Azure Health Data Services 시작

  • 아티클

이 문서에서는 DICOM 서비스를 시작하기 위한 기본 단계를 간략하게 설명합니다. Azure Health Data Services는 워크플로를 통해 의료 서비스를 개선하고 확장 가능하며 안전한 의료 솔루션을 제공할 수 있도록 하는 개방형 표준 및 프레임워크를 기반으로 하는 관리 API 서비스 집합입니다.

Azure Health Data Services를 시작하려면 Azure Portal에서 작업 영역을 만들어야 합니다.

작업 영역은 FHIR®(전자 의료 기록 교환) 서비스, DICOM®(Digital Imaging and Communications in Medicine) 서비스 및 MedTech 서비스와 같은 모든 의료 서비스 인스턴스의 논리적 컨테이너입니다. 또한 작업 영역은 보호된 상태 정보가 이동할 수 있는 규정 준수 경계(HIPAA, HITRUST)를 만듭니다.

Azure Portal에서 작업 영역을 만들려면 먼저 Azure 계정 구독이 있어야 합니다. Azure 구독이 없는 경우 지금 Azure 무료 계정 만들기를 참조하세요.

Screenshot of Azure Health Data Services flow diagram.

Azure Health Data Services 배포

Azure Health Data Services를 시작하려면 Azure Portal에서 리소스를 만들어야 합니다 . Search Services 및 마켓플레이스 상자에 Azure Health Data Services를 입력합니다.

Screenshot of the Azure search services and marketplace text box.

Azure Health Data Services 리소스를 찾은 후 만들기를 선택합니다.

Screenshot of the create Azure Health Data Services resource button.

작업 영역 만들기

Azure Health Data Services 리소스 그룹을 배포한 후 작업 영역 구독 및 인스턴스 세부 정보를 입력할 수 있습니다.

이러한 단계에 대한 안내를 받으려면 Azure Portal을 사용하여 Azure Health Data Services 작업 영역 배포를 참조하세요.

참고 항목

작업 영역 내에서 여러 데이터 서비스를 프로비전할 수 있으며 의도적으로 서로 원활하게 작동합니다. 작업 영역을 사용하면 모든 Azure Health Data Services 인스턴스를 구성하고 해당되는 모든 기본 데이터 세트와 서비스 간에 공유되는 특정 구성 설정을 관리할 수 있습니다.

Screenshot of the Azure Health Data Services workspace.

사용자 액세스 및 권한

Azure Health Data Services는 Microsoft Entra ID를 사용하는 보안 관리 서비스 컬렉션입니다. Azure Health Data Services가 스토리지 계정 및 이벤트 허브와 같은 Azure 리소스에 액세스하려면 시스템 관리 ID를 사용하도록 설정하고 관리 ID에 적절한 권한을 부여해야 합니다. 클라이언트 응용 프로그램은 Microsoft Entra ID에 등록되며 Azure Health Data Services에 액세스하는 데 사용할 수 있습니다. 사용자 데이터 액세스 제어는 비즈니스 논리를 구현하는 애플리케이션 또는 서비스에서 수행됩니다.

Azure Health Data Services의 인증된 사용자 및 클라이언트 응용 프로그램에 적절한 애플리케이션 역할을 부여해야 합니다. 적절한 애플리케이션 역할이 부여된 후 인증된 사용자 및 클라이언트 응용 프로그램은 Microsoft Entra ID에서 발급한 유효한 액세스 토큰을 얻어 Azure Health Data Services에 액세스하고 애플리케이션 역할에 정의된 특정 작업을 수행할 수 있습니다. 자세한 내용은 Azure Health Data Services에 대한 인증 및 권한 부여를 참조하세요.

또한 Azure Health Data Services에 액세스하려면 Microsoft Entra ID에 클라이언트 응용 프로그램을 등록합니다. 이러한 단계를 통해 애플리케이션(클라이언트) ID를 찾을 수 있으며, 공용 클라이언트 흐름 또는 기밀 클라이언트 응용 프로그램을 허용하도록 인증 설정을 구성할 수 있습니다.

DICOM 서비스에 대한 요구 사항(FHIR 서비스의 경우 선택 사항)으로 Azure RBAC(Azure 역할 기반 액세스 제어)를 통해 관리되는 Azure Health Data Services에 대한 사용자 액세스 API 권한 또는 역할 할당을 구성합니다.

FHIR 서비스

Azure Health Data Services의 FHIR 서비스를 사용하면 클라우드에서 관리되는 PaaS(Platform-as-a Service) 제품으로 지원되는 FHIR API를 통해 데이터를 빠르게 교환할 수 있습니다. 이를 통해 의료 데이터를 사용하는 모든 사용자가 클라우드에서 PHI(보호된 의료 정보)를 쉽게 수집, 관리 및 유지할 수 있습니다.

FHIR 서비스는 비활성화할 수 없는 Microsoft Entra ID로 보호됩니다. 서비스 API에 액세스하려면 Microsoft Entra ID에서 서비스 주체라고도 하는 클라이언트 응용 프로그램을 만들어 올바른 권한을 부여해야 합니다. Azure Portal에서 또는 PowerShell 및 Azure CLI 스크립트를 사용하여 클라이언트 응용 프로그램을 만들거나 등록할 수 있습니다. 이 클라이언트 응용 프로그램은 하나 이상의 FHIR 서비스 인스턴스에 사용할 수 있습니다. Azure Health Data Services의 다른 서비스에도 사용할 수 있습니다.

