Рекомендации по проектированию управления медицинским обслуживанием
Обзор
Microsoft Cloud for Healthcare включает такие решения, как приложение управления медицинским обслуживанием, основанное на возможностях Microsoft Dynamics 365, Microsoft 365, Microsoft Azure и Microsoft Power Platform.
Профиль пациента как часть решения требует тщательного планирования и стратегической реализации. В этом руководстве мы рассмотрим лучшие методики и ключевые соображения по проектированию надежного профиля пациента. Следуя этим рекомендациям, разработчики могут раскрыть весь потенциал Microsoft Cloud for Healthcare и снизить риск ошибок и упущений в процессе проектирования и разработки, поскольку они содержат четкий набор рекомендаций, которым необходимо следовать.
Рекомендации по разработке профилей пациентов, планов ухода и рабочих групп ухода
Сценарий единого профиля пациента в Microsoft Cloud for Healthcare предоставляет больницам 360-градусную перспективу своего пациента, что позволяет более активно взаимодействовать с планами медицинского обслуживания и группами медицинского обслуживания. В решении есть администрация, люди (пациенты и практикующие врачи), организации и места, планы медицинского обслуживания, действия плана медицинского обслуживания, цели плана медицинского обслуживания и шаблоны. В этом разделе представлены рекомендации по настройке каждой из этих вкладок.
Настройка людей (пациентов и практикующих врачей)
Профиль пациента является основой процесса определения и анализа всех планов и процедур, которые будут применяться. Их можно просмотреть различными способами с помощью приложения для управления медицинским обслуживанием или единого представления пациентов. Ниже описаны некоторые области, в которых вы можете просматривать или редактировать информацию о пациенте:
- Приложение для управления медицинским обслуживанием, Люди: пациент и практикующие врачи.
- Общайтесь со своими пациентами с помощью чата и голосовых звонков через Microsoft Teams с помощью центра обслуживания пациентов.
- Карточки аналитики о пациентах информируют вас в соответствующем контексте о пациентах Карточки аналитики о пациентах.
- В едином представлении пациентов отображаются данные пациентов в приложениях Dynamics 365 на основе модели, включая демографическую информацию и клинические данные.
Настройка планов медицинского обслуживания, целей плана медицинского обслуживания и шаблонов
- В категории приложений диспетчера медицинского обслуживания вы можете создавать и управлять планами медицинского обслуживания пациентов, действиями плана медицинского обслуживания и целями плана медицинского обслуживания. Планы, цели и шаблоны управления медицинским обслуживанием
- Чтобы просмотреть улучшенный опыт плана медицинского обслуживания, перейдите в раздел Улучшенный опыт плана медицинского обслуживания
Расширение приложения управления обслуживанием
Если функциональные требования не могут быть удовлетворены с помощью подхода «сначала настройка» и «малого объема кода», каждый уровень компонентов, составляющий уровень архитектуры решения, может быть расширен с помощью приведенных ниже соображений и рекомендаций по проектированию.
Расширение модели данных
- Управляемое решение: модель данных Microsoft Cloud for Healthcare будет установлена как управляемое решение. Для будущей совместимости и во избежание проблем с сегментацией решений предлагается;
- Создание новых элементов данных, когда вам нужно изменить существующие управляемые элементы данных.
- Добавляйте только новые или измененные компоненты решения. Не следует выбирать «Добавить все активы» при добавлении существующей сущности в пользовательское решение.
- Новые элементы данных: вы можете добавлять новые поля в существующие таблицы и создавать новые таблицы для расширения модели данных. Вам следует рассмотреть возможность не изменять существующие типы данных полей, но вы все равно можете добавлять новые параметры к существующим наборам параметров, например категории и типы, или увеличивать длину текстовых полей. Вы можете получить доступ к сведениям о модели данных здесь.
- Полиморфные отношения: модель отраслевых данных включает полиморфные отношения, например, те, что находятся в таблице «Группы», которые требуют нескольких подстановок. В настоящее время не существует никаких ограничений, ограничивающих вас от расширения этих полиморфных отношений. Однако важно отметить, что такие расширения могут повлиять на возможность обновления и не рекомендуются.
- Ключ интеграции: используйте поле ключа интеграции в таблицах для отслеживания и сопоставления с основными системами.
- Справочные таблицы: справочные данные — это данные, используемые для классификации или категоризации других данных. Обычно они статичны или медленно меняются с течением времени.
Расширение пользовательского интерфейса
Учреждения здравоохранения могут захотеть использовать существующие элементы данных в режиме реального времени и оповещения основной системы, чтобы расширить существующий профиль пациента и дополнить необходимость обеспечения целостного представления о пациенте. Эти расширения пользовательского интерфейса могут быть разработаны с возможностями конфигурации и настройки PowerApps.
