Procedure consigliate e considerazioni per la progettazione di Centro servizi per i pazienti

Queste procedure consigliate e considerazioni di progettazione per la configurazione e l'estensione di Centro servizi per i pazienti supportano i cinque pilastri di Well-Architected for Microsoft Cloud for Healthcare.

Configurazione

• Assicurati che il mapping di utenti/gruppi per le licenze prerequisito venga eseguito prima della distribuzione delle soluzioni in Microsoft Power Platform.
• L'utente che distribuisce e configura le soluzioni Dynamics 365 Customer Service e Multicanale per Customer Service deve avere il ruolo di amministratore globale, amministratore Power Platform, amministratore di sistema Dynamics 365 o disporre di autorizzazioni sufficienti direttamente nell'ambiente Power Platform di destinazione. Altre informazioni sui prerequisiti di Multicanale per Customer Service.
• Devi eseguire il provisioning di Multicanale per Customer Service per la chat per poter distribuire Microsoft Cloud for Healthcare.
• Le configurazioni di amministrazione per Centro servizi per i pazienti vengono eseguite nell'applicazione di amministrazione Dynamics 365 Customer Service.
• Consenti ai pazienti di interagire con Azure Health Bot utilizzando il widget chat di Dynamics 365 con Integrazione multicanale di Dynamics 365 e incorpora il widget nel portale di accesso per i pazienti.
• Connetti i pazienti da Azure Health Bot a un rappresentante del servizio pazienti in Centro servizi per i pazienti configurando i bot di Azure per riassegnare e terminare le conversazioni.

Affidabilità

• Testa le funzionalità in un ambiente non di produzione.
• Mantieni un ambiente di sviluppo, test e produzione.
• Progetta un gateway dati locale affidabile includendo gateway dati a disponibilità elevata per dati locali.
• Per i componenti Azure, prendi in considerazione l'elenco di controllo di revisione della progettazione per l'affidabilità di Azure Well-Architected Framework.

Sicurezza e conformità

• Per uno scenario completo del Centro servizi per i pazienti, gli utenti tipo che eseguono l'impostazione e la configurazione richiedono autorizzazioni su Microsoft Entra ID, Azure (abbonamento alla zona di destinazione), Power Platform e Microsoft Teams.
• Assicurati che siano assegnate le autorizzazioni appropriate prima di installare e abilitare la soluzione Centro servizi per i pazienti. Se esiste una chiara separazione delle preoccupazioni nell'organizzazione per svolgere queste attività in Power Platform, Azure e Microsoft Teams, assicurati che gli utenti tipo necessari siano coinvolti e impegnati.
• Gli utenti che accedono al Centro servizi per i pazienti, come i rappresentanti del centro servizi, devono essere aggiunti al gruppo di sicurezza negli ambienti Power Platform.
• Crea gruppi Microsoft Entra dedicati per mantenere l'accesso alle applicazioni Healthcare come Centro servizi per i pazienti e mappalo ai ruoli utente Healthcare integrati negli ambienti Power Platform . Ulteriori informazioni sui gruppi e sui diritti di accesso in Microsoft Entra ID.
• Crea un gruppo Microsoft Entra con utenti che devono avere accesso al servizio Azure Health Bot.
• Usa la Privileged Identity Management di Entra ID per garantire l'accesso permanente al servizio Azure Health Bot.
• Per registrare il provider di risorse Azure Health Bot, l'utente deve essere almeno un contributore per il controllo degli accessi in base al ruolo nelle sottoscrizioni alla zona di destinazione. Scopri di più con una panoramica del controllo degli accessi basato sui ruoli in Microsoft Entra ID
• L'integrazione del bot e del multicanale Healthcare richiede un'applicazione Microsoft Entra con autorizzazioni di lettura per diverse API Microsoft Graph. Scopri di più con una panoramica delle autorizzazioni di Microsoft Graph.
• Per la configurazione e la gestione Multicanale, gli utenti, i gruppi e le applicazioni (ad esempio, i bot di chat) devono essere mappati direttamente ai ruoli di sicurezza Multicanale integrati nell'ambiente, ad esempio amministratore, agente o supervisore.
• Per l'integrazione dell'accesso dei pazienti, assicurati che l'autenticazione Power Page sia configurata sul provider di identità scelto.
• Per l'integrazione dell'accesso dei pazienti, limitare l'accesso a Power Page tramite indirizzo IP per limitare l'accesso al portale.
• Azure Health Bot è un servizio multi-tenant in Azure, in cui l'infrastruttura e il runtime sono gestiti da Microsoft ed è conforme a HIPAA insieme ad altre certificazioni.
• Tutte le comunicazioni (in entrata e in uscita) con il servizio Health Bot avvengono tramite HTTPS, garantendo che anche i dati in transito siano sempre crittografati.
• Azure Health Bot archivia i dati dei clienti in Archiviazione di Azure e in Azure Cosmos DB ed è sempre crittografato quando è inattivo, dove le chiavi di crittografia sono gestite da Microsoft. Altre informazioni: Panoramica di Azure Health Bot

Ottimizzazione dei costi

• Usa un altro archivio dati come Azure Data Lake e sposta solo i dati necessari in Dataverse. Ciò può ridurre i costi in caso di volumi elevati di dati. Si consiglia di archiviare i dati in Dataverse per le piccole organizzazioni o per quelle che hanno già quantità significative di dati in Dataverse per altre applicazioni. Scopri di più su Azure Data Lake in Introduzione a Azure Data Lake Storage Gen2.

Passaggio successivo

• Elenco di controllo per la progettazione di Centro servizi per i pazienti