Che cos'è il servizio FHIR?
Il servizio FHIR in Servizi dati di integrità di Azure consente uno scambio rapido dei dati sanitari usando lo standard FHIR® (Fast Healthcare Interoperability Resources). Nell'ambito di una piattaforma gestita distribuita come servizio (PaaS), il servizio FHIR semplifica l'archiviazione e lo scambio sicuro di informazioni sanitarie protette nel cloud da parte di chiunque lavori con i dati sanitari.
Il servizio FHIR offre quanto segue:
- Server conforme a FHIR gestito, di cui è stato effettuato il provisioning nel cloud in pochi minuti
- Endpoint API FHIR di livello aziendale per l'accesso ai dati e l'archiviazione FHIR
- Prestazioni elevate, bassa latenza
- Gestione sicura delle informazioni sanitarie protette (Protected Health Information, PHI) in un ambiente cloud conforme
- SMART on FHIR per client mobili e Web
- Accesso controllato ai dati FHIR su larga scala con il controllo degli Controllo di accesso accessi in base al ruolo (RBAC) di Microsoft Entra
- Rilevamento dei log di controllo per gli eventi di accesso, creazione e modifica all'interno dell'archivio dati del servizio FHIR
Il servizio FHIR consente di creare e distribuire rapidamente un server FHIR per sfruttare la scalabilità elastica del cloud per l'inserimento, la persistenza e l'esecuzione di query sui dati FHIR. I servizi di Azure che alimentano il servizio FHIR sono progettati per prestazioni elevate, indipendentemente dalla quantità di dati con cui si lavora.
L'API FHIR di cui è stato effettuato il provisioning nel servizio FHIR consente a qualsiasi sistema conforme a FHIR di connettersi e interagire in modo sicuro con i dati FHIR. In qualità di offerta PaaS, Microsoft si occupa delle operazioni, della manutenzione, degli aggiornamenti e dei requisiti di conformità per il servizio FHIR, in modo da poter liberare risorse operative e di sviluppo personalizzate.
Leveraging the power of your data with FHIR (Sfruttare la potenza dei dati con FHIR)
Il settore sanitario sta adottando rapidamente FHIR® come standard a livello di settore per l'archiviazione dei dati sanitari, l'esecuzione di query e lo scambio. FHIR offre un modello di dati affidabile ed estendibile con semantica standardizzata che tutti i sistemi conformi a FHIR possono usare in modo intercambiabile. Con FHIR, le organizzazioni possono unificare diversi sistemi EHR (Electronic Health Record Systems) e altri repository di dati sanitari, consentendo la persistenza e lo scambio di tutti i dati in un unico formato universale. Con l'aggiunta di SMART on FHIR, le applicazioni per dispositivi mobili e basate sul Web rivolte agli utenti possono interagire in modo sicuro con i dati FHIR, aprendo una nuova gamma di possibilità per l'accesso di pazienti e provider a PHI. Per la maggior parte, FHIR semplifica il processo di assemblaggio di set di dati sanitari di grandi dimensioni per la ricerca, consentendo ai ricercatori e ai medici di applicare l'apprendimento automatico e l'analisi su larga scala per ottenere nuove informazioni sull'integrità.
Gestire in modo sicuro i dati sanitari nel cloud
Il servizio FHIR in Servizi dati di integrità di Azure rende i dati FHIR disponibili ai client tramite un'API RESTful. Questa API è un'implementazione della specifica dell'API FHIR HL7. Come offerta PaaS gestita in Azure, il servizio FHIR offre alle organizzazioni un ambiente scalabile e sicuro per l'archiviazione e lo scambio di informazioni sanitarie protette (PHI) nel formato FHIR nativo.
Liberare risorse per l'innovazione
È possibile investire risorse per la creazione e la gestione del proprio server FHIR, ma con il servizio FHIR in Servizi dati di integrità di Azure, Microsoft gestisce la configurazione dei componenti del server, assicurandosi che tutti i requisiti di conformità siano soddisfatti in modo da potersi concentrare sulla creazione di soluzioni innovative.
Abilitare l'interoperabilità con FHIR
Il servizio FHIR consente la connessione a qualsiasi sistema dati di integrità o applicazione in grado di inviare richieste API FHIR. Abbinato ad altre parti dell'ecosistema di Azure, il servizio FHIR costituisce un collegamento tra sistemi EHR (Electronic Health Records System) e la potente suite di strumenti di analisi dei dati e machine learning di Azure, consentendo alle organizzazioni di creare applicazioni pazienti e di provider che sfruttano tutta la potenza del cloud Microsoft.
