Condividi tramite


Introduzione a Servizi per i dati sanitari di Azure

Questo articolo illustra i passaggi di base per iniziare a usare Servizi dati di integrità di Azure. Servizi dati di Integrità di Azure è un set di servizi API gestiti basati su standard e framework aperti che consentono ai flussi di lavoro di migliorare il settore sanitario e offrire soluzioni sanitarie scalabili e sicure.

Per iniziare a usare Servizi dati di integrità di Azure, è necessario creare un'area di lavoro nel portale di Azure.

L'area di lavoro è un contenitore logico per tutte le istanze del servizio sanitario, ad esempio il servizio FHIR® (Fast Healthcare Interoperability Resources), il servizio Digital Imaging and Communications in Medicine (DICOM®) e il servizio MedTech. L'area di lavoro crea anche un limite di conformità (HIPAA, HITRUST) in cui le informazioni sanitarie protette possono viaggiare.

Prima di creare un'area di lavoro nella portale di Azure, è necessario avere una sottoscrizione dell'account Azure. Se non si ha una sottoscrizione di Azure, vedere Creare l'account Azure gratuito.

Screenshot che mostra un diagramma di flusso di Servizi dati di Integrità di Azure.

Distribuire i Servizi per i dati sanitari di Azure

Per iniziare a usare Servizi dati di integrità di Azure, è necessario creare una risorsa nella portale di Azure. Immettere Servizi dati sull'integrità di Azure nella casella servizio di ricerca e marketplace.

Screenshot della casella di testo Servizi di ricerca di Azure e Marketplace.

Dopo aver individuato la risorsa di Servizi dati di Integrità di Azure, selezionare Crea.

Screenshot del pulsante Crea risorsa di Servizi dati di Integrità di Azure.

Creare un'area di lavoro

Dopo aver distribuito il gruppo di risorse di Servizi dati di Integrità di Azure, è possibile immettere i dettagli della sottoscrizione e dell'istanza dell'area di lavoro.

Per la procedura, vedere Distribuire un'area di lavoro di Servizi dati di Integrità di Azure usando il portale di Azure.

Nota

È possibile effettuare il provisioning di più servizi dati all'interno di un'area di lavoro e, per progettazione, interagiscono perfettamente tra loro. Con l'area di lavoro, è possibile organizzare tutte le istanze di Servizi per i dati sanitari di Azure e gestire alcune impostazioni di configurazione condivise fra tutti i set di dati e i servizi sottostanti in cui è applicabile.

Screenshot che mostra l'area di lavoro di Servizi dati di Integrità di Azure.

Accesso e autorizzazioni dell'utente

Servizi dati di integrità di Azure è una raccolta di servizi gestiti protetti tramite Microsoft Entra ID. Per consentire a Servizi dati di integrità di Azure di accedere alle risorse di Azure, ad esempio gli account di archiviazione e gli hub eventi, è necessario abilitare l'identità gestita del sistema e concedere autorizzazioni appropriate all'identità gestita. Le applicazioni client vengono registrate nell'ID Microsoft Entra e possono essere usate per accedere a Servizi dati di integrità di Azure. I controlli di accesso ai dati utente vengono eseguiti nelle applicazioni o nei servizi che implementano la logica di business.

Gli utenti autenticati e le applicazioni client di Azure Health Data Services devono essere concessi con ruoli applicazione appropriati. Dopo essere stati concessi con ruoli applicazione appropriati, gli utenti autenticati e le applicazioni client possono accedere a Servizi dati di integrità di Azure ottenendo un token di accesso valido rilasciato dall'ID Entra Di Microsoft ed eseguire operazioni specifiche definite dai ruoli dell'applicazione. Per altre informazioni, vedere Autenticazione e autorizzazione per Servizi dati di integrità di Azure.

Inoltre, per accedere a Servizi dati di integrità di Azure, registrare un'applicazione client nell'ID Microsoft Entra. Con questi passaggi è possibile trovare l'ID applicazione (client) ed è possibile configurare l'impostazione di autenticazione per consentire flussi client pubblici o a un'applicazione client riservata.

Come requisito per il servizio DICOM (facoltativo per il servizio FHIR), configurare le autorizzazioni dell'API di accesso utente o le assegnazioni di ruolo per Servizi dati di integrità di Azure gestiti tramite il controllo degli accessi in base al ruolo di Azure.

Servizio FHIR

Il servizio FHIR in Servizi dati di integrità di Azure consente un rapido scambio di dati tramite le API FHIR® supportate da un'offerta PaaS (Platform-as-a Service) gestita nel cloud. Semplifica l'inserimento, la gestione e la persistenza delle informazioni sanitarie protette nel cloud per chiunque lavori con i dati sanitari.

