Udostępnij za pośrednictwem

Eksportowanie danych deidentified

  • Artykuł

Uwaga

Wyniki korzystania z eksportu deidentyfikowanego usługi FHIR różnią się w zależności od charakteru eksportowanych danych i funkcji de-ID, które są używane. Firma Microsoft nie może ocenić danych wyjściowych eksportu deidentified lub określić możliwość akceptowania przypadków użycia i potrzeb związanych ze zgodnością. Nie ma gwarancji, że eksport usługi FHIR nie spełnia żadnych konkretnych wymagań prawnych, regulacyjnych ani zgodności.

Usługa FHIR® może deidentyfikować dane podczas uruchamiania $export operacji. W przypadku eksportu deidentified usługa FHIR używa aparatu anonimizacji z narzędzi FHIR do anonimizacji (OSS) projektu w usłudze GitHub. Istnieje przykładowy plik konfiguracji, który ułatwia rozpoczęcie redagowania/przekształcania pól danych FHIR zawierających informacje osobowe.

Plik konfiguracji

Aparat anonimizacji zawiera przykładowy plik konfiguracji, który ułatwia rozpoczęcie pracy z wymaganiami dotyczącymi de-ID metody HIPAA Sejf Harbor. Plik konfiguracji jest plikiem JSON z czterema właściwościami: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion określa wersję FHIR aparatu anonimizacji.
  • processingErrors określa, jakie działania należy podjąć w przypadku błędów przetwarzania występujących podczas anonimizacji. Możesz zgłaszać lub zachowywać wyjątki na podstawie Twoich potrzeb.
  • fhirPathRules określa, która metoda anonimizacji ma być używana. Reguły są wykonywane w kolejności, w której są wyświetlane w pliku konfiguracji.
  • parameters Ustawia więcej kontrolek zachowania anonimizacji określonego w fhirPathRules.

Oto przykładowy plik konfiguracji FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Aby uzyskać więcej informacji, zobacz Anonimizacja FHIR.

Zarządzanie plikiem konfiguracji na koncie magazynu

Musisz utworzyć kontener dla eksportu deidentified na koncie usługi ADLS Gen2 i określić w <<container_name>> żądaniu interfejsu API, jak pokazano. Ponadto należy umieścić plik konfiguracji JSON z regułami anonimizacji wewnątrz kontenera i określić w <<config file name>> żądaniu interfejsu API.

Uwaga

Typową praktyką jest nazwanie kontenera anonymization. Plik JSON w kontenerze ma często nazwę anonymizationConfig.json.

Zarządzanie plikiem konfiguracji w usłudze ACR

Zalecamy hostowanie plików konfiguracji eksportu w usłudze Azure Container Registry (ACR).

  1. Wypchnij pliki konfiguracji do usługi Azure Container Registry.
  2. Włącz tożsamość zarządzaną w wystąpieniu usługi FHIR.
  3. Zapewnianie dostępu do usługi ACR do tożsamości zarządzanej usługi FHIR.
  4. Zarejestruj serwery usługi ACR w usłudze FHIR. Za pomocą portalu można otworzyć sekcję "Artefakty" w sekcji "Przekształć i przesyłać dane", aby dodać serwer usługi ACR.
  5. Skonfiguruj zaporę usługi ACR pod kątem bezpiecznego dostępu.

Używanie punktu końcowego $export na potrzeby danych deidentifying

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Uwaga

Obecnie usługa FHIR obsługuje tylko eksport deidentified na poziomie systemu ($export).

Parametr zapytania Przykład Opcjonalność opis
_Kontenera exportContainer Wymagania Nazwa kontenera na skonfigurowanym koncie magazynu, na którym są eksportowane dane.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opcjonalnie Odwołanie do obrazu OCI w usłudze ACR zawierającego pliki konfiguracji de-ID na potrzeby eksportu de-ID (na przykład stu3-config.json, r4-config.json). Serwer ACR obrazu powinien być zarejestrowany w usłudze FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Wymagania Nazwa pliku konfiguracji. Zobacz tutaj format pliku konfiguracji. Jeśli _anonymizationConfigCollectionReference zostanie podana, wyszukamy i użyjemy tego pliku z określonego obrazu. W przeciwnym razie wyszukujemy i używamy tego pliku wewnątrz kontenera o nazwie anonimizację na skonfigurowanym koncie usługi ADLS Gen2.
_anonymizationConfigEtag "0x8D8494A069489EC" Opcjonalnie Element Etag pliku konfiguracji, który można uzyskać z właściwości obiektu blob w Eksplorator usługi Azure Storage. Określ ten parametr tylko wtedy, gdy plik konfiguracji jest przechowywany na koncie usługi Azure Storage. Jeśli używasz usługi ACR do hostowania pliku konfiguracji, nie należy dołączać tego parametru.

Ważne

Zarówno nieprzetworzone operacje eksportu, jak i deidentified eksportu zapisują się na tym samym koncie usługi Azure Storage określonym w konfiguracji eksportu dla usługi FHIR. Jeśli potrzebujesz wielu konfiguracji deidentification, zaleca się utworzenie innego kontenera dla każdej konfiguracji i zarządzanie dostępem użytkowników na poziomie kontenera.

Następne kroki

Eksportowanie danych (export-data.md)

Uwaga

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.