Prise en main de Services de données de santé Azure
Cet article décrit les étapes de base pour bien démarrer avec les Services de données de santé Azure. Services de données de santé Azure est un ensemble de services d’API managés, basés sur des frameworks et des standards ouverts, qui permettent aux workflows d’améliorer les soins de santé, et offrent des solutions de santé scalables et sécurisées.
Pour démarrer avec Azure Health Data Services, vous devez créer un espace de travail dans le portail Azure.
L’espace de travail est un conteneur logique pour toutes vos instances de service de santé, tel que le service FHIR® (Fast Healthcare Interoperability Resources), le service Digital DICOM® (Imaging and Communications in Medicine) et le service MedTech. L’espace de travail y crée également une limite de conformité (HIPAA, HITRUST), que les informations d’intégrité protégées peuvent transporter.
Avant de créer un espace de travail dans le Portail Microsoft Azure, vous devez disposer d'un abonnement à un compte Azure. Si vous n’avez pas d’abonnement Azure, vous pouvez créer un compte Azure gratuit dès maintenant.
Déployer les services de données de santé Azure
Pour commencer à utiliser les Services de données de santé Azure, vous devez créer une ressource dans le portail Azure. Saisissez Services de données de santé Azure dans la zone Rechercher dans les services et la marketplace.
Après avoir localisé la ressource Services de données de santé Azure, sélectionnez Créer.
Créer un espace de travail
Une fois le groupe de ressources Services de données de santé Azure déployé, vous pouvez entrer les informations de l’abonnement et de l’instance de l’espace de travail.
Pour connaître la procédure, consultez Déployer un espace de travail Azure Health Data Services à l’aide du portail Azure.
Remarque
Vous pouvez approvisionner plusieurs services de données dans un espace de travail et, par conception, ils fonctionnent de façon transparente les uns avec les autres. Avec l’espace de travail, vous pouvez organiser toutes vos instances Azure Health Data Services et gérer certains paramètres de configuration qui sont partagés entre tous les jeux de données et services sous-jacents, dans lesquels ils sont applicables.
Accès et autorisations utilisateur
Les services de données de santé Azure sont une collection de services gérés sécurisés utilisant Microsoft Entra ID. Pour que les services de données de santé Azure puissent accéder aux ressources Azure, telles que les comptes de stockage et les hubs d’événements, vous devez activer l’identité managée du système et accorder les autorisations appropriées à l’identité managée. Les applications clientes sont inscrites dans Microsoft Entra ID et peuvent être utilisées pour accéder aux Services de données de santé Azure. Les contrôles d’accès aux données utilisateur sont effectués dans les applications ou services qui implémentent la logique métier.
Les utilisateurs authentifiés et les applications clientes des services de données de santé Azure doivent être accordés avec les bons rôles d’application. Après s’être vu recevoir des rôles d’application, les utilisateurs authentifiés et les applications clientes peuvent accéder aux services de données de santé Azure en obtenant un jeton d’accès valide émis par Microsoft Entra ID, et effectuer les opérations définies par les rôles d’application. Consultez Authentification et autorisation pour les Services de données de santé Azure pour plus d’informations.
De plus, pour accéder aux services de données de santé Azure, vous devez inscrire une application cliente dans Microsoft Entra ID. C’est grâce à ces étapes que vous pouvez trouver l’ID d’application (client), et vous pouvez configurer le paramètre d’authentification pour autoriser les flux clients publics ou une application cliente confidentielle.
En tant qu'exigence pour le service DICOM (facultatif pour le service FHIR), vous configurez les autorisations d'API d'accès utilisateur ou les attributions de rôles pour Services de données de santé Azure gérés via le contrôle d'accès en fonction du rôle Azure (Azure RBAC).
Service FHIR
Le service FHIR® dans Services de données de santé Azure permet d’échanger rapidement des données via des API FHIR soutenues par une offre PaaS (Platform-as-a Service) managée dans le cloud. Elle permet à quiconque travaille sur des données médicales d’ingérer, de gérer et de conserver les informations médicales protégées (PHI) dans le cloud.
Le service FHIR est sécurisé par un ID Microsoft Entra qui ne peut pas être désactivé. Pour accéder à l'API de service, vous devez créer une application client, également appelée principal de service dans Microsoft Entra ID, puis lui accorder les autorisations appropriées. Vous pouvez créer ou enregistrer une application client dans le Portail Microsoft Azure ou à l'aide de scripts PowerShell et Azure CLI. Vous pouvez utiliser cette application cliente pour une ou plusieurs instances de service FHIR. Vous pouvez également l’utiliser pour d’autres services dans Services de données de santé Azure.
Vous pouvez également :
- Accordez des autorisations d’accès.
- Effectuez des transactions de création, de lecture (recherche), de mise à jour et de suppression (CRUD) sur le service FHIR dans vos applications.
- Obtenez un jeton d’accès pour le service FHIR.
- Accédez au service FHIR à l'aide d'outils tels que cURL, Postman et le client REST.
- Chargez des données directement à l’aide de la méthode POST ou PUT sur le service FHIR.
- Exportez ($export) des données vers stockage Azure.
- Convertir HL7 v2 et d'autres données de format en FHIR
- Créez des rapports de tableau de bord Power BI avec des données FHIR.
Pour plus d’informations, consultez Bien démarrer avec le service FHIR.
Service DICOM
Le service DICOM® est un service géré dans Services de données de santé Azure qui ingère et conserve des objets DICOM à plusieurs milliers d’images par seconde. Il facilite la communication et la transmission des données d’images médicales avec n’importe quel système ou application DICOMweb™ via les API standard DICOMweb comme Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).
Le service DICOM est sécurisé par Microsoft Entra ID, et cette protection ne peut pas être désactivée. Pour accéder à l'API de service, vous devez créer une application client, également appelée principal de service dans Microsoft Entra ID, puis lui accorder les autorisations appropriées. Vous pouvez créer ou inscrire une application cliente à partir du portail Azure, ou en utilisant des scripts PowerShell et Azure CLI. Vous pouvez utiliser cette application cliente pour une ou plusieurs instances de service DICOM. Vous pouvez également l’utiliser pour d’autres services dans Services de données de santé Azure.
Vous pouvez également :
- Obtenir des autorisations d’accès ou attribuer des rôles à partir du portail Azure, ou en utilisant des scripts PowerShell et Azure CLI.
- Effectuez des transactions de création, de lecture (recherche), de mise à jour et de suppression (CRUD) sur le service DICOM dans vos applications ou à l'aide d'outils tels que Postman, le client REST, cURL et Python.
- Obtenez un jeton d'accès Microsoft Entra à l'aide de PowerShell, Azure CLI, REST CLI ou .NET SDK.
- Accédez au service DICOM à l'aide d'outils tels que .NET C#, cURL, Python, Postman et le client REST.
Pour plus d’informations, consultez Gérer les données d’imagerie médicale avec le service DICOM.
Service MedTech
Le service MedTech transforme les données d’appareil en ressources d’observation basées sur FHIR, puis conserve les messages transformés en service FHIR dans Services de données de santé Azure. Le service MedTech fournit une approche unifiée de l'accès, de la normalisation et de la capture des tendances aux données de santé, permettant la découverte d'informations opérationnelles et cliniques, la connexion de nouvelles applications d'appareils et la réalisation de nouveaux projets de recherche.
Pour vous assurer que votre service MedTech fonctionne correctement, il a besoin d’autorisations d’accès au service Azure Event Hubs et FHIR. Le rôle Récepteur de données Azure Event Hubs permet au service MedTech affecté à ce rôle de recevoir des données de ce hub d’événements. Consultez Authentification et autorisation pour les Services de données de santé Azure pour plus d’informations sur les rôles d’application
Vous pouvez également :
- Créez un service FHIR ou utilisez un service existant dans le même espace de travail ou un autre espace de travail.
- Créez un hub d’événements ou utilisez-en un existant.
- Attribuez des rôles pour permettre au service MedTech d'accéder à Event Hubs et au service FHIR.
- Envoyez des données au hub d’événements, qui est associé au service MedTech.
Pour plus d’informations, consultez Bien démarrer avec le service MedTech.
Étapes suivantes
Authentification et autorisation pour les services de données de santé Azure.