Tanımsız verileri dışarı aktarma

  • Makale

Not

FHIR® hizmetinin kimliksizleştirilmiş (kimliksizleştirilmiş) dışarı aktarmasını kullanırken elde edilen sonuçlar, dışarı aktarılan verilerin niteliğine ve kullanımda olan kimlik kaldırma işlevlerine göre değişir. Microsoft, kimliksizleştirilmiş dışarı aktarma çıkışlarını değerlendiremiyor veya kullanım örnekleriniz ve uyumluluk gereksinimleriniz için kabul edilebilirliği belirleyemiyor. FHIR hizmetinin kimliksizleştirilmiş dışarı aktarma işleminin belirli yasal, mevzuat veya uyumluluk gereksinimlerini karşılaması garanti değildir.

Bir işlemi çalıştırdığınızda $export FHIR hizmeti verileri tanımlayabilir. Kimliksizleştirilmiş dışarı aktarma için FHIR hizmeti, GitHub'da anonimleştirme (OSS) projesi için FHIR araçlarındaki anonimleştirme altyapısını kullanır. Kişisel olarak tanımlayıcı bilgiler içeren FHIR veri alanlarını yeniden oluşturmaya/dönüştürmeye başlamanıza yardımcı olacak örnek bir yapılandırma dosyası vardır.

Yapılandırma dosyası

Anonimleştirme altyapısı, HIPAA Safe Harbor Yöntemi kimliksizleştirme gereksinimlerini kullanmaya başlamanıza yardımcı olacak örnek bir yapılandırma dosyasıyla birlikte gelir. Yapılandırma dosyası dört özelliğe sahip bir JSON dosyasıdır: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion anonimleştirme altyapısı için FHIR sürümünü belirtir.
  • processingErrors anonimleştirme sırasında ortaya çıkan işleme hataları için hangi eylemin gerçekleştirildiğini belirtir. Özel durumları gereksinimlerinize göre yükseltebilir veya koruyabilirsiniz.
  • fhirPathRules kullanılacak anonimleştirme yöntemini belirtir. Kurallar, yapılandırma dosyasında göründükleri sırayla yürütülür.
  • parametersfhirPathRules içinde belirtilen anonimleştirme davranışı için daha fazla denetim ayarlar.

FHIR R4 için örnek bir yapılandırma dosyası aşağıda verilmiştir:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Daha fazla bilgi için bkz . FHIR anonimleştirme.

Depolama hesabında Yapılandırma Dosyasını Yönetme

ADLS 2. Nesil hesabınızda kimliği belirsiz dışarı aktarma için bir kapsayıcı oluşturmanız ve api isteğinde öğesini gösterildiği gibi belirtmeniz <<container_name>> gerekir. Ayrıca, JSON yapılandırma dosyasını kapsayıcının içine anonimleştirme kurallarıyla yerleştirmeniz ve API isteğinde öğesini <<config file name>> belirtmeniz gerekir.

Not

Kapsayıcıyı anonymizationadlandırmak yaygın bir uygulamadır. Kapsayıcı içindeki JSON dosyası genellikle olarak adlandırılır anonymizationConfig.json.

ACR'de Yapılandırma Dosyasını Yönetme

Dışarı aktarma yapılandırma dosyalarını Azure Container Registry'de (ACR) barındırmanızı öneririz.

  1. Yapılandırma dosyalarını Azure Container Registry'nize gönderin.
  2. FHIR hizmet örneğinizde Yönetilen Kimliği etkinleştirin.
  3. ACR'nin FHIR hizmeti Yönetilen Kimliğine erişimini sağlayın.
  4. ACR sunucularını FHIR hizmetine kaydedin. ACR sunucusunu eklemek için portalı kullanarak "Verileri dönüştürme ve aktarma" bölümünde "Yapıtlar"ı açabilirsiniz.
  5. Güvenli erişim için ACR güvenlik duvarını yapılandırın.

$export Verileri belirlemek için uç noktayı kullanma

Aşağıda anonimleştirilmiş bir '$export' sorgusu örneği verilmiştir.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Not

Şu anda FHIR hizmeti yalnızca sistem düzeyinde ($export) kimliksizleştirilmiş dışarı aktarmayı destekler.

Sorgu parametresi Örnek Optionality Açıklama
_konteyner exportContainer Zorunlu Verilerin dışarı aktarıldığı yapılandırılmış depolama hesabı içindeki kapsayıcının adı.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" İsteğe bağlı Kimliksizleştirme dışarı aktarma (stu3-config.json, r4-config.json gibi) için kimliksizleştirme yapılandırma dosyalarını içeren ACR'de OCI görüntüsüne başvuru. Görüntünün ACR sunucusu FHIR hizmetinde kayıtlı olmalıdır. (Biçim: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Zorunlu Yapılandırma dosyasının adı. Yapılandırma dosyası biçimine buradan bakın. _anonymizationConfigCollectionReference sağlanırsa, bu dosyayı belirtilen görüntüden arar ve kullanırız. Aksi takdirde, bu dosyayı yapılandırılan ADLS 2. Nesil hesabında anonimleştirme adlı bir kapsayıcıda arar ve kullanırız.
_anonymizationConfigEtag "0x8D8494A069489EC" İsteğe bağlı Azure Depolama Gezgini blob özelliğinden alınabilen yapılandırma dosyasının etag'i. Bu parametreyi yalnızca yapılandırma dosyası Azure depolama hesabında depolanıyorsa belirtin. Yapılandırma dosyasını barındırmak için ACR kullanıyorsanız bu parametreyi eklememelisiniz.

Önemli

Hem ham dışarı aktarma hem de kimliksizleştirilmiş dışarı aktarma işlemleri, FHIR hizmetinin dışarı aktarma yapılandırmasında belirtilen azure depolama hesabına yazılır. Birden çok kimlik doğrulama yapılandırmasına ihtiyacınız varsa, her yapılandırma için farklı bir kapsayıcı oluşturmanız ve kapsayıcı düzeyinde kullanıcı erişimini yönetmeniz önerilir.

Sonraki adımlar

Verileri dışarı aktarma(export-data.md)

Not

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7'nin izniyle kullanılır.