Exportieren anonymisierter Daten
Hinweis
Die Ergebnisse bei Verwendung des deidentifizierten Exports (De-ID) des FHIR-Diensts® variieren je nach Art der exportierten Daten und der verwendeten De-ID-Funktionen. Microsoft kann exportidentifizierte Ausgaben nicht auswerten oder die Akzeptanz für Ihre Anwendungsfälle und Complianceanforderungen ermitteln. Der deidentifizierte Export des FHIR-Diensts ist nicht garantiert, bestimmte gesetzliche, behördliche oder Compliance-Anforderungen zu erfüllen.
Der FHIR-Dienst kann Daten identifizieren, wenn Sie einen $export
Vorgang ausführen. Für den identifizierten Export verwendet der FHIR-Dienst das Anonymisierungsmodul aus den FHIR-Tools für die Anonymisierung (OSS)-Projekt auf GitHub. Es gibt eine Beispielkonfigurationsdatei , die Ihnen bei den ersten Schritten beim Redacting/Transformieren von FHIR-Datenfeldern hilft, die persönlich identifizierende Informationen enthalten.
Konfigurationsdatei
Das Anonymisierungsmodul enthält eine Beispielkonfigurationsdatei, die Ihnen bei den ersten Schritten mit HIPAA Safe Harbor Method de-ID-Anforderungen hilft. Die Konfigurationsdatei ist eine JSON-Datei mit vier Eigenschaften: fhirVersion
, processingErrors
, , fhirPathRules
. parameters
fhirVersion
Gibt die FHIR-Version für das Anonymisierungsmodul an.processingErrors
Gibt an, welche Aktion für alle Verarbeitungsfehler ausgeführt werden soll, die während der Anonymisierung auftreten. Sie können die Ausnahmen basierend auf Ihren Anforderungen auslösen oder beibehalten .fhirPathRules
Gibt an, welche Anonymisierungsmethode verwendet werden soll. Die Regeln werden in der Reihenfolge ausgeführt, in der sie in der Konfigurationsdatei angezeigt werden.parameters
legt weitere Steuerelemente für das in fhirPathRules angegebene Anonymisierungsverhalten fest.
Hier ist eine Beispielkonfigurationsdatei für FHIR R4:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
Weitere Informationen finden Sie unter FHIR-Anonymisierung.
Verwalten der Konfigurationsdatei im Speicherkonto
Sie müssen einen Container für den identifizierten Export in Ihrem ADLS Gen2-Konto erstellen und die <<container_name>>
in der API-Anforderung angeben, wie dargestellt. Darüber hinaus müssen Sie die JSON-Konfigurationsdatei mit den Anonymisierungsregeln im Container platzieren und die <<config file name>>
in der API-Anforderung angeben.
Hinweis
Es ist üblich, den Container anonymization
zu benennen. Die JSON-Datei innerhalb des Containers wird häufig benannt anonymizationConfig.json
.
Verwalten der Konfigurationsdatei in ACR
Es wird empfohlen, die Exportkonfigurationsdateien in azure Container Registry(ACR) zu hosten.
- Übertragen Sie die Konfigurationsdateien in Ihre Azure-Containerregistrierung.
- Aktivieren Sie verwaltete Identität in Ihrer FHIR-Dienstinstanz.
- Bieten Sie Zugriff auf die ACR auf die verwaltete FHIR-Dienstidentität.
- Registrieren Sie die ACR-Server im FHIR-Dienst. Sie können das Portal verwenden, um "Artefakte" im Abschnitt "Transformieren und Übertragen von Daten" zu öffnen, um den ACR-Server hinzuzufügen.
- Konfigurieren Sie die ACR-Firewall für den sicheren Zugriff.
Verwenden des $export
Endpunkts zum Identifizieren von Daten
Nachfolgend sehen Sie ein Beispiel für eine anonymisierte Abfrage "$export".
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Hinweis
Derzeit unterstützt der FHIR-Dienst nur den identifizierten Export auf Systemebene ($export
).
Query parameter (Abfrageparameter) | Beispiel | Optionalität | Beschreibung |
---|---|---|---|
_Container | exportContainer | Erforderlich | Name des Containers innerhalb des konfigurierten Speicherkontos, in das die Daten exportiert werden. |
_anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | Optional | Verweis auf ein OCI-Image auf ACR mit De-ID-Konfigurationsdateien für den De-ID-Export (z. B. stu3-config.json, r4-config.json). Der ACR-Server des Images sollte im FHIR-Dienst registriert werden. (Format: <RegistryServer>/<imageName>@<imageDigest> , <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
Erforderlich | Name der Konfigurationsdatei. Weitere Informationen finden Sie im Format der Konfigurationsdatei hier. Wenn _anonymizationConfigCollectionReference bereitgestellt wird, suchen und verwenden wir diese Datei aus dem angegebenen Bild. Andernfalls suchen und verwenden wir diese Datei in einem Container namens Anonymisierung innerhalb des konfigurierten ADLS Gen2-Kontos. |
_anonymizationConfigEtag | "0x8D8494A069489EC" | Optional | Etag der Konfigurationsdatei, die aus der BLOB-Eigenschaft in Azure Storage-Explorer abgerufen werden kann. Geben Sie diesen Parameter nur an, wenn die Konfigurationsdatei im Azure-Speicherkonto gespeichert ist. Wenn Sie ACR zum Hosten der Konfigurationsdatei verwenden, sollten Sie diesen Parameter nicht einschließen. |
Wichtig
Sowohl die rohen Export- als auch die deidentifizierten Exportvorgänge schreiben in dasselbe Azure-Speicherkonto, das in der Exportkonfiguration für den FHIR-Dienst angegeben ist. Wenn Sie mehrere Identitätskonfigurationen benötigen, empfiehlt es sich, für jede Konfiguration einen anderen Container zu erstellen und den Benutzerzugriff auf Containerebene zu verwalten.
Nächste Schritte
Exportieren von Daten(export-data.md)
Hinweis
FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.