Introducción a Azure Health Data Services

  • Artículo

En este artículo se describen los pasos básicos para empezar a trabajar con Azure Health Data Services. Azure Health Data Services es un conjunto de servicios de API administrados basados en estándares abiertos y marcos que permiten a los flujos de trabajo mejorar la atención sanitaria y ofrecen soluciones de atención sanitaria escalables y seguras.

Para empezar a trabajar con Azure Health Data Services, deberá crear un área de trabajo en Azure Portal.

El área de trabajo es un contenedor lógico para las instancias del servicio de atención sanitaria, como los servicios de Recursos Rápidos de Interoperabilidad en Salud (FHIR®), Imagería digital y Comunicaciones sobre Medicina (DICOM®), y el servicio MedTech. El área de trabajo también crea un límite de cumplimiento (HIPAA, HITRUST) dentro del cual la información sanitaria protegida puede viajar.

Para poder crear un área de trabajo en Azure Portal, debe tener una suscripción de cuenta de Azure. Si no tiene una suscripción de Azure, consulte Creación de una cuenta gratuita de Azure hoy.

Screenshot of Azure Health Data Services flow diagram.

Implementar Azure Health Data Services

Para empezar a trabajar con Azure Health Data Services, debe crear un recurso en Azure Portal. Escriba Azure Health Data Services en el cuadro Buscar servicios y marketplace.

Screenshot of the Azure search services and marketplace text box.

Después de encontrar el recurso de Azure Health Data Services, seleccione Crear.

Screenshot of the create Azure Health Data Services resource button.

Crear área de trabajo

Una vez implementado el grupo de recursos de Azure Health Data Services, puede escribir los detalles de la suscripción y la instancia del área de trabajo.

Para ver cómo completar estos pasos, consulte Implementación del área de trabajo de Azure Health Data Services mediante Azure Portal.

Nota:

Puede aprovisionar varios servicios de datos dentro de un área de trabajo y, por diseño, funcionan sin problemas entre sí. Con el área de trabajo puede organizar todas las instancias de Azure Health Data Services y administrar determinadas opciones de configuración que se comparten entre todos los conjuntos de datos y los servicios subyacentes donde sea aplicable.

Screenshot of the Azure Health Data Services workspace.

Acceso y permisos de usuario

Azure Health Data Services es una colección de servicios administrados protegidos mediante Microsoft Entra ID. Para que Azure Health Data Services acceda a recursos de Azure, como cuentas de almacenamiento y centros de eventos, debe habilitar la identidad administrada del sistema y conceder los permisos adecuados a la identidad administrada. Las aplicaciones cliente se registran en Microsoft Entra ID y se pueden usar para acceder a Azure Health Data Services. Los controles de acceso a datos de usuario se realizan en las aplicaciones o servicios que implementan lógica de negocios.

Los roles de aplicación deben concederse a los usuarios autenticados y las aplicaciones cliente de Azure Health Data Services. Una vez concedidos los roles de aplicación, los usuarios autenticados y las aplicaciones cliente pueden acceder a Azure Health Data Services mediante la obtención de un token de acceso válido emitido por Microsoft Entra ID y realizar las operaciones específicas definidas por los roles de aplicación. Para más información, consulte Autenticación y autorización para Azure Health Data Services.

Además, para acceder a Azure Health Data Services, registre una aplicación cliente en Microsoft Entra ID. Con estos pasos puede encontrar el identificador de aplicación (cliente) y puede configurar la configuración de autenticación para permitir flujos de cliente públicos o a una aplicación cliente confidencial.

Como requisito para el servicio DICOM (opcional para el servicio FHIR), configure los permisos de API de acceso de usuario o las asignaciones de roles para Azure Health Data Services que se administran a través del control de acceso basado en rol (RBAC) de Azure.

Servicio FHIR

El servicio FHIR de Azure Health Data Services habilita el intercambio rápido de datos mediante las API de FHIR y cuenta con el respaldo de una oferta de plataforma como servicio (PaaS) administrada en la nube. Se facilita a todos los usuarios que trabajan con información médica la ingesta, administración y conservación de la información médica protegida (PHI) en la nube.

