Share via

الشروع في بدء خدمات بيانات السلامة في Azure

  • مقالة

توضح هذه المقالة الخطوات الأساسية لبدء استخدام Azure Health Data Services. Azure Health Data Services هي مجموعة من خدمات واجهة برمجة التطبيقات المدارة استنادا إلى معايير وأطر عمل مفتوحة تمكن مهام سير العمل من تحسين الرعاية الصحية وتقديم حلول رعاية صحية قابلة للتطوير وآمنة.

لبدء استخدام Azure Health Data Services، تحتاج إلى إنشاء مساحة عمل في مدخل Microsoft Azure.

مساحة العمل هي حاوية منطقية لجميع مثيلات خدمة الرعاية الصحية الخاصة بك مثل خدمة موارد التشغيل التفاعلي للرعاية الصحية السريعة (FHIR®)، وخدمة التصوير الرقمي والاتصالات في الطب (DICOM®)، وخدمة MedTech. تنشئ مساحة العمل أيضا حدود توافق (HIPAA، HITRUST) يمكن أن تنتقل خلالها المعلومات الصحية المحمية.

قبل إنشاء مساحة عمل في مدخل Microsoft Azure، يجب أن يكون لديك اشتراك حساب Azure. إذا لم يكن لديك اشتراك Azure، فشاهد إنشاء حساب Azure المجاني اليوم.

لقطة شاشة تعرض رسما تخطيطيا لتدفق Azure Health Data Services.

توزيع Azure Health Data Services

لبدء استخدام Azure Health Data Services، يجب إنشاء مورد في مدخل Microsoft Azure. أدخل Azure Health Data Services في مربع خدمة البحث والسوق.

لقطة شاشة لمربع نص Azure search services and marketplace.

بعد تحديد موقع مورد Azure Health Data Services، حدد Create.

لقطة شاشة لزر إنشاء مورد Azure Health Data Services.

إنشاء مساحة عمل

بعد نشر مجموعة موارد Azure Health Data Services، يمكنك إدخال اشتراك مساحة العمل وتفاصيل المثيل.

للحصول على خطوات، راجع نشر مساحة عمل Azure Health Data Services باستخدام مدخل Microsoft Azure.

إشعار

يمكنك توفير خدمات بيانات متعددة داخل مساحة عمل، ومن خلال التصميم، فإنها تعمل بسلاسة مع بعضها البعض. باستخدام مساحة العمل، يمكنك تنظيم جميع مثيلات Azure Health Data Services وإدارة إعدادات تكوين معينة تتم مشاركتها بين جميع مجموعات البيانات والخدمات الأساسية حيثما تكون قابلة للتطبيق.

لقطة شاشة تعرض مساحة عمل Azure Health Data Services.

وصول المستخدم والأذونات

Azure Health Data Services هي مجموعة من الخدمات المدارة الآمنة باستخدام معرف Microsoft Entra. لكي تتمكن Azure Health Data Services من الوصول إلى موارد Azure، مثل حسابات التخزين ومراكز الأحداث، يجب تمكين الهوية المدارة للنظام، ومنح الأذونات المناسبة للهوية المدارة. يتم تسجيل تطبيقات العميل في معرف Microsoft Entra ويمكن استخدامها للوصول إلى Azure Health Data Services. يتم تنفيذ عناصر التحكم في الوصول إلى بيانات المستخدم في التطبيقات أو الخدمات التي تنفذ منطق العمل.

يجب منح المستخدمين المصادق عليهم وتطبيقات العميل لخدمات بيانات Azure Health مع أدوار التطبيق المناسبة. بعد منح أدوار التطبيق المناسبة، يمكن للمستخدمين المصادق عليهم وتطبيقات العميل الوصول إلى Azure Health Data Services عن طريق الحصول على رمز وصول صالح صادر عن معرف Microsoft Entra، وتنفيذ عمليات محددة تحددها أدوار التطبيق. لمزيد من المعلومات، راجع المصادقة والتخويل لخدمات بيانات صحة Azure.

علاوة على ذلك، للوصول إلى Azure Health Data Services، يمكنك تسجيل تطبيق عميل في معرف Microsoft Entra. باستخدام هذه الخطوات يمكنك العثور على معرف التطبيق (العميل)، ويمكنك تكوين إعداد المصادقة للسماح بتدفقات العميل العامة أو إلى تطبيق عميل سري.

كمتطلب لخدمة DICOM (اختياري لخدمة FHIR)، يمكنك تكوين أذونات واجهة برمجة تطبيقات وصول المستخدم أو تعيينات الأدوار لخدمات بيانات Azure Health المدارة من خلال التحكم في الوصول المستند إلى الدور Azure (Azure RBAC).

خدمة FHIR

تتيح خدمة FHIR® في Azure Health Data Services التبادل السريع للبيانات من خلال واجهات برمجة تطبيقات FHIR المدعومة بعرض النظام الأساسي كخدمة (PaaS) المدار في السحابة. يسهل على أي شخص يعمل مع البيانات الصحية استيعاب وإدارة واستمرار معلومات الصحة المحمية (PHI) في السحابة.

