分享方式:

匯出已取消識別的數據

  • 文章

注意

使用 FHIR® 服務的 Deidentified (de-ID) 導出時,結果會根據所匯出數據的本質,以及正在使用的 de-ID 函式而有所不同。 Microsoft無法評估已識別的導出輸出,或判斷使用案例和合規性需求的可接受性。 FHIR 服務的無標識碼匯出不保證符合任何特定的法律、法規或合規性需求。

當您執行 $export 作業時,FHIR 服務可以取消識別數據。 針對未識別的導出,FHIR 服務會使用來自 GitHub 上 FHIR 工具的 匿名化 (OSS) 專案的匿名 引擎。 有範例 組態檔 可協助您開始編輯/轉換包含個人識別資訊的 FHIR 數據欄位。

組態檔

匿名引擎隨附範例組態檔,可協助您開始使用 HIPAA 安全港方法 de-ID 需求。 組態檔是 JSON 檔案,具有四個屬性:fhirVersion、、processingErrorsfhirPathRulesparameters

  • fhirVersion 指定匿名引擎的 FHIR 版本。
  • processingErrors 會指定要針對匿名期間發生的任何處理錯誤採取哪些動作。 您可以 根據需求引發保留 例外狀況。
  • fhirPathRules 會指定要使用的匿名方法。 規則會依它們出現在組態檔中的順序執行。
  • parameters為 fhirPathRules 中指定的匿名行為設定更多控件。

以下是 FHIR R4 的範例組態檔:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

如需詳細資訊,請參閱 FHIR 匿名化

管理記憶體帳戶中的組態檔

您必須在 ADLS Gen2 帳戶中建立已取消識別導出的容器,並在 API 要求中指定 <<container_name>> ,如下所示。 此外,您必須在容器內放置具有匿名規則的 JSON 設定檔,並在 API 要求中指定 <<config file name>>

注意

將容器 anonymization命名為 是常見的作法。 容器內的 JSON 檔案通常名為 anonymizationConfig.json

管理 ACR 中的組態檔

建議您在 Azure Container Registry(ACR) 上裝載匯出組態檔。

  1. 將組態檔推送至您的 Azure Container Registry。
  2. 在您的 FHIR 服務實例上啟用受控識別。
  3. 提供 ACR 對 FHIR 服務受控識別的存取權。
  4. 在 FHIR 服務中註冊 ACR 伺服器。 您可以使用入口網站在 [轉換和傳輸數據] 區段中開啟 “Artifacts”,以新增 ACR 伺服器。
  5. 設定 ACR 防火牆以進行安全存取。

$export使用端點來識別數據

以下是匿名 『$export』 查詢的範例。

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

注意

現在,FHIR 服務僅支持系統層級 ($export) 的已識別匯出。

查詢參數 範例 選擇性 描述
_容器 exportContainer 必要 匯出數據之已設定記憶體帳戶內的容器名稱。
_anonymizationConfigCollectionReference “myacr.azurecr.io/deidconfigs:default” 選擇性 ACR 上的 OCI 映像參考,其中包含取消標識符導出的 de-ID 組態檔(例如stu3-config.json、r4-config.json)。 映像的 ACR 伺服器應該在 FHIR 服務內註冊。 (格式: <RegistryServer>/<imageName>@<imageDigest><RegistryServer>/<imageName>:<imageTag>
_anonymizationConfig anonymizationConfig.json 必要 組態檔的名稱。 請參閱這裡的組態檔格式。 如果 提供_anonymizationConfigCollectionReference ,我們會從指定的影像搜尋並使用這個檔案。 否則,我們會在已設定 ADLS Gen2 帳戶內名為 匿名的 容器內搜尋並使用這個檔案。
_anonymizationConfigEtag “0x8D8494A069489EC” 選擇性 組態檔的 Etag,可從 Azure 儲存體 Explorer 中的 blob 屬性取得。 只有當組態檔儲存在 Azure 記憶體帳戶中時,才指定此參數。 如果您使用 ACR 來裝載組態檔,則不應該包含此參數。

重要

原始匯出和已取消識別的導出作業都會寫入 FHIR 服務匯出組態中指定的相同 Azure 儲存器帳戶。 如果您需要多個取消識別組態,建議您為每個組態建立不同的容器,並在容器層級管理用戶存取權。

下一步

匯出資料(export-data.md)

注意

FHIR® 是 HL7 的註冊商標,在 HL7 的許可下使用。