Экспорт деидентифицируемых данных
Примечание
Результаты при использовании деидентифицируемого экспорта службы FHIR будут отличаться в зависимости от характера экспортируемых данных и используемых функций de-id. Корпорация Майкрософт не может оценить деидентифицируемые выходные данные экспорта или определить допустимость для вариантов использования клиентов и требований к соответствию. Не гарантируется, что экспорт службы FHIR не соответствует каким-либо конкретным юридическим, нормативным или нормативным требованиям.
Служба FHIR может деидентифицировать данные при экспорте при выполнении $export
операции. Для неидентифицированного экспорта служба FHIR использует механизм анонимизации из проекта средств FHIR для анонимизации (OSS) на GitHub. Существует пример файла конфигурации , который поможет вам приступить к работе с полями данных FHIR, содержащими персональные данные.
Файл конфигурации
Модуль анонимизации поставляется с примером файла конфигурации, который поможет вам приступить к работе с требованиями к de-id метода HIPAA Safe Harbor . Файл конфигурации представляет собой JSON-файл с четырьмя свойствами: fhirVersion
, processingErrors
, fhirPathRules
, parameters
.
fhirVersion
указывает версию FHIR для модуля анонимизации.processingErrors
указывает, какие действия следует предпринять для любых ошибок обработки, которые могут возникнуть во время анонимизации. Вы можете создавать или сохранять исключения в соответствии с вашими потребностями.fhirPathRules
указывает, какой метод анонимизации следует использовать. Правила выполняются в том порядке, в который они отображаются в файле конфигурации.parameters
задает дополнительные элементы управления для поведения анонимизации, указанного в fhirPathRules.
Ниже приведен пример файла конфигурации для FHIR R4.
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Подробные сведения о параметрах в файле конфигурации см. здесь.
Управление файлом конфигурации в учетной записи хранения
Необходимо создать контейнер для обезличеченного экспорта в учетной записи ADLS 2-го поколения и указать <<container_name>>
в запросе API, как показано ниже. Кроме того, необходимо поместить файл конфигурации JSON с правилами анонимизации в контейнер и указать <<config file name>>
в запросе API.
Примечание
Обычно контейнеру присвоить anonymization
имя . JSON-файл в контейнере часто называется anonymizationConfig.json
.
Управление файлом конфигурации в ACR
Рекомендуется размещать файлы конфигурации экспорта в Реестр контейнеров Azure (ACR). Для $convert-data выполняется следующее действие, аналогично размещению шаблонов в ACR.
- Отправьте файлы конфигурации в Реестр контейнеров Azure.
- Включите управляемое удостоверение в экземпляре службы FHIR.
- Предоставьте доступ ACR к управляемому удостоверению службы FHIR.
- Зарегистрируйте серверы ACR в службе FHIR. На портале можно открыть "Артефакты" в разделе "Преобразование и передача данных", чтобы добавить сервер ACR.
- Настройте брандмауэр ACR для безопасного доступа.
Использование конечной $export
точки для деидентифицирования данных
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Примечание
Сейчас служба FHIR поддерживает только деидентифицируемый экспорт на уровне системы ($export
).
Параметр запроса | Пример | Необязательность | Описание |
---|---|---|---|
_Контейнер | exportContainer | Обязательно | Имя контейнера в настроенной учетной записи хранения, куда экспортируются данные. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Необязательно | Ссылка на изображение OCI в ACR, содержащее файлы конфигурации de-id для экспорта de-id (например, stu3-config.json, r4-config.json). Сервер ACR образа должен быть зарегистрирован в службе FHIR. (Формат: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Обязательно | Имя файла конфигурации. См. формат файла конфигурации здесь. Если указан _anonymizationConfigCollectionReference , мы будем искать и использовать этот файл из указанного образа. В противном случае мы будем искать и использовать этот файл в контейнере с именем анонимизации в настроенной учетной записи ADLS 2-го поколения. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Необязательно | Etag файла конфигурации, который можно получить из свойства BLOB-объекта в Обозреватель службы хранилища Azure. Укажите этот параметр, только если файл конфигурации хранится в учетной записи хранения Azure. Если для размещения файла конфигурации используется ACR, этот параметр включать не следует. |
Важно!
Как необработанные операции экспорта, так и операции деидентифицированного экспорта записывают данные в одну и ту же учетную запись хранения Azure, указанную в конфигурации экспорта для службы FHIR. Если требуется несколько конфигураций деидентификации, рекомендуется создать отдельный контейнер для каждой конфигурации и управлять доступом пользователей на уровне контейнера.
Дальнейшие действия
Из этой статьи вы узнали, как настроить и использовать функцию экспорта без идентификации в службе FHIR. Дополнительные сведения об экспорте данных FHIR см. в статье.
FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.