Melhores práticas e considerações de design de gestão de cuidados
Descrição geral
O Microsoft Cloud for Healthcare inclui soluções como a aplicação Care Management construídas nas capacidades dentro do Microsoft Dynamics 365, Microsoft 365, Microsoft Azure e Microsoft Power Platform.
O perfil do paciente como parte da solução requer planeamento cuidadoso e implementação estratégica. Neste guia, exploraremos as melhores práticas e as principais considerações para projetar um perfil robusto do paciente. Seguindo estas diretrizes, os implementadores podem desbloquear todo o potencial do Microsoft Cloud for Healthcare e reduzir o risco de erros e omissões durante o processo de design e desenvolvimento, pois fornece um conjunto claro de diretrizes a serem seguidas.
Considerações de design para perfis de pacientes, planos de cuidados e equipas de cuidados
O cenário de perfil de paciente unificado em Microsoft Cloud for Healthcare fornece aos hospitais uma perspetiva de 360 graus dos seus pacientes para permitir uma interação mais ativa com planos de cuidados e equipas de cuidados. A solução possui Administração, Pessoas (Pacientes e Profissionais), Organizações e Locais, Planos de Cuidados, atividades do Plano de Cuidados, Metas do Plano de Cuidados e modelos. Esta secção fornece considerações de configuração para cada um desses separadores.
A configurar pessoas (Pacientes e Profissionais)
O perfil do paciente é o núcleo do processo de identificação e revisão de todos os planos e procedimentos que serão aplicados. Podem ser revistos de diferentes formas utilizando a aplicação de gestão de cuidados ou a visualização unificada do paciente. De seguida descrevemos algumas áreas onde pode rever ou editar as informações do paciente:
- Aplicação Care Management, Pessoas: pacientes e profissionais.
- Interaja com os seus pacientes utilizando o chat e chamadas de voz Microsoft Teams utilizando o centro de atendimento ao paciente.
- Os cartões de informações do paciente mantêm-no informado com contexto relevante sobre os pacientes Os cartões de informações do paciente.
- A visualização unificada do paciente apresenta os dados do paciente em aplicações baseadas em modelo do Dynamics 365, incluindo informações demográficas e dados clínicos.
A configurar Planos de Cuidados, Metas de Planos de Cuidados e Modelos
- Na categoria da aplicação Care Manager, pode criar e gerir planos de atendimento ao paciente, atividades do plano de atendimento e metas do plano de atendimento. Planos de gestão de cuidados, metas e modelos
- Para ter uma visão da experiência melhorada do plano de cuidados, aceda a experiência melhorada do plano de cuidados
Aplicação Extending Care Management
Se os requisitos funcionais não puderem ser atendidos com a abordagem da configuração inicial e low-code, cada camada de componente que compõe a camada de arquitetura da solução pode ser estendida com as considerações e recomendações de design abaixo.
Extensão do Modelo de Dados
- Solução gerida: o modelo de dados Microsoft Cloud for Healthcare será instalado como solução gerida. Para compatibilidade futura e para evitar problemas de segmentação de soluções, sugere-se;
- Criação de novos elementos de dados quando precisar de alterar elementos de dados geridos existentes.
- Adicione apenas componentes da solução novos ou alterados. Não deve selecionar Adicionar todos os ativos enquanto adiciona uma entidade existente à sua solução personalizada.
- Novos elementos de dados: pode adicionar novos campos a tabelas existentes e criar novas tabelas para estender o modelo de dados. Deve considerar não alterar os tipos de dados dos campos existentes, mas ainda pode adicionar novas opções aos conjuntos de opções existentes, como categorias e tipos, ou aumentar o comprimento dos campos de texto. Pode aceder a detalhes do modelo de dados aqui.
- Relações polimórficas: o modelo de dados do setor inclui Relações polimórficas, como as encontrados na tabela Grupos, que envolve diversas pesquisas. Atualmente, não há restrições para impedir que estenda esses Relações polimórficas. No entanto, é importante ter em conta que tais extensões podem afetar a capacidade de atualização e não são aconselháveis.
- Chave de Integração: Utilize o campo chave de integração nas tabelas para rastreabilidade e mapeamento para sistemas mestres.
- Tabelas de referência: dados de referência são dados utilizados para classificar ou categorizar outros dados. Normalmente, são estáticos ou mudam lentamente ao longo do tempo.
Extensão da interface de utilizador
As instituições de saúde podem querer trazer alertas e elementos de dados em tempo real do sistema mestre existente para ampliar o perfil do paciente existente para complementar a necessidade de fornecer uma visão holística do paciente. Estas extensões da interface do utilizador podem ser desenvolvidas com recursos de configuração e personalização de PowerApps.
