Azure Health Data Services ワークスペースとは何ですか?

  • [アーティクル]

Azure Health Data Services ワークスペースは、高速ヘルスケア相互運用性リソース (FHIR®) サービス、Digital Imaging and Communications in Medicine (DICOM®) サービス、MedTech サービスなどのすべての医療サービス インスタンス用の論理コンテナーです。 また、ワークスペースは、保護された医療情報が移動できる、コンプライアンス境界 (HIPAA、HITRUST) も内部に作成します。

1 つのワークスペース内に複数のデータ サービスをプロビジョニングすることができ、仕様により相互にシームレスに動作します。 ワークスペースを使用すると、すべての Azure Health Data Services インスタンスを整理したり、基になるすべてのデータセットとサービス間で共有される特定の該当する構成設定を管理したりすることができます。

ワークスペースのプロビジョニング プロセス

1 つ以上のワークスペースは、Azure portal からリソース グループに作成するか、またはデプロイ スクリプトを使用して作成できます。 階層型サービス ツリーの親項目として Azure Health Data Services ワークスペースを最初に作成した後、1 つ以上の子サービス インスタンスを作成する必要があります。

ワークスペース内のすべての子サービス インスタンスが削除されない限り、ワークスペースを削除することはできません。 この機能は、サービス インスタンスの誤った削除の防止に役立ちます。 ただし、ワークスペース リソース グループが削除されると、ワークスペース リソース グループ内のすべてのワークスペースと子サービス インスタンスが削除されます。

ワークスペース名は、削除後、同じ Azure サブスクリプションで再利用できますが、別の Azure サブスクリプションでは再利用できません。 ただし、移動操作がサポートされ有効になっている場合、ワークスペースとその子リソースは、特定の要件が満たされている場合、あるサブスクリプションから別のサブスクリプションに移動できます。 要件の 1 つは、2 つのサブスクリプションが同じ Microsoft Entra テナントに存在していることです。 もう 1 つの要件は、プライベート リンク構成が有効になっていないということです。 既存サービスの URL との競合がない場合、削除後に FHIR サービス、DICOM サービス、MedTech サービスの名前を同じサブスクリプションまたは異なるサブスクリプションで再利用できます。

ワークスペースと Azure リージョンの選択

ワークスペースを作成する場合は、Azure リージョン用に構成する必要があります。これは、リソース グループと同じでも異なっていてもかまいません。 ワークスペースの作成後にリージョンを変更することはできません。 各ワークスペース内で、すべての Azure Health Data Services (FHIR サービス、DICOM サービス、MedTech サービス) をワークスペースのリージョンに作成する必要があります。別のワークスペースに移動することはできません。

ワークスペースと Azure Health Data Services サービス インスタンス

Azure Health Data Services ワークスペースが作成されると、Azure portal から 1 つ以上のサービス インスタンスを作成できます。 1 つのワークスペースには、同じ種類または異なる種類の複数のサービス インスタンスを作成できます。 ワークスペース内では、子サービス インスタンスに共有構成設定を適用できます。この設定については、ワークスペースと構成設定のセクションで説明します。

Screenshot of Health Data Services Azure Resource Group diagram.

さらに、ワークスペースは、コードとしてのインフラストラクチャ (IaC) と呼ばれるプロセスである Azure Resource Manager デプロイ テンプレートを使用して作成できます。 このオプションでは、ARM テンプレートをカスタマイズし、ワークスペースの作成とサービス インスタンスの作成を組み合わせた手順で完了できます。

PowerShell、CLI、Terraform スクリプト、または .NET SDK を使用して、Azure Health Data Services をデプロイできます。 ワークスペースにサービス インスタンスを作成するには、[作成] (FHIR サービス、DICOM サービス、または MedTech サービス) を選択し、作成するサービス インスタンスのアカウントの詳細を入力します。

FHIR サービス

FHIR サービスには、FHIR データ形式でのデータ アクセスとストレージ用の Azure の FHIR API とエンドポイントが含まれています。 FHIR サービスは、セキュリティで保護され準拠しているクラウド環境内で、保護された医療情報 (PHI) を管理します。 FHIR サービスをデプロイすると、HL7 によって発行された FHIR 相互運用可能データ標準に基づいて、複数システムの臨床医療データを Azure Cloud にまとめることができます。 詳細については、「FHIR サービスについて」をご覧ください。

DICOM サービス

DICOM サービスをデプロイして、医療画像データを DICOMwebTM 対応システムからクラウドに取り込みます。 詳細については、「DICOM サービスの概要」をご覧ください。

MedTech サービス

MedTech サービスを使用すると、スケーラブルで安全かつ準拠した方法で、FHIR サービスに高頻度の IoT デバイス データを取り込むことができます。 詳細については、「MedTech サービスの概要」をご覧ください。

ワークスペースの構成設定

一部の機能はワークスペース レベルで構成され、そのワークスペース内のすべての子サービスに適用されます。

アプリケーションの監視

Azure Monitor には、アプリケーションとサービスの可用性およびパフォーマンスを最大化する効果があります。 クラウドおよびオンプレミス環境のテレメトリを収集、分析し、対応する包括的なソリューションを提供します。 この情報を頼りにアプリケーションのパフォーマンスを分析し、アプリケーションに影響を与える問題とその依存するリソースを事前に特定して解決できます。 Azure Monitor の詳細については、「Azure Monitor の概要」ドキュメントをご覧ください。

Azure ロールベースのアクセス制御

Azure のロールベースのアクセス制御 (Azure RBAC) は、Azure リソースのアクセス権を詳細に管理できるシステムです。 Azure RBAC を使用して、チーム内で職務を分離し、職務に必要なアクセス許可のみをユーザーに付与します。 さらに、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。 詳細については、「Azure RBAC」のドキュメントをご覧ください。

次のステップ

Azure Health Data Services の使用を開始するには、5 分間のクイック スタートに従ってワークスペースをデプロイします。

Azure portal でワークスペースをデプロイする

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。