Поделиться через

Начало работы со службами данных Работоспособности Azure

  • Статья

В этой статье описаны основные шаги по началу работы со службами данных Azure Health. Службы данных работоспособности Azure — это набор управляемых служб API на основе открытых стандартов и платформ, позволяющих рабочим процессам улучшить здравоохранение и предложить масштабируемые и безопасные решения для здравоохранения.

Чтобы приступить к работе со службами данных Работоспособности Azure, необходимо создать рабочую область в портал Azure.

Рабочая область — это логический контейнер для всех экземпляров служб здравоохранения, таких как служба "Ресурсы быстрого взаимодействия здравоохранения" (FHIR®), цифровая визуализация и коммуникация в медицине (DICOM®) и служба MedTech. Рабочая область также создает границу соответствия (HIPAA, HITRUST), в рамках которой защищенная информация о работоспособности может перемещаться.

Перед созданием рабочей области в портал Azure необходимо иметь подписку на учетную запись Azure. Если у вас нет подписки Azure, см. статью "Создание бесплатной учетной записи Azure сегодня".

Снимок экрана: схема потока служб данных Azure Health.

Развертывание служб данных Работоспособности Azure

Чтобы приступить к работе со службами данных Работоспособности Azure, необходимо создать ресурс в портал Azure. Введите службы данных Работоспособности Azure в поле служба и Marketplace.

Снимок экрана: текстовое поле служб поиска Azure и Marketplace.

Найдите ресурс Служб данных Работоспособности Azure, нажмите кнопку "Создать".

Снимок экрана: кнопка создания ресурса Служб данных Работоспособности Azure.

Создание рабочей области

После развертывания группы ресурсов служб работоспособности Azure можно ввести сведения о подписке и экземпляре рабочей области.

Инструкции см. в статье "Развертывание рабочей области Служб данных Работоспособности Azure" с помощью портал Azure.

Примечание.

В рабочей области можно подготовить несколько служб данных. Они разработаны, чтобы работать вместе без противоречий. С помощью рабочей области можно организовать все экземпляры Службы Azure для работы с медицинскими данными и управлять параметрами конфигурации, которые являются общими для всех базовых наборов данных и служб.

Снимок экрана: рабочая область Служб данных Работоспособности Azure.

Доступ и разрешения пользователей

Службы данных работоспособности Azure — это коллекция защищенных управляемых служб с помощью идентификатора Microsoft Entra. Для доступа к ресурсам Azure Health Data Services, таким как учетные записи хранения и центры событий, необходимо включить управляемое удостоверение системы и предоставить соответствующие разрешения управляемому удостоверению. Клиентские приложения регистрируются в идентификаторе Microsoft Entra и могут использоваться для доступа к службам данных работоспособности Azure. Элементы управления доступом к данным пользователей выполняются в приложениях или службах, реализующих бизнес-логику.

Прошедшие проверку подлинности пользователи и клиентские приложения служб azure Health Data Services должны быть предоставлены с соответствующими ролями приложения. После предоставления соответствующих ролей приложения прошедшие проверку подлинности пользователи и клиентские приложения могут получить доступ к Службам данных Работоспособности Azure, получив действительный маркер доступа, выданный идентификатором Microsoft Entra, и выполнить определенные операции, определенные ролями приложения. Дополнительные сведения см. в статье "Проверка подлинности и авторизация для служб данных Работоспособности Azure".

Кроме того, чтобы получить доступ к службам данных Работоспособности Azure, зарегистрируйте клиентское приложение в идентификаторе Microsoft Entra. В этом случае можно найти идентификатор приложения (клиента) и настроить параметр проверки подлинности, чтобы разрешить общедоступные потоки клиентов или в конфиденциальное клиентское приложение.

В качестве требования для службы DICOM (необязательно для службы FHIR) вы настраиваете разрешения API доступа пользователей или назначения ролей для служб данных Работоспособности Azure, управляемых с помощью управления доступом на основе ролей Azure (Azure RBAC).

Служба FHIR

Служба FHIR в службах данных Работоспособности Azure обеспечивает быстрый обмен данными через API FHIR®, поддерживаемые управляемым предложением "Платформа как услуга" (PaaS) в облаке. Это упрощает для всех, кто работает с данными о работоспособности для приема, управления и сохранения защищенной информации о работоспособности (PHI) в облаке.

