Bewährte Methoden und Überlegungen für das Design der Pflegeverwaltung
Überblick
Microsoft Cloud for Healthcare enthält Lösungen wie Pflegeverwaltung, die auf Funktionalitäten in Microsoft Dynamics 365, Microsoft 365, Microsoft Azure und Microsoft Power Platform aufgebaut sind.
Das Patientenprofil als Teil der Lösung erfordert eine sorgfältige Planung und strategische Umsetzung. In diesem Leitfaden erkunden wir die bewährten Methoden und wichtigsten Überlegungen zum Entwerfen eines robusten Patientenprofil untersucht. Durch Befolgen dieser Richtlinien können Implementierer das volle Potenzial von Microsoft Cloud for Healthcare ausschöpfen und reduzieren Sie das Risiko von Fehlern und Versäumnissen während des Design- und Entwicklungsprozesses, da es klare Richtlinien enthält, die befolgt werden müssen.
Designüberlegungen für Patientenprofile, Pflegepläne und Pflegeteams
Das einheitliche Patientenprofil-Szenario in Microsoft Cloud for Healthcare bietet Krankenhäusern eine 360-Grad-Perspektive ihrer Patienten und ermöglicht so eine engagiertere Interaktion mit Pflegeplänen und Pflegeteams. Die Lösung umfasst Verwaltung, Personen (Patienten und Ärzte), Organisationen und Standorte, Pflegepläne, Pflegeplanaktivitäten, Pflegeplanziele und Vorlagen. In diesem Abschnitt finden Sie Konfigurationsüberlegungen für jede dieser Registerkarten.
Menschen konfigurieren (Patienten und Behandler)
Das Patientenprofil ist der Kern des Prozesses zur Identifizierung und Überprüfung aller anwendbaren Pläne und Verfahren. Diese können auf unterschiedliche Weise mit der Pflegeverwaltungs-App oder der einheitlichen Patientenansicht überprüft werden. Im Folgenden werden einige Bereiche beschrieben, in denen Sie die Patienteninformationen überprüfen oder bearbeiten können:
- Pflegeverwaltungs-App, Menschen: Patienten und Behandler.
- Interagieren Sie mit Ihren Patienten per Chat und Sprachanrufen über Microsoft Teams über Patientenservicecenter.
- Patienten-Erkenntniskarten halten Sie mit relevantem Kontext über Patienten auf dem neuesten Stand zu Patienten-Erkenntniskarten.
- Das einheitliche Patientenprofil zeigt Patientendaten in modellgesteuerten Dynamics 365-Apps an, einschließlich demografischer Informationen und klinischer Daten.
Pflegepläne, Pflegeplanziele und Vorlagen konfigurieren
- Erstellen und verwalten Sie in der Kategorie „Pflegeverwaltung“ Patientenversorgungspläne, Pflegeplanaktivitäten und Pflegeplanziele. Pflegeverwaltungspläne, -ziele und -vorlagen
- Weitere Informationen zum verbesserten Pflegeplan-Erlebnis finden Sie unter verbesserte Pflegeplan-Erfahrung
Pflegeverwaltungs-App erweitern
Wenn die funktionalen Anforderungen nicht mit dem „Configure First“- und Low-Code-Ansatz erfüllt werden können, kann jede Komponentenschicht, aus der die Schicht der Lösungsarchitektur besteht, mit den folgenden Designüberlegungen und -empfehlungen erweitert werden.
Datenmodellerweiterung
- Verwaltete Lösung: Microsoft Cloud for Healthcare-Datenmodell wird als verwaltete Lösung installiert. Für zukünftige Kompatibilität und zur Vermeidung von Lösungssegmentierungsproblemen wird empfohlen.
- Erstellen neuer Datenelemente, wenn Sie vorhandene verwaltete Datenelemente ändern müssen.
- Nur neue oder geänderte Lösungskomponenten hinzufügen. Sie sollten nicht „Alle Anlagen einschließen“ auswählen, während Sie Ihrer benutzerdefinierten Lösung eine vorhandene Entität hinzufügen.
- Neue Datenelemente: Sie können neue Felder zu vorhandenen Tabellen hinzufügen und neue Tabellen erstellen, um das Datenmodell zu erweitern. Sie sollten erwägen, die Datentypen vorhandener Felder nicht zu ändern. Sie können aber dennoch neue Optionen zu vorhandenen Optionssätzen hinzufügen, z. B. Kategorien und Typen, oder die Länge von Textfeldern erhöhen. Sie können hier auf Datenmodelldetails zugreifen.
