Introdução aos Serviços de Dados de Saúde do Azure

  • Artigo

Este artigo descreve as etapas básicas para começar a usar os Serviços de Dados de Saúde do Azure. Os Serviços de Dados de Saúde do Azure são um conjunto de serviços de API geridos com base em padrões e estruturas abertos que permitem fluxos de trabalho para melhorar os cuidados de saúde e oferecer soluções de cuidados de saúde escaláveis e seguras.

Para começar a usar os Serviços de Dados de Saúde do Azure, você precisará criar um espaço de trabalho no portal do Azure.

O espaço de trabalho é um contêiner lógico para todas as suas instâncias de serviços de saúde, como o serviço Fast Healthcare Interoperability Resources (FHIR),® o serviço Digital Imaging and Communications in Medicine (DICOM)® e o serviço MedTech. O espaço de trabalho também cria um limite de conformidade (HIPAA, HITRUST) dentro do qual as informações de saúde protegidas podem viajar.

Antes de criar um espaço de trabalho no portal do Azure, você deve ter uma assinatura de conta do Azure. Se você não tiver uma assinatura do Azure, consulte Criar sua conta gratuita do Azure hoje.

Screenshot of Azure Health Data Services flow diagram.

Implantar os Serviços de Dados de Saúde do Azure

Para começar a usar os Serviços de Dados de Saúde do Azure, você deve criar um recurso no portal do Azure. Insira Serviços de Dados de Saúde do Azure na caixa Serviços de pesquisa e marketplace.

Screenshot of the Azure search services and marketplace text box.

Depois de localizar o recurso Serviços de Dados de Saúde do Azure, selecione Criar.

Screenshot of the create Azure Health Data Services resource button.

Criar área de trabalho

Depois que o grupo de recursos dos Serviços de Dados de Integridade do Azure for implantado, você poderá inserir a assinatura do espaço de trabalho e os detalhes da instância.

Para ser guiado por essas etapas, consulte Implantar o espaço de trabalho Serviços de Dados de Saúde do Azure usando o portal do Azure.

Nota

Pode aprovisionar vários serviços de dados dentro de uma área de trabalho e, por predefinição, funcionam perfeitamente uns com os outros. Com a área de trabalho, pode organizar todas as suas instâncias dos Serviços de Dados de Saúde do Azure e gerir determinadas configurações que são partilhadas entre todos os conjuntos e serviços subjacentes, onde aplicável.

Screenshot of the Azure Health Data Services workspace.

Acesso e permissões do utilizador

Os Serviços de Dados de Saúde do Azure são uma coleção de serviços gerenciados seguros usando a ID do Microsoft Entra. Para que os Serviços de Dados de Saúde do Azure acessem recursos do Azure, como contas de armazenamento e hubs de eventos, você deve habilitar a identidade gerenciada do sistema e conceder permissões adequadas à identidade gerenciada. Os aplicativos cliente são registrados na ID do Microsoft Entra e podem ser usados para acessar os Serviços de Dados de Integridade do Azure. Os controles de acesso aos dados do usuário são feitos nos aplicativos ou serviços que implementam a lógica de negócios.

Os usuários autenticados e os aplicativos cliente dos Serviços de Dados de Integridade do Azure devem receber funções de aplicativo adequadas. Depois de serem concedidos com funções de aplicativo adequadas, os usuários autenticados e os aplicativos cliente podem acessar os Serviços de Dados de Saúde do Azure obtendo um token de acesso válido emitido pela ID do Microsoft Entra e executar operações específicas definidas pelas funções do aplicativo. Para obter mais informações, consulte Autenticação e autorização para os Serviços de Dados de Saúde do Azure.

Além disso, para acessar os Serviços de Dados de Saúde do Azure, registre um aplicativo cliente na ID do Microsoft Entra. É com essas etapas que você pode encontrar a ID do aplicativo (cliente) e pode definir a configuração de autenticação para permitir fluxos de cliente públicos ou para um aplicativo cliente confidencial.

Como requisito para o serviço DICOM (opcional para o serviço FHIR), você configura as permissões de API de acesso do usuário ou atribuições de função para os Serviços de Dados de Integridade do Azure gerenciados por meio do controle de acesso baseado em função do Azure (Azure RBAC).

Serviço FHIR

O serviço FHIR nos Serviços de Dados de Saúde do Azure permite a troca rápida de dados por meio de APIs FHIR apoiadas por uma oferta gerenciada de Plataforma como Serviço (PaaS) na nuvem. Torna mais fácil para qualquer pessoa que trabalhe com dados de saúde ingerir, gerir e persistir Informações de Saúde Protegidas (PHI) na nuvem.

