Exportera avidentifierade data
Kommentar
Resultaten när du använder FHIR-tjänstens avidentifierade export varierar beroende på typen av data som exporteras och vilka de-ID-funktioner som används. Microsoft kan inte utvärdera avidentifierade exportutdata eller fastställa accepterbarheten för dina användningsfall och efterlevnadsbehov. FHIR-tjänstens avidentifierade export är inte garanterad att uppfylla några specifika juridiska, regelmässiga eller efterlevnadskrav.
FHIR-tjänsten® kan identifiera data när du kör en $export åtgärd. För avidentifierad export använder FHIR-tjänsten anonymiseringsmotorn från PROJEKTET FHIR-verktyg för anonymisering (OSS) på GitHub. Det finns en exempelkonfigurationsfil som hjälper dig att komma igång med att redigera/transformera FHIR-datafält som innehåller personligt identifierande information.
Konfigurationsfil
Anonymiseringsmotorn levereras med en exempelkonfigurationsfil som hjälper dig att komma igång med HIPAA-Valv Harbor-metodens de-ID-krav. Konfigurationsfilen är en JSON-fil med fyra egenskaper: fhirVersion, processingErrors, fhirPathRules, . parameters
fhirVersionanger FHIR-versionen för anonymiseringsmotorn.processingErrorsanger vilken åtgärd som ska vidtas för bearbetningsfel som uppstår under anonymiseringen. Du kan skapa eller behålla undantagen baserat på dina behov.fhirPathRulesanger vilken anonymiseringsmetod som ska användas. Reglerna körs i den ordning de visas i konfigurationsfilen.parametersanger fler kontroller för det anonymiseringsbeteende som anges i fhirPathRules.
Här är en exempelkonfigurationsfil för FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Mer information finns i FHIR-anonymisering.
Hantera konfigurationsfil i lagringskonto
Du måste skapa en container för den avidentifierade exporten i ditt ADLS Gen2-konto och ange <<container_name>> i API-begäran enligt beskrivningen. Dessutom måste du placera JSON-konfigurationsfilen med anonymiseringsreglerna i containern och ange <<config file name>> i API-begäran.
Kommentar
Det är vanligt att ge containern anonymizationnamnet . JSON-filen i containern heter anonymizationConfig.jsonofta .
Hantera konfigurationsfil i ACR
Vi rekommenderar att du är värd för exportkonfigurationsfilerna i Azure Container Registry (ACR).
- Skicka konfigurationsfilerna till Azure Container Registry.
- Aktivera hanterad identitet på din FHIR-tjänstinstans.
- Ge åtkomst till den hanterade identiteten för FHIR-tjänsten.
- Registrera ACR-servrarna i FHIR-tjänsten. Du kan använda portalen för att öppna avsnittet "Artefakter" under "Transformera och överföra data" för att lägga till ACR-servern.
- Konfigurera ACR-brandväggen för säker åtkomst.
$export Använda slutpunkten för att identifiera data
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Kommentar
Just nu stöder FHIR-tjänsten endast avidentifierad export på systemnivå ($export).
| Frågeparameter | Exempel | Valfrihet | beskrivning |
|---|---|---|---|
| _Behållare | exportContainer | Obligatoriskt | Namnet på containern i det konfigurerade lagringskontot där data exporteras. |
| _anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Valfritt | Referens till en OCI-avbildning på ACR som innehåller de-ID-konfigurationsfiler för de-ID-export (till exempel stu3-config.json, r4-config.json). Avbildningens ACR-server bör registreras i FHIR-tjänsten. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>) |
| _anonymizationConfig | anonymizationConfig.json |
Obligatoriskt | Namnet på konfigurationsfilen. Se konfigurationsfilformatet här. Om _anonymizationConfigCollectionReference anges söker vi efter och använder den här filen från den angivna avbildningen. Annars söker och använder vi den här filen i en container med namnet anonymisering i det konfigurerade ADLS Gen2-kontot. |
| _anonymizationConfigEtag | "0x8D8494A069489EC" | Valfritt | Etag för konfigurationsfilen, som kan hämtas från blobegenskapen i Azure Storage Explorer. Ange endast den här parametern om konfigurationsfilen lagras i Azure Storage-kontot. Om du använder ACR som värd för konfigurationsfilen bör du inte ta med den här parametern. |
Viktigt!
Både de obearbetade export- och deidentifierade exportåtgärderna skriver till samma Azure-lagringskonto som anges i exportkonfigurationen för FHIR-tjänsten. Om du behöver flera avidentifieringskonfigurationer rekommenderar vi att du skapar en annan container för varje konfiguration och hanterar användaråtkomst på containernivå.
Nästa steg
Exportera data(export-data.md)
Kommentar
FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för