O que é o espaço de trabalho dos Serviços de Dados de Saúde do Azure?
O espaço de trabalho dos Serviços de Dados de Saúde do Azure é um contêiner lógico para todas as instâncias de serviços de saúde, como serviços FHIR® (Fast Healthcare Interoperability Resources), serviços DICOM® (Digital Imaging and Communications in Medicine) e serviço MedTech. O espaço de trabalho também cria um limite de conformidade (HIPAA, HITRUST) dentro do qual as informações de saúde protegidas podem trafegar.
Você pode provisionar vários serviços de dados em um espaço de trabalho e, por design, eles funcionam perfeitamente uns com os outros. Com o espaço de trabalho, você pode organizar todas as instâncias dos serviços de dados de saúde do Azure e gerenciar determinadas definições que são compartilhadas entre todos os conjuntos de dados e serviços subjacentes, quando aplicável.
Processo de provisionamento de espaço de trabalho
Um ou mais espaços de trabalho podem ser criados em um grupo de recursos no portal do Azure ou usando scripts de implantação. Um espaço de trabalho do Azure Health Data Services, como um item pai na árvore de serviço hierárquica, deve ser criado primeiro antes que uma ou mais instâncias de serviço filho possam ser criadas.
Um espaço de trabalho não pode ser excluído, a menos que todas as instâncias de serviço filho dentro do espaço de trabalho tenham sido excluídas. Esse recurso ajuda a evitar qualquer exclusão acidental de instâncias de serviço. No entanto, quando um grupo de recursos de espaço de trabalho é excluído, todos os espaços de trabalho e instâncias de serviço filho dentro do grupo de recursos de espaço de trabalho são excluídos.
Os nomes de espaço de trabalho podem ser reutilizados na mesma assinatura do Azure, mas não em uma assinatura diferente do Azure, após a exclusão. No entanto, quando a operação de movimentação é suportada e habilitada, os espaços de trabalho e seus recursos filho podem ser movidos de uma assinatura para outra se determinados requisitos forem atendidos. Um requisito é que as duas assinaturas devem fazer parte do mesmo locatário do Microsoft Entra. Outro requisito é que a configuração de Link Privado não esteja habilitada. Os nomes dos serviços FHIR, DICOM e MedTech podem ser reutilizados na mesma assinatura ou em uma assinatura diferente após a exclusão se não houver colisão com os URLs de quaisquer serviços existentes.
Espaço de trabalho e seleção de região do Azure
Quando você cria um espaço de trabalho, ele deve ser configurado para uma região do Azure, que pode ser igual ou diferente do grupo de recursos. A região não pode ser alterada depois que o espaço de trabalho é criado. Dentro de cada espaço de trabalho, todos os Serviços de Dados de Saúde do Azure (serviço FHIR, serviço DICOM e serviço MedTech) devem ser criados na região do espaço de trabalho e não podem ser movidos para um espaço de trabalho diferente.
Instâncias de serviço do Espaço de Trabalho e do Azure Health Data Services
Depois que o espaço de trabalho dos Serviços de Dados de Saúde do Azure for criado, você estará pronto para criar uma ou mais instâncias de serviço no portal do Azure. Você pode criar várias instâncias de serviço do mesmo tipo ou tipos diferentes em um espaço de trabalho. No espaço de trabalho, você pode aplicar definições de configuração compartilhadas a instâncias de serviço filho, que são abordadas na seção de espaço de trabalho e definições de configuração.
Além disso, os espaços de trabalho podem ser criados usando modelos de implantação do Gerenciador de Recursos do Azure, um processo comumente conhecido como infraestrutura como código (IaC). Essa opção oferece a capacidade de personalizar os modelos ARM e concluir a criação do espaço de trabalho e da instância de serviço em uma etapa combinada.
Você pode usar o PowerShell, a CLI, os scripts Terraform ou o SDK do .NET para implantar os Serviços de Dados de Integridade do Azure. Para criar uma instância de serviço no espaço de trabalho, selecione Criar (serviço FHIR, serviço DICOM ou serviço MedTech) e insira os detalhes da conta para a instância de serviço que está sendo criada.
Serviço FHIR
O serviço FHIR inclui APIs FHIR e pontos de extremidade no Azure para acesso e armazenamento de dados no formato de dados FHIR. Um serviço FHIR gerencia informações de saúde protegidas (PHI) em um ambiente de nuvem seguro e compatível. A implantação de um serviço FHIR permite reunir dados clínicos de saúde de vários sistemas na Nuvem do Azure com base no padrão de dados interoperáveis FHIR publicado pela HL7. Para obter mais informações, consulte Sobre o serviço FHIR.
Serviço DICOM
Implante um serviço DICOM para trazer dados de imagens médicas para a nuvem a partir de qualquer sistema habilitado para DICOMwebTM. Para obter mais informações, consulte Visão geral do serviço DICOM.
Serviço de tecnologia médica
O serviço MedTech permite que você ingira dados de dispositivos IoT de alta frequência no serviço FHIR de maneira escalável, segura e compatível. Para obter mais informações, consulte Visão geral do serviço MedTech.
Definições de configuração do espaço de trabalho
Alguns recursos são configurados no nível do espaço de trabalho e se aplicam a todos os serviços filho dentro desse espaço de trabalho.
Monitoramento de aplicativo
O Azure Monitor ajuda a maximizar a disponibilidade e o desempenho de seus aplicativos e serviços. Ele fornece uma solução abrangente para coleta, análise e ação com base na telemetria em seus ambientes de nuvem e locais. Essas informações fornecem insights sobre o desempenho de seus aplicativos e permitem que você identifique e resolva proativamente problemas que os afetam e os recursos dos quais dependem. Para obter informações sobre o Azure Monitor, consulte a documentação de visão geral do Azure Monitor.
Controle de acesso baseado em função do Azure
O Azure RBAC (controle de acesso baseado em função) é um sistema que fornece gerenciamento de acesso refinado dos recursos do Azure. Com o Azure RBAC, você pode separar as tarefas dentro de sua equipe e permitir somente a quantidade de acesso de que os usuários precisam para realizar os trabalhos deles. Além disso, ele ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e a quais áreas eles têm acesso. Para obter mais informações, consulte a documentação do RBAC do Azure.
Próximas etapas
Para começar a trabalhar com os Serviços de Dados de Saúde do Azure, siga o início rápido de 5 minutos para implantar um espaço de trabalho.
FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.