Wat is een Azure Health Data Services-werkruimte?
De Azure Health Data Services-werkruimte is een logische container voor al uw service-instanties in de gezondheidszorg, zoals Fast Healthcare Interoperability Resources (FHIR®)-services, DICOM-services® (Digital Imaging and Communications in Medicine) en MedTech-service. De werkruimte maakt ook een nalevingsgrens (HIPAA, HITRUST) waarin beveiligde statusinformatie kan reizen.
U kunt meerdere gegevensservices inrichten binnen een werkruimte en ze werken naadloos met elkaar. Met de werkruimte kunt u al uw Azure Health Data Services-exemplaren organiseren en bepaalde configuratie-instellingen beheren die worden gedeeld tussen alle onderliggende gegevenssets en services, waar dit van toepassing is.
Inrichtingsproces voor werkruimten
Een of meer werkruimten kunnen worden gemaakt in een resourcegroep vanuit Azure Portal of met behulp van implementatiescripts. Een Azure Health Data Services-werkruimte, als een bovenliggend item in de hiërarchische servicestructuur, moet eerst worden gemaakt voordat een of meer onderliggende service-exemplaren kunnen worden gemaakt.
Een werkruimte kan niet worden verwijderd, tenzij alle onderliggende service-exemplaren in de werkruimte zijn verwijderd. Deze functie helpt voorkomen dat service-exemplaren per ongeluk worden verwijderd. Wanneer een werkruimteresourcegroep echter wordt verwijderd, worden alle werkruimten en onderliggende service-exemplaren in de werkruimteresourcegroep verwijderd.
Werkruimtenamen kunnen na verwijdering opnieuw worden gebruikt in hetzelfde Azure-abonnement, maar niet in een ander Azure-abonnement. Wanneer de verplaatsingsbewerking echter wordt ondersteund en ingeschakeld, kunnen werkruimten en de onderliggende resources ervan worden verplaatst van het ene naar het andere abonnement als aan bepaalde vereisten wordt voldaan. Een vereiste is dat de twee abonnementen deel moeten uitmaken van dezelfde Microsoft Entra-tenant. Een andere vereiste is dat de Private Link-configuratie niet is ingeschakeld. Namen voor FHIR-services, DICOM-services en MedTech-services kunnen na verwijdering opnieuw worden gebruikt in hetzelfde of een ander abonnement als er geen conflicten zijn met de URL's van bestaande services.
Werkruimte- en Azure-regioselectie
Wanneer u een werkruimte maakt, moet deze worden geconfigureerd voor een Azure-regio, die hetzelfde kan zijn als of verschilt van de resourcegroep. De regio kan niet worden gewijzigd nadat de werkruimte is gemaakt. Binnen elke werkruimte moeten alle Azure Health Data Services (FHIR-service, DICOM-service en MedTech-service) worden gemaakt in de regio van de werkruimte en kunnen ze niet worden verplaatst naar een andere werkruimte.
Werkruimte- en Azure Health Data Services-service-exemplaren
Zodra de Azure Health Data Services-werkruimte is gemaakt, kunt u nu een of meer service-exemplaren maken vanuit Azure Portal. U kunt meerdere service-exemplaren van hetzelfde type of verschillende typen in één werkruimte maken. In de werkruimte kunt u gedeelde configuratie-instellingen toepassen op onderliggende service-exemplaren, die worden behandeld in de sectie werkruimte- en configuratie-instellingen.
Daarnaast kunnen werkruimten worden gemaakt met behulp van Azure Resource Manager-implementatiesjablonen, een proces dat algemeen bekend staat als code (IaC). Deze optie biedt de mogelijkheid om de ARM-sjablonen aan te passen en het maken van de werkruimte en het maken van een service-exemplaar in een gecombineerde stap te voltooien.
U kunt PowerShell, CLI, Terraform-scripts of de .NET SDK gebruiken om Azure Health Data Services te implementeren. Als u een service-exemplaar in de werkruimte wilt maken, selecteert u Maken (FHIR-service, DICOM-service of MedTech-service) en voert u vervolgens de accountgegevens in voor dat service-exemplaar dat wordt gemaakt.
FHIR-service
De FHIR-service bevat FHIR-API's en eindpunten in Azure voor gegevenstoegang en -opslag in FHIR-gegevensindeling. Een FHIR-service beheert Protected Health Information (PHI) in een veilige en compatibele cloudomgeving. Door een FHIR-service te implementeren, kunt u klinische statusgegevens uit meerdere systemen samenvoegen in Azure Cloud op basis van de interoperabele FHIR-gegevensstandaard die is gepubliceerd door HL7. Zie About FHIR-service voor meer informatie.
DICOM-service
Implementeer een DICOM-service om medische imaginggegevens naar de cloud te brengen vanuit een DICOMwebTM-systeem. Zie Overzicht van de DICOM-service voor meer informatie.
MedTech-service
Met de MedTech-service kunt u gegevens van ioT-apparaten met hoge frequentie opnemen in de FHIR-service op een schaalbare, veilige en compatibele manier. Zie Overzicht van de MedTech-service voor meer informatie.
Configuratie-instellingen voor werkruimte
Sommige functies zijn geconfigureerd op werkruimteniveau en zijn van toepassing op alle onderliggende services in die werkruimte.
Toepassingsbewaking
Azure Monitor helpt u de beschikbaarheid en prestaties van uw toepassingen en services te optimaliseren. Het biedt een uitgebreide oplossing voor het verzamelen, analyseren en handelen aan de hand van telemetriegegevens in uw cloud- en on-premises omgevingen. Deze informatie biedt inzicht in de prestaties van uw toepassingen en stelt u in staat om proactief problemen te identificeren en op te lossen die van invloed zijn op deze toepassingen en de resources waarvoor ze afhankelijk zijn. Zie de overzichtsdocumentatie van Azure Monitor voor meer informatie over Azure Monitor.
Op rollen gebaseerd toegangsbeheer van Azure
Op rollen gebaseerde toegangsbeheer van Azure (Azure RBAC) is een systeem waarmee u geavanceerd toegangsbeheer van Azure-resources kunt toepassen. Met op rollen gebaseerd toegangsbeheer van Azure kunt u taken scheiden binnen uw team en alleen de mate van toegang verlenen aan gebruikers die nodig is om de taken uit te voeren. Daarnaast kunt u beheren wie toegang heeft tot Azure-resources, wat ze met deze resources kunnen doen en tot welke gebieden ze toegang hebben. Zie de Documentatie voor Azure RBAC voor meer informatie.
Volgende stappen
Als u met Azure Health Data Services wilt werken, volgt u de quickstart van 5 minuten voor het implementeren van een werkruimte.
FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.