Procedure consigliate e considerazioni per la progettazione di Gestione assistenza

Descrizione

Microsoft Cloud for Healthcare include soluzioni come l'app Gestione assistenza basate sulle funzionalità in Microsoft Dynamics 365, Microsoft 365, Microsoft Azure e Microsoft Power Platform.

Il profilo del paziente come parte della soluzione richiede un'attenta pianificazione e un'implementazione strategica. In questa guida esploreremo le procedure consigliate e considerazioni chiave per la progettazione di un solido profilo del paziente. Seguendo queste linee guida, gli implementatori possono sbloccare tutto il potenziale di Microsoft Cloud for Healthcare e ridurre il rischio di errori e sviste durante il processo di progettazione e sviluppo, poiché fornisce una serie chiara di linee guida da seguire.

Considerazioni sulla progettazione dei profili dei pazienti, dei piani di assistenza e dei team di assistenza

Lo scenario del profilo paziente unificato in Microsoft Cloud for Healthcare fornisce agli ospedali una prospettiva a 360 gradi dei loro pazienti per consentire un'interazione più coinvolta con piani di assistenza e team di assistenza. La soluzione include le schede Amministrazione, Persone (pazienti e operatori), Organizzazioni e sedi, Piani assistenziali, Impegni piano di assistenza, Obiettivi piano di assistenza e modelli. Questa sezione fornisce considerazioni sulla configurazione di ciascuna di queste schede.

Configurazione di Persone (pazienti e operatori)

Il profilo del paziente è il fulcro del processo di identificazione e revisione di tutti i piani e le procedure che verranno applicati. Questi possono essere esaminati in diversi modi utilizzando l'app Gestione assistenza o Visualizzazione pazienti unificata. Di seguito vengono descritte alcune aree in cui è possibile esaminare o modificare le informazioni sul paziente:

Configurazione di Piani assistenziali, Obiettivi piano di assistenza e Modelli

Estensione dell'app Gestione assistenza

Se i requisiti funzionali non possono essere soddisfatti con un approccio configurazione prioritaria e con poco codice, ogni livello di componente che compone il livello dell'architettura della soluzione può essere esteso con le considerazioni e gli elementi consigliati di progettazione riportati di seguito.

Estensione modello di dati

  • Soluzione gestita: il modello di dati di Microsoft Cloud for Healthcare verrà installato come soluzione gestita. Per compatibilità futura e per evitare e risolvere problemi di segmentazione, si suggerisce di;
  • Creare nuovi elementi dati quando è necessario modificare elementi dati gestiti esistenti.
  • Aggiungere solo i componenti della soluzione nuovi o modificati. Non selezionare Aggiungi tutte le risorse durante l'aggiunta di un'entità esistente alla soluzione personalizzata.
  • Nuovi elementi dati: puoi aggiungere nuovi campi alle tabelle esistenti e creare nuove tabelle per estendere il modello dati. Dovresti considerare di non modificare i tipi di dati dei campi esistenti, ma puoi comunque aggiungere nuove opzioni ai set di opzioni esistenti come categorie e tipi o aumentare la lunghezza dei campi di testo. Puoi accedere ai dettagli del modello dati da qui.
  • Relazioni polimorfiche: il modello di dati del settore include relazioni polimorfiche, come quelle presenti nella tabella Gruppi, che comporta diverse ricerche. Attualmente, non esistono vincoli che impediscano di limitare queste relazioni polimorfiche. Tuttavia, è importante notare che tali estensioni potrebbero influire sull'aggiornabilità e non sono consigliabili.
  • Chiave di integrazione: utilizza il campo chiave di integrazione nelle tabelle per la tracciabilità e il mapping ai sistemi master.
  • Tabelle di riferimento: i dati di riferimento sono dati utilizzati per classificare o categorizzare altri dati. In genere, sono statici o cambiano lentamente nel tempo.

Estensione dell'interfaccia utente

Le istituzioni sanitarie potrebbero voler introdurre elementi dati e avvisi in tempo reale nel sistema master esistente per estendere il profilo del paziente esistente e integrare la necessità di fornire una visione olistica del paziente. Queste estensioni dell'interfaccia utente possono essere sviluppate con funzionalità di configurazione e personalizzazione di PowerApps.

Nuovi moduli e visualizzazioni di Dynamics 365

Per eventuali modifiche ai moduli e alle visualizzazioni esistenti, valuta di non modificarli direttamente. Prendi in considerazione la creazione di un clone di quelli esistenti e apporta le modifiche desiderate per ridurre i rischi di segmentazione delle soluzioni.

Controlli PCF

PowerApps Component Framework consente agli sviluppatori di creare componenti di codice che è possibile incorporare nelle app basate su modello e canva. Utilizza TypeScript lato client per l'accesso ai dati e CSS per la formattazione. Un'applicazione specifica di questo framework consiste nel presentare i dati finanziari ai clienti all'interno dell'interfaccia del profilo del paziente. Questo approccio è vantaggioso per gli utenti connessi tramite dispositivi congiunti al dominio e reti aziendali, poiché consente l'integrazione con le API aziendali senza esporli al cloud pubblico. Inoltre, elimina la necessità di duplicare i dati nel modello di dati Microsoft Cloud for Healthcare.

