Procedure consigliate e considerazioni per la progettazione di Centro servizi per i pazienti

Queste procedure consigliate e considerazioni di progettazione per la configurazione e l'estensione di Centro servizi per i pazienti supportano i cinque pilastri di Well-Architected for Microsoft Cloud for Healthcare.

Configurazione

• Prima di distribuire le soluzioni a Microsoft Power Platform, assicurati che il mapping dell'utente o del gruppo per le licenze di prerequisito sia eseguito.
• L'utente che distribuisce e configura le soluzioni Dynamics 365 Customer Service e Multicanale per Customer Service deve essere un amministratore di Power Platform, un amministratore di sistema di Dynamics 365 oppure deve disporre di autorizzazioni sufficienti direttamente sull'ambiente Power Platform di destinazione. Altre informazioni sui prerequisiti di Multicanale per Customer Service.
• Devi eseguire il provisioning di Multicanale per Customer Service per la chat per poter distribuire Microsoft Cloud for Healthcare.
• Le configurazioni di amministrazione per Centro servizi per i pazienti vengono eseguite nell'applicazione di amministrazione Dynamics 365 Customer Service.
• Consenti ai pazienti di interagire con Azure Health Bot utilizzando il widget chat di Dynamics 365 con Integrazione multicanale di Dynamics 365 e incorpora il widget nel portale di accesso per i pazienti.
• Connetti i pazienti da Azure Health Bot a un rappresentante del servizio pazienti in Centro servizi per i pazienti configurando i bot di Azure per riassegnare e terminare le conversazioni.

Affidabilità

• Testa le funzionalità in un ambiente non di produzione.
• Mantieni un ambiente di sviluppo, test e produzione.
• Progetta un gateway dati locale per l'affidabilità includendo un gateway dati ad alta disponibilità per i dati locali.
• Per i componenti Azure, prendi in considerazione l'elenco di controllo di revisione della progettazione per l'affidabilità di Azure Well-Architected Framework.

Sicurezza e conformità

• Per uno scenario completo di Centro servizi per i pazienti, gli utenti tipo che eseguono l'installazione e la configurazione necessitano di autorizzazioni tra Microsoft Entra ID, Azure (abbonamento alla zona di destinazione), Power Platform e Microsoft Teams.
• Assicurati che siano assegnate le autorizzazioni appropriate prima di installare e abilitare la soluzione Centro servizi per i pazienti. Se esiste una chiara separazione delle preoccupazioni nell'organizzazione per svolgere queste attività in Power Platform, Azure e Microsoft Teams, assicurati che gli utenti tipo necessari siano coinvolti e impegnati.
• Gli utenti che accedono al Centro servizi per i pazienti, come i rappresentanti del centro servizi, devono essere aggiunti al gruppo di sicurezza negli ambienti Power Platform.
• Crea gruppi Microsoft Entra dedicati per mantenere l'accesso alle applicazioni Healthcare come Centro servizi per i pazienti e mappalo ai ruoli utente Healthcare integrati negli ambienti Power Platform . Ulteriori informazioni sui gruppi e sui diritti di accesso in Microsoft Entra ID.
• Crea un gruppo Microsoft Entra con utenti che devono avere accesso al servizio Azure Health Bot.
• Usa Microsoft Entra ID Privileged Identity Management per garantire l'assenza di accesso permanente al servizio Azure Health Bot.
• Per registrare il provider di risorse Azure Health Bot, l'utente deve essere almeno un collaboratore per il controllo degli accessi basato sui ruoli (RBAC) sulle sottoscrizioni della zona di destinazione. Scopri di più con una panoramica del controllo degli accessi basato sui ruoli in Microsoft Entra ID.
• L'integrazione tra Healthcare Bot e Multicanale richiede un'applicazione Microsoft Entra con autorizzazioni in lettura per diverse API di Microsoft Graph. Scopri di più con una panoramica delle autorizzazioni di Microsoft Graph.
• Per la configurazione e la gestione di Multicanale, gli utenti, i gruppi e le applicazioni (ad esempio, i chatbot) devono essere mappati direttamente sui ruoli di sicurezza Multicanale integrati nell'ambiente, ad esempio amministratore, agente o supervisore.
• Per l'integrazione dell'accesso dei pazienti, assicurati che l'autenticazione Power Page sia configurata sul provider di identità scelto.
• Per l'integrazione dell'accesso dei pazienti, limitare l'accesso a Power Page tramite indirizzo IP per limitare l'accesso al portale.
• Azure Health Bot è un servizio multitenant in Azure, in cui l'infrastruttura e il runtime sono gestiti da Microsoft e sono conformi all'HIPAA, oltre ad altre certificazioni.
• Tutte le comunicazioni (in entrata e in uscita) con il servizio Health Bot avvengono tramite HTTPS, garantendo che anche i dati in transito siano sempre crittografati.
• Azure Health Bot archivia i dati dei clienti in Archiviazione di Azure e in Azure Cosmos DB ed è sempre crittografato quando è inattivo, dove le chiavi di crittografia sono gestite da Microsoft. Altre informazioni: Panoramica di Azure Health Bot

Ottimizzazione dei costi

• Usa un altro archivio dati come Azure Data Lake e sposta solo i dati necessari in Dataverse. Può ridurre i costi per grandi volumi di dati. Si consiglia di archiviare i dati in Dataverse per le piccole organizzazioni o per le organizzazioni che dispongono già di notevoli quantità di dati in Dataverse per altre applicazioni. Scopri di più su Azure Data Lake in Introduzione a Azure Data Lake Storage Gen2.

Passaggio successivo

• Elenco di controllo per la progettazione di Centro servizi per i pazienti