Экспорт деидентифицируемых данных

  • Статья

Примечание

Результаты при использовании деидентифицируемого экспорта службы FHIR будут отличаться в зависимости от характера экспортируемых данных и используемых функций de-id. Корпорация Майкрософт не может оценить деидентифицируемые выходные данные экспорта или определить допустимость для вариантов использования клиентов и требований к соответствию. Не гарантируется, что экспорт службы FHIR не соответствует каким-либо конкретным юридическим, нормативным или нормативным требованиям.

Служба FHIR может деидентифицировать данные при экспорте при выполнении $export операции. Для неидентифицированного экспорта служба FHIR использует механизм анонимизации из проекта средств FHIR для анонимизации (OSS) на GitHub. Существует пример файла конфигурации , который поможет вам приступить к работе с полями данных FHIR, содержащими персональные данные.

Файл конфигурации

Модуль анонимизации поставляется с примером файла конфигурации, который поможет вам приступить к работе с требованиями к de-id метода HIPAA Safe Harbor . Файл конфигурации представляет собой JSON-файл с четырьмя свойствами: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion указывает версию FHIR для модуля анонимизации.
  • processingErrors указывает, какие действия следует предпринять для любых ошибок обработки, которые могут возникнуть во время анонимизации. Вы можете создавать или сохранять исключения в соответствии с вашими потребностями.
  • fhirPathRules указывает, какой метод анонимизации следует использовать. Правила выполняются в том порядке, в который они отображаются в файле конфигурации.
  • parameters задает дополнительные элементы управления для поведения анонимизации, указанного в fhirPathRules.

Ниже приведен пример файла конфигурации для FHIR R4.

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Подробные сведения о параметрах в файле конфигурации см. здесь.

Управление файлом конфигурации в учетной записи хранения

Необходимо создать контейнер для обезличеченного экспорта в учетной записи ADLS 2-го поколения и указать <<container_name>> в запросе API, как показано ниже. Кроме того, необходимо поместить файл конфигурации JSON с правилами анонимизации в контейнер и указать <<config file name>> в запросе API.

Примечание

Обычно контейнеру присвоить anonymizationимя . JSON-файл в контейнере часто называется anonymizationConfig.json.

Управление файлом конфигурации в ACR

Рекомендуется размещать файлы конфигурации экспорта в Реестр контейнеров Azure (ACR). Для $convert-data выполняется следующее действие, аналогично размещению шаблонов в ACR.

  1. Отправьте файлы конфигурации в Реестр контейнеров Azure.
  2. Включите управляемое удостоверение в экземпляре службы FHIR.
  3. Предоставьте доступ ACR к управляемому удостоверению службы FHIR.
  4. Зарегистрируйте серверы ACR в службе FHIR. На портале можно открыть "Артефакты" в разделе "Преобразование и передача данных", чтобы добавить сервер ACR.
  5. Настройте брандмауэр ACR для безопасного доступа.

Использование конечной $export точки для деидентифицирования данных

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Примечание

Сейчас служба FHIR поддерживает только деидентифицируемый экспорт на уровне системы ($export).

Параметр запроса Пример Необязательность Описание
_Контейнер exportContainer Обязательно Имя контейнера в настроенной учетной записи хранения, куда экспортируются данные.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Необязательно Ссылка на изображение OCI в ACR, содержащее файлы конфигурации de-id для экспорта de-id (например, stu3-config.json, r4-config.json). Сервер ACR образа должен быть зарегистрирован в службе FHIR. (Формат: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Обязательно Имя файла конфигурации. См. формат файла конфигурации здесь. Если указан _anonymizationConfigCollectionReference , мы будем искать и использовать этот файл из указанного образа. В противном случае мы будем искать и использовать этот файл в контейнере с именем анонимизации в настроенной учетной записи ADLS 2-го поколения.
_anonymizationConfigEtag "0x8D8494A069489EC" Необязательно Etag файла конфигурации, который можно получить из свойства BLOB-объекта в Обозреватель службы хранилища Azure. Укажите этот параметр, только если файл конфигурации хранится в учетной записи хранения Azure. Если для размещения файла конфигурации используется ACR, этот параметр включать не следует.

Важно!

Как необработанные операции экспорта, так и операции деидентифицированного экспорта записывают данные в одну и ту же учетную запись хранения Azure, указанную в конфигурации экспорта для службы FHIR. Если требуется несколько конфигураций деидентификации, рекомендуется создать отдельный контейнер для каждой конфигурации и управлять доступом пользователей на уровне контейнера.

Дальнейшие действия

Из этой статьи вы узнали, как настроить и использовать функцию экспорта без идентификации в службе FHIR. Дополнительные сведения об экспорте данных FHIR см. в статье.

Экспорт данных

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.