Controllare l'accesso ai dati su larga scala
Con il servizio FHIR si controllano i dati su larga scala. Il Controllo di accesso basato sui ruoli del servizio FHIR è radicato nella gestione delle identità di Microsoft Entra, il che significa che è possibile concedere o negare l'accesso ai dati sanitari in base ai ruoli assegnati agli utenti dell'organizzazione. Queste impostazioni di controllo degli accessi in base al ruolo per il servizio FHIR sono configurabili in Servizi dati di integrità di Azure a livello di area di lavoro. Ciò semplifica la gestione del sistema e garantisce che il phi dell'organizzazione sia sicuro all'interno di un ambiente conforme a HIPAA e HITRUST.
Protezione dei dati
Come parte della famiglia di servizi di Azure, il servizio FHIR protegge il phi dell'organizzazione con un livello di sicurezza senza precedenti. In Servizi dati di integrità di Azure i dati FHIR sono isolati in un database univoco per ogni istanza del servizio FHIR e protetti con failover in più aree. Oltre a questo, il servizio FHIR implementa una difesa a più livelli e un rilevamento avanzato delle minacce per i dati, offrendo la tranquillità che il phi dell'organizzazione è protetto dalla sicurezza leader del settore di Azure.
Applicazioni per il servizio FHIR
I server FHIR sono essenziali per l'interoperabilità dei dati di integrità. Il servizio FHIR è progettato come server FHIR gestito con un'API RESTful per la connessione a un'ampia gamma di sistemi client e applicazioni. Di seguito sono elencati alcuni dei casi d'uso chiave per il servizio FHIR:
Sviluppo di app di avvio: i clienti che sviluppano un'app basata su pazienti o provider (dispositivi mobili o Web) possono sfruttare il servizio FHIR come back-end completamente gestito per le transazioni dei dati di integrità. Il servizio FHIR consente il trasferimento sicuro di PHI e, con SMART on FHIR, gli sviluppatori di app possono sfruttare la solida gestione delle identità in Microsoft Entra ID per l'autorizzazione delle azioni DELL'API RESTful di FHIR.
Ecosistemi sanitari: sebbene le EHR esistano come "fonte di verità" principale in molte impostazioni cliniche, non è insolito che i provider abbiano più database non connessi tra loro (spesso perché i dati vengono archiviati in formati diversi). L'uso del servizio FHIR come livello di conversione tra questi sistemi consente alle organizzazioni di standardizzare i dati nel formato FHIR. L'inserimento e la persistenza in FHIR consentono l'esecuzione di query sui dati di integrità e lo scambio tra più sistemi diversi.
Ricerca: i ricercatori sanitari hanno adottato lo standard FHIR perché offre alla community un modello di dati condiviso e rimuove le barriere all'assemblaggio di set di dati di grandi dimensioni per l'apprendimento automatico e l'analisi. Con la conversione dei dati del servizio FHIR e le funzionalità di de-identificazione PHI, i ricercatori possono preparare i dati conformi a HIPAA per l'uso secondario prima di inviare i dati alle pipeline di analisi e di Azure Machine Learning. I meccanismi di registrazione e avviso del servizio FHIR svolgono anche un ruolo importante nei flussi di lavoro di ricerca.
Piattaforme FHIR di Microsoft
Le funzionalità FHIR di Microsoft sono disponibili in tre configurazioni:
- Il servizio FHIR è una piattaforma gestita distribuita come servizio (PaaS) che opera come parte di Servizi dati di integrità di Azure. Oltre al servizio FHIR, Servizi dati di integrità di Azure include servizi gestiti per altri tipi di dati sanitari, ad esempio il servizio DICOM per i dati di imaging medico e il servizio MedTech per i dati IoT medici. Tutti i servizi (servizio FHIR, servizio DICOM e servizio MedTech) possono essere connessi e amministrati all'interno di un'area di lavoro di Servizi dati di integrità di Azure.
- L'API di Azure per FHIR è un server FHIR gestito offerto come PaaS in Azure, facilmente sottoposto a provisioning nella portale di Azure. L'API di Azure per FHIR non fa parte di Servizi dati di integrità di Azure e non dispone di alcune delle funzionalità del servizio FHIR.
- Il server FHIR per Azure, un server FHIR open source che può essere distribuito nella sottoscrizione di Azure, è disponibile in GitHub all'indirizzo https://github.com/Microsoft/fhir-server.
Per i casi d'uso che richiedono la personalizzazione di un server FHIR con accesso amministratore ai servizi sottostanti (ad esempio, l'accesso al database senza passare attraverso l'API FHIR), gli sviluppatori devono scegliere il server FHIR open source per Azure. Per l'implementazione di un'API FHIR pronta per la produzione con un back-end di database con provisioning (ad esempio, è possibile accedere ai dati solo tramite l'API FHIR, non direttamente il database), gli sviluppatori devono scegliere il servizio FHIR.
Passaggi successivi
Per iniziare a usare il servizio FHIR, seguire le istruzioni di avvio rapido di 5 minuti per la distribuzione del servizio FHIR.
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.