Share via

Introducción a Azure Health Data Services

  • Artículo

En este artículo se describen los pasos básicos para empezar a trabajar con Azure Health Data Services. Azure Health Data Services es un conjunto de servicios de API administrados basados en estándares abiertos y marcos que permiten a los flujos de trabajo mejorar la atención sanitaria y ofrecen soluciones de atención sanitaria escalables y seguras.

Para empezar a trabajar con Azure Health Data Services, deberá crear un área de trabajo en Azure Portal.

El área de trabajo es un contenedor lógico para las instancias del servicio de atención sanitaria, como los servicios de Recursos Rápidos de Interoperabilidad en Salud (FHIR®), Imagería digital y Comunicaciones sobre Medicina (DICOM®), y el servicio MedTech. El área de trabajo también crea un límite de cumplimiento (HIPAA, HITRUST) dentro del cual la información sanitaria protegida puede viajar.

Para poder crear un área de trabajo en Azure Portal, debe tener una suscripción a una cuenta de Azure. Si no tiene una suscripción de Azure, consulte Creación de una cuenta gratuita de Azure hoy.

Captura de pantalla que muestra un diagrama de flujo de Azure Health Data Services.

Implementar Azure Health Data Services

Para empezar a trabajar con Azure Health Data Services, debe crear un recurso en Azure Portal. Escriba Azure Health Data Services en el cuadro Buscar servicios y marketplace.

Captura de pantalla del cuadro de texto de servicios de búsqueda de Azure y el marketplace.

Después de encontrar el recurso Azure Health Data Services, seleccione Crear.

Captura de pantalla del botón Crear del recurso Azure Health Data Services.

Crear área de trabajo

Una vez implementado el grupo de recursos de Azure Health Data Services, puede escribir los detalles de la suscripción y la instancia del área de trabajo.

Para conocer los pasos, consulte Implementación de un área de trabajo de Azure Health Data Services mediante Azure Portal.

Nota:

Puede aprovisionar varios servicios de datos dentro de un área de trabajo y, por diseño, funcionan sin problemas entre sí. Con el área de trabajo puede organizar todas las instancias de Azure Health Data Services y administrar determinadas opciones de configuración que se comparten entre todos los conjuntos de datos y los servicios subyacentes donde sea aplicable.

Captura de pantalla que muestra el área de trabajo de Azure Health Data Services.

Acceso y permisos de usuario

Azure Health Data Services es una colección de servicios administrados protegidos mediante Microsoft Entra ID. Para que Azure Health Data Services acceda a recursos de Azure, como cuentas de almacenamiento y centros de eventos, debe habilitar la identidad administrada del sistema y conceder los permisos adecuados a la identidad administrada. Las aplicaciones cliente se registran en Microsoft Entra ID y se pueden usar para acceder a Azure Health Data Services. Los controles de acceso a datos de usuario se realizan en las aplicaciones o servicios que implementan lógica de negocios.

Los roles de aplicación deben concederse a los usuarios autenticados y las aplicaciones cliente de Azure Health Data Services. Una vez concedidos los roles de aplicación, los usuarios autenticados y las aplicaciones cliente pueden acceder a Azure Health Data Services mediante la obtención de un token de acceso válido emitido por Microsoft Entra ID y realizar las operaciones específicas definidas por los roles de aplicación. Para más información, consulte Autenticación y autorización para Azure Health Data Services.

Además, para acceder a Azure Health Data Services, registre una aplicación cliente en Microsoft Entra ID. Con estos pasos puede encontrar el identificador de aplicación (cliente) y puede configurar la configuración de autenticación para permitir flujos de cliente públicos o a una aplicación cliente confidencial.

Un requisito obligatorio para el servicio DICOM (opcional para el servicio FHIR) es configurar los permisos de API de acceso de usuario o las asignaciones de roles para Azure Health Data Services que se administran mediante el control de acceso basado en rol (Azure RBAC).

Servicio FHIR

El servicio FHIR® de Azure Health Data Services permite el intercambio rápido de datos mediante las API de FHIR que están respaldadas por una oferta de plataforma como servicio (PaaS) administrada en la nube. Se facilita a todos los usuarios que trabajan con información médica la ingesta, administración y conservación de la información médica protegida (PHI) en la nube.

