Начало работы со службами данных Работоспособности Azure

  • Статья

В этой статье описаны основные шаги по началу работы со службами данных Azure Health. Службы данных работоспособности Azure — это набор управляемых служб API на основе открытых стандартов и платформ, позволяющих рабочим процессам улучшить здравоохранение и предложить масштабируемые и безопасные решения для здравоохранения.

Чтобы приступить к работе со службами данных Работоспособности Azure, необходимо создать рабочую область в портал Azure.

Рабочая область — это логический контейнер для всех экземпляров служб здравоохранения, таких как служба "Ресурсы быстрого взаимодействия здравоохранения" (FHIR®), цифровая визуализация и коммуникация в медицине (DICOM®) и служба MedTech. Рабочая область также создает границу соответствия (HIPAA, HITRUST), в рамках которой защищенная информация о работоспособности может перемещаться.

Прежде чем создать рабочую область в портал Azure, необходимо иметь подписку на учетную запись Azure. Если у вас нет подписки Azure, см. статью "Создание бесплатной учетной записи Azure сегодня".

Screenshot of Azure Health Data Services flow diagram.

Развертывание служб данных Работоспособности Azure

Чтобы приступить к работе со службами данных Работоспособности Azure, необходимо создать ресурс в портал Azure. Введите службы данных Работоспособности Azure в поле служба и Marketplace.

Screenshot of the Azure search services and marketplace text box.

После того как вы нашли ресурс Служб данных Работоспособности Azure, нажмите кнопку "Создать".

Screenshot of the create Azure Health Data Services resource button.

Создание рабочей области

После развертывания группы ресурсов служб работоспособности Azure можно ввести сведения о подписке и экземпляре рабочей области.

Чтобы ознакомиться с этими инструкциями, см. статью "Развертывание рабочей области Служб данных Работоспособности Azure" с помощью портал Azure.

Примечание.

В рабочей области можно подготовить несколько служб данных. Они разработаны, чтобы работать вместе без противоречий. С помощью рабочей области можно организовать все экземпляры Службы Azure для работы с медицинскими данными и управлять параметрами конфигурации, которые являются общими для всех базовых наборов данных и служб.

Screenshot of the Azure Health Data Services workspace.

Доступ и разрешения пользователей

Службы данных работоспособности Azure — это коллекция защищенных управляемых служб с помощью идентификатора Microsoft Entra. Для доступа к ресурсам Azure Health Data Services, таким как учетные записи хранения и центры событий, необходимо включить управляемое удостоверение системы и предоставить соответствующие разрешения управляемому удостоверению. Клиентские приложения регистрируются в идентификаторе Microsoft Entra и могут использоваться для доступа к службам данных работоспособности Azure. Элементы управления доступом к данным пользователей выполняются в приложениях или службах, реализующих бизнес-логику.

Прошедшие проверку подлинности пользователи и клиентские приложения служб azure Health Data Services должны быть предоставлены с соответствующими ролями приложения. После предоставления соответствующих ролей приложения прошедшие проверку подлинности пользователи и клиентские приложения могут получить доступ к Службам данных Работоспособности Azure, получив действительный маркер доступа, выданный идентификатором Microsoft Entra, и выполнить определенные операции, определенные ролями приложения. Дополнительные сведения см. в статье "Проверка подлинности и авторизация для служб данных Работоспособности Azure".

Кроме того, чтобы получить доступ к службам данных Работоспособности Azure, зарегистрируйте клиентское приложение в идентификаторе Microsoft Entra. В этом случае можно найти идентификатор приложения (клиента) и настроить параметр проверки подлинности, чтобы разрешить общедоступные потоки клиентов или в конфиденциальное клиентское приложение.

В качестве требования для службы DICOM (необязательно для службы FHIR) вы настраиваете разрешения API доступа пользователей или назначения ролей для служб данных Azure Health Data Services, управляемых с помощью управления доступом на основе ролей Azure (Azure RBAC).

Служба FHIR

Служба FHIR в службах данных Работоспособности Azure обеспечивает быстрый обмен данными с помощью API FHIR, поддерживаемых управляемым предложением "Платформа как услуга" (PaaS) в облаке. Это упрощает для всех, кто работает с данными о работоспособности для приема, управления и сохранения защищенной информации о работоспособности (PHI) в облаке.

