Che cos'è il servizio FHIR?

Il servizio FHIR® in Servizi per i dati sanitari di Azure consente uno scambio rapido dei dati sanitari usando lo standard FHIR (Fast Healthcare Interoperability Resources). Come parte di una piattaforma distribuita come servizio (PaaS) gestita, il servizio FHIR semplifica l'archiviazione e lo scambio sicuro di informazioni sanitarie protette (PHI) nel cloud.

Il servizio FHIR offre:

  • Server conforme a FHIR gestito, di cui è stato effettuato il provisioning nel cloud in pochi minuti
  • Endpoint API FHIR di livello aziendale per l'accesso ai dati e l'archiviazione FHIR
  • Prestazioni elevate, bassa latenza
  • Gestione sicura delle informazioni sanitarie protette (Protected Health Information, PHI) in un ambiente cloud conforme
  • SMART on FHIR per client Web e per dispositivi mobili
  • Accesso controllato ai dati FHIR su larga scala con Controllo degli accessi in base al ruolo (RBAC) di Microsoft Entra
  • Rilevamento dei log di controllo per gli eventi di accesso, creazione e modifica all'interno dell'archivio dati del servizio FHIR

Il servizio FHIR consente di creare e distribuire rapidamente un server FHIR nel cloud per l'inserimento, la persistenza e l'esecuzione di query sui dati FHIR. I servizi di Azure che alimentano il servizio FHIR sono progettati per prestazioni elevate, indipendentemente dalla quantità di dati con cui si lavora.

L'API FHIR nel servizio FHIR consente a qualsiasi sistema conforme a FHIR di connettersi e interagire in modo sicuro con i dati FHIR. In qualità di offerta PaaS, Microsoft si occupa delle operazioni, della manutenzione, degli aggiornamenti e dei requisiti di conformità per il servizio FHIR, in modo da poter liberare risorse operative e di sviluppo personalizzate.

Sfruttare la potenza dei dati di integrità

Il settore sanitario sta adottando rapidamente FHIR® come standard a livello di settore per l'archiviazione dei dati sanitari, l'esecuzione di query e lo scambio. FHIR offre un modello di dati affidabile ed estendibile con semantica standardizzata che tutti i sistemi conformi a FHIR possono usare in modo intercambiabile. Con FHIR, le organizzazioni possono unificare sistemi EHR (Electronic Health Record) diversi e altri repository di dati sanitari, permettendo di rendere persistenti e scambiare tutti i dati in un unico formato universale. Con l'aggiunta di SMART on FHIR, le applicazioni per dispositivi mobili e basate sul Web rivolte agli utenti possono interagire in modo sicuro con i dati FHIR, dando vita a nuovissime possibilità per l'accesso di pazienti e provider alle PHI. Per la maggior parte, FHIR semplifica il processo di assemblaggio di set di dati sanitari di grandi dimensioni per consentire ai ricercatori e ai medici di applicare l'apprendimento automatico e l'analisi su larga scala e ottenere così nuove informazioni sull'integrità.

Gestire in modo sicuro i dati sanitari nel cloud

Il servizio FHIR in Servizi per i dati sanitari di Azure rende i dati FHIR disponibili ai client tramite un'API RESTful. Questa API è un'implementazione della specifica dell'API FHIR HL7. Come offerta PaaS gestita in Azure, il servizio FHIR offre alle organizzazioni un ambiente scalabile e sicuro per l'archiviazione e lo scambio di informazioni sanitarie protette (PHI) nel formato FHIR nativo.

Liberare risorse per l'innovazione

È possibile creare e gestire il proprio server FHIR. Tuttavia, con il servizio FHIR in Servizi per i dati sanitari di Azure, Microsoft gestisce la configurazione dei componenti server e si assicura che tutti i requisiti di conformità siano soddisfatti in modo da potersi concentrare sulla creazione di soluzioni innovative.

Abilitare l'interoperabilità

Il servizio FHIR consente la connessione a qualsiasi sistema dati di integrità o applicazione in grado di inviare richieste API FHIR. Oltre ad altre parti dell'ecosistema di Azure, il servizio FHIR costituisce un collegamento tra sistemi EHR (Electronic Health Records) e la suite di strumenti di analisi dei dati e apprendimento automatico di Azure, consentendo alle organizzazioni di creare applicazioni paziente e provider che sfruttano tutta la potenza del cloud Microsoft.

