次の方法で共有


Azure portal を使用して FHIR サービスをデプロイする

Azure portal にはガイド付きワークフローを備えた Web インターフェイスがあり、FHIR® サービスをデプロイして、Azure Health Data Services 内で正確に構成するための、効率的なツールになります。

前提条件

  • リソース グループを作成してリソースをデプロイするための Azure サブスクリプションとアクセス許可があることを確認します。

  • Azure Health Data Services のワークスペースをデプロイします。 手順については、Azure portal でワークスペースをデプロイするに関するページを参照してください。

新しい FHIR サービスを作成する

  1. Azure Health Data Services ワークスペースで、[Create FHIR service] (FHIR サービスの作成) を選択します。

  2. [Add FHIR service] (FHIR サービスの追加) を選択します。

  3. [Create FHIR service] (FHIR サービスの作成) ページで、各タブのフィールドに入力します。

    • [基本] タブ: FHIR サービスにわかりやすい一意の名前を指定します。 [FHIR のバージョン] (STU3 または R4) を選択し、[次へ: 追加設定] を選択します。

      [基本] タブから FHIR サービスを作成する方法を示すスクリーンショット。

    • [追加設定] タブ (省略可能): このタブでは、次の操作を行うことができます。

      • 認証設定を表示する: FHIR サービスの既定の構成では、データ プレーン ロールの割り当てに Azure RBAC が使用されます。 このモードに構成されている場合、FHIR サービスのオーソリティは、サブスクリプションの Microsoft Entra テナントに設定されます。

      • Microsoft Entra 以外の ID との統合 (省略可能): SMART on FHIR スコープを使用して FHIR リソースを認証およびアクセスするために、Microsoft Entra ID 以外の最大 2 つの追加 ID プロバイダーを構成する必要がある場合に、このオプションを使用します。

      • バージョン管理ポリシーの設定 (省略可能): バージョン管理ポリシーは、FHIR サービスの履歴設定をシステム レベルまたは個々のリソースの種類レベルで制御します。 詳細については、FHIR のバージョン管理ポリシーと履歴管理に関するページを参照してください。 [次へ: セキュリティ] を選択します。

    • [セキュリティの設定] タブで、フィールドを確認します。

      規定では、データは Microsoft のマネージド キーで暗号化されます。 暗号化キーをさらに制御するために、データの暗号化に使用する目的で、カスタマー マネージド キーを提供できます。 顧客が管理するキーは Azure Key Vault に格納する必要があります。 独自のキーを作成してキー コンテナーに格納することも、Azure Key Vault API を使ってキーを生成することもできます。 詳細については、「FHIR サービス用にカスタマー マネージド キーを構成する」を参照してください。 [次へ: タグ] を選択します。

    • [タグ] タブ (省略可能) で、任意のタグを入力します。

      タグは名前と値のペアであり、リソースの分類に使われ、必須ではありません。 詳細については、「タグを使用して Azure リソースと整理階層を整理する」を参照してください。

    • [確認と作成] を選択して検証プロセスを開始します。 デプロイが正常に完了したことの確認が表示されるまで待ちます。 確認画面を確認し、[作成] を選択してデプロイを開始します。

    デプロイ プロセスには数分かかる場合があります。 デプロイが完了すると、次の確認メッセージが表示されます。

    デプロイが成功したことを示すスクリーンショット。

  4. デプロイを検証します。 新しい FHIR サービスから機能ステートメントをフェッチします。 https://<WORKSPACE-NAME>-<FHIR-SERVICE-NAME>.fhir.azurehealthcareapis.com/metadata を参照して、機能ステートメントをフェッチします。

FHIR サービスのデプロイのトラブルシューティング

デプロイ中の問題について、エラー メッセージを、それを解決するための推奨されるアクションと共に次に示します。

Azure API for FHIR を間違ったサブスクリプションに誤ってデプロイし、削除しました。正しいサブスクリプションでデプロイがエラーとなり、「リソース名は使用できない」という旨のメッセージが表示されます。どうすればよいですか?

サービス名は、一度使用すると、別のサブスクリプションでは使用できません。削除したとしても同様です。 この制限は、偽装を防ぐために設定されているものであり、主に Azure API for FHIR に影響します。

間違ったサブスクリプションにデプロイしてしまった場合は、リソースを削除して再作成するのではなく、目的のサブスクリプションに移動できます。 Azure リソースの移動

サービスを削除してから、同じ設定で再度追加するにはどうすればよいですか?

FHIR インスタンス間で設定をレプリケートするには、次の手順に従います。

  • 構成を設定した標準の ARM テンプレートを作成します。

  • サービスを作成し、要件に従って構成を追加します。

Postman を使用して FHIR サービスにアクセスする

Note

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。