Criação de Melhores Práticas e Considerações do Gerenciamento de Cuidados
Visão geral
O Microsoft Cloud for Healthcare inclui soluções como o aplicativo Gerenciamento de Cuidados, que são baseadas em recursos dentro do Microsoft Dynamics 365, Microsoft 365, Microsoft Azure e Microsoft Power Platform.
O perfil do paciente como parte da solução requer planejamento cuidadoso e implementação estratégica. Neste guia, exploraremos as melhores práticas e as principais considerações para a criação de um Perfil de paciente robusto. Seguindo essas diretrizes, os implementadores podem liberar todo o potencial do Microsoft Cloud for Healthcare e reduzir o risco de erros e omissões durante o processo de design e desenvolvimento, pois fornece um conjunto claro de diretrizes a serem seguidas.
Considerações de design para perfis de pacientes, planos de tratamento e equipes de cuidados
O cenário de perfil unificado do paciente no Microsoft Cloud for Healthcare fornece aos hospitais uma perspectiva de 360 graus de seus pacientes para permitir uma interação mais engajada com Planos de Tratamento e Equipes de Saúde. A solução tem Administração, Pessoas (Pacientes e Profissionais), Organizações e Locais, Planos de Tratamento, atividades do Plano de Tratamento, Metas do Plano de Tratamento e modelos. Esta seção fornece considerações de configuração para cada uma dessas guias.
Configurando Pessoas (pacientes e profissionais)
O perfil do paciente é o núcleo do processo de identificação e revisão de todos os planos e procedimentos que serão aplicados. Eles podem ser revisados de diferentes maneiras usando o aplicativo Gerenciamento de Cuidados ou o Quadro do paciente unificado. A seguir descrevemos algumas áreas onde é possível revisar ou editar as informações do paciente:
- Aplicativo Gerenciamento de Cuidados, Pessoas: pacientes e profissionais.
- Interaja com seus pacientes usando chat e as chamadas de voz pelo Microsoft Teams usando o Gerenciamento de Cuidados.
- Os cartões de insights do paciente mantêm você informado com contexto relevante sobre os pacientes Cartões de insights do paciente.
- O quadro do paciente unificado exibe os dados do paciente em aplicativos baseados em modelo do Dynamics 365, incluindo informações demográficas e dados clínicos.
Configurando Planos de Tratamento, Metas de Planos de Tratamento e Modelos
- Na categoria do aplicativo Gerenciamento de Cuidados, você pode criar e gerenciar planos de tratamento ao paciente, atividades de plano de tratamento e metas de planos de tratamento. Planos, metas e modelos de Gerenciamento de Cuidados
- Para ter uma visão da experiência aprimorada do plano de tratamento, acesse experiência aprimorada do plano de tratamento
Estendendo o Aplicativo Gerenciamento de Cuidados
Se os requisitos funcionais não puderem ser atendidos com a abordagem que prioriza a configuração e low-code, cada camada de componente que compõe a camada de arquitetura da solução pode ser estendida com as considerações e recomendações de design abaixo.
Extensão de Modelo de Dados
- Solução gerenciada: o modelo de dados do Microsoft Cloud for Healthcare será instalado como uma solução gerenciada. Para compatibilidade futura e para evitar problemas de segmentação de soluções, sugere-se;
- Criar elementos de dados quando você precisar alterar elementos de dados gerenciados existentes.
- Adicione somente componentes da solução novos ou alterados. Você não deve selecionar Adicionar Todos os Ativos ao adicionar uma entidade existente à sua solução personalizada.
- Novos elementos de dados: você pode adicionar novos campos a tabelas existentes e criar tabelas para estender o modelo de dados. Você deve considerar não alterar os tipos de dados dos campos existentes, mas ainda pode adicionar novas opções aos conjuntos de opções existentes, como categorias e tipos, ou aumentar o tamanho dos campos de texto. Você pode acessar detalhes do modelo de dados aqui.
- Relacionamentos polimórficos: o modelo de dados do setor inclui relacionamentos polimórficos, como aqueles encontrados na tabela Grupos, que envolve diversas pesquisas. Atualmente, não há restrições para impedir que você estenda esses relacionamentos polimórficos. No entanto, é importante observar que tais extensões podem afetar a capacidade de atualização e não são aconselháveis.
- Chave de Integração: use o campo chave de integração nas tabelas para a rastreabilidade e o mapeamento para sistemas mestres.
- Tabelas de referência: dados de referência são dados usados para classificar ou categorizar outros dados. Normalmente, eles são estáticos ou mudam lentamente ao longo do tempo.
Extensão da interface do usuário
As instituições de saúde podem querer trazer alertas e elementos de dados em tempo real do sistema mestre existente para ampliar o Perfil do Paciente existente para complementar a necessidade de fornecer uma visão holística do paciente. Essas extensões de interface do usuário podem ser desenvolvidas com recursos de configuração e personalização do PowerApps.
