Compartilhar via

Exportar dados não identificados

  • Artigo

Observação

Os resultados ao usar a exportação não identificada (de-ID) do serviço FHIR® variam de acordo com a natureza dos dados que estão sendo exportados e quais funções de de-ID estão em uso. A Microsoft não pode avaliar saídas de exportação não identificadas ou determinar a aceitabilidade para seus casos de uso e necessidades de conformidade. Não há garantia de que a exportação não identificada do serviço FHIR atenda a nenhum requisito legal, regulatório ou de conformidade específico.

O serviço FHIR pode desidentificar dados quando você executa uma $export operação. Para exportação não identificada, o serviço FHIR usa o mecanismo de anonimização do projeto OSS (ferramentas para anonimização ) FHIR no GitHub. Há um arquivo de configuração de exemplo para ajudá-lo a começar a redigir/transformar campos de dados FHIR que contêm informações de identificação pessoal.

Arquivo de configuração

O mecanismo de anonimização vem com um arquivo de configuração de amostra para ajudá-lo a começar a usar os requisitos de remoção de identificação do método Safe Harbor da HIPAA. O arquivo de configuração é um arquivo JSON com quatro propriedades: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion especifica a versão FHIR para o mecanismo de anonimização.
  • processingErrors Especifica a ação a ser tomada para quaisquer erros de processamento que surjam durante a anonimização. Você pode aumentar ou manter as exceções com base em suas necessidades.
  • fhirPathRules Especifica qual método de anonimização usar. As regras são executadas na ordem em que aparecem no arquivo de configuração.
  • parameters define mais controles para o comportamento de anonimização especificado em fhirPathRules.

Aqui está um arquivo de configuração de exemplo para FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Para obter mais informações, consulte Anonimização FHIR.

Gerenciar arquivo de configuração na conta de armazenamento

Você precisa criar um contêiner para a exportação não identificada em sua conta do ADLS Gen2 e especificar o na solicitação de API, <<container_name>> conforme mostrado. Além disso, você precisa colocar o arquivo de configuração JSON com as regras de anonimização dentro do contêiner e especificar o <<config file name>> na solicitação da API.

Observação

É prática comum nomear o contêiner anonymization. O arquivo JSON dentro do contêiner geralmente é chamado de anonymizationConfig.json.

Gerenciar arquivo de configuração no ACR

Recomendamos que você hospede os arquivos de configuração de exportação no ACR (Registro de Contêiner do Azure).

  1. Envie os arquivos de configuração por push para o Registro de Contêiner do Azure.
  2. Habilite a Identidade Gerenciada em sua instância de serviço FHIR.
  3. Forneça acesso do ACR à Identidade Gerenciada do serviço FHIR.
  4. Registre os servidores ACR no serviço FHIR. Você pode usar o portal para abrir "Artefatos" na seção "Transformar e transferir dados" para adicionar o servidor ACR.
  5. Configure o firewall do ACR para acesso seguro.

Usando o $export endpoint para desidentificar dados

Veja a seguir um exemplo de uma consulta anônima "$export".

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Observação

No momento, o serviço FHIR só dá suporte à exportação não identificada no nível do sistema ($export).

Parâmetro de consulta Exemplo Opcionalidade Descrição
_recipiente exportContêiner Obrigatório Nome do contêiner na conta de armazenamento configurada para a qual os dados são exportados.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Opcional Referência a uma imagem do OCI no ACR que contém arquivos de configuração de de-ID para exportação de de-ID (como stu3-config.json, r4-config.json). O servidor ACR da imagem deve ser registrado no serviço FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Obrigatório Nome do arquivo de configuração. Veja o formato do arquivo de configuração aqui. Se _anonymizationConfigCollectionReference for fornecido, pesquisamos e usamos esse arquivo na imagem especificada. Caso contrário, pesquisamos e usamos esse arquivo dentro de um contêiner chamado anonimização na conta do ADLS Gen2 configurada.
_anonymizationConfigEtag "0x8D8494A069489EC" Opcional Etag do arquivo de configuração, que pode ser obtido na propriedade blob no Gerenciador de Armazenamento do Azure. Especifique esse parâmetro somente se o arquivo de configuração estiver armazenado na conta de armazenamento do Azure. Se você usar o ACR para hospedar o arquivo de configuração, não deverá incluir esse parâmetro.

Importante

As operações de exportação bruta e exportação não identificada são gravadas na mesma conta de armazenamento do Azure especificada na configuração de exportação para o serviço FHIR. Se você precisar de várias configurações de desidentificação, é recomendável criar um contêiner diferente para cada configuração e gerenciar o acesso do usuário no nível do contêiner.

Próximas etapas

Exportar dados(export-data.md)

Observação

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.