¿Qué es el área de trabajo de Azure Health Data Services?
El área de trabajo de Azure Health Data Services es un contenedor lógico para todas las instancias del servicio de atención sanitaria, como los servicios de Recursos Rápidos de Interoperabilidad en Salud (FHIR®), Imagería digital y Comunicaciones sobre Medicina (DICOM®), y servicio de tecnologías médicas. El área de trabajo también crea un límite de cumplimiento (HIPAA, HITRUST) dentro del cual la información sanitaria protegida puede viajar.
Puede aprovisionar varios servicios de datos dentro de un área de trabajo y, por diseño, funcionan sin problemas entre sí. Con el área de trabajo puede organizar todas las instancias de Azure Health Data Services y administrar determinadas opciones de configuración que se comparten entre todos los conjuntos de datos y los servicios subyacentes donde sea aplicable.
Proceso de aprovisionamiento del área de trabajo
Se pueden crear una o varias áreas de trabajo en un grupo de recursos desde Azure Portal o mediante scripts de implementación. Un área de trabajo de Azure Health Data Services, como elemento primario en el árbol de servicio jerárquico, debe crearse primero antes de que se puedan crear una o varias instancias de servicio secundarias.
No se puede eliminar un área de trabajo a menos que se hayan eliminado todas las instancias de servicio secundarias del área de trabajo. Esta característica ayuda a evitar la eliminación accidental de instancias de servicio. Sin embargo, cuando se elimina un grupo de recursos del área de trabajo, se eliminan todas las áreas de trabajo y las instancias de servicio secundarias del grupo de recursos del área de trabajo.
Después de la eliminación, los nombres de área de trabajo se pueden reutilizar en la misma suscripción de Azure, pero no en otra. Sin embargo, cuando se admite y habilita la operación de traslado, las áreas de trabajo y sus recursos secundarios se pueden trasladar de una suscripción a otra si se cumplen determinados requisitos. Un requisito es que las dos suscripciones deben formar parte del mismo inquilino de Microsoft Entra. Otro requisito es que la configuración de Private Link no esté habilitada. Los nombres de los servicios FHIR, los servicios DICOM y los servicios de tecnologías médicas se pueden reutilizar en la misma suscripción o en una diferente después de la eliminación si no hay ninguna colisión con las direcciones URL de los servicios existentes.
Selección de área de trabajo y región de Azure
Al crear un área de trabajo, debe configurarse para una región de Azure, que puede ser igual o diferente del grupo de recursos. La región no se puede cambiar después de crear el área de trabajo. Dentro de cada área de trabajo, se deben crear todos los servicios de datos de Azure Health (servicio FHIR, servicio DICOM y servicio de tecnologías médicas) en la región del área de trabajo y no se pueden trasladar a otra área de trabajo.
Instancias de servicio de Azure Health Data Services y área de trabajo
Una vez creado el área de trabajo de Azure Health Data Services, ya puede para crear una o varias instancias de servicio desde Azure Portal. Puede crear varias instancias de servicio del mismo tipo o de tipos diferentes en un área de trabajo. En el área de trabajo, puede aplicar opciones de configuración compartidas a instancias de servicio secundarias, que se tratan en la sección de opciones de configuración y área de trabajo.
Además, las áreas de trabajo se pueden crear mediante plantillas de implementación de Azure Resource Manager, un proceso conocido normalmente como infraestructura como código (IaC). Esta opción ofrece la posibilidad de personalizar las plantillas de ARM y completar la creación de la instancia de área de trabajo y la instancia de servicio en un paso combinado.
Puede usar PowerShell, la CLI, los scripts de Terraform o el SDK de .NET para implementar Azure Health Data Services. Para crear una instancia de servicio en el área de trabajo, seleccione Crear (servicio FHIR, servicio DICOM o servicio de tecnologías médicas) y escriba los detalles de la cuenta de esa instancia de servicio que se está creando.
Servicio FHIR
El servicio FHIR incluye las API y los puntos de conexión de FHIR en Azure para el acceso y el almacenamiento de datos y en formato de datos de FHIR. Un servicio FHIR administra la información médica protegida (PHI) en un entorno de nube seguro y compatible. La implementación de un servicio FHIR permite reunir datos clínicos de varios sistemas en la nube de Azure en función del FHIR estándar de datos interoperable publicado por HL7. Para obtener más información, consulte Acerca del servicio de FHIR.
Servicio DICOM
Implemente un servicio DICOM para incorporar datos de imágenes médicas a la nube desde cualquier sistema habilitado para DICOMwebTM. Para obtener más información, consulte Introducción al servicio DICOM.
Servicio MedTech
El servicio de tecnologías médicas permite ingerir datos de dispositivos IoT de alta frecuencia en el servicio de FHIR de una manera escalable, segura y compatible. Para obtener más información, consulte Introducción al servicio de tecnologías médicas.
Opciones de configuración del área de trabajo
Algunas características se configuran en el nivel de área de trabajo y se aplican a todos los servicios secundarios de ese área de trabajo.
Supervisión de aplicaciones
Azure Monitor ayuda a maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios. Ofrece una solución completa para recopilar, analizar y actuar en la telemetría desde los entornos local y en la nube. Esta información proporciona información sobre cómo funcionan las aplicaciones y le permite identificar y resolver de forma proactiva los problemas que les afectan y los recursos de los que dependen. Para obtener más información sobre Azure Monitor, consulte Documentación de introducción a Azure Monitor.
Control de acceso basado en rol de Azure
El control de acceso basado en rol de Azure (Azure RBAC) es un sistema que proporciona una administración avanzada del acceso a los recursos de Azure. Con Azure RBAC, puede repartir las tareas entre el equipo y conceder a los usuarios únicamente el nivel de acceso que necesitan para realizar su trabajo. Además, le ayuda a administrar quién tiene acceso a los recursos de Azure, qué se puede hacer con esos recursos y a qué áreas se tiene acceso. Para más información, consulte la Documentación de RBAC de Azure.
Pasos siguientes
Para empezar a trabajar con Azure Health Data Services, siga el inicio rápido de 5 minutos para implementar un área de trabajo.
FHIR® es una marca registrada de HL7 y se usa con su permiso.