Partilhar via


Introdução aos Serviços de Dados de Saúde do Azure

Este artigo descreve as etapas básicas para começar a usar os Serviços de Dados de Saúde do Azure. Os Serviços de Dados de Saúde do Azure são um conjunto de serviços de API geridos com base em padrões e estruturas abertos que permitem fluxos de trabalho para melhorar os cuidados de saúde e oferecer soluções de cuidados de saúde escaláveis e seguras.

Para começar a usar os Serviços de Dados de Saúde do Azure, você precisa criar um espaço de trabalho no portal do Azure.

O espaço de trabalho é um contêiner lógico para todas as suas instâncias de serviços de saúde, como o serviço Fast Healthcare Interoperability Resources (FHIR),® o serviço Digital Imaging and Communications in Medicine (DICOM)® e o serviço MedTech. O espaço de trabalho também cria um limite de conformidade (HIPAA, HITRUST) dentro do qual as informações de saúde protegidas podem viajar.

Antes de criar um espaço de trabalho no portal do Azure, você deve ter uma assinatura de conta do Azure. Se você não tiver uma assinatura do Azure, consulte Criar sua conta gratuita do Azure hoje.

Captura de ecrã a mostrar um diagrama de fluxo dos Serviços de Dados de Saúde do Azure.

Implantar os Serviços de Dados de Saúde do Azure

Para começar a usar os Serviços de Dados de Saúde do Azure, você deve criar um recurso no portal do Azure. Insira Serviços de Dados de Saúde do Azure na caixa Serviços de pesquisa e marketplace.

Captura de ecrã da caixa de texto Serviços de pesquisa e marketplace do Azure.

Depois de localizar o recurso Serviços de Dados de Saúde do Azure, selecione Criar.

Captura de ecrã do botão de recurso criar Serviços de Dados de Saúde do Azure.

Criar área de trabalho

Depois que o grupo de recursos dos Serviços de Dados de Integridade do Azure for implantado, você poderá inserir a assinatura do espaço de trabalho e os detalhes da instância.

Para conhecer as etapas, consulte Implantar um espaço de trabalho dos Serviços de Dados de Saúde do Azure usando o portal do Azure.

Nota

Pode aprovisionar vários serviços de dados dentro de uma área de trabalho e, por predefinição, funcionam perfeitamente uns com os outros. Com a área de trabalho, pode organizar todas as suas instâncias dos Serviços de Dados de Saúde do Azure e gerir determinadas configurações que são partilhadas entre todos os conjuntos e serviços subjacentes, onde aplicável.

Captura de ecrã a mostrar a área de trabalho dos Serviços de Dados de Saúde do Azure.

Acesso e permissões do utilizador

Os Serviços de Dados de Saúde do Azure são uma coleção de serviços gerenciados seguros usando a ID do Microsoft Entra. Para que os Serviços de Dados de Saúde do Azure acessem recursos do Azure, como contas de armazenamento e hubs de eventos, você deve habilitar a identidade gerenciada do sistema e conceder permissões adequadas à identidade gerenciada. Os aplicativos cliente são registrados na ID do Microsoft Entra e podem ser usados para acessar os Serviços de Dados de Integridade do Azure. Os controles de acesso aos dados do usuário são feitos nos aplicativos ou serviços que implementam a lógica de negócios.

Os usuários autenticados e os aplicativos cliente dos Serviços de Dados de Integridade do Azure devem receber funções de aplicativo adequadas. Depois de serem concedidos com funções de aplicativo adequadas, os usuários autenticados e os aplicativos cliente podem acessar os Serviços de Dados de Saúde do Azure obtendo um token de acesso válido emitido pela ID do Microsoft Entra e executar operações específicas definidas pelas funções do aplicativo. Para obter mais informações, consulte Autenticação e autorização para os Serviços de Dados de Saúde do Azure.

Além disso, para acessar os Serviços de Dados de Saúde do Azure, registre um aplicativo cliente na ID do Microsoft Entra. É com essas etapas que você pode encontrar a ID do aplicativo (cliente) e pode definir a configuração de autenticação para permitir fluxos de cliente públicos ou para um aplicativo cliente confidencial.

Como um requisito para o serviço DICOM (opcional para o serviço FHIR), você configura as permissões de API de acesso de usuário ou atribuições de função para os Serviços de Dados de Saúde do Azure gerenciados por meio do controle de acesso baseado em função do Azure (Azure RBAC).

Serviço FHIR

O serviço FHIR® nos Serviços de Dados de Saúde do Azure permite a troca rápida de dados por meio de APIs FHIR apoiadas por uma oferta gerenciada de Plataforma como Serviço (PaaS) na nuvem. Torna mais fácil para qualquer pessoa que trabalhe com dados de saúde ingerir, gerir e persistir Informações de Saúde Protegidas (PHI) na nuvem.

O serviço FHIR é protegido por uma ID do Microsoft Entra que não pode ser desativada. Para acessar a API de serviço, você precisa criar um aplicativo cliente, também conhecido como uma entidade de serviço no ID do Microsoft Entra e, em seguida, concedê-lo com as permissões corretas. Você pode criar ou registrar um aplicativo cliente no portal do Azure ou usando scripts PowerShell e CLI do Azure. Este aplicativo cliente pode ser usado para uma ou mais instâncias de serviço FHIR. Ele também pode ser usado para outros serviços nos Serviços de Dados de Integridade do Azure.

Também pode:

  • Conceda permissões de acesso.
  • Execute transações de criação, leitura (pesquisa), atualização e exclusão (CRUD) no serviço FHIR em seus aplicativos.
  • Obtenha um token de acesso para o serviço FHIR.
  • Acesse o serviço FHIR usando ferramentas como cURL, Postman e cliente REST.
  • Carregue dados diretamente usando o método POST ou PUT no serviço FHIR.
  • Exporte ($export) dados para o Armazenamento do Azure.
  • Converter HL7 v2 e outros dados de formato para FHIR
  • Crie relatórios de painel do Power BI com dados FHIR.

Para obter mais informações, consulte Introdução ao serviço FHIR.

Serviço DICOM

O serviço DICOM® é um serviço gerenciado nos Serviços de Dados de Integridade do Azure que ingere e persiste objetos DICOM em vários milhares de imagens por segundo. Ele facilita a comunicação e transmissão de dados de imagem com qualquer sistema habilitado para DICOMweb™ ou aplicativos via APIs padrão DICOMweb como Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

O serviço DICOM é protegido pelo Microsoft Entra ID que não pode ser desativado. Para acessar a API de serviço, você deve criar um aplicativo cliente, também conhecido como uma entidade de serviço na ID do Microsoft Entra e, em seguida, concedê-lo com as permissões corretas. Você pode criar ou registrar um aplicativo cliente no portal do Azure ou usando scripts PowerShell e CLI do Azure. Este aplicativo cliente pode ser usado para uma ou mais instâncias de serviço DICOM. Ele também pode ser usado para outros serviços nos Serviços de Dados de Integridade do Azure.

Também pode:

  • Conceda permissões de acesso ou atribua funções a partir do portal do Azure ou usando scripts PowerShell e CLI do Azure.
  • Execute transações de criação, leitura (pesquisa), atualização e exclusão (CRUD) no serviço DICOM em seus aplicativos ou usando ferramentas como Postman, cliente REST, cURL e Python.
  • Obtenha um token de acesso do Microsoft Entra usando PowerShell, CLI do Azure, CLI REST ou SDK do .NET.
  • Acesse o serviço DICOM usando ferramentas como .NET C#, cURL, Python, Postman e cliente REST.

Para obter mais informações, consulte Gerenciar dados de imagens médicas com o serviço DICOM.

Serviço MedTech

O serviço MedTech transforma os dados do dispositivo em recursos de observação baseados em FHIR e, em seguida, persiste as mensagens transformadas no Serviço FHIR nos Serviços de Dados de Saúde do Azure. O serviço MedTech fornece uma abordagem unificada para acesso a dados de saúde, padronização e captura de tendências, permitindo a descoberta de insights operacionais e clínicos, conexão de novos aplicativos de dispositivos e habilitação de novos projetos de pesquisa.

Para garantir que seu serviço MedTech funcione corretamente, ele precisa de permissões de acesso aos Hubs de Eventos do Azure e ao serviço FHIR. A função Recetor de Dados dos Hubs de Eventos do Azure permite que o serviço MedTech atribuído a essa função receba dados desse hub de eventos. Para obter mais informações sobre funções de aplicativo, consulte Autenticação & Autorização para Serviços de Dados de Integridade do Azure

Também pode:

  • Crie um novo serviço FHIR ou use um existente no mesmo espaço de trabalho ou diferente.
  • Crie um novo hub de eventos ou use um existente.
  • Atribua funções para permitir que o serviço MedTech acesse Hubs de Eventos e serviço FHIR.
  • Envie dados para o hub de eventos, que está associado ao serviço MedTech.

Para obter mais informações, consulte Introdução ao serviço MedTech.

Próximos passos

Autenticação e autorização para os Serviços de Dados de Saúde do Azure.

O que é o Azure Health Data Services?

Perguntas frequentes sobre os Serviços de Dados de Saúde do Azure.

Nota

FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.

DICOM® é a marca registrada da National Electrical Manufacturers Association para suas publicações de padrões relacionados a comunicações digitais de informações médicas.