Redigera

Dela via


Analysera observationsdata med hjälp av OHDSI med OMOP CDM

Azure Pipelines
Azure SQL Database
Azure Virtual Machine Scale Sets
Azure Blob Storage
Azure Container Registry

Observational Health Datavetenskap s and Informatics (OHDSI) skapade och underhåller standarden Observational Medical Outcomes Partnership Common Data Model (OMOP CDM) och tillhörande OHDSI-programvaruverktyg för att visualisera och analysera kliniska hälsodata. Dessa verktyg underlättar utformning och utförande av analyser på standardiserade observationsdata på patientnivå.

MED OHDSI i Azure kan organisationer som vill använda OMOP CDM och tillhörande analysverktyg enkelt distribuera och använda lösningen på Azure-plattformen.

"Terraform" är antingen ett registrerat varumärke eller ett varumärke som tillhör HashiCorp i USA och/eller andra länder. Inget godkännande från HashiCorp underförstås av användningen av detta märke.

Arkitektur

Diagram som visar en arkitektur för analys av patientdata med hjälp av OHDSI.

Ladda ned en Visio-fil med den här arkitekturen.

Föregående diagram illustrerar lösningsarkitekturen på hög nivå. Lösningen består av två större resursgrupper:

  • Bootstrap-resursgrupp. Innehåller en grundläggande uppsättning Azure-resurser som stöder distributionen av OMOP-resursgruppen.
  • OMOP-resursgrupp. Innehåller OHDSI-specifika Azure-resurser.

Azure Pipelines samordnar all distributionsautomatisering.

Den här artikeln är främst avsedd för DevOps-teknikteam. Om du planerar att distribuera det här scenariot bör du ha erfarenhet av Azure Portal och Azure DevOps.

Arbetsflöde

  1. Distribuera Bootstrap-resursgruppen för att stödja de resurser och behörigheter som krävs för distribution av OHDSI-resurserna.
  2. Distribuera OMOP-resursgruppen för OHDSI-specifika Azure-resurser. Det här steget bör slutföra din infrastrukturrelaterade konfiguration.
  3. Etablera OMOP CDM och vokabulärer för att distribuera datamodellen och fylla i OMOP-kontrollerade vokabulärer i CDM i Azure SQL.
  4. Distribuera OHDSI-programmen:
    1. Konfigurera Atlas UI och WebAPI med hjälp av BroadSea WebTools-avbildningen. Atlas är ett webbgränssnitt som integrerar funktioner från olika OHDSI-program. Det stöds av WebAPI-lagret .
    2. Konfigurera Akilles och Synthea med hjälp av bilden BroadSea-metoder. Akilles är ett R-baserat skript som kör datakaraktärisering och kvalitetsutvärderingar på OMOP CDM. Synthea ETL-skriptet är ett valfritt verktyg som gör det möjligt för användare att läsa in syntetiska patientdata i OMOP CDM.

Komponenter

  • Microsoft Entra ID är en molnbaserad katalog- och identitetshanteringstjänst för flera klientorganisationer. Microsoft Entra-ID används för att hantera behörigheter för miljödistribution.
  • Azure Pipelines skapar och testar kodprojekt automatiskt. Den här Azure DevOps-tjänsten kombinerar kontinuerlig integrering (CI) och kontinuerlig leverans (CD). Azure Pipelines använder dessa metoder för att ständigt och konsekvent testa och skapa kod och skicka den till alla mål. Pipelines definierar och kör den här distributionsmetoden för OHDSI i Azure.
  • Med Skalningsuppsättningar för virtuella Azure-datorer kan du skapa och hantera en grupp heterogena belastningsutjämningsbaserade virtuella datorer (VM). Dessa virtuella datorer samordnar distributionen av miljön.
  • Azure Blob Storage är en lagringstjänst som är optimerad för lagring av enorma mängder ostrukturerade data. Blob Storage används för att lagra Terraform-tillståndsfilen och de råa OMOP-ordförrådsfilerna (före inmatning i CDM).
  • Azure Key Vault är en Azure-tjänst för lagring och åtkomst till hemligheter, nycklar och certifikat med förbättrad säkerhet. Key Vault ger HSM-säkerhetskopierad säkerhet och granskad åtkomst via rollbaserade åtkomstkontroller som är integrerade med Microsoft Entra-ID. I den här arkitekturen lagrar Key Vault alla hemligheter, inklusive API-nycklar, lösenord, kryptografiska nycklar och certifikat.
  • Azure SQL Database är en fullständigt hanterad paaS-databasmotor (Plattform som en tjänst). SQL Database hanterar databashanteringsfunktioner som uppgradering, korrigering, säkerhetskopiering och övervakning. Den här tjänsten innehåller OMOP CDM och alla associerade relationsdata.
  • Azure Web Application Firewall hjälper till att skydda program från vanliga webbaserade attacker som OWASP-sårbarheter , SQL-inmatning och skript för flera platser. Den här tekniken är molnbaserad. Det kräver inte licensiering och är betala per användning.
  • Med Azure Container Registry kan du skapa, lagra och hantera containeravbildningar och artefakter i ett privat register för alla typer av containerdistributioner. I den här lösningen lagrar den OHDSI-programbilder (BroadSea WebTools och BroadSea Methods) för distribution till Azure App Service.
  • Azure App Service är en HTTP-baserad tjänst som är värd för webbprogram, REST-API:er och mobila serverdelar. Den här tjänsten stöder OHDSI WebAPI- och Atlas-programmen.

