Apa itu ruang kerja Azure Health Data Services?
Ruang kerja Azure Health Data Services adalah kontainer logis untuk semua instans layanan kesehatan Anda seperti layanan Fast Healthcare Interoperability Resources (FHIR®), layanan Digital Imaging and Communications in Medicine (DICOM®), dan layanan MedTech. Ruang kerja juga menciptakan batas kepatuhan (HIPAA, HITRUST) di mana informasi kesehatan yang dilindungi dapat bepergian.
Anda dapat menyediakan beberapa layanan data dalam ruang kerja, dan dengan desain, mereka bekerja dengan mulus satu sama lain. Dengan ruang kerja, Anda dapat mengatur semua instans Azure Health Data Services Anda dan mengelola pengaturan konfigurasi tertentu yang dibagikan di antara semua himpunan data dan layanan di mana itu berlaku.
Proses provisi ruang kerja
Satu atau beberapa ruang kerja dapat dibuat dalam grup sumber daya dari portal Azure, atau menggunakan skrip penyebaran. Ruang kerja Azure Health Data Services, sebagai item induk di pohon layanan hierarkis, harus dibuat terlebih dahulu sebelum satu atau beberapa instans layanan anak dapat dibuat.
Ruang kerja tidak dapat dihapus kecuali semua instans layanan anak dalam ruang kerja telah dihapus. Fitur ini membantu mencegah penghapusan instans layanan yang tidak disengaja. Namun, ketika grup sumber daya ruang kerja dihapus, semua ruang kerja dan instans layanan anak dalam grup sumber daya ruang kerja dihapus.
Nama ruang kerja dapat digunakan kembali dalam langganan Azure yang sama, tetapi tidak dalam langganan Azure yang berbeda, setelah penghapusan. Namun, ketika operasi pemindahan didukung dan diaktifkan, ruang kerja dan sumber daya anaknya dapat dipindahkan dari satu langganan ke langganan lain jika persyaratan tertentu terpenuhi. Salah satu persyaratannya adalah bahwa kedua langganan harus menjadi bagian dari penyewa Microsoft Entra yang sama. Persyaratan lain adalah konfigurasi Private Link tidak diaktifkan. Nama untuk layanan FHIR, layanan DICOM, dan layanan MedTech dapat digunakan kembali dalam langganan yang sama atau berbeda setelah penghapusan jika tidak ada tabrakan dengan URL layanan yang ada.
Pemilihan wilayah Ruang Kerja dan Azure
Saat Anda membuat ruang kerja, ruang kerja harus dikonfigurasi untuk wilayah Azure, yang bisa sama dengan atau berbeda dari grup sumber daya. Wilayah tidak dapat diubah setelah ruang kerja dibuat. Dalam setiap ruang kerja, semua Layanan Data Kesehatan Azure (layanan FHIR, layanan DICOM, dan layanan MedTech) harus dibuat di wilayah ruang kerja dan tidak dapat dipindahkan ke ruang kerja yang berbeda.
Instans layanan Ruang Kerja dan Azure Health Data Services
Setelah ruang kerja Azure Health Data Services dibuat, Anda sekarang siap untuk membuat satu atau beberapa instans layanan dari portal Azure. Anda dapat membuat beberapa instans layanan dengan jenis yang sama atau jenis yang berbeda dalam satu ruang kerja. Dalam ruang kerja, Anda dapat menerapkan pengaturan konfigurasi bersama ke instans layanan anak, yang tercakup di ruang kerja dan bagian pengaturan konfigurasi.
Selain itu, ruang kerja dapat dibuat menggunakan templat penyebaran Azure Resource Manager, proses yang umumnya dikenal sebagai infrastruktur sebagai kode (IaC). Opsi ini menawarkan kemampuan untuk menyesuaikan templat ARM dan menyelesaikan pembuatan ruang kerja dan pembuatan instans layanan dalam langkah gabungan.
Anda dapat menggunakan PowerShell, CLI, skrip Terraform, atau .NET SDK untuk menyebarkan Azure Health Data Services. Untuk membuat instans layanan di ruang kerja, pilih Buat (layanan FHIR, layanan DICOM, atau layanan MedTech), lalu masukkan detail akun untuk instans layanan yang sedang dibuat.
Layanan FHIR
Layanan FHIR mencakup API FHIR dan titik akhir di Azure untuk akses data dan penyimpanan dalam format data FHIR. Layanan FHIR mengelola Informasi Kesehatan Terlindungi (PHI) di lingkungan cloud yang aman dan sesuai. Menyebarkan layanan FHIR memungkinkan Anda menyatukan data heath klinis dari beberapa sistem ke Azure Cloud berdasarkan standar data yang dapat dioperasikan FHIR yang diterbitkan oleh HL7. Untuk informasi selengkapnya, lihat Tentang layanan FHIR.
Layanan DICOM
Sebarkan layanan DICOM untuk membawa data pencitraan medis ke cloud dari sistem apa pun yang diaktifkan DICOMwebTM. Untuk informasi selengkapnya, lihat Gambaran Umum layanan DICOM.
Layanan MedTech
Layanan MedTech memungkinkan Anda menyerap data perangkat IoT frekuensi tinggi ke dalam layanan FHIR dengan cara yang dapat diskalakan, aman, dan sesuai. Untuk informasi selengkapnya, lihat Gambaran Umum layanan MedTech.
Pengaturan konfigurasi ruang kerja
Beberapa fitur dikonfigurasi di tingkat ruang kerja dan berlaku untuk semua layanan anak dalam ruang kerja tersebut.
Pemantauan Aplikasi
Azure Monitor membantu Anda untuk memaksimalkan ketersediaan dan performa aplikasi serta layanan Anda. Azure Monitor memberikan solusi komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. Informasi ini memberi Anda wawasan tentang performa aplikasi Anda dan memungkinkan Anda secara proaktif mengidentifikasi dan menyelesaikan masalah yang memengaruhinya dan sumber daya yang bergantung padanya. Untuk informasi tentang Azure Monitor, lihat dokumentasi gambaran umum Azure Monitor.
Kontrol akses berbasis peran Azure
Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem yang menyediakan manajemen akses sumber daya Azure dengan grain halus. Dengan menggunakan Azure RBAC, Anda dapat memisahkan tugas dalam tim Anda dan hanya memberikan sejumlah akses kepada pengguna yang mereka butuhkan untuk melakukan pekerjaan mereka. Selain itu, ini membantu Anda mengelola siapa yang memiliki akses ke sumber daya Azure, apa yang dapat mereka lakukan dengan sumber daya tersebut, dan area apa yang dapat mereka akses. Untuk informasi selengkapnya, lihat Dokumentasi Azure RBAC .
Langkah berikutnya
Untuk mulai bekerja dengan Azure Health Data Services, ikuti mulai cepat 5 menit untuk menyebarkan ruang kerja.
FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.