Exportera avidentifierade data
Anteckning
Resultaten när du använder FHIR-tjänstens avidentifierade export varierar beroende på typen av data som exporteras och vilka av-ID-funktioner som används. Microsoft kan inte utvärdera avidentifierade exportutdata eller fastställa acceptansen för kundernas användningsfall och efterlevnadsbehov. FHIR-tjänstens avidentifierade export är inte garanterad att uppfylla några specifika juridiska, regelmässiga eller efterlevnadskrav.
FHIR-tjänsten kan avidentfi nna data vid export när en $export
åtgärd körs. För avidentifierad export använder FHIR-tjänsten anonymiseringsmotorn från projektet FHIR tools for anonymization (OSS) på GitHub. Det finns en exempelkonfigurationsfil som hjälper dig att komma igång med att redigera/transformera FHIR-datafält som innehåller personligt identifierande information.
Konfigurationsfil
Anonymiseringsmotorn levereras med en exempelkonfigurationsfil som hjälper dig att komma igång med HIPAA Safe Harbor-metodens av-ID-krav. Konfigurationsfilen är en JSON-fil med fyra egenskaper: fhirVersion
, processingErrors
, fhirPathRules
, parameters
.
fhirVersion
anger FHIR-versionen för anonymiseringsmotorn.processingErrors
anger vilken åtgärd som ska vidtas för bearbetningsfel som kan uppstå under anonymiseringen. Du kan skapa eller behålla undantagen baserat på dina behov.fhirPathRules
anger vilken anonymiseringsmetod som ska användas. Reglerna körs i den ordning de visas i konfigurationsfilen.parameters
anger fler kontroller för det anonymiseringsbeteende som anges i fhirPathRules.
Här är en exempelkonfigurationsfil för FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Detaljerad information om inställningarna i konfigurationsfilen finns här.
Hantera konfigurationsfil i lagringskontot
Du måste skapa en container för avidentifierad export i ditt ADLS Gen2-konto och ange <<container_name>>
i API-begäran enligt nedan. Dessutom måste du placera JSON-konfigurationsfilen med anonymiseringsreglerna i containern och ange <<config file name>>
i API-begäran.
Anteckning
Det är vanligt att namnge containern anonymization
. JSON-filen i containern heter anonymizationConfig.json
ofta .
Hantera konfigurationsfil i ACR
Vi rekommenderar att du är värd för exportkonfigurationsfilerna på Azure Container Registry(ACR). Det tar följande steg som liknar värdmallar i ACR för $convert-data.
- Skicka konfigurationsfilerna till Azure Container Registry.
- Aktivera hanterad identitet på din FHIR-tjänstinstans.
- Ge åtkomst till ACR till FHIR-tjänstens hanterade identitet.
- Registrera ACR-servrarna i FHIR-tjänsten. Du kan använda portalen för att öppna avsnittet "Artifacts" (Transformera och överföra data) för att lägga till ACR-servern.
- Konfigurera ACR-brandväggen för säker åtkomst.
$export
Använda slutpunkten för att identifiera data
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Anteckning
Just nu stöder FHIR-tjänsten endast avidentifierad export på systemnivå ($export
).
Frågeparameter | Exempel | Valfrihet | Description |
---|---|---|---|
_Behållare | exportContainer | Obligatorisk | Namnet på containern i det konfigurerade lagringskontot där data exporteras. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Valfritt | Referens till en OCI-avbildning på ACR som innehåller de-id-konfigurationsfiler för de-id-export (till exempel stu3-config.json, r4-config.json). Avbildningens ACR-server bör registreras i FHIR-tjänsten. (Format: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Obligatorisk | Namnet på konfigurationsfilen. Se konfigurationsfilformatet här. Om _anonymizationConfigCollectionReference anges söker vi efter och använder den här filen från den angivna bilden. Annars söker vi efter och använder den här filen i en container med namnet anonymisering i det konfigurerade ADLS Gen2-kontot. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Valfritt | Etag för konfigurationsfilen, som kan hämtas från blobegenskapen i Azure Storage Explorer. Ange endast den här parametern om konfigurationsfilen lagras i Azure Storage-kontot. Om du använder ACR som värd för konfigurationsfilen bör du inte ta med den här parametern. |
Viktigt
Både raw-export- och avidentifierade exportåtgärder skriver till samma Azure-lagringskonto som anges i exportkonfigurationen för FHIR-tjänsten. Om du behöver flera avidentifieringskonfigurationer rekommenderar vi att du skapar en annan container för varje konfiguration och hanterar användaråtkomst på containernivå.
Nästa steg
I den här artikeln har du lärt dig hur du konfigurerar och använder den avidentifierade exportfunktionen i FHIR-tjänsten. Mer information om hur du exporterar FHIR-data finns i
FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.