Dela via

Exportera avidentifierade data

  • Artikel

Kommentar

Resultaten när du använder FHIR-tjänstens® deidentifierade export (de-ID) varierar beroende på typen av data som exporteras och vilka de-ID-funktioner som används. Microsoft kan inte utvärdera avidentifierade exportutdata eller fastställa accepterbarheten för dina användningsfall och efterlevnadsbehov. FHIR-tjänstens avidentifierade export är inte garanterad att uppfylla några specifika juridiska, regelmässiga eller efterlevnadskrav.

FHIR-tjänsten kan identifiera data när du kör en $export åtgärd. För avidentifierad export använder FHIR-tjänsten anonymiseringsmotorn från PROJEKTET FHIR-verktyg för anonymisering (OSS) på GitHub. Det finns en exempelkonfigurationsfil som hjälper dig att komma igång med att redigera/transformera FHIR-datafält som innehåller personligt identifierande information.

Konfigurationsfil

Anonymiseringsmotorn levereras med en exempelkonfigurationsfil som hjälper dig att komma igång med HIPAA Safe Harbor-metodens de-ID-krav. Konfigurationsfilen är en JSON-fil med fyra egenskaper: fhirVersion, processingErrors, fhirPathRules, . parameters

  • fhirVersion anger FHIR-versionen för anonymiseringsmotorn.
  • processingErrors anger vilken åtgärd som ska vidtas för bearbetningsfel som uppstår under anonymiseringen. Du kan skapa eller behålla undantagen baserat på dina behov.
  • fhirPathRules anger vilken anonymiseringsmetod som ska användas. Reglerna körs i den ordning de visas i konfigurationsfilen.
  • parameters anger fler kontroller för det anonymiseringsbeteende som anges i fhirPathRules.

Här är en exempelkonfigurationsfil för FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Mer information finns i FHIR-anonymisering.

Hantera konfigurationsfil i lagringskonto

Du måste skapa en container för den avidentifierade exporten i ditt ADLS Gen2-konto och ange <<container_name>> i API-begäran enligt beskrivningen. Dessutom måste du placera JSON-konfigurationsfilen med anonymiseringsreglerna i containern och ange <<config file name>> i API-begäran.

Kommentar

Det är vanligt att ge containern anonymizationnamnet . JSON-filen i containern heter anonymizationConfig.jsonofta .

Hantera konfigurationsfil i ACR

Vi rekommenderar att du är värd för exportkonfigurationsfilerna i Azure Container Registry (ACR).

  1. Skicka konfigurationsfilerna till Azure Container Registry.
  2. Aktivera hanterad identitet på din FHIR-tjänstinstans.
  3. Ge åtkomst till den hanterade identiteten för FHIR-tjänsten.
  4. Registrera ACR-servrarna i FHIR-tjänsten. Du kan använda portalen för att öppna "Artefakter" i avsnittet "Transformera och överföra data" för att lägga till ACR-servern.
  5. Konfigurera ACR-brandväggen för säker åtkomst.

$export Använda slutpunkten för att identifiera data

Följande är ett exempel på en anonymiserad "$export"-fråga.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Kommentar

Just nu stöder FHIR-tjänsten endast avidentifierad export på systemnivå ($export).

Frågeparameter Exempel Valfrihet beskrivning
_behållare exportContainer Obligatoriskt Namnet på containern i det konfigurerade lagringskontot där data exporteras.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Valfritt Referens till en OCI-avbildning på ACR som innehåller de-ID-konfigurationsfiler för de-ID-export (till exempel stu3-config.json, r4-config.json). Avbildningens ACR-server bör registreras i FHIR-tjänsten. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Obligatoriskt Namnet på konfigurationsfilen. Se konfigurationsfilformatet här. Om _anonymizationConfigCollectionReference anges söker vi efter och använder den här filen från den angivna avbildningen. Annars söker och använder vi den här filen i en container med namnet anonymisering i det konfigurerade ADLS Gen2-kontot.
_anonymizationConfigEtag "0x8D8494A069489EC" Valfritt Etag för konfigurationsfilen, som kan hämtas från blobegenskapen i Azure Storage Explorer. Ange endast den här parametern om konfigurationsfilen lagras i Azure Storage-kontot. Om du använder ACR som värd för konfigurationsfilen bör du inte ta med den här parametern.

Viktigt!

Både de obearbetade export- och deidentifierade exportåtgärderna skriver till samma Azure-lagringskonto som anges i exportkonfigurationen för FHIR-tjänsten. Om du behöver flera avidentifieringskonfigurationer rekommenderar vi att du skapar en annan container för varje konfiguration och hanterar användaråtkomst på containernivå.

Nästa steg

Exportera data(export-data.md)

Kommentar

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.