Aan de slag met Azure Health Data Services

  • Artikel

In dit artikel vindt u een overzicht van de basisstappen om aan de slag te gaan met Azure Health Data Services. Azure Health Data Services is een set beheerde API-services op basis van open standaarden en frameworks waarmee werkstromen de gezondheidszorg kunnen verbeteren en schaalbare en veilige oplossingen voor gezondheidszorg kunnen bieden.

Als u aan de slag wilt gaan met Azure Health Data Services, moet u een werkruimte maken in Azure Portal.

De werkruimte is een logische container voor al uw healthcare service-exemplaren, zoals Fast Healthcare Interoperability Resources (FHIR®), Digital Imaging and Communications in Medicine (DICOM®) en MedTech-service. De werkruimte maakt ook een nalevingsgrens (HIPAA, HITRUST) waarin beveiligde statusinformatie kan reizen.

Voordat u een werkruimte kunt maken in Azure Portal, moet u een Azure-accountabonnement hebben. Als u geen Azure-abonnement hebt, raadpleegt u vandaag nog Uw gratis Azure-account maken.

Screenshot of Azure Health Data Services flow diagram.

Azure Health Data Services implementeren

Als u aan de slag wilt gaan met Azure Health Data Services, moet u een resource maken in Azure Portal. Voer Azure Health Data Services in het vak Search-service s en Marketplace in.

Screenshot of the Azure search services and marketplace text box.

Nadat u de Azure Health Data Services-resource hebt gevonden, selecteert u Maken.

Screenshot of the create Azure Health Data Services resource button.

Werkruimte maken

Nadat de Azure Health Data Services-resourcegroep is geïmplementeerd, kunt u het werkruimteabonnement en de instantiegegevens invoeren.

Zie Azure Health Data Services-werkruimte implementeren met behulp van De Azure-portal om deze stappen te doorlopen.

Notitie

U kunt meerdere gegevensservices inrichten binnen een werkruimte en ze werken naadloos met elkaar. Met de werkruimte kunt u al uw Azure Health Data Services-exemplaren organiseren en bepaalde configuratie-instellingen beheren die worden gedeeld tussen alle onderliggende gegevenssets en services, waar dit van toepassing is.

Screenshot of the Azure Health Data Services workspace.

Gebruikerstoegang en -machtigingen

Azure Health Data Services is een verzameling beveiligde beheerde services met behulp van Microsoft Entra ID. Voor Toegang tot Azure Health Data Services tot Azure-resources, zoals opslagaccounts en Event Hubs, moet u de door het systeem beheerde identiteit inschakelen en de juiste machtigingen verlenen aan de beheerde identiteit. Clienttoepassingen worden geregistreerd in de Microsoft Entra-id en kunnen worden gebruikt voor toegang tot de Azure Health Data Services. Besturingselementen voor toegang tot gebruikersgegevens worden uitgevoerd in de toepassingen of services die bedrijfslogica implementeren.

Geverifieerde gebruikers en clienttoepassingen van de Azure Health Data Services moeten worden verleend met de juiste toepassingsrollen. Nadat deze zijn verleend met de juiste toepassingsrollen, hebben de geverifieerde gebruikers en clienttoepassingen toegang tot Azure Health Data Services door een geldig toegangstoken te verkrijgen dat is uitgegeven door Microsoft Entra ID en specifieke bewerkingen uit te voeren die zijn gedefinieerd door de toepassingsrollen. Zie Verificatie en autorisatie voor Azure Health Data Services voor meer informatie.

Voor toegang tot Azure Health Data Services registreert u bovendien een clienttoepassing in de Microsoft Entra-id. U vindt deze stappen om de toepassings-id (client) te vinden en u kunt de verificatie-instelling configureren om openbare clientstromen of een vertrouwelijke clienttoepassing toe te staan.

Als vereiste voor de DICOM-service (optioneel voor de FHIR-service), configureert u de API-machtigingen voor gebruikerstoegang of roltoewijzingen voor Azure Health Data Services die worden beheerd via op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).

FHIR-service

De FHIR-service in Azure Health Data Services maakt snelle uitwisseling van gegevens mogelijk via FHIR-API's die worden ondersteund door een beheerde PaaS-aanbieding (Platform-as-a Service) in de cloud. Het maakt het voor iedereen die met statusgegevens werkt eenvoudiger om protected health information (PHI) op te nemen, te beheren en te behouden in de cloud.

De FHIR-service wordt beveiligd door Microsoft Entra-id die niet kan worden uitgeschakeld. Voor toegang tot de service-API moet u een clienttoepassing maken die ook wel een service-principal wordt genoemd in Microsoft Entra-id en deze met de juiste machtigingen verlenen. U kunt een clienttoepassing maken of registreren vanuit Azure Portal, of met behulp van PowerShell- en Azure CLI-scripts. Deze clienttoepassing kan worden gebruikt voor een of meer FHIR-service-exemplaren. Het kan ook worden gebruikt voor andere services in Azure Health Data Services.

