Eksportowanie zidentyfikowanych danych
Uwaga
Wyniki w przypadku korzystania z eksportu identyfikowanego przez usługę FHIR różnią się w zależności od charakteru eksportowanych danych i funkcji de-id, które są używane. Firma Microsoft nie może ocenić zidentyfikowanych danych wyjściowych eksportu lub określić możliwość akceptowania przypadków użycia i wymagań dotyczących zgodności klientów. Nie ma gwarancji, że eksport usługi FHIR nie spełnia żadnych określonych wymagań prawnych, regulacyjnych ani zgodności.
Usługa FHIR może deidentyfikować dane podczas eksportowania podczas uruchamiania $export
operacji. W przypadku de-zidentyfikowanego eksportu usługa FHIR używa aparatu anonimizacji z poziomu narzędzi FHIR do anonimizacji (OSS) projektu w usłudze GitHub. Istnieje przykładowy plik konfiguracji , który ułatwia rozpoczęcie redagowania/przekształcania pól danych FHIR zawierających dane osobowe.
Plik konfiguracji
Aparat anonimizacji zawiera przykładowy plik konfiguracji, który ułatwia rozpoczęcie pracy z wymaganiami dotyczącymi metody de-id metody HIPAA Safe Harbor . Plik konfiguracji jest plikiem JSON z czterema właściwościami: fhirVersion
, processingErrors
, fhirPathRules
, parameters
.
fhirVersion
określa wersję FHIR aparatu anonimizacji.processingErrors
określa, jakie działania należy podjąć w przypadku błędów przetwarzania, które mogą wystąpić podczas anonimizacji. Możesz zgłaszać lub przechowywać wyjątki na podstawie Twoich potrzeb.fhirPathRules
określa, która metoda anonimizacji ma być używana. Reguły są wykonywane w kolejności, w której są wyświetlane w pliku konfiguracji.parameters
ustawia więcej kontrolek dla zachowania anonimowości określonego w fhirPathRules.
Oto przykładowy plik konfiguracji FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Aby uzyskać szczegółowe informacje na temat ustawień w pliku konfiguracji, odwiedź tutaj.
Zarządzanie plikiem konfiguracji na koncie magazynu
Musisz utworzyć kontener dla eksportu zidentyfikowanego w usłudze ADLS Gen2 i określić go <<container_name>>
w żądaniu interfejsu API, jak pokazano. Ponadto należy umieścić plik konfiguracji JSON z regułami anonimizacji wewnątrz kontenera i określić w <<config file name>>
żądaniu interfejsu API.
Uwaga
Typową praktyką jest nazwanie kontenera anonymization
. Plik JSON w kontenerze jest często nazwany anonymizationConfig.json
.
Zarządzanie plikiem konfiguracji w usłudze ACR
Zaleca się hostowanie plików konfiguracji eksportu w usłudze Azure Container Registry (ACR). Wykonuje następujące kroki podobne do szablonów hostingu w usłudze ACR dla $convert-data.
- Wypchnij pliki konfiguracji do Azure Container Registry.
- Włącz tożsamość zarządzaną w wystąpieniu usługi FHIR.
- Zapewnianie dostępu do usługi ACR do tożsamości zarządzanej usługi FHIR.
- Zarejestruj serwery usługi ACR w usłudze FHIR. Za pomocą portalu można otworzyć sekcję "Artefakty" w sekcji "Przekształć i transferować dane", aby dodać serwer usługi ACR.
- Skonfiguruj zaporę usługi ACR pod kątem bezpiecznego dostępu.
Używanie punktu końcowego $export
do usuwania identyfikacji danych
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Uwaga
W tej chwili usługa FHIR obsługuje tylko de-zidentyfikowany eksport na poziomie systemu ($export
).
Parametr zapytania | Przykład | Opcjonalność | Opis |
---|---|---|---|
_Kontenera | exportContainer | Wymagane | Nazwa kontenera na skonfigurowanym koncie magazynu, na którym są eksportowane dane. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Opcjonalne | Odwołanie do obrazu OCI w usłudze ACR zawierającego pliki konfiguracji de-id dla eksportu de-id (na przykład stu3-config.json, r4-config.json). Serwer ACR obrazu powinien być zarejestrowany w usłudze FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Wymagane | Nazwa pliku konfiguracji. Zobacz format pliku konfiguracji tutaj. Jeśli zostanie podana _anonymizationConfigCollectionReference, będziemy wyszukiwać i używać tego pliku z określonego obrazu. W przeciwnym razie będziemy wyszukiwać i używać tego pliku wewnątrz kontenera o nazwie anonimizacja na skonfigurowanym koncie usługi ADLS Gen2. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Opcjonalne | Etag pliku konfiguracji, który można uzyskać z właściwości obiektu blob w Eksplorator usługi Azure Storage. Określ ten parametr tylko wtedy, gdy plik konfiguracji jest przechowywany na koncie usługi Azure Storage. Jeśli używasz usługi ACR do hostowania pliku konfiguracji, nie należy dołączać tego parametru. |
Ważne
Operacje eksportu pierwotnego i dekonfiguracyjnego eksportu zapisują na tym samym koncie usługi Azure Storage określonym w konfiguracji eksportu dla usługi FHIR. Jeśli potrzebujesz wielu konfiguracji usuwania identyfikacji, zaleca się utworzenie innego kontenera dla każdej konfiguracji i zarządzanie dostępem użytkowników na poziomie kontenera.
Następne kroki
W tym artykule pokazano, jak skonfigurować i użyć funkcji de-zidentyfikowanego eksportu w usłudze FHIR. Aby uzyskać więcej informacji na temat eksportowania danych FHIR, zobacz
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7 .