開始使用 Azure Health Data Services

  • 發行項

本文概述開始使用 Azure Health Data Services 的基本步驟。 Azure Health Data Services 是一組以開放式標準和架構為基礎的受控 API 服務,可讓工作流程改善醫療保健,並提供可調整且安全的醫療保健解決方案。

若要開始使用 Azure Health Data Services,您必須在 Azure 入口網站 中建立工作區。

工作區是所有醫療保健服務實例的邏輯容器,例如 Fast Healthcare 互操作性資源 (FHIR®) 服務、數位影像和醫學通訊 (DICOM®) 服務和 MedTech 服務。 工作區也會建立合規性界限(HIPAA,HITRUST),其中受保護的健康情況資訊可以移動。

您必須先有 Azure 帳戶訂用帳戶,才能在 Azure 入口網站 中建立工作區。 如果您沒有 Azure 訂用帳戶,請參閱 立即建立免費的 Azure 帳戶。

Screenshot of Azure Health Data Services flow diagram.

部署 Azure Health Data Services

若要開始使用 Azure Health Data Services,您必須在 Azure 入口網站 中建立資源。 在 [搜尋服務 和市集] 方塊中輸入 Azure Health Data Services

Screenshot of the Azure search services and marketplace text box.

找到 Azure Health Data Services 資源之後,請選取 [ 建立]。

Screenshot of the create Azure Health Data Services resource button.

建立工作區

部署 Azure Health Data Services 資源群組之後,您可以輸入工作區訂用帳戶和實例詳細數據。

若要引導您完成這些步驟,請參閱使用 Azure 入口網站 部署 Azure Health Data Services 工作區。

注意

您可以在工作區內佈建多個資料服務,並透過設計,讓彼此可以順暢地合作。 使用工作區,您可以組織所有的 Azure Health Data Services 執行個體,並管理特定的組態設定,這些設定會在適用的所有基礎資料集和服務之間共用。

Screenshot of the Azure Health Data Services workspace.

使用者存取權和許可權

Azure Health Data Services 是使用 Microsoft Entra ID 保護的受控服務集合。 若要讓 Azure Health Data Services 存取 Azure 資源,例如記憶體帳戶和事件中樞,您必須啟用系統受控識別,並將適當的許可權授與受控識別。 用戶端應用程式會在 Microsoft Entra 識別符中註冊,並可用來存取 Azure Health Data Services。 用戶資料訪問控制是在實作商業規則的應用程式或服務中完成的。

Azure Health Data Services 的已驗證使用者和用戶端應用程式必須獲得適當的 應用程式角色。 獲得適當的應用程式角色授與之後, 已驗證的使用者和用戶端應用程式 可以藉由取得 Microsoft Entra ID 所簽發的有效 存取令牌 ,以及執行應用程式角色所定義的特定作業,來存取 Azure Health Data Services。 如需詳細資訊,請參閱 Azure Health Data Services 的驗證和授權。

此外,若要存取 Azure Health Data Services,您可以在 Microsoft Entra 識別符中註冊用戶端應用程式 。 您可以使用這些步驟來尋找 應用程式(用戶端)標識碼,而且您可以設定 驗證設定 以允許公用用戶端流程或機密用戶端應用程式。

作為 DICOM 服務的需求(適用於 FHIR 服務的選擇性),您可以針對透過 Azure 角色型存取控制 (Azure RBAC) 管理的 Azure Health Data Services 設定使用者存取 API 許可權或角色指派。

FHIR 服務

Azure Health Data Services 中的 FHIR 服務可透過雲端中受受控平臺即服務 (PaaS) 供應項目支援的 FHIR API 快速交換數據。 它可讓任何使用健康情況數據的人更輕鬆地在雲端中內嵌、管理及保存受保護的健康情況資訊(PHI)。

FHIR 服務受到無法停用的 Microsoft Entra ID 所保護。 若要存取服務 API,您必須建立用戶端應用程式,此用戶端應用程式也稱為 Microsoft Entra 識別碼中的服務主體,並以正確的許可權授與它。 您可以從 Azure 入口網站 或使用 PowerShell 和 Azure CLI 腳本來建立或註冊客戶端應用程式。 此用戶端應用程式可用於一或多個 FHIR 服務實例。 它也可用於 Azure Health Data Services 中的其他服務。

