Экспорт деидентированных данных

  • Статья

Примечание.

Результаты при использовании деидентифицированного экспорта службы FHIR® зависят от характера экспортируемых данных и используемых функций de-ID. Корпорация Майкрософт не может оценить выходные данные экспорта с деидентифицированным значением или определить допустимость для ваших вариантов использования и требований соответствия требованиям. Экспорт службы FHIR не гарантирует соответствие определенным юридическим требованиям, нормативным требованиям или требованиям соответствия.

Служба FHIR может расшифровать данные при выполнении $export операции. Для отмены экспорта служба FHIR использует модуль анонимизации из средств FHIR для анонимизации проекта (OSS) на GitHub. Существует пример файла конфигурации, который поможет вам приступить к редактированию и преобразованию полей данных FHIR, содержащих личные сведения.

Файл конфигурации

Модуль анонимизации поставляется с примером файла конфигурации, который поможет вам приступить к работе с требованиями метода de-ID метода HIPAA Safe Harbor. Файл конфигурации — это JSON-файл с четырьмя свойствами: fhirVersion, processingErrors, fhirPathRules. parameters

  • fhirVersion указывает версию FHIR для подсистемы анонимизации.
  • processingErrors указывает, какие действия следует предпринять для любых ошибок обработки, возникающих во время анонимизации. Вы можете создавать или сохранять исключения в зависимости от ваших потребностей.
  • fhirPathRules указывает, какой метод анонимизации следует использовать. Правила выполняются в том порядке, в который они отображаются в файле конфигурации.
  • parameters задает дополнительные элементы управления для поведения анонимизации, указанного в fhirPathRules.

Ниже приведен пример файла конфигурации для FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Дополнительные сведения см. в статье об анонимизации FHIR.

Управление файлом конфигурации в учетной записи хранения

Необходимо создать контейнер для деидентифицированного экспорта в учетной записи ADLS 2-го поколения и указать запрос <<container_name>> API, как показано ниже. Кроме того, необходимо поместить файл конфигурации JSON с правилами анонимизации в контейнере и указать его <<config file name>> в запросе API.

Примечание.

Обычно рекомендуется присвоить контейнеру anonymizationимя. JSON-файл в контейнере часто называется anonymizationConfig.json.

Управление файлом конфигурации в ACR

Рекомендуется разместить файлы конфигурации экспорта в Реестр контейнеров Azure(ACR).

  1. Отправьте файлы конфигурации в Реестр контейнеров Azure.
  2. Включите управляемое удостоверение в экземпляре службы FHIR.
  3. Предоставьте доступ aCR к управляемому удостоверению службы FHIR.
  4. Зарегистрируйте серверы ACR в службе FHIR. С помощью портала можно открыть "Артефакты" в разделе "Преобразование и передача данных" для добавления сервера ACR.
  5. Настройте брандмауэр ACR для безопасного доступа.

Использование конечной $export точки для деидентификации данных

Ниже приведен пример анонимного запроса "$export".

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Примечание.

Сейчас служба FHIR поддерживает только деидентифицированный экспорт на уровне системы ($export).

Параметр запроса Пример Необязательность Description
_контейнер exportContainer Обязательное поле Имя контейнера в настроенной учетной записи хранения, в которой экспортируются данные.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Необязательно Ссылка на образ OCI в ACR, содержащий файлы конфигурации de-ID для экспорта де-ID (например, stu3-config.json, r4-config.json). Сервер ACR образа должен быть зарегистрирован в службе FHIR. (Формат: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Обязательное поле Имя файла конфигурации. См. здесь формат файла конфигурации. Если _anonymizationConfigCollectionReference предоставлено, мы ищем этот файл из указанного образа. В противном случае мы ищем этот файл в контейнере с именем анонимизации в настроенной учетной записи ADLS 2-го поколения.
_anonymizationConfigEtag "0x8D8494A069489EC" Необязательно Etag файла конфигурации, который можно получить из свойства БОЛЬШОго двоичного объекта в обозревателе служба хранилища Azure. Укажите этот параметр, только если файл конфигурации хранится в учетной записи хранения Azure. Если для размещения файла конфигурации используется ACR, этот параметр не следует включать.

Внимание

Как необработанные операции экспорта, так и деидентифицированные операции экспорта записываются в ту же учетную запись хранения Azure, указанную в конфигурации экспорта для службы FHIR. Если требуется несколько конфигураций деидентификации, рекомендуется создать другой контейнер для каждой конфигурации и управлять доступом пользователей на уровне контейнера.

Следующие шаги

Экспорт данных(export-data.md)

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .