Mengekspor data yang tidak diidentifikasi
Catatan
Hasil saat menggunakan ekspor layanan FHIR yang tidak diidentifikasi akan bervariasi berdasarkan sifat data yang diekspor dan fungsi de-id apa yang digunakan. Microsoft tidak dapat mengevaluasi output ekspor yang tidak diidentifikasi atau menentukan penerimaan untuk kasus penggunaan pelanggan dan kebutuhan kepatuhan. Ekspor layanan FHIR yang tidak diidentifikasi tidak dijamin untuk memenuhi persyaratan hukum, peraturan, atau kepatuhan tertentu.
Layanan FHIR dapat membatalkan identifikasi data tentang ekspor saat menjalankan $export
operasi. Untuk ekspor yang tidak diidentifikasi, layanan FHIR menggunakan mesin anonimisasi dari alat FHIR untuk proyek anonimisasi (OSS) di GitHub. Ada file konfigurasi sampel untuk membantu Anda mulai meredaksi/mengubah bidang data FHIR yang berisi informasi identifikasi pribadi.
File Konfigurasi
Mesin anonimisasi dilengkapi dengan file konfigurasi sampel untuk membantu Anda memulai persyaratan de-id Metode Pelabuhan Aman HIPAA . File konfigurasi adalah file JSON dengan empat properti: fhirVersion
, , processingErrors
fhirPathRules
, parameters
.
fhirVersion
menentukan versi FHIR untuk mesin anonimisasi.processingErrors
menentukan tindakan apa yang harus diambil untuk setiap kesalahan pemrosesan yang mungkin muncul selama anonimisasi. Anda dapat menaikkan atau mempertahankan pengecualian berdasarkan kebutuhan Anda.fhirPathRules
menentukan metode anonimisasi mana yang akan digunakan. Aturan dijalankan dalam urutan muncul dalam file konfigurasi.parameters
mengatur lebih banyak kontrol untuk perilaku anonimisasi yang ditentukan dalam fhirPathRules.
Berikut adalah contoh file konfigurasi untuk FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Untuk informasi terperinci tentang pengaturan dalam file konfigurasi, kunjungi di sini.
Mengelola File Konfigurasi di akun penyimpanan
Anda perlu membuat kontainer untuk ekspor yang tidak diidentifikasi di akun ADLS Gen2 Anda dan menentukan <<container_name>>
dalam permintaan API seperti yang ditunjukkan. Selain itu, Anda perlu menempatkan file konfigurasi JSON dengan aturan anonimisasi di dalam kontainer dan menentukan <<config file name>>
dalam permintaan API.
Catatan
Adalah praktik umum untuk memberi nama kontainer anonymization
. File JSON dalam kontainer sering diberi nama anonymizationConfig.json
.
Mengelola File Konfigurasi di ACR
Disarankan agar Anda menghosting file konfigurasi ekspor di Azure Container Registry (ACR). Dibutuhkan langkah-langkah berikut yang mirip dengan templat hosting di ACR untuk $convert-data.
- Dorong file konfigurasi ke Azure Container Registry Anda.
- Aktifkan Identitas Terkelola pada instans layanan FHIR Anda.
- Berikan akses ACR ke layanan FHIR Managed Identity.
- Daftarkan server ACR di layanan FHIR. Anda dapat menggunakan portal untuk membuka "Artefak" di bawah bagian "Transformasi dan transfer data" untuk menambahkan server ACR.
- Konfigurasikan firewall ACR untuk akses aman.
Menggunakan titik akhir $export
untuk membatalkan identifikasi data
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Catatan
Saat ini layanan FHIR hanya mendukung ekspor yang tidak diidentifikasi di tingkat sistem ($export
).
Parameter kueri | Contoh | Opsionalitas | Deskripsi |
---|---|---|---|
_Wadah | exportContainer | Diperlukan | Nama kontainer dalam akun penyimpanan yang dikonfigurasi tempat data diekspor. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Opsional | Referensi ke gambar OCI pada ACR yang berisi file konfigurasi de-id untuk ekspor de-id (seperti stu3-config.json, r4-config.json). Server ACR gambar harus terdaftar dalam layanan FHIR. (Format: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Diperlukan | Nama file konfigurasi. Lihat format file konfigurasi di sini. Jika _anonymizationConfigCollectionReference disediakan, kami akan mencari dan menggunakan file ini dari gambar yang ditentukan. Jika tidak, kita akan mencari dan menggunakan file ini di dalam kontainer bernama anonimisasi dalam akun ADLS Gen2 yang dikonfigurasi. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Opsional | Etag file konfigurasi, yang dapat diperoleh dari properti blob di Azure Storage Explorer. Tentukan parameter ini hanya jika file konfigurasi disimpan di akun penyimpanan Azure. Jika Anda menggunakan ACR untuk menghosting file konfigurasi, Anda tidak boleh menyertakan parameter ini. |
Penting
Operasi ekspor mentah dan ekspor yang tidak diidentifikasi menulis ke akun penyimpanan Azure yang sama yang ditentukan dalam konfigurasi ekspor untuk layanan FHIR. Jika Anda memiliki kebutuhan untuk beberapa konfigurasi de-identifikasi, disarankan agar Anda membuat kontainer yang berbeda untuk setiap konfigurasi dan mengelola akses pengguna di tingkat kontainer.
Langkah berikutnya
Dalam artikel ini, Anda telah mempelajari cara menyiapkan dan menggunakan fitur ekspor yang tidak diidentifikasi di layanan FHIR. Untuk informasi selengkapnya tentang cara mengekspor data FHIR, lihat
FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.