Tuttavia, la scelta di non copiare i dati nel modello di dati limiterà l'uso di alcuni controlli integrati e modelli di previsione dell'intelligence sui clienti. Per risolvere questa limitazione, si può prendere in considerazione un approccio ibrido, in cui l'accesso in tempo reale viene ottenuto tramite controlli PCF mentre le procedure di sincronizzazione dei dati continuano a replicare i dati nel modello di dati per altri scenari.

Estensione di sicurezza

Microsoft Cloud for Healthcare utilizza le funzionalità di sicurezza native di Dataverse descritte qui. Si consiglia di adottare un approccio configurazione prioritaria, come illustrato sotto, per progettare il modello di sicurezza con questi componenti di sicurezza nativi per applicare queste regole di diritto.

Diagramma che mostra le categorie di funzionalità di sicurezza.

Segui le procedure consigliate sulla sicurezza condivise nella Guida all'implementazione di Dynamics 365 e le seguenti ulteriori pratiche.

  • La sicurezza di Dataverse è progettata in base alla proprietà e quindi prende in considerazione l'assegnazione e la condivisione di record con team e non con singoli utenti.
  • Se esiste un sistema di record che ospita queste regole di accesso, valuta la possibilità di eseguire un processo di sincronizzazione batch per trasformare il modello di proprietà in modello di sicurezza in Dataverse.
  • Per rendere efficienti le prestazioni del tuo modello di sicurezza, valuta la possibilità di utilizzare team di proprietà rispetto a team di accesso ed elimina o almeno ottimizza la condivisione di record con team diversi.

Maschera dati ed esigenze di sicurezza a livello di campo

Gli istituti sanitari utilizzano spesso misure di sicurezza aggiuntive per proteggere dati sensibili come codice fiscale (CF), dettagli sul paziente e, occasionalmente, informazioni personali come numeri di cellulare e indirizzi e-mail. Queste misure di sicurezza spesso comportano la limitazione dell’accesso a individui specifici e persino il mascheramento delle informazioni sensibili quando vengono visualizzate.

Per implementare questi requisiti di sicurezza, puoi creare nuovi profili di sicurezza a livello di campo, che specificano autorizzazioni di lettura, aggiornamento e creazione per campi specifici. Questi profili possono quindi essere assegnati a utenti o team, garantendo loro un accesso controllato ai dati sensibili.

Inoltre, se ci sono ulteriori requisiti di conformità che richiedono la maschera dati, puoi ottenerlo creando una nuova colonna PowerFX (anteprima) o colonna calcolata. Questa nuova colonna genera una versione mascherata dei dati originali, fornendo un ulteriore livello di protezione dei dati.

Esigenze di automazione della sicurezza

L’automazione della sicurezza è un aspetto vitale delle organizzazioni moderne, soprattutto quando hanno a che fare con una moltitudine di utenti e scenari complessi. Con l’espansione della base utenti e l’evoluzione delle dinamiche organizzative, garantire misure di sicurezza solide diventa sempre più impegnativo. Dall'aggiunta di nuovi utenti alla gestione dei cambiamenti in ruoli, team e Business Unit, al provisioning di nuovi ambienti e all'identificazione di amministratori di sistema, ogni scenario richiede un'attenzione meticolosa per salvaguardare i dati sensibili e i sistemi critici. In questo contesto, l’implementazione di protocolli di sicurezza automatizzati si rivela indispensabile, snellendo i processi, mitigando i rischi e rafforzando le difese dell’organizzazione contro potenziali minacce. Adottando l'automazione della sicurezza, le aziende possono adattarsi efficacemente a scenari utente dinamici e mantenere un ambiente agile e sicuro che salvaguardi sia le risorse preziose che la privacy degli utenti.

Di seguito sono riportati alcuni scenari e approcci all'implementazione della sicurezza per l'autorizzazione e l'automazione delle attività.