Il servizio FHIR è protetto da un ID Microsoft Entra che non può essere disabilitato. Per accedere all'API del servizio, è necessario creare un'applicazione client, nota anche come entità servizio in Microsoft Entra ID, quindi concederla con le autorizzazioni appropriate. È possibile creare o registrare un'applicazione client nella portale di Azure oppure usando gli script di PowerShell e dell'interfaccia della riga di comando di Azure. Questa applicazione client può essere usata per una o più istanze del servizio FHIR. Può essere usato anche per altri servizi in Servizi dati di integrità di Azure.

È anche possibile:

  • Concedere le autorizzazioni di accesso.
  • Eseguire transazioni di creazione, lettura (ricerca), aggiornamento ed eliminazione (CRUD) sul servizio FHIR nelle applicazioni.
  • Ottenere un token di accesso per il servizio FHIR.
  • Accedere al servizio FHIR usando strumenti come cURL, Postman e client REST.
  • Caricare i dati direttamente usando il metodo POST o PUT sul servizio FHIR.
  • Esportare ($export) i dati in Archiviazione di Azure.
  • Convertire HL7 v2 e altri dati di formato in FHIR
  • Creare report del dashboard di Power BI con i dati FHIR.

Per altre informazioni, vedere Introduzione al servizio FHIR.

Servizio DICOM

Il servizio DICOM® è un servizio gestito all'interno di Servizi dati di integrità di Azure che inserisce e rende persistenti gli oggetti DICOM a più migliaia di immagini al secondo. Facilita la comunicazione e la trasmissione dei dati di imaging con qualsiasi sistema abilitato per DICOMweb™ o applicazioni tramite API DICOMweb Standard come Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

Il servizio DICOM è protetto da Microsoft Entra ID che non può essere disabilitato. Per accedere all'API del servizio, è necessario creare un'applicazione client, nota anche come entità servizio in Microsoft Entra ID, quindi concederla con le autorizzazioni appropriate. È possibile creare o registrare un'applicazione client dal portale di Azure oppure usando PowerShell e gli script dell'interfaccia della riga di comando di Azure. Questa applicazione client può essere usata per una o più istanze del servizio DICOM. Può essere usato anche per altri servizi in Servizi dati di integrità di Azure.

È anche possibile:

  • Concedere le autorizzazioni di accesso o assegnare ruoli dalla portale di Azure o tramite gli script di PowerShell e dell'interfaccia della riga di comando di Azure.
  • Eseguire transazioni di creazione, lettura (ricerca), aggiornamento ed eliminazione (CRUD) sul servizio DICOM nelle applicazioni o usando strumenti come Postman, client REST, cURL e Python.
  • Ottenere un token di accesso di Microsoft Entra usando PowerShell, l'interfaccia della riga di comando di Azure, l'interfaccia della riga di comando REST o .NET SDK.
  • Accedere al servizio DICOM usando strumenti come .NET C#, cURL, Python, Postman e client REST.

Per altre informazioni, vedere Gestire i dati di imaging medico con il servizio DICOM.

Servizio MedTech

Il servizio MedTech trasforma i dati dei dispositivi in risorse di osservazione basate su FHIR e quindi salva in modo permanente i messaggi trasformati nel servizio FHIR in Servizi dati di integrità di Azure. Il servizio MedTech offre un approccio unificato all'accesso ai dati sanitari, alla standardizzazione e all'acquisizione delle tendenze, consentendo l'individuazione di informazioni operative e cliniche, la connessione di nuove applicazioni per dispositivi e l'abilitazione di nuovi progetti di ricerca.

Per garantire il corretto funzionamento del servizio MedTech, è necessario disporre delle autorizzazioni di accesso al servizio Hub eventi di Azure e FHIR. Il ruolo ricevitore dati Hub eventi di Azure consente al servizio MedTech assegnato a questo ruolo di ricevere dati da questo hub eventi. Per altre informazioni sui ruoli dell'applicazione, vedere Autenticazione e autorizzazione per Servizi dati di integrità di Azure

È anche possibile:

  • Creare un nuovo servizio FHIR o usarne uno esistente nella stessa area di lavoro o in un'area di lavoro diversa.
  • Creare un nuovo hub eventi o usarne uno esistente.
  • Assegnare i ruoli per consentire al servizio MedTech di accedere a Hub eventi e al servizio FHIR.
  • Inviare dati all'hub eventi, associato al servizio MedTech.

Per altre informazioni, vedere Introduzione al servizio MedTech.

Passaggi successivi

Autenticazione e autorizzazione per Servizi dati di integrità di Azure.

Che cos'è Servizi dati di integrità di Azure?

Domande frequenti su Servizi dati di Integrità di Azure.

Nota

FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.

DICOM® è il marchio registrato della National Electrical Manufacturers Association per le sue pubblicazioni Standard relative alle comunicazioni digitali delle informazioni mediche.