Alternativ

Om du behöver mer skalbarhet eller kontroll bör du överväga följande alternativ:

Information om scenario

Förmågan att federera, harmonisera, visualisera, segmentera och analysera kliniska patientdata har snabbt blivit ett populärt användningsfall inom sjukvården. Många organisationer, inklusive akademiska institutioner, myndigheter och organisationer inom den privata sektorn, letar efter sätt att använda sina patienthälsodata för att påskynda forskning och utveckling. Tyvärr har de flesta IT-team svårt att samarbeta effektivt med forskare för att skapa en arbetsmiljö där forskare kan känna sig produktiva och bemyndigade.

OHDSI är ett initiativ som omfattar tusentals medarbetare i över 70 länder/regioner. Det erbjuder en av de få tillgängliga lösningarna i ett format med öppen källkod för forskare. OHDSI har skapat och underhåller OMOP CDM-standarden och tillhörande OHDSI-programvaruverktyg för att visualisera och analysera kliniska hälsodata.

Potentiella användningsfall

Flera typer av sjukvårdsorganisationer kan dra nytta av den här lösningen, bland annat:

  • Akademiska institutioner som vill göra det möjligt för forskare att ta itu med observationskohortstudier med hjälp av kliniska data.
  • Statliga myndigheter som vill federera stora mängder olika datakällor för att påskynda vetenskaplig upptäckt.
  • Företag inom den privata sektorn som vill effektivisera identifieringen av potentiella patienter för kliniska prövningar.

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som du kan använda för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i Översikt över tillförlitlighetspelare.

SQL Database innehåller zonredundanta databaser, redundansgrupper, geo-replikering och automatiska säkerhetskopieringar. Med de här funktionerna kan ditt program fortsätta att köras om det uppstår en underhållshändelse eller ett avbrott. Mer information finns i Tillgänglighetsfunktioner för Azure SQL Database.

Du kanske vill överväga att använda Application Insights för att övervaka hälsotillståndet för ditt program. Med Application Insights kan du generera aviseringar och svara på prestandaproblem som påverkar kundupplevelsen. Mer information finns i Vad är Application Insights?.

Mer information om tillförlitlighet finns i Designa tillförlitliga Azure-program.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

I det här scenariot används hanterade identiteter för Azure-resurser, som tillhandahåller en identitet som ett program kan använda när det ansluter till resurser som stöder Microsoft Entra-autentisering. Hanterade identiteter eliminerar behovet av att hantera hemligheter och autentiseringsuppgifter för varje Azure-resurs.

SQL Database använder en metod i flera lager för att skydda kunddata. Den omfattar nätverkssäkerhet, åtkomsthantering, skydd mot hot och informationsskydd. Mer information om SQL Database-säkerhet finns i Säkerhet och efterlevnad för Azure SQL Database.

Om högsäkerhetsnätverk är ett viktigt krav bör du överväga att använda Azure Private Link för att ansluta App Service till Azure SQL. Detta tar bort offentlig Internetåtkomst till SQL-databasen, som är en vanlig attackvektor. Du kan också använda privata slutpunkter för Azure Storage för att komma åt data via en privat Azure-länk med ökad säkerhet. De här implementeringarna ingår för närvarande inte i lösningen, men du kan lägga till dem om du behöver det.

Allmän vägledning om hur du utformar säkra lösningar finns i Azure Security-dokumentationen.

Kostnadsoptimering

Kostnadsoptimering handlar om att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Översikt över kostnadsoptimeringspelare.

Använd priskalkylatorn för Azure för att bättre förstå kostnaden för att köra det här scenariot på Azure. Den här uppskattningen använder standardkonfigurationen för alla Azure-resurser som distribueras via infrastruktur som kod. Dessa kostnadsuppskattningar kan ändras baserat på storleken på dina data och på grund av andra resurser i din organisation som kan delas, till exempel Microsoft Entra-ID eller Azure DevOps.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

Det här scenariot använder App Service, som du kan använda för att automatiskt skala antalet instanser som stöder Atlas-användargränssnittet. Med den här funktionen kan du hålla dig uppdaterad om slutanvändares efterfrågan. Mer information om autoskalning finns i Metodtips för automatisk skalning.

Mer information finns i checklista för prestandaeffektivitet.

Distribuera det här scenariot

Mer information om hur du distribuerar en OHDSI-verktygssvit finns i dessa resurser och mer detaljerad dokumentation:

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudsakliga författare:

Övriga medarbetare:

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg