Was ist der FHIR-Dienst?

Der FHIR®-Dienst in Azure Health Data Services ermöglicht einen schnellen Austausch von Gesundheitsdaten mithilfe des FHIR-Datenstandards (Fast Healthcare Interoperability Resources). Im Rahmen eines verwalteten Platform-as-a-Service (PaaS) erleichtert der FHIR-Dienst jedem, der mit Integritätsdaten arbeitet, geschützte Integritätsinformationen (PHI) sicher in der Cloud zu speichern und auszutauschen.

Der FHIR-Dienst bietet:

  • Verwalteter, mit FHIR konformer Server, Bereitstellung in der Cloud innerhalb weniger Minuten
  • FHIR-API-Endpunkt der Unternehmensklasse für FHIR-Datenzugriff und -speicherung
  • Hohe Leistung und geringe Latenz
  • Sichere Verwaltung von geschützten Informationen zur Gesundheit (PHI, Protected Health Information) in einer konformen Cloudumgebung
  • SMART-Ansatz für FHIR für mobile und Web-Clients
  • Kontrollierter Zugriff auf FHIR-Daten im großen Maßstab mit der rollenbasierten Zugriffssteuerung (RBAC) von Microsoft Entra
  • Nachverfolgen von Überwachungsprotokollen für Zugriffs-, Erstellungs- und Änderungsereignisse im FHIR-Dienstdatenspeicher

Mit dem FHIR-Dienst können Sie schnell einen FHIR-Server zur Erfassung, Beibehaltung und Abfrage von FHIR-Daten in der Cloud erstellen und bereitstellen. Die Azure-Dienste, die den FHIR-Dienst nutzen, sind für hohe Leistung ausgelegt, unabhängig davon, mit wie vielen Daten Sie arbeiten.

Die FHIR-API im FHIR-Dienst ermöglicht es jedem FHIR-kompatiblen System, eine sichere Verbindung herzustellen und mit FHIR-Daten zu interagieren. Als PaaS-Angebot übernimmt Microsoft die Anforderungen in Bezug auf Betrieb, Wartung, Aktualisierung und Compliance für den FHIR-Dienst, um Ihre eigenen Ressourcen für Betrieb und Entwicklung zu entlasten.

Nutzen der Leistungsfähigkeit von Integritätsdaten

Die Gesundheitsbranche setzt FHIR® schnell als branchenweiten Standard für Speicherung, Abfrage und Austausch von Gesundheitsdaten ein. FHIR bietet ein robustes, erweiterbares Datenmodell mit standardisierter Semantik, die alle FHIR-kompatiblen Systeme austauschbar nutzen können. Mit FHIR können Organisationen verschiedene elektronische Integritätsdatensysteme (EHRs) und andere Gesundheitsdatenrepositorys vereinheitlichen, sodass alle Daten in einem einzigen, universellen Format gespeichert und ausgetauscht werden können. Durch das Hinzufügen von SMART auf FHIR können benutzerorientierte mobile und webbasierte Anwendungen sicher mit FHIR-Daten interagieren, die eine neue Palette von Möglichkeiten für den Patienten- und Anbieterzugriff auf PHI eröffnen. Vor allem vereinfacht FHIR den Prozess der Zusammenstellung großer Gesundheitsdatensätze für die Forschung, sodass Forscher und Klinikärzte maschinelles Lernen und Analysen im großen Maßstab anwenden können, um neue Erkenntnisse über die Gesundheit zu gewinnen.

Sicheres Verwalten von Gesundheitsdaten in der Cloud

Der FHIR-Dienst in Azure Health Data Services stellt FHIR-Daten Clients über eine RESTful-API zur Verfügung. Diese API ist eine Implementierung der HL7-FHIR-API-Spezifikation. Der FHIR-Dienst bietet Organisationen als verwaltetes PaaS-Angebot in Azure eine skalierbare und sichere Umgebung für die Speicherung und den Austausch von geschützten Gesundheitsdaten (Protected Health Information, PHI) im nativen FHIR-Format.

Mehr Ressourcen für Innovationen

Sie können Ihren eigenen FHIR-Server erstellen und verwalten. Doch mit dem FHIR-Dienst in Azure Health Data Services übernimmt Microsoft das Einrichten von Serverkomponenten, um sicherzustellen, dass alle Complianceanforderungen erfüllt sind, damit Sie sich auf die Erstellung innovativer Lösungen konzentrieren können.

Interoperabilität aktivieren

Der FHIR-Dienst ermöglicht die Verbindung mit einem beliebigen Integritätsdatensystem oder einer beliebigen Anwendung, die FHIR-API-Anforderungen senden kann. Zusammen mit anderen Teilen des Azure-Ökosystems bildet der FHIR-Dienst eine Verbindung zwischen elektronischen Gesundheitsdatensätzen und der Azure Suite von Datenanalysen und Tools zum maschinellen Lernen, sodass Organisationen Patienten- und Anbieteranwendungen erstellen können, die die volle Leistungsfähigkeit der Microsoft-Cloud nutzen.

Bedarfsabhängiges Steuern des Datenzugriffs

Mit dem FHIR-Dienst steuern Sie Integritätsdaten im großen Maßstab. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control; RBAC) des FHIR-Diensts basiert auf der Verwaltung von Microsoft Entra-Identitäten. Sie können den Zugriff auf Integritätsdaten basierend auf den Rollen gewähren oder verweigern, die Einzelpersonen in Ihrer Organisation zugewiesen wurden. Die RBAC-Einstellungen für den FHIR-Dienst können in Azure Health Data Services auf Arbeitsbereichsebene konfiguriert werden. Arbeitsbereiche vereinfachen die Systemverwaltung und sorgen dafür, dass die PHI Ihrer Organisation in einer HIPAA- und HITRUST-kompatiblen Umgebung sicher ist.

Sichere Gesundheitsdaten

Da sie zur Azure-Dienstfamilie gehört, schützt der FHIR-Dienst die PHI Ihrer Organisation mit einem beispiellosen Sicherheitsniveau. In Azure Health Data Services sind die FHIR-Daten auf einer einzelnen Datenbank pro FHIR-Dienstinstanz isoliert und mit Failover für mehrere Regionen geschützt. Zudem implementiert der FHIR-Dienst mehrstufige umfassende Verteidigungsmaßnahmen und einen erweiterten Bedrohungsschutz für Gesundheitsdaten.

Anwendungsfälle für den FHIR-Dienst

FHIR-Server sind wesentlich für die Interoperabilität von Gesundheitsdaten. Der FHIR-Dienst ist als verwalteter FHIR-Server mit einer RESTful-API für die Verbindung mit einer breiten Palette von Clientsystemen und Anwendungen konzipiert. Die folgenden sind einige der wichtigsten Anwendungsfälle für den FHIR-Dienst.

  • Entwicklung von Start-Apps: Kunden, die eine patienten- oder anbieterorientierte App (mobil oder Web) entwickeln, können den FHIR-Dienst als vollständig verwaltetes Back-End für Integritätsdatentransaktionen verwenden. Der FHIR-Dienst ermöglicht eine sichere Übertragung von PHI. Mit SMART auf FHIR können App-Entwickler die robuste Identitätsverwaltung in Microsoft Entra ID zur Autorisierung von FHIR-RESTful-API-Aktionen nutzen.

  • Ökosysteme im Gesundheitswesen: Auch wenn EHRs in vielen Klinikumgebungen die Hauptinformationsquelle sind, ist es nicht ungewöhnlich, dass Anbieter über mehrere Datenbanken verfügen, die nicht miteinander verbunden sind (häufig, weil die Daten in verschiedenen Formaten gespeichert sind). Mithilfe des FHIR-Diensts als Konvertierungsebene zwischen diesen Systemen können Organisationen Daten im FHIR-Format standardisieren. Das Aufnehmen und Beibehalten im FHIR-Format ermöglicht das Abfragen und Austauschen von Integritätsdaten über mehrere unterschiedliche Systeme hinweg.

  • Forschung: Gesundheitsforscher verwenden den FHIR-Standard, da er der Community ein gemeinsames Datenmodell verleiht und Hindernisse für die Zusammenstellung großer Datasets für maschinelles Lernen und Analysen entfernt. Mit den Funktionen zur Datenkonvertierung und PHI-De-Identifizierung im FHIR-Dienst können Forscher HIPAA-kompatible Daten für die sekundäre Verwendung vorbereiten, bevor sie die Daten an Azure Machine Learning und Analysepipelines senden. Die Überwachungsprotokollierungs- und Warnmechanismen des FHIR-Diensts spielen auch bei Forschungsworkflows eine wichtige Rolle.

FHIR-Plattformen von Microsoft

FHIR-Funktionen von Microsoft sind in drei Konfigurationen verfügbar:

  • Der FHIR-Dienst ist ein verwalteter PaaS, der als Teil von Azure Health Data Services fungiert. Zusätzlich zum FHIR-Dienst umfasst Azure Health Data Services verwaltete Dienste für andere Arten von Gesundheitsdaten, z. B. den DICOM-Dienst für medizinische Bildgebungsdaten und den MedTech-Dienst für medizinische IoT-Daten. Alle Dienste (FHIR-Dienst, DICOM-Dienst und MedTech-Dienst) können in einem Azure Health Data Services-Arbeitsbereich verbunden und verwaltet werden.

  • Azure-API für FHIR ist ein verwalteter FHIR-Server, der als PaaS in Azure angeboten wird und einfach im Azure-Portal bereitgestellt wird. Die Azure-API für FHIR ist nicht Teil von Azure Health Data Services und verfügt über einige der Features des FHIR-Diensts nicht.

  • FHIR-Server für Azure ist ein Open-Source-FHIR-Server, der unter Ihrem Azure-Abonnement bereitgestellt werden kann. Jetzt bei GitHub unter https://github.com/Microsoft/fhir-server verfügbar.

Für Anwendungsfälle, bei denen ein FHIR-Server mit Administratorzugriff an die zugrunde liegenden Dienste angepasst werden muss, z. B. Zugriff auf die Datenbank, ohne dass der Weg über die FHIR-API gewählt wird, sollten Entwickler die Open-Source-Version des FHIR-Servers für Azure wählen. Für die Implementierung einer schlüsselfertigen, produktionsbereiten FHIR-API mit einem bereitgestellten Datenbank-Back-End (auf Daten kann nur über die FHIR-API zugegriffen werden, nicht direkt auf die Datenbank) sollten Entwickler den FHIR-Dienst auswählen.

Nächste Schritte

Bereitstellen des FHIR-Diensts

Hinweis

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.