Udostępnij za pośrednictwem

Rozpoczynanie pracy z usługami Azure Health Data Services

  • Artykuł

W tym artykule opisano podstawowe kroki umożliwiające rozpoczęcie pracy z usługami Azure Health Data Services. Azure Health Data Services to zestaw zarządzanych usług interfejsu API oparty na otwartych standardach i strukturach, które umożliwiają przepływom pracy ulepszanie opieki zdrowotnej i oferowanie skalowalnych i bezpiecznych rozwiązań opieki zdrowotnej.

Aby rozpocząć pracę z usługami Azure Health Data Services, musisz utworzyć obszar roboczy w witrynie Azure Portal.

Obszar roboczy to logiczny kontener dla wszystkich wystąpień usług opieki zdrowotnej, takich jak usługa Fast Healthcare Interoperability Resources (FHIR®), usługa Digital Imaging and Communications in Medicine (DICOM®) i usługa MedTech. Obszar roboczy tworzy również granicę zgodności (HIPAA, HITRUST), w ramach której mogą podróżować chronione informacje o kondycji.

Przed utworzeniem obszaru roboczego w witrynie Azure Portal musisz mieć subskrypcję konta platformy Azure. Jeśli nie masz subskrypcji platformy Azure, zobacz Tworzenie bezpłatnego konta platformy Azure już dzisiaj.

Zrzut ekranu przedstawiający diagram przepływu usług Azure Health Data Services.

Wdrażanie usług Azure Health Data Services

Aby rozpocząć pracę z usługami Azure Health Data Services, musisz utworzyć zasób w witrynie Azure Portal. Wprowadź usługę Azure Health Data Services w polu usługa wyszukiwania s i marketplace.

Zrzut ekranu przedstawiający pola tekstowe usługi wyszukiwania platformy Azure i witryny Marketplace.

Po zlokalizowaniu zasobu usługi Azure Health Data Services wybierz pozycję Utwórz.

Zrzut ekranu przedstawiający przycisk utwórz zasób usługi Azure Health Data Services.

Tworzenie obszaru roboczego

Po wdrożeniu grupy zasobów usług Azure Health Data Services możesz wprowadzić szczegóły subskrypcji obszaru roboczego i wystąpienia.

Aby uzyskać instrukcje, zobacz Wdrażanie obszaru roboczego usługi Azure Health Data Services przy użyciu witryny Azure Portal.

Uwaga

W obszarze roboczym można aprowizować wiele usług danych, które zostały zaprojektowane z myślą o bezproblemowym współdziałaniu ze sobą. Obszar roboczy umożliwia organizowanie wszystkich wystąpień usługi Azure Health Data Services i zarządzanie określonymi ustawieniami konfiguracji współużytkowanymi we wszystkich podstawowych zestawach danych i usługach, w których ma to zastosowanie.

Zrzut ekranu przedstawiający obszar roboczy usługi Azure Health Data Services.

Dostęp i uprawnienia użytkownika

Azure Health Data Services to zbiór zabezpieczonych usług zarządzanych przy użyciu identyfikatora Entra firmy Microsoft. Aby usługi Azure Health Data Services mogły uzyskiwać dostęp do zasobów platformy Azure, takich jak konta magazynu i centra zdarzeń, należy włączyć tożsamość zarządzaną systemu i udzielić odpowiednich uprawnień tożsamości zarządzanej. Aplikacje klienckie są rejestrowane w identyfikatorze Entra firmy Microsoft i mogą służyć do uzyskiwania dostępu do usług Azure Health Data Services. Mechanizmy kontroli dostępu do danych użytkownika są wykonywane w aplikacjach lub usługach, które implementują logikę biznesową.

Uwierzytelnieni użytkownicy i aplikacje klienckie usług Azure Health Data Services muszą mieć odpowiednie role aplikacji. Po udzieleniu odpowiednich ról aplikacji uwierzytelnieni użytkownicy i aplikacje klienckie mogą uzyskiwać dostęp do usług Azure Health Data Services, uzyskując prawidłowy token dostępu wystawiony przez identyfikator Entra firmy Microsoft i wykonując określone operacje zdefiniowane przez role aplikacji. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie i autoryzacja dla usług Azure Health Data Services.

Ponadto w celu uzyskania dostępu do usług Azure Health Data Services należy zarejestrować aplikację kliencką w identyfikatorze Entra firmy Microsoft. W tych krokach można znaleźć identyfikator aplikacji (klienta) i skonfigurować ustawienie uwierzytelniania, aby zezwolić na przepływy klientów publicznych lub do poufnej aplikacji klienckiej.

Zgodnie z wymaganiami dotyczącymi usługi DICOM (opcjonalnie dla usługi FHIR) należy skonfigurować uprawnienia interfejsu API dostępu użytkownika lub przypisania ról dla usług Azure Health Data Services zarządzanych za pomocą kontroli dostępu opartej na rolach (RBAC) platformy Azure.

Usługa FHIR

Usługa FHIR® w usługach Azure Health Data Services umożliwia szybką wymianę danych za pośrednictwem interfejsów API FHIR wspieranych przez zarządzaną ofertę platformy jako usługi (PaaS) w chmurze. Ułatwia to każdemu, kto pracuje z danymi dotyczącymi kondycji w celu pozyskiwania, zarządzania i utrwalania chronionych informacji o kondycji (PHI) w chmurze.

