Exportieren anonymisierter Daten

Hinweis

Die Ergebnisse bei Verwendung des deidentifizierten Exports (De-ID) des FHIR-Diensts® variieren je nach Art der exportierten Daten und der verwendeten De-ID-Funktionen. Microsoft kann exportidentifizierte Ausgaben nicht auswerten oder die Akzeptanz für Ihre Anwendungsfälle und Complianceanforderungen ermitteln. Der deidentifizierte Export des FHIR-Diensts ist nicht garantiert, bestimmte gesetzliche, behördliche oder Compliance-Anforderungen zu erfüllen.

Der FHIR-Dienst kann Daten identifizieren, wenn Sie einen $export Vorgang ausführen. Für den identifizierten Export verwendet der FHIR-Dienst das Anonymisierungsmodul aus den FHIR-Tools für die Anonymisierung (OSS)-Projekt auf GitHub. Es gibt eine Beispielkonfigurationsdatei , die Ihnen bei den ersten Schritten beim Redacting/Transformieren von FHIR-Datenfeldern hilft, die persönlich identifizierende Informationen enthalten.

Konfigurationsdatei

Das Anonymisierungsmodul enthält eine Beispielkonfigurationsdatei, die Ihnen bei den ersten Schritten mit HIPAA Safe Harbor Method de-ID-Anforderungen hilft. Die Konfigurationsdatei ist eine JSON-Datei mit vier Eigenschaften: fhirVersion, processingErrors, , fhirPathRules. parameters

  • fhirVersion Gibt die FHIR-Version für das Anonymisierungsmodul an.
  • processingErrors Gibt an, welche Aktion für alle Verarbeitungsfehler ausgeführt werden soll, die während der Anonymisierung auftreten. Sie können die Ausnahmen basierend auf Ihren Anforderungen auslösen oder beibehalten .
  • fhirPathRules Gibt an, welche Anonymisierungsmethode verwendet werden soll. Die Regeln werden in der Reihenfolge ausgeführt, in der sie in der Konfigurationsdatei angezeigt werden.
  • parameters legt weitere Steuerelemente für das in fhirPathRules angegebene Anonymisierungsverhalten fest.

Hier ist eine Beispielkonfigurationsdatei für FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Weitere Informationen finden Sie unter FHIR-Anonymisierung.

Verwalten der Konfigurationsdatei im Speicherkonto

Sie müssen einen Container für den identifizierten Export in Ihrem ADLS Gen2-Konto erstellen und die <<container_name>> in der API-Anforderung angeben, wie dargestellt. Darüber hinaus müssen Sie die JSON-Konfigurationsdatei mit den Anonymisierungsregeln im Container platzieren und die <<config file name>> in der API-Anforderung angeben.

Hinweis

Es ist üblich, den Container anonymizationzu benennen. Die JSON-Datei innerhalb des Containers wird häufig benannt anonymizationConfig.json.

Verwalten der Konfigurationsdatei in ACR

Es wird empfohlen, die Exportkonfigurationsdateien in azure Container Registry(ACR) zu hosten.

  1. Übertragen Sie die Konfigurationsdateien in Ihre Azure-Containerregistrierung.
  2. Aktivieren Sie verwaltete Identität in Ihrer FHIR-Dienstinstanz.
  3. Bieten Sie Zugriff auf die ACR auf die verwaltete FHIR-Dienstidentität.
  4. Registrieren Sie die ACR-Server im FHIR-Dienst. Sie können das Portal verwenden, um "Artefakte" im Abschnitt "Transformieren und Übertragen von Daten" zu öffnen, um den ACR-Server hinzuzufügen.
  5. Konfigurieren Sie die ACR-Firewall für den sicheren Zugriff.

Verwenden des $export Endpunkts zum Identifizieren von Daten

Nachfolgend sehen Sie ein Beispiel für eine anonymisierte Abfrage "$export".

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Hinweis

Derzeit unterstützt der FHIR-Dienst nur den identifizierten Export auf Systemebene ($export).

Query parameter (Abfrageparameter) Beispiel Optionalität Beschreibung
_Container exportContainer Erforderlich Name des Containers innerhalb des konfigurierten Speicherkontos, in das die Daten exportiert werden.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Optional Verweis auf ein OCI-Image auf ACR mit De-ID-Konfigurationsdateien für den De-ID-Export (z. B. stu3-config.json, r4-config.json). Der ACR-Server des Images sollte im FHIR-Dienst registriert werden. (Format: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Erforderlich Name der Konfigurationsdatei. Weitere Informationen finden Sie im Format der Konfigurationsdatei hier. Wenn _anonymizationConfigCollectionReference bereitgestellt wird, suchen und verwenden wir diese Datei aus dem angegebenen Bild. Andernfalls suchen und verwenden wir diese Datei in einem Container namens Anonymisierung innerhalb des konfigurierten ADLS Gen2-Kontos.
_anonymizationConfigEtag "0x8D8494A069489EC" Optional Etag der Konfigurationsdatei, die aus der BLOB-Eigenschaft in Azure Storage-Explorer abgerufen werden kann. Geben Sie diesen Parameter nur an, wenn die Konfigurationsdatei im Azure-Speicherkonto gespeichert ist. Wenn Sie ACR zum Hosten der Konfigurationsdatei verwenden, sollten Sie diesen Parameter nicht einschließen.

Wichtig

Sowohl die rohen Export- als auch die deidentifizierten Exportvorgänge schreiben in dasselbe Azure-Speicherkonto, das in der Exportkonfiguration für den FHIR-Dienst angegeben ist. Wenn Sie mehrere Identitätskonfigurationen benötigen, empfiehlt es sich, für jede Konfiguration einen anderen Container zu erstellen und den Benutzerzugriff auf Containerebene zu verwalten.

Nächste Schritte

Exportieren von Daten(export-data.md)

Hinweis

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.