通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

导出去识别的数据

  • 项目

注意

使用 FHIR® 服务的 deidentified (de-ID) 导出时的结果因导出的数据的性质以及正在使用的 de-ID 函数而异。 Microsoft无法评估未识别的导出输出或确定用例和合规性需求的可接受性。 FHIR 服务的无标识导出不保证满足任何特定的法律、法规或合规性要求。

运行操作时 $export ,FHIR 服务可以取消数据。 对于未识别的导出,FHIR 服务使用来自 FHIR 工具的 匿名引擎进行 GitHub 上的匿名化 (OSS) 项目。 有一个 示例配置文件 可帮助你开始编辑/转换包含个人身份信息的 FHIR 数据字段。

配置文件

匿名引擎附带了一个示例配置文件,可帮助你开始使用 HIPAA 安全港方法 de-ID 要求。 配置文件是一个 JSON 文件,其中包含四个属性:fhirVersion、、parametersprocessingErrorsfhirPathRules

  • fhirVersion 指定匿名引擎的 FHIR 版本。
  • processingErrors 指定要对匿名化期间出现的任何处理错误采取的操作。 可以根据 需求引发保留 异常。
  • fhirPathRules 指定要使用的匿名方法。 规则按照它们在配置文件中显示的顺序执行。
  • parameters为 fhirPathRules 中指定的匿名行为设置更多控件。

下面是 FHIR R4 的示例配置文件:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

有关详细信息,请参阅 FHIR 匿名化

管理存储帐户中的配置文件

需要在 ADLS Gen2 帐户中为已取消识别的导出创建容器,并在 API 请求中指定 <<container_name>> ,如下所示。 此外,需要将 JSON 配置文件与匿名规则放置在容器中,并在 API 请求中指定 <<config file name>>

注意

通常的做法是命名容器 anonymization。 容器中的 JSON 文件通常命名 anonymizationConfig.json

在 ACR 中管理配置文件

建议在 Azure 容器注册表(ACR)上托管导出配置文件。

  1. 将配置文件推送到Azure 容器注册表。
  2. 在 FHIR 服务实例上启用托管标识。
  3. 提供对 FHIR 服务托管标识的 ACR 的访问权限。
  4. 在 FHIR 服务中注册 ACR 服务器。 可以使用门户在“转换和传输数据”部分中打开“项目”来添加 ACR 服务器。
  5. 为 ACR 防火墙配置安全访问。

使用 $export 终结点来取消数据解析

下面是匿名的“$export”查询的示例。

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

注意

现在,FHIR 服务仅支持在系统级别($export)取消识别导出。

查询参数 示例 可选性 说明
_容器 exportContainer 必须 导出数据的已配置的存储帐户中的容器的名称。
_anonymizationConfigCollectionReference “myacr.azurecr.io/deidconfigs:default” 可选 对 ACR 上的 OCI 映像的引用,其中包含用于取消 ID 导出的 de-ID 配置文件(如 stu3-config.json、r4-config.json)。 应在 FHIR 服务中注册映像的 ACR 服务器。 (格式: <RegistryServer>/<imageName>@<imageDigest><RegistryServer>/<imageName>:<imageTag>
_anonymizationConfig anonymizationConfig.json 必须 配置文件的名称。 请在此处查看配置文件格式。 如果 提供了_anonymizationConfigCollectionReference ,我们将搜索并使用指定图像中的此文件。 否则,我们会在配置的 ADLS Gen2 帐户中搜索并使用名为匿名的容器中的此文件。
_anonymizationConfigEtag "0x8D8494A069489EC" 可选 配置文件的 Etag,可从 Azure 存储 资源管理器中的 blob 属性获取。 仅当配置文件存储在 Azure 存储帐户中时,才指定此参数。 如果使用 ACR 托管配置文件,则不应包含此参数。

重要

原始导出和已取消识别的导出操作写入到 FHIR 服务的导出配置中指定的同一 Azure 存储帐户。 如果需要多个取消标识配置,建议为每个配置创建一个不同的容器,并在容器级别管理用户访问。

后续步骤

导出数据(export-data.md)

注意

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。