Export zneidentifikovaných dat

  • Článek

Poznámka

Výsledky při použití exportu ve službě FHIR se budou lišit v závislosti na povaze exportovaných dat a na tom, jaké funkce de-ID se používají. Microsoft nemůže vyhodnotit znemožněné exportní výstupy nebo určit přijatelnost pro případy použití zákazníků a požadavky na dodržování předpisů. Deidentifikovaný export služby FHIR nezaručuje splnění žádných konkrétních zákonných, regulačních nebo požadavkům na dodržování předpisů.

Služba FHIR dokáže při spuštění operace zneužnit identifikaci dat při exportu $export . K odstranění identifikace používá služba FHIR modul anonymizace z projektu FHIR Tools for Anonymization (OSS) na GitHubu. K dispozici je ukázkový konfigurační soubor , který vám pomůže začít s úpravou/transformací datových polí FHIR, která obsahují osobní identifikační údaje.

Konfigurační soubor

Modul anonymizace se dodává s ukázkovým konfiguračním souborem, který vám pomůže začít s požadavky metody HIPAA Safe Harbor na de-id. Konfigurační soubor je soubor JSON se čtyřmi vlastnostmi: fhirVersion, processingErrors, fhirPathRules, . parameters

  • fhirVersion určuje verzi FHIR pro modul anonymizace.
  • processingErrors určuje, jaká akce se má provést v případě chyb zpracování, ke kterým může dojít během anonymizace. Výjimky můžete vyvolat nebo zachovat na základě svých potřeb.
  • fhirPathRules určuje, kterou metodu anonymizace použít. Pravidla se provádějí v pořadí, v jakém se zobrazují v konfiguračním souboru.
  • parameters nastavuje více ovládacích prvků pro chování anonymizace zadané v fhirPathRules.

Tady je ukázkový konfigurační soubor pro FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Podrobné informace o nastaveních v rámci konfiguračního souboru najdete tady.

Správa konfiguračního souboru v účtu úložiště

Musíte ve svém účtu ADLS Gen2 vytvořit kontejner pro deidentifikovaný export a zadat <<container_name>> parametr v požadavku rozhraní API, jak je znázorněno na obrázku. Kromě toho musíte do kontejneru umístit konfigurační soubor JSON s pravidly anonymizace a v požadavku rozhraní API zadat <<config file name>> .

Poznámka

Běžným postupem je pojmenování kontejneru anonymization. Soubor JSON v kontejneru má často název anonymizationConfig.json.

Správa konfiguračního souboru v ACR

Konfigurační soubory exportu doporučujeme hostovat na Azure Container Registry (ACR). Následující postup se podobá hostování šablon v ACR pro $convert-data.

  1. Nasdílejte konfigurační soubory do Azure Container Registry.
  2. Povolte spravovanou identitu v instanci služby FHIR.
  3. Poskytnutí přístupu ACR ke spravované identitě služby FHIR
  4. Zaregistrujte servery ACR ve službě FHIR. Pomocí portálu můžete otevřít artefakty v části Transformace a přenos dat a přidat server ACR.
  5. Nakonfigurujte bránu firewall ACR pro zabezpečený přístup.

Použití koncového $export bodu k deidentifikací dat

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Poznámka

V současné době služba FHIR podporuje pouze deidentifikovaný export na úrovni systému ($export).

Parametr dotazu Příklad Volitelnost Description
_Kontejner exportContainer Vyžadováno Název kontejneru v rámci nakonfigurovaného účtu úložiště, do kterého se data exportují.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Volitelné Odkaz na image OCI v ACR obsahující konfigurační soubory de-ID pro export de-ID (například stu3-config.json, r4-config.json). Server ACR image by měl být zaregistrovaný ve službě FHIR. (Formát: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Vyžadováno Název konfiguračního souboru. Formát konfiguračního souboru najdete tady. Pokud je k dispozici _anonymizationConfigCollectionReference, vyhledáme a použijeme tento soubor ze zadaného obrázku. V opačném případě tento soubor vyhledáme a použijeme v kontejneru s názvem anonymizace v rámci nakonfigurovaného účtu ADLS Gen2.
_anonymizationConfigEtag "0x8D8494A069489EC" Volitelné Značka Etag konfiguračního souboru, kterou je možné získat z vlastnosti objektu blob v Průzkumník služby Azure Storage. Tento parametr zadejte pouze v případě, že je konfigurační soubor uložený v účtu úložiště Azure. Pokud k hostování konfiguračního souboru používáte ACR, neměli byste tento parametr zahrnout.

Důležité

Nezpracované i deidentifikované operace exportu se zapisuje do stejného účtu úložiště Azure zadaného v konfiguraci exportu pro službu FHIR. Pokud potřebujete více konfigurací deidentifikace, doporučujeme pro každou konfiguraci vytvořit jiný kontejner a spravovat přístup uživatelů na úrovni kontejneru.

Další kroky

V tomto článku jste se dozvěděli, jak ve službě FHIR nastavit a používat funkci exportu se zrušením identifikace. Další informace o exportu dat FHIR najdete v tématu

Exportovat data

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.