يتم تأمين خدمة FHIR بواسطة معرف Microsoft Entra الذي لا يمكن تعطيله. للوصول إلى واجهة برمجة تطبيقات الخدمة، تحتاج إلى إنشاء تطبيق عميل، يعرف أيضا باسم كيان الخدمة في معرف Microsoft Entra، ثم منحه الأذونات الصحيحة. يمكنك إنشاء تطبيق عميل أو تسجيله في مدخل Microsoft Azure، أو باستخدام البرامج النصية PowerShell وAzure CLI. يمكن استخدام تطبيق العميل هذا لمثيل واحد أو أكثر من مثيلات خدمة FHIR. يمكن استخدامه أيضا للخدمات الأخرى في Azure Health Data Services.

يمكنك أيضًا:

  • منح أذونات الوصول.
  • إجراء عمليات الإنشاء والقراءة (البحث) والتحديث والحذف (CRUD) مقابل خدمة FHIR في تطبيقاتك.
  • الحصول على رمز مميز للوصول لخدمة FHIR.
  • الوصول إلى خدمة FHIR باستخدام أدوات مثل cURL وPostman وعميل REST.
  • تحميل البيانات مباشرة باستخدام أسلوب POST أو PUT مقابل خدمة FHIR.
  • تصدير ($export) البيانات إلى Azure Storage.
  • تحويل HL7 v2 وبيانات التنسيق الأخرى إلى FHIR
  • إنشاء تقارير لوحة معلومات Power BI باستخدام بيانات FHIR.

لمزيد من المعلومات، راجع بدء استخدام خدمة FHIR.

خدمة DICOM

خدمة DICOM® هي خدمة مدارة داخل Azure Health Data Services التي تتناول كائنات DICOM وتستمر في عدة آلاف من الصور في الثانية. فهو يسهل الاتصال ونقل بيانات التصوير مع أي أنظمة أو تطبيقات ممكنة من DICOMweb™ عبر واجهات برمجة التطبيقات القياسية DICOMweb مثل Store (STOW-RS) والبحث (QIDO-RS) واسترداد (WADO-RS).

يتم تأمين خدمة DICOM بواسطة معرف Microsoft Entra الذي لا يمكن تعطيله. للوصول إلى واجهة برمجة تطبيقات الخدمة، يجب إنشاء تطبيق عميل، يعرف أيضا باسم كيان الخدمة في معرف Microsoft Entra، ثم منحه الأذونات الصحيحة. يمكنك إنشاء تطبيق عميل أو تسجيله من مدخل Microsoft Azure، أو باستخدام البرامج النصية PowerShell وAzure CLI. يمكن استخدام تطبيق العميل هذا لمثيل خدمة DICOM واحد أو أكثر. يمكن استخدامه أيضا للخدمات الأخرى في Azure Health Data Services.

يمكنك أيضًا:

  • امنح أذونات الوصول أو عين أدوارا من مدخل Microsoft Azure، أو باستخدام البرامج النصية PowerShell وAzure CLI.
  • إجراء عمليات الإنشاء والقراءة (البحث) والتحديث والحذف (CRUD) مقابل خدمة DICOM في تطبيقاتك أو باستخدام أدوات مثل Postman وعميل REST وcURL وPython.
  • احصل على رمز وصول Microsoft Entra باستخدام PowerShell أو Azure CLI أو REST CLI أو .NET SDK.
  • الوصول إلى خدمة DICOM باستخدام أدوات مثل .NET C# وcURL وPython وPostman وعميل REST.

لمزيد من المعلومات، راجع إدارة بيانات التصوير الطبي باستخدام خدمة DICOM.

خدمة MedTech

تحول خدمة MedTech بيانات الجهاز إلى موارد مراقبة مستندة إلى FHIR ثم تستمر في الرسائل المحولة إلى خدمة FHIR في Azure Health Data Services. توفر خدمة MedTech نهجا موحدا للوصول إلى البيانات الصحية والتوحيد القياسي وتسجيل الاتجاه، ما يتيح اكتشاف الرؤى التشغيلية والسريرية، واتصال تطبيقات الأجهزة الجديدة، وتمكين مشاريع البحث الجديدة.

للتأكد من أن خدمة MedTech الخاصة بك تعمل بشكل صحيح، فإنها تحتاج إلى أذونات الوصول إلى Azure Event Hubs وخدمة FHIR. يسمح دور Azure Event Hubs Data Receiver لخدمة MedTech المعينة لهذا الدور بتلقي البيانات من مركز الأحداث هذا. لمزيد من المعلومات حول أدوار التطبيق، راجع المصادقة والتخويل لخدمات بيانات صحة Azure

يمكنك أيضًا:

  • إنشاء خدمة FHIR جديدة أو استخدام خدمة موجودة في نفس مساحة العمل أو مساحة عمل مختلفة.
  • إنشاء مركز أحداث جديد أو استخدام مركز موجود.
  • تعيين أدوار للسماح لخدمة MedTech بالوصول إلى مراكز الأحداث وخدمة FHIR.
  • إرسال البيانات إلى مركز الأحداث، المرتبط بخدمة MedTech.

لمزيد من المعلومات، راجع بدء استخدام خدمة MedTech.

الخطوات التالية

المصادقة والتخويل لخدمات بيانات Azure Health.

ما هي Azure Health Data Services؟

الأسئلة المتداولة حول Azure Health Data Services.

إشعار

FHIR® هي علامة تجارية مسجلة ل HL7 وتستخدم بإذن من HL7.

DICOM® هي العلامة التجارية المسجلة للجمعية الوطنية لمصنعي الكهرباء لمنشورات المعايير المتعلقة بالاتصالات الرقمية للمعلومات الطبية.