- Polymorphes Beziehungen: Das Branchendatenmodell umfasst polymorphe Beziehungen, wie sie beispielsweise in der Gruppentabelle zu finden sind und mehrere Suchvorgänge erfordern. Derzeit gibt es keine Einschränkungen, die Sie daran hindern, diese polymorphen Beziehungen zu erweitern. Es ist jedoch wichtig zu beachten, dass solche Erweiterungen die Aktualisierbarkeit beeinträchtigen können und nicht ratsam sind.
- Integrationsschlüssel: Verwenden Sie das Integrationsschlüsselfeld in den Tabellen für die Rückverfolgbarkeit und Zuordnung zu Mastersystemen.
- Referenztabellen: Referenzdaten sind Daten, die zur Klassifizierung oder Kategorisierung anderer Daten verwendet werden. Typischerweise sind sie statisch oder ändern sich langsam im Laufe der Zeit.
Benutzerschnittstellenerweiterung
Gesundheitseinrichtungen möchten möglicherweise vorhandene Echtzeitdatenelemente und Warnungen in das Mastersystem einbinden, um das bestehende Patientenprofil zu erweitern und der Notwendigkeit einer ganzheitlichen Sicht auf den Patienten gerecht zu werden. Diese Benutzeroberflächenerweiterungen können mit Konfigurations- und Anpassungsfunktionen von PowerApps entwickelt werden.
Neue Dynamics 365-Formulare und -Ansichten
Denken Sie bei Änderungen an vorhandenen Formularen und Ansichten daran, diese nicht direkt zu ändern. Erwägen Sie die Erstellung eines Klons der vorhandenen Ansicht und nehmen Sie die gewünschten Änderungen vor, um das Risiko von Problemen bei der Lösungssegmentierung zu verringern.
PCF-Steuerelemente
Das PowerApps Component Framework ermöglicht professionellen Entwicklern das Erstellen von Codekomponenten zum Einbetten für modellgesteuerte und Canvas-Apps. Es nutzt clientseitiges TypeScript für den Datenzugriff und CSS zur Formatierung. Eine spezifische Anwendung dieses Frameworks ist die Präsentation von Finanzdaten für Kunden innerhalb der Patientenprofil-Schnittstelle. Dieser Ansatz ist auch für Benutzer von Vorteil, die über domänengemeinsame Geräte und Unternehmensnetzwerke verbunden sind, da er die Integration mit Unternehmens-APIs ermöglicht, ohne sie der öffentlichen Cloud auszusetzen. Darüber hinaus entfällt die Notwendigkeit, Daten zum Microsoft Cloud for Healthcare-Datenmodell zu duplizieren.
Die Entscheidung, Daten nicht in das Datenmodell zu kopieren, schränkt jedoch die Verwendung bestimmter integrierter Steuerelemente und Kunden-Intelligenz-Vorhersagemodelle ein. Um dieser Einschränkung zu begegnen, kann ein Hybridansatz in Betracht gezogen werden, bei dem der Echtzeitzugriff durch PCF-Steuerelemente erreicht wird, während Datensynchronisierungsverfahren weiterhin Daten in das Datenmodell für andere Szenarien replizieren.
Sicherheitserweiterung
Microsoft Cloud for Healthcare nutzt die hier beschriebenen nativen Sicherheitsfunktionen von Dataverse detailliert dargestellt hier. Es ist empfohlen, wie dargestellt, einen „Configure First“-Ansatz zu wählen, um das Sicherheitsmodell mit diesen nativen Sicherheitskomponenten zu entwerfen, um diese Berechtigungsregeln anzuwenden.
Folgen Sie den bewährten Methoden für die Sicherheit in Dynamics 365-Implementierungsleitfaden beschrieben sind sowie den folgenden Vorgehensweisen:
- Bei Dataverse-Sicherheit geht es um Eigenverantwortung. Erwägen Sie daher, Datensätze nicht einzelnen Benutzern zuzuweisen und mit ihnen zu teilen. Erwägen Sie stattdessen, Datensätze Teams zuzuweisen und zu teilen.
- Wenn es ein Aufzeichnungssystem gibt, das diese Zugriffsregeln hostet, sollten Sie einen Batch-Synchronisierungsprozess in Betracht ziehen, um das Eigentumsmodell in ein Sicherheitsmodell in Dataverse umzuwandeln.
- Um die Leistung Ihres Sicherheitsmodells effizient zu gestalten, sollten Sie in Betracht ziehen, eigene Teams anstelle von Zugriffsteams zu verwenden und die gemeinsame Verwendung von Datensätzen an verschiedene Teams zu eliminieren oder zumindest zu optimieren.
Anforderungen an Datenmaskierung und Sicherheit auf Feldebene
Healthcare-Institute setzen häufig zusätzliche Sicherheitsmaßnahmen ein, um sensible Daten wie Sozialversicherungsnummern (SSN), Patientendaten und gelegentlich auch persönliche Informationen wie Mobiltelefonnummern und E-Mail-Adressen zu schützen. Zu diesen Sicherheitsmaßnahmen gehört häufig die Beschränkung des Zugriffs auf bestimmte Personen und sogar die Maskierung vertraulicher Informationen bei der Anzeige.
Um diese Sicherheitsanforderungen umzusetzen, können Sie neue Sicherheitsprofile auf Feldebene erstellen, die Lese-, Aktualisierungs- und Erstellungsberechtigungen für bestimmte Felder festlegen. Diese Profile können dann Benutzern oder Teams zugewiesen werden und ihnen so kontrollierten Zugriff auf sensible Daten gewähren.
Wenn außerdem weitere Compliance-Anforderungen eine Datenmaskierung erfordern, können Sie dies erreichen, indem Sie eine neue PowerFX-Spalte (Vorschau) oder berechnete Spalte erstellen. Diese neue Spalte generiert eine maskierte Version der Originaldaten und bietet so eine extra Datenschutzebene.
Anforderungen an die Sicherheitsautomatisierung
Sicherheitsautomatisierung ist ein wichtiger Aspekt moderner Unternehmen, besonders wenn es um eine Vielzahl von Benutzern und komplexe Szenarien geht. Da die Benutzerbasis wächst und sich die Organisationsdynamik weiterentwickelt, wird die Gewährleistung robuster Sicherheitsmaßnahmen immer schwieriger. Vom Hinzufügen neuer Benutzer über die Handhabung von Veränderungen in Rollen, Teams und Geschäftseinheiten bis hin zur Bereitstellung neuer Umgebungen und der Identifizierung von Systemadministratoren erfordert jedes Szenario sorgfältige Aufmerksamkeit, um sensible Daten und kritische Systeme zu schützen. In diesem Zusammenhang erweist sich die Implementierung automatisierter Sicherheitsprotokolle als unverzichtbar, da sie Prozesse optimieren, Risiken mindern und die Abwehrkräfte des Unternehmens gegen potenzielle Bedrohungen stärken. Durch die Einführung von Sicherheitsautomatisierung können sich Unternehmen effektiv an dynamische Benutzerlandschaften anpassen und eine agile und sichere Umgebung aufrechterhalten, die sowohl wertvolle Vermögenswerte als auch die Privatsphäre der Benutzer schützt.
Nachfolgend finden Sie einige Szenarien und Sicherheitsimplementierungsansätze für die Autorisierung und Aufgabenautomatisierung.
| Szenario | Sicherheits-Implementierungsansatz |
|---|---|
| Wenn neue Personas in das Sicherheitsmodell eingeführt werden | Jede Persona sollte eine Sicherheitsrolle in Dynamics repräsentieren mit den entsprechenden Funktionsberechtigungen. Konfigurieren Sie für jede Persona ein Gruppenteam in Dataverse, und weisen Sie der Persona die Sicherheitsrolle zu. Richten Sie Gruppenteams im Active Directory für die Personas ein und nutzen Sie die sofort einsatzbereite Integration, um die Benutzermitgliedschaft in den Gruppenteams in Dataverse zu verwalten. Eliminieren oder minimieren Sie die Zuweisung von Sicherheitsrollen an Einzelpersonen. Ändern Sie den Vererbungsparameter für Mitgliederprivilegien der Sicherheitsrollen für Team „Nur Privilegien“, sodass die Datensätze, die Benutzer erstellen, mit dem Team als Besitzer und nicht mit Einzelpersonen erstellt werden. |
| Wenn neue Umgebungen bereitgestellt werden | Für jede Dataverse-Umgebung sollte eine neue Sicherheitsgruppe erstellt werden, um den Zugriff von Benutzern auf bestimmte Umgebungen zu kontrollieren und einzuschränken. Andernfalls wird derjenige, der über eine Dataverse-Lizenz verfügt, als Benutzer in der Umgebung erstellt. |
| Der Anwendung werden neue Benutzer hinzugefügt oder einige Benutzer müssen aus der Anwendung entfernt werden | Anstatt jedes Mal Benutzer zur Umgebung hinzuzufügen/zu entfernen, können Sie einen verschachtelten Gruppenansatz wählen und die Gruppenteams (d. h. Beziehungsmanager-Gruppe) als untergeordnete Elemente zur Umgebungssicherheitsgruppe (ucp-produktion) hinzufügen. Bei dieser Methode werden Benutzer, die dem Gruppenteam für eine bestimmte Rolle hinzugefügt werden, automatisch als Benutzer zur Umgebung hinzugefügt und einer Rolle zugewiesen. Wenn Benutzer aus dem Gruppenteam entfernt werden, werden sie auch aus der Umgebung entfernt, wenn sie keinem anderen Gruppenteam angehören. |
| Wenn bestehende Benutzer ihren Titel, ihre Rolle oder ihren Standort ändern, kann sich dadurch ihre Persönlichkeit ändern. | Der dynamische Mitgliedschaftstyp in Microsoft Entra ID verwendet Geschäftsregeln, um die Gruppenmitgliedschaft dynamisch zu verwalten. Mit diesem dynamischen Mitgliedschaftstyp können Sie die Geschäftsregeln konfigurieren, um zu definieren, welche Benutzer dem für eine bestimmte Persona erstellten Gruppenteam hinzugefügt oder daraus entfernt werden. Da Dataverse jetzt den dynamischen Mitgliedschaftstyp unterstützt, werden diese neuen oder entfernten Mitglieder automatisch mit Gruppenteams in Dataverse synchronisiert, und dem Benutzer wird das neueste Sicherheitsrolle für den Zugriff zugewiesen. |
| Beim Offboarding von Benutzern | Wie oben, verwenden Sie den dynamischen Mitgliedschaftstyp, um aktive Benutzer zu Gruppen hinzuzufügen. Jeder nicht aktive Benutzer wird automatisch entfernt. Sie können die Lifecycle-Workflows für Offboarding verwenden, die über das Azure-Portal oder Microsoft Graph API aktualisiert und ausgelöst werden können. |
| Wenn sich Organisationsstrukturen verändern | Nicht jede Änderung der Organisationsstruktur wirkt sich auf die Anwendungssicherheit aus. Berücksichtigen Sie, wie sich der Dateneigentum basierend auf der Eigentümerhierarchie der Geschäftseinheit ändert, und spiegeln Sie diese Änderungen in einer Umgebung mit der aktualisierten Konfiguration der Geschäftseinheit wider. |
| Wenn Benutzer ihr Team oder ihre Geschäftseinheit wechseln, mit der sie arbeiten | Es wird empfohlen, den dynamischen Mitgliedschaftstyp zu verwenden und Teams zu gruppieren, während Sicherheitsrollen den Teams zugewiesen und nicht direkt Benutzern zugewiesen werden. Mit diesem Sicherheitsmodell benötigen Teams, die Benutzer ändern, keine Automatisierung, um die Änderung widerzuspiegeln, da die Autorisierung auf der Mitgliedschaft in Gruppenteams basiert. Wenn sich eine Unternehmenseinheit im Benutzerprofil ändern muss, können Sie einen Power Automate mit Trigger erstellen, wenn sich eine Geschäftseinheit in Primärsystemen ändert, und die Aktion SetBusinessSystemUser zum Verschieben des Benutzers in eine andere Unternehmenseinheit. |
| Wenn Benutzer ihre Position oder ihren Vorgesetzten wechseln | Das Hierarchiensicherheitsmodell-Sicherheitsmodelle, die Unternehmenseinheiten, Sicherheitsrollen und Teams verwenden. Wenn Sie dieses im Sicherheitsmodell konfigurieren, stellen Sie sicher, dass die Positions- und Managerinformationen im Benutzerdatensatz aktualisiert werden. |
Analyseerweiterung
Sie können die Analysen erweitern, indem Sie benutzerdefinierte Dynamics 365-Dashboards, Diagramme und Power BI Embedded Dashboards erstellen, ähnlich wie im Patientenpopulations-Dashboard.
Weitere detaillierte Anleitungen zur Erweiterung der Analysefunktionen finden Sie im Artikel Operational Analytics Data Estate.
Zusammenarbeitserweiterung
Die Steuerelemente für die Zusammenarbeit (Vorschau) helfen Ihnen, benutzerdefinierte Zusammenarbeitserlebnisse zu erstellen, die direkt in Teams angezeigt werden können. Es gibt mehrere Möglichkeiten, einem Besuch beizutreten, je nachdem, was der Betreuer bevorzugt. Das Dashboard und die Termindatensätze bieten Schaltflächen, mit denen die Pflegekraft dem Termin beitreten kann. Weitere Informationen finden Sie unter Virtuelle Termine verbinden Erfahrung.
Diese Steuerelemente ermöglichen die Anwendung Microsoft 365 und Microsoft Teams für Genehmigungen, Dateien, Besprechungen, Hinweise und Aufgaben, um eine kontextbezogene Zusammenarbeit rund um Geschäftsprozesse zu ermöglichen.