Служба FHIR защищена идентификатором Microsoft Entra, который не может быть отключен. Чтобы получить доступ к API службы, необходимо создать клиентское приложение, которое также называется субъектом-службой в идентификаторе Microsoft Entra и предоставить ему необходимые разрешения. Вы можете создать или зарегистрировать клиентское приложение из портал Azure или с помощью сценариев PowerShell и Azure CLI. Это клиентское приложение можно использовать для одного или нескольких экземпляров службы FHIR. Его также можно использовать для других служб в Службах данных Работоспособности Azure.

Можно также выполнить следующее:

  • Предоставление разрешений на доступ
  • Выполнение операций создания, чтения (поиска), обновления и удаления (CRUD) для службы FHIR в приложениях
  • Получение маркера доступа для службы FHIR
  • Доступ к службе FHIR с помощью таких средств, как cURL, Postman и REST Client
  • Загрузка данных непосредственно с помощью метода POST или PUT в службу FHIR
  • Экспорт ($export) данных в служба хранилища Azure
  • Преобразование данных: преобразование HL7 версии 2 и других данных формата в FHIR
  • Создание отчетов панели мониторинга Power BI с данными FHIR

Дополнительные сведения см. в статье "Начало работы со службой FHIR".

Служба DICOM

Служба DICOM — это управляемая служба в службах данных Работоспособности Azure, которая выполняет прием и сохраняет объекты DICOM на несколько тысяч изображений в секунду. Это упрощает обмен данными и передачу изображений с помощью любых систем или приложений с поддержкой DICOMweb™ standard API, таких как Store (STOW-RS),Search (QIDO-RS), получение (WADO-RS).

Служба DICOM защищена идентификатором Microsoft Entra, который не может быть отключен. Чтобы получить доступ к API службы, необходимо создать клиентское приложение, которое также называется субъектом-службой в идентификаторе Microsoft Entra и предоставить ему необходимые разрешения. Вы можете создать или зарегистрировать клиентское приложение из портал Azure или с помощью сценариев PowerShell и Azure CLI. Это клиентское приложение можно использовать для одного или нескольких экземпляров службы DICOM. Его также можно использовать для других служб в Службах данных Работоспособности Azure.

Можно также выполнить следующее:

  • Предоставьте разрешения на доступ или назначьте роли из портал Azure или с помощью сценариев PowerShell и Azure CLI.
  • Создание, чтение (поиск), обновление и удаление транзакций в службе DICOM в приложениях или с помощью таких средств, как Postman, REST Client, cURL и Python
  • Получение маркера доступа Microsoft Entra с помощью PowerShell, Azure CLI, REST CLI или пакета SDK для .NET
  • Доступ к службе DICOM с помощью таких средств, как .NET C#, cURL, Python, Postman и REST Client

Дополнительные сведения см. в разделе "Управление данными медицинской визуализации" со службой DICOM.

Служба MedTech

Служба MedTech преобразует данные устройства в ресурсы наблюдения на основе FHIR, а затем сохраняет преобразованные сообщения в службу FHIR служб данных Работоспособности Azure. Это позволяет унифицированный подход к доступу к данным о работоспособности, стандартизации и отслеживании тенденций, обеспечивающий обнаружение операционных и клинических аналитических сведений, подключение новых приложений устройств и включение новых исследовательских проектов.

Чтобы убедиться, что служба MedTech работает правильно, она должна иметь разрешения на доступ к службе Центры событий Azure и FHIR. Роль приемника данных Центры событий Azure позволяет службе MedTech, назначаемой этой роли, получать данные из этого концентратора событий. Дополнительные сведения о ролях приложений см. в статье "Проверка подлинности и авторизация для служб данных работоспособности Azure"

Можно также выполнить следующее:

  • Создание новой службы FHIR или использование существующей в одной или другой рабочей области
  • Создание концентратора событий или использование существующего
  • Назначение ролей, позволяющих службе MedTech получать доступ к центрам событий и службе FHIR
  • Отправка данных в концентратор событий, связанный со службой MedTech

Дополнительные сведения см. в статье "Начало работы со службой MedTech".

Следующие шаги

В этой статье описаны основные шаги по началу работы со службами данных Azure Health. Дополнительные сведения о службах azure Health Data Services см. в статье

Проверка подлинности и авторизация для служб данных Работоспособности Azure.

Что такое Службы данных Работоспособности Azure?

Часто задаваемые вопросы о службах данных Работоспособности Azure.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .