開始使用 Azure 健康資料服務
本文概述開始使用 Azure 健康資料服務的基本步驟。 Azure 健康資料服務是一組以開放標準和架構為基礎的受控 API 服務,以利工作流程改善醫療保健並提供可調整且安全的醫療保健解決方案。
若要開始使用 Azure Health Data Services,您需要在 Azure 入口網站 中建立工作區。
工作區是所有醫療保健服務執行個體的邏輯容器,例如快速健康照護互通資源 (FHIR®) 服務、醫療數位影像和通訊 (DICOM®) 服務,以及醫療技術服務。 此工作區也會建立合規性界限 (HIPAA、HITRUST),受保護的健康資訊可在其中移動。
在 Azure 入口網站 中建立工作區之前,您必須擁有 Azure 帳戶訂用帳戶。 如果您沒有 Azure 訂用帳戶,請參閱立即建立免費 Azure 帳戶。
部署 Azure 健康資料服務
若要開始使用 Azure 健康資料服務,必須在 Azure 入口網站中建立資源。 在 [搜尋服務和市集] 方塊中輸入 [Azure 健康資料服務]。
找到 Azure Health Data Services 資源之後,請選取 [ 建立]。
![[建立 Azure Health Data Services 資源] 按鈕的螢幕快照。](media/create-azure-health-data-services-resource.png#lightbox)
建立工作區
部署 Azure 健康資料服務資源群組之後,您可以輸入工作區訂用帳戶和執行個體詳細資料。
如需步驟,請參閱使用 Azure 入口網站 部署 Azure Health Data Services 工作區。
注意
您可以在工作區內佈建多個資料服務,並透過設計,讓彼此可以順暢地合作。 使用工作區,您可以組織所有的 Azure Health Data Services 執行個體,並管理特定的組態設定,這些設定會在適用的所有基礎資料集和服務之間共用。
使用者存取和權限
Azure 健康資料服務是採用了 Microsoft Entra ID 的安全受控服務集合。 若要讓 Azure 健康資料服務存取 Azure 資源,例如儲存體帳戶和事件中樞,您必須啟用系統受控識別,並將適當的許可權授與受控識別。 用戶端應用程式會在 Microsoft Entra ID 中註冊,並可用來存取 Azure 健康資料服務。 用戶資料存取控制是在實作商業規則的應用程式或服務中完成的。
Azure 健康資料服務的已驗證使用者和用戶端應用程式必須獲得適當的應用程式角色。 已驗證的使用者和用戶端應用程式,取得適當的應用程式角色後,即可使用 Microsoft Entra ID 發出的有效存取權杖存取 Azure 健康資料服務,並執行應用程式角色定義的特定作業。 如需詳細資訊,請參閱 Azure 健康資料服務的驗證和授權。
此外,若要存取 Azure 健康資料服務,您可以在 Microsoft Entra ID 中註冊用戶端應用程式。 您可以使用這些步驟來尋找應用程式 (用戶端) 識別碼,而且您可以設定驗證設定以允許公用用戶端流程,或設定為機密用戶端應用程式。
作為 DICOM 服務的需求(適用於 FHIR 服務的選擇性),您可以為透過 Azure 角色型存取控制 (Azure RBAC) 所管理的 Azure Health Data Services 設定使用者存取 API 許可權或角色指派。
FHIR 服務
Azure Health Data Services 中的 FHIR 服務可透過雲端中受控平臺即服務 (PaaS) 供應項目支援的 FHIR® API 快速交換數據。 這可讓任何使用健康情況資料的人員更輕鬆內嵌、管理並保存雲端受保護的健康情況資訊 (PHI)。
FHIR 服務受到無法停用的 Microsoft Entra 識別碼所保護。 若要存取服務 API,您必須建立用戶端應用程式,也稱為 Microsoft Entra 識別碼中的服務主體,然後以正確的許可權授與它。 您可以在 Azure 入口網站 或使用 PowerShell 和 Azure CLI 腳本來建立或註冊客戶端應用程式。 此用戶端應用程式可用於一或多個 FHIR 服務執行個體。 它也可用於 Azure 健康資料服務中的其他服務。
您也可以:
- 授與訪問許可權。
- 針對應用程式中的 FHIR 服務執行建立、讀取、更新和刪除 (CRUD) 交易。
- 取得 FHIR 服務的存取令牌。
- 使用 cURL、Postman 和 REST 用戶端等工具來存取 FHIR 服務。
- 對 FHIR 服務使用 POST 或 PUT 方法直接載入數據。
- 將 ($export) 數據匯出至 Azure 儲存體。
- 將 HL7 v2 和其他格式數據轉換為 FHIR
- 使用 FHIR 數據建立 Power BI 儀錶板報表。
如需詳細資訊,請參閱開始使用 FHIR 服務。
DICOM 服務
DICOM® 服務是 Azure Health Data Services 內的受控服務,每秒擷取和保存數千個映像的 DICOM 物件。 它可透過儲存 (STOW-RS)、搜尋 (QIDO-RS)、擷取 (WADO-RS) 等 DICOMweb 標準 API,透過任何已啟用 DICOMweb™ 的系統或應用程式,促進影像資料的溝通和傳輸。
DICOM 服務受到無法停用的 Microsoft Entra ID 保護。 若要存取服務 API,您必須建立用戶端應用程式,也稱為 Microsoft Entra 識別碼中的服務主體,然後以正確的許可權授與它。 您可以從 Azure 入口網站或使用 PowerShell 和 Azure CLI 指令碼來建立或註冊用戶端應用程式。 此用戶端應用程式可用於一或多個 DICOM 服務執行個體。 它也可用於 Azure 健康資料服務中的其他服務。
您也可以:
- 從 Azure 入口網站或使用 PowerShell 和 Azure CLI 指令碼來授與存取權限或指派角色。
- 對應用程式中的 DICOM 服務執行建立、讀取、更新和刪除 (CRUD) 交易,或使用 Postman、REST 用戶端、cURL 和 Python 等工具。
- 使用 PowerShell、Azure CLI、REST CLI 或 .NET SDK 取得 Microsoft Entra 存取令牌。
- 使用 .NET C#、cURL、Python、Postman 和 REST 用戶端等工具來存取 DICOM 服務。
如需詳細資訊,請參閱 使用 DICOM 服務管理醫療影像數據。
MedTech 服務
MedTech 服務會將裝置數據轉換成以 FHIR 為基礎的觀察資源,然後將已轉換的訊息保存在 Azure Health Data Services 中的 FHIR 服務中。 MedTech 服務提供健康數據存取、標準化和趨勢擷取的統一方法,可讓您探索操作和臨床見解、連接新的裝置應用程式,以及啟用新的研究專案。
為了確保您的 MedTech 服務正常運作,它需要 Azure 事件中樞 和 FHIR 服務的訪問許可權。 Azure 事件中樞 數據接收者角色可讓指派此角色的 MedTech 服務從這個事件中樞接收數據。 如需應用程式角色的詳細資訊,請參閱 Azure 健康資料服務驗證的驗證和授權
您也可以:
- 建立新的 FHIR 服務,或使用相同或不同工作區中的現有服務。
- 建立新的事件中樞或使用現有的事件中樞。
- 指派角色以允許 MedTech 服務存取 事件中樞 和 FHIR 服務。
- 將數據傳送至與 MedTech 服務相關聯的事件中樞。
如需詳細資訊,請參閱開始使用醫療技術服務。