Rozpoczynanie pracy z usługami Azure Health Data Services

  • Artykuł

W tym artykule opisano podstawowe kroki umożliwiające rozpoczęcie pracy z usługami Azure Health Data Services. Azure Health Data Services to zestaw zarządzanych usług interfejsu API oparty na otwartych standardach i strukturach, które umożliwiają przepływom pracy ulepszanie opieki zdrowotnej i oferowanie skalowalnych i bezpiecznych rozwiązań opieki zdrowotnej.

Aby rozpocząć pracę z usługami Azure Health Data Services, musisz utworzyć obszar roboczy w witrynie Azure Portal.

Obszar roboczy to logiczny kontener dla wszystkich wystąpień usług opieki zdrowotnej, takich jak usługa Fast Healthcare Interoperability Resources (FHIR®), usługa Digital Imaging and Communications in Medicine (DICOM®) i usługa MedTech. Obszar roboczy tworzy również granicę zgodności (HIPAA, HITRUST), w ramach której mogą podróżować chronione informacje o kondycji.

Przed utworzeniem obszaru roboczego w witrynie Azure Portal musisz mieć subskrypcję konta platformy Azure. Jeśli nie masz subskrypcji platformy Azure, zobacz Tworzenie bezpłatnego konta platformy Azure już dzisiaj.

Screenshot of Azure Health Data Services flow diagram.

Wdrażanie usług Azure Health Data Services

Aby rozpocząć pracę z usługami Azure Health Data Services, musisz utworzyć zasób w witrynie Azure Portal. Wprowadź usługę Azure Health Data Services w polu usługa wyszukiwania s i marketplace.

Screenshot of the Azure search services and marketplace text box.

Po zlokalizowaniu zasobu usługi Azure Health Data Services wybierz pozycję Utwórz.

Screenshot of the create Azure Health Data Services resource button.

Tworzenie obszaru roboczego

Po wdrożeniu grupy zasobów usług Azure Health Data Services możesz wprowadzić szczegóły subskrypcji obszaru roboczego i wystąpienia.

Aby zapoznać się z tymi krokami, zobacz Wdrażanie obszaru roboczego usługi Azure Health Data Services przy użyciu witryny Azure Portal.

Uwaga

W obszarze roboczym można aprowizować wiele usług danych, które zostały zaprojektowane z myślą o bezproblemowym współdziałaniu ze sobą. Obszar roboczy umożliwia organizowanie wszystkich wystąpień usługi Azure Health Data Services i zarządzanie określonymi ustawieniami konfiguracji współużytkowanymi we wszystkich podstawowych zestawach danych i usługach, w których ma to zastosowanie.

Screenshot of the Azure Health Data Services workspace.

Dostęp i uprawnienia użytkownika

Azure Health Data Services to zbiór zabezpieczonych usług zarządzanych przy użyciu identyfikatora Entra firmy Microsoft. Aby usługi Azure Health Data Services mogły uzyskiwać dostęp do zasobów platformy Azure, takich jak konta magazynu i centra zdarzeń, należy włączyć tożsamość zarządzaną systemu i udzielić odpowiednich uprawnień tożsamości zarządzanej. Aplikacje klienckie są rejestrowane w identyfikatorze Entra firmy Microsoft i mogą służyć do uzyskiwania dostępu do usług Azure Health Data Services. Mechanizmy kontroli dostępu do danych użytkownika są wykonywane w aplikacjach lub usługach, które implementują logikę biznesową.

Uwierzytelnieni użytkownicy i aplikacje klienckie usług Azure Health Data Services muszą mieć odpowiednie role aplikacji. Po udzieleniu odpowiednich ról aplikacji uwierzytelnieni użytkownicy i aplikacje klienckie mogą uzyskiwać dostęp do usług Azure Health Data Services, uzyskując prawidłowy token dostępu wystawiony przez identyfikator Entra firmy Microsoft i wykonując określone operacje zdefiniowane przez role aplikacji. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie i autoryzacja dla usług Azure Health Data Services.

Ponadto w celu uzyskania dostępu do usług Azure Health Data Services należy zarejestrować aplikację kliencką w identyfikatorze Entra firmy Microsoft. W tych krokach można znaleźć identyfikator aplikacji (klienta) i skonfigurować ustawienie uwierzytelniania, aby zezwolić na przepływy klientów publicznych lub do poufnej aplikacji klienckiej.

Zgodnie z wymaganiami dla usługi DICOM (opcjonalnie dla usługi FHIR) skonfigurujesz uprawnienia interfejsu API dostępu użytkowników lub przypisania ról dla usług Azure Health Data Services zarządzanych za pomocą kontroli dostępu opartej na rolach (Azure RBAC) platformy Azure.

Usługa FHIR

Usługa FHIR w usługach Azure Health Data Services umożliwia szybką wymianę danych za pośrednictwem interfejsów API FHIR, które są wspierane przez zarządzaną ofertę platformy jako usługi (PaaS) w chmurze. Ułatwia to każdemu, kto pracuje z danymi dotyczącymi kondycji w celu pozyskiwania, zarządzania i utrwalania chronionych informacji o kondycji (PHI) w chmurze.

