Erste Schritte mit Azure Health Data Services
In diesem Artikel werden die grundlegenden Schritte für den Start mit Azure Health Data Services beschrieben. Azure Health Data Services besteht aus einer Reihe verwalteter API-Dienste, die auf offenen Standards und Frameworks basieren und Workflows zur Verbesserung des Gesundheitswesens sowie skalierbare und sichere Lösungen in diesem Sektor bieten.
Für den Einstieg in Azure Health Data Services müssen Sie einen Arbeitsbereich im Azure-Portal erstellen.
Der Arbeitsbereich ist ein logischer Container für alle Ihre Gesundheitsdienstinstanzen wie fast Healthcare Interoperability Resources (FHIR®)-Dienst, Digital Imaging and Communications in Medicine (DICOM®)-Dienst und Medizintechnikdienst. Der Arbeitsbereich schafft auch eine Konformitätsgrenze (HIPAA, HITRUST), innerhalb derer sich geschützte Gesundheitsinformationen bewegen können.
Bevor Sie einen Arbeitsbereich im Azure-Portal erstellen können, müssen Sie über ein Azure-Kontoabonnement verfügen. Falls Sie über kein Azure-Abonnement verfügen, finden Sie weitere Informationen unter Erstellen Sie noch heute Ihr kostenloses Azure-Konto.
Azure Gesundheitsdatenservices bereitstellen
Um mit Azure Health Data Services zu beginnen, müssen Sie eine Ressource im Azure-Portal erstellen. Geben Sie Azure Health Data Services in das Feld Suchdienste und Marketplace ein.
Nachdem Sie die Azure Health Data Services-Ressource gefunden haben, wählen Sie Erstellen aus.
Erstellen des Arbeitsbereichs
Nachdem die Azure Health Data Services-Ressourcengruppe bereitgestellt wurde, können Sie das Arbeitsbereichsabonnement und die Instanzdetails eingeben.
Weitere Informationen finden Sie unter Bereitstellen eines Azure Health Data Services-Arbeitsbereichs mithilfe des Azure-Portals.
Hinweis
Sie können mehrere Datendienste innerhalb eines Arbeitsbereichs bereitstellen, die entwurfsbedingt nahtlos miteinander funktionieren. Mit dem Arbeitsbereich können Sie all Ihre Azure Health Data Services-Instanzen organisieren und bestimmte Konfigurationseinstellungen verwalten, die von allen zugrunde liegenden Datasets und Diensten gemeinsam genutzt werden, sofern dies möglich ist.
Benutzerzugriff und -berechtigungen
Azure Health Data Services ist eine Sammlung gesicherter verwalteter Dienste mithilfe der Microsoft Entra-ID. Damit Azure Health Data Services auf Azure-Ressourcen wie Speicherkonten und Event Hubs zugreifen kann, müssen Sie die vom System verwaltete Identität aktivieren und der verwalteten Identität entsprechende Berechtigungen erteilen. Clientanwendungen sind in Microsoft Entra ID registriert und können für den Zugriff auf Azure Health Data Services verwendet werden. Benutzerdatenzugriffssteuerelemente werden in den Anwendungen oder Diensten durchgeführt, die Geschäftslogik implementieren.
Authentifizierte Benutzer und Client-Anwendungen der Azure Health Data Services müssen mit den richtigen Anwendungsrollen ausgestattet sein. Nachdem ihnen die richtigen Anwendungsrollen zugewiesen wurden, können die authentifizierten Benutzer und Client-Anwendungen auf Azure Health Data Services zugreifen, indem sie ein gültiges, von Microsoft Entra ID ausgestelltes Zugriffstoken erhalten und bestimmte, durch die Anwendungsrollen definierte Vorgänge durchführen. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung für Azure Health Data Services.
Darüber hinaus registrieren Sie für den Zugriff auf Azure Health Data Services eine Clientanwendung in Microsoft Entra-ID. Mit diesen Schritten können Sie die Anwendungs-ID (Client-ID) finden, und Sie können die Authentifizierungseinstellung so konfigurieren, dass öffentliche Client-Flows oder eine vertrauliche Clientanwendung zulässig sind.
Als Anforderung für den DICOM-Dienst (optional für den FHIR-Dienst) konfigurieren Sie die API-Berechtigungen oder Rollenzuweisungen für den Benutzerzugriff auf Azure Health Data Services, die über die rollenbasierte Zugriffssteuerung (Azure-RBAC) verwaltet werden.
FHIR-Dienst
Der FHIR®-Dienst in Azure Health Data Services ermöglicht den schnellen Datenaustausch über FHIR-APIs, die durch ein verwaltetes PaaS-Angebot (Platform-as-a-Service) in der Cloud unterstützt werden. Er erleichtert allen Personen, die mit Gesundheitsdaten arbeiten, das Erfassen, Verwalten und dauerhafte Speichern von geschützten Gesundheitsdaten (Protected Health Information, PHI) in der Cloud.
