Bästa metoder och överväganden för att utforma Vårdhantering
Översikt
Microsoft Cloud for Healthcare innehåller lösningar såsom appen Vårdhantering som bygger på funktioner i Microsoft Dynamics 365, Microsoft 365, Microsoft Azure och Microsoft Power Platform.
Patientprofilen som en del av lösningen kräver noggrann planering och strategiskt genomförande. Den här guiden utforskar bästa metoder och viktiga överväganden för att utforma en stabil patientprofil. Genom att följa dessa riktlinjer kan implementerare frigöra hela potentialen i Microsoft Cloud for Healthcare och minska risken för fel och förbiseenden under design- och utvecklingsprocessen, eftersom den ger en tydlig uppsättning riktlinjer att följa.
Designöverväganden för patientprofiler, vårdplaner och vårdteam
Scenariot enhetliga patientprofil i Microsoft Cloud for Healthcare ger sjukhus ett 360-gradersperspektiv på sin patient för att möjliggöra en mer engagerad interaktion med vårdplaner och vårdteam. Lösningen innehåller Administration, Personer (patienter och läkare), Organisationer och platser, Vårdplaner, Vårdplansaktiviteter, Vårdplansmål och mallar. Det här avsnittet tillhandahåller konfigurationsöverväganden för dessa flikar.
Konfiguera Personer (patienter och läkare)
Patientprofilen är kärnan i processen att identifiera och granska alla planer och procedurer som kommer att gälla. Dessa kan granskas på olika sätt med hjälp av appen Vårdhantering eller Enhetlig patientvy. Följande beskriver några områden där du kan granska eller redigera patientinformationen:
- Appen Vårdhantering, Människor: patienter och läkare.
- Interagera med patienter genom chatt och röstsamtal i Microsoft Teams med Servicecenter för patienter.
- Patientinsiktskort håller dig informerad med relevant sammanhang om patienter Insiktskort för patienter.
- Enhetlig patientvy visar patientdata i Dynamics 365 modellbaserade appar, inklusive demografisk information och kliniska data.
Konfigurera vårdplaner, vårdplansmål och mallar
- Programkategorin Vårdhantering gör det möjligt att skapa och hantera patientvårdsplaner, vårdplansaktiviteter och vårdplansmål. Vårdhanteringsplaner, mål och mallar
- En vy över den förbättrade vårdplansfunktionen finns i förbättrad vårdplansupplevelse
Utöka appen Vårdhantering
Om funktionskraven inte kan uppfyllas med konfigurera först och lågkod, kan varje komponentlager som utgör lösningsarkitekturlagret utökas med nedanstående designöverväganden och rekommendationer.
Datamodelltillägg
- Hanterad lösning: Microsoft Cloud for Healthcare datamodell installeras som en hanterad lösning. För framtida kompatibilitet och för att undvika och lösningssegmenteringsproblem, föreslår vi att:
- Skapa nya dataelement när du måste ändra befintliga hanterade dataelement.
- Endast lägga till nya eller ändrade lösningskomponenter. Inte välja Lägg till alla tillgångar när du lägger till en befintlig enhet i den anpassade lösningen.
- Nya dataelement: Du kan utöka datamodellen genom att lägga till nya fält i befintliga tabeller och skapa nya tabeller. Du bör överväga att inte ändra befintliga fältdatatyper, men du kan fortfarande lägga till nya alternativ till befintliga alternativuppsättningar som kategorier och typer eller öka längden på textfält. Du får åtkomst till datamodellinformation här.
- Polymorfa relationer: Branschdatamodellen inkluderar polymorfa relationer, till exempel de som finns i tabellen Grupper, som har flera uppslag. För närvarande finns det inga begränsningar som begränsar dig från att utöka dessa polymorfa relationer. Det är dock viktigt att notera att sådana tillägg kan påverka uppgraderingsbarheten och är inte rekommenderade.
- Integreringsnyckel: Använd integreringsnyckelfältet i tabellerna för spårbarhet och mappning till huvudsystem.
- Referenstabeller: Referensdata är data som används för att klassificera eller kategorisera annan data. Vanligtvis är de statiska eller förändras långsamt över tiden.
Tillägg i användargränssnitt
Sjukvårdsinstitutioner vill kanske ta in befintliga realtidsdataelement och varningar i huvudsystemet för att utöka den befintliga patientprofilen för att komplettera behovet av att ge en helhetssyn på patienten. Dessa användargränssnittstillägg kan utvecklas med konfigurations- och anpassningsmöjligheter i PowerApps.
