Qu’est-ce qu’un espace de travail Azure Health Data Services ?
L’espace de travail Azure Health Data Services est un conteneur logique pour toutes vos instances de service de santé, telles que les services FHIR® (Fast Healthcare Interoperability Resources), les services Digital Imaging and Communications in Medicine (DICOM®) et le service MedTech. L’espace de travail crée également une limite de conformité (HIPAA, HITRUST) dans laquelle les informations d’intégrité protégées peuvent voyager.
Vous pouvez approvisionner plusieurs services de données dans un espace de travail et, par conception, ils fonctionnent de façon transparente les uns avec les autres. Avec l’espace de travail, vous pouvez organiser toutes vos instances Azure Health Data Services et gérer certains paramètres de configuration qui sont partagés entre tous les jeux de données et services sous-jacents, dans lesquels ils sont applicables.
Processus d’approvisionnement de l’espace de travail
Un ou plusieurs espaces de travail peuvent être créés dans un groupe de ressources à partir de l’Portail Azure, ou à l’aide de scripts de déploiement. Un espace de travail Azure Health Data Services, en tant qu’élément parent dans l’arborescence de service hiérarchique, doit être créé en premier avant qu’une ou plusieurs instances de service enfant puissent être créées.
Un espace de travail ne peut pas être supprimé, sauf si toutes les instances de service enfant de l’espace de travail ont été supprimées. Cette fonctionnalité permet d’éviter toute suppression accidentelle d’instances de service. Toutefois, lorsqu’un groupe de ressources d’espace de travail est supprimé, tous les espaces de travail et les instances de service enfant au sein du groupe de ressources de l’espace de travail sont supprimés.
Les noms d’espace de travail peuvent être réutilisés dans le même abonnement Azure, mais pas dans un autre abonnement Azure, après suppression. Toutefois, lorsque l’opération de déplacement est prise en charge et activée, les espaces de travail et ses ressources enfants peuvent être déplacés d’un abonnement à un autre si certaines exigences sont remplies. L’une des exigences est que les deux abonnements doivent faire partie du même locataire Microsoft Entra. Une autre exigence est que la configuration private Link n’est pas activée. Les noms des services FHIR, des services DICOM et des services MedTech peuvent être réutilisés dans le même abonnement ou différent après la suppression s’il n’y a pas de collision avec les URL des services existants.
Sélection de l’espace de travail et de la région Azure
Lorsque vous créez un espace de travail, il doit être configuré pour une région Azure, qui peut être identique ou différente du groupe de ressources. La région ne peut pas être modifiée une fois l’espace de travail créé. Dans chaque espace de travail, tous les services de données Azure Health (service FHIR, service DICOM et service MedTech) doivent être créés dans la région de l’espace de travail et ne peuvent pas être déplacés vers un autre espace de travail.
Instances de service Azure Health Data Services et espace de travail
Une fois l’espace de travail Azure Health Data Services créé, vous êtes maintenant prêt à créer une ou plusieurs instances de service à partir du Portail Azure. Vous pouvez créer plusieurs instances de service du même type ou différents types dans un espace de travail. Dans l’espace de travail, vous pouvez appliquer des paramètres de configuration partagés aux instances de service enfants, qui sont couvertes dans la section des paramètres de configuration et de l’espace de travail.
En outre, les espaces de travail peuvent être créés à l’aide de modèles de déploiement Azure Resource Manager, un processus communément appelé infrastructure as code (IaC). Cette option offre la possibilité de personnaliser les modèles ARM et de terminer la création de l’espace de travail et la création d’une instance de service en une étape combinée.
Vous pouvez utiliser PowerShell, l’interface CLI, les scripts Terraform ou le Kit de développement logiciel (SDK) .NET pour déployer Azure Health Data Services. Pour créer une instance de service dans l’espace de travail, sélectionnez Créer (service FHIR, service DICOM ou service MedTech), puis entrez les détails du compte pour cette instance de service en cours de création.
Service FHIR
Le service FHIR inclut des API et des points de terminaison FHIR dans Azure pour l’accès aux données et le stockage au format de données FHIR. Un service FHIR gère les informations d’intégrité protégées (PHI) dans un environnement cloud sécurisé et conforme. Le déploiement d’un service FHIR vous permet de rassembler des données de chaleur clinique provenant de plusieurs systèmes dans le cloud Azure en fonction de la norme de données interopérable FHIR publiée par HL7. Pour plus d’informations, consultez À propos du service FHIR.
Service DICOM
Déployez un service DICOM pour apporter des données d’imagerie médicale dans le cloud à partir de n’importe quel système DICOMwebTM activé. Pour plus d’informations, consultez Vue d’ensemble du service DICOM.
Service MedTech
Le service MedTech vous permet d’ingérer des données d’appareil IoT à haute fréquence dans le service FHIR de manière évolutive, sécurisée et conforme. Pour plus d’informations, consultez Vue d’ensemble du service MedTech.
Paramètres de configuration de l’espace de travail
Certaines fonctionnalités sont configurées au niveau de l’espace de travail et s’appliquent à tous les services enfants de cet espace de travail.
Monitoring des applications
Azure Monitor vous aide à optimiser la disponibilité et les performances de vos applications et services. Il offre une solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. Ces informations vous fournissent des informations sur la façon dont vos applications effectuent et vous permettent d’identifier et de résoudre de manière proactive les problèmes qui les affectent et les ressources dont elles dépendent. Pour plus d’informations sur Azure Monitor, consultez la documentation de présentation d’Azure Monitor.
Contrôle d’accès en fonction du rôle Azure
Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) est un système qui offre une gestion précise de l’accès aux ressources Azure. Avec Azure RBAC, vous pouvez séparer les tâches au sein de votre équipe et accorder aux utilisateurs uniquement les accès nécessaires pour accomplir leur travail. En outre, il vous aide à gérer qui a accès aux ressources Azure, à ce qu’ils peuvent faire avec ces ressources et aux domaines auxquels ils ont accès. Pour plus d’informations, consultez la documentation Azure RBAC .
Étapes suivantes
Pour commencer à utiliser Azure Health Data Services, suivez le guide de démarrage rapide de 5 minutes pour déployer un espace de travail.
FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.