식별되지 않은 데이터 내보내기
참고
FHIR 서비스의 식별되지 않은 내보내기를 사용할 때의 결과는 내보내는 데이터의 특성과 사용 중인 de-id 함수에 따라 달라집니다. Microsoft는 식별되지 않은 내보내기 출력을 평가하거나 고객의 사용 사례 및 규정 준수 요구 사항에 대한 수용 가능성을 결정할 수 없습니다. FHIR 서비스의 식별되지 않은 내보내기는 특정 법률, 규정 또는 규정 준수 요구 사항을 충족하도록 보장되지 않습니다.
FHIR 서비스는 작업을 실행할 때 내보내기 시 데이터를 식별 해제할 수 있습니다 $export . 식별되지 않은 내보내기의 경우 FHIR 서비스는 GitHub의 OSS( 익명화) 프로젝트에 대한 FHIR 도구의 익명화 엔진을 사용합니다. 개인 식별 정보를 포함하는 FHIR 데이터 필드의 수정/변환을 시작하는 데 도움이 되는 샘플 구성 파일이 있습니다.
구성 파일
익명화 엔진에는 HIPAA Safe Harbor 메서드 de-id 요구 사항을 시작하는 데 도움이 되는 샘플 구성 파일이 함께 제공됩니다. 구성 파일은 네 가지 속성이 있는 JSON 파일입니다fhirVersion. , , processingErrors, fhirPathRulesparameters.
fhirVersion는 익명화 엔진에 대한 FHIR 버전을 지정합니다.processingErrors는 익명화 중에 발생할 수 있는 처리 오류에 대해 수행할 작업을 지정합니다. 필요에 따라 예외를 발생 하거나 유지할 수 있습니다.fhirPathRules은 사용할 익명화 방법을 지정합니다. 규칙은 구성 파일에 표시되는 순서대로 실행됩니다.parameters는 fhirPathRules에 지정된 익명화 동작에 대한 더 많은 컨트롤을 설정합니다.
FHIR R4에 대한 샘플 구성 파일은 다음과 같습니다.
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
구성 파일 내의 설정에 대한 자세한 내용은 여기를 방문 하세요.
스토리지 계정에서 구성 파일 관리
ADLS Gen2 계정에서 식별되지 않은 내보내기용 컨테이너를 만들고 표시된 대로 API 요청에서 를 지정 <<container_name>> 해야 합니다. 또한 컨테이너 내부에 익명화 규칙을 사용하여 JSON 구성 파일을 배치하고 API 요청에서 를 <<config file name>> 지정해야 합니다.
참고
컨테이너 anonymization의 이름을 로 지정하는 것이 일반적입니다. 컨테이너 내의 JSON 파일 이름은 종종 anonymizationConfig.json입니다.
ACR에서 구성 파일 관리
ACR(Azure Container Registry)에서 내보내기 구성 파일을 호스트하는 것이 좋습니다. $convert 데이터에 대한 ACR에서 템플릿을 호스팅하는 것과 유사한 다음 단계를 수행합니다.
- 구성 파일을 Azure Container Registry 푸시합니다.
- FHIR 서비스 instance 관리 ID를 사용하도록 설정합니다.
- FHIR 서비스 관리 ID에 대한 ACR의 액세스를 제공합니다.
- FHIR 서비스에 ACR 서버를 등록합니다. 포털을 사용하여 "데이터 변환 및 전송" 섹션에서 "아티팩트"를 열어 ACR 서버를 추가할 수 있습니다.
- 보안 액세스를 위해 ACR 방화벽을 구성합니다.
엔드포인트를 $export 사용하여 데이터 식별 해제
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
참고
현재 FHIR 서비스는 시스템 수준($export)에서 식별되지 않은 내보내기만 지원합니다.
| 쿼리 매개 변수 | 예제 | 선택성 | Description |
|---|---|---|---|
| _컨테이너 | exportContainer | 필수 | 데이터를 내보낼 구성된 스토리지 계정 내의 컨테이너 이름입니다. |
| _anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | 선택 사항 | de-id 내보내기(예: stu3-config.json, r4-config.json)에 대한 de-id 구성 파일을 포함하는 ACR의 OCI 이미지에 대한 참조입니다. 이미지의 ACR 서버는 FHIR 서비스 내에 등록되어야 합니다. (형식: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>) |
| _anonymizationConfig | anonymizationConfig.json |
필수 | 구성 파일의 이름입니다. 여기에서 구성 파일 형식을 참조 하세요. _anonymizationConfigCollectionReference 제공된 경우 지정된 이미지에서 이 파일을 검색하여 사용합니다. 그렇지 않으면 구성된 ADLS Gen2 계정 내에서 익명화 라는 컨테이너 내에서 이 파일을 검색하고 사용합니다. |
| _anonymizationConfigEtag | "0x8D8494A069489EC" | 선택 사항 | Azure Storage Explorer Blob 속성에서 가져올 수 있는 구성 파일의 Etag입니다. 구성 파일이 Azure Storage 계정에 저장된 경우에만 이 매개 변수를 지정합니다. ACR을 사용하여 구성 파일을 호스트하는 경우 이 매개 변수를 포함하면 안 됩니다. |
중요
원시 내보내기 및 식별되지 않은 내보내기 작업은 모두 FHIR 서비스의 내보내기 구성에 지정된 동일한 Azure Storage 계정에 씁니다. 여러 가지 식별 해제 구성이 필요한 경우 각 구성에 대해 다른 컨테이너를 만들고 컨테이너 수준에서 사용자 액세스를 관리하는 것이 좋습니다.
다음 단계
이 문서에서는 FHIR 서비스에서 식별되지 않은 내보내기 기능을 설정하고 사용하는 방법을 알아보았습니다. FHIR 데이터를 내보내는 방법에 대한 자세한 내용은
FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.