Začínáme se službou Azure Health Data Services

Tento článek popisuje základní kroky, jak začít se službou Azure Health Data Services. Azure Health Data Services je sada spravovaných služeb API založená na otevřených standardech a architekturách, které umožňují pracovní postupy zlepšit zdravotní péči a nabízet škálovatelná a zabezpečená řešení zdravotní péče.

Pokud chcete začít se službou Azure Health Data Services, musíte vytvořit pracovní prostor na webu Azure Portal.

Pracovní prostor je logický kontejner pro všechny instance zdravotních služeb, jako je služba FHIR® (Fast Healthcare Interoperability Resources), služba digitálního zpracování obrazu a komunikace v lékařství (DICOM®) a služba MedTech. Pracovní prostor také vytvoří hranici dodržování předpisů (HIPAA, HITRUST), ve které mohou chráněné informace o stavu cestovat.

Než vytvoříte pracovní prostor na webu Azure Portal, musíte mít předplatné účtu Azure. Pokud ještě nemáte předplatné Azure, přečtěte si téma Vytvoření bezplatného účtu Azure ještě dnes.

Nasazení služby Azure Health Data Services

Pokud chcete začít se službou Azure Health Data Services, musíte vytvořit prostředek na webu Azure Portal. Do pole Search a marketplace zadejte službu Azure Health Data Services.

Po vyhledání prostředku služby Azure Health Data Services vyberte Vytvořit.

Vytvoření pracovního prostoru

Po nasazení skupiny prostředků Azure Health Data Services můžete zadat podrobnosti o předplatném a instanci pracovního prostoru.

Postup najdete v tématu Nasazení pracovního prostoru Azure Health Data Services pomocí webu Azure Portal.

Poznámka:

V rámci pracovního prostoru můžete zřídit více datových služeb a ve výchozím nastavení budou bez problémů spolupracovat. S pracovním prostorem můžete uspořádat všechny instance služby Azure Health Data Services a spravovat určitá nastavení konfigurace, která se (tam, kde je to možné) sdílí se všemi podkladovými datovými sadami a službami.

Přístup a oprávnění uživatelů

Azure Health Data Services je kolekce zabezpečených spravovaných služeb pomocí ID Microsoft Entra. Aby služba Azure Health Data Services přistupovala k prostředkům Azure, jako jsou účty úložiště a centra událostí, musíte povolit spravovanou identitu systému a udělit správná oprávnění ke spravované identitě. Klientské aplikace jsou zaregistrované v ID Microsoft Entra a dají se použít pro přístup ke službě Azure Health Data Services. Řízení přístupu k uživatelským datům se provádí v aplikacích nebo službách, které implementují obchodní logiku.

Ověřeným uživatelům a klientským aplikacím služby Azure Health Data Services musí být uděleny správné role aplikací. Po udělení správných rolí aplikací můžou ověření uživatelé a klientské aplikace přistupovat ke službě Azure Health Data Services získáním platného přístupového tokenu vydaného ID Microsoft Entra a provádění konkrétních operací definovaných rolemi aplikace. Další informace najdete v tématu Ověřování a autorizace pro datové služby Azure Health.

Kromě toho pro přístup ke službě Azure Health Data Services zaregistrujete klientskou aplikaci v ID Microsoft Entra. Pomocí těchto kroků najdete ID aplikace (klienta) a můžete nakonfigurovat nastavení ověřování tak, aby umožňovalo toky veřejných klientů nebo důvěrné klientské aplikaci.

Jako požadavek na službu DICOM (volitelné pro službu FHIR) nakonfigurujete oprávnění rozhraní API pro přístup uživatelů nebo přiřazení rolí pro službu Azure Health Data Services spravovaná prostřednictvím řízení přístupu na základě role (Azure RBAC).

Služba FHIR

Služba FHIR ve službě Azure Health Data Services umožňuje rychlou výměnu dat prostřednictvím rozhraní API FHIR® založeného na spravované nabídce PaaS (Platforma jako služba) v cloudu. Usnadňuje uživatelům, kteří pracují s daty o stavu, ingestují, spravují a uchovávají chráněné informace o stavu (PHI) v cloudu.