El servicio FHIR está protegido por una instancia de Microsoft Entra ID que no se puede deshabilitar. Para acceder a la API de servicio, debe crear una aplicación cliente, también denominada "entidad de servicio", en Microsoft Entra ID y concederle los permisos adecuados. Puede crear o registrar una aplicación cliente desde Azure Portal o mediante PowerShell y scripts de la CLI de Azure. Esta aplicación cliente se puede usar para una o varias instancias de servicio de FHIR. También se puede usar para otros servicios de Azure Health Data Services.

También puede hacer lo siguiente:

  • Concesión de permisos de acceso
  • Realizar transacciones de creación, lectura (búsqueda), actualización y eliminación (CRUD) en el servicio FHIR en las aplicaciones
  • Obtención de un token de acceso para el servicio FHIR
  • Acceso al servicio FHIR mediante herramientas como cURL, Postman y cliente REST
  • Carga de datos directamente mediante el método POST o PUT en el servicio FHIR
  • Exportación de datos ($export) a Azure Storage
  • Conversión de datos: convertir HL7 v2 y otros datos de formato a FHIR
  • Creación de informes de panel de Power BI con datos de FHIR

Para obtener más información, consulte Introducción al servicio FHIR.

Servicio DICOM

El servicio DICOM es un servicio administrado dentro de Azure Health Data Services que ingiere y conserva objetos DICOM en varios miles de imágenes por segundo. Facilita la comunicación y transmisión de datos de imágenes con cualquier sistema o aplicaciones habilitados para DICOMweb™ a través de API estándar de DICOMweb como Store (STOW-RS), Search (QIDO-RS) y Retrieve (WADO-RS).

El servicio DICOM está protegido por una instancia de Microsoft Entra ID que no se puede deshabilitar. Para acceder a la API de servicio, debe crear una aplicación cliente, también denominada "entidad de servicio", en Microsoft Entra ID y concederle los permisos adecuados. Puede crear o registrar una aplicación cliente desde Azure Portal o mediante PowerShell y scripts de la CLI de Azure. Esta aplicación cliente se puede usar para una o varias instancias de servicio de DICOM. También se puede usar para otros servicios de Azure Health Data Services.

También puede hacer lo siguiente:

  • Conceda permisos de acceso o asignar roles desde Azure Portal o mediante PowerShell y scripts de la CLI de Azure.
  • Realice transacciones CRUD, es decir, crear, leer (buscar), actualizar o eliminar, en el servicio DICOM en sus aplicaciones o mediante herramientas como Postman, el cliente REST, cURL y Python
  • Obtención de un token de acceso de Microsoft Entra mediante PowerShell, la CLI de Azure, la CLI REST o el SDK de .NET
  • Acceso al servicio DICOM mediante herramientas como .NET C#, cURL, Python, Postman y el cliente REST

Para obtener más información, consulte Administración de datos de imágenes médicas con el servicio DICOM.

Servicio MedTech

El servicio MedTech transforma los datos del dispositivo en recursos de observación basados en FHIR y, a continuación, conserva los mensajes transformados en el servicio FHIR de Azure Health Data Services. Esto permite un enfoque unificado para el acceso a los datos sanitarios, la estandarización y la captura de tendencias, lo que permite la detección de información operativa y clínica, la conexión de nuevas aplicaciones de dispositivos y la habilitación de nuevos proyectos de investigación.

Para asegurarse de que el servicio MedTech funciona correctamente, debe haber concedido permisos de acceso al servicio Azure Event Hubs y FHIR. El rol Receptor de datos de Azure Event Hubs permite que el servicio MedTech que se asigna a este rol reciba datos de este centro de eventos. Para más información sobre los roles de aplicación, consulte Autenticación y autorización para Azure Health Data Services

También puede hacer lo siguiente:

  • Cree un nuevo servicio de FHIR o use uno existente en el mismo área de trabajo o diferente
  • Creación de un centro de eventos o uso de uno existente
  • Asignación de roles para permitir que el servicio MedTech acceda a Event Hubs y al servicio FHIR
  • Envío de datos al centro de eventos, que está asociado al servicio MedTech

Para obtener más información, consulte Introducción al servicio MedTech.

Pasos siguientes

En este artículo se describen los pasos básicos para empezar a usar Azure Health Data Services. Para más información sobre Azure Health Data Services, consulte

Autenticación y autorización para Azure Health Data Services.

¿Qué es Azure Health Data Services?

Preguntas más frecuentes sobre Azure Health Data Services.

FHIR® es una marca registrada de HL7 y se usa con su permiso.