共用方式為

什麼是 Azure 健康資料服務工作區?

  • 發行項

Azure 健康資料服務工作區是所有醫療保健服務執行個體的邏輯容器,例如快速健康照護互通資源 (FHIR®) 服務、醫療數位影像和通訊 (DICOM®) 服務,以及醫療技術服務。 此工作區也會建立合規性界限 (HIPAA、HITRUST),受保護的健康資訊可在其中移動。

您可以在工作區內佈建多個資料服務,並透過設計,讓彼此可以順暢地合作。 使用工作區,您可以組織所有的 Azure Health Data Services 執行個體,並管理特定的組態設定,這些設定會在適用的所有基礎資料集和服務之間共用。

工作區佈建流程

您可以從 Azure 入口網站或使用部署指令碼,在資源群組中建立一或多個工作區。 Azure 健康資料服務工作區是階層式服務樹狀結構中的父項目,必須先建立該工作區,才能建立一或多個子服務執行個體。

除非工作區中的所有子服務執行個體皆已刪除,否則無法刪除工作區。 這項功能有助於避免意外刪除服務執行個體。 不過,當您刪除工作區資源群組時,工作區資源群組中的所有工作區和子服務執行個體都會隨之刪除。

在刪除之後,工作區名稱可以在相同的 Azure 訂閱中重複使用,但無法在不同的 Azure 訂閱中重複使用。 不過,在支援並啟用移動作業的情況下,如果符合特定需求,則可將工作區及其子資源從某個訂閱移至另一個訂閱。 其中一個需求是,這兩個訂閱必須屬於同一 Microsoft Entra 租用戶。 另一個需求則是未啟用 Private Link 設定。 如果與任何現有服務的 URL 未出現衝突,則 FHIR 服務、DICOM 服務和醫療技術服務的名稱可在刪除後於相同或不同的訂閱中重複使用。

工作區和 Azure 區域選取

當您建立工作區時,必須為其設定 Azure 區域,您可以選取與資源群組相同或不同的 Azure 區域。 建立工作區之後,就無法變更區域。 在每個工作區中,所有 Azure 健康資料服務 (FHIR 服務、DICOM 服務和醫療技術服務) 都必須建立在工作區的區域中,且不能移到其他工作區。

工作區和 Azure 健康資料服務服務執行個體

建立 Azure 健康資料服務工作區之後,您就能從 Azure 入口網站建立一或多個服務執行個體。 您可以在一個工作區中建立多個相同類型或不同類型的服務執行個體。 在工作區中,您可以將共用組態設定套用至子服務執行個體,相關內容會於工作區和組態設定一節介紹。

Screenshot of Health Data Services Azure Resource Group diagram.

此外,您也可以使用 Azure Resource Manager 部署範本來建立工作區,該程序通常稱為基礎結構即程式碼 (IaC)。 此選項可讓您自訂 ARM 範本,並在合併步驟中完成工作區建立和服務執行個體建立。

您可以使用 PowerShell、CLI、Terraform 指令碼或 .NET SDK 來部署 Azure 健康資料服務。 若要在工作區中建立服務執行個體,請選取 [建立] (FHIR 服務、DICOM 服務或醫療技術服務),然後輸入所建立服務執行個體的帳戶詳細資料。

FHIR 服務

FHIR 服務包含 Azure 中的 FHIR API 和端點,用於以 FHIR 資料格式進行資料存取與儲存。 FHIR 服務在安全且符合規範的雲端環境中,管理受保護的健康情況資訊 (PHI)。 透過部署 FHIR 服務,您可以根據 HL7 所發佈的 FHIR 互通資料標準,將多個系統的臨床健康資料整合至 Azure 雲端。 如需詳細資訊,請參閱關於 FHIR 服務 (機器翻譯)

DICOM 服務

部署 DICOM 服務,將醫學影像資料從任何支援 DICOMwebTM 的系統匯入雲端。 如需詳細資訊,請參閱 DICOM 服務概觀

MedTech 服務

醫療技術服務可讓您以可調整、安全且符合規範的方式,將高頻率 IoT 裝置資料內嵌至 FHIR 服務。 如需詳細資訊,請參閱醫療技術服務概觀 (機器翻譯)

工作區組態設定

某些功能是在工作區層級設定,並套用至該工作區內的所有子服務。

應用程式監視

Azure 監視器可協助您將應用程式和服務的可用性和效能最大化。 它可提供全方位解決方案,以便收集、分析及處理來自雲端和內部部署環境的遙測資料。 這項資訊針對您的應用程式表現情況提供深入解析,並讓您主動識別和解決對應用程式造成影響的問題及其所依賴的資源。 如需 Azure 監視器的詳細資訊,請參閱 Azure 監視器概觀 (機器翻譯) 文件。

Azure 角色型存取控制

Azure 角色型存取控制 (Azure RBAC) 是提供 Azure 資源更細緻存取權管理的系統。 Azure RBAC 可讓您區隔小組內的職責,而僅授與使用者執行作業所需的存取權。 此外,RBAC 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及其可存取的區域。 如需詳細資訊,請參閱 Azure RBAC (機器翻譯) 文件。

下一步

若要開始使用 Azure 健康資料服務,請遵循 5 分鐘快速入門來部署工作區。

在 Azure 入口網站中部署工作區 (機器翻譯)

FHIR® 是 HL7 的註冊商標,在 HL7 的許可下使用。