U kunt ook het volgende doen:

  • Toegangsmachtigingen verlenen
  • CRUD-transacties (maken, lezen, bijwerken en verwijderen) uitvoeren op basis van de FHIR-service in uw toepassingen
  • Een toegangstoken verkrijgen voor de FHIR-service
  • Toegang tot de FHIR-service met behulp van hulpprogramma's zoals cURL, Postman en REST Client
  • Gegevens rechtstreeks laden met behulp van de POST- of PUT-methode voor de FHIR-service
  • Gegevens exporteren ($export) naar Azure Storage
  • Gegevens converteren: HL7 v2 en andere indelingsgegevens converteren naar FHIR
  • Power BI-dashboardrapporten maken met FHIR-gegevens

Zie Aan de slag met de FHIR-service voor meer informatie.

DICOM-service

DE DICOM-service is een beheerde service in Azure Health Data Services die DICOM-objecten opneemt en persistent maakt op meerdere duizenden afbeeldingen per seconde. Het vereenvoudigt communicatie en overdracht van imaging-gegevens met eventuele DICOMweb™ systemen of toepassingen via DICOMweb Standard API's zoals Store (SUMMARIZE-RS), Search (QIDO-RS), Retrieve (WADO-RS).

DE DICOM-service wordt beveiligd door Microsoft Entra-id die niet kan worden uitgeschakeld. Voor toegang tot de service-API moet u een clienttoepassing maken die ook wel een service-principal wordt genoemd in Microsoft Entra-id en deze met de juiste machtigingen verlenen. U kunt een clienttoepassing maken of registreren vanuit Azure Portal, of met behulp van PowerShell- en Azure CLI-scripts. Deze clienttoepassing kan worden gebruikt voor een of meer DICOM-service-exemplaren. Het kan ook worden gebruikt voor andere services in Azure Health Data Services.

U kunt ook het volgende doen:

  • Verwijs toegangsmachtigingen of wijs rollen toe vanuit Azure Portal, of gebruik PowerShell- en Azure CLI-scripts.
  • CRUD-transacties (maken, lezen, zoeken), bijwerken en verwijderen uitvoeren op basis van de DICOM-service in uw toepassingen of met behulp van hulpprogramma's zoals Postman, REST Client, cURL en Python
  • Een Microsoft Entra-toegangstoken verkrijgen met behulp van PowerShell, Azure CLI, REST CLI of .NET SDK
  • Toegang tot de DICOM-service met behulp van hulpprogramma's zoals .NET C#, cURL, Python, Postman en REST Client

Zie Medische imaging-gegevens beheren met de DICOM-service voor meer informatie.

MedTech-service

De MedTech-service transformeert apparaatgegevens naar op FHIR gebaseerde observatiebronnen en bewaart vervolgens de getransformeerde berichten in de FHIR-service van Azure Health Data Services. Dit maakt een uniforme benadering mogelijk voor toegang tot gezondheidsgegevens, standaardisatie en trendopname, waardoor operationele en klinische inzichten kunnen worden gedetecteerd, nieuwe apparaattoepassingen kunnen worden verbonden en nieuwe onderzoeksprojecten kunnen worden ingeschakeld.

Om ervoor te zorgen dat uw MedTech-service goed werkt, moet deze toegangsmachtigingen hebben verleend voor de Azure Event Hubs- en FHIR-service. Met de rol Gegevensontvanger van Azure Event Hubs kan de MedTech-service waaraan deze rol wordt toegewezen, gegevens ontvangen van deze Event Hub. Zie Verificatie en autorisatie voor Azure Health Data Services voor meer informatie over toepassingsrollen

U kunt ook het volgende doen:

  • Een nieuwe FHIR-service maken of een bestaande gebruiken in dezelfde of andere werkruimte
  • Een nieuwe Event Hub maken of een bestaande gebruiken
  • Rollen toewijzen om de MedTech-service toegang te geven tot Event Hubs en FHIR-service
  • Gegevens verzenden naar de Event Hub, die is gekoppeld aan de MedTech-service

Zie Aan de slag met de MedTech-service voor meer informatie.

Volgende stappen

In dit artikel worden de basisstappen beschreven om aan de slag te gaan met Azure Health Data Services. Zie voor meer informatie over Azure Health Data Services

Verificatie en autorisatie voor Azure Health Data Services.

Wat is Azure Health Data Services?

Veelgestelde vragen over Azure Health Data Services.

FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.