Vad är Azure Health Data Services-arbetsyta?
Azure Health Data Services-arbetsytan är en logisk container för alla dina sjukvårdstjänstinstanser, till exempel FHIR-tjänster® (Fast Healthcare Interoperability Resources), DICOM-tjänster® (Digital Imaging and Communications in Medicine) och MedTech-tjänsten. Arbetsytan skapar också en efterlevnadsgräns (HIPAA, HITRUST) inom vilken skyddad hälsoinformation kan färdas.
Du kan etablera flera datatjänster i en arbetsyta. Arbetsytan är gjord så att tjänsterna fungerar smidigt tillsammans. Med arbetsytan kan du organisera alla dina Azure Health Data Services-instanser och hantera vissa konfigurationsinställningar som delas mellan alla underliggande datauppsättningar och tjänster där det är tillämpligt.
Etableringsprocess för arbetsytor
En eller flera arbetsytor kan skapas i en resursgrupp från Azure-portalen eller med hjälp av distributionsskript. En Azure Health Data Services-arbetsyta, som ett överordnat objekt i det hierarkiska tjänstträdet, måste skapas först innan en eller flera underordnade tjänstinstanser kan skapas.
Det går inte att ta bort en arbetsyta om inte alla underordnade tjänstinstanser på arbetsytan har tagits bort. Den här funktionen hjälper till att förhindra oavsiktlig borttagning av tjänstinstanser. Men när en arbetsyteresursgrupp tas bort tas alla arbetsytor och underordnade tjänstinstanser i arbetsytans resursgrupp bort.
Arbetsytenamn kan återanvändas i samma Azure-prenumeration, men inte i en annan Azure-prenumeration efter borttagning. Men när flyttåtgärden stöds och aktiveras kan arbetsytor och dess underordnade resurser flyttas från en prenumeration till en annan prenumeration om vissa krav uppfylls. Ett krav är att de två prenumerationerna måste ingå i samma Microsoft Entra-klientorganisation. Ett annat krav är att Private Link-konfigurationen inte är aktiverad. Namn för FHIR-tjänster, DICOM-tjänster och MedTech-tjänster kan återanvändas i samma eller annan prenumeration efter borttagning om det inte uppstår någon kollision med URL:erna för befintliga tjänster.
Val av arbetsyta och Azure-region
När du skapar en arbetsyta måste den konfigureras för en Azure-region, som kan vara samma som eller skiljer sig från resursgruppen. Det går inte att ändra regionen när arbetsytan har skapats. Inom varje arbetsyta måste alla Azure Health Data Services (FHIR-tjänsten, DICOM-tjänsten och MedTech-tjänsten) skapas i arbetsytans region och kan inte flyttas till en annan arbetsyta.
Arbetsyta och Azure Health Data Services-tjänstinstanser
När Azure Health Data Services-arbetsytan har skapats är du nu redo att skapa en eller flera tjänstinstanser från Azure-portalen. Du kan skapa flera tjänstinstanser av samma typ eller olika typer på en arbetsyta. På arbetsytan kan du använda delade konfigurationsinställningar för underordnade tjänstinstanser, som beskrivs i avsnittet arbetsyta och konfigurationsinställningar.
Dessutom kan arbetsytor skapas med hjälp av Azure Resource Manager-distributionsmallar, en process som ofta kallas infrastruktur som kod (IaC). Det här alternativet ger möjlighet att anpassa ARM-mallarna och slutföra skapandet av arbetsytan och skapa tjänstinstansen i ett kombinerat steg.
Du kan använda PowerShell, CLI, Terraform-skript eller .NET SDK för att distribuera Azure Health Data Services. Om du vill skapa en tjänstinstans på arbetsytan väljer du Skapa (FHIR-tjänst, DICOM-tjänst eller MedTech-tjänst) och anger sedan kontoinformationen för den tjänstinstans som skapas.
FHIR-tjänsten
FHIR-tjänsten innehåller FHIR-API:er och slutpunkter i Azure för dataåtkomst och lagring i FHIR-dataformat. En FHIR-tjänst hanterar PHI (Protected Health Information) i en säker och kompatibel molnmiljö. Genom att distribuera en FHIR-tjänst kan du sammanföra kliniska heath-data från flera system till Azure Cloud baserat på den FHIR-kompatibla datastandarden som publicerats av HL7. Mer information finns i Om FHIR-tjänsten.
DICOM-tjänsten
Distribuera en DICOM-tjänst för att föra in medicinska bilddata i molnet från alla DICOMwebTM-aktiverade system. Mer information finns i Översikt över DICOM-tjänsten.
MedTech-tjänst
MedTech-tjänsten kan du mata in IoT-enhetsdata med hög frekvens i FHIR-tjänsten på ett skalbart, säkert och kompatibelt sätt. Mer information finns i Översikt över MedTech-tjänsten.
Konfigurationsinställningar för arbetsyta
Vissa funktioner konfigureras på arbetsytans nivå och gäller för alla underordnade tjänster på den arbetsytan.
Programövervakning
Azure Monitor hjälper dig att maximera tillgängligheten och prestandan för dina program och tjänster. Den ger en heltäckande lösning för att samla in, analysera och agera utifrån telemetri från dina molnmiljöer och lokala miljöer. Den här informationen ger dig insikter om hur dina program fungerar och gör att du proaktivt kan identifiera och lösa problem som påverkar dem och de resurser de är beroende av. Information om Azure Monitor finns i Översiktsdokumentation för Azure Monitor.
Azure rollbaserad åtkomstkontroll
Azure RBAC (Role-Based Access Control) är ett system som ger detaljerad åtkomsthantering av resurser i Azure. Med hjälp av Azure RBAC kan du hålla isär uppgifter i ditt team och bevilja endast den omfattning av åtkomst till användare som de behöver för att utföra sitt arbete. Dessutom hjälper det dig att hantera vem som har åtkomst till Azure-resurser, vad de kan göra med dessa resurser och vilka områden de har åtkomst till. Mer information finns i Dokumentation om Azure RBAC .
Nästa steg
Om du vill börja arbeta med Azure Health Data Services följer du snabbstarten på 5 minuter för att distribuera en arbetsyta.
FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för