Compartir vía


Mejores prácticas de diseño para el Centro de atención al paciente

Estos diseñan las mejores prácticas y consideraciones para configurar y ampliar el Centro de atención al paciente para respaldar los pilares de una buena arquitectura Microsoft Cloud for Healthcare.

Configuración

Confiabilidad

Seguridad y cumplimiento

  • Para un escenario de Centro de atención al paciente completo, las personas que realizan la configuración y la configuración requieren permisos en Microsoft Entra ID, Azure (suscripción a la zona de aterrizaje), Power Platform y Microsoft Teams.
  • Asegúrese de que se asignen los permisos correctos antes de instalar y habilitar la solución del centro de servicios al paciente. Si hay una clara separación de inquietudes dentro de la organización para llevar a cabo estas tareas en Power Platform, Azure y Microsoft Teams, asegúrese de que las personas necesarias estén involucradas y comprometidas.
  • Los usuarios que acceden al Centro de servicios al paciente, como los representantes del centro de servicios, deben agregarse al grupo de seguridad en los entornos Power Platform .
  • Cree grupos Microsoft Entra dedicados para mantener el acceso a las aplicaciones de atención médica, como el centro de servicio al paciente, y asígnelo a las funciones de usuario de atención médica integradas en los entornos Power Platform. Obtenga información sobre grupos y derechos de acceso en Microsoft Entra ID.
  • Cree un grupo de Microsoft Entra con usuarios que deberían tener acceso al servicio Azure Health Bot.
  • Utilice Privileged Identity Management de Microsoft Entra ID para garantizar que no haya acceso permanente al servicio Azure Health Bot.
  • Para registrar el proveedor de recursos Azure Health Bot, el usuario debe ser al menos un colaborador para el control de acceso basado en roles (RBAC) en las suscripciones de la zona de aterrizaje. Obtenga más información con una descripción general del control de acceso basado en roles en Microsoft Entra ID.
  • La integración entre Healthcare bot y Omnicanal requiere una aplicación de Microsoft Entra con permisos de lectura para varias API de Microsoft Graph. Obtenga más información con una descripción general de los permisos de Microsoft Graph.
  • Para la configuración y administración de Omnicanal, los usuarios, grupos y aplicaciones (por ejemplo, bots de chat) deben asignarse directamente a los roles de seguridad Omnicanal integrados en el entorno, como administrador, agente o supervisor.
  • Para la integración del acceso del paciente, asegúrese de que la autenticación de Power Page esté configurada para el proveedor de identidad elegido.
  • Para la integración del acceso del paciente, restrinja el acceso a Power Page por dirección IP para limitar el acceso al portal.
  • Azure Health Bot es un servicio multiinquilino en Azure, donde la infraestructura y el tiempo de ejecución son administrados por Microsoft y cumplen con HIPAA junto con otras certificaciones.
  • Toda la comunicación (entrante y saliente) con el servicio Health Bot se realiza a través de HTTPS, lo que garantiza que los datos en tránsito también estén siempre cifrados.
  • Azure Health Bot almacena los datos de los clientes en Azure Storage y Azure Cosmos DB y siempre está cifrado en reposo, donde Microsoft administra las claves de cifrado. Vea más información en Descripción general de Azure AI Health Bot.

Optimización de costes

  • Utilice otro almacén de datos como Azure Data Lake y mueva solo los datos necesarios a Dataverse. Puede reducir el costo de grandes volúmenes de datos. Recomendamos almacenar datos en Dataverse para organizaciones pequeñas u organizaciones que ya tienen cantidades significativas de datos en Dataverse para otras aplicaciones. Obtenga más información sobre Azure Data Lake en Introducción a Azure Data Lake Storage Gen2.

Siguiente paso