Nya Dynamics 365-formulär och -vyer
För eventuella ändringar av befintliga formulär och vyer, överväg att inte ändra dem direkt. Överväg att skapa en klon av befintliga och utföra de önskade ändringarna för att minska risken för lösningssegmenteringsproblem.
PCF-kontroller
PowerApps component framework gör det möjligt för utvecklare att skapa kodkomponenter som går att bädda in i både modellbaserade appar och arbetsyteappar. Det använder TypeScript på klientsidan för dataåtkomst och CSS för formatering. En specifik tillämpning av det här ramverket är att presentera finansiell data för kunder i patientprofilens gränssnitt. Det här tillvägagångssättet är fördelaktigt för användare anslutna genom domängemensamma enheter och företagsnätverk, eftersom det möjliggör integrering med Enterprise API:er utan att exponera dem på offentliga moln. Dessutom eliminerar det behovet av att duplicera data till Microsoft Cloud for Healthcare datamodell.
Att välja att inte kopiera data till datamodellen begränsar användning av vissa inbyggda kontroller och prediktionsmodeller för kundinformation. För att åtgärda denna begränsning går det att överväga en hybridmetod, där realtidsåtkomst uppnås genom PCF-kontroller medan datasynkroniseringsprocedurer fortfarande replikerar data till datamodellen för andra scenarier.
Säkerhetstillägg
Microsoft Cloud for Healthcare använder de inbyggda säkerhetsfunktionerna i Dataverse som beskrivs här. Vi rekommenderar att utforma säkerhetsmodellen med dessa inbyggda säkerhetskomponenter med metoden konfigurera först som beskrivs nedan för att tillämpa dessa berättiganderegler.
Följ metodtipsen för säkerhet som delas i implementeringsguiden för Dynamics 365 och ytterligare metoder nedan:
- Dataverse-säkerhet är utformad med ägarskap, överväg att inte tilldela och dela poster med enskilda användare. Överväg i stället att tilldela och dela poster med team.
- Överväg att göra en batchsynkroniseringsprocess för att omvandla ägarskapsmodellen till säkerhetsmodell i Dataverse om det finns ett registersystem som är värd för dessa åtkomstregler.
- Gör säkerhetsmodellen effektivare genom att överväga att använda ägda team framför åtkomstteam och eliminera eller åtminstone optimera delning av poster till olika team.
Datamaskering och säkerhetsbehov på fältnivå
Sjukvårdsinstitutioner använder ofta ytterligare säkerhetsåtgärder för att skydda känslig data såsom personnummer, patientuppgifter och ibland personlig information såsom mobilnummer och e-postadresser. Dessa säkerhetsåtgärder innebär ofta att åtkomst begränsas till vissa individer och till och med maskerar känslig information när den visas.
För att implementera dessa säkerhetskrav kan du skapa nya säkerhetsprofiler på fältnivå, som anger läsning, uppdatering och att skapa behörigheter för specifika fält. Dessa profiler kan sedan tilldelas användare eller team, vilket ger dem kontrollerad åtkomst till känslig data.
Om det dessutom finns ytterligare efterlevnadskrav som kräver datamaskering, går det att uppnå genom att skapa en ny PowerFX-kolumn (förhandsversion) eller beräknad kolumn. Den nya kolumnen genererar en maskerad version av ursprunglig data, vilket ger ett extra lager dataskydd.
Säkerhetsautomatiseringsbehov
Säkerhetsautomatisering är viktigt i moderna organisationer, särskilt när de hanterar en många användare och komplicerade scenarier. När användarbasen expanderar och organisationens dynamik utvecklas, blir det alltmer utmanande att säkerställa robusta säkerhetsåtgärder. Från att lägga till nya användare till att hantera förändringar i roller, team och affärsenheter, till att etablera nya miljöer och identifiera systemadministratörer, kräver varje scenario noggrann uppmärksamhet för att skydda känslig data och viktiga system. I det här sammanhanget är det oumbärligt att implementera automatiserade säkerhetsprotokoll, vilket effektiviserar processer, minskar risker och stärker organisationens försvar mot potentiella hot. Genom att anamma säkerhetsautomatisering kan företag anpassa sig effektivt till dynamiska användarlandskap och upprätthålla en smidig och säker miljö som skyddar både värdefulla tillgångar och användarnas integritet.
