Che cos'è l'area di lavoro di Servizi per i dati sanitari di Azure?
L'area di lavoro di Servizi per i dati sanitari di Azure è un contenitore logico per tutte le istanze dei servizi sanitari, ad esempio i servizi FHIR® (Fast Healthcare Interoperability Resources), i servizi DICOM® (Digital Imaging and Communications in Medicine) e il servizio MedTech. L'area di lavoro crea anche un limite di conformità (HIPAA, HITRUST) all'interno del quale possono viaggiare le informazioni sanitarie protette.
È possibile effettuare il provisioning di più servizi dati all'interno di un'area di lavoro e, per progettazione, interagiscono perfettamente tra loro. Con l'area di lavoro, è possibile organizzare tutte le istanze di Servizi per i dati sanitari di Azure e gestire alcune impostazioni di configurazione condivise fra tutti i set di dati e i servizi sottostanti in cui è applicabile.
Processo di provisioning dell'area di lavoro
È possibile creare una o più aree di lavoro in un gruppo di risorse dal portale di Azure o tramite script di distribuzione. Un'area di lavoro di Servizi per i dati sanitari di Azure, come elemento padre nell'albero gerarchico dei servizi, deve essere creata prima di creare una o più istanze del servizio figlio.
Un'area di lavoro non può essere eliminata a meno che non siano state eliminate tutte le istanze del servizio figlio all'interno dell'area stessa. Questa funzionalità consente di evitare l'eliminazione accidentale delle istanze del servizio. Tuttavia, quando viene eliminato un gruppo di risorse dell'area di lavoro, vengono eliminate tutte le aree di lavoro e le istanze del servizio figlio all'interno di tale gruppo di risorse.
I nomi delle aree di lavoro possono essere riutilizzati nella stessa sottoscrizione di Azure, ma non in una sottoscrizione di Azure diversa, dopo l'eliminazione. Tuttavia, quando l'operazione di spostamento è supportata e abilitata, le aree di lavoro e le relative risorse figlio possono essere spostate da una sottoscrizione a un'altra se vengono soddisfatti determinati requisiti. Un requisito è che le due sottoscrizioni debbano far parte dello stesso tenant di Microsoft Entra. Un altro requisito è che la configurazione del collegamento privato non deve essere abilitata. I nomi per i servizi FHIR, i servizi DICOM e i servizi MedTech possono essere riutilizzati nella stessa sottoscrizione o in una sottoscrizione diversa dopo l'eliminazione in caso di collisione con gli URL di qualsiasi servizio esistente.
Selezione dell'area di lavoro e dell'area di Azure
Quando si crea un'area di lavoro, deve essere configurata per un'area di Azure, che può essere uguale o diversa dal gruppo di risorse. L'area non può essere modificata dopo la creazione dell'area di lavoro. All'interno di ogni area di lavoro, tutti i Servizi per i dati sanitari di Azure (servizio FHIR, servizio DICOM e servizio MedTech) devono essere creati nell'area dell'area di lavoro e non possono essere spostati in un'area di lavoro diversa.
Aree di lavoro e istanze del servizio Servizi per i dati sanitari di Azure
Dopo aver creato l'area di lavoro di Servizi per i dati sanitari di Azure, è ora possibile creare una o più istanze del servizio dal portale di Azure. È possibile creare più istanze del servizio dello stesso tipo o tipi diversi in un'area di lavoro. All'interno dell'area di lavoro è possibile applicare le impostazioni di configurazione condivise alle istanze del servizio figlio, descritte nella sezione Impostazioni e configurazione dell'area di lavoro.
È anche possibile creare aree di lavoro usando i modelli di distribuzione di Azure Resource Manager, un processo comunemente noto come infrastruttura come codice (IaC). Questa opzione offre la possibilità di personalizzare i modelli di Resource Manager e completare la creazione dell'area di lavoro e la creazione dell'istanza del servizio in un passaggio combinato.
È possibile usare PowerShell, l'interfaccia della riga di comando, gli script Terraform o .NET SDK per distribuire Servizi per i dati sanitari di Azure. Per creare un'istanza del servizio nell'area di lavoro, selezionare Crea (servizio FHIR, servizio DICOM o servizio MedTech) e quindi immettere i dettagli dell'account per l'istanza del servizio creata.
Servizio FHIR
Il servizio FHIR include API ed endpoint FHIR in Azure per l'accesso ai dati e l'archiviazione in formato dati FHIR. Un servizio FHIR gestisce le informazioni sanitarie protette (PHI) in un ambiente cloud sicuro e conforme. La distribuzione di un servizio FHIR consente di riunire dati clinici da più sistemi nel cloud di Azure in base allo standard di dati interoperabili FHIR pubblicato da HL7. Per altre informazioni, vedere Informazioni sul servizio FHIR.
Servizio DICOM
Distribuire un servizio DICOM per portare i dati di imaging medico nel cloud da qualsiasi sistema abilitato per DICOMwebTM. Per altre informazioni, vedere Panoramica del servizio DICOM.
Servizio MedTech
Il servizio MedTech consente di inserire i dati dei dispositivi IoT ad alta frequenza nel servizio FHIR in modo scalabile, sicuro e conforme. Per altre informazioni, vedere Panoramica del servizio MedTech.
Impostazioni di configurazione dell'area di lavoro
Alcune funzionalità vengono configurate a livello di area di lavoro e si applicano a tutti i servizi figlio all'interno di tale area di lavoro.
Monitoraggio delle applicazioni
Monitoraggio di Azure consente di aumentare la disponibilità e le prestazioni di applicazioni e servizi. Offre una soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali. Questi dati forniscono informazioni dettagliate sulle prestazioni delle applicazioni e consentono di identificare e risolvere in modo proattivo i problemi che li interessano e le risorse da cui dipendono. Per informazioni su Monitoraggio di Azure, vedere la documentazione Panoramica di Monitoraggio di Azure.
Controllo dell'accesso basato sui ruoli di Azure
Il controllo degli accessi in base al ruolo di Azure è un sistema che offre una gestione degli accessi con granularità fine delle risorse di Azure. Usando il controllo degli accessi in base al ruolo di Azure, è possibile separare le mansioni all'interno del team e concedere agli utenti solo la quantità di accesso di cui hanno bisogno per svolgere il loro lavoro. Inoltre, consente di gestire chi può accedere alle risorse di Azure, le operazioni che si possono eseguire e le aree accessibili. Per altre informazioni, vedere la documentazione sul controllo degli accessi in base al ruolo di Azure.
Passaggi successivi
Per iniziare a usare Servizi per i dati sanitari di Azure, seguire la guida introduttiva di 5 minuti per distribuire un'area di lavoro.
FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.