Best practices en overwegingen voor het ontwerp van Zorgmanagement
Samenzicht
Microsoft Cloud for Healthcare bevat oplossingen zoals Zorgmanagement die zijn gebaseerd op mogelijkheden binnen Microsoft Dynamics 365, Microsoft 365, Microsoft Azure en het Microsoft Power Platform.
Het patiëntprofiel als onderdeel van de oplossing vereist een zorgvuldige planning en strategische implementatie. In deze handleiding worden de best practices en belangrijkste overwegingen voor het ontwerpen van een robuust patiëntprofiel verkend. Door deze richtlijnen te volgen, kunnen implementeerders het volledige potentieel van Microsoft Cloud for Healthcare ontgrendelen en het risico van fouten en vergissingen tijdens het ontwerp- en ontwikkelingsproces beperken omdat het een duidelijke reeks richtlijnen biedt die moeten worden gevolgd.
Ontwerpoverwegingen voor patiëntprofielen, zorgplannen en zorgteams
Het scenario voor geharmoniseerde patiëntprofielen in Microsoft Cloud for Healthcare biedt ziekenhuizen een compleet beeld van hun patiënt om een meer betrokken interactie met zorgplannen en zorgteams mogelijk te maken. De oplossing omvat de tabbladen Beheer, Personen (patiënten en behandelaars), Organisaties en locaties, Zorgplannen, Zorgplanactiviteiten, Zorgplandoelen en sjablonen. In deze sectie vindt u configuratieoverwegingen voor elk van deze tabbladen.
Personen (patiënten en behandelaars) configureren
Het patiëntprofiel vormt de kern van het proces van het identificeren en beoordelen van alle plannen en procedures die van toepassing zijn. Deze kunnen op verschillende manieren worden bekeken met de Zorgmanagement-app of Geharmoniseerde patiëntweergave. Hieronder worden enkele gebieden beschreven waar u de patiëntinformatie kunt bekijken of bewerken:
- Zorgmanagement-app, Personen - patiënten en behandelaars.
- Communiceer met uw patiënten door middel van chats en spraakoproepen via Microsoft Teams in Patiëntenservice.
- Patiëntinzichtkaarten houden u op de hoogte met relevante context over patiënten.
- In de geharmoniseerde patiëntweergave worden patiëntgegevens weergegeven in modelgestuurde Dynamics 365-apps, inclusief demografische informatie en klinische gegevens.
Zorgplannen, zorgplandoelen en sjablonen configureren
- In de toepassingscategorie Zorgmanager kunt u patiëntenzorgplannen, zorgplanactiviteiten en zorgplandoelen maken. Zorgmanagementplannen, doelen en sjablonen
- Voor een overzicht van de verbeterde zorgplanervaring gaat u naar verbeterde zorgplanervaring
De app Zorgmanagement uitbreiden
Als niet aan de functionele vereisten kan worden voldaan met de configuratiegerichte benadering met weinig code, kan elke onderdeellaag waaruit de oplossingsarchitectuurlaag bestaat, worden uitgebreid met onderstaande ontwerpoverwegingen en -aanbevelingen.
Extensie van gegevensmodel
- Beheerde oplossing: het Microsoft Cloud for Healthcare-gegevensmodel wordt geïnstalleerd als beheerde oplossing. Voor toekomstige compatibiliteit en problemen met oplossingssegmentatie te voorkomen, wordt het volgende voorgesteld:
- Maak nieuwe gegevenselementen wanneer u bestaande beheerde gegevenselementen moet wijzigen.
- Voeg alleen oplossingsonderdelen toe die nieuw of gewijzigd zijn. U moet niet Alle assets toevoegen selecteren terwijl u een bestaande entiteit aan uw aangepaste oplossing toevoegt.
- Nieuwe gegevenselementen: u kunt nieuwe velden aan bestaande tabellen toevoegen en nieuwe tabellen maken om het gegevensmodel uit te breiden. U kunt overwegen de bestaande gegevenstypen voor velden niet te wijzigen, maar u kunt nog steeds nieuwe opties toevoegen aan bestaande optiesets, zoals categorieën en typen, of de lengte van tekstvelden vergroten. U kunt hier toegang krijgen tot gegevensmodeldetails.
