Introdução aos Serviços de Dados de Saúde do Azure
Este artigo descreve as etapas básicas para começar a usar os Serviços de Dados de Saúde do Azure. Os Serviços de Dados de Saúde do Azure são um conjunto de serviços de API gerenciados com base em padrões e estruturas abertos que permitem que os fluxos de trabalho melhorem a assistência médica e ofereçam soluções de assistência médica escalonáveis e seguras.
Para começar a usar os Serviços de Dados de Saúde do Azure, crie um espaço de trabalho no portal do Azure.
O workspace é um contêiner lógico para todas as suas instâncias do serviço de saúde, como o serviço FHIR® (Fast Healthcare Interoperability Resources), o serviço DICOM® (Digital Imaging and Communications in Medicine) e o serviço de tecnologia médica. O workspace também cria um limite de conformidade (HIPAA, HITRUST) dentro do qual as informações de saúde protegidas podem circular.
Antes de criar um espaço de trabalho no portal do Azure, é necessário ter uma assinatura da conta do Azure. Caso você não tenha uma assinatura do Azure, confira Criar uma conta gratuita do Azure hoje mesmo.
Implantar os Serviços de Dados de Saúde do Azure
Para começar a usar os Serviços de Dados de Saúde do Azure, você deve criar um recurso no portal do Azure. Insira Serviços de Dados de Saúde do Azure na caixa Serviços de pesquisa e marketplace.
Após localizar o recurso dos Serviços de Dados de Saúde do Azure, selecione Criar.
Criar o workspace
Depois que o grupo de recursos dos Serviços de Dados de Saúde do Azure for implantado, você poderá inserir a assinatura do workspace e os detalhes da instância.
Para conhecer as etapas, consulte Implantar um espaço de trabalho dos Serviços de Dados de Saúde do Azure usando o portal do Azure.
Observação
Você pode provisionar vários serviços de dados em um espaço de trabalho e, por design, eles funcionam perfeitamente uns com os outros. Com o espaço de trabalho, você pode organizar todas as instâncias dos serviços de dados de saúde do Azure e gerenciar determinadas definições que são compartilhadas entre todos os conjuntos de dados e serviços subjacentes, quando aplicável.
Acesso e permissões do usuário
Os Serviços de Dados de Saúde do Azure são uma coleção de serviços gerenciados protegidos usando o Microsoft Entra ID. Para que os Serviços de Dados de Saúde do Azure acessem recursos do Azure, como contas de armazenamento e hubs de eventos, você deve habilitar a identidade gerenciada pelo sistema e conceder as permissões adequadas à identidade gerenciada. Os aplicativos cliente são registrados no Microsoft Entra ID e podem ser usados para acessar os Serviços de Dados de Saúde do Azure. Os controles de acesso a dados do usuário são feitos nos aplicativos ou serviços que implementam a lógica de negócios.
É necessário conceder as funções de aplicativo apropriadas aos usuários autenticados e aos aplicativos cliente dos Serviços de Dados de Saúde do Azure. Depois de terem as funções de aplicativo apropriadas concedidas, os usuários autenticados e os aplicativos cliente poderão acessar os Serviços de Dados de Saúde do Azure obtendo um token de acesso válido emitido pelo Microsoft Entra ID e poderão executar operações definidas pelas funções de aplicativo. Para obter mais informações, confira Autenticação e autorização para os Serviços de Dados de Saúde do Azure.
Além disso, para acessar os Serviços de Dados de Saúde do Azure, registre um aplicativo cliente no Microsoft Entra ID. É com essas etapas que você pode encontrar a ID do aplicativo (cliente) e definir a configuração de autenticação para permitir fluxos de cliente públicos ou para um aplicativo cliente confidencial.
Como um requisito para o serviço DICOM (opcional para o serviço FHIR), você configura as permissões da API de acesso do usuário ou atribuições de função para os Serviços de Dados de Saúde do Azure gerenciados por meio do RBAC (controle de acesso baseado em função) do Azure.
Serviço FHIR
O serviço FHIR® nos Serviços de Dados de Saúde do Azure permite a troca rápida de dados por meio de APIs do FHIR, apoiado por uma oferta de PaaS (plataforma como serviço) gerenciada na nuvem. Ela torna fácil para qualquer pessoa que trabalhe com os dados de saúde ingerir, gerenciar e manter as PHI (informações de saúde protegidas) na nuvem.
