Mengekspor data yang tidak diidentifikasi

  • Artikel

Catatan

Hasil saat menggunakan ekspor layanan FHIR yang tidak diidentifikasi akan bervariasi berdasarkan sifat data yang diekspor dan fungsi de-id apa yang digunakan. Microsoft tidak dapat mengevaluasi output ekspor yang tidak diidentifikasi atau menentukan penerimaan untuk kasus penggunaan pelanggan dan kebutuhan kepatuhan. Ekspor layanan FHIR yang tidak diidentifikasi tidak dijamin untuk memenuhi persyaratan hukum, peraturan, atau kepatuhan tertentu.

Layanan FHIR dapat membatalkan identifikasi data tentang ekspor saat menjalankan $export operasi. Untuk ekspor yang tidak diidentifikasi, layanan FHIR menggunakan mesin anonimisasi dari alat FHIR untuk proyek anonimisasi (OSS) di GitHub. Ada file konfigurasi sampel untuk membantu Anda mulai meredaksi/mengubah bidang data FHIR yang berisi informasi identifikasi pribadi.

File Konfigurasi

Mesin anonimisasi dilengkapi dengan file konfigurasi sampel untuk membantu Anda memulai persyaratan de-id Metode Pelabuhan Aman HIPAA . File konfigurasi adalah file JSON dengan empat properti: fhirVersion, , processingErrorsfhirPathRules, parameters.

  • fhirVersion menentukan versi FHIR untuk mesin anonimisasi.
  • processingErrors menentukan tindakan apa yang harus diambil untuk setiap kesalahan pemrosesan yang mungkin muncul selama anonimisasi. Anda dapat menaikkan atau mempertahankan pengecualian berdasarkan kebutuhan Anda.
  • fhirPathRules menentukan metode anonimisasi mana yang akan digunakan. Aturan dijalankan dalam urutan muncul dalam file konfigurasi.
  • parameters mengatur lebih banyak kontrol untuk perilaku anonimisasi yang ditentukan dalam fhirPathRules.

Berikut adalah contoh file konfigurasi untuk FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Untuk informasi terperinci tentang pengaturan dalam file konfigurasi, kunjungi di sini.

Mengelola File Konfigurasi di akun penyimpanan

Anda perlu membuat kontainer untuk ekspor yang tidak diidentifikasi di akun ADLS Gen2 Anda dan menentukan <<container_name>> dalam permintaan API seperti yang ditunjukkan. Selain itu, Anda perlu menempatkan file konfigurasi JSON dengan aturan anonimisasi di dalam kontainer dan menentukan <<config file name>> dalam permintaan API.

Catatan

Adalah praktik umum untuk memberi nama kontainer anonymization. File JSON dalam kontainer sering diberi nama anonymizationConfig.json.

Mengelola File Konfigurasi di ACR

Disarankan agar Anda menghosting file konfigurasi ekspor di Azure Container Registry (ACR). Dibutuhkan langkah-langkah berikut yang mirip dengan templat hosting di ACR untuk $convert-data.

  1. Dorong file konfigurasi ke Azure Container Registry Anda.
  2. Aktifkan Identitas Terkelola pada instans layanan FHIR Anda.
  3. Berikan akses ACR ke layanan FHIR Managed Identity.
  4. Daftarkan server ACR di layanan FHIR. Anda dapat menggunakan portal untuk membuka "Artefak" di bawah bagian "Transformasi dan transfer data" untuk menambahkan server ACR.
  5. Konfigurasikan firewall ACR untuk akses aman.

Menggunakan titik akhir $export untuk membatalkan identifikasi data

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Catatan

Saat ini layanan FHIR hanya mendukung ekspor yang tidak diidentifikasi di tingkat sistem ($export).

Parameter kueri Contoh Opsionalitas Deskripsi
_Wadah exportContainer Diperlukan Nama kontainer dalam akun penyimpanan yang dikonfigurasi tempat data diekspor.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opsional Referensi ke gambar OCI pada ACR yang berisi file konfigurasi de-id untuk ekspor de-id (seperti stu3-config.json, r4-config.json). Server ACR gambar harus terdaftar dalam layanan FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Diperlukan Nama file konfigurasi. Lihat format file konfigurasi di sini. Jika _anonymizationConfigCollectionReference disediakan, kami akan mencari dan menggunakan file ini dari gambar yang ditentukan. Jika tidak, kita akan mencari dan menggunakan file ini di dalam kontainer bernama anonimisasi dalam akun ADLS Gen2 yang dikonfigurasi.
_anonymizationConfigEtag "0x8D8494A069489EC" Opsional Etag file konfigurasi, yang dapat diperoleh dari properti blob di Azure Storage Explorer. Tentukan parameter ini hanya jika file konfigurasi disimpan di akun penyimpanan Azure. Jika Anda menggunakan ACR untuk menghosting file konfigurasi, Anda tidak boleh menyertakan parameter ini.

Penting

Operasi ekspor mentah dan ekspor yang tidak diidentifikasi menulis ke akun penyimpanan Azure yang sama yang ditentukan dalam konfigurasi ekspor untuk layanan FHIR. Jika Anda memiliki kebutuhan untuk beberapa konfigurasi de-identifikasi, disarankan agar Anda membuat kontainer yang berbeda untuk setiap konfigurasi dan mengelola akses pengguna di tingkat kontainer.

Langkah berikutnya

Dalam artikel ini, Anda telah mempelajari cara menyiapkan dan menggunakan fitur ekspor yang tidak diidentifikasi di layanan FHIR. Untuk informasi selengkapnya tentang cara mengekspor data FHIR, lihat

Mengekspor data

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.