Usługa FHIR jest zabezpieczona przez identyfikator Entra firmy Microsoft, którego nie można wyłączyć. Aby uzyskać dostęp do interfejsu API usługi, musisz utworzyć aplikację kliencką, która jest również nazywana jednostką usługi w identyfikatorze Entra firmy Microsoft i przyznać jej odpowiednie uprawnienia. Aplikację kliencką można utworzyć lub zarejestrować w witrynie Azure Portal albo przy użyciu skryptów programu PowerShell i interfejsu wiersza polecenia platformy Azure. Ta aplikacja kliencka może być używana dla co najmniej jednego wystąpienia usługi FHIR. Można go również używać w przypadku innych usług w usługach Azure Health Data Services.

Możesz również wykonać następujące czynności:

  • Udzielanie uprawnień dostępu
  • Wykonywanie transakcji tworzenia, odczytu (wyszukiwania), aktualizowania i usuwania (CRUD) względem usługi FHIR w aplikacjach
  • Uzyskiwanie tokenu dostępu dla usługi FHIR
  • Uzyskiwanie dostępu do usługi FHIR przy użyciu narzędzi, takich jak cURL, Postman i KLIENT REST
  • Ładowanie danych bezpośrednio przy użyciu metody POST lub PUT względem usługi FHIR
  • Eksportowanie ($export) danych do usługi Azure Storage
  • Konwertowanie danych: konwertowanie danych HL7 v2 i innych formatów na FHIR
  • Tworzenie raportów pulpitu nawigacyjnego usługi Power BI przy użyciu danych FHIR

Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi FHIR.

Usługa DICOM

Usługa DICOM jest usługą zarządzaną w ramach usług Azure Health Data Services, która pozyskuje i utrzymuje obiekty DICOM na wiele tysięcy obrazów na sekundę. Ułatwia ona komunikację i przesyłanie danych obrazowych z dowolnymi systemami lub aplikacjami z obsługą diCOMweb™ za pośrednictwem interfejsów API DICOMweb Standard, takich jak Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

Usługa DICOM jest zabezpieczona przez identyfikator Entra firmy Microsoft, którego nie można wyłączyć. Aby uzyskać dostęp do interfejsu API usługi, musisz utworzyć aplikację kliencką, która jest również nazywana jednostką usługi w identyfikatorze Entra firmy Microsoft i przyznać jej odpowiednie uprawnienia. Aplikację kliencką można utworzyć lub zarejestrować w witrynie Azure Portal albo przy użyciu skryptów programu PowerShell i interfejsu wiersza polecenia platformy Azure. Ta aplikacja kliencka może być używana dla co najmniej jednego wystąpienia usługi DICOM. Można go również używać w przypadku innych usług w usługach Azure Health Data Services.

Możesz również wykonać następujące czynności:

  • Udzielanie uprawnień dostępu lub przypisywanie ról z witryny Azure Portal lub używanie skryptów programu PowerShell i interfejsu wiersza polecenia platformy Azure.
  • Wykonywanie transakcji tworzenia, odczytu (wyszukiwania), aktualizowania i usuwania (CRUD) względem usługi DICOM w aplikacjach lub za pomocą narzędzi, takich jak Postman, klient REST, cURL i Python
  • Uzyskiwanie tokenu dostępu firmy Microsoft Entra przy użyciu programu PowerShell, interfejsu wiersza polecenia platformy Azure, interfejsu wiersza polecenia REST lub zestawu SDK platformy .NET
  • Uzyskiwanie dostępu do usługi DICOM przy użyciu narzędzi, takich jak .NET C#, cURL, Python, Postman i KLIENT REST

Aby uzyskać więcej informacji, zobacz Zarządzanie danymi obrazowania medycznego za pomocą usługi DICOM.

Usługa MedTech

Usługa MedTech przekształca dane urządzenia w zasoby obserwacji oparte na standardzie FHIR, a następnie utrwala przekształcone komunikaty w usłudze Azure Health Data Services FHIR. Umożliwia to ujednolicone podejście do dostępu do danych dotyczących kondycji, standaryzacji i przechwytywania trendów, co umożliwia odnajdywanie szczegółowych informacji operacyjnych i klinicznych, łączenie nowych aplikacji urządzeń i włączanie nowych projektów badawczych.

Aby upewnić się, że usługa MedTech działa prawidłowo, musi mieć przyznane uprawnienia dostępu do usługi Azure Event Hubs i FHIR. Rola Odbiornik danych usługi Azure Event Hubs umożliwia usłudze MedTech przypisaną tę rolę do odbierania danych z tego centrum zdarzeń. Aby uzyskać więcej informacji na temat ról aplikacji, zobacz Authentication & Authorization for Azure Health Data Services (Uwierzytelnianie i autoryzacja dla usług Azure Health Data Services)

Możesz również wykonać następujące czynności:

  • Utwórz nową usługę FHIR lub użyj istniejącej usługi w tym samym lub innym obszarze roboczym
  • Tworzenie nowego centrum zdarzeń lub używanie istniejącego centrum zdarzeń
  • Przypisywanie ról w celu umożliwienia usłudze MedTech uzyskiwania dostępu do usług Event Hubs i FHIR
  • Wysyłanie danych do centrum zdarzeń skojarzonego z usługą MedTech

Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi MedTech.

Następne kroki

W tym artykule opisano podstawowe kroki umożliwiające rozpoczęcie korzystania z usług Azure Health Data Services. Aby uzyskać więcej informacji na temat usług Azure Health Data Services, zobacz

Uwierzytelnianie i autoryzacja dla usług Azure Health Data Services.

Co to są usługi Azure Health Data Services?

Często zadawane pytania dotyczące usług Azure Health Data Services.

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.