Nedan finns några scenarier och metoder för säkerhetsimplementering för auktorisering och uppgiftsautomatisering.
| Scenario | Metod för säkerhetsimplementering |
|---|---|
| När profiler introduceras i säkerhetsmodellen | Varje profil måste representeras av en säkerhetsroll i Dynamics med lämpliga funktionsrättigheter. Konfigurera ett gruppteam i Dataverse till varje profil och tilldela profilen säkerhetsrollen. Ställ in gruppteam i Active Directory för profiler och använd färdig integrering för att hantera användarmedlemskap i gruppteamen i Dataverse. Eliminera eller minimera säkerhetsroller tilldelade individer. Ändra medlemmens parameter för privilegiearv i säkerhetsrollerna till Endast privilegier för Team så att poster användare skapar har teamet, inte personer, som ägare. |
| När nya miljöer etableras | En ny säkerhetsgrupp måste skapas för varje Dataverse-miljö för att styra och begränsa användarnas åtkomst till vissa miljöer. Annars kan den som har en Dataverse-licens skapas som användare i miljön. |
| Nya användare läggs till i programmet eller så måste vissa användare tas bort från applikationen | I stället för att lägga till/ta bort användare från varje miljö, kan du använda en kapslad grupp och lägga till gruppteamen (dvs. relationshanterare-grupp) som underordnade miljösäkerhetsgruppen (ucp-production). Tillvägagångssättet att användare läggs till i gruppteamet för en viss roll lägger till dem automatiskt i miljön som användare och tilldelas en roll. På liknande sätt, när användare tas bort från gruppteamet, tas de även bort från miljön om de inte ingår i andra gruppteam. |
| När befintliga användare ändrar sin titel, roll eller plats kan det ändra deras profil. | Den dynamiska medlemskapstypen Microsoft Entra ID använder affärsregler för att hantera gruppmedlemskapet dynamiskt. Du kan använda den här dynamiska medlemskapstypen för att konfigurera affärsreglerna som definierar vilka användare som läggs till/tas bort från gruppteamet skapat för en given profil. Eftersom Dataverse numera stöder den dynamiska medlemskapstypen synkroniseras dessa nya eller borttagna medlemmar automatiskt med gruppteam i Dataverse och användaren tilldelas den senaste säkerhetsrollen för åtkomst. |
| När användare avregistreras | Samma som ovan, använd dynamisk medlemskapstyp för att lägga till aktiva användare i grupper. Alla användare som inte är aktiva tas bort automatiskt. Använd livscykelarbetsflödena för avregistrering som kan uppdateras och utlösas i Azure Portal eller i Microsoft Graph API. |
| När organisationsstrukturer förändras | Alla förändringar i organisationsstrukturen påverkar inte programsäkerheten. Tänk på hur dataägarskap förändras baserat på affärsenheters ägarhierarki och spegla dessa förändringar i miljön med den uppdaterade affärsenhetskonfigurationen. |
| När användare ändrade sina team eller affärsenheten där de arbetar | Vi föreslår att du använder den dynamiska medlemskapstypen och gruppteam samtidigt som team tilldelas säkerhetsroller och inte heller direkt tilldela användare säkerhetsroller. Med den här säkerhetsmodellen krävs inte automatisering för användare som byter team för att återspegla ändringen eftersom auktorisering baseras på medlemskap i gruppteam. Om affärsenheten måste ändras i användarprofilen kan du skapa en Power Automate som utlöses när affärsenheten ändras i huvudsystem och använda åtgärden SetBusinessSystemUser för att flytta användare till en annan affärsenhet. |
| När användare ändrar befattning eller chef | Säkerhetsmodellen i hierarkin är ett tillägg till de befintliga säkerhetsmodeller som använder affärsenheter, säkerhetsroller, delning och team. Om det här är konfigurerat i säkerhetsmodellen måste du säkerställa att befattnings- och chefsinformationen i användarposten uppdateras |
Analystillägg
Du kan utöka analysen genom att skapa anpassade Dynamics 365-instrumentpaneler, diagram och Power BI inbäddade instrumentpaneler liknande instrumentpanelen för patientpopulation.
Du kan hitta ytterligare detaljerad vägledning om att utöka analysfunktionerna i artikeln om dataegendomen Driftanalys.
Samarbetstillägg
Samarbetskontroller (förhandsversion) hjälper dig att skapa anpassade samarbetsfunktioner som visas direkt i Teams. Det finns flera olika sätt att gå med i ett besök beroende på vårdgivarens önskemål. Instrumentpanelen och mötesposterna tillhandahåller knappar som gör det möjligt för vårdgivaren att gå med i mötet. Mer information finns i Virtuell avtalad tid- och avtalad tid-upplevelse.
Dessa kontroller möjliggör tillämpning av Microsoft 365 och Microsoft Teams för Godkännanden, Filer, Möten, Anteckningar och Uppgifter för att möjliggöra kontextuellt samarbete kring affärsprocesser.