Mejores prácticas y consideraciones en el diseño de la Programación de la atención a pacientes
Introducción
Microsoft Cloud for Healthcare incluye soluciones como la aplicación Programación de la atención a pacientes que se basan en capacidades de Microsoft Dynamics 365, Microsoft 365, Microsoft Azure y Microsoft Power Platform.
El perfil del paciente como parte de la solución requiere una cuidadosa planificación e implementación estratégica. En esta guía, exploraremos las mejores prácticas y consideraciones clave para diseñar un perfil de paciente sólido. Siguiendo estas directrices, los implementadores pueden desbloquear todo el potencial de Microsoft Cloud for Healthcare y reducir el riesgo de errores y descuidos durante el proceso de diseño y desarrollo, ya que proporciona un conjunto claro de pautas a seguir.
Consideraciones de diseño para perfiles de pacientes, planes de atención y equipos de atención
El escenario del perfil unificado del paciente en Microsoft Cloud for Healthcare proporciona a los hospitales una perspectiva de 360 grados de sus pacientes para permitir una interacción más comprometida con los planes de atención y los equipos de atención. La solución tiene administración, personas (pacientes y profesionales), organizaciones y ubicaciones, planes de atención, actividades del plan de atención, objetivos y plantillas del plan de atención. Esta sección proporciona consideraciones de configuración para cada una de estas pestañas.
Configuración de personas (paciente y profesionales)
El perfil del paciente es el núcleo del proceso de identificación y revisión de todos los planes y procedimientos que se aplicarán. Estos se pueden revisar de diferentes maneras usando la aplicación de administración de atención o la vista unificada del paciente. A continuación se describen algunas áreas donde puede revisar o editar la información del paciente:
- Aplicación de gestión de la atención, personas: pacientes y profesionales.
- Interactúe con sus pacientes mediante chat y llamadas de voz a través del Microsoft Teams usando Centro de servicio al paciente.
- Las tarjetas de información del paciente lo mantienen informado con contexto relevante sobre los pacientes Tarjetas de información del paciente.
- La vista de paciente unificada muestra los datos del paciente en las aplicaciones basadas en modelos de Dynamics 365, incluida la información demográfica y los datos clínicos.
Configuración de planos de atención, objetivos de planes de atención y plantillas
- En la categoría de la aplicación Programación de la atención a pacientes, puede crear y administrar planes de atención médica al paciente, actividades del plan de atención médica y objetivos del plan de atención médica. Planes, objetivos y plantillas de gestión de la atención
- Para ver la experiencia mejorada del plan de atención, vaya a experiencia mejorada del plan de atención
Ampliar la aplicación Programación de la atención a pacientes
Si los requisitos funcionales no se pueden cumplir con el enfoque de configuración primero y código bajo, cada capa de componente que compone la capa de arquitectura de la solución se puede ampliar con las siguientes consideraciones y recomendaciones de diseño.
Extensión del modelo de datos
- Solución administrada: El modelo de datos de Microsoft Cloud for Healthcare se instalará como solución administrada. Para compatibilidad futura y para evitar problemas de segmentación de soluciones, se sugiere;
- Crear nuevos elementos de datos cuando necesite cambiar elementos de datos administrados existentes.
- Agregar solo componentes de la solución que sean nuevos o modificados. No debe seleccionar Agregar todos los activos mientras agrega una entidad existente a su solución personalizada.
- Nuevos elementos de datos: puede agregar nuevos campos a tablas existentes y crear nuevas tablas para ampliar el modelo de datos. Debería considerar no cambiar los tipos de datos de los campos existentes, pero aún puede agregar nuevas opciones a los conjuntos de opciones existentes, como categorías y tipos, o aumentar la longitud de los campos de texto. Puede acceder a los detalles del modelo de datos desde aquí.
- Polimórfico Relaciones: el modelo de datos de la industria incluye Relaciones polimórfico, como los que se encuentran en la tabla Grupos, que implica varias búsquedas. Actualmente, no existen restricciones que le impidan extender estos Relaciones polimórficos. Sin embargo, es importante tener en cuenta que dichas extensiones pueden afectar la capacidad de actualización y no son recomendables.
- Clave de integración: utilice el campo clave de integración en las tablas para la trazabilidad y asignación a sistemas maestros.
- Tablas de referencia: los datos de referencia son datos utilizados para clasificar o categorizar otros datos. Por lo general, son estáticos o cambian lentamente con el tiempo.
Extensión de interfaz de usuario
Es posible que las instituciones de atención médica quieran incorporar alertas y elementos de datos en tiempo real del sistema maestro existente para ampliar el perfil del paciente existente y complementar la necesidad de proporcionar una visión holística del paciente. Estas extensiones de interfaz de usuario se pueden desarrollar con capacidades de configuración y personalización de PowerApps.
