Design af Administration af pleje bedste praksis og overvejelser
Oversigt
Microsoft Cloud for Healthcare indeholder løsninger som Administration af pleje-app, der er baseret på funktioner i Microsoft Dynamics 365, Microsoft 365, Microsoft Azure og Microsoft Power Platform.
Patientprofilen som en del af løsningen kræver omhyggelig planlægning og strategisk implementering. I denne vejledning vil vi udforske bedste praksis og vigtige overvejelser for design af robust patientprofil. Ved at følge disse retningslinjer kan implementører frigøre det fulde potentiale af Microsoft Cloud for Healthcare og reducere risikoen for fejl og forglemmelser under design- og udviklingsprocessen, da det giver et klart sæt retningslinjer, der skal følges.
Designovervejelser til patientprofiler, plejeplaner og plejeteams
Det samlede patientprofilscenarie i Microsoft Cloud for Healthcare giver hospitaler et 360-graders perspektiv på deres patient for at muliggøre en mere engageret interaktion med plejeplaner og plejeteams. Løsningen har Administration, Mennesker (Patienter og behandlere), Organisationer og lokationer, Plejeplaner, Plejeplanaktiviteter, Plejeplanmål og skabeloner. Dette afsnit indeholder konfigurationsovervejelser for hver af disse faner.
Konfigurere personer (Patienter og behandlere)
Patientprofilen er kernen i processen med at identificere og gennemgå alle de planer og procedurer, der vil gælde. Disse kan gennemgås på forskellige måder ved hjælp af Care management-appen eller den samlede patientvisning. Det følgende beskriver nogle områder, hvor du kan gennemgå eller redigere patientoplysningerne:
- Care Management App, mennesker: patient og behandlere.
- Engager dig med dine patienter ved hjælp af chat og taleopkald over Microsoft Teams ved brug af Patientservicecenter.
- Patientindsigtskort holder dig informeret med relevant kontekst om patienter Patientindsigtskort.
- Samlet patientvisning viser patientdata i modelbaserede Dynamics 365-apps, herunder demografiske oplysninger og kliniske data.
Konfiguration af plejeplaner, plejeplanmål og skabeloner
- Inden for kategorien Administration af plejeprogrammet kan du oprette og administrere plejeplaner for patienter, plejeplanernes aktiviteter og mål for plejeplanen. Plejestyringsplaner, mål og skabeloner
- Gå til forbedret plejeplanoplevelse for at få et overblik over forbedret plejeplanoplevelse
Udvidet administration af pleje-app
Hvis de funktionelle krav ikke kan opfyldes med configure-first og low-code tilgang, kan hvert komponentlag, der udgør løsningsarkitekturlaget, udvides med nedenstående designovervejelser og anbefalinger.
Datamodeludvidelse
- Administreret løsning: Microsoft Cloud for Healthcare datamodel vil blive installeret som en administreret løsning. For fremtidig kompatibilitet og for at undgå og løsningssegmenteringsproblemer, foreslås det;
- Oprettelse af nye dataelementer, når du skal ændre eksisterende administrerede dataelementer.
- Tilføj kun løsningskomponenter, der er nye eller ændrede. Du bør ikke vælge Tilføj alle aktiver, mens du tilføjer en eksisterende enhed til din tilpassede løsning.
- Nye dataelementer: Du kan tilføje nye felter til eksisterende tabeller og oprette nye tabeller for at udvide datamodellen. Du bør overveje ikke at ændre eksisterende feltdatatyper, men du kan stadig tilføje nye muligheder til eksisterende indstillingssæt såsom kategorier og typer eller øge længden af tekstfelter. Du kan få adgang til datamodeldetaljer fra her.
- Polymorf Relationer: Branchedatamodellen inkluderer polymorfe Relationer, såsom dem, der findes i tabellen Grupper, som involverer flere opslag. I øjeblikket er der ingen begrænsninger på plads for at begrænse dig i at udvide disse polymorfe Relationer. Det er dog vigtigt at bemærke, at sådanne udvidelser kan påvirke opgraderingsmulighederne og ikke er tilrådelige.
- Integrationsnøgle: Brug integrationsnøglefeltet i tabellerne til sporbarhed og kortlægning til mastersystemer.
- Referencetabeller: Referencedata er data, der bruges til at klassificere eller kategorisere andre data. Typisk er de statiske eller ændrer sig langsomt over tid.
Brugergrænseflades udvidelse
Sundhedsinstitutioner ønsker måske at indsætte eksisterende mastersystem i realtid dataelementer og alarmer for at udvide den eksisterende patientprofil for at komplementere behovet for at give et holistisk syn på patienten. Disse brugergrænsefladeudvidelser kan udvikles med konfigurations- og tilpasningsmuligheder på PowerApps.
Nye Dynamics 365 formularer og visninger
For eventuelle ændringer af eksisterende formularer og visninger bør du overveje ikke at ændre dem direkte. Overvej at oprette en klon af eksisterende og foretag de ønskede ændringer for at fjerne risikoen for løsningssegmenteringsproblemer.