Novos formulários e visualizações do Dynamics 365
Para quaisquer alterações em formulários e visualizações existentes, considere não alterá-los diretamente. Considere criar um clone do existente e fazer as alterações desejadas para eliminar os riscos dos problemas de segmentação da solução.
Controlos PCF
O PowerApps Component Framework permite os programadores criarem componentes de código que podem ser incorporados em aplicações baseadas em modelo e em aplicações de tela. Utiliza o TypeScript no lado do cliente para acesso a dados e para formatação CSS. Uma aplicação específica desta estrutura é apresentar dados financeiros aos clientes na interface do Perfil do Paciente. Esta abordagem é benéfica para utilizadores ligados através de dispositivos de domínio conjunto e redes empresariais, pois permite a integração com APIs empresariais sem expô-los à cloud pública. Para além disso, elimina a necessidade de duplicar dados no modelo de dados Microsoft Cloud for Healthcare.
No entanto, optar por não copiar dados para o modelo de dados limitará a utilização de determinados controlos integrados e modelos de previsão de inteligência do cliente. Para resolver essa limitação, uma abordagem híbrida pode ser considerada, onde o acesso em tempo real é obtido através de controlos PCF, enquanto os procedimentos de sincronização de dados ainda replicam os dados para o modelo de dados para outros cenários.
Extensão de segurança
O Microsoft Cloud for Healthcare está a utilizar os recursos de segurança nativos do Dataverse detalhados aqui. É recomendado adotar uma abordagem de configuração inicial, conforme ilustrado abaixo, para projetar o modelo de segurança com estes componentes de segurança nativos para aplicar estas regras de elegibilidade.
Siga as práticas recomendadas de segurança partilhadas no guia de implementação do Dynamics 365 e as práticas adicionais abaixo:
- A segurança Dataverse é projetada com propriedade, considere não atribuir nem partilhar registos com utilizadores individuais. Em vez disso, considere atribuir e partilhar registos às equipas.
- Caso haja um sistema de registo que hospede estas regras de acesso, considere fazer um processo de sincronização em lote para transformar o modelo de propriedade em modelo de segurança em Dataverse.
- Para tornar o desempenho do seu modelo de segurança eficiente, considere utilizar equipas próprias em vez de equipas de acesso e elimine ou pelo menos otimize a partilha de registos para diferentes equipas.
O mascaramento de dados e necessidades de segurança em nível de campo
As instituições de saúde adotam frequentemente medidas de segurança adicionais para proteger dados sensíveis, como os números de segurança social (SSN), detalhes do paciente e ocasionalmente, informações pessoais, como números de telemóvel e endereços de e-mail. Estas medidas de segurança envolvem frequentemente a restrição do acesso a indivíduos específicos e até mesmo a ocultação de informações sensíveis quando apresentadas.
Para implementar estes requisitos de segurança, pode criar novos perfis de segurança em nível de campo, que especificam permissões de leitura, atualização e criação para campos específicos. Estes perfis podem então ser atribuídos a utilizadores ou equipas, concedendo-lhes acesso controlado a dados confidenciais.
Para além disso, se houver requisitos de conformidade adicionais que exijam mascaramento de dados, poderá conseguir criando uma nova coluna PowerFX (visualização) ou coluna calculada. Esta nova coluna irá gerar uma versão mascarada dos dados originais, fornecendo uma camada extra de proteção de dados.
Necessidades de automatização de segurança
A automatização da segurança é um aspeto vital das organizações modernas, especialmente quando se lida com uma infinidade de utilizadores e cenários complexos. À medida que a base de utilizadores se expande e a dinâmica organizacional evolui, garantir medidas de segurança robustas torna-se cada vez mais desafiante. Desde a adição de novos utilizadores até ao tratamento de mudanças em funções, equipas e unidades de negócios, até ao aprovisionamento de novos ambientes e a identificação de administradores de sistema, cada cenário exige atenção meticulosa para proteger dados confidenciais e sistemas críticos. Neste contexto, a implementação de protocolos de segurança automatizados revela-se indispensável, agilizando processos, mitigando riscos e fortalecendo as defesas da organização contra potenciais ameaças. Ao adotar a automatização da segurança, as empresas podem adaptar-se efetivamente aos cenários dinâmicos dos utilizadores e manter um ambiente ágil e seguro que protege ativos valiosos e a privacidade dos utilizadores.
Abaixo estão alguns cenários e abordagens de implementação de segurança para autorização e automatização de tarefas.
