識別されていないデータをエクスポートする
Note
FHIR サービスの識別解除されたエクスポートを使用する場合の結果は、エクスポートされるデータの性質と、使用されている ID 解除関数によって異なります。 Microsoft では、識別されていないエクスポート出力を評価したり、ユース ケースやコンプライアンスのニーズに対する許容性を判断したりできません。 FHIR サービスの識別されたエクスポートは、特定の法律、規制、またはコンプライアンスの要件を満たすことは保証されていません。
FHIR® サービスは、操作の実行時にデータを識別解除 $export
できます。 識別解除されたエクスポートの場合、FHIR サービスでは、GitHub 上の 匿名化 (OSS) プロジェクト用の FHIR ツールからの匿名化 エンジンが使用されます。 個人を識別する情報を含む FHIR データ フィールドの編集/変換を開始するのに役立つサンプル構成ファイルがあります。
構成ファイル
匿名化エンジンには、HIPAA セーフ Harbor Method de-ID 要件の使用を開始するのに役立つサンプル構成ファイルが付属しています。 構成ファイルは、次の 4 つのプロパティを持つ JSON ファイルです。 fhirVersion
processingErrors
fhirPathRules
parameters
fhirVersion
は、匿名化エンジンの FHIR バージョンを指定します。processingErrors
は、匿名化中に発生する処理エラーに対して実行するアクションを指定します。 ニーズに基づいて例外を発生させたり保持したりできます。fhirPathRules
は、使用する匿名化方法を指定します。 ルールは、構成ファイルに表示される順序で実行されます。parameters
では、fhirPathRules で指定された匿名化動作に対して より多くの制御が設定されます。
FHIR R4 のサンプル構成ファイルを次に示します。
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
詳細については、「FHIR 匿名化」を参照してください。
ストレージ アカウントで構成ファイルを管理する
ADLS Gen2 アカウントで識別解除されたエクスポート用のコンテナーを作成し、次のように API 要求で指定 <<container_name>>
する必要があります。 さらに、JSON 構成ファイルと匿名化規則をコンテナー内に配置し、API 要求で指定する <<config file name>>
必要があります。
Note
コンテナー anonymization
に名前を付けるのが一般的です。 コンテナー内の JSON ファイルには、多くの場合、名前が付けられます anonymizationConfig.json
。
ACR で構成ファイルを管理する
エクスポート構成ファイルは、Azure Container Registry (ACR) でホストすることをお勧めします。
- 構成ファイルを Azure Container Registry にプッシュします。
- FHIR サービス インスタンスでマネージド ID を有効にします。
- ACR へのアクセスを FHIR サービスのマネージド ID に提供します。
- FHIR サービスに ACR サーバーを登録します。 ポータルを使用して、[データの変換と転送] セクションで [Artifacts] を開き、ACR サーバーを追加できます。
- セキュリティで保護されたアクセス用に ACR ファイアウォールを構成します。
エンドポイントを $export
使用してデータを識別する
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Note
現在、FHIR サービスでは、システム レベル ($export
) での識別解除されたエクスポートのみがサポートされています。
Query parameter (クエリ パラメーター) | 例 | 選択肢 | 説明 |
---|---|---|---|
_コンテナー | exportContainer | 必須 | データがエクスポートされる構成済みストレージ アカウント内のコンテナーの名前。 |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | 省略可能 | ID を解除エクスポートするための ID 解除構成ファイル (stu3-config.json、r4-config.json など) を含む ACR 上の OCI イメージへの参照。 イメージの ACR サーバーは、FHIR サービス内に登録する必要があります。 (形式: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
必須 | 構成ファイルの名前です。 構成ファイル形式については、ここを参照してください。 _anonymizationConfigCollectionReferenceが指定されている場合は、指定したイメージからこのファイルを検索して使用します。 それ以外の場合は、構成された ADLS Gen2 アカウント内の匿名化という名前のコンテナー内でこのファイルを検索して使用します。 |
_anonymizationConfigEtag | "0x8D8494A069489EC" | 省略可能 | 構成ファイルの Etag。これは、Azure Storage エクスプローラーの BLOB プロパティから取得できます。 このパラメーターは、構成ファイルが Azure ストレージ アカウントに格納されている場合にのみ指定します。 ACR を使用して構成ファイルをホストする場合は、このパラメーターを含めてはいけません。 |
重要
生のエクスポート操作と識別解除されたエクスポート操作の両方が、FHIR サービスのエクスポート構成で指定されたのと同じ Azure ストレージ アカウントに書き込まれます。 複数の識別解除構成が必要な場合は、構成ごとに異なるコンテナーを作成し、コンテナー レベルでユーザー アクセスを管理することをお勧めします。
次のステップ
データのエクスポート (export-data.md)
Note
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。