Exportar dados não identificados
Observação
Os resultados ao usar a exportação desidentificada do serviço FHIR variam com base na natureza dos dados que estão sendo exportados e quais funções de identificação estão em uso. A Microsoft não consegue avaliar saídas de exportação não identificadas nem determinar a aceitabilidade para seus casos de uso e necessidades de conformidade. A exportação desidentificada do serviço FHIR não é garantida para atender a quaisquer requisitos legais, regulamentares ou de conformidade específicos.
O serviço FHIR® pode desidentificar dados quando você executa uma $export
operação. Para exportação desidentificada, o serviço FHIR usa o mecanismo de anonimização do projeto de ferramentas FHIR para anonimização (OSS) no GitHub. Há um arquivo de configuração de exemplo para ajudá-lo a começar a editar/transformar campos de dados FHIR que contêm informações de identificação pessoal.
Arquivo de configuração
O mecanismo de anonimização vem com um arquivo de configuração de exemplo para ajudá-lo a começar com os requisitos de de-ID do Método Safe Harbor da HIPAA. O arquivo de configuração é um arquivo JSON com quatro propriedades: fhirVersion
, processingErrors
, fhirPathRules
, parameters
.
fhirVersion
especifica a versão FHIR para o mecanismo de anonimização.processingErrors
Especifica a ação a ser tomada para quaisquer erros de processamento que surjam durante a anonimização. Você pode aumentar ou manter as exceções com base em suas necessidades.fhirPathRules
Especifica qual método de anonimização usar. As regras são executadas na ordem em que aparecem no arquivo de configuração.parameters
define mais controles para o comportamento de anonimização especificado em fhirPathRules.
Aqui está um arquivo de configuração de exemplo para FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Para obter mais informações, consulte Anonimização FHIR.
Gerenciar arquivo de configuração na conta de armazenamento
Você precisa criar um contêiner para a exportação desidentificada em sua conta do ADLS Gen2 e especificar o na solicitação de API, <<container_name>>
conforme mostrado. Além disso, você precisa colocar o arquivo de configuração JSON com as regras de anonimização dentro do contêiner e especificar o na solicitação da <<config file name>>
API.
Observação
É prática comum nomear o contêiner anonymization
. O arquivo JSON dentro do contêiner geralmente é chamado anonymizationConfig.json
de .
Gerenciar arquivo de configuração no ACR
Recomendamos que você hospede os arquivos de configuração de exportação no Azure Container Registry (ACR).
- Envie os arquivos de configuração para o Registro de Contêiner do Azure.
- Habilite a Identidade Gerenciada em sua instância de serviço FHIR.
- Forneça acesso do ACR ao serviço FHIR Managed Identity.
- Registre os servidores ACR no serviço FHIR. Você pode usar o portal para abrir "Artefatos" na seção "Transformar e transferir dados" para adicionar o servidor ACR.
- Configure o firewall ACR para acesso seguro.
Usando o $export
ponto de extremidade para desidentificar dados
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Observação
No momento, o serviço FHIR só oferece suporte à exportação desidentificada no nível do sistema ($export
).
Parâmetro de consulta | Exemplo | Opcionalidade | Descrição |
---|---|---|---|
_recipiente | exportContainer | Obrigatório | Nome do contêiner dentro da conta de armazenamento configurada para onde os dados são exportados. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Opcional | Referência a uma imagem OCI no ACR contendo arquivos de configuração de de-ID para exportação de de-ID (como stu3-config.json, r4-config.json). O servidor ACR da imagem deve ser registrado dentro do serviço FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Obrigatório | Nome do arquivo de configuração. Veja o formato do arquivo de configuração aqui. Se _anonymizationConfigCollectionReference for fornecido, pesquisaremos e usaremos esse arquivo a partir da imagem especificada. Caso contrário, pesquisaremos e usaremos esse arquivo dentro de um contêiner chamado anonimização dentro da conta ADLS Gen2 configurada. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Opcional | Etag do arquivo de configuração, que pode ser obtido da propriedade blob no Gerenciador de Armazenamento do Azure. Especifique esse parâmetro somente se o arquivo de configuração estiver armazenado na conta de armazenamento do Azure. Se você usar o ACR para hospedar o arquivo de configuração, não deverá incluir esse parâmetro. |
Importante
As operações de exportação bruta e de exportação desidentificada gravam na mesma conta de armazenamento do Azure especificada na configuração de exportação para o serviço FHIR. Se você precisar de várias configurações de desidentificação, é recomendável criar um contêiner diferente para cada configuração e gerenciar o acesso do usuário no nível do contêiner.
Próximas etapas
Exportar dados(export-data.md)
Observação
FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.