Usługa FHIR jest zabezpieczona przez identyfikator Entra firmy Microsoft, którego nie można wyłączyć. Aby uzyskać dostęp do interfejsu API usługi, musisz utworzyć aplikację kliencką, znaną również jako jednostka usługi w usłudze Microsoft Entra ID, a następnie przyznać jej odpowiednie uprawnienia. Aplikację kliencką można utworzyć lub zarejestrować w witrynie Azure Portal albo za pomocą skryptów programu PowerShell i interfejsu wiersza polecenia platformy Azure. Ta aplikacja kliencka może być używana dla co najmniej jednego wystąpienia usługi FHIR. Można go również używać w przypadku innych usług w usługach Azure Health Data Services.

Możesz również wykonać następujące czynności:

  • Udzielanie uprawnień dostępu.
  • Wykonaj transakcje tworzenia, odczytu (wyszukiwania), aktualizowania i usuwania (CRUD) względem usługi FHIR w aplikacjach.
  • Uzyskaj token dostępu dla usługi FHIR.
  • Uzyskaj dostęp do usługi FHIR przy użyciu narzędzi, takich jak cURL, Postman i klient REST.
  • Ładowanie danych bezpośrednio przy użyciu metody POST lub PUT względem usługi FHIR.
  • Eksportowanie ($export) danych do usługi Azure Storage.
  • Konwertowanie danych HL7 v2 i innych formatów na FHIR
  • Tworzenie raportów pulpitu nawigacyjnego usługi Power BI przy użyciu danych FHIR.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi FHIR.

Usługa DICOM

Usługa DICOM® jest usługą zarządzaną w ramach usług Azure Health Data Services, która pozyskuje i utrzymuje obiekty DICOM na wiele tysięcy obrazów na sekundę. Ułatwia ona komunikację i przesyłanie danych obrazowych z dowolnymi systemami lub aplikacjami z obsługą diCOMweb™ za pośrednictwem interfejsów API DICOMweb Standard, takich jak Store (STOW-RS), Search (QIDO-RS), Retrieve (WADO-RS).

Usługa DICOM jest zabezpieczona przez identyfikator Entra firmy Microsoft, którego nie można wyłączyć. Aby uzyskać dostęp do interfejsu API usługi, musisz utworzyć aplikację kliencką, znaną również jako jednostka usługi w usłudze Microsoft Entra ID, a następnie przyznać jej odpowiednie uprawnienia. Aplikację kliencką można utworzyć lub zarejestrować w witrynie Azure Portal albo przy użyciu skryptów programu PowerShell i interfejsu wiersza polecenia platformy Azure. Ta aplikacja kliencka może być używana dla co najmniej jednego wystąpienia usługi DICOM. Można go również używać w przypadku innych usług w usługach Azure Health Data Services.

Możesz również wykonać następujące czynności:

  • Udzielanie uprawnień dostępu lub przypisywanie ról z witryny Azure Portal lub używanie skryptów programu PowerShell i interfejsu wiersza polecenia platformy Azure.
  • Wykonaj transakcje tworzenia, odczytu (wyszukiwania), aktualizowania i usuwania (CRUD) względem usługi DICOM w aplikacjach lub za pomocą narzędzi, takich jak Postman, klient REST, cURL i Python.
  • Uzyskaj token dostępu firmy Microsoft Entra przy użyciu programu PowerShell, interfejsu wiersza polecenia platformy Azure, interfejsu wiersza polecenia REST lub zestawu .NET SDK.
  • Uzyskaj dostęp do usługi DICOM przy użyciu narzędzi, takich jak .NET C#, cURL, Python, Postman i klient REST.

Aby uzyskać więcej informacji, zobacz Zarządzanie danymi obrazowania medycznego za pomocą usługi DICOM.

Usługa MedTech

Usługa MedTech przekształca dane urządzeń w zasoby obserwacji oparte na technologii FHIR, a następnie utrwala przekształcone komunikaty w usłudze FHIR w usługach Azure Health Data Services. Usługa MedTech zapewnia ujednolicone podejście do dostępu do danych zdrowotnych, standaryzacji i przechwytywania trendów, umożliwiając odnajdywanie szczegółowych informacji operacyjnych i klinicznych, łączenie nowych aplikacji urządzeń i włączanie nowych projektów badawczych.

Aby upewnić się, że usługa MedTech działa prawidłowo, musi mieć uprawnienia dostępu do usługi Azure Event Hubs i FHIR. Rola Odbiornik danych usługi Azure Event Hubs umożliwia usłudze MedTech przypisaną tę rolę do odbierania danych z tego centrum zdarzeń. Aby uzyskać więcej informacji na temat ról aplikacji, zobacz Authentication & Authorization for Azure Health Data Services (Uwierzytelnianie i autoryzacja dla usług Azure Health Data Services)

Możesz również wykonać następujące czynności:

  • Utwórz nową usługę FHIR lub użyj istniejącej usługi w tym samym lub innym obszarze roboczym.
  • Utwórz nowe centrum zdarzeń lub użyj istniejącego centrum zdarzeń.
  • Przypisz role, aby zezwolić usłudze MedTech na dostęp do usług Event Hubs i FHIR.
  • Wysyłanie danych do centrum zdarzeń skojarzonego z usługą MedTech.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi MedTech.

Następne kroki

Uwierzytelnianie i autoryzacja dla usług Azure Health Data Services.

Co to są usługi Azure Health Data Services?

Azure Health Data Services — często zadawane pytania.

Uwaga

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.

DICOM® jest zastrzeżonym znakiem towarowym National Electrical Manufacturers Association for its Standards publikacji odnoszących się do cyfrowej komunikacji informacji medycznych.