你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Health Data Services 入门
本文概述了开始使用 Azure Health Data Services 的基本步骤。 Azure Health Data Services 是一组基于开放标准和框架的托管 API 服务,它们支持用于改进医疗保健的工作流,还提供可缩放的安全医疗保健解决方案。
若要开始使用 Azure Health Data Services,需要在 Azure 门户中创建一个工作区。
该工作区是所有医疗保健服务实例(例如快速医疗保健互操作性资源 (FHIR®) 服务、医学数字成像和通信 (DICOM®) 服务以及医疗技术服务)的逻辑容器。 该工作区还会创建合规边界(HIPAA、HITRUST),可在其中传送受保护的健康信息。
在 Azure 门户中创建工作区之前,必须有一个 Azure 帐户订阅。 如果你没有 Azure 订阅,请参阅立即创建免费 Azure 帐户。
部署 Azure Health Data Services
若要开始使用 Azure Health Data Services,必须在 Azure 门户中创建一个资源。 在“搜索服务和市场”框中输入“Azure Health Data Services”。
找到 Azure Health Data Services 资源后,选择“创建”。
创建工作区
部署 Azure Health Data Services 资源组后,可以输入工作区订阅和实例详细信息。
有关步骤,请参阅使用 Azure 门户部署 Azure Health Data Services 工作区。
注意
可以在一个工作区中预配多个数据服务,这些服务可以依设计相互无缝配合工作。 使用工作区可以组织所有 Azure 健康数据服务实例,并在适用的情况下管理所有基础数据集与服务之间共享的特定配置设置。
用户访问和权限
Azure Health Data Services 是使用 Microsoft Entra ID 的安全托管服务的集合。 要使 Azure Health Data Services 能够访问 Azure 资源(例如存储帐户和事件中心),必须启用系统托管的标识,并向该托管标识授予适当的权限。 客户端应用程序在 Microsoft Entra ID 中注册,可用于访问 Azure Health Data Services。 用户数据访问控制是在实现业务逻辑的应用程序或服务中进行的。
必须向经过身份验证的 Azure Health Data Services 用户和客户端应用程序授予适当的应用程序角色。 在获得适当的应用程序角色后,经过身份验证的用户和客户端应用程序可以通过获取 Microsoft Entra ID 颁发的有效访问令牌来访问 Azure 健康数据服务,并执行应用程序角色定义的特定操作。 有关详细信息,请参阅 Azure Health Data Services 的身份验证和授权。
此外,若要访问 Azure Health Data Services,需要在 Microsoft Entra ID 中注册客户端应用程序。 通过这些步骤可以找到应用程序(客户端)ID,并可以配置身份验证设置,以允许公共客户端流或机密客户端应用程序。
可以配置用户的 API 访问权限,或者为通过 Azure 基于角色的访问控制 (Azure RBAC) 管理的 Azure Health Data Services 配置角色分配,此操作对于 DICOM 服务是必需的(对于 FHIR 服务是可选的)。
FHIR 服务
Azure Health Data Services 中的 FHIR® 服务支持通过 FHIR API 快速交换数据,并由云中的托管平台即服务 (PaaS) 产品/服务提供支持。 借助于它,使用健康数据的任何人都可以更轻松地在云中引入、管理和保存受保护健康信息 (PHI)。
FHIR 服务受无法禁用的 Microsoft Entra ID 保护。 要访问服务 API,需要创建一个客户端应用程序(也称为 Microsoft Entra ID 中的服务主体),然后向其授予适当的权限。 可以在 Azure 门户中或使用 PowerShell 和 Azure CLI 脚本创建或注册客户端应用程序。 此客户端应用程序可用于一个或多个 FHIR 服务实例。 它还可用于 Azure Health Data Services 中的其他服务。
也可执行以下操作:
- 授予访问权限。
- 针对应用程序中的 FHIR 服务执行创建、读取(搜索)、更新和删除 (CRUD) 事务。
- 获取 FHIR 服务的访问令牌。
- 使用 cURL、Postman 和 REST 客户端等工具访问 FHIR 服务。
- 针对 FHIR 服务直接使用 POST 或 PUT 方法加载数据。
- 将数据导出 ($export) 到 Azure 存储。
- 将 HL7 v2 和其他格式的数据转换为 FHIR
- 使用 FHIR 数据创建 Power BI 仪表板报表。
有关详细信息,请参阅 FHIR 服务入门。
DICOM 服务
DICOM® 服务是 Azure Health Data Service 中的一项托管服务,它能以每秒数千张图像的速度引入和持久化 DICOM 对象。 它通过存储 (STOW-RS)、搜索 (QIDO-RS)、检索 (WADO-RS) 等 DICOMweb 标准 API,通过任何启用了 DICOMweb™ 的系统或应用程序促进图像数据的通信和传输。
DICOM 服务受无法禁用的 Microsoft Entra ID 保护。 要访问服务 API,必须创建一个客户端应用程序(也称为 Microsoft Entra ID 中的服务主体),然后向其授予适当的权限。 可以从 Azure 门户或使用 PowerShell 和 Azure CLI 脚本创建或注册客户端应用程序。 此客户端应用程序可用于一个或多个 DICOM 服务实例。 它还可用于 Azure Health Data Services 中的其他服务。
也可执行以下操作:
- 从 Azure 门户或使用 PowerShell 和 Azure CLI 脚本授予访问权限或分配角色。
- 使用 Postman、REST 客户端、cURL 和 Python 等工具对应用程序中的 DICOM 服务执行、创建、读取(搜索)、更新和删除 (CRUD) 事务。
- 使用 PowerShell、Azure CLI、REST CLI 或 .NET SDK 获取 Microsoft Entra 访问令牌。
- 使用 .NET C#、cURL、Python、Postman 和 REST 客户端等工具访问 DICOM 。
有关详细信息,请参阅使用 DICOM 服务管理医疗成像数据。
MedTech 服务
医疗技术服务将设备数据转换为基于 FHIR 的观测资源,然后将转换的消息保存到 Azure Health Data Services中的 FHIR 服务。 医疗技术服务提供统一的方法来访问健康数据、实现标准化和捕获趋势,从而能够发现操作和临床见解,连接新的设备应用程序,并启用新的研究项目。
为了确保医疗技术服务正常工作,它需要授予对 Azure 事件中心和 FHIR 服务的访问权限。 Azure 事件中心数据接收者角色允许分配有此角色的医疗技术服务从此事件中心接收数据。 有关应用程序角色的详细信息,请参阅 Azure Health Data Services 的身份验证和授权
也可执行以下操作:
- 创建新的 FHIR 服务或者在相同或不同的工作区中使用现有服务。
- 创建新的事件中心或使用现有的事件中心。
- 分配角色以允许医疗技术服务访问事件中心和 FHIR 服务。
- 将数据发送到与医疗技术服务关联的事件中心。
有关详细信息,请参阅医疗技术服务入门。