Eksportowanie zidentyfikowanych danych

  • Artykuł

Uwaga

Wyniki w przypadku korzystania z eksportu identyfikowanego przez usługę FHIR różnią się w zależności od charakteru eksportowanych danych i funkcji de-id, które są używane. Firma Microsoft nie może ocenić zidentyfikowanych danych wyjściowych eksportu lub określić możliwość akceptowania przypadków użycia i wymagań dotyczących zgodności klientów. Nie ma gwarancji, że eksport usługi FHIR nie spełnia żadnych określonych wymagań prawnych, regulacyjnych ani zgodności.

Usługa FHIR może deidentyfikować dane podczas eksportowania podczas uruchamiania $export operacji. W przypadku de-zidentyfikowanego eksportu usługa FHIR używa aparatu anonimizacji z poziomu narzędzi FHIR do anonimizacji (OSS) projektu w usłudze GitHub. Istnieje przykładowy plik konfiguracji , który ułatwia rozpoczęcie redagowania/przekształcania pól danych FHIR zawierających dane osobowe.

Plik konfiguracji

Aparat anonimizacji zawiera przykładowy plik konfiguracji, który ułatwia rozpoczęcie pracy z wymaganiami dotyczącymi metody de-id metody HIPAA Safe Harbor . Plik konfiguracji jest plikiem JSON z czterema właściwościami: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion określa wersję FHIR aparatu anonimizacji.
  • processingErrors określa, jakie działania należy podjąć w przypadku błędów przetwarzania, które mogą wystąpić podczas anonimizacji. Możesz zgłaszać lub przechowywać wyjątki na podstawie Twoich potrzeb.
  • fhirPathRules określa, która metoda anonimizacji ma być używana. Reguły są wykonywane w kolejności, w której są wyświetlane w pliku konfiguracji.
  • parameters ustawia więcej kontrolek dla zachowania anonimowości określonego w fhirPathRules.

Oto przykładowy plik konfiguracji FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Aby uzyskać szczegółowe informacje na temat ustawień w pliku konfiguracji, odwiedź tutaj.

Zarządzanie plikiem konfiguracji na koncie magazynu

Musisz utworzyć kontener dla eksportu zidentyfikowanego w usłudze ADLS Gen2 i określić go <<container_name>> w żądaniu interfejsu API, jak pokazano. Ponadto należy umieścić plik konfiguracji JSON z regułami anonimizacji wewnątrz kontenera i określić w <<config file name>> żądaniu interfejsu API.

Uwaga

Typową praktyką jest nazwanie kontenera anonymization. Plik JSON w kontenerze jest często nazwany anonymizationConfig.json.

Zarządzanie plikiem konfiguracji w usłudze ACR

Zaleca się hostowanie plików konfiguracji eksportu w usłudze Azure Container Registry (ACR). Wykonuje następujące kroki podobne do szablonów hostingu w usłudze ACR dla $convert-data.

  1. Wypchnij pliki konfiguracji do Azure Container Registry.
  2. Włącz tożsamość zarządzaną w wystąpieniu usługi FHIR.
  3. Zapewnianie dostępu do usługi ACR do tożsamości zarządzanej usługi FHIR.
  4. Zarejestruj serwery usługi ACR w usłudze FHIR. Za pomocą portalu można otworzyć sekcję "Artefakty" w sekcji "Przekształć i transferować dane", aby dodać serwer usługi ACR.
  5. Skonfiguruj zaporę usługi ACR pod kątem bezpiecznego dostępu.

Używanie punktu końcowego $export do usuwania identyfikacji danych

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Uwaga

W tej chwili usługa FHIR obsługuje tylko de-zidentyfikowany eksport na poziomie systemu ($export).

Parametr zapytania Przykład Opcjonalność Opis
_Kontenera exportContainer Wymagane Nazwa kontenera na skonfigurowanym koncie magazynu, na którym są eksportowane dane.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opcjonalne Odwołanie do obrazu OCI w usłudze ACR zawierającego pliki konfiguracji de-id dla eksportu de-id (na przykład stu3-config.json, r4-config.json). Serwer ACR obrazu powinien być zarejestrowany w usłudze FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Wymagane Nazwa pliku konfiguracji. Zobacz format pliku konfiguracji tutaj. Jeśli zostanie podana _anonymizationConfigCollectionReference, będziemy wyszukiwać i używać tego pliku z określonego obrazu. W przeciwnym razie będziemy wyszukiwać i używać tego pliku wewnątrz kontenera o nazwie anonimizacja na skonfigurowanym koncie usługi ADLS Gen2.
_anonymizationConfigEtag "0x8D8494A069489EC" Opcjonalne Etag pliku konfiguracji, który można uzyskać z właściwości obiektu blob w Eksplorator usługi Azure Storage. Określ ten parametr tylko wtedy, gdy plik konfiguracji jest przechowywany na koncie usługi Azure Storage. Jeśli używasz usługi ACR do hostowania pliku konfiguracji, nie należy dołączać tego parametru.

Ważne

Operacje eksportu pierwotnego i dekonfiguracyjnego eksportu zapisują na tym samym koncie usługi Azure Storage określonym w konfiguracji eksportu dla usługi FHIR. Jeśli potrzebujesz wielu konfiguracji usuwania identyfikacji, zaleca się utworzenie innego kontenera dla każdej konfiguracji i zarządzanie dostępem użytkowników na poziomie kontenera.

Następne kroki

W tym artykule pokazano, jak skonfigurować i użyć funkcji de-zidentyfikowanego eksportu w usłudze FHIR. Aby uzyskać więcej informacji na temat eksportowania danych FHIR, zobacz

Eksportowanie danych

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7 .