Поделиться через

Общие сведения о службах данных здравоохранения Azure

Службы данных здравоохранения Azure предлагают набор технологий, которые позволяют организациям здравоохранения безопасно и с соблюдением требований управлять данными о здоровье. Службы данных о здоровье Azure упрощают обработку различных типов данных, поддерживают совместимость и обеспечивают углубленную аналитику.

Получение учетной записи Azure

Прежде чем создать рабочую область в портале Azure, вам потребуется подписка на Azure. Чтобы получить дополнительные сведения, ознакомьтесь со страницей Создайте бесплатную учетную запись Azure уже сегодня.

Роль рабочих пространств

Рабочие области в службах медицинских данных Azure используются как логические контейнеры для экземпляров службы FHIR®, службы DICOM® и службы MedTech. Рабочие места обеспечивают управление данными здравоохранения в пределах безопасной границы, придерживаясь стандартов HIPAA и HITRUST.

После развертывания группы ресурсов Службы данных здоровья Azure введите информацию о подписке рабочей области и сведениях об экземпляре. Инструкции см. в статье Развертывание рабочей области Служб данных Azure Health с помощью портала Azure.

Примечание.

Вы можете развертывать несколько служб данных в рабочей области, и путем разработки они легко работают друг с другом. Используйте рабочую область, чтобы упорядочить все экземпляры служб azure Health Data Services и управлять параметрами конфигурации, общими для всех базовых наборов данных и служб, где это применимо.

снимок экрана: рабочая область Служб здравоохранения Azure.

Роль групп ресурсов

Чтобы использовать службы данных здравоохранения Azure, необходимо создать ресурс на портале Azure. Введите Azure Health Data Services в поле Поиск служб и рынка. Группы ресурсов функционируют как организационные подразделения, которые группируют связанные службы и их экземпляры.

снимок экрана: текстовое поле служб поиска Azure и Marketplace.

После того как вы найдёте ресурс Службы здравоохранения Azure, выберите Создать.

Альтернативный текст изображения.

Доступ и разрешения пользователей

Службы данных здравоохранения Azure — это коллекция защищённых управляемых служб с использованием Microsoft Entra ID. Для того чтобы служба Azure Health Data Services могла получить доступ к ресурсам Azure, таким как учетные записи хранения и концентраторы событий, необходимо включить системное управляемое удостоверение и предоставить ему соответствующие разрешения. Клиентские приложения регистрируются в Microsoft Entra ID и могут использоваться для доступа к службам Azure Health Data Services. Управление доступом к данным пользователей осуществляется в приложениях или службах, реализующих бизнес-логику.

Пользователям и клиентским приложениям azure Health Data Services должны быть назначены правильные роли приложений. После предоставления соответствующих ролей приложения пользователи, прошедшие проверку подлинности, и клиентские приложения могут получить доступ к Службам данных работоспособности Azure, получив действительный маркер доступа , выданный идентификатором Microsoft Entra ID, и выполнять операции, предусмотренные ролями приложения. Дополнительные сведения см. в разделе Аутентификация и авторизация для Azure Health Data Services.

Чтобы получить доступ к службам обработки медицинских данных Azure, зарегистрируйте клиентское приложение в Microsoft Entra ID. Выполнив эти действия, можно найти идентификаторприложения (клиента) и настроить параметр проверки подлинности , чтобы разрешить потоки общедоступных клиентов или в конфиденциальное клиентское приложение.

В качестве требования для службы DICOM вы настраиваете разрешения API пользователей или назначения ролей для служб данных здравоохранения Azure, управляемых с помощью управления доступом на основе ролей Azure (Azure RBAC).

Служба FHIR

В службе Azure Health Data Services на базе FHIR® обеспечивается быстрый обмен данными через API FHIR, поддерживаемые управляемым предложением Platform-as-a-Service (PaaS). Это упрощает для всех, кто работает с данными о здоровье, ввод, управление и сохранение защищенной информации о здоровье (PHI) в облаке.

Служба FHIR защищена идентификатором Microsoft Entra, который не может быть отключен. Чтобы получить доступ к API службы, создайте клиентское приложение, которое также называется субъектом-службой в идентификаторе Microsoft Entra ID, а затем предоставьте ему необходимые разрешения. Вы можете создать или зарегистрировать клиентское приложение на портале Azureили с помощью сценариев PowerShell и Azure CLI. Клиентское приложение можно использовать для одного или нескольких экземпляров службы FHIR. Его также можно использовать для других служб в Службах данных здоровья Azure.

Кроме того, вы можете сделать следующее:

  • Предоставление разрешений на доступ.
  • Выполните создание, чтение (поиск), обновление и удаление транзакций (CRUD) со службой FHIR в приложениях здравоохранения.
  • Получение маркера доступа для службы FHIR.
  • Доступ к службе FHIR с помощью таких средств, как cURL и REST-клиент.
  • Загрузите данные непосредственно с помощью метода POST или PUT в службу FHIR.
  • Экспорт данных ($export) в службу хранилища Azure.
  • Преобразовать данные формата HL7 версии 2 и других форматов в FHIR
  • Создание отчетов панели мониторинга Power BI с данными FHIR.

Дополнительные сведения см. в статье Начало работы со службой FHIR.

Служба DICOM

Служба DICOM® — это управляемая служба в Azure Health Data Services, которая выполняет прием и сохраняет объекты DICOM® на уровне нескольких тысяч изображений в секунду. Он упрощает взаимодействие и передачу данных изображений с любыми системами или приложениями с поддержкой API стандарта DICOMweb, такими как Store (STOW-RS), Поиск (QIDO-RS), Получение (WADO-RS).

Служба DICOM защищена идентификатором Microsoft Entra, который не может быть отключен. Чтобы получить доступ к API, вы создадите клиентское приложение, также известное как представитель службы в системе идентификации Microsoft Entra ID, а затем предоставите ему необходимые разрешения. Вы можете создать или зарегистрировать клиентское приложение на портале Azureили с помощью сценариев PowerShell и Azure CLI. Клиентское приложение можно использовать для одного или нескольких экземпляров службы DICOM. Его также можно использовать для других служб в Службах данных здравоохранения Azure.

Кроме того, вы можете сделать следующее:

  • Предоставьте разрешения на доступ или назначьте роли на портале Azure или с помощью сценариев PowerShell и Azure CLI.
  • Осуществляйте создание, чтение (поиск), обновление и удаление транзакций в службе DICOM в медицинских приложениях или с использованием таких средств, как REST client, cURL и Python.
  • Получите маркер доступа Microsoft Entra с помощью PowerShell, Azure CLI, REST CLI или пакета SDK для .NET.
  • Доступ к службе DICOM с помощью таких средств, как .NET C#, cURL, Python и REST-клиент.

Дополнительные сведения см. в статье Управление данными медицинской визуализации с помощью службы DICOM.

Служба MedTech

Служба MedTech преобразует данные устройства в ресурсы наблюдения на основе FHIR, а затем сохраняет преобразованные сообщения в службу FHIR в службах данных здравоохранения Azure. Служба MedTech обеспечивает единый подход к доступу к данным о работоспособности, стандартизации и отслеживании тенденций, что позволяет обнаруживать операционные и клинические аналитические сведения, подключение новых приложений устройств и включать новые исследовательские проекты.

Служба MedTech нуждается в разрешениях на доступ к Центрам событий Azure и службе FHIR. Назначьте роль приемника данных Центров событий Azure, чтобы служба MedTech получала данные из концентратора событий. Дополнительные сведения см. в статье Проверка подлинности & Авторизация для служб Azure Health Data Services

Кроме того, вы можете сделать следующее:

  • Создайте новую службу FHIR или используйте существующую в той же или другой рабочей области.
  • Создайте концентратор событий или используйте существующий.
  • Назначение ролей, позволяющих службе MedTech получать доступ к Центрам событий и службе FHIR.
  • Отправьте данные в концентратор событий, связанный со службой MedTech.

Дополнительные сведения см. в статье Начало работы со службой MedTech.

Связанный контент

краткое руководство службам данных Azure Health

Аутентификация и авторизация для служб Azure Health Data Services.

часто задаваемые вопросы о службах данных Azure Health.

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .

DICOM® является зарегистрированным товарным знаком Национальной ассоциации производителей электрических технологий для публикаций по стандартам, касающихся цифровых коммуникаций медицинской информации.