你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

导出已取消识别的数据

注意

使用 FHIR 服务的已取消标识导出时的结果因导出的数据的性质以及正在使用的 de-ID 函数而异。 Microsoft 无法评估未识别的导出输出或确定用例和合规性需求的可接受性。 FHIR 服务的无标识导出不保证满足任何特定的法律、法规或合规性要求。

运行操作时 $export ,FHIR® 服务可以取消数据。 对于未识别的导出,FHIR 服务使用来自 FHIR 工具的 匿名引擎进行 GitHub 上的匿名化 (OSS) 项目。 有一个 示例配置文件 可帮助你开始编辑/转换包含个人身份信息的 FHIR 数据字段。

配置文件

匿名引擎附带了一个示例配置文件,可帮助你开始使用 HIPAA 保险箱 Harbor 方法 de-ID 要求。 配置文件是一个 JSON 文件,其中包含四个属性:fhirVersion、、parametersprocessingErrorsfhirPathRules

  • fhirVersion 指定匿名引擎的 FHIR 版本。
  • processingErrors 指定要对匿名化期间出现的任何处理错误采取的操作。 可以根据 需求引发保留 异常。
  • fhirPathRules 指定要使用的匿名方法。 规则按照它们在配置文件中显示的顺序执行。
  • parameters为 fhirPathRules 中指定的匿名行为设置更多控件。

下面是 FHIR R4 的示例配置文件:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

有关详细信息,请参阅 FHIR 匿名化

管理存储帐户中的配置文件

需要在 ADLS Gen2 帐户中为已取消识别的导出创建容器,并在 API 请求中指定 <<container_name>> ,如下所示。 此外,需要将 JSON 配置文件与匿名规则放置在容器中,并在 API 请求中指定 <<config file name>>

注意

通常的做法是命名容器 anonymization。 容器中的 JSON 文件通常命名 anonymizationConfig.json

在 ACR 中管理配置文件

建议在 Azure 容器注册表(ACR)上托管导出配置文件。

  1. 将配置文件推送到Azure 容器注册表。
  2. 在 FHIR 服务实例上启用托管标识。
  3. 提供对 FHIR 服务托管标识的 ACR 的访问权限。
  4. 在 FHIR 服务中注册 ACR 服务器。 可以使用门户在“转换和传输数据”部分下打开“项目”以添加 ACR 服务器。
  5. 为 ACR 防火墙配置安全访问。

使用 $export 终结点来取消数据解析

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

注意

现在,FHIR 服务仅支持在系统级别($export)取消识别导出。

查询参数 示例 可选性 说明
_容器 exportContainer 必须 导出数据的已配置的存储帐户中的容器的名称。
_anonymizationConfigCollectionReference “myacr.azurecr.io/deidconfigs:default” 可选 对 ACR 上的 OCI 映像的引用,其中包含用于取消 ID 导出的 de-ID 配置文件(如 stu3-config.json、r4-config.json)。 应在 FHIR 服务中注册映像的 ACR 服务器。 (格式: <RegistryServer>/<imageName>@<imageDigest><RegistryServer>/<imageName>:<imageTag>
_anonymizationConfig anonymizationConfig.json 必须 配置文件的名称。 请在此处查看配置文件格式。 如果 提供了_anonymizationConfigCollectionReference ,我们将搜索并使用指定图像中的此文件。 否则,我们会在配置的 ADLS Gen2 帐户中搜索并使用名为匿名的容器中的此文件。
_anonymizationConfigEtag "0x8D8494A069489EC" 可选 配置文件的 Etag,可从 Azure 存储 资源管理器中的 blob 属性获取。 仅当配置文件存储在 Azure 存储帐户中时,才指定此参数。 如果使用 ACR 托管配置文件,则不应包含此参数。

重要

原始导出和已取消识别的导出操作写入到 FHIR 服务的导出配置中指定的同一 Azure 存储帐户。 如果需要多个取消标识配置,建议为每个配置创建一个不同的容器,并在容器级别管理用户访问。

后续步骤

导出数据(export-data.md)

注意

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。