Osvědčené postupy a úvahy návrhu pro centrum služeb pro pacienty

Tyto osvědčené postupy a pravidla návrhu pro konfiguraci a rozšíření centra služeb pro pacienty podporují pět pilířů Well-Architected pro Microsoft Cloud for Healthcare.

Konfigurace

• Před nasazením řešení do Microsoft Power Platform zajistěte, aby bylo provedeno mapování uživatelů/skupin pro požadované licence.
• Uživatel, který nasazuje a konfiguruje řešení Dynamics 365 Customer Service a Omnikanál pro Customer Service, musí být správce Power Platform, správce systému Dynamics 365 nebo mít dostatečná oprávnění přímo v cílovém prostředí Power Platform. Další informace o předpokladech Omnikanálu pro Customer Service.
• Než budete moci nasadit Microsoft Cloud for Healthcare, musíte zřídit Omnikanál pro Customer Service pro chat.
• Konfigurace správy pro Centrum služeb pro pacienty se provádí v aplikaci pro správu Dynamics 365 Customer Service.
• Umožněte pacientům interakci s Azure Health Bot pomocí widgetu chatu Dynamics 365 s integrací Omnikanálu Dynamics 365 a vložení widgetu do portálu pro přístup k pacientům.
• Propojte pacienty z Azure Health Bot se zástupcem služeb pro pacienty v centru služeb pro pacienty nakonfigurováním robotů Azure pro eskalaci a ukončení konverzací.

Spolehlivost

• Otestujte funkce v neprodukčním prostředí.
• Udržujte vývojové, testovací a produkční prostředí.
• Navrhněte místní bránu dat na spolehlivost tím, že zahrnete vysoce dostupnou datovou bránu pro místní data.
• Pro komponenty Azure zvažte kontrolní seznam návrhu spolehlivosti z Azure Well-Architected Framework.

Zabezpečené a dodržování předpisů

• Pro kompletní scénář centra služeb pro pacienty vyžadují osoby provádějící nastavení a konfiguraci oprávnění napříč Microsoft Entra ID, Azure (předplatné cílové zóny), Power Platform a Microsoft Teams.
• Před instalací a aktivací řešení centra služeb pro pacienty se ujistěte, že jsou přiřazena správná oprávnění. Pokud v rámci organizace existují jasně oddělené zájmy týkající se provádění těchto úkolů napříč Power Platform, Azure a Microsoft Teams, zajistěte, aby byly zapojeny a zapojeny požadované osoby.
• Uživatelé přistupující do Centra služeb pro pacienty, jako jsou zástupci servisního střediska, musí být přidáni do skupiny zabezpečení v prostředích Power Platform.
• Vytvořte vyhrazené skupiny Microsoft Entra pro udržení přístupu k aplikacím Healthcare, jako je centrum služeb pro pacienty, a namapujte je na vestavěné uživatelské role Healthcare v prostředích Power Platform. Přečtěte si o skupinách a přístupových právech v Microsoft Entra ID.
• Vytvořte skupinu Microsoft Entra s uživateli, kteří by měli mít přístup ke službě Azure Health Bot Service.
• Použijte Microsoft Entra ID Privileged Identity Management k zajištění trvalého přístupu ke službě Azure Health Bot.
• K registraci poskytovatele prostředků Azure Health Bot musí uživatel být alespoň přispěvatelem pro řízení přístupu založeného na rolích (RBAC) v předplatných cílové zóny. Další informace naleznete v přehledu řízení přístupu na základě rolí v Microsoft Entra ID.
• Integrace mezi robotem Healthcare a omnikanálem vyžaduje aplikaci Microsoft Entra s oprávněním ke čtení několika rozhraní API Microsoft Graph. Další informace naleznete v přehledu oprávnění aplikace Microsoft Graph.
• Pro konfiguraci a správu Omnikanálu by uživatelé, skupiny a aplikace (například chatovací roboti) měli být namapováni přímo na vestavěné role zabezpečení Omnikanálu v prostředí, jako je správce, agent nebo supervizor.
• Pro integraci přístupu pacienta zajistěte, aby bylo ověřování Power Page nakonfigurováno na vámi zvoleného poskytovatele identity.
• Pro integraci přístupu pacienta omezte přístup k Power Page pomocí IP adresy, abyste omezili přístup k portálu.
• Azure Health Bot je služba pro více tenantů v Azure, kde infrastrukturu a běhové prostředí spravuje společnost Microsoft a je v souladu s HIPAA spolu s dalšími certifikacemi.
• Veškerá komunikace (příchozí i odchozí) se službou Health Bot probíhá přes HTTPS, což zajišťuje, že data při přenosu jsou také vždy šifrována.
• Azure Health Bot ukládá zákaznická data v Azure Storage a Azure Cosmos DB a je vždy zašifrovaný v klidu, kde šifrovací klíče spravuje Microsoft. Další informace najdete v tématu Přehled Health Bot Azure AI.

Optimalizace nákladů

• Použijte jiné úložiště dat, jako je Azure Data Lake, a přesuňte pouze potřebná data do Dataverse. Může snížit náklady na velké objemy dat. Doporučujeme ukládat data v Dataverse pro malé organizace nebo organizace, které již mají značné množství dat v Dataverse pro jiné aplikace. Další informace o Azure Data Lake najdete v Úvodu do Azure Data Lake Storage Gen2.

Další krok

• Kontrolní seznam návrhu pro centrum služeb pro pacienty