Začínáme se službou Azure Health Data Services
Tento článek popisuje základní kroky, jak začít se službou Azure Health Data Services. Azure Health Data Services je sada spravovaných služeb API založená na otevřených standardech a architekturách, které umožňují pracovní postupy zlepšit zdravotní péči a nabízet škálovatelná a zabezpečená řešení zdravotní péče.
Pokud chcete začít pracovat se službou Azure Health Data Services, budete muset vytvořit pracovní prostor na webu Azure Portal.
Pracovní prostor je logický kontejner pro všechny instance zdravotních služeb, jako je služba FHIR® (Fast Healthcare Interoperability Resources), služba digitálního zpracování obrazu a komunikace v lékařství (DICOM®) a služba MedTech. Pracovní prostor také vytvoří hranici dodržování předpisů (HIPAA, HITRUST), ve které mohou chráněné informace o stavu cestovat.
Než budete moct vytvořit pracovní prostor na webu Azure Portal, musíte mít předplatné účtu Azure. Pokud ještě nemáte předplatné Azure, přečtěte si téma Vytvoření bezplatného účtu Azure ještě dnes.
Nasazení služby Azure Health Data Services
Pokud chcete začít se službou Azure Health Data Services, musíte vytvořit prostředek na webu Azure Portal. Do pole Search a marketplace zadejte službu Azure Health Data Services.
Po umístění prostředku Azure Health Data Services vyberte Vytvořit.
Vytvoření pracovního prostoru
Po nasazení skupiny prostředků Azure Health Data Services můžete zadat podrobnosti o předplatném a instanci pracovního prostoru.
Pokud chcete provést tyto kroky, přečtěte si téma Nasazení pracovního prostoru Azure Health Data Services pomocí webu Azure Portal.
Poznámka:
V rámci pracovního prostoru můžete zřídit více datových služeb a ve výchozím nastavení budou bez problémů spolupracovat. S pracovním prostorem můžete uspořádat všechny instance služby Azure Health Data Services a spravovat určitá nastavení konfigurace, která se (tam, kde je to možné) sdílí se všemi podkladovými datovými sadami a službami.
Přístup a oprávnění uživatelů
Azure Health Data Services je kolekce zabezpečených spravovaných služeb pomocí ID Microsoft Entra. Aby služba Azure Health Data Services přistupovala k prostředkům Azure, jako jsou účty úložiště a centra událostí, musíte povolit spravovanou identitu systému a udělit správná oprávnění ke spravované identitě. Klientské aplikace jsou zaregistrované v ID Microsoft Entra a dají se použít pro přístup ke službě Azure Health Data Services. Řízení přístupu k uživatelským datům se provádí v aplikacích nebo službách, které implementují obchodní logiku.
Ověřeným uživatelům a klientským aplikacím služby Azure Health Data Services musí být uděleny správné role aplikací. Po udělení správných rolí aplikací můžou ověření uživatelé a klientské aplikace přistupovat ke službě Azure Health Data Services získáním platného přístupového tokenu vydaného ID Microsoft Entra a provádění konkrétních operací definovaných rolemi aplikace. Další informace najdete v tématu Ověřování a autorizace pro datové služby Azure Health.
Kromě toho pro přístup ke službě Azure Health Data Services zaregistrujete klientskou aplikaci v ID Microsoft Entra. Pomocí těchto kroků najdete ID aplikace (klienta) a můžete nakonfigurovat nastavení ověřování tak, aby umožňovalo toky veřejných klientů nebo důvěrné klientské aplikaci.
Jako požadavek na službu DICOM (volitelné pro službu FHIR) nakonfigurujete oprávnění rozhraní API pro přístup uživatelů nebo přiřazení rolí pro datové služby Azure Health spravované prostřednictvím řízení přístupu na základě role (Azure RBAC).
Služba FHIR
Služba FHIR ve službě Azure Health Data Services umožňuje rychlou výměnu dat prostřednictvím rozhraní API FHIR, která jsou podporována nabídkou paaS (Managed Platform-as-a Service) v cloudu. Usnadňuje uživatelům, kteří pracují s daty o stavu, ingestují, spravují a uchovávají chráněné informace o stavu (PHI) v cloudu.