Служба FHIR защищена идентификатором Microsoft Entra, который не может быть отключен. Чтобы получить доступ к API службы, необходимо создать клиентское приложение, которое также называется субъектом-службой в идентификаторе Microsoft Entra ID, а затем предоставить ему необходимые разрешения. Вы можете создать или зарегистрировать клиентское приложение в портал Azure или с помощью сценариев PowerShell и Azure CLI. Это клиентское приложение можно использовать для одного или нескольких экземпляров службы FHIR. Его также можно использовать для других служб в Службах данных Работоспособности Azure.

Кроме того, вы можете сделать следующее:

  • Предоставьте разрешения на доступ.
  • Выполните создание, чтение (поиск), обновление и удаление транзакций (CRUD) в службе FHIR в приложениях.
  • Получите маркер доступа для службы FHIR.
  • Доступ к службе FHIR с помощью таких средств, как cURL, Postman и REST-клиент.
  • Загрузите данные непосредственно с помощью метода POST или PUT в службу FHIR.
  • Экспорт ($export) данных в служба хранилища Azure.
  • Преобразование данных HL7 версии 2 и других форматов в FHIR
  • Создание отчетов панели мониторинга Power BI с данными FHIR.

Дополнительные сведения см. в статье "Начало работы со службой FHIR".

Служба DICOM

Служба DICOM® — это управляемая служба в службах данных Работоспособности Azure, которая выполняет прием и сохраняет объекты DICOM на несколько тысяч изображений в секунду. Это упрощает обмен данными и передачу изображений с помощью любых систем или приложений с поддержкой DICOMweb™ standard API, таких как Store (STOW-RS),Search (QIDO-RS), получение (WADO-RS).

Служба DICOM защищена идентификатором Microsoft Entra, который не может быть отключен. Чтобы получить доступ к API службы, необходимо создать клиентское приложение, также известное как субъект-служба в идентификаторе Microsoft Entra ID, а затем предоставить его с правильными разрешениями. Вы можете создать или зарегистрировать клиентское приложение из портал Azure или с помощью сценариев PowerShell и Azure CLI. Это клиентское приложение можно использовать для одного или нескольких экземпляров службы DICOM. Его также можно использовать для других служб в Службах данных Работоспособности Azure.

Кроме того, вы можете сделать следующее:

  • Предоставьте разрешения на доступ или назначьте роли из портал Azure или с помощью сценариев PowerShell и Azure CLI.
  • Выполните создание, чтение (поиск), обновление и удаление транзакций в службе DICOM в приложениях или с помощью таких средств, как Postman, REST client, cURL и Python.
  • Получите маркер доступа Microsoft Entra с помощью PowerShell, Azure CLI, REST CLI или пакета SDK для .NET.
  • Доступ к службе DICOM с помощью таких средств, как .NET C#, cURL, Python, Postman и REST-клиент.

Дополнительные сведения см. в разделе "Управление данными медицинской визуализации" со службой DICOM.

Служба MedTech

Служба MedTech преобразует данные устройства в ресурсы наблюдения на основе FHIR, а затем сохраняет преобразованные сообщения в службу FHIR в службах данных работоспособности Azure. Служба MedTech обеспечивает единый подход к доступу к данным о работоспособности, стандартизации и отслеживании тенденций, что позволяет обнаруживать операционные и клинические аналитические сведения, подключение новых приложений устройств и включать новые исследовательские проекты.

Чтобы убедиться, что служба MedTech работает правильно, ей требуются разрешения на доступ к службе Центры событий Azure и FHIR. Роль приемника данных Центры событий Azure позволяет службе MedTech, назначенной этой ролью, получать данные из этого концентратора событий. Дополнительные сведения о ролях приложений см. в статье "Проверка подлинности и авторизация для служб данных работоспособности Azure"

Кроме того, вы можете сделать следующее:

  • Создайте новую службу FHIR или используйте существующую в той же или другой рабочей области.
  • Создайте концентратор событий или используйте существующий.
  • Назначение ролей, позволяющих службе MedTech получать доступ к центрам событий и службе FHIR.
  • Отправьте данные в концентратор событий, связанный со службой MedTech.

Дополнительные сведения см. в статье "Начало работы со службой MedTech".

Следующие шаги

Проверка подлинности и авторизация для служб данных Работоспособности Azure.

Что такое Службы данных Работоспособности Azure?

Часто задаваемые вопросы о службах данных Работоспособности Azure.

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .

DICOM® является зарегистрированным товарным знаком Национальной ассоциации производителей электрических технологий для публикаций по стандартам, касающихся цифровых коммуникаций медицинской информации.