您也可以嘗試執行下列操作:

  • 授與訪問許可權
  • 針對應用程式中的 FHIR 服務執行建立、讀取、更新和刪除 (CRUD) 交易
  • 取得 FHIR 服務的存取令牌
  • 使用 cURL、Postman 和 REST 用戶端等工具來存取 FHIR 服務
  • 直接使用 POST 或 PUT 方法對 FHIR 服務載入數據
  • 將 ($export) 數據匯出至 Azure 儲存體
  • 轉換數據:將 HL7 v2 和其他格式數據轉換為 FHIR
  • 使用 FHIR 數據建立 Power BI 儀錶板報表

如需詳細資訊,請參閱 開始使用 FHIR 服務

DICOM 服務

DICOM 服務是 Azure Health Data Services 內的受控服務,每秒擷取和保存數千個映像的 DICOM 物件。 它可透過 Store(STOW-RS)、搜尋(QIDO-RS)、擷取(WADO-RSDICOMweb 標準 API,透過任何已啟用 DICOMweb™ 的系統或應用程式,促進圖像處理數據的通訊和傳輸。

DICOM 服務受到無法停用的 Microsoft Entra 標識符保護。 若要存取服務 API,您必須建立用戶端應用程式,此用戶端應用程式也稱為 Microsoft Entra 識別碼中的服務主體,並以正確的許可權授與它。 您可以從 Azure 入口網站 或使用 PowerShell 和 Azure CLI 腳本來建立或註冊客戶端應用程式。 這個用戶端應用程式可用於一或多個 DICOM 服務實例。 它也可用於 Azure Health Data Services 中的其他服務。

您也可以嘗試執行下列操作:

  • 授與訪問許可權,或從 Azure 入口網站 指派角色,或使用PowerShell和 Azure CLI 腳本。
  • 對應用程式中的 DICOM 服務執行建立、讀取、更新和刪除 (CRUD) 交易,或使用 Postman、REST 用戶端、cURL 和 Python 等工具
  • 使用 PowerShell、Azure CLI、REST CLI 或 .NET SDK 取得 Microsoft Entra 存取令牌
  • 使用 .NET C#、cURL、Python、Postman 和 REST 用戶端等工具來存取 DICOM 服務

如需詳細資訊,請參閱 使用 DICOM 服務管理醫療影像數據。

MedTech 服務

MedTech 服務會將裝置數據轉換成以 FHIR 為基礎的觀察資源,然後將已轉換的訊息保存到 Azure Health Data Services FHIR 服務。 這可讓健康數據存取、標準化和趨勢擷取的統一方法能夠探索操作和臨床見解、連接新的裝置應用程式,以及啟用新的研究專案。

為了確保您的 MedTech 服務正常運作,它必須已將存取權授與 Azure 事件中樞 和 FHIR 服務。 Azure 事件中樞 數據接收者角色可讓指派此角色的 MedTech 服務從這個事件中樞接收數據。 如需應用程式角色的詳細資訊,請參閱 Azure Health Data Services 的驗證和授權

您也可以嘗試執行下列操作:

  • 建立新的 FHIR 服務,或使用相同或不同工作區中的現有服務
  • 建立新的事件中樞或使用現有的事件中樞
  • 指派角色以允許 MedTech 服務存取 事件中樞FHIR 服務
  • 將數據傳送至與 MedTech 服務相關聯的事件中樞

如需詳細資訊,請參閱 開始使用 MedTech 服務

下一步

本文說明開始使用 Azure Health Data Services 的基本步驟。 如需 Azure Health Data Services 的詳細資訊,請參閱

Azure Health Data Services 的驗證和授權。

什麼是 Azure Health Data Services?

關於 Azure Health Data Services 的常見問題。

FHIR® 是 HL7註冊商標,並搭配 HL7 的許可權使用。