O serviço FHIR é protegido pelo ID do Microsoft Entra que não pode ser desativado. Para acessar a API de serviço, você deve criar um aplicativo cliente que também é conhecido como uma entidade de serviço no Microsoft Entra ID e concedê-lo com as permissões corretas. Você pode criar ou registrar um aplicativo cliente no portal do Azure ou usando scripts PowerShell e CLI do Azure. Este aplicativo cliente pode ser usado para uma ou mais instâncias de serviço FHIR. Ele também pode ser usado para outros serviços nos Serviços de Dados de Integridade do Azure.

Você também pode fazer o seguinte:

  • Conceder permissões de acesso
  • Execute transações de criação, leitura (pesquisa), atualização e exclusão (CRUD) no serviço FHIR em seus aplicativos
  • Obter um token de acesso para o serviço FHIR
  • Acesse o serviço FHIR usando ferramentas como cURL, Postman e REST Client
  • Carregue dados diretamente usando o método POST ou PUT no serviço FHIR
  • Exportar dados ($export) para o Armazenamento do Azure
  • Converter dados: converter HL7 v2 e outros dados de formato para FHIR
  • Criar relatórios de painel do Power BI com dados FHIR

Para obter mais informações, consulte Introdução ao serviço FHIR.

Serviço DICOM

O serviço DICOM é um serviço gerenciado nos Serviços de Dados de Saúde do Azure que ingere e persiste objetos DICOM em vários milhares de imagens por segundo. Ele facilita a comunicação e transmissão de dados de imagem com qualquer sistema habilitado para DICOMweb™ ou aplicativos via APIs padrão DICOMweb como Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

O serviço DICOM é protegido pelo Microsoft Entra ID que não pode ser desativado. Para acessar a API de serviço, você deve criar um aplicativo cliente que também é conhecido como uma entidade de serviço no Microsoft Entra ID e concedê-lo com as permissões corretas. Você pode criar ou registrar um aplicativo cliente no portal do Azure ou usando scripts PowerShell e CLI do Azure. Este aplicativo cliente pode ser usado para uma ou mais instâncias de serviço DICOM. Ele também pode ser usado para outros serviços nos Serviços de Dados de Integridade do Azure.

Você também pode fazer o seguinte:

  • Conceda permissões de acesso ou atribua funções a partir do portal do Azure ou usando scripts PowerShell e CLI do Azure.
  • Execute transações de criação, leitura (pesquisa), atualização e exclusão (CRUD) no serviço DICOM em seus aplicativos ou usando ferramentas como Postman, REST Client, cURL e Python
  • Obter um token de acesso do Microsoft Entra usando PowerShell, CLI do Azure, CLI REST ou SDK do .NET
  • Acesse o serviço DICOM usando ferramentas como .NET C#, cURL, Python, Postman e REST Client

Para obter mais informações, consulte Gerenciar dados de imagens médicas com o serviço DICOM.

Serviço MedTech

O serviço MedTech transforma os dados do dispositivo em recursos de observação baseados em FHIR e, em seguida, persiste as mensagens transformadas no serviço FHIR dos Serviços de Dados de Saúde do Azure. Isso permite uma abordagem unificada para acesso a dados de saúde, padronização e captura de tendências, permitindo a descoberta de insights operacionais e clínicos, conectando novos aplicativos de dispositivos e permitindo novos projetos de pesquisa.

Para garantir que seu serviço MedTech funcione corretamente, ele deve ter concedido permissões de acesso aos Hubs de Eventos do Azure e ao serviço FHIR. A função Recetor de Dados dos Hubs de Eventos do Azure permite que o serviço MedTech ao qual está sendo atribuída essa função receba dados desse hub de eventos. Para obter mais informações sobre funções de aplicativo, consulte Autenticação & Autorização para Serviços de Dados de Integridade do Azure

Você também pode fazer o seguinte:

  • Criar um novo serviço FHIR ou usar um existente no mesmo espaço de trabalho ou diferente
  • Criar um novo hub de eventos ou usar um existente
  • Atribua funções para permitir que o serviço MedTech acesse Hubs de Eventos e serviço FHIR
  • Enviar dados para o hub de eventos, que está associado ao serviço MedTech

Para obter mais informações, consulte Introdução ao serviço MedTech.

Próximos passos

Este artigo descreveu as etapas básicas para começar a usar os Serviços de Dados de Saúde do Azure. Para obter mais informações sobre os Serviços de Dados de Saúde do Azure, consulte

Autenticação e autorização para os Serviços de Dados de Saúde do Azure.

O que é o Azure Health Data Services?

Perguntas frequentes sobre os Serviços de Dados de Saúde do Azure.

FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.