你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是 Azure Health Data Services 工作区?

  • 项目

Azure Health Data Services 工作区是一个逻辑容器,用于快速医疗保健互操作性资源 (FHIR®) 服务、医学数字影像和通讯 (DICOM®) 服务及医疗技术服务等所有医疗保健服务实例。 该工作区还会创建合规边界(HIPAA、HITRUST),可在其中传送受保护的健康信息。

可以在一个工作区中预配多个数据服务,这些服务可以依设计相互无缝配合工作。 使用工作区可以组织所有 Azure 健康数据服务实例,并在适用的情况下管理所有基础数据集与服务之间共享的特定配置设置。

工作区预配过程

可以通过 Azure 门户或使用部署脚本在资源组中创建一个或多个工作区。 必须先创建 Azure Health Data Services 工作区作为分层服务树中的父项,然后才能创建一个或多个子服务实例。

除非删除工作区中的所有子服务实例,否则无法删除该工作区。 此功能有助于防止意外删除服务实例。 但是,删除工作区资源组时,该工作区资源组中的所有工作区和子服务实例都将被删除。

删除后,可以在同一 Azure 订阅中重用工作区名称,但不能在不同的 Azure 订阅中重复使用。 但是,当移动操作受到支持且已启用时,如果满足某些要求,可以将工作区及其子资源从一个订阅移动到另一个订阅。 其中一个要求是这两个订阅必须是同一个 Microsoft Entra 租户的一部分。 另一个要求是未启用专用链接配置。 删除后,可以在同一订阅重复使用 FHIR 服务、DICOM 服务和医疗技术服务的名称;如果与任何现有服务的 URL 均无冲突,则也可在不同订阅中重复使用这些名称。

工作区和 Azure 区域选择

创建工作区时,必须为 Azure 区域配置该工作区,该区域可以是资源组所在区域,也可是其他区域。 在创建工作区后,无法更改区域。 在每个工作区中,必须在工作区区域中创建所有 Azure Health Data Services(FHIR 服务、DICOM 服务和医疗技术服务),并且不能将这些服务移动到其他工作区。

工作区和 Azure Health Data Services 服务实例

创建 Azure Health Data Services 工作区后,现在可通过 Azure 门户创建一个或多个服务实例。 可以在一个工作区中创建相同类型或不同类型的多个服务实例。 在工作区中,可以将共享配置设置应用于子服务实例,详见在“工作区和配置设置”部分。

Health Data Services Azure 资源组关系图的屏幕截图。

此外,可以使用 Azure 资源管理器部署模板(通常称为基础结构即代码 [IaC] 的流程)创建工作区。 通过此选项,可以自定义 ARM 模板并在组合步骤中完成工作区创建和服务实例创建。

可以使用 PowerShell、CLI、Terraform 脚本或 .NET SDK 部署 Azure Health Data Services。 要在工作区中创建服务实例,请选择“创建”(创建 FHIR 服务、DICOM 服务或医疗技术服务),然后输入正在创建的该服务实例的帐户详细信息。

FHIR 服务

FHIR 服务包括 Azure 中的 FHIR API 和终结点,用于采用 FHIR 数据格式的数据访问和存储。 FHIR 服务在安全兼容的云环境中管理受保护健康信息 (PHI)。 通过部署 FHIR 服务,可以根据 HL7 发布的 FHIR 可互操作数据标准将来自多个系统的临床健康数据合并到 Azure 云中。 有关详细信息,请参阅关于 FHIR 服务

DICOM 服务

部署 DICOM 服务,以便从任何已启用 DICOMwebTM 的系统将医学成像数据引入云中。 有关详细信息,请参阅 DICOM 服务概述

MedTech 服务

借助医疗技术服务,可以可缩放、安全且合规的方式将高频 IoT 设备数据引入 FHIR 服务。 有关详细信息,请参阅医疗技术服务概述

工作区配置设置

某些功能在工作区级别配置,并应用于该工作区中的所有子服务。

应用程序监视

Azure Monitor 可帮助最大程度地提高应用程序和服务的可用性和性能。 它提供了一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 此信息可让你深入了解应用程序的性能,并主动识别和解决影响这些应用程序及其所依赖资源的问题。 有关 Azure Monitor 的信息,请参阅 Azure Monitor 概述文档。

Azure 基于角色的访问控制

基于 Azure 角色的访问控制 (Azure RBAC) 是一个系统,它为 Azure 资源提供精细的访问管理。 使用 Azure RBAC,可以在团队中实现职责分离,并且可以仅向用户授予执行作业所需的访问权限。 此外,它有助于管理谁有权访问 Azure 资源、这些人可以对这些资源执行哪些操作,以及他们有权访问哪些区域。 有关详细信息,请参阅 Azure RBAC 文档。

后续步骤

要开始使用 Azure Health Data Services,请遵循 5 分钟的快速入门来部署工作区。

在 Azure 门户中部署工作区

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。