Azure Health Data Services に関する入門情報

  • [アーティクル]

この記事では、Azure Health Data Services を開始するための基本的な手順について説明します。 Azure Health Data Services は、オープン スタンダードとフレームワークに基づくマネージド API サービスのセットであり、ワークフローを有効にして医療を改善し、スケーラブルで安全な医療ソリューションを提供します。

Azure Health Data Services の使用を開始するには、Azure portal でワークスペースを作成する必要があります。

ワークスペースは、高速ヘルスケア相互運用性リソース (FHIR®) サービス、Digital Imaging and Communications in Medicine (DICOM®) サービス、MedTech サービスなどすべての医療サービス インスタンス用の論理コンテナーです。 また、ワークスペースにより、保護された医療情報が移動できるコンプライアンス境界 (HIPAA、HITRUST) も作成されます。

Azure portal でワークスペースを作成するには、Azure アカウント サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、Azure の無料アカウントをすぐに作成する方法に関するページを参照してください。

Screenshot of Azure Health Data Services flow diagram.

Azure Health Data Services をデプロイする

Azure Health Data Services の使用を開始するには、Azure portal でリソースを作成する必要があります。 [検索サービスとマーケットプレース] ボックスに「Azure Health Data Services」と入力してください。

Screenshot of the Azure search services and marketplace text box.

Azure Health Data Services リソースを見つけたら、[作成] を選択してください。

Screenshot of the create Azure Health Data Services resource button.

ワークスペースの作成

Azure Health Data Services リソース グループがデプロイされたら、ワークスペースサブスクリプションとインスタンスの詳細を入力できます。

これらの手順のガイドについては、「Azure portal を使用して Azure Health Data Services ワークスペースをデプロイする」を参照してください。

Note

1 つのワークスペース内に複数のデータ サービスをプロビジョニングすることができ、仕様により相互にシームレスに動作します。 ワークスペースを使用すると、すべての Azure Health Data Services インスタンスを整理したり、基になるすべてのデータセットとサービス間で共有される特定の該当する構成設定を管理したりすることができます。

Screenshot of the Azure Health Data Services workspace.

ユーザーアクセスとアクセス許可

Azure Health Data Services は、Microsoft Entra ID を使用したセキュリティで保護されたマネージド サービスのコレクションです。 Azure Health Data Services がストレージ アカウントやイベント ハブなどの Azure リソースにアクセスするには、システム マネージド ID を有効にし、マネージド ID に適切なアクセス許可を付与する必要があります。 クライアント アプリケーションは Microsoft Entra ID に登録され、Azure Health Data Services のアクセスに使用できます。 ユーザー データ アクセス制御は、ビジネス ロジックを実装するアプリケーションまたはサービスで行われます。

Azure Health Data Services の認証済みユーザーとクライアント アプリケーションには、適切なアプリケーション ロールを付与する必要があります。 適切なアプリケーション ロールが付与されると、認証済みユーザーとクライアント アプリケーションは、Microsoft Entra ID によって発行された有効なアクセス トークンを取得して Azure Health Data Services にアクセスし、アプリケーション ロールによって定義された特定の操作を実行できます。 詳細については、「Azure Health Data Services の認証と承認」を参照してください。

さらに、Azure Health Data Services にアクセスするには、Microsoft Entra ID でクライアント アプリケーションを登録します。 この手順では、アプリケーション (クライアント) ID を見つけることができ、パブリック クライアント フローまたは機密クライアント アプリケーションを許可するように認証設定を構成できます。

DICOM サービス (FHIR サービスの場合は省略可能) の要件として、Azure ロールベースのアクセス制御 (Azure RBAC) によって管理される Azure Health Data Services のユーザー アクセス API のアクセス許可またはロールの割り当てを構成します。

FHIR サービス

Azure Health Data Services の FHIR サービスを使用すると、クラウド内のマネージド サービスとしてのプラットフォーム (PaaS) オファリングに支えられた FHIR API を介してデータを迅速に交換できます。 これにより、医療データを取り扱うすべての人がクラウド上で保護された医療情報 (PHI) を簡単に取り込み、管理、保持できるようになります。