Služba FHIR je zabezpečená id Microsoft Entra, které není možné zakázat. Pokud chcete získat přístup k rozhraní API služby, musíte vytvořit klientskou aplikaci, která se také označuje jako instanční objekt v MICROSOFT Entra ID, a udělit jí správná oprávnění. Klientskou aplikaci můžete vytvořit nebo zaregistrovat na webu Azure Portal nebo pomocí PowerShellu a skriptů Azure CLI. Tuto klientskou aplikaci je možné použít pro jednu nebo více instancí služby FHIR. Dá se také použít pro jiné služby ve službě Azure Health Data Services.
Můžete také provést následující akce:
- Udělení přístupových oprávnění
- Provádění transakcí vytvoření, čtení (vyhledávání), aktualizace a odstranění (CRUD) pro službu FHIR ve vašich aplikacích
- Získání přístupového tokenu pro službu FHIR
- Přístup ke službě FHIR pomocí nástrojů, jako jsou cURL, Postman a REST Client
- Načtení dat přímo pomocí metody POST nebo PUT ve službě FHIR
- Export ($export) dat do Služby Azure Storage
- Převod dat: převod HL7 v2 a dalších formátových dat na FHIR
- Vytváření sestav řídicího panelu Power BI s daty FHIR
Další informace najdete v tématu Začínáme se službou FHIR.
Služba DICOM
Služba DICOM je spravovaná služba ve službě Azure Health Data Services, která ingestuje a udržuje objekty DICOM na více tisících imagí za sekundu. Usnadňuje komunikaci a přenos dat bitové kopie s libovolnými systémy nebo aplikacemi s podporou DICOMwebu™ prostřednictvím rozhraní API DICOMweb Standard, jako jsou Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).
Služba DICOM je zabezpečená id Microsoft Entra, které nelze zakázat. Pokud chcete získat přístup k rozhraní API služby, musíte vytvořit klientskou aplikaci, která se také označuje jako instanční objekt v MICROSOFT Entra ID, a udělit jí správná oprávnění. Klientskou aplikaci můžete vytvořit nebo zaregistrovat na webu Azure Portal nebo pomocí PowerShellu a skriptů Azure CLI. Tuto klientskou aplikaci lze použít pro jednu nebo více instancí služby DICOM. Dá se také použít pro jiné služby ve službě Azure Health Data Services.
Můžete také provést následující akce:
- Udělte přístupová oprávnění nebo přiřaďte role z webu Azure Portal nebo pomocí powershellových skriptů a skriptů Azure CLI.
- Provádění transakcí vytvoření, čtení (vyhledávání), aktualizace a odstranění (CRUD) ve vašich aplikacích nebo pomocí nástrojů, jako jsou Postman, REST Client, cURL a Python
- Získání přístupového tokenu Microsoft Entra pomocí PowerShellu, Azure CLI, ROZHRANÍ REST CLI nebo sady .NET SDK
- Přístup ke službě DICOM pomocí nástrojů, jako jsou .NET C#, cURL, Python, Postman a REST Client
Další informace naleznete v tématu Správa dat lékařských obrázků pomocí služby DICOM.
Služba MedTech
Služba MedTech transformuje data zařízení na prostředky pozorování založené na FHIR a pak transformované zprávy přetrvá do služby FHIR služby Azure Health Data Services. To umožňuje jednotný přístup k přístupu k datům o stavu, standardizaci a zachytávání trendů, což umožňuje zjišťování provozních a klinických poznatků, propojení nových aplikací zařízení a umožnění nových výzkumných projektů.
Aby služba MedTech fungovala správně, musí mít udělená přístupová oprávnění ke službě Azure Event Hubs a FHIR. Role Příjemce dat služby Azure Event Hubs umožňuje službě MedTech, která má přiřazenou tuto roli, přijímat data z tohoto centra událostí. Další informace o rolích aplikací najdete v tématu Ověřování a autorizace pro službu Azure Health Data Services.
Můžete také provést následující akce:
- Vytvoření nové služby FHIR nebo použití existující služby ve stejném nebo jiném pracovním prostoru
- Vytvoření nového centra událostí nebo použití existujícího centra událostí
- Přiřazení rolí, které službě MedTech umožní přístup ke službě Event Hubs a FHIR
- Odeslání dat do centra událostí, které je přidružené ke službě MedTech
Další informace najdete v tématu Začínáme se službou MedTech.
Další kroky
Tento článek popisuje základní kroky, jak začít používat službu Azure Health Data Services. Další informace o službě Azure Health Data Services najdete v tématu
Ověřování a autorizace pro datové služby Azure Health
Nejčastější dotazy k datovým službám Azure Health
FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.