Microsoft Cloud for Healthcare 設計原則
為確保解決方案符合最高的永續發展標準,Microsoft 已為 Microsoft Cloud for Healthcare 和生命科學制定一套設計原則。 這些設計原則奠定在Azure Well-Architected Framework 的架構優異性五大支柱上,並提供建置永續可調整解決方案的指引。 在這些文章中,我們將探討下列設計原則,以及如何套用這些原則來建立有效且高效的解決方案。
| 設計原則 | 描述 | 支柱 |
|---|---|---|
| 為滿足業務需求而建置 | 業務需求必須證明每個設計決策的合理性。 為了使應用程式足夠可靠,它必須反映其周圍的業務需求。 | 可靠性 |
| 指派最小權限 | 在整個應用程式和控制平面中實施最低權限,以防止資料外洩和惡意行為者案例,並進行必要的設定以顯示/隱藏與每個角色相關的任何客戶資訊 | 安全性 |
| 設定優先方法 | 在訴諸自訂程式碼或複雜的自訂之前,優先使用解決方案和 Power Platform 中可用的內建設定。 在沒有合適的現成、低程式碼或第三方解決方案可用的情況下,保留自訂編碼或複雜的開發工作。 | 效能效率 |
| 整合和互通性 | 實現與醫療保健服務業常用的現有系統和應用程式的無縫整合。 它應該支援 API 和產業標準,以促進各種平台和服務之間的資料交換。 | 可靠性 |
| 集中作業和監控 | 標準化並集中化解決方案中每個解決方案元件的記錄和稽核。 使用 Application Insights 和 Log Analytics 來收集內部部署、混合式雲端、PaaS 和 Power Platform 記錄。 | 卓越營運 |
| 監控整個解決方案的健康情況 | 了解基礎結構、應用程式和相依服務的可擴縮性和復原能力。 定期收集並審查關鍵效能計數器。 | 卓越營運 |
| 僅引入使用所需的資料 | 選擇性地、深思熟慮地確定哪些資料元素對於醫療保健資料模型中的對應或擴充至關重要,並避免不必要的資料擴散。 | 效能效率 |
| 資料隱私權和同意管理 | 透過實施強大的機制來管理使用者同意和控制對敏感資訊的存取,優先考慮資料隱私權。 實施隱私權納入設計原則、假名化技術和資料匿名化,以保護客戶資料,同時實現資料導向深入解析和個人化。 | 安全性 |
| 安全性與合規性優先 | 優先考慮強大的安全性措施、資料加密、存取控制和遵守產業法規 (以確保保護客戶資料並滿足法規要求)。 | 安全性 |
| 促進資料導向決策 | 醫療保健高度依賴資料導向決策。 使用、設定或整合資料視覺化工具,以深入了解客戶行為、風險管理和整體業務績效。 | 卓越營運 |
| 使用原生解決方案/連接器,而不是建立自己的解決方案/連接器 | 使用其中一個原生連接器進行資料擷取以及轉換功能,而不建立自己的連接器。 | 成本最佳化 |
| 最佳化成本 | 營運資料可能會隨著時間的推移而顯著成長,監控 Dataverse 資料表的成長情況,並為 Dataverse 中儲存的資料、記錄和檔案製定資料保留策略。 | 成本最佳化 |
| 選擇正確的授權策略 | 建立正確的授權指派策略最佳化您的平台授權成本。 | 成本最佳化 |