Azure Health Data Services 작업 영역이란?

Azure Health Data Services 작업 영역은 FHIR®(전자 의료 기록 교환) 서비스, DICOM®(Digital Imaging and Communications in Medicine) 서비스 및 MedTech 서비스와 같은 의료 서비스 인스턴스의 논리적 컨테이너입니다. 또한 작업 영역은 보호 대상 건강 정보가 이동할 수 있는 규정 준수 경계(HIPAA, HITRUST)를 만듭니다.

작업 영역 내에서 여러 데이터 서비스를 프로비전할 수 있으며 의도적으로 서로 원활하게 작동합니다. 작업 영역을 사용하면 모든 Azure Health Data Services 인스턴스를 구성하고 해당되는 모든 기본 데이터 세트와 서비스 간에 공유되는 특정 구성 설정을 관리할 수 있습니다.

작업 영역 프로비전 프로세스

하나 이상의 작업 영역은 Azure Portal의 리소스 그룹에 만들거나 배포 스크립트를 사용하여 만들 수 있습니다. 계층적 서비스 트리에서 부모 항목으로 Azure Health Data Services 작업 영역을 먼저 만들어야 하나 이상의 자식 서비스 인스턴스를 만들 수 있습니다.

작업 영역 내의 모든 자식 서비스 인스턴스가 삭제되지 않는 한 작업 영역을 삭제할 수 없습니다. 이 기능은 실수로 서비스 인스턴스를 삭제하는 것을 방지하는 데 도움이 됩니다. 그러나 작업 영역 리소스 그룹이 삭제되면 작업 영역 리소스 그룹 내의 모든 작업 영역 및 자식 서비스 인스턴스가 삭제됩니다.

작업 영역 이름은 삭제 후 동일한 Azure 구독에서 재사용할 수 있지만 다른 Azure 구독에서는 다시 사용할 수 없습니다. 그러나 이동 작업이 지원되고 사용하도록 설정되면 특정 요구 사항이 충족되는 경우에 한해 작업 영역 및 해당 자식 리소스를 한 구독에서 다른 구독으로 이동할 수 있습니다. 한 가지 요구 사항은 두 구독이 동일한 Microsoft Entra 테넌트에 속해야 한다는 것입니다. 또 다른 요구 사항은 Private Link 구성을 사용하도록 설정하지 않는 것입니다. 기존 서비스의 URL과 충돌하지 않는 경우 삭제 후 FHIR 서비스, DICOM 서비스 및 MedTech 서비스의 이름을 동일하거나 다른 구독에서 다시 사용할 수 있습니다.

작업 영역 및 Azure 지역 선택

작업 영역을 만들 때 리소스 그룹과 동일하거나 다를 수 있는 Azure 지역에 대해 구성해야 합니다. 작업 영역을 만든 후에는 해당 지역을 변경할 수 없습니다. 각 작업 영역 내에서 모든 Azure Health Data Services(FHIR 서비스, DICOM 서비스 및 MedTech 서비스)를 작업 영역의 지역에 만들어야 하며 다른 작업 영역으로 이동할 수’없습니다.

작업 영역 및 Azure Health Data Services 서비스 인스턴스

Azure Health Data Services 작업 영역을 만들었으면 이제 Azure Portal에서 하나 이상의 서비스 인스턴스를 만들 준비가 되었습니다. 하나의 작업 영역에서 동일한 형식 또는 다른 형식의 여러 서비스 인스턴스를 만들 수 있습니다. 작업 영역 내에서 자식 서비스 인스턴스에 공유 구성 설정을 적용할 수 있으며 이에 대한 내용은 작업 영역 및 구성 설정 섹션에서 다룹니다.

Screenshot of Health Data Services Azure Resource Group diagram.

또한 일반적으로 IaC(Infrastructure as code)라고 하는 프로세스인 Azure Resource Manager 배포 템플릿을 사용하여 작업 영역을 만들 수 있습니다. 이 옵션은 ARM 템플릿을 사용자 지정하고 결합된 단계에서 작업 영역 만들기 및 서비스 인스턴스 만들기를 완료하는 기능을 제공합니다.

PowerShell, CLI, Terraform 스크립트 또는 .NET SDK를 사용하여 Azure Health Data Services를 배포할 수 있습니다. 작업 영역에서 서비스 인스턴스를 만들려면 만들기(FHIR 서비스, DICOM 서비스 또는 MedTech 서비스)를 선택한 다음, 생성되는 해당 서비스 인스턴스에 대한 계정 세부 정보를 입력합니다.

FHIR 서비스

FHIR 서비스에는 FHIR 데이터 형식의 데이터 액세스 및 저장을 위한 Azure의 FHIR API 및 엔드포인트가 포함됩니다. FHIR 서비스는 안전하고 규정을 준수하는 클라우드 환경에서 PHI(보호 대상 건강 정보)를 관리합니다. FHIR 서비스를 배포하면 HL7에서 게시한 FHIR 상호 운용 가능 데이터 표준을 기반으로 여러 시스템의 임상 건강 데이터를 Azure Cloud로 통합할 수 있습니다. 자세한 내용은 FHIR 서비스 정보를 참조하세요.

DICOM 서비스

DICOM 서비스를 배포하여 DICOMwebTM 사용 시스템에서 클라우드로 의료 이미징 데이터를 가져옵니다. 자세한 내용은 DICOM 서비스 개요를 참조하세요.

MedTech 서비스

MedTech 서비스를 사용하면 확장 가능하고 안전하며 규정을 준수하는 방식으로 발생 빈도가 높은 IoT 디바이스 데이터를 FHIR 서비스에 수집할 수 있습니다. 자세한 내용은 MedTech 서비스 개요를 참조하세요.

작업 영역 구성 설정

일부 기능은 작업 영역 수준에서 구성되며 해당 작업 영역 내의 모든 자식 서비스에 적용됩니다.

애플리케이션 모니터링

Azure Monitor는 애플리케이션 및 서비스의 가용성과 성능을 극대화하는 데 도움이 됩니다. 클라우드 및 온-프레미스 환경에서 원격 분석의 수집, 분석 및 작업에 대한 포괄적인 솔루션을 제공합니다. 이 정보는 애플리케이션의 성능에 대한 인사이트를 제공하고 애플리케이션과 애플리케이션이 의존하는 리소스에 영향을 미치는 문제를 사전에 식별하고 해결할 수 있도록 해줍니다. Azure Monitor에 대한 내용은 Azure Monitor 개요를 참조하세요.

Azure 역할 기반 액세스 제어

Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 세밀한 액세스 관리를 제공하는 시스템입니다. Azure RBAC를 사용하면 팀 내에서 업무를 분리하고 사용자에게 해당 작업을 수행하는 데 필요한 만큼의 권한만 부여할 수 있습니다. 또한 Azure 리소스에 액세스할 수 있는 사용자, 해당 리소스로 수행할 수 있는 작업 및 액세스 권한이 있는 영역을 관리하는 데 도움을 줍니다. 자세한 내용은 Azure RBAC를 참조하세요.

다음 단계

Azure Health Data Services 작업을 시작하려면 5분 빠른 시작에 따라 작업 영역 배포를 시작합니다.

FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.