O que é o espaço de trabalho dos Serviços de Dados de Saúde do Azure?
O espaço de trabalho dos Serviços de Dados de Saúde do Azure é um contêiner lógico para todas as suas instâncias de serviços de assistência médica, como serviços FHIR (Fast Healthcare Interoperability Resources), serviços DICOM®® (Digital Imaging and Communications in Medicine) e serviço MedTech. O espaço de trabalho também cria um limite de conformidade (HIPAA, HITRUST) dentro do qual as informações de saúde protegidas podem viajar.
Pode aprovisionar vários serviços de dados dentro de uma área de trabalho e, por predefinição, funcionam perfeitamente uns com os outros. Com a área de trabalho, pode organizar todas as suas instâncias dos Serviços de Dados de Saúde do Azure e gerir determinadas configurações que são partilhadas entre todos os conjuntos e serviços subjacentes, onde aplicável.
Processo de provisionamento do espaço de trabalho
Um ou mais espaços de trabalho podem ser criados em um grupo de recursos do portal do Azure ou usando scripts de implantação. Um espaço de trabalho dos Serviços de Dados de Integridade do Azure, como um item pai na árvore de serviço hierárquica, deve ser criado primeiro antes que uma ou mais instâncias de serviço filho possam ser criadas.
Um espaço de trabalho não pode ser excluído, a menos que todas as instâncias de serviço filho dentro do espaço de trabalho tenham sido excluídas. Esse recurso ajuda a evitar qualquer exclusão acidental de instâncias de serviço. No entanto, quando um grupo de recursos de espaço de trabalho é excluído, todos os espaços de trabalho e instâncias de serviço filho dentro do grupo de recursos de espaço de trabalho são excluídos.
Os nomes de espaço de trabalho podem ser reutilizados na mesma assinatura do Azure, mas não em uma assinatura diferente do Azure, após a exclusão. No entanto, quando a operação de movimentação é suportada e habilitada, os espaços de trabalho e seus recursos filhos podem ser movidos de uma assinatura para outra se determinados requisitos forem atendidos. Um requisito é que as duas assinaturas façam parte do mesmo locatário do Microsoft Entra. Outro requisito é que a configuração do Link Privado não esteja habilitada. Os nomes dos serviços FHIR, DICOM e MedTech podem ser reutilizados na mesma assinatura ou em uma assinatura diferente após a exclusão, se não houver colisão com as URLs de quaisquer serviços existentes.
Espaço de trabalho e seleção de região do Azure
Quando você cria um espaço de trabalho, ele deve ser configurado para uma região do Azure, que pode ser igual ou diferente do grupo de recursos. A região não pode ser alterada após a criação do espaço de trabalho. Dentro de cada espaço de trabalho, todos os Serviços de Dados de Saúde do Azure (serviço FHIR, serviço DICOM e serviço MedTech) devem ser criados na região do espaço de trabalho e não podem ser movidos para um espaço de trabalho diferente.
Espaço de trabalho e instâncias de serviço dos Serviços de Dados de Integridade do Azure
Depois que o espaço de trabalho dos Serviços de Dados de Integridade do Azure for criado, você estará pronto para criar uma ou mais instâncias de serviço a partir do portal do Azure. Você pode criar várias instâncias de serviço do mesmo tipo ou tipos diferentes em um espaço de trabalho. Dentro do espaço de trabalho, você pode aplicar definições de configuração compartilhadas a instâncias de serviço filho, que são abordadas na seção Espaço de trabalho e definições de configuração.
Além disso, os espaços de trabalho podem ser criados usando modelos de implantação do Azure Resource Manager, um processo comumente conhecido como infraestrutura como código (IaC). Essa opção oferece a capacidade de personalizar os modelos ARM e concluir a criação do espaço de trabalho e da instância de serviço em uma etapa combinada.
Você pode usar PowerShell, CLI, scripts Terraform ou o SDK do .NET para implantar os Serviços de Dados de Saúde do Azure. Para criar uma instância de serviço no espaço de trabalho, selecione Criar (serviço FHIR, serviço DICOM ou serviço MedTech) e insira os detalhes da conta para essa instância de serviço que está sendo criada.
Serviço FHIR
O serviço FHIR inclui APIs FHIR e pontos de extremidade no Azure para acesso e armazenamento de dados no formato de dados FHIR. Um serviço FHIR gerencia Informações de Saúde Protegidas (PHI) em um ambiente de nuvem seguro e compatível. A implantação de um serviço FHIR permite reunir dados clínicos de saúde de vários sistemas na Nuvem do Azure com base no padrão de dados interoperáveis FHIR publicado pela HL7. Para obter mais informações, consulte Sobre o serviço FHIR.
Serviço DICOM
Implante um serviço DICOM para trazer dados de imagens médicas para a nuvem a partir de qualquer sistema habilitado para DICOMwebTM. Para obter mais informações, consulte Visão geral do serviço DICOM.
Serviço MedTech
O serviço MedTech permite que você ingira dados de dispositivos IoT de alta frequência no serviço FHIR de forma escalável, segura e compatível. Para obter mais informações, consulte Visão geral do serviço MedTech.
Definições de configuração do espaço de trabalho
Alguns recursos são configurados no nível do espaço de trabalho e se aplicam a todos os serviços filho dentro desse espaço de trabalho.
Monitorização da aplicação
O Azure Monitor ajuda a maximizar a disponibilidade e o desempenho das aplicações e dos serviços. Proporciona uma solução abrangente para recolher, analisar e atuar na telemetria a partir dos ambientes na cloud e no local. Essas informações fornecem informações sobre o desempenho de seus aplicativos e permitem identificar e resolver proativamente problemas que os afetam e dos recursos dos quais dependem. Para obter informações sobre o Azure Monitor, consulte a documentação de visão geral do Azure Monitor.
Controlo de acesso baseado em funções do Azure
O controlo de acesso baseado em funções do Azure (RBAC do Azure) é um sistema que fornece uma gestão de acessos pormenorizada dos recursos do Azure. Com o RBAC do Azure, pode fazer a segregação de deveres na sua equipa e conceder aos utilizadores apenas a quantidade de acesso de que precisam para desempenhar as suas funções. Além disso, ele ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e a quais áreas eles têm acesso. Para obter mais informações, consulte a documentação do RBAC do Azure.
Próximos passos
Para começar a trabalhar com os Serviços de Dados de Saúde do Azure, siga o início rápido de 5 minutos para implantar um espaço de trabalho.
FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.