概览
Microsoft Cloud for Healthcare 包括基于 Microsoft Dynamics 365、Microsoft 365、Microsoft Azure 和 Microsoft Power Platform 中的功能构建的解决方案,例如护理管理应用。
作为解决方案的一部分,患者资料需要合理规划和战略性实施。 在本指南中,我们将探讨设计稳健的患者资料的最佳实践和重要考虑因素。 通过遵循这些指南,实施者可以充分发挥 Microsoft Cloud for Healthcare 的作用,并减少设计和开发过程中出现错误和疏忽的风险,因为它提供了一套明确的指南可供遵循。
患者资料、护理计划和护理团队设计的注意事项
Microsoft Cloud for Healthcare 中统一的患者档案场景为医院提供患者的全方位资料,以便与护理计划和护理团队进行更有效的互动。 该解决方案具有管理、人员(患者和医护人员)、组织和地点、护理计划、护理计划活动、护理计划目标和模板。 本节提供配置每个选项卡时的注意事项。
配置人员(患者和医护人员)
患者资料是识别和审核所有适用计划和程序的流程的核心。 使用护理管理应用或统一患者视图可以有多种不同的方式查看这些内容。 以下描述了可供查看或编辑患者信息的一些区域:
- 护理管理应用,人员:患者和医护人员。
- 使用患者服务中心通过 Microsoft Teams 聊天和语音通话与患者互动。
- 患者见解卡可告知您患者的相关背景患者见解卡。
- 统一患者视图在 Dynamics 365 模型驱动应用中显示患者数据,包括人口统计信息和临床数据。
配置护理计划、护理计划目标和模板
- 在护理管理器应用程序类别中,您可以创建和管理患者护理计划、护理计划活动和护理计划目标。 护理管理计划、目标和模板
- 如需了解改进的护理计划体验,请访问改进的护理计划体验
扩展护理管理应用
如果配置优先的低代码方法无法满足功能需求,可以按照以下设计注意事项和建议来扩展组成解决方案体系结构层的每个组件层。
数据模型扩展
- 托管解决方案: Microsoft Cloud for Healthcare 数据模型将安装为托管解决方案。 为了确保未来的兼容性并避免解决方案细分问题,建议:
- 当您需要更改现有的托管数据元素时,创建新的数据元素。
- 仅添加新的或更改的解决方案组件。 将现有实体添加到自定义解决方案时,不选择“添加所有资产”。
- 新数据元素:您可以向现有表添加新字段,并创建新表以扩展数据模型。 应考虑不更改现有字段的数据类型,但仍然可以向现有选项集(例如类别和类型)添加新选项或增加文本字段的长度。 您可以从此处访问数据模型详细信息。
- 多态关系:行业数据模型包括多态关系,例如在“组”表中找到的关系,其中涉及多次查找。 目前没有任何约束来限制您扩展这些多态关系。 但是需要注意的是,此类扩展可能会影响可升级性,因此不建议这样做。
- 集成密钥:使用表中的集成密钥字段进行跟踪并映射到主系统。
- 参考表:参考数据是用于对其他数据进行分类或归类的数据。 它们通常保持静态或者随时间缓慢变化。
用户界面扩展
医疗保健机构可能希望引入现有的主系统实时数据元素和警报,以扩展现有的患者资料,以完善提供患者全方位信息的需求。 这些用户界面扩展可以通过 PowerApps 的配置和自定义功能来开发。
新的 Dynamics 365 表单和视图
如果要对现有表单和视图进行任何更改,请考虑不要直接更改。 考虑创建现有内容的克隆并进行所需的更改,以降低解决方案细分问题的风险。
PCF 控件
PowerApps Component Framework 使开发人员能够创建可嵌入到模型驱动应用和画布应用的代码组件。 它利用客户端 TypeScript 进行数据访问,利用 CSS 设置格式。 该框架的一个具体应用是在患者资料界面中向客户呈现财务数据。 这种方法对于通过加入域的设备和企业网络连接的用户有益,因为它允许与企业 API 集成,而无需暴露于公共云。 此外,它还不需要将数据复制到 Microsoft Cloud for Healthcare 数据模型。
但是,选择不将数据复制到数据模型将限制某些内置控件和客户智能预测模型的使用。 为了消除此限制,可以考虑采用混合方法,通过 PCF 控件实现实时访问,同时数据同步过程仍然将数据复制到数据模型用于其他场景。
安全扩展
Microsoft Cloud for Healthcare 使用此处详细介绍的 Dataverse 本机安全功能。 建议采用如下所示的配置优先方法设计具有这些本机安全组件的安全模型,以应用这些权利规则。
遵循 Dynamics 365 实施指南中分享的安全最佳实践以及如下更多实践:
- Dataverse 安全是根据所有权设计的,注意不要向个人用户分配和共享记录。 而要考虑向团队分配和共享记录。
- 如果有托管这些访问规则的记录系统,请考虑执行批量同步过程,将所有权模型转换为 Dataverse 中的安全模型。
- 为了让您的安全模型性能高效,请考虑使用自有团队而不是访问团队,并避免或至少优化与不同团队的记录共享。
数据掩码和现场级安全需求
医疗保健机构经常采用额外的安全措施来保护敏感数据,例如社会安全号 (SSN)、患者详细信息,有时还包括手机号码和电子邮件地址等个人信息。 这些安全措施通常涉及限制对特定个人的访问,甚至在显示信息时隐藏敏感信息。
为了实现这些安全要求,您可以创建新的字段级安全配置文件,其中指定特定字段的读取、更新和创建权限。 然后可以将这些配置文件分配给用户或团队,授予他们对敏感数据的受控访问权限。
此外,如果有更多合规性要求需要实施数据掩码,您可以通过创建新的 PowerFX 列(预览)或计算列来实现。 这个新列将生成原始数据的掩码版本,提供额外的数据保护层。
安全自动化需求
安全自动化是现代组织的一个重要方面,尤其是在处理大量用户和复杂场景时。 随着用户群的扩大和组织动态的发展,越来越难以确保实施强大的安全措施。 从添加新用户到处理角色、团队和业务部门的变化,再到配置新环境和识别系统管理员,每个场景都需要密切关注,以保护敏感数据和关键系统。 在这种情况下,实施自动化安全协议必不可少,它可以简化流程、降低风险并加强组织对潜在威胁的防御。 通过采用安全自动化,企业可以有效地适应动态的用户环境,并维护灵活、安全的环境,从而保护宝贵的资产和用户隐私。
以下是授权和任务自动化的一些场景和安全实现方法。
| 场景 | 安全性实施方法 |
|---|---|
| 当安全模型中引入新角色时 | 每个角色应由 Dynamics 中具有适当功能权利的安全角色代表。 为每个角色配置一个 Dataverse 中的组团队,并为该角色分配安全角色。 在 Active Directory 中为角色设置组团队,并在 Dataverse 中使用开箱即用的集成来管理组团队中的用户成员身份。 避免或尽量减少向个人分配安全角色。 将安全角色的成员权限继承参数更改为“仅团队权限”,以便用户创建的记录以团队而非个人为所有者。 |
| 当配置新环境时 | 应为每个 Dataverse 环境创建一个新的安全组,以控制和限制用户访问特定环境。 否则,拥有 Dataverse 许可的任何人都会被创建为环境中的用户。 |
| 新用户添加到应用程序或需要从应用程序中删除某些用户 | 您可以采用嵌套组方法将组团队(例如,关系经理组)作为子组添加到环境安全组(ucp 生产),而无需在每个环境中添加/删除用户。 通过此方法,当用户被添加到特定角色的组团队时,他们会作为用户自动添加到环境中并获得一个分配的角色。 同样,从组团队中删除用户时,如果用户不属于任何其他组团队,那么他们也会从环境中删除。 |
| 当现有用户更改其职务、角色或位置时,他们的角色可能会发生更改。 | 动态成员身份类型 Microsoft Entra ID 使用业务规则来动态管理组成员身份。 您可以使用此动态成员身份类型来配置业务规则,以指定在为给定角色创建的组团队中将添加或删除哪些用户。 Dataverse 现在支持动态成员身份类型,因此这些新增或删除的成员会自动同步到 Dataverse 中的组团队,并且用户将获得为访问权限分配的最新安全角色。 |
| 当用户离职时 | 按照上述相同方法,使用动态成员身份类型将活动用户添加到组。 任何停用的用户将被自动删除。 您可以使用生命周期工作流进行离职,该工作流可以从 Azure 门户或 Microsoft Graph API 更新和触发。 |
| 当组织结构发生变化时 | 并非每次组织结构变更都会影响应用程序安全。 考虑数据所有权将如何基于业务部门所有权层次结构而发生变化,并使用更新的业务部门配置在环境中实施这些更改。 |
| 当用户更换他们合作的团队或业务部门时 | 建议使用动态成员身份类型和组团队,同时将安全角色分配给团队,而不直接分配给用户。 使用此安全模型时,更改用户的团队不需要通过自动化来实施更改,因为它仅基于组团队的成员身份进行授权。 如果业务部门需要在用户配置文件中进行更改,您可以创建一个 Power Automate,并在主系统中的业务部门发生更改时触发该流程,并使用 SetBusinessSystemUser 操作将用户转移到不同业务部门。 |
| 当用户更换职位或经理时 | 层次结构安全模型是使用业务部门、安全角色、共享和团队的现有安全模型的扩展。 如果在安全模型中进行配置,请确保用户记录中的职位和经理信息进行更新 |
分析扩展
您可以通过创建自定义 Dynamics 365 仪表板、图表和类似于患者群体仪表板的 Power BI 嵌入式仪表板来扩展分析。
在“运营分析数据资产”一文中可以找到有关如何扩展分析功能的更多详细指导。
协作扩展
协作控件(预览)可帮助您构建可直接在 Teams 中呈现的自定义协作体验。 可以用多种方式根据护理人员的偏好加入访问。 仪表板和约会记录提供了按钮,护理人员可以使用这些按钮加入预约。有关更多详细信息,请参阅虚拟约会加入体验。
这些控件支持将 Microsoft 365 和 Microsoft Teams 用于审批、文件、会议、注释和任务,以围绕业务流程开展关联协作。