你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 FHIR 服务?

Azure Health Data Services 中的 FHIR® 服务支持使用快速医疗保健互操作性资源 (FHIR) 数据标准快速交换健康数据。 作为托管平台即服务 (PaaS) 的一部分,FHIR 服务使任何使用健康数据的用户可以轻松地在云中安全地存储和交换受保护健康信息 (PHI)。

FHIR 服务提供以下内容:

  • 托管的符合 FHIR 的服务器,可在数分钟内在云中进行预配
  • 用于 FHIR 数据访问和存储的企业级 FHIR API 终结点
  • 高性能、低延迟
  • 在兼容的云环境中安全管理受保护健康信息 (PHI)
  • 用于移动和 Web 客户端的 SMART on FHIR
  • 使用 Microsoft Entra 基于角色的访问控制 (RBAC) 大规模地控制对 FHIR 数据的访问
  • 对 FHIR 服务数据存储中的访问、创建和修改事件进行审核日志跟踪

使用 FHIR 服务,你可以快速创建 FHIR 服务器并将其部署到云,以便引入、持久化和查询 FHIR 数据。 无论使用多少数据,为 FHIR 服务提供支持的 Azure 服务旨在实现高性能。

FHIR 服务中的 FHIR API 允许任何符合 FHIR 的系统都可以安全地连接 FHIR 数据并与之交互。 作为 PaaS 产品/服务,Microsoft 承担了 FHIR 服务的操作、维护、更新和合规性需求,因此你可以释放自己的操作和开发资源。

利用健康数据的强大功能

医疗保健行业正在迅速采用 FHIR® 作为医疗保健数据存储、查询和交换的行业标准。 FHIR 提供可靠的可扩展数据模型,其中包含所有符合 FHIR 的系统可以互换使用的标准化语义。 借助 FHIR,组织可以统一不同的电子健康记录系统 (EHR) 和其他健康数据存储库,从而以单一通用的格式保存和交换所有数据。 随着 SMART on FHIR 的出现,面向用户的移动和基于 Web 的应用程序可以安全地与 FHIR 数据交互,这为患者和提供商访问 PHI 提供了一系列新的可能性。 最重要的是,FHIR 简化了出于研究目的而汇集大型健康数据集的过程,使研究人员和临床医生能够大规模应用机器学习和分析,以获得新的健康见解。

在云中安全地管理健康数据

Azure Health Data Services 中的 FHIR 服务通过 RESTful API 向客户端提供 FHIR 数据。 此 API 正是 HL7 FHIR API 规范的实现。 作为 Azure 中的托管 PaaS 产品/服务,FHIR 服务为组织提供了可缩放且安全的环境,用于以本机 FHIR 格式存储和交换 PHI。

释放资源进行创新

你可以构建和维护自己的 FHIR 服务器。 但是,通过 Azure Health Data Services 中的 FHIR 服务,Microsoft 可以处理设置服务器组件,并确保满足所有合规性要求,以便专注于构建创新解决方案。

支持互操作性

FHIR 服务支持与任何能够发送 FHIR API 请求的健康数据系统或应用程序建立连接。 FHIR 服务与 Azure 生态系统的其他部分一起,在电子健康记录系统 (EHR) 与 Azure 的数据分析和机器学习工具套件之间建立联系,使组织能够构建利用 Microsoft 云的全部功能的患者和提供商应用程序。

大规模控制数据访问

使用 FHIR 服务,你可以大规模控制健康数据。 FHIR 服务的基于角色的访问控制 (RBAC) 基于 Microsoft Entra 标识管理。 可以根据组织中个人的角色授权或拒绝对健康数据的访问。 FHIR 服务的 RBAC 设置可在工作区级别的 Azure Health Data Services 中配置。 工作区简化了系统管理,并帮助确保组织的 PHI 在符合 HIPAA 和 HITRUST 的环境中是安全的。

保护医疗保健数据

由于它属于 Azure 服务系列,因此 FHIR 服务可以保护组织的 PHI,同时提供无与伦比的安全级别。 在 Health Data Services 中,FHIR 数据被隔离到每个 FHIR 服务实例的唯一数据库中,并通过多区域故障转移进行保护。 此外,FHIR 服务针对健康数据实现了一个分层的深度防御和高级威胁检测体系。

FHIR 服务的用例

FHIR 服务器对于实现健康数据互操作性至关重要。 FHIR 服务设计为具有 RESTful API 的托管 FHIR 服务器,用于连接到广泛的客户端系统和应用程序。 FHIR 服务的一些关键用例如下所示。

  • 初创公司应用开发:开发以患者或提供商为中心的应用(移动或 Web)的客户可以将 FHIR 服务用作完全托管的后端,以处理健康数据事务。 FHIR 服务可实现 PHI 的安全传输。 借助 SMART on FHIR,应用开发人员可以利用 Microsoft Entra ID 中的可靠标识管理来授权 FHIR RESTful API 操作。

  • 医疗保健生态系统:尽管在许多临床环境中,EHR 是主要的真实数据来源,但提供商拥有多个未相互连接的数据库的情况很常见(通常是因为数据以不同的格式存储)。 通过将 FHIR 服务用作这些系统之间的转换层,组织可以采用 FHIR 格式来标准化数据。 通过以 FHIR 格式引入和持久化数据,可在多个不同的系统中查询和交换健康数据。

  • 研究:健康研究人员使用 FHIR 标准,因为它为社区提供了共享数据模型,并消除了为机器学习和分析汇编大型数据集的障碍。 借助 FHIR 服务中的数据转换和 PHI 去识别化功能,研究人员可以在将数据发送到 Azure 机器学习和分析管道之前准备好符合 HIPAA 的数据以供二次使用。 FHIR 服务的审核日志记录和警报机制在研究工作流中也发挥着重要作用。

来自 Microsoft 的 FHIR 平台

Microsoft 提供的 FHIR 功能有三种配置:

  • FHIR 服务是作为 Azure Health Data Services 一部分运行的托管 PaaS。 除了 FHIR 服务之外,Azure Health Data Services 还包括其他类型的健康数据托管服务,例如用于医学成像数据的 DICOM 服务,以及用于医疗 IoT 数据的医疗技术服务。 可以在 Azure Health Data Services 工作区中连接和管理所有服务(FHIR 服务、DICOM 服务和医疗技术服务)。

  • Azure API for FHIR 是 Azure 中作为 PaaS 提供的托管 FHIR 服务器,可以轻松地在 Azure 门户中部署。 Azure API for FHIR 不是 Azure Health Data Services 的一部分,它缺少 FHIR 服务的一些功能。

  • 适用于 Azure 的 FHIR 服务器是一个开放源代码 FHIR 服务器,可部署到 Azure 订阅中。 可在 GitHub https://github.com/Microsoft/fhir-server 上获得。

对于需要自定义 FHIR 服务器且拥有访问基础服务的管理员权限的用例(例如,无需通过 FHIR API 访问数据库),开发人员应选择开放源代码的适用于 Azure 的 FHIR 服务器。 若要实现具有预配数据库后端的统包式生产就绪 FHIR API(数据只能通过 FHIR API 访问,而不是直接访问数据库),开发人员应选择 FHIR 服务。

后续步骤

部署 FHIR 服务

注意

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。