匯出已取消識別的資料
注意
使用 FHIR 服務已取消識別的匯出時的結果會根據所匯出資料的本質以及正在使用的 de-id 函式而有所不同。 Microsoft 無法評估已取消識別的匯出輸出,或判斷客戶使用案例和合規性需求的可接受性。 FHIR 服務的已取消識別匯出不保證符合任何特定的法律、法規或合規性需求。
FHIR 服務在執行作業時,能夠取消識別匯出的資料 $export
。 針對已取消識別的匯出,FHIR 服務會使用 來自 FHIR 工具的匿名 引擎,在 GitHub 上 (OSS) 專案進行匿名化。 有 範例組態檔 可協助您開始修訂/轉換 FHIR 資料欄位,其中包含個人識別資訊。
組態檔
匿名引擎隨附範例組態檔,可協助您開始使用 HIPAA 安全隔離方法 de-id 需求。 組態檔是具有四個屬性的 JSON 檔案: fhirVersion
、、 processingErrors
、 fhirPathRules
parameters
。
fhirVersion
指定匿名引擎的 FHIR 版本。processingErrors
會指定要針對匿名期間可能發生的任何處理錯誤採取哪些動作。 您可以根據需求 引發 或 保留 例外狀況。fhirPathRules
指定要使用的匿名方法。 規則會依組態檔中出現的循序執行。parameters
為 fhirPathRules中指定的匿名行為設定更多控制項。
以下是 FHIR R4 的範例組態檔:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
如需組態檔內設定的詳細資訊,請 造訪這裡。
管理儲存體帳戶中的組態檔
您必須在 ADLS Gen2 帳戶中建立已取消識別匯出的容器,並在 API 要求中指定 <<container_name>>
,如下所示。 此外,您必須在容器內放置具有匿名規則的 JSON 組態檔,並在 API 要求中指定 <<config file name>>
。
注意
為容器 anonymization
命名是常見的做法。 容器內的 JSON 檔案通常命名為 anonymizationConfig.json
。
在 ACR 中管理組態檔
建議您在 ACR) 上裝載匯出組態檔Azure Container Registry (。 其採用下列步驟,類似于 在 ACR 中裝載$convert資料的範本。
- 將組態檔推送至您的Azure Container Registry。
- 在您的 FHIR 服務實例上啟用受控識別。
- 提供 ACR 對 FHIR 服務受控識別的存取權。
- 在 FHIR 服務中註冊 ACR 伺服器。 您可以使用入口網站在 [轉換和傳輸資料] 區段底下開啟「成品」,以新增 ACR 伺服器。
- 設定 ACR 防火牆以進行安全存取。
$export
使用端點來取消識別資料
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
注意
FHIR 服務現在僅支援系統層級 () $export
的已取消識別匯出。
查詢參數 | 範例 | 選擇性 | Description |
---|---|---|---|
_容器 | exportContainer | 必要 | 匯出資料之已設定儲存體帳戶內的容器名稱。 |
_anonymizationConfigCollectionReference | 「myacr.azurecr.io/deidconfigs:default」 | 選擇性 | ACR 上的 OCI 映射參考,其中包含 de-id 匯出 (的 de-id 組態檔,例如 stu3-config.json、r4-config.json) 。 映射的 ACR 伺服器應該在 FHIR 服務內註冊。 (格式: <RegistryServer>/<imageName>@<imageDigest> 、 <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
必要 | 組態檔的名稱。 請參閱 這裡的組態檔格式。 如果提供 _anonymizationConfigCollectionReference ,我們會從指定的影像搜尋並使用這個檔案。 否則,我們會在已設定 ADLS Gen2 帳戶內名為 匿名的 容器內搜尋及使用此檔案。 |
_anonymizationConfigEtag | 「0x8D8494A069489EC」 | 選擇性 | 組態檔的 Etag,可從 Azure 儲存體總管 中的 Blob 屬性取得。 只有在組態檔儲存在 Azure 儲存體帳戶中時,才指定此參數。 如果您使用 ACR 來裝載組態檔,則不應該包含此參數。 |
重要
原始匯出和已取消識別的匯出作業都會寫入 FHIR 服務匯出組態中指定的相同 Azure 儲存體帳戶。 如果您需要多個取消識別設定,建議您為每個組態建立不同的容器,並在容器層級管理使用者存取權。
下一步
在本文中,您已瞭解如何在 FHIR 服務中設定和使用已取消識別的匯出功能。 如需如何匯出 FHIR 資料的詳細資訊,請參閱
FHIR® 是 HL7 的注冊商標,並搭配 HL7 的許可權使用。