Co to jest obszar roboczy usługi Azure Health Data Services?
Obszar roboczy usługi Azure Health Data Services to logiczny kontener dla wszystkich wystąpień usług opieki zdrowotnej, takich jak usługi Fast Healthcare Interoperability Resources (FHIR®), usługi Digital Imaging and Communications in Medicine (DICOM®) i usługi MedTech. Obszar roboczy tworzy również granicę zgodności (HIPAA, HITRUST), w ramach której mogą podróżować chronione informacje o kondycji.
W obszarze roboczym można aprowizować wiele usług danych, które zostały zaprojektowane z myślą o bezproblemowym współdziałaniu ze sobą. Obszar roboczy umożliwia organizowanie wszystkich wystąpień usługi Azure Health Data Services i zarządzanie określonymi ustawieniami konfiguracji współużytkowanymi we wszystkich podstawowych zestawach danych i usługach, w których ma to zastosowanie.
Proces aprowizacji obszaru roboczego
Co najmniej jeden obszar roboczy można utworzyć w grupie zasobów w witrynie Azure Portal lub przy użyciu skryptów wdrażania. Przed utworzeniem co najmniej jednego wystąpienia usługi podrzędnej należy utworzyć obszar roboczy usługi Azure Health Data Services jako element nadrzędny w drzewie usług hierarchicznych.
Nie można usunąć obszaru roboczego, chyba że wszystkie wystąpienia usługi podrzędnej w obszarze roboczym zostały usunięte. Ta funkcja pomaga zapobiec przypadkowemu usunięciu wystąpień usługi. Jednak po usunięciu grupy zasobów obszaru roboczego zostaną usunięte wszystkie obszary robocze i wystąpienia usługi podrzędnej w grupie zasobów obszaru roboczego.
Nazwy obszarów roboczych można używać ponownie w tej samej subskrypcji platformy Azure, ale nie w innej subskrypcji platformy Azure po usunięciu. Jeśli jednak operacja przenoszenia jest obsługiwana i włączona, obszary robocze i jej zasoby podrzędne mogą zostać przeniesione z jednej subskrypcji do innej subskrypcji, jeśli zostaną spełnione pewne wymagania. Jednym z wymagań jest to, że dwie subskrypcje muszą być częścią tej samej dzierżawy firmy Microsoft Entra. Innym wymaganiem jest to, że konfiguracja usługi Private Link nie jest włączona. Nazwy usług FHIR, usług DICOM i usług MedTech mogą być ponownie używane w tej samej lub innej subskrypcji po usunięciu, jeśli nie ma kolizji z adresami URL istniejących usług.
Wybór obszaru roboczego i regionu platformy Azure
Podczas tworzenia obszaru roboczego należy skonfigurować go dla regionu platformy Azure, który może być taki sam jak lub inny niż grupa zasobów. Nie można zmienić regionu po utworzeniu obszaru roboczego. W każdym obszarze roboczym wszystkie usługi Azure Health Data Services (usługa FHIR, usługa DICOM i usługa MedTech) muszą zostać utworzone w regionie obszaru roboczego i nie można ich przenieść do innego obszaru roboczego.
Wystąpienia usługi Workspace i Azure Health Data Services
Po utworzeniu obszaru roboczego usługi Azure Health Data Services możesz teraz utworzyć co najmniej jedno wystąpienie usługi w witrynie Azure Portal. W jednym obszarze roboczym można utworzyć wiele wystąpień usługi tego samego typu lub różnych typów. W obszarze roboczym można zastosować współużytkowane ustawienia konfiguracji do wystąpień usługi podrzędnej, które zostały omówione w sekcji ustawień obszaru roboczego i konfiguracji.
Ponadto obszary robocze można tworzyć przy użyciu szablonów wdrażania usługi Azure Resource Manager, czyli procesu powszechnie znanego jako infrastruktura jako kod (IaC). Ta opcja umożliwia dostosowanie szablonów usługi ARM oraz ukończenie tworzenia obszaru roboczego i tworzenia wystąpienia usługi w ramach połączonego kroku.
Do wdrożenia usług Azure Health Data Services można użyć programu PowerShell, interfejsu wiersza polecenia, skryptów programu Terraform lub zestawu .NET SDK. Aby utworzyć wystąpienie usługi w obszarze roboczym, wybierz pozycję Utwórz (usługa FHIR, usługa DICOM lub usługa MedTech), a następnie wprowadź szczegóły konta dla tworzonego wystąpienia usługi.
Usługa FHIR
Usługa FHIR obejmuje interfejsy API I punkty końcowe FHIR na platformie Azure na potrzeby dostępu do danych i magazynu w formacie danych FHIR. Usługa FHIR zarządza chronionymi informacjami o kondycji (PHI) w bezpiecznym i zgodnym środowisku chmury. Wdrożenie usługi FHIR umożliwia łączenie danych klinicznych ciepła z wielu systemów do chmury platformy Azure w oparciu o standard danych współdziałania FHIR opublikowany przez HL7. Aby uzyskać więcej informacji, zobacz About FHIR service (Informacje o usłudze FHIR).
Usługa DICOM
Wdróż usługę DICOM, aby przenieść dane obrazowania medycznego do chmury z dowolnego systemu z włączoną usługą DICOMwebTM. Aby uzyskać więcej informacji, zobacz Omówienie usługi DICOM.
Usługa MedTech
Usługa MedTech umożliwia pozyskiwanie danych urządzeń IoT o wysokiej częstotliwości do usługi FHIR w sposób skalowalny, bezpieczny i zgodny. Aby uzyskać więcej informacji, zobacz Omówienie usługi MedTech.
Ustawienia konfiguracji obszaru roboczego
Niektóre funkcje są konfigurowane na poziomie obszaru roboczego i mają zastosowanie do wszystkich usług podrzędnych w tym obszarze roboczym.
Monitorowanie aplikacji
Usługa Azure Monitor pomaga zmaksymalizować dostępność i wydajność aplikacji i usług. Zapewnia kompleksowe rozwiązanie do zbierania, analizowania i podejmowania działań na podstawie danych telemetrycznych z chmury i środowisk lokalnych. Te informacje zawierają szczegółowe informacje na temat sposobu działania aplikacji i umożliwiają proaktywne identyfikowanie i rozwiązywanie problemów wpływających na nie oraz zasobów, od których zależą. Aby uzyskać informacje o usłudze Azure Monitor, zobacz dokumentację przeglądu usługi Azure Monitor.
Kontrola dostępu na podstawie ról na platformie Azure
Kontrola dostępu na podstawie ról na platformie Azure (kontrola RBAC na platformie Azure) to system umożliwiający precyzyjne zarządzanie dostępem do zasobów platformy Azure. Przy użyciu kontroli RBAC na platformie Azure można przeprowadzać segregowanie zadań w ramach zespołu i nadawać użytkownikom tylko takie uprawnienia dostępu, które są im niezbędne do wykonywania zadań. Ponadto ułatwia ona zarządzanie osobami mającymi dostęp do zasobów platformy Azure, czynnościami, które mogą wykonywać z tymi zasobami i obszarami, do których mają dostęp. Aby uzyskać więcej informacji, zobacz dokumentację RBAC platformy Azure.
Następne kroki
Aby rozpocząć pracę z usługami Azure Health Data Services, wykonaj 5-minutowy przewodnik Szybki start dotyczący wdrażania obszaru roboczego.
FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.