匿名化データをエクスポートする
注意
FHIR サービスの識別解除されたエクスポートを使用する場合の結果は、エクスポートされるデータの性質と使用されている id 解除関数によって異なります。 Microsoft は、特定されていないエクスポート出力を評価したり、顧客のユース ケースとコンプライアンス のニーズに対する許容性を判断したりできません。 FHIR サービスの識別されていないエクスポートは、特定の法律、規制、またはコンプライアンス要件を満たすことは保証されません。
FHIR サービスは、操作の実行時にエクスポート時にデータを $export
識別解除できます。 識別されていないエクスポートの場合、FHIR サービスは、GitHub の匿名化 (OSS) プロジェクト 用の FHIR ツールの匿名化 エンジンを使用します。 個人を識別する情報を含む FHIR データ フィールドの編集/変換を開始するのに役立つ サンプル構成ファイル があります。
構成ファイル
匿名化エンジンには、 HIPAA Safe Harbor Method de-id 要件の使用を開始するのに役立つサンプル構成ファイルが付属しています。 構成ファイルは、 の 4 つのプロパティを持つ JSON ファイルですfhirVersion
fhirPathRules
processingErrors
parameters
。
fhirVersion
は、匿名化エンジンの FHIR バージョンを指定します。processingErrors
は、匿名化中に発生する可能性のある処理エラーに対して実行するアクションを指定します。 ニーズに基づいて例外を 発生 させたり 、保持 したりすることができます。fhirPathRules
は、使用する匿名化方法を指定します。 ルールは、構成ファイルに表示される順序で実行されます。parameters
では、fhirPathRules で指定された匿名化動作に対してより多くのコントロールが設定されます。
FHIR R4 のサンプル構成ファイルを次に示します。
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
構成ファイル内の設定の詳細については、 こちらを参照してください。
ストレージ アカウントで構成ファイルを管理する
ADLS Gen2 アカウントで、識別解除されたエクスポート用のコンテナーを作成し、次に示すように API 要求で を <<container_name>>
指定する必要があります。 さらに、匿名化規則を含む JSON 構成ファイルをコンテナー内に配置し、API 要求で を <<config file name>>
指定する必要があります。
注意
コンテナー anonymization
に という名前を付けるのが一般的です。 コンテナー内の JSON ファイルには、多くの場合、 という名前が付けられます anonymizationConfig.json
。
ACR で構成ファイルを管理する
エクスポート構成ファイルは、Azure Container Registry (ACR) でホストすることをお勧めします。 $convert データの ACR でのテンプレートのホスティングと同様に、次の手順を実行します。
- 構成ファイルをAzure Container Registryにプッシュします。
- FHIR サービス インスタンスでマネージド ID を有効にします。
- ACR のアクセス権を FHIR サービスのマネージド ID に提供します。
- FHIR サービスに ACR サーバーを登録します。 ポータルを使用して、[データの変換と転送] セクションの [Artifacts] を開き、ACR サーバーを追加できます。
- セキュリティで保護されたアクセス用に ACR ファイアウォールを構成します。
エンドポイントを $export
使用したデータの識別解除
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
注意
現在、FHIR サービスでは、システム レベル ($export
) で識別解除されたエクスポートのみがサポートされています。
Query parameter (クエリ パラメーター) | 例 | 選択肢 | 説明 |
---|---|---|---|
_コンテナー | exportContainer | 必須 | データがエクスポートされる構成済みのストレージ アカウント内のコンテナーの名前。 |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | 省略可能 | de-id エクスポート用の de-id 構成ファイル (stu3-config.json、r4-config.json など) を含む ACR 上の OCI イメージへの参照。 イメージの ACR サーバーは、FHIR サービス内に登録する必要があります。 (形式: <RegistryServer>/<imageName>@<imageDigest> 、 <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
必須 | 構成ファイルの名前です。 構成ファイル形式については、ここを参照してください。 _anonymizationConfigCollectionReferenceが指定されている場合は、指定したイメージからこのファイルを検索して使用します。 それ以外の場合は、構成された ADLS Gen2 アカウント内の 匿名化 という名前のコンテナー内でこのファイルを検索して使用します。 |
_anonymizationConfigEtag | "0x8D8494A069489EC" | 省略可能 | Azure Storage Explorerの BLOB プロパティから取得できる構成ファイルの Etag。 構成ファイルが Azure ストレージ アカウントに格納されている場合にのみ、このパラメーターを指定します。 ACR を使用して構成ファイルをホストする場合は、このパラメーターを含めてはいけません。 |
重要
未加工のエクスポート操作と識別解除されたエクスポート操作の両方が、FHIR サービスのエクスポート構成で指定されたのと同じ Azure ストレージ アカウントに書き込まれます。 複数の識別解除構成が必要な場合は、構成ごとに異なるコンテナーを作成し、コンテナー レベルでユーザー アクセスを管理することをお勧めします。
次のステップ
この記事では、FHIR サービスで識別解除されたエクスポート機能を設定して使用する方法について説明しました。 FHIR データをエクスポートする方法の詳細については、次を参照してください。
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。