ما هي مساحة عمل Azure Health Data Services؟
مساحة عمل Azure Health Data Services هي حاوية منطقية لجميع مثيلات خدمة الرعاية الصحية الخاصة بك مثل خدمات موارد التشغيل التفاعلي للرعاية الصحية السريعة (FHIR®)، وخدمات التصوير الرقمي والاتصالات في الطب (DICOM®)، وخدمة MedTech. تنشئ مساحة العمل أيضا حدود توافق (HIPAA، HITRUST) يمكن أن تنتقل خلالها المعلومات الصحية المحمية.
يمكنك توفير خدمات بيانات متعددة داخل مساحة عمل، ومن خلال التصميم، فإنها تعمل بسلاسة مع بعضها البعض. باستخدام مساحة العمل، يمكنك تنظيم جميع مثيلات Azure Health Data Services وإدارة إعدادات تكوين معينة تتم مشاركتها بين جميع مجموعات البيانات والخدمات الأساسية حيثما تكون قابلة للتطبيق.
عملية توفير مساحة العمل
يمكن إنشاء مساحة عمل واحدة أو أكثر في مجموعة موارد من مدخل Microsoft Azure، أو باستخدام البرامج النصية للتوزيع. يجب إنشاء مساحة عمل Azure Health Data Services، كعنصر أصل في شجرة الخدمة الهرمية، أولا قبل إنشاء مثيل خدمة تابع واحد أو أكثر.
لا يمكن حذف مساحة عمل ما لم يتم حذف كافة مثيلات الخدمة التابعة داخل مساحة العمل. تساعد هذه الميزة على منع أي حذف عرضي لمثيلات الخدمة. ومع ذلك، عند حذف مجموعة موارد مساحة عمل، يتم حذف كافة مساحات العمل ومثيلات الخدمة التابعة داخل مجموعة موارد مساحة العمل.
يمكن إعادة استخدام أسماء مساحة العمل في نفس اشتراك Azure، ولكن ليس في اشتراك Azure مختلف، بعد الحذف. ومع ذلك، عند دعم عملية النقل وتمكينها، يمكن نقل مساحات العمل ومواردها التابعة من اشتراك إلى اشتراك آخر إذا تم استيفاء متطلبات معينة. أحد المتطلبات هو أن الاشتراكين يجب أن يكونا جزءا من نفس مستأجر Microsoft Entra. شرط آخر هو أن تكوين الارتباط الخاص غير ممكن. يمكن إعادة استخدام أسماء خدمات FHIR وخدمات DICOM وخدمات MedTech في نفس الاشتراك أو في اشتراك مختلف بعد الحذف إذا لم يكن هناك تضارب مع عناوين URL لأي خدمات موجودة.
مساحة العمل وتحديد منطقة Azure
عند إنشاء مساحة عمل، يجب تكوينها لمنطقة Azure، والتي يمكن أن تكون هي نفسها أو مختلفة عن مجموعة الموارد. لا يمكن تغيير المنطقة بعد إنشاء مساحة العمل. داخل كل مساحة عمل، يجب إنشاء جميع خدمات بيانات Azure Health (خدمة FHIR وخدمة DICOM وخدمة MedTech) في منطقة مساحة العمل ولا يمكن نقلها إلى مساحة عمل مختلفة.
مساحة العمل ومثيلات خدمة Azure Health Data Services
بمجرد إنشاء مساحة عمل Azure Health Data Services، تكون الآن جاهزا لإنشاء مثيل خدمة واحد أو أكثر من مدخل Microsoft Azure. يمكنك إنشاء مثيلات خدمة متعددة من نفس النوع أو أنواع مختلفة في مساحة عمل واحدة. داخل مساحة العمل، يمكنك تطبيق إعدادات التكوين المشتركة على مثيلات الخدمة التابعة، والتي تتم تغطيتها في قسم مساحة العمل وإعدادات التكوين.
بالإضافة إلى ذلك، يمكن إنشاء مساحات العمل باستخدام قوالب توزيع Azure Resource Manager، وهي عملية تعرف عادة باسم البنية الأساسية كتعليق برمجي (IaC). يوفر هذا الخيار القدرة على تخصيص قوالب ARM وإكمال إنشاء مساحة العمل وإنشاء مثيل الخدمة في خطوة مجمعة.
يمكنك استخدام البرامج النصية PowerShell أو CLI أو Terraform أو .NET SDK لنشر Azure Health Data Services. لإنشاء مثيل خدمة في مساحة العمل، حدد إنشاء (خدمة FHIR أو خدمة DICOM أو خدمة MedTech)، ثم أدخل تفاصيل الحساب لمثيل الخدمة الذي يتم إنشاؤه.
خدمة FHIR
تتضمن خدمة FHIR واجهات برمجة تطبيقات FHIR ونقاط النهاية في Azure للوصول إلى البيانات والتخزين بتنسيق بيانات FHIR. تدير خدمة FHIR معلومات الصحة المحمية (PHI) في بيئة سحابية آمنة ومتوافقة. يتيح لك نشر خدمة FHIR جمع بيانات التدفئة السريرية من أنظمة متعددة في Azure Cloud استنادا إلى معيار البيانات القابلة للتشغيل المتداخل FHIR الذي نشرته HL7. لمزيد من المعلومات، راجع حول خدمة FHIR.
خدمة DICOM
انشر خدمة DICOM لإحضار بيانات التصوير الطبي إلى السحابة من أي نظام DICOMwebTM ممكن. لمزيد من المعلومات، راجع نظرة عامة على خدمة DICOM.
خدمة MedTech
تمكنك خدمة MedTech من استيعاب بيانات جهاز IoT عالية التردد في خدمة FHIR بطريقة قابلة للتطوير وآمنة ومتوافقة. لمزيد من المعلومات، راجع نظرة عامة على خدمة MedTech.
إعدادات تكوين مساحة العمل
يتم تكوين بعض الميزات على مستوى مساحة العمل وتنطبق على جميع الخدمات التابعة داخل مساحة العمل هذه.
مراقبة التطبيق
تساعدك أداة Azure Monitor على زيادة معدل توفر التطبيقات والخدمات وأدائها إلى أقصى حد. وتقدم حلاً شاملاً لجمع بيانات تتبع الاستخدام وتحليلها واتخاذ إجراء بشأنها، من البيئات السحابية والبيئات المحلية. توفر لك هذه المعلومات رؤى حول كيفية أداء تطبيقاتك وتتيح لك تحديد المشكلات التي تؤثر عليها والموارد التي تعتمد عليها وحلها بشكل استباقي. للحصول على معلومات حول Azure Monitor، راجع وثائق نظرة عامة على Azure Monitor.
عنصر تحكم الوصول المستند إلى دور Azure
يعد التحكم في الوصول المستند إلى الدور من Azure (Azure RBAC) نظامًا يوفر إدارة وصول دقيقة لموارد Azure. يمكنك فصل المهام داخل فريقك باستخدام Azure RBAC، ومنح المستخدمون مقدار الوصول الذي يحتاجون إليه فقط لأداء وظائفهم. علاوة على ذلك، يساعدك على إدارة من لديه حق الوصول إلى موارد Azure، وما يمكنه فعله بهذه الموارد، والمناطق التي يمكنهم الوصول إليها. لمزيد من المعلومات، راجع وثائق Azure RBAC .
الخطوات التالية
لبدء العمل مع Azure Health Data Services، اتبع البدء السريع لمدة 5 دقائق لنشر مساحة عمل.
FHIR® هي علامة تجارية مسجلة ل HL7 وتستخدم بإذن من HL7.