Menganalisis data pasien observasi dengan menggunakan OHDSI dengan CDM OMOP

Observational Health Ilmu Data s and Informatics (OHDSI) membuat dan memelihara standar Observational Medical Outcomes Partnership Common Data Model (OMOP CDM) dan alat perangkat lunak OHDSI terkait untuk memvisualisasikan dan menganalisis data kesehatan klinis. Alat-alat ini memfasilitasi desain dan eksekusi analisis pada data observasional yang standar, tingkat pasien.

OHDSI di Azure memungkinkan organisasi yang ingin menggunakan CDM OMOP dan alat analitik terkait untuk dengan mudah menyebarkan dan mengoperasikan solusi di platform Azure.

"Terraform" adalah merek dagang terdaftar atau merek dagang HashiCorp di Amerika Serikat dan/atau negara lain. Tidak ada dukungan oleh HashiCorp yang tersirat oleh penggunaan tanda ini.

Sistem

Unduh file Visio arsitektur ini.

Diagram sebelumnya mengilustrasikan arsitektur solusi pada tingkat tinggi. Solusinya terdiri dari dua grup sumber daya utama:

• Grup sumber daya bootstrap. Berisi sekumpulan sumber daya Azure dasar yang mendukung penyebaran grup sumber daya OMOP.
• Grup sumber daya OMOP. Berisi sumber daya Azure khusus OHDSI.

Azure Pipelines mengatur semua otomatisasi penyebaran.

Artikel ini terutama ditujukan untuk tim teknik DevOps. Jika Anda berencana untuk menyebarkan skenario ini, Anda harus memiliki pengalaman dengan portal Azure dan Azure DevOps.

Alur kerja

1. Sebarkan grup sumber daya Bootstrap untuk mendukung sumber daya dan izin yang diperlukan untuk penyebaran sumber daya OHDSI.
2. Sebarkan grup sumber daya OMOP untuk sumber daya Azure khusus OHDSI. Langkah ini harus menyelesaikan penyiapan terkait infrastruktur Anda.
3. Provisikan CDM OMOP dan kosakata untuk menyebarkan model data dan mengisi kosakata yang dikontrol OMOP ke CDM di Azure SQL.
4. Sebarkan aplikasi OHDSI:
   1. Siapkan Atlas UI dan WebAPI dengan menggunakan gambar BroadSea WebTools. Atlas adalah UI web yang mengintegrasikan fitur dari berbagai aplikasi OHDSI. Ini didukung oleh lapisan WebAPI .
   2. Siapkan Achilles dan Synthea dengan menggunakan gambar Metode BroadSea. Achilles adalah skrip berbasis R yang menjalankan karakterisasi data dan penilaian kualitas pada CDM OMOP. Skrip Synthea ETL adalah alat opsional yang memungkinkan pengguna memuat data pasien sintetis ke dalam CDM OMOP.

