Qu’est-ce que l’espace de travail Services de données de santé Azure ?
L’espace de travail Services de données de santé Azure est un conteneur logique pour toutes vos instances de service de santé, telles que les services FHIR® (Fast Healthcare Interoperability Resources), les services DICOM® (Digital Imaging and Communications in Medicine) et le service MedTech. L’espace de travail y crée également une limite de conformité (HIPAA, HITRUST), que les informations d’intégrité protégées peuvent transporter.
Vous pouvez approvisionner plusieurs services de données dans un espace de travail et, par conception, ils fonctionnent de façon transparente les uns avec les autres. Avec l’espace de travail, vous pouvez organiser toutes vos instances Azure Health Data Services et gérer certains paramètres de configuration qui sont partagés entre tous les jeux de données et services sous-jacents, dans lesquels ils sont applicables.
Processus d’approvisionnement de l’espace de travail
Vous pouvez créer un ou plusieurs espaces de travail dans un groupe de ressources à partir du Portail Azure ou en utilisant des scripts de déploiement. Un espace de travail Services de données de santé Azure, comme élément parent dans l’arborescence de service hiérarchique, doit être créé en premier avant qu’une ou plusieurs instances de service enfant puissent être créées.
Vous ne pouvez supprimer un espace de travail que si toutes les instances de service enfant dans l’espace de travail ont été supprimées. Cette fonctionnalité permet d’empêcher la suppression accidentelle d’instances de service. Cependant, quand un groupe de ressources d’espace de travail est supprimé, tous les espaces de travail et toutes les instances de service enfant au sein du groupe de ressources d’espace de travail sont supprimés.
Après une suppression, vous pouvez réutiliser les noms d’espace de travail dans le même abonnement Azure, mais pas dans un abonnement Azure différent. Toutefois, quand l’opération de déplacement est prise en charge et activée, les espaces de travail et ses ressources enfants peuvent être déplacés d’un abonnement vers un autre si certaines exigences sont respectées. Une exigence est que les deux abonnements fassent partie du même tenant Microsoft Entra. Une autre exigence est que la configuration Private Link ne soit pas activée. Vous pouvez réutiliser les noms pour les services FHIR, services DICOM et services MedTech dans le même abonnement ou un abonnement différent après la suppression s’il n’existe aucune collision avec les URL des services existants.
Sélection de région Azure et d’espace de travail
Lorsque vous créez un espace de travail, vous devez le configurer pour une région Azure qui peut être la même ou une région différente à partir du groupe de ressources. La région ne peut pas être changée une fois l’espace de travail créé. Au sein de chaque espace de travail, tous les Services de données de santé Azure (service FHIR, service DICOM et service MedTech) doivent être créés dans la région de l’espace de travail et peuvent être déplacés vers un autre espace de travail.
Instances de service de Services de données de santé Azure et d’espace de travail
Une fois l’espace de travail Services de données de santé Azure créé, vous êtes désormais prêt à créer une ou plusieurs instances de service à partir du Portail Azure. Vous pouvez créer de nombreuses instances de service du même type ou avec des types différents dans un espace de travail. Dans l’espace de travail, vous pouvez appliquer les paramètres de configuration partagés aux instances de service enfant qui sont abordés dans la section sur les paramètres de configuration et d’espace de travail.
En outre, vous pouvez créer des espaces de travail en utilisant des modèles de déploiement Azure Resource Manager, un processus couramment appelé infrastructure en tant que code (IaC). Cette option offre la possibilité de personnaliser les modèles ARM et d’effectuer la création d’espace de travail et d’instance de service dans une étape combinée.
Vous pouvez utiliser PowerShell, CLI, des scripts Terraform ou le Kit de développement logiciel (SDK) .NET pour déployer Services de données de santé Azure. Pour créer une instance de service dans l’espace de travail, sélectionnez Créer (service FHIR, service DICOM ou service MedTech), puis entrez les informations sur le compte pour cette instance de service en cours de création.
Service FHIR
Le service FHIR inclut des points de terminaison et des API FHIR dans Azure pour le stockage et l’accès aux données au format de données FHIR. Un service FHIR gère les informations médicales protégées (PHI) dans un environnement cloud conforme et sécurisé. Le déploiement d’un service FHIR vous permet de rassembler les données médicales cliniques de plusieurs systèmes dans le service Azure Cloud en fonction de la norme d’interopérabilité des données FHIR publiée par HL7. Pour découvrir plus d'informations, consultez À propos du service FHIR.
Service DICOM
Déployer un service DICOM pour rassembler des données d’imagerie médicale dans le cloud à partir de n’importe quel système avec DICOMwebTM. Pour découvrir plus d’informations, consultez Vue d’ensemble du service DICOM.
Service MedTech
Le service MedTech vous permet d’ingérer des données d’appareil IoT haute fréquence dans le service FHIR d’une manière conforme, sécurisée et évolutive. Pour découvrir plus d’informations, consultez Vue d’ensemble du service MedTech.
Paramètres de configuration d’espace de travail
Certaines fonctionnalités sont configurées au niveau de l’espace de travail et s’appliquent à tous les services enfants au sein de cet espace de travail.
Monitoring des applications
Azure Monitor vous aide à optimiser la disponibilité et les performances de vos applications et services. Il offre une solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. Ces informations vous fournissent des insights sur le fonctionnement de vos applications et vous laissent identifier et résoudre de façon proactive des problèmes qui les affectent et les ressources dont elles dépendent. Pour découvrir plus d’informations sur Azure Monitor, consultez la documentation Vue d’ensemble d’Azure Monitor.
Contrôle d’accès en fonction du rôle Azure
Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) est un système qui offre une gestion précise de l’accès aux ressources Azure. Avec Azure RBAC, vous pouvez séparer les tâches au sein de votre équipe et accorder aux utilisateurs uniquement les accès nécessaires pour accomplir leur travail. En outre, il vous aide à gérer les personnes qui ont accès aux ressources Azure, ce qu’elles peuvent en faire ainsi que les zones auxquelles elles ont accès. Pour découvrir plus d’informations, consultez la documentation sur Azure RBAC.
Étapes suivantes
Pour commencer à utiliser les Services de données de santé, suivez le démarrage rapide de 5 minutes pour déployer un espace de travail.
FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.