Controllare l'accesso ai dati su larga scala

Con il servizio FHIR è possibile controllare i dati di integrità su larga scala. Il controllo degli accessi in base al ruolo del servizio FHIR si basa sulla gestione delle identità di Microsoft Entra. È possibile concedere o negare l'accesso ai dati sull'integrità in base ai ruoli assegnati agli utenti dell'organizzazione. Le impostazioni di controllo degli accessi in base al ruolo per il servizio FHIR sono configurabili in Servizi per i dati sanitari di Azure a livello di area di lavoro. Le aree di lavoro semplificano la gestione del sistema e consentono di garantire che il PHI dell'organizzazione sia sicuro all'interno di un ambiente conforme a HIPAA e HITRUST.

Proteggere i dati sanitari

Poiché appartiene alla famiglia di servizi di Azure, il servizio FHIR protegge il PHI dell'organizzazione con un livello di sicurezza ineguagliabile. In Servizi per i dati sanitari di Azure i dati FHIR sono isolati in un database univoco per ogni istanza del servizio FHIR e protetti con failover in più aree. Inoltre, il servizio FHIR implementa una difesa a più livelli e un rilevamento avanzato delle minacce per i dati di integrità.

Casi d'uso per il servizio FHIR

I server FHIR sono fondamentali per l'interoperabilità dei dati sanitari. Il servizio FHIR è progettato come server FHIR gestito con un'API RESTful per la connessione a un'ampia gamma di sistemi client e applicazioni. Di seguito sono riportati alcuni dei casi d'uso chiave per il servizio FHIR.

  • Sviluppo di app di avvio: Clienti che sviluppano un'app basata su pazienti o provider (dispositivi mobili o Web) possono usare il servizio FHIR come back-end completamente gestito per le transazioni dei dati sanitari. Il servizio FHIR consente il trasferimento sicuro di PHI. Con SMART on FHIR, gli sviluppatori di app possono sfruttare la solida gestione delle identità in Microsoft Entra ID per l'autorizzazione delle azioni API RESTful FHIR.

  • Ecosistemi sanitari: anche se le EHR sono la fonte principale di verità in molti ambienti clinici, è comune che i provider abbiano più database non connessi tra loro (spesso perché i dati sono archiviati in formati diversi). Usando il servizio FHIR come livello di conversione tra questi sistemi, le organizzazioni possono standardizzare i dati nel formato FHIR. L'inserimento e la persistenza in formato FHIR consentono l'esecuzione di query sui dati di integrità e lo scambio tra più sistemi diversi.

  • Ricerca: i ricercatori sanitari usano lo standard FHIR perché offre alla community un modello di dati condiviso e rimuove le barriere all'assemblaggio di set di dati di grandi dimensioni per l'apprendimento automatico e l'analisi. Con le funzionalità di conversione dei dati e de-identificazione PHI nel servizio FHIR, i ricercatori possono preparare i dati conformi a HIPAA per l'uso secondario prima di inviare i dati alle pipeline di analisi e di Azure Machine Learning. Anche i meccanismi di registrazione e avviso del servizio FHIR svolgono un ruolo importante nei flussi di lavoro di ricerca.

Piattaforme FHIR di Microsoft

Le funzionalità FHIR di Microsoft sono disponibili in tre configurazioni:

  • Il servizio FHIR è una piattaforma gestita distribuita come servizio (PaaS) che opera come parte di Servizi per i dati sanitari di Azure. Oltre al servizio FHIR, Servizi per i dati sanitari di Azure include servizi gestiti per altri tipi di dati sanitari, ad esempio il servizio DICOM per i dati di imaging medico e il servizio MedTech per i dati IoT medici. Tutti i servizi (servizio FHIR, servizio DICOM e servizio MedTech) possono essere connessi e amministrati all'interno di un'area di lavoro di Servizi per i dati sanitari di Azure.

  • L'API di Azure per FHIR è un server FHIR gestito offerto come PaaS in Azure ed è facilmente distribuito nel portale di Azure. L'API di Azure per FHIR non fa parte di Servizi per i dati sanitari di Azure e non dispone di alcune delle funzionalità del servizio FHIR.

  • Il server FHIR per Azure è un server FHIR open source che può essere distribuito nella sottoscrizione di Azure. È disponibile in GitHub all'indirizzo https://github.com/Microsoft/fhir-server.

Per i casi d'uso che richiedono la personalizzazione di un server FHIR con accesso amministratore ai servizi sottostanti (ad esempio l'accesso al database senza passare attraverso l'API FHIR), gli sviluppatori devono scegliere il server FHIR open source per Azure. Per l'implementazione di un'API FHIR pronta per la produzione con un back-end di database con provisioning (è possibile accedere ai dati solo tramite l'API FHIR, non direttamente al database), gli sviluppatori devono scegliere il servizio FHIR.

Passaggi successivi

Distribuire il servizio FHIR

Nota

FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.