Новые формы и представления Dynamics 365
При любых изменениях существующих форм и представлений старайтесь не изменять их напрямую. Рассмотрите возможность создания клона существующих и внесения необходимых изменений, чтобы снизить риски сегментации решения.
Элементы управления PCF
PowerApps Component Framework позволяет разработчикам создавать компоненты кода, которые можно внедрять в приложения на основе модели и холста. Он использует TypeScript на стороне клиента для доступа к данным и CSS для форматирования. Конкретным применением этой структуры является представление финансовых данных клиентам в интерфейсе профиля пациента. Этот подход полезен для пользователей, подключенных через устройства, объединенные с доменом, и корпоративные сети, поскольку он позволяет интегрироваться с корпоративными API, не подвергая их воздействию общедоступного облака. Кроме того, это устраняет необходимость дублировать данные в модель данных Microsoft Cloud for Healthcare.
Однако выбор не копировать данные в модель данных ограничит использование некоторых встроенных элементов управления и моделей прогнозирования аналитики клиентов. Чтобы устранить это ограничение, можно рассмотреть гибридный подход, при котором доступ в реальном времени достигается с помощью элементов управления PCF, в то время как процедуры синхронизации данных по-прежнему реплицируют данные в модель данных для других сценариев.
Расширение безопасности
Microsoft Cloud for Healthcare использует встроенные возможности безопасности Dataverse, подробно описанные здесь. Рекомендуется использовать подход «сначала настройка», как показано ниже, для разработки модели безопасности с использованием этих собственных компонентов безопасности для применения этих правил предоставления прав.
Следуйте рекомендациям по безопасности, изложенным в Руководстве по внедрению Dynamics 365, а также приведенным ниже дополнительным практикам:
- Безопасность Dataverse разработана с учетом права собственности, поэтому рассмотрите возможность не назначать и не делиться записями с отдельными пользователями. Вместо этого рассмотрите возможность назначения записей и их совместного использования для рабочих групп.
- Если существует система записи, в которой размещены эти правила доступа, рассмотрите возможность выполнения процесса пакетной синхронизации, чтобы преобразовать модель владения в модель безопасности в Dataverse.
- Чтобы повысить эффективность вашей модели безопасности, рассмотрите возможность использования собственных рабочих групп вместо групп доступа и исключите или, по крайней мере, оптимизируйте обмен записями между разными рабочими группами.
Маскирование данных и потребности в безопасности на уровне полей
Учреждения здравоохранения часто применяют дополнительные меры безопасности для защиты конфиденциальных данных, таких как номера социального страхования (SSN), сведения о пациентах, а иногда и личной информации, такой как номера мобильных телефонов и адреса электронной почты. Эти меры безопасности часто включают ограничение доступа к конкретным лицам и даже маскирование конфиденциальной информации при отображении.
Чтобы реализовать эти требования безопасности, вы можете создать новые профили безопасности на уровне полей, которые определяют разрешения на чтение, обновление и создание для определенных полей. Эти профили затем можно назначать пользователям или рабочим группам, предоставляя им контролируемый доступ к конфиденциальным данным.
Более того, если существуют дополнительные требования соответствия, требующие маскировки данных, вы можете добиться этого, создав новый столбец PowerFX (предварительная версия) или вычисляемый столбец. Этот новый столбец будет генерировать маскированную версию исходных данных, обеспечивая дополнительный уровень защиты данных.
Потребности в автоматизации безопасности
Автоматизация безопасности является жизненно важным аспектом современных организаций, особенно при работе с множеством пользователей и сложными сценариями. По мере расширения базы пользователей и развития организационной динамики обеспечение надежных мер безопасности становится все более сложной задачей. От добавления новых пользователей до обработки изменений в ролях, рабочих группах и бизнес-подразделениях, до предоставления новых сред и определения системных администраторов — каждый сценарий требует пристального внимания для защиты конфиденциальных данных и критически важных систем. В этом контексте внедрение автоматизированных протоколов безопасности оказывается незаменимым, поскольку они оптимизируют процессы, снижают риски и укрепляют защиту организации от потенциальных угроз. Применяя автоматизацию безопасности, предприятия могут эффективно адаптироваться к динамичному пользовательскому ландшафту и поддерживать гибкую и безопасную среду, которая защищает как ценные активы, так и конфиденциальность пользователей.
