Bagikan melalui

Mengekspor data yang tidak diidentifikasi

  • Artikel

Catatan

Hasil saat menggunakan ekspor yang dideidentifikasi (de-ID) layanan FHIR® bervariasi berdasarkan sifat data yang diekspor, dan fungsi de-ID apa yang digunakan. Microsoft tidak dapat mengevaluasi output ekspor yang dideidentifikasi atau menentukan penerimaan untuk kasus penggunaan dan kebutuhan kepatuhan Anda. Ekspor layanan FHIR yang dideidentifikasi tidak dijamin untuk memenuhi persyaratan hukum, peraturan, atau kepatuhan tertentu.

Layanan FHIR dapat mendeidentifikasi data saat Anda menjalankan $export operasi. Untuk ekspor yang dideidentifikasi, layanan FHIR menggunakan mesin anonimisasi dari proyek alat FHIR untuk anonimisasi (OSS) di GitHub. Ada contoh file konfigurasi untuk membantu Anda mulai meredaksi/mengubah bidang data FHIR yang berisi informasi identifikasi pribadi.

File konfigurasi

Mesin anonimisasi dilengkapi dengan file konfigurasi sampel untuk membantu Anda mulai menggunakan persyaratan de-ID Metode Pelabuhan Aman HIPAA. File konfigurasi adalah file JSON dengan empat properti: fhirVersion, , processingErrorsfhirPathRules, parameters.

  • fhirVersion menentukan versi FHIR untuk mesin anonimisasi.
  • processingErrors menentukan tindakan apa yang harus diambil untuk setiap kesalahan pemrosesan yang muncul selama anonimisasi. Anda dapat menaikkan atau menyimpan pengecualian berdasarkan kebutuhan Anda.
  • fhirPathRules menentukan metode anonimisasi mana yang akan digunakan. Aturan dijalankan dalam urutan muncul dalam file konfigurasi.
  • parameters mengatur lebih banyak kontrol untuk perilaku anonimisasi yang ditentukan dalam fhirPathRules.

Berikut adalah contoh file konfigurasi untuk FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Untuk informasi selengkapnya, lihat Anonimisasi FHIR.

Mengelola File Konfigurasi di akun penyimpanan

Anda perlu membuat kontainer untuk ekspor yang dideidentifikasi di akun ADLS Gen2 Anda dan menentukan dalam permintaan API seperti yang <<container_name>> ditunjukkan. Selain itu, Anda perlu menempatkan file konfigurasi JSON dengan aturan anonimisasi di dalam kontainer dan menentukan <<config file name>> dalam permintaan API.

Catatan

Adalah praktik umum untuk memberi nama kontainer anonymization. File JSON dalam kontainer sering diberi nama anonymizationConfig.json.

Mengelola File Konfigurasi di ACR

Sebaiknya Anda menghosting file konfigurasi ekspor di Azure Container Registry (ACR).

  1. Dorong file konfigurasi ke Azure Container Registry Anda.
  2. Aktifkan Identitas Terkelola pada instans layanan FHIR Anda.
  3. Berikan akses ACR ke layanan FHIR Managed Identity.
  4. Daftarkan server ACR di layanan FHIR. Anda dapat menggunakan portal untuk membuka "Artefak" di bagian "Transformasi dan transfer data" untuk menambahkan server ACR.
  5. Konfigurasikan firewall ACR untuk akses aman.

$export Menggunakan titik akhir untuk mendeidentifikasi data

Berikut ini adalah contoh kueri '$export' yang dianonimkan.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Catatan

Saat ini layanan FHIR hanya mendukung ekspor yang dideidentifikasi di tingkat sistem ($export).

Parameter kueri Contoh Opsionalitas Deskripsi
_wadah exportContainer Wajib Nama kontainer dalam akun penyimpanan yang dikonfigurasi tempat data diekspor.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opsional Referensi ke gambar OCI pada ACR yang berisi file konfigurasi de-ID untuk ekspor de-ID (seperti stu3-config.json, r4-config.json). Server ACR gambar harus didaftarkan dalam layanan FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Wajib Nama file konfigurasi. Lihat format file konfigurasi di sini. Jika _anonymizationConfigCollectionReference disediakan, kami mencari dan menggunakan file ini dari gambar yang ditentukan. Jika tidak, kami mencari dan menggunakan file ini di dalam kontainer bernama anonimisasi dalam akun ADLS Gen2 yang dikonfigurasi.
_anonymizationConfigEtag "0x8D8494A069489EC" Opsional Etag file konfigurasi, yang dapat diperoleh dari properti blob di Azure Storage Explorer. Tentukan parameter ini hanya jika file konfigurasi disimpan di akun penyimpanan Azure. Jika Anda menggunakan ACR untuk menghosting file konfigurasi, Anda tidak boleh menyertakan parameter ini.

Penting

Operasi ekspor mentah dan ekspor yang dideidentifikasi menulis ke akun penyimpanan Azure yang sama yang ditentukan dalam konfigurasi ekspor untuk layanan FHIR. Jika Anda memiliki kebutuhan untuk beberapa konfigurasi deidentifikasi, disarankan agar Anda membuat kontainer yang berbeda untuk setiap konfigurasi dan mengelola akses pengguna di tingkat kontainer.

Langkah berikutnya

Mengekspor data(export-data.md)

Catatan

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.