Scenario Approcci di implementazione della sicurezza
Quando nuovi utenti tipo vengono introdotti nel modello di sicurezza Ogni utente tipo deve essere rappresentato da un ruolo di sicurezza In Dynamics con diritti funzionali appropriati. Configura un team di gruppo in Dataverse per ogni utente tipo e assegna il ruolo di sicurezza per l'utente tipo. Configura team di gruppo in Active Directory per gli utenti tipo e utilizza l'integrazione pronta all'uso per gestire l'appartenenza degli utenti nei team di gruppo in Dataverse. Elimina o riduci al minimo l'assegnazione di ruoli di sicurezza a singoli individui. Imposta il parametro di ereditarietà dei privilegi del membro dei ruoli di sicurezza su Solo privilegi team di modo che i record creati dagli utenti abbiano il team come proprietario e non singoli individui.
Quando viene effettuato il provisioning di nuovi ambienti Un nuovo gruppo di sicurezza deve essere creato per ogni ambiente Dataverse per controllare e limitare l'accesso degli utenti ad ambienti specifici. Altrimenti, chiunque abbia una licenza Dataverse verrà creato come utente nell'ambiente.
Nuovi utenti vengono aggiunti all'applicazione oppure alcuni utenti devono essere rimossi dall'applicazione Anziché aggiungere/rimuovere utenti da ogni ambiente, puoi adottare un approccio di gruppo nidificato e aggiungere i team di gruppo (ovvero, relazione-responsabile-gruppo) come figlio al gruppo di sicurezza dell'ambiente (ucp-produzione). Con questo approccio, quando gli utenti vengono aggiunti al team di gruppo per un ruolo specifico, verranno automaticamente aggiunti all'ambiente come utente e gli verrà assegnato un ruolo. Allo stesso modo, quando gli utenti vengono rimossi dal team di gruppo, vengono rimossi anche dall'ambiente se non fanno parte di altri team di gruppo.
Quando gli utenti esistenti cambiano titolo, ruolo o posizione, ciò potrebbe cambiare il relativo utente tipo. Il tipo di appartenenza dinamica in Microsoft Entra ID utilizza regole di business per gestire l'appartenenza al gruppo in modo dinamico. Puoi utilizzare questo tipo di appartenenza dinamica per configurare le regole di business per definire quali utenti vengono aggiunti o rimossi dal team di del gruppo creato per un determinato utente tipo. Poiché Dataverse ora supporta il tipo di appartenenza dinamica, questi membri nuovi o rimossi vengono automaticamente sincronizzati con i team di gruppo in Dataverse e l'utente riceverà l'ultimo ruolo di sicurezza assegnato per l'accesso.
Quando si esegue l'offboarding degli utenti Come sopra, utilizza il tipo di appartenenza dinamica per aggiungere utenti attivi a gruppi. Qualsiasi utente non attivo verrà rimosso automaticamente. Puoi utilizzare i flussi di lavoro del ciclo di vita per l'offboarding che possono essere aggiornati e attivati ​​dal portale di Azure o dall'API Microsoft Graph.
Quando le strutture organizzative cambiano Non tutte le modifiche alla struttura organizzativa influiscono sulla sicurezza dell'applicazione. Considera come cambierà la proprietà dei dati in base alla gerarchia di proprietà delle Business Unit e riflette tali modifiche in un ambiente con la configurazione aggiornata delle Business Unit.
Quando gli utenti cambiano team o Business Unit con cui lavorano Si consiglia di utilizzare il tipo di appartenenza dinamica e di raggruppare i team durante l'assegnazione di ruoli di sicurezza ai team e inoltre di non indirizzare l'assegnazione dei ruoli di sicurezza agli utenti. Con questo modello di sicurezza, i team che cambiano utente non richiederanno alcuna automazione per riflettere la modifica poiché l'autorizzazione si baserà sull'appartenenza ai team di gruppo. Se sarà necessario modificare una Business Unit nel profilo utente, puoi creare un flusso Power Automate da attivare quando una Business Unit viene modificata nei sistemi master e utilizzare l'azione SetBusinessSystemUser per spostare l'utente in una Business Unit diversa.
Quando gli utenti cambiano posizione o responsabile Il modello di sicurezza gerarchica è un'estensione dei modelli di sicurezza esistenti che utilizzano Business Unit, ruoli di sicurezza, condivisione e team. Se ciò viene configurato nel modello di sicurezza, assicurati che le informazioni su posizione e responsabile nel record dell'utente vengano aggiornate

Estensione dell'analisi

Puoi estendere l'analisi creando dashboard di Dynamics 365, grafici e dashboard di Power BI Embedded personalizzati simili al dashboard della popolazione di pazienti.

Puoi trovare ulteriori indicazioni dettagliate su come estendere le funzionalità di analisi nell'articolo Patrimonio dei dati di analisi operativa.

Estensione della collaborazione

I controlli di collaborazione (anteprima) ti aiutano a creare esperienze di collaborazione personalizzate che possono essere visualizzate direttamente in Teams. Ci sono diversi modi per partecipare a una visita in base alle preferenze dell'operatore sanitario. Il dashboard e i record degli appuntamenti forniscono pulsanti che consentono all'operatore sanitario di partecipare all'appuntamento. Per ulteriori dettagli, consulta Esperienza di partecipazione all'appuntamento virtuale.

Diagramma che mostra la funzionalità dei controlli di collaborazione in M365.

Questi controlli abilitano l'applicazione di Microsoft 365 e Microsoft Teams per approvazioni, file, riunioni, note e attività alla collaborazione contestuale sui processi aziendali.

Passaggi successivi

Elenco di controllo per la progettazione di Gestione assistenza