Compartilhar via

Exportar dados não identificados

  • Artigo

Observação

Os resultados ao usar a exportação desidentificada do serviço FHIR variam com base na natureza dos dados que estão sendo exportados e quais funções de identificação estão em uso. A Microsoft não consegue avaliar saídas de exportação não identificadas nem determinar a aceitabilidade para seus casos de uso e necessidades de conformidade. A exportação desidentificada do serviço FHIR não é garantida para atender a quaisquer requisitos legais, regulamentares ou de conformidade específicos.

O serviço FHIR® pode desidentificar dados quando você executa uma $export operação. Para exportação desidentificada, o serviço FHIR usa o mecanismo de anonimização do projeto de ferramentas FHIR para anonimização (OSS) no GitHub. Há um arquivo de configuração de exemplo para ajudá-lo a começar a editar/transformar campos de dados FHIR que contêm informações de identificação pessoal.

Arquivo de configuração

O mecanismo de anonimização vem com um arquivo de configuração de exemplo para ajudá-lo a começar com os requisitos de de-ID do Método Safe Harbor da HIPAA. O arquivo de configuração é um arquivo JSON com quatro propriedades: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion especifica a versão FHIR para o mecanismo de anonimização.
  • processingErrors Especifica a ação a ser tomada para quaisquer erros de processamento que surjam durante a anonimização. Você pode aumentar ou manter as exceções com base em suas necessidades.
  • fhirPathRules Especifica qual método de anonimização usar. As regras são executadas na ordem em que aparecem no arquivo de configuração.
  • parameters define mais controles para o comportamento de anonimização especificado em fhirPathRules.

Aqui está um arquivo de configuração de exemplo para FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Para obter mais informações, consulte Anonimização FHIR.

Gerenciar arquivo de configuração na conta de armazenamento

Você precisa criar um contêiner para a exportação desidentificada em sua conta do ADLS Gen2 e especificar o na solicitação de API, <<container_name>> conforme mostrado. Além disso, você precisa colocar o arquivo de configuração JSON com as regras de anonimização dentro do contêiner e especificar o na solicitação da <<config file name>> API.

Observação

É prática comum nomear o contêiner anonymization. O arquivo JSON dentro do contêiner geralmente é chamado anonymizationConfig.jsonde .

Gerenciar arquivo de configuração no ACR

Recomendamos que você hospede os arquivos de configuração de exportação no Azure Container Registry (ACR).

  1. Envie os arquivos de configuração para o Registro de Contêiner do Azure.
  2. Habilite a Identidade Gerenciada em sua instância de serviço FHIR.
  3. Forneça acesso do ACR ao serviço FHIR Managed Identity.
  4. Registre os servidores ACR no serviço FHIR. Você pode usar o portal para abrir "Artefatos" na seção "Transformar e transferir dados" para adicionar o servidor ACR.
  5. Configure o firewall ACR para acesso seguro.

Usando o $export ponto de extremidade para desidentificar dados

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Observação

No momento, o serviço FHIR só oferece suporte à exportação desidentificada no nível do sistema ($export).

Parâmetro de consulta Exemplo Opcionalidade Descrição
_recipiente exportContainer Obrigatório Nome do contêiner dentro da conta de armazenamento configurada para onde os dados são exportados.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opcional Referência a uma imagem OCI no ACR contendo arquivos de configuração de de-ID para exportação de de-ID (como stu3-config.json, r4-config.json). O servidor ACR da imagem deve ser registrado dentro do serviço FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Obrigatório Nome do arquivo de configuração. Veja o formato do arquivo de configuração aqui. Se _anonymizationConfigCollectionReference for fornecido, pesquisaremos e usaremos esse arquivo a partir da imagem especificada. Caso contrário, pesquisaremos e usaremos esse arquivo dentro de um contêiner chamado anonimização dentro da conta ADLS Gen2 configurada.
_anonymizationConfigEtag "0x8D8494A069489EC" Opcional Etag do arquivo de configuração, que pode ser obtido da propriedade blob no Gerenciador de Armazenamento do Azure. Especifique esse parâmetro somente se o arquivo de configuração estiver armazenado na conta de armazenamento do Azure. Se você usar o ACR para hospedar o arquivo de configuração, não deverá incluir esse parâmetro.

Importante

As operações de exportação bruta e de exportação desidentificada gravam na mesma conta de armazenamento do Azure especificada na configuração de exportação para o serviço FHIR. Se você precisar de várias configurações de desidentificação, é recomendável criar um contêiner diferente para cada configuração e gerenciar o acesso do usuário no nível do contêiner.

Próximas etapas

Exportar dados(export-data.md)

Observação

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.