Exportera avidentifierade data

  • Artikel

Anteckning

Resultaten när du använder FHIR-tjänstens avidentifierade export varierar beroende på typen av data som exporteras och vilka av-ID-funktioner som används. Microsoft kan inte utvärdera avidentifierade exportutdata eller fastställa acceptansen för kundernas användningsfall och efterlevnadsbehov. FHIR-tjänstens avidentifierade export är inte garanterad att uppfylla några specifika juridiska, regelmässiga eller efterlevnadskrav.

FHIR-tjänsten kan avidentfi nna data vid export när en $export åtgärd körs. För avidentifierad export använder FHIR-tjänsten anonymiseringsmotorn från projektet FHIR tools for anonymization (OSS) på GitHub. Det finns en exempelkonfigurationsfil som hjälper dig att komma igång med att redigera/transformera FHIR-datafält som innehåller personligt identifierande information.

Konfigurationsfil

Anonymiseringsmotorn levereras med en exempelkonfigurationsfil som hjälper dig att komma igång med HIPAA Safe Harbor-metodens av-ID-krav. Konfigurationsfilen är en JSON-fil med fyra egenskaper: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion anger FHIR-versionen för anonymiseringsmotorn.
  • processingErrors anger vilken åtgärd som ska vidtas för bearbetningsfel som kan uppstå under anonymiseringen. Du kan skapa eller behålla undantagen baserat på dina behov.
  • fhirPathRules anger vilken anonymiseringsmetod som ska användas. Reglerna körs i den ordning de visas i konfigurationsfilen.
  • parameters anger fler kontroller för det anonymiseringsbeteende som anges i fhirPathRules.

Här är en exempelkonfigurationsfil för FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Detaljerad information om inställningarna i konfigurationsfilen finns här.

Hantera konfigurationsfil i lagringskontot

Du måste skapa en container för avidentifierad export i ditt ADLS Gen2-konto och ange <<container_name>> i API-begäran enligt nedan. Dessutom måste du placera JSON-konfigurationsfilen med anonymiseringsreglerna i containern och ange <<config file name>> i API-begäran.

Anteckning

Det är vanligt att namnge containern anonymization. JSON-filen i containern heter anonymizationConfig.jsonofta .

Hantera konfigurationsfil i ACR

Vi rekommenderar att du är värd för exportkonfigurationsfilerna på Azure Container Registry(ACR). Det tar följande steg som liknar värdmallar i ACR för $convert-data.

  1. Skicka konfigurationsfilerna till Azure Container Registry.
  2. Aktivera hanterad identitet på din FHIR-tjänstinstans.
  3. Ge åtkomst till ACR till FHIR-tjänstens hanterade identitet.
  4. Registrera ACR-servrarna i FHIR-tjänsten. Du kan använda portalen för att öppna avsnittet "Artifacts" (Transformera och överföra data) för att lägga till ACR-servern.
  5. Konfigurera ACR-brandväggen för säker åtkomst.

$export Använda slutpunkten för att identifiera data

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Anteckning

Just nu stöder FHIR-tjänsten endast avidentifierad export på systemnivå ($export).

Frågeparameter Exempel Valfrihet Description
_Behållare exportContainer Obligatorisk Namnet på containern i det konfigurerade lagringskontot där data exporteras.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Valfritt Referens till en OCI-avbildning på ACR som innehåller de-id-konfigurationsfiler för de-id-export (till exempel stu3-config.json, r4-config.json). Avbildningens ACR-server bör registreras i FHIR-tjänsten. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Obligatorisk Namnet på konfigurationsfilen. Se konfigurationsfilformatet här. Om _anonymizationConfigCollectionReference anges söker vi efter och använder den här filen från den angivna bilden. Annars söker vi efter och använder den här filen i en container med namnet anonymisering i det konfigurerade ADLS Gen2-kontot.
_anonymizationConfigEtag "0x8D8494A069489EC" Valfritt Etag för konfigurationsfilen, som kan hämtas från blobegenskapen i Azure Storage Explorer. Ange endast den här parametern om konfigurationsfilen lagras i Azure Storage-kontot. Om du använder ACR som värd för konfigurationsfilen bör du inte ta med den här parametern.

Viktigt

Både raw-export- och avidentifierade exportåtgärder skriver till samma Azure-lagringskonto som anges i exportkonfigurationen för FHIR-tjänsten. Om du behöver flera avidentifieringskonfigurationer rekommenderar vi att du skapar en annan container för varje konfiguration och hanterar användaråtkomst på containernivå.

Nästa steg

I den här artikeln har du lärt dig hur du konfigurerar och använder den avidentifierade exportfunktionen i FHIR-tjänsten. Mer information om hur du exporterar FHIR-data finns i

Exportera data

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.