El servicio FHIR está protegido por una instancia de Microsoft Entra ID que no se puede deshabilitar. Para acceder a la API de servicio, debe crear una aplicación cliente, también denominada "entidad de servicio", en Microsoft Entra ID y concederle los permisos adecuados. Puede crear o registrar una aplicación cliente en Azure Portal o mediante scripts de PowerShell y la CLI de Azure. Esta aplicación cliente se puede usar para una o varias instancias de servicio de FHIR. También se puede usar para otros servicios de Azure Health Data Services.

También puede:

  • Conceder los permisos de acceso.
  • Realizar transacciones de creación, lectura (búsqueda), actualización y eliminación (CRUD) con el servicio FHIR en las aplicaciones.
  • Obtener un token de acceso para el servicio FHIR.
  • Acceder al servicio FHIR mediante herramientas como cURL, Postman y el cliente REST.
  • Cargar datos directamente mediante el método POST o PUT en el servicio FHIR.
  • Exportar datos ($export) a Azure Storage.
  • Convertir HL7 v2 y otros datos de formato en FHIR.
  • Crear informes de panel de Power BI con datos de FHIR.

Para obtener más información, consulte Introducción al servicio FHIR.

Servicio DICOM

El servicio DICOM® es un servicio administrado que pertenece a Azure Health Data Services que ingiere y conserva objetos DICOM en varios miles de imágenes por segundo. Facilita la comunicación y transmisión de datos de imágenes con cualquier sistema o aplicaciones habilitados para DICOMweb™ a través de API estándar de DICOMweb como Store (STOW-RS), Search (QIDO-RS) y Retrieve (WADO-RS).

El servicio DICOM está protegido por una instancia de Microsoft Entra ID que no se puede deshabilitar. Para acceder a la API de servicio, debe crear una aplicación cliente, también denominada "entidad de servicio", en Microsoft Entra ID y concederle los permisos adecuados. Puede crear o registrar una aplicación cliente desde Azure Portal o mediante PowerShell y scripts de la CLI de Azure. Esta aplicación cliente se puede usar para una o varias instancias de servicio de DICOM. También se puede usar para otros servicios de Azure Health Data Services.

También puede:

  • Conceda permisos de acceso o asignar roles desde Azure Portal o mediante PowerShell y scripts de la CLI de Azure.
  • Realizar transacciones de creación, lectura (búsqueda), actualización y eliminación (CRUD) en el servicio DICOM en sus aplicaciones o mediante herramientas como Postman, el cliente REST, cURL y Python.
  • Obtener un token de acceso de Microsoft Entra mediante PowerShell, la CLI de Azure, la CLI de REST o el SDK de .NET.
  • Acceder al servicio DICOM mediante herramientas como .NET C#, cURL, Python, Postman y el cliente REST

Para obtener más información, consulte Administración de datos de imágenes médicas con el servicio DICOM.

Servicio MedTech

El servicio de tecnologías médicas transforma los datos del dispositivo en recursos de observación basados en FHIR y, luego, conserva los mensajes transformados en el servicio FHIR de Azure Health Data Services. Este servicio proporciona un enfoque unificado para el acceso a los datos médicos, la estandarización y la captura de tendencias, lo que permite la detección de información operativa y clínica, la conexión de nuevas aplicaciones de dispositivos y la habilitación de nuevos proyectos de investigación.

Para garantizar que el servicio de tecnologías médicas funciona correctamente, se deben haber concedido permisos de acceso a Azure Event Hubs y al servicio FHIR. El rol Receptor de datos de Azure Event Hubs permite que el servicio de tecnologías médicas al que se ha asignado este rol reciba datos de este centro de eventos. Para más información sobre los roles de aplicación, consulte Autenticación y autorización para Azure Health Data Services

También puede:

  • Crear un nuevo servicio de FHIR o usar uno existente en la misma área de trabajo u otra diferente.
  • Crear un nuevo centro de eventos o usar uno existente.
  • Asignar roles para permitir que el servicio de tecnologías médicas acceda a Event Hubs y al servicio FHIR.
  • Enviar datos al centro de eventos, que está asociado al servicio de tecnologías médicas.

Para obtener más información, consulte Introducción al servicio MedTech.

Pasos siguientes

Autenticación y autorización para Azure Health Data Services.

¿Qué es Azure Health Data Services?

Preguntas frecuentes sobre Azure Health Data Services.

Nota:

FHIR® es una marca registrada de HL7 y se usa con su permiso.

DICOM® es la marca registrada de la Asociación Nacional de Fabricantes Eléctricos para sus publicaciones de normas relacionadas con las comunicaciones digitales de información médica.