Freigeben über


Worum handelt es sich beim Azure Health Data Services-Arbeitsbereich?

Der Azure Health Data Services-Arbeitsbereich ist ein logischer Container für alle Instanzen Ihrer Gesundheitsdienste, z. B. FHIR®-Dienste (Fast Healthcare Interoperability Resources), DICOM®-Dienste (Digital Imaging and Communications in Healthcare) und den Medizintechnikdienst. Der Arbeitsbereich schafft auch eine Konformitätsgrenze (HIPAA, HITRUST), innerhalb derer sich geschützte Gesundheitsinformationen bewegen können.

Sie können mehrere Datendienste innerhalb eines Arbeitsbereichs bereitstellen, die entwurfsbedingt nahtlos miteinander funktionieren. Mit dem Arbeitsbereich können Sie all Ihre Azure Health Data Services-Instanzen organisieren und bestimmte Konfigurationseinstellungen verwalten, die von allen zugrunde liegenden Datasets und Diensten gemeinsam genutzt werden, sofern dies möglich ist.

Prozess zur Arbeitsbereichsbereitstellung

In einer Ressourcengruppe können Arbeitsbereiche über das Azure-Portal oder mithilfe von Bereitstellungsskripts erstellt werden. Ein Azure Health Data Services-Arbeitsbereich muss zuerst als übergeordnetes Element in der hierarchischen Dienststruktur erstellt werden, bevor mindestens eine untergeordnete Dienstinstanz erstellt werden kann.

Ein Arbeitsbereich kann nicht gelöscht werden, es sei denn, alle untergeordneten Dienstinstanzen innerhalb des Arbeitsbereichs wurden gelöscht. Dieses Feature verhindert das versehentliche Löschen von Dienstinstanzen. Wenn jedoch eine Arbeitsbereichsressourcengruppe gelöscht wird, werden alle Arbeitsbereiche und untergeordneten Dienstinstanzen innerhalb der Arbeitsbereichsressourcengruppe gelöscht.

Arbeitsbereichsnamen können nach dem Löschen im selben Azure-Abonnement, aber nicht in einem anderen Azure-Abonnement wiederverwendet werden. Wenn der Verschiebungsvorgang jedoch unterstützt und aktiviert wird, können Arbeitsbereiche und seine untergeordneten Ressourcen von einem Abonnement in ein anderes Abonnement verschoben werden, wenn bestimmte Anforderungen erfüllt sind. Eine Anforderung ist, dass die beiden Abonnements demselben Microsoft Entra-Mandanten angehören müssen. Eine weitere Anforderung besteht darin, dass die Private Link-Konfiguration nicht aktiviert ist. Namen für FHIR-Dienste, DICOM-Dienste und Medizintechnikdienste können nach dem Löschen im selben oder in einem anderen Abonnement wiederverwendet werden, wenn kein Konflikt mit den URLs vorhandener Dienste besteht.

Auswahl von Arbeitsbereichen und Azure-Regionen

Wenn Sie einen Arbeitsbereich erstellen, muss er für eine Azure-Region konfiguriert werden. Bei dieser Region kann es sich um dieselbe Region wie für die Ressourcengruppe oder eine andere Region handeln. Nach dem Erstellen des Arbeitsbereichs kann die Region nicht mehr geändert werden. Innerhalb jedes Arbeitsbereichs müssen alle Azure Health Data Services-Instanzen (FHIR-Dienst, DICOM-Dienst und Medizintechnikdienst) in der Region des Arbeitsbereichs erstellt werden und können nicht in einen anderen Arbeitsbereich verschoben werden.

Arbeitsbereich und Azure Health Data Services-Dienstinstanzen

Nach dem Erstellen des Azure Health Data Services-Arbeitsbereichs können Sie nun eine oder mehrere Dienstinstanzen über das Azure-Portal erstellen. Sie können mehrere Dienstinstanzen desselben Typs oder verschiedener Typen in einem Arbeitsbereich erstellen. Innerhalb des Arbeitsbereichs können Sie freigegebene Konfigurationseinstellungen auf untergeordnete Dienstinstanzen anwenden. Diese Einstellungen werden im Abschnitt zu den Arbeitsbereichs- und Konfigurationseinstellungen behandelt.

