O que é o workspace dos Serviços de Dados de Saúde do Azure?

O workspace dos Serviços de Dados de Saúde do Azure é um contêiner lógico para todas as suas instâncias de serviços de saúde, como os serviços FHIR® (Fast Healthcare Interoperability Resources), serviços DICOM® (Digital Imaging and Communications in Medicine) e serviço de tecnologia médica. O workspace também cria um limite de conformidade (HIPAA, HITRUST) dentro do qual as informações de saúde protegidas podem circular.

Você pode provisionar vários serviços de dados em um espaço de trabalho e, por design, eles funcionam perfeitamente uns com os outros. Com o espaço de trabalho, você pode organizar todas as instâncias dos serviços de dados de saúde do Azure e gerenciar determinadas definições que são compartilhadas entre todos os conjuntos de dados e serviços subjacentes, quando aplicável.

Processo de provisionamento do workspace

Um ou mais workspaces podem ser criados em um grupo de recursos no portal do Azure ou usando scripts de implantação. Um workspace dos Serviços de Dados de Saúde do Azure, como um item pai na árvore de serviços hierárquica, deve ser criado primeiro antes que uma ou mais instâncias de serviço filho possam ser criadas.

Um workspace não pode ser excluído, a menos que todas as instâncias de serviço filho no workspace tenham sido excluídas. Esse recurso ajuda a evitar qualquer exclusão acidental de instâncias de serviço. No entanto, quando um grupo de recursos do workspace é excluído, todos os workspaces e instâncias de serviço filho dentro do grupo de recursos do workspace são excluídos.

Os nomes de workspace podem ser reutilizados na mesma assinatura do Azure, mas não em uma assinatura diferente do Azure, após a exclusão. No entanto, quando a operação de movimentação é compatível e habilitada, os workspaces e seus recursos filho podem ser movidos de uma assinatura para outra se determinados requisitos forem atendidos. Um requisito é que as duas assinaturas devem fazer parte do mesmo locatário do Microsoft Entra. Outro requisito é que a configuração de Link Privado não esteja habilitada. Nomes para os serviços FHIR, serviços DICOM e serviços de tecnologia médica podem ser reutilizados na mesma assinatura ou em uma assinatura diferente após a exclusão se não houver nenhuma colisão com os URLs dos serviços existentes.

Seleção da região do Azure e do workspace

Quando você cria um workspace, ele deve ser configurado para uma região do Azure, que pode ser igual ou diferente do grupo de recursos. A região não pode ser alterada depois que o workspace é criado. Em cada workspace, todos os Serviços de Dados de Saúde do Azure (serviço FHIR, serviço DICOM e serviço de tecnologia médica) devem ser criados na região do workspace e não podem ser movidos para um workspace diferente.

Instâncias de serviço do workspace e dos Serviços de Dados de Saúde do Azure

Depois que o workspace dos Serviços de Dados de Saúde do Azure for criado, você estará pronto para criar uma ou mais instâncias de serviço no portal do Azure. Você pode criar várias instâncias de serviço do mesmo tipo ou tipos diferentes em um workspace. No workspace, você pode aplicar configurações compartilhadas a instâncias de serviço filho, que são abordadas na seção de definições de configuração do workspace.

Captura de tela do diagrama do Grupo de Recursos do Azure dos Serviços de Dados de Saúde do Azure.

Além disso, os workspaces podem ser criados usando modelos de implantação do Azure Resource Manager, um processo comumente conhecido como IaC (infraestrutura como código). Essa opção oferece a capacidade de personalizar os modelos do ARM e concluir a criação do workspace e a criação da instância de serviço em uma etapa combinada.

Você pode usar o PowerShell, a CLI, os scripts do Terraform ou o SDK do .NET para implantar os Serviços de Dados de Saúde do Azure. Para criar uma instância de serviço no workspace, selecione Criar (serviço FHIR, serviço DICOM ou serviço de tecnologia médica) e insira os detalhes da conta para a instância de serviço que está sendo criada.

Serviço FHIR

O serviço FHIR inclui pontos de extremidade e APIs do FHIR no Azure para acesso a dados e armazenamento no formato de dados do FHIR. Um serviço FHIR gerencia a PHI (Informações de Integridade Protegida) em um ambiente de nuvem seguro e compatível. A implantação de um serviço FHIR permite reunir dados de saúde clínica de vários sistemas na Nuvem do Azure com base no padrão de dados interoperáveis FHIR publicado pela HL7. Para obter mais informações, confira Sobre o serviço FHIR.

Serviço DICOM

Implante um serviço DICOM para trazer dados de serviço de imagem diagnóstica para a nuvem a partir do sistema habilitado para DICOMwebTM. Para obter mais informações, confira Visão geral do serviço DICOM.

Serviço MedTech

O serviço de tecnologia médica permite ingerir dados de dispositivo IoT de alta frequência no serviço FHIR de maneira escalonável, segura e em conformidade. Para obter mais informações, confira Visão geral do serviço de tecnologia médica.

Definições de configurações do workspace

Alguns recursos são configurados no nível do workspace e se aplicam a todos os serviços filho dentro desse workspace.

Monitoramento de aplicativo

O Azure Monitor ajuda a maximizar a disponibilidade e o desempenho de seus aplicativos e serviços. Ele fornece uma solução abrangente para coleta, análise e ação com base na telemetria em seus ambientes de nuvem e locais. Essas informações fornecem insights sobre como seus aplicativos estão sendo executados e permitem que você identifique e resolva proativamente os problemas que os afetam e os recursos dos quais eles dependem. Para obter informações sobre o Azure Monitor, confira a documentação Visão geral do Azure Monitor.

Controle de acesso baseado em função do Azure

O Azure RBAC (controle de acesso baseado em função) é um sistema que fornece gerenciamento de acesso refinado dos recursos do Azure. Com o Azure RBAC, você pode separar as tarefas dentro de sua equipe e permitir somente a quantidade de acesso de que os usuários precisam para realizar os trabalhos deles. Além disso, ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e a quais áreas eles têm acesso. Para obter mais informações, confira a documentação do RBAC do Azure.

Próximas etapas

Para começar a trabalhar com os Serviços de Dados de Saúde do Azure, siga o início rápido de 5 minutos para implantar um workspace.

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.