다음 방법을 수행할 수도 있습니다.

  • 액세스 권한 부여
  • 애플리케이션의 FHIR 서비스에 대해 CRUD(만들기, 읽기(검색), 업데이트 및 삭제) 트랜잭션 수행
  • FHIR 서비스에 대한 액세스 토큰 가져오기
  • cURL, Postman 및 REST 클라이언트와 같은 도구를 사용하여 FHIR 서비스에 액세스
  • FHIR 서비스에 대해 POST 또는 PUT 메서드를 사용하여 직접 데이터 로드
  • Azure Storage로 데이터 내보내기($export)
  • 데이터 변환: HL7 v2 및 기타 형식 데이터를 FHIR로 변환
  • FHIR 데이터를 사용하여 Power BI 대시보드 보고서 만들기

자세한 내용은 GitHub 서비스 시작을 참조하세요.

DICOM 서비스

DICOM 서비스는 초당 수천 개의 이미지에서 DICOM 개체를 수집하고 유지하는 Azure Health Data Services 내에서 관리되는 서비스입니다. 저장소(STOW-RS), 검색(QIDO-RS), 검색(WADO-RS)과 같은 DICOMweb 표준 API를 통해 DICOMweb™ 지원 시스템 또는 애플리케이션과 이미징 데이터의 통신 및 전송을 용이하게 합니다.

DICOM 서비스는 비활성화할 수 없는 Microsoft Entra ID로 보호됩니다. 서비스 API에 액세스하려면 Microsoft Entra ID에서 서비스 주체라고도 하는 클라이언트 응용 프로그램을 만들어 올바른 권한을 부여해야 합니다. Azure Portal에서 또는 PowerShell 및 Azure CLI 스크립트를 사용하여 클라이언트 응용 프로그램을 만들거나 등록할 수 있습니다. 이 클라이언트 응용 프로그램은 하나 이상의 DICOM 서비스 인스턴스에 사용할 수 있습니다. Azure Health Data Services의 다른 서비스에도 사용할 수 있습니다.

다음 방법을 수행할 수도 있습니다.

  • Azure Portal에서 또는 PowerShell 및 Azure CLI 스크립트를 사용하여 액세스 권한을 부여하거나 역할을 할당합니다.
  • 애플리케이션의 DICOM 서비스에 대해 또는 Postman, REST 클라이언트, cURL 및 Python과 같은 도구를 사용하여 CRUD(만들기, 읽기(검색), 업데이트 및 삭제) 트랜잭션 수행
  • PowerShell, Azure CLI, REST CLI 또는 .NET SDK를 사용하여 Microsoft Entra 액세스 토큰 가져오기
  • .NET C#, cURL, Python, Postman 및 REST 클라이언트와 같은 도구를 사용하여 DICOM 서비스에 액세스

자세한 내용은 DICOM 서비스를 사용하여 의료 이미징 데이터 관리를 참조하세요.

MedTech 서비스

MedTech 서비스는 디바이스 데이터를 FHIR 기반 관찰 리소스로 변환한 다음, 변환된 메시지를 Azure Health Data Services FHIR 서비스에 유지합니다. 이를 통해 상태 데이터 액세스, 표준화 및 추세 캡처에 대한 통합된 접근 방식을 통해 운영 및 임상 인사이트를 검색하고, 새 디바이스 애플리케이션을 연결하고, 새로운 연구 프로젝트를 사용하도록 설정할 수 있습니다.

MedTech 서비스가 제대로 작동하려면 Azure Event Hubs 및 FHIR 서비스에 대한 액세스 권한을 부여해야 합니다. Azure Event Hubs 데이터 받는 사람 역할을 사용하면 이 역할이 할당된 MedTech 서비스가 이 이벤트 허브에서 데이터를 수신할 수 있습니다. 애플리케이션 역할에 대한 자세한 내용은 Azure Health Data Services에 대한 인증 및 권한 부여를 참조하세요.

다음 방법을 수행할 수도 있습니다.

  • 새 FHIR 서비스를 만들거나 동일한 작업 영역 또는 다른 작업 영역에서 기존 FHIR 서비스 사용
  • 새 이벤트 허브를 만들거나 기존 이벤트 허브 사용
  • MedTech 서비스가 Event HubsFHIR 서비스에 액세스할 수 있도록 역할 할당
  • MedTech 서비스와 연결된 이벤트 허브로 데이터 보내기

자세한 내용은 MedTech 서비스 시작을 참조하세요.

다음 단계

이 문서에서는 Azure Health Data Services 사용을 시작하는 기본 단계를 설명했습니다. Azure Health Data Services에 대한 자세한 내용은 다음을 참조하세요.

Azure Health Data Services에 대한 인증 및 권한 부여.

Azure Health Data Services란?

Azure Health Data Services에 대한 질문과 대답.

FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.