Partilhar via

Exportar dados não identificados

  • Artigo

Nota

Os resultados ao usar a exportação desidentificada (de-ID) do serviço FHIR® variam com base na natureza dos dados que estão sendo exportados e quais funções de de-ID estão em uso. A Microsoft não consegue avaliar saídas de exportação desidentificadas ou determinar a aceitabilidade para seus casos de uso e necessidades de conformidade. Não é garantido que a exportação desidentificada do serviço FHIR cumpra quaisquer requisitos legais, regulamentares ou de conformidade específicos.

O serviço FHIR pode desidentificar dados quando você executa uma $export operação. Para exportação desidentificada, o serviço FHIR usa o mecanismo de anonimização do projeto FHIR tools for anonymization (OSS) no GitHub. Há um arquivo de configuração de exemplo para ajudá-lo a começar a editar/transformar campos de dados FHIR que contêm informações de identificação pessoal.

Arquivo de configuração

O mecanismo de anonimização vem com um arquivo de configuração de exemplo para ajudá-lo a começar com os requisitos de de-ID do Método Safe Harbor da HIPAA. O arquivo de configuração é um arquivo JSON com quatro propriedades: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion especifica a versão FHIR para o mecanismo de anonimização.
  • processingErrors Especifica a ação a ser tomada para quaisquer erros de processamento que surjam durante a anonimização. Você pode levantar ou manter as exceções com base em suas necessidades.
  • fhirPathRules Especifica qual método de anonimização usar. As regras são executadas na ordem em que aparecem no arquivo de configuração.
  • parameters define mais controles para o comportamento de anonimização especificado em fhirPathRules.

Aqui está um arquivo de configuração de exemplo para FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Para obter mais informações, consulte Anonimização FHIR.

Gerenciar arquivo de configuração na conta de armazenamento

Você precisa criar um contêiner para a exportação desidentificada em sua conta ADLS Gen2 e especificar o na solicitação de API, <<container_name>> conforme mostrado. Além disso, você precisa colocar o arquivo de configuração JSON com as regras de anonimização dentro do contêiner e especificar o <<config file name>> na solicitação de API.

Nota

É prática comum nomear o recipiente anonymization. O arquivo JSON dentro do contêiner geralmente é chamado anonymizationConfig.jsonde .

Gerenciar arquivo de configuração no ACR

Recomendamos que você hospede os arquivos de configuração de exportação no Azure Container Registry(ACR).

  1. Envie os arquivos de configuração para o Registro de Contêiner do Azure.
  2. Habilite a Identidade Gerenciada em sua instância de serviço FHIR.
  3. Fornecer acesso do ACR à Identidade Gerenciada do serviço FHIR.
  4. Registre os servidores ACR no serviço FHIR. Você pode usar o portal para abrir "Artefatos" na seção "Transformar e transferir dados" para adicionar o servidor ACR.
  5. Configure o firewall ACR para acesso seguro.

Usando o $export ponto de extremidade para desidentificar dados

Segue-se um exemplo de uma consulta "$export" anónima.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Nota

Neste momento, o serviço FHIR suporta apenas a exportação desidentificada ao nível do sistema ($export).

Parâmetro de consulta Exemplo Opcionalidade Description
_container exportContainer Necessário Nome do contêiner dentro da conta de armazenamento configurada para onde os dados são exportados.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opcional Referência a uma imagem OCI no ACR contendo arquivos de configuração de-ID para exportação de-ID (como stu3-config.json, r4-config.json). O servidor ACR da imagem deve ser registado no serviço FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Necessário Nome do arquivo de configuração. Consulte o formato do arquivo de configuração aqui. Se _anonymizationConfigCollectionReference for fornecida, pesquisamos e usamos esse arquivo a partir da imagem especificada. Caso contrário, pesquisamos e usamos esse arquivo dentro de um contêiner chamado anonimização dentro da conta ADLS Gen2 configurada.
_anonymizationConfigEtag "0x8D8494A069489EC" Opcional Etag do arquivo de configuração, que pode ser obtido da propriedade blob no Gerenciador de Armazenamento do Azure. Especifique esse parâmetro somente se o arquivo de configuração estiver armazenado na conta de armazenamento do Azure. Se você usar o ACR para hospedar o arquivo de configuração, não deverá incluir esse parâmetro.

Importante

As operações de exportação bruta e de exportação desidentificada gravam na mesma conta de armazenamento do Azure especificada na configuração de exportação para o serviço FHIR. Se você precisar de várias configurações de desidentificação, é recomendável criar um contêiner diferente para cada configuração e gerenciar o acesso do usuário no nível do contêiner.

Próximos passos

Exportar dados(export-data.md)

Nota

FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.