Azonosított adatok exportálása

  • Cikk

Megjegyzés

Az FHIR szolgáltatás azonosított exportálásának használatakor az eredmények az exportált adatok jellegétől és a használatban lévő azonosító-törlési függvények jellegétől függően változnak. A Microsoft nem tudja kiértékelni az azonosított exportálási kimeneteket, és nem tudja meghatározni az ügyfelek használati eseteinek és megfelelőségi igényeinek elfogadhatóságát. Az FHIR szolgáltatás azonosított exportálása nem garantáltan megfelel semmilyen konkrét jogi, jogszabályi vagy megfelelőségi követelménynek.

Az FHIR szolgáltatás képes az exportáláskor lévő adatok azonosítására egy $export művelet futtatásakor. Az azonosított exportálás törléséhez az FHIR szolgáltatás a GitHubon az FHIR-eszközök anonimizálási (OSS) projektjének anonimizálási motorját használja. Van egy konfigurációs mintafájl , amely segítséget nyújt a személyazonosításra alkalmas adatokat tartalmazó FHIR-adatmezők újbóli üzembe helyezésének/átalakításának megkezdésében.

Konfigurációs fájl

Az anonimizálási motorhoz tartozik egy mintakonfigurációs fájl, amely segít a HIPAA Safe Harbor metódus azonosító-törlési követelményeinek megismerésében. A konfigurációs fájl egy JSON-fájl, amely négy tulajdonsággal rendelkezik: fhirVersion, processingErrors, fhirPathRules, . parameters

  • fhirVersion az anonimizálási motor FHIR-verzióját adja meg.
  • processingErrors meghatározza, hogy milyen műveletet kell elvégezni az anonimizálás során esetlegesen felmerülő feldolgozási hibák esetén. A kivételeket igény szerint állíthatja be vagy tarthatja meg .
  • fhirPathRules megadja, hogy melyik anonimizálási módszert kell használni. A szabályok végrehajtása a konfigurációs fájlban megjelenő sorrendben történik.
  • parameters további vezérlőket állít be az fhirPathRulesben megadott anonimizálási viselkedéshez.

Íme egy mintakonfigurációs fájl az FHIR R4-hez:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

A konfigurációs fájl beállításaival kapcsolatos részletes információkért látogasson el ide.

Konfigurációs fájl kezelése tárfiókban

Létre kell hoznia egy tárolót az azonosított exportáláshoz az ADLS Gen2-fiókban, és meg kell adnia az API-kérésben az <<container_name>> ábrán látható módon. Emellett el kell helyeznie a JSON-konfigurációs fájlt a tárolóban lévő anonimizálási szabályokkal, és meg kell adnia a <<config file name>> fájlt az API-kérelemben.

Megjegyzés

A tároló anonymizationelnevezése gyakori eljárás. A tárolóban található JSON-fájlt gyakran nevezik el anonymizationConfig.json.

Konfigurációs fájl kezelése az ACR-ben

Javasoljuk, hogy az exportálási konfigurációs fájlokat a Azure Container Registry(ACR)-en tárolja. Az alábbi lépéseket a $convert-data ACR-ben található üzemeltetési sablonokhoz hasonlóan végzi el.

  1. Küldje le a konfigurációs fájlokat a Azure Container Registry.
  2. Engedélyezze a felügyelt identitást az FHIR szolgáltatáspéldányon.
  3. Az ACR hozzáférésének biztosítása az FHIR szolgáltatás felügyelt identitásához.
  4. Regisztrálja az ACR-kiszolgálókat az FHIR szolgáltatásban. A portálon megnyithatja az "Összetevők" elemet az "Adatok átalakítása és átvitele" szakaszban az ACR-kiszolgáló hozzáadásához.
  5. Konfigurálja az ACR-tűzfalat a biztonságos hozzáférés érdekében.

$export A végpont használata az adatok azonosításához

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Megjegyzés

Az FHIR szolgáltatás jelenleg csak rendszerszinten támogatja az azonosított exportálást ($export).

Lekérdezési paraméter Példa Választhatóság Leírás
_Konténer exportContainer Kötelező Annak a konfigurált tárfióknak a neve, amelyben az adatok exportálása történik.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Választható Hivatkozás az ACR-en található OCI-lemezképre, amely de-id konfigurációs fájlokat tartalmaz az exportáláshoz (például stu3-config.json, r4-config.json). A rendszerkép ACR-kiszolgálóját regisztrálni kell az FHIR szolgáltatásban. (Formátum: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Kötelező A konfigurációs fájl neve. Itt tekintse meg a konfigurációs fájlformátumot. Ha _anonymizationConfigCollectionReference van megadva, a megadott lemezképen keresünk és használjuk ezt a fájlt. Ellenkező esetben ezt a fájlt egy névtelenítés nevű tárolóban fogjuk keresni és használni a konfigurált ADLS Gen2-fiókban.
_anonymizationConfigEtag "0x8D8494A069489EC" Választható A konfigurációs fájl etagje, amely a Azure Storage Explorer blobtulajdonságából kérhető le. Ezt a paramétert csak akkor adja meg, ha a konfigurációs fájl az Azure Storage-fiókban van tárolva. Ha az ACR-t használja a konfigurációs fájl üzemeltetéséhez, ne adja meg ezt a paramétert.

Fontos

A nyers exportálási és az azonosított exportálási műveletek is ugyanarra az Azure Storage-fiókra írnak, amely az FHIR szolgáltatás exportálási konfigurációjában van megadva. Ha több azonosítási konfigurációra van szüksége, javasoljuk, hogy minden konfigurációhoz hozzon létre egy másik tárolót, és kezelje a felhasználói hozzáférést a tároló szintjén.

Következő lépések

Ebből a cikkből megtudhatja, hogyan állíthatja be és használhatja az azonosított exportálási funkciót az FHIR szolgáltatásban. További információ az FHIR-adatok exportálásáról:

Adatok exportálása

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.