Condividi tramite


Esportare i dati non identificati

Nota

I risultati quando si usa l'esportazione deidentificato (de-ID) del servizio FHIR® variano in base alla natura dei dati e alle funzioni di de-ID in uso. Microsoft non è in grado di valutare gli output di esportazione non identificati o di determinare l'accettabilità per i casi d'uso e le esigenze di conformità. L'esportazione identificata del servizio FHIR non è garantita per soddisfare requisiti legali, normativi o di conformità specifici.

Il servizio FHIR può dedentificare i dati quando si esegue un'operazione $export . Per l'esportazione non identificata, il servizio FHIR usa il motore di anonimizzazione del progetto FHIR tools for anonymization (OSS) su GitHub. È disponibile un file di configurazione di esempio che consente di iniziare a redacting/trasformazione dei campi dati FHIR che contengono informazioni di identificazione personale.

File di configurazione

Il motore di anonimizzazione include un file di configurazione di esempio che consente di iniziare a usare i requisiti de-ID del metodo HIPAA Safe Harbor. Il file di configurazione è un file JSON con quattro proprietà: fhirVersion, processingErrors, fhirPathRules, parameters.

  • fhirVersion specifica la versione FHIR per il motore di anonimizzazione.
  • processingErrors specifica l'azione da intraprendere per eventuali errori di elaborazione che si verificano durante l'anonimizzazione. È possibile generare o mantenere le eccezioni in base alle proprie esigenze.
  • fhirPathRules specifica il metodo di anonimizzazione da utilizzare. Le regole vengono eseguite nell'ordine in cui vengono visualizzate nel file di configurazione.
  • parameters imposta più controlli per il comportamento di anonimizzazione specificato in fhirPathRules.

Ecco un file di configurazione di esempio per FHIR R4:

{
  "fhirVersion": "R4",
  "processingError":"raise",
  "fhirPathRules": [
    {"path": "nodesByType('Extension')", "method": "redact"},
    {"path": "Organization.identifier", "method": "keep"},
    {"path": "nodesByType('Address').country", "method": "keep"},
    {"path": "Resource.id", "method": "cryptoHash"},
    {"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
    {"path": "Group.name", "method": "redact"}
  ],
  "parameters": {
    "dateShiftKey": "",
    "cryptoHashKey": "",
    "encryptKey": "",
    "enablePartialAgesForRedact": true
  }
}

Per altre informazioni, vedere Anonimizzazione di FHIR.

Gestire il file di configurazione nell'account di archiviazione

È necessario creare un contenitore per l'esportazione deidentifidata nell'account ADLS Gen2 e specificare <<container_name>> nella richiesta API come illustrato. È anche necessario inserire il file di configurazione JSON con le regole di anonimizzazione all'interno del contenitore e specificare <<config file name>> nella richiesta API.

Nota

È prassi comune denominare il contenitore anonymization. Il file JSON all'interno del contenitore viene spesso denominato anonymizationConfig.json.

Gestire il file di configurazione in Registro Azure Container

È consigliabile ospitare i file di configurazione dell'esportazione in Registro Azure Container(Registro Azure Container).

  1. Eseguire il push dei file di configurazione nel Registro Azure Container.
  2. Abilitare l'identità gestita nell'istanza del servizio FHIR.
  3. Fornire l'accesso del Registro Azure Container all'identità gestita del servizio FHIR.
  4. Registrare i server del Registro Azure Container nel servizio FHIR. È possibile usare il portale per aprire "Artifacts" nella sezione "Transform and transfer data" (Trasformare e trasferire i dati) per aggiungere il server ACR.
  5. Configurare il firewall del Registro Azure Container per l'accesso sicuro.

Uso dell'endpoint $export per la dedentificazione dei dati

Di seguito è riportato un esempio di query "$export" anonimizzata.

https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>

Nota

Al momento il servizio FHIR supporta solo l'esportazione non identificata a livello di sistema ($export).

Query parameter (Parametro di query) Esempio Facoltatività Descrizione
_contenitore exportContainer Richiesto Nome del contenitore all'interno dell'account di archiviazione configurato in cui vengono esportati i dati.
_anonymizationConfigCollectionReference "myacr.azurecr.io/deidconfigs:default" Facoltativo Riferimento a un'immagine OCI in Registro Azure Container contenente file di configurazione de-ID per l'esportazione de-ID (ad esempio stu3-config.json, r4-config.json). Il server del Registro Azure Container dell'immagine deve essere registrato all'interno del servizio FHIR. (Formato: <RegistryServer>/<imageName>@<imageDigest>, <RegistryServer>/<imageName>:<imageTag>)
_anonymizationConfig anonymizationConfig.json Richiesto Nome del file di configurazione. Vedere il formato del file di configurazione qui. Se viene fornito _anonymizationConfigCollectionReference , viene eseguita la ricerca e l'uso di questo file dall'immagine specificata. In caso contrario, il file viene cercato e usato all'interno di un contenitore denominato anonimizzazione all'interno dell'account ADLS Gen2 configurato.
_anonymizationConfigEtag "0x8D8494A069489EC" Facoltativo Etag del file di configurazione, che può essere ottenuto dalla proprietà BLOB in Archiviazione di Azure Explorer. Specificare questo parametro solo se il file di configurazione viene archiviato nell'account di archiviazione di Azure. Se si usa Registro Azure Container per ospitare il file di configurazione, non è consigliabile includere questo parametro.

Importante

Sia le operazioni di esportazione non elaborate che le operazioni di esportazione identificate scrivono nello stesso account di archiviazione di Azure specificato nella configurazione di esportazione per il servizio FHIR. Se sono necessarie più configurazioni di deidentificazione, è consigliabile creare un contenitore diverso per ogni configurazione e gestire l'accesso utente a livello di contenitore.

Passaggi successivi

Esportare i dati (export-data.md)

Nota

FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.