Azure Health Data Services に関する入門情報

  • [アーティクル]

この記事では、Azure Health Data Services を開始するための基本的な手順について説明します。 Azure Health Data Services は、オープン スタンダードとフレームワークに基づくマネージド API サービスのセットであり、ワークフローを有効にして医療を改善し、スケーラブルで安全な医療ソリューションを提供します。

Azure Health Data Services の使用を開始するには、Azure portal でワークスペースを作成する必要があります。

ワークスペースは、高速ヘルスケア相互運用性リソース (FHIR®) サービス、Digital Imaging and Communications in Medicine (DICOM®) サービス、MedTech サービスなどすべての医療サービス インスタンス用の論理コンテナーです。 また、ワークスペースにより、保護された医療情報が移動できるコンプライアンス境界 (HIPAA、HITRUST) も作成されます。

Azure portal でワークスペースを作成する前に、Azure アカウント サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、Azure の無料アカウントをすぐに作成する方法に関するページを参照してください。

Azure Health Data Services のフロー図を示すスクリーンショット。

Azure Health Data Services をデプロイする

Azure Health Data Services の使用を開始するには、Azure portal でリソースを作成する必要があります。 [検索サービスとマーケットプレース] ボックスに「Azure Health Data Services」と入力してください。

Azure の [サービスとマーケットプレースの検索] テキスト ボックスのスクリーンショット。

Azure Health Data Services リソースを見つけたら、[作成] を選択します。

Azure Health Data Services リソースの [作成] ボタンのスクリーンショット。

ワークスペースの作成

Azure Health Data Services リソース グループがデプロイされたら、ワークスペースサブスクリプションとインスタンスの詳細を入力できます。

手順については、「Azure portal を使用して Azure Health Data Services ワークスペースをデプロイする」を参照してください。

Note

1 つのワークスペース内に複数のデータ サービスをプロビジョニングすることができ、仕様により相互にシームレスに動作します。 ワークスペースを使用すると、すべての Azure Health Data Services インスタンスを整理したり、基になるすべてのデータセットとサービス間で共有される特定の該当する構成設定を管理したりすることができます。

Azure Health Data Services ワークスペースを示すスクリーンショット。

ユーザーアクセスとアクセス許可

Azure Health Data Services は、Microsoft Entra ID を使用したセキュリティで保護されたマネージド サービスのコレクションです。 Azure Health Data Services がストレージ アカウントやイベント ハブなどの Azure リソースにアクセスするには、システム マネージド ID を有効にし、マネージド ID に適切なアクセス許可を付与する必要があります。 クライアント アプリケーションは Microsoft Entra ID に登録され、Azure Health Data Services のアクセスに使用できます。 ユーザー データ アクセス制御は、ビジネス ロジックを実装するアプリケーションまたはサービスで行われます。

Azure Health Data Services の認証済みユーザーとクライアント アプリケーションには、適切なアプリケーション ロールを付与する必要があります。 適切なアプリケーション ロールが付与されると、認証済みユーザーとクライアント アプリケーションは、Microsoft Entra ID によって発行された有効なアクセス トークンを取得して Azure Health Data Services にアクセスし、アプリケーション ロールによって定義された特定の操作を実行できます。 詳細については、「Azure Health Data Services の認証と承認」を参照してください。

さらに、Azure Health Data Services にアクセスするには、Microsoft Entra ID でクライアント アプリケーションを登録します。 この手順では、アプリケーション (クライアント) ID を見つけることができ、パブリック クライアント フローまたは機密クライアント アプリケーションを許可するように認証設定を構成できます。

DICOM サービスの要件として (FHIR サービスの場合は省略可能)、Azure ロールベースのアクセス制御 (Azure RBAC) によって管理される Azure Health Data Services のユーザー アクセス API のアクセス許可またはロールの割り当てを構成します。

FHIR サービス

Azure Health Data Services の FHIR サービスを使用すると、クラウド内のマネージド サービスとしてのプラットフォーム (PaaS) オファリングによってサポートされる FHIR API を使用してデータを迅速に交換できます。 これにより、医療データを取り扱うすべての人がクラウド上で保護された医療情報 (PHI) を簡単に取り込み、管理、保持できるようになります。

FHIR サービスは、無効にできない Microsoft Entra ID によって保護されます。 サービス API にアクセスするには、クライアント アプリケーション (Microsoft Entra ID ではサービス プリンシパルとも呼ばれます) を作成し、それに適切なアクセス許可を付与する必要があります。 クライアント アプリケーションは、Azure portal で、または PowerShell と Azure CLI スクリプトを使用して、作成または登録することができます。 このクライアント アプリケーションは、1 つ以上の FHIR サービス インスタンスに使用できます。 また、Azure Health Data Services の他のサービスにも使用できます。

次のこともできます。

  • アクセス許可を付与する。
  • アプリケーションで FHIR サービスに対して作成、読み取り (検索)、更新、削除 (CRUD) トランザクションを実行する。
  • FHIR サービスのアクセス トークンを取得する。
  • cURL、Postman、REST クライアントなどのツールを使用して FHIR サービスにアクセスする。
  • FHIR サービスに対して POST または PUT メソッドを使用してデータを直接読み込む。
  • データを Azure Storage にエクスポート ($export) する。
  • HL7 v2 およびその他の形式のデータを FHIR に変換する
  • FHIR データを使用して Power BI ダッシュボード レポートを作成する。

詳細については、「FHIR サービスの概要」を参照してください。

DICOM サービス

DICOM® サービスは Azure Health Data Services 内の管理サービスであり、1 秒あたり数千枚の画像という速度で DICOM オブジェクトを取り込んで保持します。 これにより、Store (STOW-RS)Search (QIDO-RS)Retrieve (WADO-RS) などの DICOMweb Standard API を使用して、あらゆる DICOMweb™ 対応システムまたはアプリケーションとのイメージング データの通信と転送が容易になります。

DICOM サービスは、無効にできない Microsoft Entra ID によって保護されます。 サービス API にアクセスするには、クライアント アプリケーション (Microsoft Entra ID ではサービス プリンシパルとも呼ばれます) を作成し、それに適切なアクセス許可を付与する必要があります。 クライアント アプリケーションは、Azure portal から作成または登録することも、PowerShell と Azure CLI スクリプトを使用して登録することもできます。 このクライアント アプリケーションは、1 つ以上の DICOM サービス インスタンスに使用できます。 また、Azure Health Data Services の他のサービスにも使用できます。

次のこともできます。

  • Azure portal から、または PowerShell と Azure CLI スクリプトを使用して、アクセス許可を付与するかロールを割り当てる。
  • アプリケーションの DICOM サービスに対して、または Postman、REST Client、cURL、Python などのツールを使用して、作成、読み取り (検索)、更新、および削除 (CRUD) トランザクションを実行する。
  • PowerShell、Azure CLI、REST CLI、または .NET SDK を使用して、Microsoft Entra アクセス トークンを取得する。
  • .NET C#、cURL、Python、Postman、REST クライアントなどのツールを使用して DICOM サービスにアクセスする。

詳細については、DICOM サービスを使用して医療画像データの管理する方法に関するページを参照してください。

MedTech サービス

MedTech サービスは、デバイス データを FHIR ベースの監視リソースに変換し、変換されたメッセージを Azure Health Data Services 内の FHIR サービスに保持します。 MedTech サービスを使用すると、正常性データへのアクセス、標準化、傾向の取り込みに対する統一されたアプローチが提供され、運用および臨床に関する分析情報の検出、新しいデバイス アプリケーションの接続、新しい研究プロジェクトの有効化が可能になります。

MedTech サービスが正常に動作できるようにするには、MedTech サービスに Azure Event Hubs および FHIR サービスへのアクセス許可が必要です。 Azure Event Hubs Data 受信者ロールを使用すると、このロールが割り当てられている MedTech サービスがこのイベント ハブからデータを受信できます。 アプリケーション ロールの詳細については、「Azure Health Data Services の認証と承認」を参照してください

次のこともできます。

  • 新しい FHIR サービスを作成するか、同じまたは異なるワークスペース内の既存の FHIR サービスを使用する。
  • 新しいイベント ハブを作成するか、既存のものを使用する。
  • MedTech サービスが Event Hubs および FHIR サービスにアクセスできるようにするロールを割り当てる。
  • MedTech サービスに関連付けられているイベント ハブにデータを送信する。

詳細については、「MedTech サービスの概要」を参照してください。

次のステップ

Azure Health Data Services の認証と承認

Azure Health Data Services とは

Azure Health Data Services に関する FAQ

Note

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。

DICOM® は、医療情報のデジタル通信に関する標準出版物に関する米国電機工業会 (National Electrical Manufacturers Association) の登録商標です。