Komponen

• MICROSOFT Entra ID adalah layanan manajemen identitas dan direktori berbasis cloud multipenyewa. ID Microsoft Entra digunakan untuk mengelola izin untuk penyebaran lingkungan.
• Azure Pipelines otomatis membuat dan menguji proyek kode. Layanan Azure DevOps ini menggabungkan continuous integration (CI) dan continuous delivery (CD). Azure Pipelines menggunakan praktik ini untuk menguji dan membangun kode secara konstan dan konsisten dan mengirimkannya ke target apa pun. Alur menentukan dan menjalankan pendekatan penyebaran ini untuk OHDSI di Azure.
• Azure Virtual Machine Scale Sets memungkinkan Anda membuat dan mengelola sekelompok komputer virtual (VM) seimbang beban heterogen. VM ini mengoordinasikan penyebaran lingkungan.
• Azure Blob Storage adalah layanan penyimpanan yang dioptimalkan untuk menyimpan sejumlah besar data yang tidak terstruktur. Blob Storage digunakan untuk menyimpan file status Terraform dan file kosakata OMOP mentah (sebelum diserap ke CDM).
• Azure Key Vault adalah layanan Azure untuk menyimpan dan mengakses rahasia, kunci, dan sertifikat dengan keamanan yang ditingkatkan. Key Vault menyediakan keamanan yang didukung HSM dan akses yang diaudit melalui kontrol akses berbasis peran yang terintegrasi dengan ID Microsoft Entra. Dalam arsitektur ini, Key Vault menyimpan semua rahasia, termasuk kunci API, kata sandi, kunci kriptografi, dan sertifikat.
• Azure SQL Database adalah mesin database platform as a service (PaaS) yang dikelola sepenuhnya. SQL Database menangani fungsi manajemen database seperti peningkatan, patching, pencadangan, dan pemantauan. Layanan ini menampung CDM OMOP dan semua data relasional terkait.
• Azure Web Application Firewall membantu melindungi aplikasi dari serangan berbasis web umum seperti kerentanan OWASP , injeksi SQL, dan pembuatan skrip lintas situs. Teknologi ini asli cloud. Ini tidak memerlukan lisensi dan bayar sesuai penggunaan.
• Azure Container Registry memungkinkan Anda membuat, menyimpan, dan mengelola gambar dan artefak kontainer dalam registri privat untuk semua jenis penyebaran kontainer. Dalam solusi ini, ia menyimpan gambar aplikasi OHDSI (BroadSea WebTools dan Metode BroadSea) untuk penyebaran ke Azure App Service.
• Azure App Service adalah layanan berbasis HTTP untuk menghosting aplikasi web, REST API, dan ujung belakang seluler. Layanan ini mendukung aplikasi OHDSI WebAPI dan Atlas.

Alternatif

Jika Anda memerlukan lebih banyak skalabilitas atau kontrol, pertimbangkan alternatif berikut:

• Azure Kubernetes Service (AKS) atau Azure Container Apps , bukan App Service.
• Azure Synapse alih-alih SQL Database.

Detail skenario

Kemampuan untuk menggabungkan, menyelaraskan, memvisualisasikan, segmen, dan menganalisis data pasien klinis telah dengan cepat menjadi kasus penggunaan populer di industri perawatan kesehatan. Banyak organisasi, termasuk lembaga akademik, lembaga pemerintah, dan organisasi di sektor swasta, mencari cara untuk menggunakan data kesehatan pasien mereka untuk mempercepat penelitian dan pengembangan. Sayangnya, sebagian besar tim IT berjuang untuk berkolaborasi secara efektif dengan peneliti untuk menyediakan lingkungan kerja di mana peneliti dapat merasa produktif dan berdaya.

OHDSI adalah inisiatif yang mencakup ribuan kolaborator di lebih dari 70 negara/wilayah. Ini menawarkan salah satu dari beberapa solusi yang tersedia dalam format sumber terbuka untuk peneliti. OHDSI membuat dan memelihara standar CDM OMOP dan alat perangkat lunak OHDSI terkait untuk memvisualisasikan dan menganalisis data kesehatan klinis.

Kemungkinan kasus penggunaan

Beberapa jenis organisasi layanan kesehatan dapat memperoleh manfaat dari solusi ini, termasuk:

• Institusi akademik yang ingin memungkinkan peneliti ilmiah untuk mengatasi studi kohor observasional dengan menggunakan data klinis.
• Lembaga pemerintah yang ingin menggabungkan sejumlah besar sumber data yang berbeda untuk mempercepat penemuan ilmiah.
• Perusahaan sektor swasta yang ingin merampingkan identifikasi calon pasien untuk uji klinis.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keandalan

Keandalan memastikan aplikasi Anda dapat mencapai komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.

SQL Database mencakup database zona-redundan, grup failover, replikasi geografis, dan pencadangan otomatis. Fitur-fitur ini memungkinkan aplikasi Anda untuk terus berjalan jika ada acara pemeliharaan atau pemadaman. Untuk informasi selengkapnya, lihat kemampuan ketersediaan Azure SQL Database.