Der FHIR-Dienst wird durch eine Microsoft Entra ID-Instanz gesichert, die nicht deaktiviert werden kann. Um auf die Dienst-API zuzugreifen, müssen Sie eine Clientanwendung erstellen, die auch als Dienstprinzipal in Microsoft Entra ID bezeichnet wird, und sie mit den richtigen Berechtigungen ausstatten. Sie können eine Clientanwendung im Azure-Portal oder mithilfe von PowerShell- und Azure CLI-Skripts erstellen oder registrieren. Diese Clientanwendung kann für eine oder mehrere FHIR-Dienstinstanzen verwendet werden. Sie kann auch für andere Dienste in Azure Health Data Services verwendet werden.
Weitere Funktionen:
- Erteilen von Zugriffsberechtigungen
- Durchführen von Erstellungs-, Lese- (Such-), Update- und Löschtransaktionen (CRUD) für den FHIR-Dienst in Ihren Anwendungen
- Abrufen eines Zugriffstokens für den FHIR-Dienst
- Zugreifen auf den FHIR-Dienst mithilfe von Tools wie cURL, Postman und dem REST-Client
- Direktes Laden von Daten mithilfe der POST- oder PUT-Methode für den FHIR-Dienst
- Exportieren ($export) von Daten nach Azure Storage
- Konvertieren von HL7 v2 und anderen Formatdaten in FHIR
- Erstellen von Power BI-Dashboardberichten mit FHIR-Daten
Weitere Informationen finden Sie unter Erste Schritte mit der Berichterstellung.
DICOM-Dienst
Bei dem Dienst DICOM® handelt es sich um einen verwalteten Dienst in Azure Health Data Services, der DICOM-Objekte mit mehreren Tausend Bildern pro Sekunde erfasst und speichert. Der Dienst unterstützt über Standard-APIs von DICOMweb wie Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS) die Kommunikation und Übertragung von Bildgebungsdaten mit allen DICOMweb™-fähigen Systemen oder Anwendungen.
Der DICOM-Dienst wird durch Microsoft Entra ID gesichert, die nicht deaktiviert werden kann. Um auf die Dienst-API zuzugreifen, müssen Sie eine Clientanwendung erstellen, die auch als Dienstprinzipal in Microsoft Entra ID bezeichnet wird, und sie mit den richtigen Berechtigungen ausstatten. Sie können eine Clientanwendung über das Azure-Portal oder mithilfe von PowerShell- und Azure CLI-Skripts erstellen oder registrieren. Sie können diese Clientanwendung für eine oder mehrere DICOM-Dienstinstanzen verwenden. Sie kann auch für andere Dienste in Azure Health Data Services verwendet werden.
Weitere Funktionen:
- Sie können Zugriffsberechtigungen erteilen oder Rollen über das Azure-Portal oder mithilfe von PowerShell- und Azure CLI-Skripts zuweisen.
- Durchführen von Erstellungs-, Lese- (Such-), Update- und Löschtransaktionen (CRUD) für den DICOM-Dienst in Ihren Anwendungen oder mithilfe von Tools wie Postman, dem REST-Client, cURL und Python
- Abrufen eines Microsoft Entra-Zugriffstokens mit PowerShell, der Azure CLI, der REST-CLI oder des .NET-SDK
- Zugreifen auf den DICOM-Dienst mithilfe von Tools wie C# (.NET), cURL, Python, Postman und dem REST-Client
Weitere Informationen finden Sie unter Manage Medical Imaging Data with the DICOM Service.
MedTech-Dienst
Der Medizintechnikdienst wandelt Gerätedaten in FHIR-basierte Beobachtungsressourcen um und speichert dann die umgewandelten Nachrichten im FHIR-Dienst in Azure Health Data Services. Der Medizintechnikdienst ermöglicht einen einheitlichen Ansatz für den Zugriff auf, die Standardisierung von sowie die Trenderfassung in Gesundheitsdaten. Gleichzeitig ermöglicht er neue Forschungsprojekte, die Ermittlung operativer und klinischer Erkenntnisse sowie das Verbinden neuer Geräteanwendungen.
Um sicherzustellen, dass Ihr Medizintechnikdienst ordnungsgemäß funktioniert, muss er Zugriffsberechtigungen für Azure Event Hubs und FHIR-Dienst haben. Mit der Azure Event Hubs-Datenempfängerrolle kann der Medizintechnikdienst, dem diese Rolle zugewiesen wurde, Daten von diesem Event Hub empfangen. Weitere Informationen zu Anwendungsrollen finden Sie unter Authentifizierung und Autorisierung für Azure Health Data Services
Weitere Funktionen:
- Erstellen eines neuen FHIR-Diensts oder Verwenden eines vorhandenen in demselben oder einem anderen Arbeitsbereich
- Erstellen eines neuen Event Hub oder Verwenden eines vorhandenen Event Hub
- Zuweisen von Rollen, damit der Medizintechnikdienst auf Event Hubs und den FHIR-Dienst zugreifen kann
- Senden von Daten an den Event Hub, der dem Medizintechnikdienst zugeordnet ist
Weitere Informationen finden Sie unter Erste Schritte mit dem Medizintechnikdienst.
Nächste Schritte
Authentifizierung und Autorisierung für Azure Health Data Services.