Kom igång med Azure Health Data Services
Den här artikeln beskriver de grundläggande stegen för att komma igång med Azure Health Data Services. Azure Health Data Services är en uppsättning hanterade API-tjänster baserade på öppna standarder och ramverk som gör det möjligt för arbetsflöden att förbättra sjukvården och erbjuda skalbara och säkra sjukvårdslösningar.
För att komma igång med Azure Health Data Services måste du skapa en arbetsyta i Azure-portalen.
Arbetsytan är en logisk container för alla dina vårdtjänstinstanser, till exempel FHIR-tjänsten® (Fast Healthcare Interoperability Resources), DICOM-tjänsten® (Digital Imaging and Communications in Medicine) och MedTech-tjänsten. Arbetsytan skapar också en efterlevnadsgräns (HIPAA, HITRUST) inom vilken skyddad hälsoinformation kan färdas.
Innan du skapar en arbetsyta i Azure-portalen måste du ha en Azure-kontoprenumeration. Om du inte har en Azure-prenumeration kan du läsa Skapa ditt kostnadsfria Azure-konto i dag.
Distribuera Azures tjänster för hälsodata
För att komma igång med Azure Health Data Services måste du skapa en resurs i Azure-portalen. Ange Azure Health Data Services i rutan tjänsten Search och Marketplace.
När du har hittat Azure Health Data Services-resursen väljer du Skapa.
Skapa arbetsyta
När resursgruppen Azure Health Data Services har distribuerats kan du ange prenumerations- och instansinformation för arbetsytan.
Anvisningar finns i Distribuera en Azure Health Data Services-arbetsyta med hjälp av Azure-portalen.
Kommentar
Du kan etablera flera datatjänster i en arbetsyta. Arbetsytan är gjord så att tjänsterna fungerar smidigt tillsammans. Med arbetsytan kan du organisera alla dina Azure Health Data Services-instanser och hantera vissa konfigurationsinställningar som delas mellan alla underliggande datauppsättningar och tjänster där det är tillämpligt.
Användaråtkomst och behörighet
Azure Health Data Services är en samling skyddade hanterade tjänster med hjälp av Microsoft Entra-ID. För att Azure Health Data Services ska få åtkomst till Azure-resurser, till exempel lagringskonton och händelsehubbar, måste du aktivera den systemhanterade identiteten och ge rätt behörighet till den hanterade identiteten. Klientprogram registreras i Microsoft Entra-ID:t och kan användas för att komma åt Azure Health Data Services. Användardataåtkomstkontroller utförs i de program eller tjänster som implementerar affärslogik.
Autentiserade användare och klientprogram för Azure Health Data Services måste beviljas med rätt programroller. När du har beviljats rätt programroller kan autentiserade användare och klientprogram komma åt Azure Health Data Services genom att hämta en giltig åtkomsttoken som utfärdats av Microsoft Entra-ID och utföra specifika åtgärder som definierats av programrollerna. Mer information finns i Autentisering och auktorisering för Azure Health Data Services.
För att få åtkomst till Azure Health Data Services registrerar du dessutom ett klientprogram i Microsoft Entra-ID:t. Det är med de här stegen som du hittar programmets (klientens) ID och du kan konfigurera autentiseringsinställningen för att tillåta offentliga klientflöden eller till ett konfidentiellt klientprogram.
Som ett krav för DICOM-tjänsten (valfritt för FHIR-tjänsten) konfigurerar du api-behörigheter för användaråtkomst eller rolltilldelningar för Azure Health Data Services som hanteras via rollbaserad åtkomstkontroll i Azure (Azure RBAC).
FHIR-tjänsten
FHIR-tjänsten® i Azure Health Data Services möjliggör snabbt utbyte av data via FHIR-API:er som backas upp av ett hanterat PaaS-erbjudande (Platform-as-a Service) i molnet. Det gör det enklare för alla som arbetar med hälsodata att mata in, hantera och bevara skyddad hälsoinformation (PHI) i molnet.