Nuevos formularios y vistas de Dynamics 365
Para cualquier cambio en formularios y vistas existentes, considere no cambiarlos directamente. Considere la posibilidad de crear un clon del existente y realice los cambios deseados para eliminar el riesgo de problemas de segmentación de la solución.
Controles PCF
PowerApps Component Framework permite a los desarrolladores crear componentes de código que se pueden incrustar en aplicaciones basadas en modelos y de lienzo. Utiliza TypeScript del lado del cliente para acceder a los datos y CSS para formatear. Una aplicación específica de este marco es presentar datos financieros a los clientes dentro de la interfaz Perfil del paciente. Este enfoque es beneficioso para los usuarios conectados a través de dispositivos de dominio conjunto y redes corporativas, ya que permite la integración con API empresariales sin exponerlos a la nube pública. Además, elimina la necesidad de duplicar datos al modelo de datos de Microsoft Cloud for Healthcare.
Sin embargo, elegir no copiar datos al modelo de datos limitará el uso de ciertos controles integrados y modelos de predicción de inteligencia del cliente. Para abordar esta limitación, se puede considerar un enfoque híbrido, donde el acceso en tiempo real se logra a través de controles PCF mientras los procedimientos de sincronización de datos aún replican datos en el modelo de datos para otros escenarios.
Extensión de seguridad
Microsoft Cloud for Healthcare está utilizando las capacidades de seguridad nativas de Dataverse que se detallan aquí. Se recomienda adoptar un enfoque de configuración primero, como se ilustra a continuación, para diseñar el modelo de seguridad con estos componentes de seguridad nativos para aplicar estas reglas de derechos.
Siga las prácticas recomendadas de seguridad compartidas en Guía de implementación de Dynamics 365 y las siguientes prácticas adicionales:
- La seguridad de Dataverse está diseñada con propiedad; considere no asignar ni compartir registros con usuarios individuales. En su lugar, considere asignar y compartir registros con los equipos.
- Si hay un sistema de registro que aloja estas reglas de acceso, considere realizar un proceso de sincronización por lotes para transformar el modelo de propiedad en un modelo de seguridad en Dataverse.
- Para que el rendimiento de su modelo de seguridad sea eficiente, considere utilizar equipos propios en lugar de equipos de acceso y elimine o al menos optimice el intercambio de registros con diferentes equipos.
Enmascaramiento de datos y necesidades de seguridad a nivel de campo
Las instituciones sanitarias frecuentemente emplean medidas de seguridad adicionales para proteger datos confidenciales, como números de seguro social (SSN), detalles del paciente y, ocasionalmente, información personal como números de teléfono móvil y direcciones de correo electrónico. Estas medidas de seguridad a menudo implican restringir el acceso a personas específicas e incluso enmascarar información confidencial cuando se muestra.
Para implementar estos requisitos de seguridad, puede crear nuevos perfiles de seguridad a nivel de campo, que especifican permisos de lectura, actualización y creación para campos específicos. Luego, estos perfiles se pueden asignar a usuarios o equipos, otorgándoles acceso controlado a datos confidenciales.
Además, si hay requisitos de cumplimiento adicionales que requieren enmascaramiento de datos, puede lograrlo creando una nueva columna PowerFX (vista previa) o columna calculada. Esta nueva columna generará una versión enmascarada de los datos originales, lo que proporciona una capa adicional de protección de datos.
Necesidades de automatización de seguridad
La automatización de la seguridad es un aspecto vital de las organizaciones modernas, especialmente cuando se trata de una multitud de usuarios y escenarios complejos. A medida que la base de usuarios se expande y la dinámica organizacional evoluciona, garantizar medidas de seguridad sólidas se vuelve cada vez más desafiante. Desde agregar nuevos usuarios hasta manejar cambios en roles, equipos y unidades de negocios, pasando por el aprovisionamiento de nuevos entornos y la identificación de administradores de sistemas, cada escenario exige una atención meticulosa para salvaguardar los datos confidenciales y los sistemas críticos. En este contexto, resulta indispensable implementar protocolos de seguridad automatizados, agilizando procesos, mitigando riesgos y fortaleciendo las defensas de la organización contra posibles amenazas. Al adoptar la automatización de la seguridad, las empresas pueden adaptarse eficazmente a entornos dinámicos de usuarios y mantener un entorno ágil y seguro que proteja tanto los activos valiosos como la privacidad de los usuarios.
A continuación se muestran algunos escenarios y enfoques de implementación de seguridad para la autorización y la automatización de tareas.
| Escenario | Enfoque de implementación de seguridad |
|---|---|
| Cuando se introducen nuevas personas en el modelo de seguridad | Cada persona debe estar representada por rol de seguridad en Dynamics con los derechos funcionales apropiados. Configure un equipo de grupo en Dataverse para cada persona y asigne el rol de seguridad para la persona. Configure equipos de grupo en el directorio activo para las personas y utilice la integración lista para usar para administrar la membresía de los usuarios en los equipos de grupo Dataverse. Eliminar o minimizar la asignación de roles de seguridad a individuos. Cambie el parámetro de herencia de privilegios de miembro de los roles de seguridad "solo a privilegios" de equipo para que los registros que los usuarios creen con el equipo como propietario, no con individuos. |
| Cuando se aprovisionan nuevos entornos | Se debe crear un nuevo grupo de seguridad para cada entorno de Dataverse para controlar y limitar el acceso de los usuarios a entornos específicos. En caso contrario, quien tenga una licencia de Dataverse se creará como usuario en el entorno. |
| Se agregan nuevos usuarios a la aplicación, o será necesario eliminar algunos usuarios de la aplicación | En lugar de agregar o eliminar usuarios a cada entorno, puede adoptar un enfoque de grupo anidado y agregar los equipos del grupo (es decir, grupo-administrador de relaciones) como hijo del grupo de seguridad del entorno (ucp-producción). Con este enfoque, cuando se agregan usuarios al equipo del grupo para una función específica, se agregarán automáticamente al entorno como usuario y se les asigna una función. De manera similar, cuando se elimina a los usuarios del equipo del grupo, también se eliminarán del entorno si no forman parte de ningún otro equipo del grupo. |
| Cuando los usuarios existentes cambian su título, función o ubicación, eso puede cambiar su personalidad. | El tipo de membresía dinámica en Microsoft Entra ID aprovecha reglas comerciales para administrar la membresía del grupo de forma dinámica. Puede utilizar este tipo de membresía dinámica para configurar las reglas comerciales para definir qué usuarios se agregarán o eliminarán del equipo del grupo creado para una persona determinada. Como Dataverse ahora admite tipo de membresía dinámica, estos miembros nuevos o eliminados se sincronizarán automáticamente con los equipos del grupo en Dataverse, y el usuario obtendrá el último rol de seguridad asignado para acceder. |
| Al dar de baja usuarios | Como antes, utilice el tipo de membresía dinámica para agregar usuarios activos a grupos. Cualquier usuario que no esté activo será eliminado automáticamente. Puede aprovechar los flujos de trabajo del ciclo de vida para la salida, que se pueden actualizar y activar desde Azure Portal o API de Microsoft Graph. |
| Cuando cambian las estructuras de la organización | No todos los cambios en la estructura organizacional pueden afectar a la seguridad de la aplicación. Considere cómo cambiará la propiedad de los datos según la jerarquía de propiedad de la unidad de negocios y refleje esos cambios en un entorno con la configuración de la unidad de negocios actualizada. |
| Cuando los usuarios cambian de equipo o unidad de negocio con la que trabajan | Se sugiere utilizar el tipo de membresía dinámica y equipos de grupo al asignar roles de seguridad a los equipos y tampoco asignar roles de seguridad directamente a los usuarios. Con este modelo de seguridad, los equipos que cambian de usuario no requerirán ninguna automatización para reflejar el cambio, ya que la autorización se basará en la membresía de los equipos del grupo. Si una unidad de negocio necesitará cambiar en el perfil de usuario, puede crear un Power Automate para desencadenarse cuando una unidad de negocio cambie en los sistemas primarios y usar la acción SetBusinessSystemUser para mover al usuario a una unidad de negocio diferente. |
| Cuando los usuarios cambian de puesto o de gerente | El modelo de seguridad de jerarquía es una extensión de los modelos de seguridad existentes que usan unidades de negocio, roles de seguridad, recursos compartidos y equipos. Si esto se configura en el modelo de seguridad, asegúrese de que la información del puesto y del administrador en el registro de usuario se actualice |
Extensión de análisis
Puede ampliar el análisis creando paneles personalizados de Dynamics 365, gráficos y paneles de Power BI Embedded, de manera similar al panel de población de pacientes.
Puede encontrar más orientación detallada sobre cómo ampliar las capacidades de análisis en el artículo Patrimonio de datos de análisis operativos.
Extensión de colaboración
Los Controles de colaboración (vista previa) ayudan a crear experiencias colaborativas personalizadas que se pueden mostrar directamente en Teams. Hay múltiples formas de unirse a una visita según las preferencias del cuidador. El panel y los registros de citas proporcionan botones para permitir que el cuidador se una a la cita; para obtener más detalles, consulte la Experiencia de unirse a la cita virtual.
Estos controles permiten la aplicación de Microsoft 365 y Microsoft Teams para aprobaciones, archivos, reuniones, notas y tareas para permitir la colaboración contextual en torno a los procesos comerciales.
Pasos siguientes
Lista de verificación del diseño de la gestión de la atención