Partager via


Meilleures pratiques et considérations pour la conception de la gestion des soins

Résumé

Microsoft Cloud for Healthcare inclut des solutions comme l'application Gestion des soins basées sur des fonctionnalités dans Microsoft Dynamics 365, Microsoft 365, Microsoft Azure et Microsoft Power Platform.

Le profil du patient dans le cadre de la solution nécessite une planification minutieuse et une mise en œuvre stratégique. Dans ce guide, nous allons explorer les meilleures pratiques et les considérations clés pour la conception d’un profil patient robuste. En suivant ces directives, les responsables de la mise en œuvre peuvent exploiter tout le potentiel de Microsoft Cloud for Healthcare et réduire le risque d'erreurs et d'oublis au cours du processus de conception et de développement, car il fournit un ensemble clair de lignes directrices à suivre.

Considérations de conception pour les profils de patients, les programmes de soins et les équipes soignantes

Le scénario de profil patient unifié dans Microsoft Cloud for Healthcare offre aux hôpitaux une perspective à 360 degrés de leurs patients pour permettre une interaction plus engagée avec les programmes de soins et les équipes de soins. La solution comprend l’administration, les personnes (patients et praticiens), les organisations et les sites, les programmes de soins, les activités du programme de soins, les objectifs et les modèles du programme de soins. Cette section fournit des considérations de configuration pour chacun de ces onglets.

Configurer les Personnes (patients et praticiens)

Le profil du patient est au cœur du processus d’identification et d’examen de tous les plans et procédures qui s’appliqueront. Ceux-ci peuvent être examinés de différentes manières à l’aide de l’application de gestion des soins ou de la vue patient unifiée. Ce qui suit décrit certaines zones dans lesquelles vous pouvez consulter ou modifier les informations du patient :

Configuration des programmes de soins, des objectifs du programme de soins et des modèles

Extension de l'application Gestion des soins

Si les exigences fonctionnelles ne peuvent pas être satisfaites avec une approche de configuration d’abord et low-code, chaque couche de composants qui compose la couche d’architecture de solution peut être étendue avec les considérations et recommandations de conception ci-dessous.

Extension du modèle de données

  • Solution gérée : le modèle de données Microsoft Cloud for Healthcare est installé en tant que solution gérée. Pour une compatibilité future et pour éviter les problèmes de segmentation de solution, il est suggéré de :
  • Créer de nouveaux éléments de données lorsque vous devez modifier des éléments de données gérés existants.
  • Ajouter uniquement des composants de solution nouveaux ou modifiés. Vous ne devez pas sélectionner Ajouter tous les actifs lors de l’ajout d’une entité existante à votre solution personnalisée.
  • Nouveaux éléments de données : vous pouvez ajouter des nouveaux champs aux tables existantes et créer de nouvelles tables pour étendre le modèle de données. Vous devriez envisager de ne pas modifier les types de données des champs existants, mais vous pouvez toujours ajouter de nouvelles options aux ensembles d’options existants, tels que les catégories et les types, ou augmenter la longueur des champs de texte. Vous pouvez accéder aux détails du modèle de données ici.
  • Relations polymorphes : le modèle de données du secteur comprend des relations polymorphes, telles que celles que l'on trouve dans la table Groupes, qui impliquent plusieurs recherches. Actuellement, aucune contrainte n’est en place pour vous empêcher d’étendre ces relations polymorphes. Cependant, il est important de noter que de telles extensions peuvent avoir un impact sur la mise à niveau et ne sont pas recommandées.
  • Clé d’intégration : utilisez le champ de la clé d’intégration dans les tables pour la traçabilité et le mappage avec les systèmes maîtres.
  • Tables de référence : les données de référence sont des données utilisées pour classer ou catégoriser d’autres données. En règle générale, elles sont statiques ou évoluent lentement au fil du temps.

Extension de l'interface utilisateur

Les établissements de santé souhaiteront peut-être intégrer des éléments de données et des alertes en temps réel du système maître existant pour étendre le profil du patient existant afin de compléter la nécessité de fournir une vue globale du patient. Ces extensions d’interface utilisateur peuvent être développées avec les capacités de configuration et de personnalisation de PowerApps.

Nouveaux formulaires et vues Dynamics 365

Pour toute modification des formulaires et vues existants, envisagez de ne pas les modifier directement. Envisagez de créer un clone de l'élément existant et apportez les modifications souhaitées pour réduire les risques liés aux problèmes de segmentation des solutions.

Contrôles PCF

Le PowerApps component framework permet aux développeurs de créer des composants de code qui peuvent être intégrés à la fois dans des applications pilotées par modèle et canevas. Il utilise TypeScript côté client pour l’accès aux données et CSS pour le formatage. Une application spécifique de ce cadre consiste à présenter des données financières aux clients dans l’interface du profil du patient. Cette approche est bénéfique pour les utilisateurs connectés via des appareils communs à un domaine et des réseaux d’entreprise, car elle permet l’intégration avec les API d’entreprise sans les exposer au cloud public. De plus, cela élimine le besoin de dupliquer les données vers le modèle de données Microsoft Cloud for Healthcare.

Cependant, choisir de ne pas copier les données dans le modèle de données limite l’utilisation de certains contrôles intégrés et les modèles de prédiction des informations client. Pour remédier à cette limitation, une approche hybride peut être envisagée, dans laquelle l’accès en temps réel est obtenu via des contrôles PCF tandis que les procédures de synchronisation des données répliquent toujours les données dans le modèle de données pour d’autres scénarios.

Extension de sécurité

Microsoft Cloud for Healthcare utilise les fonctionnalités de sécurité natives de Dataverse détaillées ici. Il est recommandé d’adopter une approche de configuration d’abord, comme illustré ci-dessous, pour concevoir le modèle de sécurité avec ces composants de sécurité natifs afin d’appliquer ces règles d’autorisation.

Diagramme des catégories de fonctionnalités de sécurité.

Suivez les bonnes pratiques de sécurité partagées dans le guide de mise en œuvre de Dynamics 365 et les pratiques suivantes :

  • La sécurité Dataverse est conçue avec la propriété, pensez à ne pas attribuer et partager des enregistrements avec des utilisateurs individuels. Envisagez plutôt d’attribuer et de partager des enregistrements aux équipes.
  • S’il existe un système d’enregistrement qui héberge ces règles d’accès, envisagez d’effectuer un processus de synchronisation par lots pour transformer le modèle de propriété en modèle de sécurité dans Dataverse.
  • Pour rendre les performances de votre modèle de sécurité efficaces, envisagez d’utiliser des équipes détenues plutôt que des équipes d’accès et éliminez ou au moins optimisez le partage d’enregistrements avec différentes équipes.

Besoins en matière de masquage des données et de sécurité au niveau du champ

Les institutions de soins de santé emploient fréquemment des mesures de sécurité supplémentaires pour protéger les données sensibles telles que les numéros de sécurité sociale (SSN), les détails des patients et, occasionnellement, les informations personnelles telles que les numéros de téléphone portable et les adresses e-mail. Ces mesures de sécurité impliquent souvent de restreindre l’accès à des personnes spécifiques et même de masquer des informations sensibles lors de leur affichage.

Pour mettre en œuvre ces exigences de sécurité, vous pouvez créer de nouveaux profils de sécurité au niveau des champs, qui spécifient des autorisations de lecture, de mise à jour et de création pour des champs spécifiques. Ces profils peuvent ensuite être attribués à des utilisateurs ou à des équipes, leur accordant un accès contrôlé aux données sensibles.

De plus, s’il existe d’autres exigences de conformité nécessitant le masquage des données, vous pouvez y parvenir en créant une nouvelle colonne PowerFX (version préliminaire) ou une colonne calculée. Cette nouvelle colonne génère une version masquée des données d’origine, offrant une couche supplémentaire de protection des données.

Besoins d’automatisation de la sécurité

L’automatisation de la sécurité est un aspect essentiel des organisations modernes, en particulier lorsqu’elles doivent gérer une multitude d’utilisateurs et des scénarios complexes. À mesure que la base d’utilisateurs s’élargit et que la dynamique organisationnelle évolue, il devient de plus en plus difficile de garantir des mesures de sécurité robustes. De l’ajout de nouveaux utilisateurs à la gestion des changements de rôles, d’équipes et d’unités commerciales, en passant par la mise en service de nouveaux environnements et l’identification des administrateurs système, chaque scénario nécessite une attention méticuleuse pour protéger les données sensibles et les systèmes critiques. Dans ce contexte, la mise en œuvre de protocoles de sécurité automatisés s’avère indispensable, rationalisant les processus, atténuant les risques et renforçant les défenses de l’organisation contre les menaces potentielles. En adoptant l’automatisation de la sécurité, les entreprises peuvent s’adapter efficacement aux environnements d’utilisateurs dynamiques et maintenir un environnement agile et sécurisé qui protège à la fois les actifs précieux et la confidentialité des utilisateurs.

Vous trouverez ci-dessous quelques scénarios et approches de mise en œuvre de la sécurité pour l’autorisation et l’automatisation des tâches.

Scénario Approches d’implémentation de la sécurité
Quand de nouveaux personnages sont introduits dans le modèle de sécurité Chaque personnage doit être représenté par un rôle de sécurité dans Dynamics avec les droits fonctionnels appropriés. Configurez une équipe de groupe dans Dataverse pour chaque personnage et attribuez le rôle de sécurité au personnage. Configurez des équipes de groupe dans Active Directory pour les personnages et utilisez l’intégration prête à l’emploi pour gérer l’adhésion des utilisateurs aux équipes de groupe Dataverse. Éliminez ou minimisez l’attribution de rôles de sécurité aux individus. Modifiez le paramètre d’héritage des privilèges du membre des rôles de sécurité vers Privilèges de l'équipe uniquement afin que les enregistrements que les utilisateurs créent avec l’équipe sont en tant que propriétaire et non des individus.
Lorsque de nouveaux environnements sont provisionnés Un nouveau groupe de sécurité doit être créé pour chaque environnement Dataverse afin de contrôler et de limiter l’accès des utilisateurs à des environnements spécifiques. Dans le cas contraire, celui qui possède une licence Dataverse est créé en tant qu’utilisateur dans l’environnement.
De nouveaux utilisateurs sont ajoutés à l’application ou certains utilisateurs doivent être supprimés de l’application Plutôt que d’ajouter/supprimer des utilisateurs à l’environnement, vous pouvez adopter une approche de groupe imbriqué et ajouter les équipes du groupe (c’est-à-dire le groupe de gestion des relations) en tant qu’enfant au groupe de sécurité de l’environnement (ucp-production). Avec cette approche, lorsque des utilisateurs sont ajoutés à l’équipe du groupe pour un rôle spécifique, ils sont automatiquement ajoutés à l’environnement en tant qu’utilisateur et un rôle leur est attribué. De même, lorsque des utilisateurs sont supprimés de l’équipe du groupe, ils sont également supprimés de l’environnement s’ils ne font partie d’aucune autre équipe du groupe.
Lorsque les utilisateurs existants modifient leur titre, leur rôle ou leur emplacement, cela peut modifier leur personnalité. Le type d’adhésion dynamique dans Microsoft Entra ID utilise des règles métier pour gérer l’adhésion au groupe de manière dynamique. Vous pouvez utiliser ce type d’adhésion dynamique pour configurer les règles métier afin de définir quels utilisateurs sont ajoutés ou supprimés de l’équipe de groupe créée pour un personnage donné. Comme Dataverse maintenant prend en charge le type d’adhésion dynamique, ces membres nouveaux ou supprimés sont automatiquement synchronisés avec les équipes du groupe dans Dataverse, et l’utilisateur obtient le dernier rôle de sécurité attribué pour l’accès.
Lors de la suppression d’utilisateurs De même que précédemment, utilisez le type d’adhésion dynamique pour ajouter des utilisateurs actifs aux groupes. Tout utilisateur non actif sera automatiquement supprimé. Vous pouvez utiliser les workflows du cycle de vie pour la désintégration qui peuvent être mis à jour et déclenchés à partir du portail Azure ou de l'API Microsoft Graph.
Modification des structures de l’organisation Tous les changements dans la structure organisationnelle n’affectent pas la sécurité des applications. Considérez comment la propriété des données change en fonction de la hiérarchie de propriété des division et reflétez ces modifications dans un environnement avec la configuration des divisions mise à jour.
Lorsque les utilisateurs changent d’équipe ou la division avec laquelle ils travaillent Il est recommandé d’utiliser le type d’adhésion dynamique et les équipes de groupe lors de l’attribution de rôles de sécurité aux équipes et de ne pas attribuer directement de rôles de sécurité aux utilisateurs. Avec ce modèle de sécurité, les équipes qui changent d’utilisateur ne nécessitent aucune automatisation pour refléter le changement, car l’autorisation est basée sur l’appartenance aux équipes du groupe. Si la division doit être modifiée dans le profil de l'utilisateur, vous pouvez créer un power automate qui se déclenche lorsque la division est modifiée dans les systèmes maîtres et utiliser l'action SetBusinessSystemUser pour déplacer l'utilisateur vers une division différente.
Lorsque les utilisateurs changent de poste ou de manager Le modèle de sécurité de hiérarchie est une extension des modèles de sécurité existants qui utilisent des divisions, des rôles de sécurité, le partage et des équipes. Si cela est configuré dans le modèle de sécurité, assurez-vous que les informations sur le poste et le responsable dans l’enregistrement utilisateur sont mises à jour

Extension de l'analyse

Vous pouvez étendre les analyses en créant des tableaux de bord Dynamics 365 personnalisés, des graphiques et des tableaux de bord Power BI Embedded, de même que pour le tableau de bord Population de patients.

Vous trouverez des conseils plus détaillés sur la manière d’étendre les capacités d’analyse dans l’article Paysage de données pour l'analyse opérationnelle.

Extension de la collaboration

Les Contrôles de collaboration (version préliminaire) vous aident à créer des expériences collaboratives personnalisées qui peuvent être affichées directement dans Teams. Il existe plusieurs façons de se joindre à une visite en fonction des préférences du soignant. Le tableau de bord et les enregistrements de rendez-vous fournissent des boutons permettant au soignant de rejoindre le rendez-vous. Pour plus de détails, consultez l’ Expérience de participation à un rendez-vous virtuel.

Un diagramme montrant la fonctionnalité de contrôles de collaboration sur M365.

Ces contrôles permettent d’appliquer Microsoft 365 et Microsoft Teams pour les approbations, les fichiers, les réunions, les notes et les tâches afin de permettre une collaboration contextuelle autour des processus d'entreprise.

Étapes suivantes

Liste de contrôle de conception de gestion des soins