PCF-kontrolelementer
PowerApps component framework giver professionelle udviklere og appudviklere mulighed for at oprette kodekomponenter til modelbaserede apps og lærredapps. Den bruger TypeScript på klientsiden til dataadgang og CSS til formatering. En specifik anvendelse af denne ramme er at præsentere økonomiske data for kunder inden for patientprofilgrænsefladen. Denne tilgang er gavnlig for brugere forbundet via domæne-joint-enheder og virksomhedsnetværk, da den tillader integration med Enterprise API'er uden at udsætte dem for den offentlige sky. Derudover eliminerer det behovet for at duplikere data til Microsoft Cloud for Healthcare datamodel.
Men hvis du vælger ikke at kopiere data til datamodellen, vil det begrænse brugen af visse indbyggede kontroller og forudsigelsesmodeller for kundeintelligens. For at imødegå denne begrænsning kan en hybrid tilgang overvejes, hvor realtidsadgang opnås gennem PCF-kontroller, mens datasynkroniseringsprocedurer stadig replikerer data til datamodellen for andre scenarier.
Udvidelser til sikkerhed
Microsoft Cloud for Healthcare bruger de indbyggede sikkerhedsfunktioner Dataverse som er beskrevet her. Det anbefales, at man bruger en konfigurerings-først tilgang, som illustreret, for at designe sikkerhedsmodellen med disse indbyggede sikkerhedskomponenter for at anvende disse berettigelsesregler.
Du kan følge de bedste fremgangsmåder for sikkerhed, der er delt i Dynamics 365-implementeringsvejledningen og følgende fremgangsmåder.
- Dataverse Sikkerhed er designet med ejerskab, overvej ikke at tildele og dele poster med individuelle brugere. Overvej i stedet at tildele og dele poster til teams.
- Hvis der er et registreringssystem, der er vært for disse adgangsregler, kan du overveje at udføre en batchsynkroniseringsproces for at transformere ejerskabsmodellen til sikkerhedsmodel i Dataverse.
- For at gøre din sikkerhedsmodel ydeevne effektiv, overvej at bruge ejede teams over adgangsteams og eliminere eller i det mindste optimere deling af poster til forskellige teams.
Datamaskering og sikkerhedsbehov på feltniveau
Healthcare-institutioner anvender ofte ekstra sikkerhedsforanstaltninger for at beskytte følsomme data såsom Social Security Numbers (SSN), patientoplysninger og lejlighedsvis personlige oplysninger som mobilnumre og e-mailadresser. Disse sikkerhedsforanstaltninger involverer ofte begrænsning af adgang til bestemte personer og endda maskering af følsomme oplysninger, når de vises.
For at implementere disse sikkerhedskrav kan du oprette nye sikkerhedsprofiler på feltniveau, som specificerer læsning, opdatering og oprettelse af tilladelser for specifikke felter. Disse profiler kan derefter tildeles brugere eller teams, hvilket giver dem kontrolleret adgang til følsomme data.
Desuden, hvis der er yderligere overholdelseskrav, der kræver datamaskering, kan du opnå det ved at oprette en ny PowerFX-kolonne (forhåndsversion) eller beregnet kolonne. Denne nye kolonne genererer en maskeret version af de originale data, hvilket giver et ekstra lag af databeskyttelse.
Sikkerhedsautomatiseringsbehov
Sikkerhedsautomatisering er et vigtigt aspekt af moderne organisationer, især når de beskæftiger sig med et væld af brugere og komplekse scenarier. Efterhånden som brugerbasen udvides, og organisatorisk dynamik udvikler sig, bliver det stadig mere udfordrende at sikre robuste sikkerhedsforanstaltninger. Fra tilføjelse af nye brugere til håndtering af ændringer i roller, teams og forretningsenheder, til klargøring af nye miljøer og identifikation af systemadministratorer, kræver hvert scenarie omhyggelig opmærksomhed for at beskytte følsomme data og kritiske systemer. I denne sammenhæng viser implementering af automatiserede sikkerhedsprotokoller sig uundværlig, strømliner processer, mindsker risici og styrker organisationens forsvar mod potentielle trusler. Ved at omfavne sikkerhedsautomatisering kan virksomheder effektivt tilpasse sig dynamiske brugerlandskaber og opretholde et agilt og sikkert miljø, der beskytter både værdifulde aktiver og brugernes privatliv.