Anda mungkin ingin mempertimbangkan untuk menggunakan Application Insights untuk memantau kesehatan aplikasi Anda. Dengan Application Insights, Anda dapat menghasilkan pemberitahuan dan menanggapi masalah performa yang memengaruhi pengalaman pelanggan. Untuk informasi selengkapnya, lihat Apa itu Application Insights?.

Untuk informasi selengkapnya tentang keandalan, lihat Mendesain aplikasi Azure yang andal.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan.

Skenario ini menggunakan Identitas terkelola untuk sumber daya Azure, yang menyediakan identitas untuk digunakan aplikasi saat terhubung ke sumber daya yang mendukung autentikasi Microsoft Entra. Identitas terkelola menghilangkan kebutuhan untuk mengelola rahasia dan kredensial untuk setiap sumber daya Azure.

SQL Database menggunakan pendekatan berlapis untuk membantu melindungi data pelanggan. Ini mencakup keamanan jaringan, manajemen akses, perlindungan ancaman, dan perlindungan informasi. Untuk informasi selengkapnya tentang keamanan SQL Database, lihat keamanan dan kepatuhan Azure SQL Database.

Jika jaringan keamanan tinggi adalah persyaratan penting, pertimbangkan untuk menggunakan Azure Private Link untuk menyambungkan App Service ke Azure SQL. Melakukannya menghapus akses internet publik ke database SQL, yang merupakan vektor serangan yang umum digunakan. Anda juga dapat menggunakan titik akhir privat untuk Azure Storage untuk mengakses data melalui tautan privat Azure dengan peningkatan keamanan. Implementasi ini saat ini tidak disertakan dalam solusi, tetapi Anda dapat menambahkannya jika perlu.

Untuk panduan umum tentang merancang solusi aman, lihat dokumentasi Azure Security.

Pengoptimalan biaya

Pengoptimalan biaya adalah tentang mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Untuk lebih memahami biaya menjalankan skenario ini di Azure, gunakan kalkulator harga Azure. Perkiraan ini menggunakan konfigurasi default semua sumber daya Azure yang disebarkan melalui infrastruktur sebagai kode. Perkiraan biaya ini dapat berubah berdasarkan ukuran data Anda dan karena sumber daya lain di organisasi Anda yang mungkin dibagikan, seperti ID Microsoft Entra atau Azure DevOps.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

Skenario ini menggunakan App Service, yang dapat Anda gunakan secara opsional untuk secara otomatis menskalakan jumlah instans yang mendukung UI Atlas. Fungsionalitas ini memungkinkan Anda untuk mengikuti permintaan pengguna akhir. Untuk informasi selengkapnya tentang penskalaan otomatis, lihat Praktik terbaik penskalaan otomatis.

Untuk informasi selengkapnya, lihat Daftar periksa efisiensi performa.

Menyebarkan skenario ini

Lihat sumber daya ini untuk informasi selengkapnya tentang menyebarkan rangkaian alat OHDSI dan untuk dokumentasi terperinci tambahan:

• OHDSI pada proyek Azure OSS
• OHDSI di Azure – Pengantar

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Andy Gee | Insinyur Perangkat Lunak Senior
• Kaipo Lucas | Manajer Program Senior
• Yvonne Radsmikham | Insinyur Perangkat Lunak Senior
• Cory Stevenson | Spesialis Senior

Kontributor lain:

• Mick Alberts | Penulis Teknis
• Heather Camm | Manajer Program Senior
• Gayatri Jaiswal | Manajer Program

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya

• Dokumentasi Microsoft Entra
• Apa itu Azure Pipelines?
• Apa itu Azure DevOps?
• Apa itu Azure SQL Database?
• Beranda OHDSI
• Lingkungan demo OHDSI Atlas
• OHDSI GitHub
• Saluran YouTube OHDSI

Sumber daya terkait

• Solusi untuk industri layanan kesehatan
• Apa itu Microsoft Cloud untuk Perawatan Kesehatan?
• Wawasan klinis dengan Microsoft Cloud untuk Perawatan Kesehatan