Co je pracovní prostor služby Azure Health Data Services?
Pracovní prostor Služby Azure Health Data Services je logický kontejner pro všechny instance zdravotních služeb, jako jsou služby FHIR® (Fast Healthcare Interoperability Resources), služby digitálního zpracování obrazu a komunikace v lékařství (DICOM®) a služby MedTech. Pracovní prostor také vytvoří hranici dodržování předpisů (HIPAA, HITRUST), ve které mohou chráněné informace o stavu cestovat.
V rámci pracovního prostoru můžete zřídit více datových služeb a ve výchozím nastavení budou bez problémů spolupracovat. S pracovním prostorem můžete uspořádat všechny instance služby Azure Health Data Services a spravovat určitá nastavení konfigurace, která se (tam, kde je to možné) sdílí se všemi podkladovými datovými sadami a službami.
Proces zřizování pracovního prostoru
Jeden nebo více pracovních prostorů je možné vytvořit ve skupině prostředků z webu Azure Portal nebo pomocí skriptů nasazení. Pracovní prostor Služby Azure Health Data Services, jako nadřazená položka ve stromu hierarchických služeb, musí být nejprve vytvořen před vytvořením jedné nebo více podřízených instancí služby.
Pracovní prostor nelze odstranit, pokud nebyly odstraněny všechny instance podřízených služeb v rámci pracovního prostoru. Tato funkce pomáhá zabránit náhodnému odstranění instancí služby. Když se však odstraní skupina prostředků pracovního prostoru, odstraní se všechny pracovní prostory a podřízené instance služby v rámci skupiny prostředků pracovního prostoru.
Názvy pracovních prostorů je možné znovu použít ve stejném předplatném Azure, ale ne v jiném předplatném Azure po odstranění. Pokud je ale operace přesunu podporovaná a povolená, pracovní prostory a její podřízené prostředky je možné přesunout z jednoho předplatného do jiného, pokud jsou splněny určité požadavky. Jedním z požadavků je, že obě předplatná musí být součástí stejného tenanta Microsoft Entra. Dalším požadavkem je, aby konfigurace služby Private Link nebyla povolená. Názvy služeb FHIR, služeb DICOM a MedTech je možné po odstranění znovu použít ve stejném nebo jiném předplatném, pokud nedojde ke kolizi s adresami URL všech existujících služeb.
Výběr oblasti Pracovního prostoru a Azure
Když vytváříte pracovní prostor, musí být nakonfigurovaný pro oblast Azure, která může být stejná jako nebo jiná než skupina prostředků. Oblast nelze po vytvoření pracovního prostoru změnit. V každém pracovním prostoru musí být všechny služby Azure Health Data Services (služba FHIR, služba DICOM a Služba MedTech) vytvořeny v oblasti pracovního prostoru a nelze je přesunout do jiného pracovního prostoru.
Instance služby Workspace and Azure Health Data Services
Po vytvoření pracovního prostoru Azure Health Data Services teď můžete vytvořit jednu nebo více instancí služby z webu Azure Portal. V jednom pracovním prostoru můžete vytvořit více instancí služby stejného typu nebo různých typů. V rámci pracovního prostoru můžete použít nastavení sdílené konfigurace na podřízené instance služby, které jsou popsány v části Nastavení pracovního prostoru a konfigurace.
Pracovní prostory je navíc možné vytvářet pomocí šablon nasazení Azure Resource Manageru, procesu běžně označovaného jako infrastruktura jako kód (IaC). Tato možnost nabízí možnost přizpůsobit šablony ARM a dokončit vytváření pracovních prostorů a vytvoření instance služby v kombinovaném kroku.
K nasazení služby Azure Health Data Services můžete použít powershell, rozhraní příkazového řádku, skripty Terraformu nebo sadu .NET SDK. Pokud chcete vytvořit instanci služby v pracovním prostoru, vyberte Vytvořit (službu FHIR, službu DICOM nebo službu MedTech) a zadejte podrobnosti o účtu pro danou instanci služby, která se vytváří.
Služba FHIR
Služba FHIR zahrnuje rozhraní FHIR API a koncové body v Azure pro přístup k datům a úložiště ve formátu dat FHIR. Služba FHIR spravuje chráněné informace o stavu (PHI) v zabezpečeném a kompatibilním cloudovém prostředí. Nasazení služby FHIR umožňuje spojit klinická data z více systémů do cloudu Azure na základě interoperabilního datového standardu FHIR publikovaného HL7. Další informace naleznete v tématu O službě FHIR.
Služba DICOM
Nasaďte službu DICOM, která do cloudu přenese data lékařských obrázků z libovolného systému s podporou DICOMwebTM. Další informace naleznete v tématu Přehled služby DICOM.
Služba MedTech
Služba MedTech umožňuje ingestovat data zařízení IoT s vysokou frekvencí do služby FHIR škálovatelným, zabezpečeným a vyhovujícím způsobem. Další informace naleznete v tématu Přehled služby MedTech.
Nastavení konfigurace pracovního prostoru
Některé funkce jsou nakonfigurované na úrovni pracovního prostoru a platí pro všechny podřízené služby v rámci daného pracovního prostoru.
Monitorování aplikace
Azure Monitor pomáhá maximalizovat dostupnost a výkon vašich aplikací a služeb. Nabízí komplexní řešení pro shromažďování dat, analýzy a akce na základě telemetrie z cloudových a místních prostředí. Tyto informace vám poskytnou přehledy o tom, jak vaše aplikace fungují, a umožňují proaktivně identifikovat a řešit problémy, které na nich mají vliv, a prostředky, na kterých závisí. Informace o službě Azure Monitor najdete v dokumentaci k přehledu služby Azure Monitor.
Řízení přístupu na základě rolí Azure
Řízení přístupu na základě role v Azure (Azure RBAC) je systém, který poskytuje detailní správu přístupu prostředků Azure. Pomocí Azure RBAC můžete oddělit povinnosti v rámci týmu a udělit uživatelům jenom takový přístup, který potřebují k výkonu své práce. Kromě toho vám pomůže spravovat, kdo má přístup k prostředkům Azure, co může s těmito prostředky dělat a k jakým oblastem má přístup. Další informace najdete v dokumentaci k Azure RBAC .
Další kroky
Pokud chcete začít pracovat se službou Azure Health Data Services, postupujte podle 5minutového rychlého startu k nasazení pracovního prostoru.
FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.