Novos formulários e exibições do Dynamics 365
Para quaisquer alterações nos formulários e exibições existentes, considere não alterá-los diretamente. Considere criar um clone do existente e fazer as alterações desejadas para eliminar os riscos dos problemas de segmentação da solução.
Controles PCF
O PowerApps Component Framework habilita os desenvolvedores a criar componentes de código que podem ser incorporados em aplicativos baseados em modelos e aplicativos de tela. Ele utiliza TypeScript do lado do cliente para acesso a dados e CSS para formatação. Uma aplicação específica dessa estrutura é apresentar dados financeiros aos clientes na interface do Perfil do Paciente. Essa abordagem é benéfica para usuários conectados por meio de dispositivos de domínio conjunto e redes corporativas, pois permite a integração com APIs corporativas sem expô-los à nuvem pública. Além disso, ela elimina a necessidade de duplicar dados no modelo de dados do Microsoft Cloud for Healthcare.
No entanto, optar por não copiar dados para o modelo de dados limitará o uso de determinados controles internos e modelos de previsão de inteligência do cliente. Para resolver essa limitação, uma abordagem híbrida pode ser considerada, em que o acesso em tempo real é obtido por meio de controles PCF, enquanto os procedimentos de sincronização de dados ainda replicam os dados para o modelo de dados para outros cenários.
Extensão de segurança
O Microsoft Cloud for Healthcare está usando os recursos de segurança nativos do Dataverse detalhados aqui. É recomendável adotar uma abordagem que prioriza a configuração, conforme ilustrado abaixo, para criar o modelo de segurança com esses componentes de segurança nativos para aplicar essas regras de direito.
Siga as melhores práticas de segurança compartilhadas no Guia de implementação do Dynamics 365 e as melhores práticas abaixo:
- A segurança Dataverse foi criada com propriedade. Considere não atribuir e compartilhar registros com usuários individuais. Em vez disso, considere atribuir e compartilhar registros com as equipes.
- Se houver um sistema de registro que hospede essas regras de acesso, considere fazer um processo de sincronização em lote para transformar o modelo de propriedade em modelo de segurança no Dataverse.
- Para tornar o desempenho do seu modelo de segurança eficiente, considere usar equipes próprias em vez de equipes de acesso e elimine ou pelo menos otimize o compartilhamento de registros para diferentes equipes.
Mascaramento de dados e necessidades de segurança em nível de campo
As instituições de saúde empregam frequentemente medidas de segurança adicionais para proteger dados confidenciais, como número do seguro social (SSN), detalhes do paciente e, ocasionalmente, informações pessoais, como números de celular e endereços de email. Essas medidas de segurança envolvem frequentemente a restrição do acesso a indivíduos específicos e até mesmo o mascaramento de informações confidenciais quando exibidas.
Para implementar esses requisitos de segurança, você pode criar novos perfis de segurança em nível de campo, que especificam permissões de leitura, atualização e criação para campos específicos. Esses perfis podem então ser atribuídos a usuários ou a equipes, concedendo a eles acesso controlado a dados confidenciais.
Além disso, se houver mais requisitos de conformidade que exijam mascaramento de dados, você poderá conseguir isso criando uma coluna do PowerFX (versão preliminar) ou uma coluna calculada. Essa nova coluna gerará uma versão mascarada dos dados originais, fornecendo uma camada extra de proteção dos dados.
Necessidades de automação de segurança
A automação da segurança é um aspecto vital das organizações modernas, especialmente quando se lida com uma infinidade de usuários e cenários complexos. À medida que a base de usuários se expande e a dinâmica organizacional evolui, garantir medidas de segurança robustas torna-se cada vez mais desafiador. Desde a adição de novos usuários até o tratamento de alterações de funções, equipes e unidades de negócios, até o provisionamento de novos ambientes e a identificação de administradores de sistema, cada cenário exige atenção meticulosa para proteger dados confidenciais e sistemas críticos. Nesse contexto, a implementação de protocolos de segurança automatizados revela-se indispensável, simplificando processos, mitigando riscos e fortalecendo as defesas da organização contra possíveis ameaças. Ao adotar a automação da segurança, as empresas podem adaptar-se com eficiência aos cenários dinâmicos dos usuários e manter um ambiente ágil e seguro que protege ativos valiosos e a privacidade dos usuários.