Nedenfor er nogle scenarier og sikkerhedsimplementeringstilgange til autorisation og opgaveautomatisering.
| Scenarie | Sikkerhedsimplementeringsmetode |
|---|---|
| Når Nye personas introduceres i sikkerhedsmodellen | Hver person skal repræsenteres af en sikkerhedsrolle i Dynamics med de nødvendige funktionelle rettigheder. Konfigurer en gruppehold i Dataverse for hver persona og tildel sikkerhedsrolle for personaen. Opsæt gruppeteams i Active Directory for personas og brug out-of-the-box integration til at administrere brugermedlemskab i gruppeteams i Dataverse. Eliminer eller minimer tildeling af sikkerhedsroller til enkeltpersoner. Skift -medlems privilegie-arvingsparameter for sikkerhedsrollerne kun til "Team-privilegier", så de registreringer, brugere opretter med teamet som ejer og ikke enkeltpersoner. |
| Når nye miljøer klargøres | En ny sikkerhedsgruppe bør oprettes for hvert Dataverse miljø for at kontrollere og begrænse brugernes adgang til specifikke miljøer. Ellers oprettes den der har Dataverse licens som bruger i miljøet. |
| Nye brugere føjes til applikationen, eller nogle brugere skal fjernes fra applikationen | I stedet for hver gang at tilføje/fjerne brugere til miljøet, kan du tage en indlejret gruppetilgang og tilføje gruppeteamene (det vil sige relations-manager-gruppen) som underordnede til miljøsikkerhedsgruppen (ucp-produktion). Med denne tilgang, når brugere føjes til gruppeteamet for en bestemt rolle, føjes de automatisk til miljøet som bruger og tildeles en rolle. På samme måde, når brugere fjernes fra gruppeteamet, fjernes de også fra miljøet, hvis de ikke er en del af andre gruppehold. |
| Når eksisterende brugere ændrer deres titel, rolle eller placering, kan det ændre deres personlighed. | Den dynamiske medlemskabstype Microsoft Entra ID bruger forretningsregler til at administrere gruppemedlemskabet dynamisk. Du kan bruge denne dynamiske medlemskabstype til at konfigurere forretningsreglerne til at definere, hvilke brugere der tilføjes eller fjernes fra gruppeteamet, der er oprettet for en given persona. Da Dataverse nu understøtter dynamisk medlemskabstype, synkroniseres disse nye eller fjernede medlemmer automatisk til gruppehold i Dataverse, og brugeren får den seneste sikkerhedsrolle tildelt til adgang. |
| Ved offboarding af brugere | Som ovenfor, brug dynamisk medlemskabstype til at tilføje aktive brugere til grupper. Enhver bruger, der ikke er aktiv, fjernes automatisk. Du kan bruge Livscyklus-arbejdsproces til offboarding, der kan opdateres og udløses fra Azure Portal eller Microsoft Graph API. |
| Når organisationsstrukturer ændrer sig | Ikke alle ændringer i organisationsstrukturen påvirker applikationssikkerheden. Overvej, hvordan dataejerskab ændres baseret på virksomhedsenhedsejerskabshierarki, og afspejle disse ændringer i et miljø med den opdaterede forretningsenhedskonfiguration. |
| Når brugere ændrer deres teams eller forretningsenhed, de arbejder med | Det anbefales at bruge den dynamiske medlemskabstype og gruppeteams, mens man tildeler sikkerhedsroller til teams og heller ikke direkte tildeling af sikkerhedsroller til brugere. Med denne sikkerhedsmodel kræver brugerskiftende teams ikke nogen automatisering for at afspejle ændringen, da autorisation er baseret på medlemskab af gruppehold. Hvis en forretningsenhed skal ændre brugerprofilen, kan du oprette et power automate til udløsning, når en forretningsenhed ændrer sig i primære systemer, og bruge SetBusinessSystemUser-handling for at flytte brugeren til en anden forretningsenhed. |
| Når brugere ændrer deres stilling eller leder | Hierarkisikkerhedsmodellen er en udvidelse af de eksisterende - sikkerhedsmodeller, der bruger afdelinger, sikkerhedsroller, deling og teams. Hvis du konfigurerer disse elementer i sikkerhedsmodellen, skal du sørge for, at positions- og lederoplysningerne i brugerregistreringen bliver opdateret |
Analyseudvidelse
Du kan udvide analysen ved at oprette brugerdefinerede Dynamics 365-dashboards, diagrammer og Power BI embedded dashboards svarende til Patient Population Dashboard.
Du kan finde yderligere detaljeret vejledning om, hvordan du udvider analysemulighederne i artiklen Driftsmæssig Analytics Data Estate.
Samarbejdsudvidelse
Samarbejdskontrol (forhåndsvisning) hjælper dig med at opbygge tilpassede samarbejdsoplevelser, der kan vises direkte i Teams. Der er flere måder at deltage i et besøg på, afhængigt af plejerens indstillinger. Dashboardet og aftaleregistreringerne indeholder knapper, der gør det muligt for plejepersonalet at deltage i aftalen, for flere detaljer gennemse Virtual Appointment join experience.
Disse kontroller gør det muligt at anvende Microsoft 365 og Microsoft Teams til godkendelser, filer, møder, noter og opgaver for at muliggøre kontekstuelt samarbejde omkring forretningsprocesser.