Ниже приведены некоторые сценарии и подходы к реализации безопасности для авторизации и автоматизации задач.
| Сценарий | Подход к реализации безопасности |
|---|---|
| Когда в модель безопасности вводятся новые персонажи | Каждый персонаж должен быть представлен ролью безопасности в Dynamics с соответствующими функциональными правами. Настройте групповую рабочую группу в Dataverse для каждого персонажа и назначьте ему роль безопасности. Настройте групповые рабочие группы в Active Directory для персонажей и используйте готовую интеграцию для управления членством пользователей в групповых рабочих группах в Dataverse. Устраните или сведите к минимуму назначение ролей безопасности отдельным лицам. Измените параметр наследования привилегий участника ролей безопасности на "Только привилегии" рабочей группы, чтобы пользователи создавали записи, владельцем которых является рабочая группа, а не отдельные лица. |
| При подготовке новых сред | Для каждой среды Dataverse следует создать новую группу безопасности, чтобы контролировать и ограничивать доступ пользователей к определенным средам. В противном случае тот, кто имеет лицензию Dataverse, будет создан как пользователь в среде. |
| В приложение добавляются новые пользователи или будет необходимо удалить некоторых пользователей из приложения | Вместо того, чтобы добавлять пользователей в каждую среду/удалять их из каждой среды, вы можете использовать подход с вложенными группами и добавлять групповые рабочие группы (например, группу менеджеров по связям) в качестве дочерних в группу безопасности среды (ucp-production). При таком подходе, когда пользователи добавляются в группу рабочей группы для определенной роли, они будут автоматически добавляться в среду как пользователи и им будет назначаться роль. Аналогичным образом, когда пользователи удаляются из групповой рабочей группы, они также будут удаляться из среды, если они не являются частью каких-либо других групповых рабочих групп. |
| Когда существующие пользователи меняют свое звание, роль или местоположение, это может изменить их персону. | Тип динамического членства Microsoft Entra ID использует бизнес-правила для динамического управления участием в группе. Вы можете использовать этот тип динамического членства, чтобы настроить бизнес-правила, определяющие, какие пользователи будут добавляться или удаляться из группы рабочей группы, созданной для данного персонажа. Поскольку Dataverse теперь поддерживает динамический тип членства, эти новые или удаленные участники будут автоматически синхронизироваться с групповыми рабочими группами в Dataverse, и пользователь будет получать последнюю версию роли безопасности, назначенную для доступа. |
| При отключении пользователей | То же, что и выше, используйте динамический тип членства, чтобы добавлять активных пользователей в группы. Любой неактивный пользователь будет удален автоматически. Вы можете использовать рабочие процессы жизненного цикла для отключения, которое можно обновлять и запускать на портале Azure или в API-интерфейсе Microsoft Graph. |
| Когда организационные структуры меняются | Не каждое изменение организационной структуры может влиять на безопасность приложений. Рассмотрите, как будет меняться владение данными в зависимости от иерархии владельцев бизнес-подразделений, и отразите эти изменения в среде с помощью обновленной конфигурации бизнес-подразделений. |
| Когда пользователи меняют рабочие группы или бизнес-подразделение, с которым они работают | Рекомендуется использовать тип динамического членства и групповые рабочие группы при назначении ролей безопасности рабочим группам, а также не назначать роли безопасности напрямую пользователям. Благодаря этой модели безопасности рабочим группам, меняющим пользователей, не будет требоваться никакая автоматизация для отражения изменений, поскольку авторизация будет основана на членстве в групповых рабочих группах. Если потребуется изменить бизнес-подразделение в профиле пользователя, вы можете создать поток Power Automate с триггером при изменении бизнес-подразделения в основных системах и использовать действие SetBusinessSystemUser для перемещения пользователя в другое подразделение. |
| Когда пользователи меняют свою должность или руководителя | Модель иерархической безопасности представляет собой расширений существующих моделей безопасности , основанных на подразделениях, ролях безопасности, общем доступе и рабочих группах. Если это настроено в модели безопасности, убедитесь, что информация о должности и руководителе в записи пользователя обновляется |
Расширение аналитики
Вы можете расширить возможности аналитики, создавая собственные панели мониторинга Dynamics 365, диаграммы и панели мониторинга Power BI Embedded, аналогично панели мониторинга популяции пациентов.
Дополнительные подробные инструкции о том, как расширить возможности аналитики, можно найти в статье об операционных аналитических данных.
Расширение совместной работы
Инструменты для совместной работы (предварительная версия) помогают вам создавать собственные возможности совместной работы, которые можно будет использовать прямо в Teams. Есть несколько способов присоединиться к посещению в зависимости от предпочтений лица, осуществляющего уход. На панели мониторинга и в записях о посещениях есть кнопки, позволяющие лицу, осуществляющему уход, присоединиться к встрече. Для получения более подробной информации просмотрите Интерфейс присоединения к виртуальному посещению.
Эти элементы управления позволяют приложению Microsoft 365 и Microsoft Teams для утверждений, файлов, собраний, заметок и задач обеспечить контекстное сотрудничество вокруг бизнес-процессов.
Следующие шаги
Контрольный список планирования управления медицинским обслуживанием