Azure portal を使用して FHIR サービスをデプロイする

Azure portal にはガイド付きワークフローを備えた Web インターフェイスがあり、FHIR® サービスをデプロイして、Azure Health Data Services 内で正確に構成するための、効率的なツールになります。

前提条件

• リソース グループを作成してリソースをデプロイするための Azure サブスクリプションとアクセス許可があることを確認します。

• Azure Health Data Services のワークスペースをデプロイします。 手順については、Azure portal でワークスペースをデプロイするに関するページを参照してください。

新しい FHIR サービスを作成する

1. Azure Health Data Services ワークスペースで、[Create FHIR service] (FHIR サービスの作成) を選択します。

2. [Add FHIR service] (FHIR サービスの追加) を選択します。

3. [Create FHIR service] (FHIR サービスの作成) ページで、各タブのフィールドに入力します。

   • [基本] タブ: FHIR サービスにわかりやすい一意の名前を指定します。 [FHIR のバージョン] (STU3 または R4) を選択し、[次へ: 追加設定] を選択します。

     

   • [追加設定] タブ (省略可能): このタブでは、次の操作を行うことができます。

     • 認証設定を表示する: FHIR サービスの既定の構成では、データ プレーン ロールの割り当てに Azure RBAC が使用されます。 このモードに構成されている場合、FHIR サービスのオーソリティは、サブスクリプションの Microsoft Entra テナントに設定されます。

     • Microsoft Entra 以外の ID との統合 (省略可能): SMART on FHIR スコープを使用して FHIR リソースを認証およびアクセスするために、Microsoft Entra ID 以外の最大 2 つの追加 ID プロバイダーを構成する必要がある場合に、このオプションを使用します。

     • バージョン管理ポリシーの設定 (省略可能): バージョン管理ポリシーは、FHIR サービスの履歴設定をシステム レベルまたは個々のリソースの種類レベルで制御します。 詳細については、FHIR のバージョン管理ポリシーと履歴管理に関するページを参照してください。 [次へ: セキュリティ] を選択します。

   • [セキュリティの設定] タブで、フィールドを確認します。

     規定では、データは Microsoft のマネージド キーで暗号化されます。 暗号化キーをさらに制御するために、データの暗号化に使用する目的で、カスタマー マネージド キーを提供できます。 顧客が管理するキーは Azure Key Vault に格納する必要があります。 独自のキーを作成してキー コンテナーに格納することも、Azure Key Vault API を使ってキーを生成することもできます。 詳細については、「FHIR サービス用にカスタマー マネージド キーを構成する」を参照してください。 [次へ: タグ] を選択します。

   • [タグ] タブ (省略可能) で、任意のタグを入力します。

     タグは名前と値のペアであり、リソースの分類に使われ、必須ではありません。 詳細については、「タグを使用して Azure リソースと整理階層を整理する」を参照してください。

   • [確認と作成] を選択して検証プロセスを開始します。 デプロイが正常に完了したことの確認が表示されるまで待ちます。 確認画面を確認し、[作成] を選択してデプロイを開始します。

   デプロイ プロセスには数分かかる場合があります。 デプロイが完了すると、次の確認メッセージが表示されます。

   

4. デプロイを検証します。 新しい FHIR サービスから機能ステートメントをフェッチします。 https://<WORKSPACE-NAME>-<FHIR-SERVICE-NAME>.fhir.azurehealthcareapis.com/metadata を参照して、機能ステートメントをフェッチします。

関連するコンテンツ

Postman を使用して FHIR サービスにアクセスする

Note

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。