식별되지 않은 데이터 내보내기
참고 항목
FHIR® 서비스의 deidentified(de-ID) 내보내기를 사용하는 경우의 결과는 내보내는 데이터의 특성 및 사용 중인 DE-ID 함수에 따라 달라집니다. Microsoft는 정해진 내보내기 출력을 평가하거나 사용 사례 및 규정 준수 요구 사항에 대한 수용 가능성을 확인할 수 없습니다. FHIR 서비스의 확정되지 않은 내보내기는 특정 법률, 규정 또는 규정 준수 요구 사항을 충족하도록 보장되지 않습니다.
FHIR 서비스는 작업을 실행할 $export 때 데이터를 구분할 수 있습니다. 내보낼 때 FHIR 서비스는 GitHub의 OSS(익명화) 프로젝트에 FHIR 도구의 익명화 엔진을 사용합니다. 개인 식별 정보를 포함하는 FHIR 데이터 필드의 수정/변환을 시작하는 데 도움이 되는 샘플 구성 파일이 있습니다.
구성 파일
익명화 엔진에는 HIPAA Safe Harbor 메서드 de-ID 요구 사항을 시작하는 데 도움이 되는 샘플 구성 파일이 함께 제공됩니다. 구성 파일은 네 가지 속성이 processingErrorsfhirPathRulesparameters있는 JSON 파일입니다. fhirVersion
fhirVersion는 익명화 엔진에 대한 FHIR 버전을 지정합니다.processingErrors는 익명화 중에 발생하는 모든 처리 오류에 대해 수행할 작업을 지정합니다. 필요에 따라 예외를 발생하거나 유지할 수 있습니다.fhirPathRules은 사용할 익명화 방법을 지정합니다. 규칙은 구성 파일에 표시되는 순서대로 실행됩니다.parameters는 fhirPathRules에 지정된 익명화 동작에 대한 더 많은 컨트롤을 설정합니다.
FHIR R4에 대한 샘플 구성 파일은 다음과 같습니다.
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
자세한 내용은 FHIR 익명화를 참조 하세요.
스토리지 계정에서 구성 파일 관리
ADLS Gen2 계정에서 내보낼 컨테이너를 만들고 표시된 대로 API 요청에서 지정 <<container_name>> 해야 합니다. 또한 컨테이너 내에 익명화 규칙을 사용하여 JSON 구성 파일을 배치하고 API 요청에서 지정 <<config file name>> 해야 합니다.
참고 항목
컨테이너 anonymization의 이름을 지정하는 것이 일반적입니다. 컨테이너 내의 JSON 파일 이름은 종종 지정 anonymizationConfig.json됩니다.
ACR에서 구성 파일 관리
ACR(Azure Container Registry)에서 내보내기 구성 파일을 호스트하는 것이 좋습니다.
- 구성 파일을 Azure Container Registry에 푸시합니다.
- FHIR 서비스 인스턴스에서 관리 ID를 사용하도록 설정합니다.
- FHIR 서비스 관리 ID에 대한 ACR 액세스를 제공합니다.
- FHIR 서비스에 ACR 서버를 등록합니다. 포털을 사용하여 "데이터 변환 및 전송" 섹션에서 "아티팩트"를 열어 ACR 서버를 추가할 수 있습니다.
- 보안 액세스를 위해 ACR 방화벽을 구성합니다.
엔드포인트를 $export 사용하여 데이터 구분
다음은 익명화된 '$export' 쿼리의 예입니다.
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
참고 항목
현재 FHIR 서비스는 시스템 수준($export)에서만 정수화된 내보내기를 지원합니다.
| 쿼리 매개 변수 | 예시 | 선택성 | 설명 |
|---|---|---|---|
| _컨테이너 | exportContainer | Required | 데이터를 내보낼 구성된 스토리지 계정 내의 컨테이너 이름입니다. |
| _anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | 선택 사항 | ID 내보내기(예: stu3-config.json, r4-config.json)에 대한 ID 해제 구성 파일이 포함된 ACR의 OCI 이미지에 대한 참조입니다. 이미지의 ACR 서버는 FHIR 서비스 내에 등록되어야 합니다. (형식: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>) |
| _anonymizationConfig | anonymizationConfig.json |
Required | 구성 파일의 이름입니다. 여기에서 구성 파일 형식 을 참조하세요. _anonymizationConfigCollectionReference 제공된 경우 지정된 이미지에서 이 파일을 검색하여 사용합니다. 그렇지 않으면 구성된 ADLS Gen2 계정 내에서 익명화라는 컨테이너 내에서 이 파일을 검색하고 사용합니다. |
| _anonymizationConfigEtag | "0x8D8494A069489EC" | 선택 사항 | Azure Storage Explorer의 Blob 속성에서 가져올 수 있는 구성 파일의 Etag입니다. 구성 파일이 Azure Storage 계정에 저장된 경우에만 이 매개 변수를 지정합니다. ACR을 사용하여 구성 파일을 호스트하는 경우 이 매개 변수를 포함하면 안 됩니다. |
Important
원시 내보내기 및 정해진 내보내기 작업 모두 FHIR 서비스의 내보내기 구성에 지정된 동일한 Azure Storage 계정에 씁니다. 여러 가지 구분 구성이 필요한 경우 각 구성에 대해 다른 컨테이너를 만들고 컨테이너 수준에서 사용자 액세스를 관리하는 것이 좋습니다.
다음 단계
데이터 내보내기(export-data.md)
참고 항목
FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.