- Polymorfe relaties: het gegevensmodel voor industrieën bevat polymorfe relaties, zoals in de tabel Groepen, die meerdere zoekacties omvatten. Momenteel zijn er geen beperkingen die u ervan weerhouden deze polymorfe relaties uit te breiden. Het is echter belangrijk op te merken dat dergelijke uitbreidingen van invloed kunnen zijn op de upgradebaarheid en niet aan te raden zijn.
- Integratiesleutel: gebruik het veld voor de integratiesleutel in de tabellen voor traceerbaarheid en de toewijzing aan hoofdsystemen.
- Verwijzingstabellen: verwijzingsgegevens zijn gegevens die worden gebruikt om andere gegevens te classificeren of te categoriseren. Meestal zijn deze gegevens statisch of veranderen ze langzaam in de loop van de tijd.
Uitbreiding van gebruikersinterface
Zorginstellingen willen wellicht bestaande realtime gegevenselementen en waarschuwingen van het mastersysteem opnemen om het bestaande patiëntprofiel uit te breiden en zo de behoefte aan te vullen om een holistisch beeld van de patiënt te bieden. Deze gebruikersinterface-uitbreidingen kunnen worden ontwikkeld met configuratie- en aanpassingsmogelijkheden van PowerApps.
Nieuwe Dynamics 365-formulieren en -weergaven
Bestaande formulieren en weergaven kunt u beter niet rechtstreeks wijzigen. U kunt ook een kloon van een bestaand formulier maken en de gewenste wijzigingen aanbrengen om problemen met oplossingssegmentatie te beperken.
PCF-besturingselementen
Met het PowerApps Component Framework kunnen ontwikkelaars codeonderdelen maken die kunnen worden ingesloten in modelgestuurde en canvas-apps. Hierbij wordt aan de clientzijde gebruikgemaakt van TypeScript voor gegevenstoegang en CSS voor de opmaak. Een specifieke toepassing van dit raamwerk is de presentatie van financiële gegevens voor klanten in de interface Patiëntprofiel. Deze aanpak is gunstig voor gebruikers die verbonden zijn via domeingekoppelde apparaten en bedrijfsnetwerken omdat het integratie met ondernemings-API's mogelijk maakt zonder ze bloot te stellen aan de openbare cloud. Bovendien is het dan niet nodig om gegevens naar het Microsoft Cloud for Healthcare-gegevensmodel te dupliceren.
Als u ervoor kiest om gegevens niet naar het gegevensmodel te kopiëren, wordt het gebruik van bepaalde ingebouwde besturingselementen en voorspellingsmodellen voor klantinformatie echter beperkt. Om deze beperking aan te pakken, kunt u een hybride aanpak overwegen waarbij realtime toegang wordt bereikt via PCF-besturingselementen terwijl met gegevenssynchronisatieprocedures nog steeds gegevens naar het gegevensmodel worden gerepliceerd voor andere scenario's.
Uitbreiding voor beveiliging
Microsoft Cloud for Healthcare maakt gebruik van de systeemeigen beveiligingsmogelijkheden van Dataverse die hier worden beschreven. U wordt aangeraden om, zoals hieronder geïllustreerd, een configuratiegerichte benadering te kiezen om het beveiligingsmodel te ontwerpen met deze systeemeigen beveiligingsonderdelen om deze rechtenregels toe te passen.
Volg de best practices op het gebied van beveiliging die worden gedeeld in de Dynamics 365-implementatiehandleiding en de onderstaande aanvullende procedures:
- Dataverse-beveiliging is ontworpen met eigendom. U kunt beter geen records toewijzen en delen met individuele gebruikers. Overweeg in plaats daarvan records toe te wijzen en te delen met teams.
- Als er een registratiesysteem bestaat dat deze toegangsregels host, kunt u overwegen een batchsynchronisatieproces uit te voeren om het eigendomsmodel in Dataverse om te zetten in een beveiligingsmodel.
- Om de prestaties van uw beveiligingsmodel efficiënt te maken, kunt u overwegen eigen teams te gebruiken in plaats van toegangsteams en het delen van records met verschillende teams te elimineren of op zijn minst te optimaliseren.