Cenário | Abordagens de implementação de segurança |
---|---|
Quando novas personas são introduzidas no modelo de segurança | Cada persona deve ser representada por uma função de segurança no Dynamics com a elegibilidade funcional apropriada. Configure uma equipa de grupo no Dataverse para cada persona e atribua direito de acesso para a persona. Configurar equipas de grupo no Active Directory para as personas e utilizar a integração out-of-the-box para gerir a associação de utilizadores nas equipas de grupo Dataverse. Elimine ou minimize a atribuição de funções de segurança a indivíduos. Altere o parâmetro de herança de privilégios do membro das funções de segurança apenas para "Apenas privilégios da equipa" para que os registos que os utilizadores criem tendo a equipa como proprietária, não indivíduos. |
Quando novos ambientes são aprovisionados | Um novo grupo de segurança deve ser criado para cada ambiente Dataverse para controlar e limitar o acesso de utilizadores a ambientes específicos. Caso contrário, quem tiver uma licença Dataverse será criado como utilizador no ambiente. |
Novos utilizadores são adicionados à aplicação ou alguns utilizadores irão precisar ser removidos da aplicação | Em vez de adicionar/remover utilizadores a cada ambiente, pode adotar uma abordagem de grupo aninhado e adicionar as equipas do grupo (por exemplo, grupo gestor de relacionamento) como elemento subordinado ao grupo de segurança do ambiente (ucp-produção). Com esta abordagem, quando os utilizadores são adicionados à equipa do grupo para uma função específica, serão automaticamente adicionados ao ambiente como utilizador e recebem uma função. Da mesma forma, quando os utilizadores são removidos da equipa do grupo, também serão removidos do ambiente se não fizerem parte de nenhuma outra equipa do grupo. |
Quando os utilizadores existentes alteram o seu título, função ou localização, o que pode mudar a sua personalidade. | O tipo de associação dinâmica no ID do Microsoft Entra utiliza regras de negócios para gerir a associação ao grupo dinamicamente. Pode utilizar este tipo de associação dinâmica para configurar as regras de negócios para definir quais os utilizadores que serão adicionados / removidos da equipa do grupo criada para determinada persona. Como o Dataverse está agora a suportar o tipo de associação dinâmica, estes membros novos ou removidos serão automaticamente sincronizados com as equipas do grupo em Dataverse , e o utilizador irá obter a regra de segurança mais recente atribuída para o acesso. |
Ao há exclusão de utilizadores | Igual ao anterior, utilize o tipo de associação dinâmica para adicionar utilizadores ativos aos grupos. Qualquer utilizador que não esteja ativo será removido automaticamente. Pode tirar partido dos fluxos de trabalho do ciclo de vida para integração, que podem ser atualizados e acionados no Portal do Azure ou na Microsoft Graph API. |
Quando as estruturas organizacionais alteram | Nem todas as mudanças na estrutura organizacional podem ter impacto na segurança da aplicação. Considere a forma como a propriedade dos dados irá altera com base na hierarquia de propriedade da unidade de negócios e reflete essas alterações no ambiente com a configuração atualizada da unidade de negócios. |
Quando os utilizadores mudam de equipa ou unidade de negócios com a qual trabalham | É recomendado utilizar o tipo de associação dinâmica e equipas de grupo ao atribuir funções de segurança às equipas e também não atribuir funções de segurança diretamente aos utilizadores. Com este modelo de segurança, as equipas que mudam de utilizador não irão necessitar de qualquer automatização para refletir a mudança, uma vez que a autorização será baseada na adesão a equipas de grupo. Se a unidade de negócios precisar ser alterada no perfil do utilizador, poderá criar um power automate para ser acionado quando a unidade de negócios for alterada nos sistemas mestres e utilizar a ação SetBusinessSystemUser para mudar o utilizador para uma unidade de negócios diferente. |
Quando os utilizadores mudam de cargo ou gestor | O modelo de segurança da hierarquia é uma extensão os modelos de segurança existentes que utiliza unidades de negócio, direitos de acesso, partilha, e equipas. Se isto estiver configurado no modelo de segurança, certifique-se de que as informações do cargo e do gestor no registo do utilizador sejam atualizadas |
Extensão Analytics
Pode ampliar a análise ao criar dashboards personalizados do Dynamics 365, gráficos e Power BI dashboards incorporados semelhantes ao dashboard de População de Pacientes.
Pode encontrar orientações mais detalhadas sobre como estender os recursos de análise no artigo Operational Analytics Data Estate.
Extensão de colaboração
Os controlos de colaboração (pré-visualização) ajuda-o a criar experiências colaborativas personalizadas que podem ser apresentadas diretamente no Teams. Existem várias formas de participar numa visita com base nas preferências do cuidador. O painel e os registos de compromissos fornecem botões para permitir que o cuidador participe do agendamento. Para obter mais detalhes, consulte Experiência virtual de participação no agendamento.
Estes controlos permitem a aplicação Microsoft 365 e Microsoft Teams para Aprovações, Ficheiros, Reuniões, Notas e Tarefas para permitir a colaboração contextual à volta dos processos de negócios.