FHIR-tjänsten skyddas av ett Microsoft Entra-ID som inte kan inaktiveras. För att få åtkomst till tjänst-API:et måste du skapa ett klientprogram, även kallat tjänstens huvudnamn i Microsoft Entra-ID, och sedan bevilja det med rätt behörigheter. Du kan skapa eller registrera ett klientprogram i Azure-portalen eller med hjälp av PowerShell- och Azure CLI-skript. Det här klientprogrammet kan användas för en eller flera FHIR-tjänstinstanser. Det kan också användas för andra tjänster i Azure Health Data Services.
Du kan även:
- Bevilja åtkomstbehörigheter.
- Utför crud-transaktioner (create, read), update och delete mot FHIR-tjänsten i dina program.
- Hämta en åtkomsttoken för FHIR-tjänsten.
- Få åtkomst till FHIR-tjänsten med hjälp av verktyg som cURL, Postman och REST-klienten.
- Läs in data direkt med post- eller PUT-metoden mot FHIR-tjänsten.
- Exportera ($export) data till Azure Storage.
- Konvertera HL7 v2 och andra formatdata till FHIR
- Skapa Power BI-instrumentpanelsrapporter med FHIR-data.
Mer information finns i Komma igång med FHIR-tjänsten.
DICOM-tjänsten
DICOM-tjänsten® är en hanterad tjänst i Azure Health Data Services som matar in och bevarar DICOM-objekt på flera tusen bilder per sekund. Det underlättar kommunikation och överföring av bilddata med alla DICOMweb-aktiverade™ system eller program via DICOMweb Standard API:er som Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).
DICOM-tjänsten skyddas av Microsoft Entra-ID som inte kan inaktiveras. För att få åtkomst till tjänst-API:et måste du skapa ett klientprogram, även kallat tjänstens huvudnamn i Microsoft Entra-ID, och sedan bevilja det med rätt behörigheter. Du kan skapa eller registrera ett klientprogram från Azure-portalen eller använda PowerShell- och Azure CLI-skript. Det här klientprogrammet kan användas för en eller flera DICOM-tjänstinstanser. Det kan också användas för andra tjänster i Azure Health Data Services.
Du kan även:
- Bevilja åtkomstbehörigheter eller tilldela roller från Azure-portalen eller använda PowerShell- och Azure CLI-skript.
- Utför crud-transaktioner (create, read), update och delete mot DICOM-tjänsten i dina program eller med hjälp av verktyg som Postman, REST-klienten, cURL och Python.
- Hämta en Microsoft Entra-åtkomsttoken med hjälp av PowerShell, Azure CLI, REST CLI eller .NET SDK.
- Få åtkomst till DICOM-tjänsten med hjälp av verktyg som .NET C#, cURL, Python, Postman och REST-klienten.
Mer information finns i Hantera medicinska bilddata med DICOM-tjänsten.
MedTech-tjänst
MedTech-tjänsten omvandlar enhetsdata till FHIR-baserade observationsresurser och bevarar sedan de omvandlade meddelandena till FHIR-tjänsten i Azure Health Data Services. MedTech-tjänsten tillhandahåller en enhetlig metod för åtkomst till hälsodata, standardisering och trendinsamling, vilket möjliggör identifiering av operativa och kliniska insikter, anslutning av nya enhetsprogram och aktivering av nya forskningsprojekt.
För att säkerställa att Din MedTech-tjänst fungerar korrekt behöver den åtkomstbehörighet till Azure Event Hubs och FHIR-tjänsten. Med Azure Event Hubs Data Receiver-rollen kan MedTech-tjänsten som tilldelats den här rollen ta emot data från den här händelsehubben. Mer information om programroller finns i Autentisering och auktorisering för Azure Health Data Services
Du kan även:
- Skapa en ny FHIR-tjänst eller använd en befintlig på samma eller annan arbetsyta.
- Skapa en ny händelsehubb eller använd en befintlig.
- Tilldela roller så att MedTech-tjänsten kan komma åt Event Hubs och FHIR-tjänsten.
- Skicka data till händelsehubben, som är associerad med MedTech-tjänsten.
Mer information finns i Kom igång med MedTech-tjänsten.
Nästa steg
Autentisering och auktorisering för Azure Health Data Services.
Vad är Azure Health Data Services?
Vanliga frågor och svar om Azure Health Data Services.
Kommentar
FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.
DICOM® är ett registrerat varumärke som tillhör National Electrical Manufacturers Association för dess standarder publikationer som rör digital kommunikation av medicinsk information.