Gegevensmaskering en beveiligingsbehoeften op veldniveau
Zorginstellingen passen vaak extra beveiligingsmaatregelen toe om gevoelige gegevens zoals burgerservicenummers, patiëntgegevens en soms persoonlijke informatie, zoals mobiele nummers en e-mailadressen, te beschermen. Deze beveiligingsmaatregelen omvatten vaak het beperken van de toegang tot specifieke personen en zelfs het maskeren van gevoelige informatie wanneer deze wordt weergegeven.
Om deze beveiligingsvereisten te implementeren, kunt u nieuwe beveiligingsprofielen op veldniveau maken om machtigingen voor lezen, bijwerken en maken voor specifieke velden op te geven. Deze profielen kunnen vervolgens worden toegewezen aan gebruikers of teams, waardoor ze gecontroleerde toegang krijgen tot gevoelige gegevens.
Als er aanvullende nalevingsvereisten zijn die het maskeren van gegevens vereisen, kunt u dit doen door een nieuwe PowerFX-kolom (preview) of berekende kolom te maken. Deze nieuwe kolom genereert een gemaskeerde versie van de originele gegevens en biedt zo een extra laag gegevensbescherming.
Behoeften op het gebied van beveiligingsautomatisering
Beveiligingsautomatisering is een essentieel aspect van moderne organisaties, vooral voor organisaties die te maken hebben met een groot aantal gebruikers en complexe scenario's. Naarmate het gebruikersbestand groter wordt en de organisatorische dynamiek evolueert, wordt het steeds moeilijker om voor robuuste beveiligingsmaatregelen te zorgen. Van het toevoegen van nieuwe gebruikers tot het omgaan met veranderingen in rollen, teams en bedrijfseenheden, tot het inrichten van nieuwe omgevingen en het identificeren van systeembeheerders, elk scenario vereist nauwgezette aandacht om gevoelige gegevens en kritieke systemen te beschermen. In deze context is het implementeren van geautomatiseerde beveiligingsprotocollen onmisbaar. Processen worden gestroomlijnd, risico's worden beperkt en de verdediging van de organisatie tegen potentiële bedreigingen wordt versterkt. Door beveiligingsautomatisering te implementeren, kunnen bedrijven zich effectief aanpassen aan dynamische gebruikerslandschappen en een flexibele en veilige omgeving behouden die zowel waardevolle activa als de privacy van gebruikers beschermt.
Hieronder vindt u enkele scenario's en beveiligingsimplementatiebenaderingen voor autorisatie en taakautomatisering.
| Scenario | Benaderingen voor implementatie van beveiliging |
|---|---|
| Wanneer nieuwe persona’s worden geïntroduceerd in het beveiligingsmodel | In Dynamics moet elke persona worden vertegenwoordigd door een beveiligingsrol met de juiste functionele rechten. Configureer een groepsteam in Dataverse voor elke persona en wijs de beveiligingsrol toe voor de persona. Stel groepsteams in Active Directory in voor de persona's en gebruik kant-en-klare integratie om het gebruikerslidmaatschap in de groepsteams in Dataverse te beheren. Elimineer of minimaliseer de toewijzing van beveiligingsrollen aan individuen. Wijzig de parameter voor het overnemen van bevoegdheden van het lid van de beveiligingsrollen in Alleen teambevoegdheden, zodat niet individuen eigenaar zijn van de records die gebruikers maken, maar het team. |
| Wanneer nieuwe omgevingen worden ingericht | Voor elke Dataverse-omgeving moet een nieuwe beveiligingsgroep worden gemaakt om de toegang van gebruikers tot specifieke omgevingen te beheren en te beperken. Anders wordt degene met een Dataverse-licentie als gebruiker in de omgeving gemaakt. |
| Nieuwe gebruikers worden aan de toepassing toegevoegd of sommige gebruikers moeten uit de toepassing worden verwijderd | In plaats gebruikers aan elke omgeving toe te voegen of eruit te verwijderen, kunt u voor een benadering met geneste groepen kiezen en de groepsteams (dat wil zeggen relatie-beheerder-groep) als onderliggend item toevoegen aan de omgevingsbeveiligingsgroep (geharmoniseerd klantprofiel-productie). Met deze aanpak worden gebruikers die voor een specifieke rol aan het groepsteam worden toegevoegd, automatisch als gebruiker aan de omgeving toegevoegd en wordt er een rol toegewezen. Op dezelfde manier worden gebruikers die uit het groepsteam worden verwijderd, ook uit de omgeving verwijderd als ze geen deel uitmaken van andere groepsteams. |
| Wanneer bestaande gebruikers hun functie, rol of locatie wijzigen, kan hun persona veranderen. | Het dynamische lidmaatschapstype in Microsoft Entra ID gebruikt bedrijfsregels om het groepslidmaatschap dynamisch te beheren. U kunt dit dynamische lidmaatschapstype gebruiken om de bedrijfsregels te configureren om te definiëren welke gebruikers worden toegevoegd aan of verwijderd uit het groepsteam dat voor een bepaalde persona is gemaakt. Omdat Dataverse dynamische lidmaatschapstypen nu ondersteunt, worden deze nieuwe of verwijderde leden automatisch gesynchroniseerd met groepsteams in Dataverse en krijgt de gebruiker de nieuwste beveiligingsrol voor toegang. |
| Bij het offboarden van gebruikers | Gebruik net als hierboven een dynamisch lidmaatschapstype om actieve gebruikers aan groepen toe te voegen. Elke gebruiker die niet actief is, wordt automatisch verwijderd. U kunt de levenscycluswerkstromen voor offboarding gebruiken die kunnen worden bijgewerkt en geactiveerd vanuit Azure Portal of Microsoft Graph API. |
| Wanneer de organisatiestructuur wordt gewijzigd | Niet elke organisatiestructuurwijziging hoeft invloed te hebben op de toepassingsbeveiliging. Bedenk hoe het eigendom van gegevens verandert op basis van de eigendomshiërarchie van bedrijfseenheden en laat deze wijzigingen tot uitdrukking komen in de bijgewerkte configuratie van bedrijfseenheden. |
| Wanneer gebruikers het team of de bedrijfseenheid waarmee ze werken, wijzigen | U kunt er ook voor kiezen het dynamische lidmaatschapstype en groepsteams te gebruiken bij het toewijzen van beveiligingsrollen aan teams en beveiligingsrollen niet direct aan gebruikers toe te wijzen. Met dit beveiligingsmodel hoeven gebruikers die van team veranderen niet geautomatiseerd te worden om de verandering te weerspiegelen omdat autorisatie is gebaseerd op het lidmaatschap van groepsteams. Als een bedrijfseenheid in het gebruikersprofiel moet worden gewijzigd, kunt u een Power Automate-stroom maken die moet worden geactiveerd wanneer een bedrijfseenheid in hoofdsystemen wordt gewijzigd en de actie SetBusinessSystemUser gebruiken om de gebruiker naar een andere bedrijfseenheid te verplaatsen. |
| Wanneer gebruikers van functie of manager veranderen | Het hiërarchiebeveiligingsmodel is een uitbreiding van de bestaande beveiligingsmodellen met behulp van bedrijfseenheden, beveiligingsrollen, delen en teams. Als dit in het beveiligingsmodel is geconfigureerd, moet u ervoor zorgen dat de functie- en managergegevens in de gebruikersrecord worden bijgewerkt |
Analyse-uitbreiding
U kunt de analyse uitbreiden door aangepaste Dynamics 365-dashboards, grafieken en Power BI Embedded-dashboards te maken die lijken op het dashboard voor patiëntenpopulatie.
Meer gedetailleerde richtlijnen over hoe u de analysemogelijkheden kunt uitbreiden, vindt u in het artikel Operationeel data estate voor analyses.
Samenwerkingsuitbreiding
Met de besturingselementen voor samenwerking (preview) kunt u aangepaste samenwerkingservaringen ontwikkelen die rechtstreeks in Teams kunnen worden weergegeven. Er zijn meerdere manieren om deel te nemen aan een bezoek op basis van de voorkeur van de zorgverlener. Het dashboard en de afspraakrecords bieden knoppen waarmee de zorgverlener kan deelnemen aan de afspraak. Voor meer details kunt u Virtuele afspraak deelnemen aan ervaring bekijken.
Met deze besturingselementen kunnen Microsoft 365 en Microsoft Teams worden toegepast voor goedkeuringen, bestanden, vergaderingen, notities en taken om contextuele samenwerking rond bedrijfsprocessen mogelijk te maken.