Veja abaixo alguns cenários e abordagens de implementação de segurança para autorização e automação de tarefas.
| Cenário | Abordagem de implementação da segurança |
|---|---|
| Quando novas personas são introduzidas no modelo de segurança | Cada persona deve ser representada por um direito de acesso no Dynamics com os direitos funcionais necessários. Configure uma equipe de grupo no Dataverse para cada persona e atribua o direito de acesso para a persona. Configure equipes de grupo no Active Directory para as personas e use a integração pronta para uso para gerenciar a associação de usuários nas equipes de grupo no Dataverse. Elimine ou minimize a atribuição de direitos de acesso a indivíduos. Altere o parâmetro de herança de privilégios do membro dos direitos de acesso "Somente Privilégios" de Equipe para que os registros que os usuários criarem tenham a equipe como proprietária, e não indivíduos. |
| Quando novos ambientes são provisionados | Um grupo de segurança deve ser criado para cada ambiente do Dataverse para controlar e limitar o acesso de usuários a ambientes específicos. Caso contrário, quem tiver uma licença do Dataverse será criado como usuário no ambiente. |
| Novos usuários são adicionados ao aplicativo ou alguns usuários deverão ser removidos do aplicativo | Em vez de adicionar/remover usuários a cada ambiente, você poderá adotar uma abordagem de grupo aninhado e adicionar as equipes do grupo (ou seja, relacionamento-gerente-grupo) como filho ao grupo de segurança do ambiente (ucp-produção). Com essa abordagem, quando os usuários são adicionados à equipe do grupo para uma função específica, eles serão automaticamente adicionados ao ambiente como usuário e receberão uma função. Da forma similar, quando os usuários são removidos da equipe do grupo, eles também serão removidos do ambiente se não fizerem parte de nenhuma outra equipe do grupo. |
| Quando os usuários existentes alteram seu título, função ou localização, isso pode alterar sua persona. | O tipo de associação dinâmica o Microsoft Entra ID utiliza regras de negócios para gerenciar a associação ao grupo de forma dinâmica. Você pode usar esse tipo de associação dinâmica para configurar as regras de negócios para definir quais usuários serão adicionados/removidos da equipe do grupo criada para determinada persona. Como o Dataverse agora oferece suporte ao tipo de associação dinâmica, esses membros novos ou removidos serão automaticamente sincronizados com as equipes do grupo no Dataverse, e o o usuário obterá o direito de acesso mais recente atribuído para o acesso. |
| Ao remover usuários | O mesmo que acima, use o tipo de associação dinâmica para adicionar usuários ativos aos grupos. Qualquer usuário que não esteja ativo será removido automaticamente. Você pode utilizar os fluxos de trabalho do ciclo de vida para remoção, que podem ser atualizados e desencadeados no Portal do Azure ou na API do Microsoft Graph. |
| Quando as estruturas da organização mudam | Nem toda mudança na estrutura da organização pode afetar a segurança do aplicativo. Considere como a propriedade dos dados mudará com base na hierarquia de propriedade da unidade de negócios e reflete essas alterações em um ambiente com a configuração atualizada da unidade de negócios. |
| Quando os usuários mudam de equipe ou de unidade de negócios com a qual trabalham | Recomenda-se usar o tipo de associação dinâmica e equipes de grupo ao atribuir direitos de acesso às equipes e também não atribuir direitos de acesso diretamente aos usuários. Com esse modelo de segurança, o usuário que mudar de equipe não necessitarão de nenhuma automatização para refletir a mudança, uma vez que a autorização será baseada na associação a equipes de grupo. Se uma unidade de negócios precisar ser alterada no perfil do usuário, você poderá criar um Power Automate para ser desencadeado quando uma unidade de negócios for alterada nos sistemas mestre e usar a ação SetBusinessSystemUser para mover o usuário para uma unidade de negócios diferente. |
| Quando os usuários mudam de cargo ou gerente | O modelo de segurança da hierarquia é uma extensão para modelos de segurança existentes que usam unidades de negócios, direitos de acesso, compartilhamento e equipes. Se isso for configurado no modelo de segurança, certifique-se de que as informações do cargo e do gerente no registro do usuário sejam atualizadas |
Extensão de Análise
Você pode estender a análise criando painéis personalizados do Dynamics 365, gráficos e painéis incorporados do Power BI semelhantes ao Painel de População de Pacientes.
Você pode encontrar orientações mais detalhadas sobre como estender os recursos de análise no artigo Patrimônio de dados de análise operacional.
Extensão de Colaboração
Os controles de colaboração (versão preliminar) ajudam você a criar experiências colaborativas personalizadas que podem ser exibidas diretamente no Teams. Há várias maneiras de ingressar em uma consulta, de acordo com a preferência do cuidador. O painel e os registros de compromisso fornecem botões para permitir que o cuidador ingresse no compromisso. Para obter mais detalhes, consulte Experiência de ingresso no compromisso virtual.
Esses controles permitem a aplicação do Microsoft 365 e do Microsoft Teams para Aprovações, Arquivos, Reuniões, Anotações e Tarefas para permitir a colaboração contextual em torno dos processos empresariais.