbi példa egy névtelen "$export" lekérdezésre mutat.
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Feljegyzés
Az FHIR szolgáltatás jelenleg csak a rendszer szintjén () támogatja az azonosított exportálás törlését.$export
| Lekérdezési paraméter | Példa | Választhatóság | Leírás |
|---|---|---|---|
| _konténer | exportContainer | Kötelező | Annak a konfigurált tárfióknak a neve, amelyben az adatok exportálása történik. |
| _anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Választható | Hivatkozás egy OCI-lemezképre az ACR-en, amely de-ID-konfigurációs fájlokat tartalmaz de-ID exportáláshoz (például stu3-config.json, r4-config.json). A rendszerkép ACR-kiszolgálóját regisztrálni kell az FHIR szolgáltatásban. (Formátum: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>) |
| _anonymizationConfig | anonymizationConfig.json |
Kötelező | A konfigurációs fájl neve. A konfigurációs fájlformátumot itt találja. Ha _anonymizationConfigCollectionReference van megadva, a megadott képről keresünk és használjuk ezt a fájlt. Ellenkező esetben ezt a fájlt egy anonimizálás nevű tárolóban keressük és használjuk a konfigurált ADLS Gen2-fiókon belül. |
| _anonymizationConfigEtag | "0x8D8494A069489EC" | Választható | A konfigurációs fájl etagje, amely az Azure Storage Explorer blobtulajdonságából kérhető le. Ezt a paramétert csak akkor adja meg, ha a konfigurációs fájl az Azure Storage-fiókban van tárolva. Ha az ACR-t használja a konfigurációs fájl üzemeltetéséhez, ne adja meg ezt a paramétert. |
Fontos
A nyers exportálási és az azonosított exportálási műveletek is ugyanarra az Azure Storage-fiókra írnak, amely az FHIR szolgáltatás exportálási konfigurációjában van megadva. Ha több deidentifikációs konfigurációra van szüksége, javasoljuk, hogy minden konfigurációhoz hozzon létre egy másik tárolót, és kezelje a felhasználói hozzáférést a tároló szintjén.
Következő lépések
Adatok exportálása(export-data.md)
Feljegyzés
Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.