Služba FHIR je zabezpečená ID Microsoft Entra, které není možné zakázat. Pokud chcete získat přístup k rozhraní API služby, musíte vytvořit klientskou aplikaci, označovanou také jako instanční objekt v MICROSOFT Entra ID, a pak mu udělit správná oprávnění. Klientskou aplikaci můžete vytvořit nebo zaregistrovat na webu Azure Portal nebo pomocí PowerShellu a skriptů Azure CLI. Tuto klientskou aplikaci je možné použít pro jednu nebo více instancí služby FHIR. Dá se také použít pro jiné služby ve službě Azure Health Data Services.

Můžete také:

• Udělte přístupová oprávnění.
• Proveďte transakce vytvoření, čtení (vyhledávání), aktualizace a odstranění (CRUD) pro službu FHIR ve vašich aplikacích.
• Získejte přístupový token pro službu FHIR.
• Ke službě FHIR se dostanete pomocí nástrojů, jako jsou cURL, Postman a klient REST.
• Načtěte data přímo pomocí metody POST nebo PUT pro službu FHIR.
• Export dat ($export) do Služby Azure Storage
• Převod dat HL7 v2 a dalších formátů na FHIR
• Vytváření sestav řídicího panelu Power BI s daty FHIR

Další informace najdete v tématu Začínáme se službou FHIR.

Služba DICOM

Služba DICOM® je spravovaná služba ve službě Azure Health Data Services, která ingestuje a zachovává objekty DICOM na více tisících imagí za sekundu. Usnadňuje komunikaci a přenos dat bitové kopie s libovolnými systémy nebo aplikacemi s podporou DICOMwebu™ prostřednictvím rozhraní API DICOMweb Standard, jako jsou Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

Služba DICOM je zabezpečená id Microsoft Entra, které nelze zakázat. Pokud chcete získat přístup k rozhraní API služby, musíte vytvořit klientskou aplikaci, označovanou také jako instanční objekt v ID Microsoft Entra, a pak mu udělit správná oprávnění. Klientskou aplikaci můžete vytvořit nebo zaregistrovat na webu Azure Portal nebo pomocí PowerShellu a skriptů Azure CLI. Tuto klientskou aplikaci lze použít pro jednu nebo více instancí služby DICOM. Dá se také použít pro jiné služby ve službě Azure Health Data Services.

Můžete také:

• Udělte přístupová oprávnění nebo přiřaďte role z webu Azure Portal nebo pomocí powershellových skriptů a skriptů Azure CLI.
• Proveďte transakce vytvoření, čtení (vyhledávání), aktualizace a odstranění (CRUD) ve vašich aplikacích nebo pomocí nástrojů, jako je Postman, klient REST, cURL a Python.
• Získání přístupového tokenu Microsoft Entra pomocí PowerShellu, Azure CLI, ROZHRANÍ REST CLI nebo sady .NET SDK
• Ke službě DICOM se dostanete pomocí nástrojů, jako jsou .NET C#, cURL, Python, Postman a klient REST.

Další informace naleznete v tématu Správa dat lékařských obrázků pomocí služby DICOM.

Služba MedTech

Služba MedTech transformuje data zařízení na prostředky pozorování založené na FHIR a potom přetrvá transformované zprávy do služby FHIR ve službě Azure Health Data Services. Služba MedTech poskytuje jednotný přístup k přístupu k datům o stavu, standardizaci a zachytávání trendů, což umožňuje zjišťování provozních a klinických poznatků, propojení nových aplikací zařízení a povolení nových výzkumných projektů.

Aby služba MedTech fungovala správně, potřebuje přístupová oprávnění ke službě Azure Event Hubs a FHIR. Role Příjemce dat Služby Azure Event Hubs umožňuje službě MedTech přiřazenou tuto roli přijímat data z tohoto centra událostí. Další informace o rolích aplikací najdete v tématu Ověřování a autorizace pro službu Azure Health Data Services.

Můžete také:

• Vytvořte novou službu FHIR nebo použijte existující službu ve stejném nebo jiném pracovním prostoru.
• Vytvořte nové centrum událostí nebo použijte existující centrum událostí.
• Přiřaďte role, které službě MedTech umožní přístup ke službě Event Hubs a FHIR.
• Odešlete data do centra událostí, která je přidružená ke službě MedTech.

Další informace najdete v tématu Začínáme se službou MedTech.

Další kroky

Ověřování a autorizace pro datové služby Azure Health

Co je Azure Health Data Services?

Nejčastější dotazy ke službě Azure Health Data Services

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.

DICOM® je registrovaná ochranná známka asociace National Electrical Manufacturers Association pro publikace standardů týkající se digitální komunikace s lékařskými informacemi.