Che cos'è l'area di lavoro di Servizi dati di Integrità di Azure?
L'area di lavoro di Azure Health Data Services è un contenitore logico per tutte le istanze del servizio sanitario, ad esempio i servizi FHIR® (Fast Healthcare Interoperability Resources), digital imaging and communications in Medicine (DICOM®) e il servizio MedTech. L'area di lavoro crea anche un limite di conformità (HIPAA, HITRUST) in cui le informazioni sanitarie protette possono viaggiare.
È possibile effettuare il provisioning di più servizi dati all'interno di un'area di lavoro e, per progettazione, interagiscono perfettamente tra loro. Con l'area di lavoro, è possibile organizzare tutte le istanze di Servizi per i dati sanitari di Azure e gestire alcune impostazioni di configurazione condivise fra tutti i set di dati e i servizi sottostanti in cui è applicabile.
Processo di provisioning dell'area di lavoro
Una o più aree di lavoro possono essere create in un gruppo di risorse dal portale di Azure o tramite script di distribuzione. Un'area di lavoro di Servizi dati di Integrità di Azure, come elemento padre nell'albero gerarchico dei servizi, deve essere creata prima di creare una o più istanze del servizio figlio.
Un'area di lavoro non può essere eliminata a meno che non siano state eliminate tutte le istanze del servizio figlio all'interno dell'area di lavoro. Questa funzionalità consente di evitare l'eliminazione accidentale delle istanze del servizio. Tuttavia, quando viene eliminato un gruppo di risorse dell'area di lavoro, vengono eliminate tutte le aree di lavoro e le istanze del servizio figlio all'interno del gruppo di risorse dell'area di lavoro.
I nomi delle aree di lavoro possono essere riutilizzati nella stessa sottoscrizione di Azure, ma non in una sottoscrizione di Azure diversa, dopo l'eliminazione. Tuttavia, quando l'operazione di spostamento è supportata e abilitata, le aree di lavoro e le relative risorse figlio possono essere spostate da una sottoscrizione a un'altra se vengono soddisfatti determinati requisiti. Un requisito è che le due sottoscrizioni devono far parte dello stesso tenant di Microsoft Entra. Un altro requisito è che la configurazione collegamento privato non è abilitata. I nomi per i servizi FHIR, i servizi DICOM e i servizi MedTech possono essere riutilizzati nella stessa sottoscrizione o in una sottoscrizione diversa dopo l'eliminazione in caso di collisione con gli URL di qualsiasi servizio esistente.
Selezione dell'area di lavoro e dell'area di Azure
Quando si crea un'area di lavoro, deve essere configurata per un'area di Azure, che può essere uguale o diversa dal gruppo di risorse. Non è possibile modificare l'area dopo la creazione dell'area di lavoro. All'interno di ogni area di lavoro è necessario creare tutti i servizi dati di Integrità di Azure (servizio FHIR, servizio DICOM e MedTech) nell'area dell'area di lavoro e non possono essere spostati in un'area di lavoro diversa.
Aree di lavoro e istanze del servizio Servizi dati integrità di Azure
Dopo aver creato l'area di lavoro Di Azure Health Data Services, è ora possibile creare una o più istanze del servizio dal portale di Azure. È possibile creare più istanze del servizio dello stesso tipo o tipi diversi in un'area di lavoro. All'interno dell'area di lavoro è possibile applicare le impostazioni di configurazione condivise alle istanze del servizio figlio, descritte nella sezione Impostazioni di configurazione e area di lavoro.
È anche possibile creare aree di lavoro usando i modelli di distribuzione di Azure Resource Manager, un processo comunemente noto come infrastruttura come codice (IaC). Questa opzione offre la possibilità di personalizzare i modelli di Resource Manager e completare la creazione dell'area di lavoro e la creazione dell'istanza del servizio in un passaggio combinato.
È possibile usare PowerShell, l'interfaccia della riga di comando, gli script Terraform o .NET SDK per distribuire Servizi dati di integrità di Azure. Per creare un'istanza del servizio nell'area di lavoro, selezionare Crea (servizio FHIR, servizio DICOM o servizio MedTech) e quindi immettere i dettagli dell'account per l'istanza del servizio creata.
Servizio FHIR
Il servizio FHIR include API e endpoint FHIR in Azure per l'accesso ai dati e l'archiviazione in formato dati FHIR. Un servizio FHIR gestisce le informazioni sanitarie protette (PHI) in un ambiente cloud sicuro e conforme. La distribuzione di un servizio FHIR consente di riunire dati clinici di calore da più sistemi nel cloud di Azure in base allo standard di dati interoperabili FHIR pubblicato da HL7. Per altre informazioni, vedere Informazioni sul servizio FHIR.
Servizio DICOM
Distribuire un servizio DICOM per portare i dati di imaging medico nel cloud da qualsiasi sistema abilitato per DICOMwebTM. Per altre informazioni, vedere Panoramica del servizio DICOM.
Servizio MedTech
Il servizio MedTech consente di inserire i dati dei dispositivi IoT ad alta frequenza nel servizio FHIR in modo scalabile, sicuro e conforme. Per altre informazioni, vedere Panoramica del servizio MedTech.
Impostazioni di configurazione dell'area di lavoro
Alcune funzionalità vengono configurate a livello di area di lavoro e si applicano a tutti i servizi figlio all'interno di tale area di lavoro.
Monitoraggio delle applicazioni
Monitoraggio di Azure consente di aumentare la disponibilità e le prestazioni di applicazioni e servizi. Offre una soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali. Queste informazioni forniscono informazioni dettagliate sulle prestazioni delle applicazioni e consentono di identificare e risolvere in modo proattivo i problemi che li interessano e le risorse da cui dipendono. Per informazioni su Monitoraggio di Azure, vedere la documentazione panoramica di Monitoraggio di Azure.
Controllo dell'accesso basato sui ruoli di Azure
Il controllo degli accessi in base al ruolo di Azure è un sistema che consente di gestire in modo granulare l'accesso alle risorse di Azure. Usando il controllo degli accessi in base al ruolo di Azure, è possibile separare le mansioni all'interno del team e concedere agli utenti solo la quantità di accesso di cui hanno bisogno per svolgere il loro lavoro. Consente inoltre di gestire chi può accedere alle risorse di Azure, le operazioni che possono eseguire con tali risorse e le aree a cui hanno accesso. Per altre informazioni, vedere la documentazione di Controllo degli accessi in base al ruolo di Azure.
Passaggi successivi
Per iniziare a usare Servizi dati di integrità di Azure, seguire la guida introduttiva di 5 minuti per distribuire un'area di lavoro.
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.