O serviço FHIR é protegido por um Microsoft Entra ID, que não pode ser desabilitado. Para acessar a API de serviço, crie um aplicativo cliente, também conhecido de entidade de serviço no Microsoft Entra ID, e, em seguida, concedê-lo com as permissões corretas. Crie ou registre um aplicativo cliente no portal do Azure ou usando scripts do PowerShell e da CLI do Azure. Esse aplicativo cliente pode ser usado para uma ou mais instâncias do serviço FHIR. Ele também pode ser usado para outros serviços nos Serviços de Dados de Saúde do Azure.
Também é possível:
- Conceder permissões de acesso.
- Executar transações CRUD (criar, fazer leitura/pesquisar, atualizar e excluir) no serviço FHIR em seus aplicativos.
- Obter um token de acesso para o serviço FHIR.
- Acessar o serviço FHIR usando ferramentas como cURL, Postman e cliente REST.
- Carregar dados diretamente usando o método POST ou PUT no serviço FHIR.
- Exportar dados ($export) para o Armazenamento do Microsoft Azure.
- Converter HL7 v2 e outros dados de formato em FHIR
- Criar relatórios de dashboard do Power BI com dados do FHIR.
Para obter mais informações, confira Introdução ao serviço FHIR.
Serviço DICOM
O serviço DICOM® é um serviço gerenciado dentro dos Serviços de Dados de Saúde do Azure que ingere e persiste objetos DICOM em vários milhares de imagens por segundo. Ele facilita a comunicação e a transmissão de dados de imagem com qualquer sistema ou aplicativos habilitados para DICOMweb™ por meio de APIs padrão DICOMweb como Store (STOW-RS), Pesquisa (QIDO-RS), Recuperação (WADO-RS).
O serviço DICOM é protegido pelo Microsoft Entra, que não pode ser desabilitado. Para acessar a API de serviço, é necessário um aplicativo cliente, também conhecido como uma entidade de serviço no Microsoft Entra ID e concedê-lo com as permissões corretas. Você pode criar ou registrar um aplicativo cliente no portal do Azure ou usando scripts do PowerShell e da CLI do Azure. Você pode usar esse aplicativo cliente para uma ou mais instâncias do serviço DICOM. Ele também pode ser usado para outros serviços nos Serviços de Dados de Saúde do Azure.
Também é possível:
- Conceda permissões de acesso ou atribua funções do portal do Azure ou usando scripts do PowerShell e da CLI do Azure.
- Executar transações CRUD (criar, ler/pesquisar, atualizar e excluir) em relação ao serviço DICOM em seus aplicativos ou usando ferramentas como Postman, cliente REST, cURL e Python.
- Obter um token de acesso do Microsoft Entra usando o PowerShell, a CLI do Azure, a CLI REST ou o SDK do .NET.
- Acessar o serviço DICOM usando ferramentas como .NET C#, cURL, Python, Postman e cliente REST.
Para obter mais informações, consulte Gerenciar dados de imagem médica com o serviço DICOM.
Serviço de tecnologia médica
O serviço de tecnologia médica transforma os dados do dispositivo em recursos de observação baseados em FHIR e, em seguida, persiste as mensagens transformadas no Serviço FHIR nos Serviços de Dados de Saúde do Azure. O serviço de tecnologia médica fornece abordagem unificada para acesso a dados de saúde, a padronização e a captura de tendências, permitindo a descoberta de insights operacionais e clínicos, conexão de novos aplicativos de dispositivo e habilitação de novos projetos de pesquisa.
Para garantir que seu serviço de tecnologia médica funcione corretamente, necessita de permissões de acesso aos Hubs de Eventos do Azure e ao serviço FHIR. A função Receptor de Dados dos Hubs de Eventos do Azure permite que o serviço de tecnologia médica atribuído a esta função receba dados desse hub de eventos. Para obter mais informações sobre funções de aplicativo, consulte Autenticação e autorização para os Serviços de Dados de Saúde do Azure
Também é possível:
- Criar um novo serviço FHIR ou usar um existente no mesmo espaço de trabalho ou em outro.
- Criar um novo hub de eventos ou usar um existente.
- Atribuir funções para permitir que o serviço de tecnologia médica acesse os Hubs de Eventos e o serviço FHIR.
- Enviar dados para o hub de eventos que está associado ao serviço de tecnologia médica.
Para obter mais informações, consulte Introdução ao serviço de tecnologia médica.
Próximas etapas
Autenticação e autorização para os Serviços de Dados de Saúde do Azure.
O que é o Serviços de Dados de Saúde do Azure?
Perguntas frequentes sobre os Serviços de Dados de Saúde do Azure.