Screenshot: Azure-Ressourcengruppendiagramm für Azure Health Data Services

Darüber hinaus können Arbeitsbereiche mithilfe von Azure Resource Manager-Bereitstellungsvorlagen erstellt werden. Dieser Prozess wird häufig als IaC-Prozess (Infrastructure-as-Code) bezeichnet. Diese Option bietet die Möglichkeit, die ARM-Vorlagen anzupassen und die Erstellung von Arbeitsbereichen und Dienstinstanzen in einem kombinierten Schritt auszuführen.

Sie können PowerShell, die CLI, Terraform-Skripts oder das .NET SDK verwenden, um Azure Health Data Services bereitzustellen. Um eine Dienstinstanz im Arbeitsbereich zu erstellen, wählen Sie Erstellen (FHIR-Dienst, DICOM-Dienst oder Medizintechnikdienst) aus, und geben Sie dann die Kontodetails für die Dienstinstanz ein, die erstellt wird.

FHIR-Dienst

Der FHIR-Dienst umfasst FHIR-APIs und -Endpunkte in Azure für den Datenzugriff und die Speicherung im FHIR-Datenformat. Ein FHIR-Dienst verwaltet geschützte Gesundheitsinformationen (Protected Health Information, PHI) in einer sicheren und konformen Cloudumgebung Durch die Bereitstellung eines FHIR-Diensts können Sie klinische Gesundheitsdaten aus mehreren Systemen auf der Grundlage des von HL7 veröffentlichten FHIR-Standards für interoperable Daten in der Azure Cloud zusammenführen. Weitere Informationen finden Sie unter Was ist der FHIR-Dienst?.

DICOM-Dienst

Stellen Sie einen DICOM-Dienst bereit, um medizinische Bildgebungsdaten aus einem beliebigen System mit DICOMwebTM-Unterstützung in die Cloud zu bringen. Weitere Informationen finden Sie in der Übersicht über den DICOM-Dienst.

MedTech-Dienst

Mit dem Medizintechnikdienst können Sie IoT-Gerätedaten mit hoher Frequenz auf skalierbare, sichere und kompatible Weise im FHIR-Dienst erfassen. Weitere Informationen finden Sie in der Übersicht über den Medizintechnikdienst.

Arbeitsbereichskonfigurationseinstellungen

Einige Features werden auf Arbeitsbereichsebene konfiguriert und gelten für alle untergeordneten Dienste innerhalb dieses Arbeitsbereichs.

Anwendungsüberwachung

Mit Azure Monitor werden Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste maximiert. Er bietet eine umfassende Lösung für das Sammeln, Analysieren und Behandeln von Telemetriedaten aus Ihren Cloud- und lokalen Umgebungen. Diese Informationen liefern Erkenntnisse zur Leistung Ihrer Anwendungen und ermöglichen es Ihnen, proaktiv Probleme zu erkennen und zu beheben, die sich auf sie und Ressourcen auswirken, von denen sie abhängen. Weitere Informationen zu Azure Monitor finden Sie in der Übersicht über Azure Monitor.

Rollenbasierte Zugriffssteuerung (Azure)

Die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) ist ein System, das eine präzise Zugriffsverwaltung für Azure-Ressourcen ermöglicht. Mithilfe von Azure RBAC können Sie Aufgaben in Ihrem Team verteilen und Benutzern nur den Zugriff gewähren, den sie zur Ausführung ihrer Aufgaben benötigen. Außerdem können Sie damit verwalten, welche Benutzer Zugriff auf Azure-Ressourcen haben, welche Aktionen Benutzer für diese Ressourcen ausführen können und auf welche Bereiche sie zugreifen können. Weitere Informationen finden Sie in der Dokumentation zu Azure RBAC.

Nächste Schritte

Befolgen Sie den fünfminütigen Schnellstart zur Bereitstellung eines Arbeitsbereichs, um mit der Verwendung von Azure Health Data Services zu beginnen.

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.