匿名化データをエクスポートする
Note
FHIR® サービスの識別解除 (ID 解除) エクスポートを使用する場合の結果は、エクスポートされるデータの性質と、使用されている ID 解除関数によって異なります。 Microsoft では、識別されていないエクスポート出力を評価したり、ユース ケースやコンプライアンスのニーズに対する許容性を判断したりできません。 FHIR サービスの識別されたエクスポートは、特定の法律、規制、またはコンプライアンスの要件を満たすことは保証されていません。
FHIR サービスは、 $export 操作の実行時にデータを識別解除できます。 識別解除されたエクスポートの場合、FHIR サービスは、GitHub の匿名化 (OSS) プロジェクトにFHIR ツールからの匿名化エンジンを使用します。 サンプル構成ファイル個人を識別する情報を含む FHIR データ フィールドの編集/変換を開始するのに役立ちます。
構成ファイル
匿名化エンジンには、fhirVersion、 processingErrors、 fhirPathRules、 parametersの 4 つのプロパティを持つ JSON ファイルです。
fhirVersionは、匿名化エンジンの FHIR バージョンを指定します。processingErrorsは、匿名化中に発生する処理エラーに対して実行するアクションを指定します。 ニーズに基づいて例外をまたはkeepできます。fhirPathRulesは、使用する匿名化方法を指定します。 ルールは、構成ファイルに表示される順序で実行されます。parametersでは、 fhirPathRules で指定された匿名化動作に対して、より多くの制御が設定されます。
FHIR R4 のサンプル構成ファイルを次に示します。
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
詳細については、「 FHIR 匿名化」を参照してください。
ストレージ アカウントで構成ファイルを管理する
ADLS Gen2 アカウントで識別解除されたエクスポート用のコンテナーを作成し、次に示すように API 要求で <<container_name>> を指定する必要があります。 さらに、JSON 構成ファイルと匿名化規則をコンテナー内に配置し、API 要求で <<config file name>> を指定する必要があります。
Note
コンテナー anonymizationに名前を付けるのが一般的です。 コンテナー内の JSON ファイルには、多くの場合、 anonymizationConfig.jsonという名前が付けられます。
ACR で構成ファイルを管理する
エクスポート構成ファイルは、Azure Container Registry (ACR) でホストすることをお勧めします。
- 構成ファイルを Azure Container Registry にプッシュします。
- FHIR サービス インスタンスでマネージド ID を有効にします。
- ACR へのアクセスを FHIR サービスのマネージド ID に提供します。
- FHIR サービスに ACR サーバーを登録します。 ポータルを使用して、[データの変換と転送] セクションで "Artifacts" を開き、ACR サーバーを追加できます。
- セキュリティで保護されたアクセス用に ACR ファイアウォールを構成します。
$export エンドポイントを使用してデータを識別する
匿名化された "$export" クエリの例を次に示します。
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
Note
現在、FHIR サービスでは、システム レベル ($export) での識別解除されたエクスポートのみがサポートされています。
| Query parameter (クエリ パラメーター) | 例 | 選択肢 | 説明 |
|---|---|---|---|
| _コンテナ | exportContainer | 必須 | データがエクスポートされる構成済みストレージ アカウント内のコンテナーの名前。 |
| _anonymizationConfigCollectionReference | "myacr.azurecr.io/deidconfigs:default" | 省略可能 | ID を解除エクスポートするための ID 解除構成ファイル (stu3-config.json、r4-config.json など) を含む ACR 上の OCI イメージへの参照。 イメージの ACR サーバーは、FHIR サービス内に登録する必要があります。 (形式: <RegistryServer>/<imageName>@<imageDigest>、 <RegistryServer>/<imageName>:<imageTag>) |
| _anonymizationConfig | anonymizationConfig.json |
必須 | 構成ファイルの名前です。 構成ファイル形式については、ここを参照してください。 _anonymizationConfigCollectionReferenceが指定されている場合は、指定したイメージからこのファイルを検索して使用します。 それ以外の場合は、構成された ADLS Gen2 アカウント内の anonymization という名前のコンテナー内でこのファイルを検索して使用します。 |
| _anonymizationConfigEtag | "0x8D8494A069489EC" | 省略可能 | 構成ファイルの Etag。Azure Storage Explorer の BLOB プロパティから取得できます。 このパラメーターは、構成ファイルが Azure ストレージ アカウントに格納されている場合にのみ指定します。 ACR を使用して構成ファイルをホストする場合は、このパラメーターを含めてはいけません。 |
重要
生のエクスポート操作と識別解除されたエクスポート操作の両方が、FHIR サービスのエクスポート構成で指定されたのと同じ Azure ストレージ アカウントに書き込まれます。 複数の識別解除構成が必要な場合は、構成ごとに異なるコンテナーを作成し、コンテナー レベルでユーザー アクセスを管理することをお勧めします。
次のステップ
データのエクスポート (export-data.md)
Note
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。