Eksportowanie zidentyfikowanych danych

Uwaga

Wyniki podczas korzystania z funkcji wyrejestrowania usługi FHIR® (de-ID) różnią się w zależności od charakteru eksportowanych danych oraz tego, jakie funkcje de-ID są używane. Firma Microsoft nie może ocenić zidentyfikowanych danych wyjściowych eksportu lub określić możliwość akceptowania przypadków użycia i potrzeb związanych ze zgodnością. Nie ma gwarancji, że eksport usługi FHIR nie spełnia żadnych określonych wymagań prawnych, regulacyjnych ani zgodności.

Usługa FHIR może deidentyfikować dane podczas uruchamiania $export operacji. W przypadku de-zidentyfikowanego eksportu usługa FHIR używa aparatu anonimizacji z narzędzi FHIR do anonimizacji (OSS) projektu w usłudze GitHub. Istnieje przykładowy plik konfiguracji, który ułatwia rozpoczęcie redagowania/przekształcania pól danych FHIR zawierających informacje osobowe.

Plik konfiguracji

Aparat anonimizacji zawiera przykładowy plik konfiguracji, który ułatwia rozpoczęcie pracy z wymaganiami dotyczącymi de-ID metody HIPAA Safe Harbor. Plik konfiguracji jest plikiem JSON z czterema właściwościami: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion określa wersję FHIR aparatu anonimizacji.
  • processingErrors określa, jakie działania należy podjąć w przypadku błędów przetwarzania występujących podczas anonimizacji. Możesz zgłaszać lub zachowywać wyjątki na podstawie Twoich potrzeb.
  • fhirPathRules określa, która metoda anonimizacji ma być używana. Reguły są wykonywane w kolejności, w której są wyświetlane w pliku konfiguracji.
  • parameters Ustawia więcej kontrolek zachowania anonimizacji określonego w fhirPathRules.

Oto przykładowy plik konfiguracji FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Aby uzyskać więcej informacji, zobacz Anonimizacja FHIR.

Zarządzanie plikiem konfiguracji na koncie magazynu

Musisz utworzyć kontener dla dekonteneru eksportu na koncie usługi ADLS Gen2 i określić wartość <<container_name>> w żądaniu interfejsu API, jak pokazano poniżej. Ponadto należy umieścić plik konfiguracji JSON z regułami anonimizacji wewnątrz kontenera i określić w <<config file name>> żądaniu interfejsu API.

Uwaga

Typową praktyką jest nazwanie kontenera anonymization. Plik JSON w kontenerze ma często nazwę anonymizationConfig.json.

Zarządzanie plikiem konfiguracji w usłudze ACR

Zalecamy hostowanie plików konfiguracji eksportu w usłudze Azure Container Registry (ACR).

  1. Wypchnij pliki konfiguracji do usługi Azure Container Registry.
  2. Włącz tożsamość zarządzaną w wystąpieniu usługi FHIR.
  3. Zapewnianie dostępu do usługi ACR do tożsamości zarządzanej usługi FHIR.
  4. Zarejestruj serwery usługi ACR w usłudze FHIR. Za pomocą portalu można otworzyć sekcję "Artefakty" w sekcji "Przekształć i przesyłać dane", aby dodać serwer usługi ACR.
  5. Skonfiguruj zaporę usługi ACR pod kątem bezpiecznego dostępu.

Używanie punktu końcowego $export do usuwania identyfikacji danych

Poniżej znajduje się przykład anonimowego zapytania "$export".

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Uwaga

W tej chwili usługa FHIR obsługuje tylko de-zidentyfikowany eksport na poziomie systemu ($export).

Parametr zapytania Przykład Opcjonalność opis
_kontener exportContainer Wymagania Nazwa kontenera na skonfigurowanym koncie magazynu, na którym są eksportowane dane.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opcjonalnie Odwołanie do obrazu OCI w usłudze ACR zawierającego pliki konfiguracji de-ID na potrzeby eksportu de-ID (na przykład stu3-config.json, r4-config.json). Serwer ACR obrazu powinien być zarejestrowany w usłudze FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Wymagania Nazwa pliku konfiguracji. Zobacz tutaj format pliku konfiguracji. Jeśli _anonymizationConfigCollectionReference zostanie podana, wyszukamy i użyjemy tego pliku z określonego obrazu. W przeciwnym razie wyszukujemy i używamy tego pliku wewnątrz kontenera o nazwie anonimizację na skonfigurowanym koncie usługi ADLS Gen2.
_anonymizationConfigEtag "0x8D8494A069489EC" Opcjonalnie Element Etag pliku konfiguracji, który można uzyskać z właściwości obiektu blob w Eksplorator usługi Azure Storage. Określ ten parametr tylko wtedy, gdy plik konfiguracji jest przechowywany na koncie usługi Azure Storage. Jeśli używasz usługi ACR do hostowania pliku konfiguracji, nie należy dołączać tego parametru.

Ważne

Zarówno operacje eksportu pierwotnego, jak i nieokreślonego eksportu zapisują się na tym samym koncie usługi Azure Storage określonym w konfiguracji eksportu dla usługi FHIR. Jeśli potrzebujesz wielu konfiguracji deidentification, zaleca się utworzenie innego kontenera dla każdej konfiguracji i zarządzanie dostępem użytkowników na poziomie kontenera.

Następne kroki

Eksportowanie danych (export-data.md)

Uwaga

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.

  • Last updated on