FHIR サービスは、無効にできない Microsoft Entra ID によって保護されます。 サービス API にアクセスするには、Microsoft Entra ID でサービス プリンシパルとも呼ばれるクライアント アプリケーションを作成し、適切なアクセス許可を付与する必要があります。 クライアント アプリケーションは、Azure portal から作成または登録することも、PowerShell と Azure CLI スクリプトを使用して登録することもできます。 このクライアント アプリケーションは、1 つ以上の FHIR サービス インスタンスに使用できます。 また、Azure Health Data Services の他のサービスにも使用できます。

さらに次のことを行うことができます。

  • アクセス許可を付与する
  • アプリケーションで FHIR サービスに対して作成、読み取り (検索)、更新、削除 (CRUD) トランザクションを実行する
  • FHIR サービスのアクセス トークンを取得する
  • cURL、Postman、REST クライアントなどのツールを使用して FHIR サービスにアクセスする
  • FHIR サービスに対して POST または PUT メソッドを使用してデータを直接読み込む
  • データを Azure Storage にエクスポート ($export) する
  • データの変換: HL7 v2 およびその他の形式のデータを FHIR に変換する
  • FHIR データを使用して Power BI ダッシュボード レポートを作成する

詳細については、「FHIR サービスの概要」を参照してください。

DICOM サービス

DICOM サービスは、1 秒あたり数千のイメージで DICOM オブジェクトを取り込んで保持する Azure Health Data Services 内の管理サービスです。 これにより、Store (STOW-RS)Search (QIDO-RS)Retrieve (WADO-RS) などの DICOMweb Standard API を使用して、あらゆる DICOMweb™ 対応システムまたはアプリケーションとのイメージング データの通信と転送が容易になります。

DICOM サービスは、無効にできない Microsoft Entra ID によって保護されます。 サービス API にアクセスするには、Microsoft Entra ID でサービス プリンシパルとも呼ばれるクライアント アプリケーションを作成し、適切なアクセス許可を付与する必要があります。 クライアント アプリケーションは、Azure portal から作成または登録することも、PowerShell と Azure CLI スクリプトを使用して登録することもできます。 このクライアント アプリケーションは、1 つ以上の DICOM サービス インスタンスに使用できます。 また、Azure Health Data Services の他のサービスにも使用できます。

さらに次のことを行うことができます。

  • Azure portal から、または PowerShell と Azure CLI スクリプトを使用して、アクセス許可を付与するかロールを割り当てる。
  • アプリケーションの DICOM サービスに対して、または Postman、REST Client、cURL、Python などのツールを使用して、作成、読み取り (検索)、更新、および削除 (CRUD) トランザクションを実行する
  • PowerShell、Azure CLI、REST CLI、または .NET SDK を使用して、Microsoft Entra アクセス トークンを取得する
  • .NET C#、cURL、Python、Postman、REST クライアントなどのツールを使用して DICOM サービスにアクセスする

詳細については、DICOM サービスを使用して医療画像データの管理する方法に関するページを参照してください。

MedTech サービス

MedTech サービスは、デバイス データを FHIR ベースの監視リソースに変換し、変換されたメッセージを Azure Health Data Services FHIR サービスに保持します。 これにより、正常性データ アクセス、標準化、傾向の取り込みに対する統一されたアプローチが可能になり、業務上および臨床上の分析情報の発見、新しいデバイス アプリケーションの接続、新しい研究プロジェクトの有効化が可能になります。

MedTech サービスが正常に動作するようにするには、Azure Event Hubs および FHIR サービスへのアクセス許可が付与されている必要があります。 Azure Event Hubs Data Receiver ロールを使用すると、このロールが割り当てられている MedTech サービスがこのイベント ハブからデータを受信できます。 アプリケーション ロールの詳細については、「Azure Health Data Services の認証と承認」を参照してください

さらに次のことを行うことができます。

  • 新しい FHIR サービスを作成するか、同じ、または異なるワークスペース内の既存のものを使用する
  • 新しいイベント ハブを作成するか、既存のものを使用する
  • MedTech サービスが Event Hubs および FHIR サービスにアクセスできるようにロールを 割り当てる
  • MedTech サービスに関連付けられているイベント ハブにデータを送信する

詳細については、「MedTech サービスの概要」を参照してください。

次のステップ

この記事では、Azure Health Data Services の使用を開始するための基本的な手順について説明しました。 Azure Health Data Services の詳細については、次を参照してください。

Azure Health Data Services の認証と承認

Azure Health Data Services とは

Azure Health Data Services に関してよく寄せられる質問

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。