Esportare i dati non identificati
Nota
I risultati quando si usa l'esportazione deidentificato del servizio FHIR variano in base alla natura dei dati e alle funzioni di de-ID in uso. Microsoft non è in grado di valutare gli output di esportazione non identificati o di determinare l'accettabilità per i casi d'uso e le esigenze di conformità. L'esportazione identificata del servizio FHIR non è garantita per soddisfare requisiti legali, normativi o di conformità specifici.
Il servizio FHIR® può dedentificare i dati quando si esegue un'operazione $export
. Per l'esportazione non identificata, il servizio FHIR usa il motore di anonimizzazione del progetto FHIR tools for anonymization (OSS) su GitHub. È disponibile un file di configurazione di esempio che consente di iniziare a redacting/trasformazione dei campi dati FHIR che contengono informazioni di identificazione personale.
File di configurazione
Il motore di anonimizzazione include un file di configurazione di esempio che consente di iniziare a usare i requisiti de-ID del metodo HIPAA Cassaforte Harbor. Il file di configurazione è un file JSON con quattro proprietà: fhirVersion
, processingErrors
, fhirPathRules
, parameters
.
fhirVersion
specifica la versione FHIR per il motore di anonimizzazione.processingErrors
specifica l'azione da intraprendere per eventuali errori di elaborazione che si verificano durante l'anonimizzazione. È possibile generare o mantenere le eccezioni in base alle proprie esigenze.fhirPathRules
specifica il metodo di anonimizzazione da utilizzare. Le regole vengono eseguite nell'ordine in cui vengono visualizzate nel file di configurazione.parameters
imposta più controlli per il comportamento di anonimizzazione specificato in fhirPathRules.
Ecco un file di configurazione di esempio per FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Per altre informazioni, vedere Anonimizzazione di FHIR.
Gestire il file di configurazione nell'account di archiviazione
È necessario creare un contenitore per l'esportazione deidentifidata nell'account ADLS Gen2 e specificare <<container_name>>
nella richiesta API come illustrato. È anche necessario inserire il file di configurazione JSON con le regole di anonimizzazione all'interno del contenitore e specificare <<config file name>>
nella richiesta API.
Nota
È prassi comune denominare il contenitore anonymization
. Il file JSON all'interno del contenitore viene spesso denominato anonymizationConfig.json
.
Gestire il file di configurazione in Registro Azure Container
È consigliabile ospitare i file di configurazione dell'esportazione in Registro Azure Container(Registro Azure Container).
- Eseguire il push dei file di configurazione nel Registro Azure Container.
- Abilitare l'identità gestita nell'istanza del servizio FHIR.
- Fornire l'accesso del Registro Azure Container all'identità gestita del servizio FHIR.
- Registrare i server del Registro Azure Container nel servizio FHIR. È possibile usare il portale per aprire "Artifacts" nella sezione "Transform and transfer data" (Trasforma e trasferisci dati) per aggiungere il server Registro Azure Container.
- Configurare il firewall del Registro Azure Container per l'accesso sicuro.
Uso dell'endpoint $export
per la dedentificazione dei dati
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Nota
Al momento il servizio FHIR supporta solo l'esportazione non identificata a livello di sistema ($export
).
Query parameter (Parametro di query) | Esempio | Facoltatività | Descrizione |
---|---|---|---|
_Contenitore | exportContainer | Richiesto | Nome del contenitore all'interno dell'account di archiviazione configurato in cui vengono esportati i dati. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Facoltativo | Riferimento a un'immagine OCI in Registro Azure Container contenente file di configurazione de-ID per l'esportazione de-ID (ad esempio stu3-config.json, r4-config.json). Il server del Registro Azure Container dell'immagine deve essere registrato all'interno del servizio FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Richiesto | Nome del file di configurazione. Vedere il formato del file di configurazione qui. Se viene fornito _anonymizationConfigCollectionReference , viene eseguita la ricerca e l'uso di questo file dall'immagine specificata. In caso contrario, il file viene cercato e usato all'interno di un contenitore denominato anonimizzazione all'interno dell'account ADLS Gen2 configurato. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Facoltativo | Etag del file di configurazione, che può essere ottenuto dalla proprietà BLOB in Archiviazione di Azure Explorer. Specificare questo parametro solo se il file di configurazione viene archiviato nell'account di archiviazione di Azure. Se si usa Registro Azure Container per ospitare il file di configurazione, non è consigliabile includere questo parametro. |
Importante
Sia le operazioni di esportazione non elaborate che le operazioni di esportazione identificate scrivono nello stesso account di archiviazione di Azure specificato nella configurazione di esportazione per il servizio FHIR. Se sono necessarie più configurazioni di deidentificazione, è consigliabile creare un contenitore diverso per ogni configurazione e gestire l'accesso utente a livello di contenitore.
Passaggi successivi
Esportare i dati (export-data.md)
Nota
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.