Compartilhar via

Configurar um conector para importar dados de auditoria do EHR de cuidados de saúde (pré-visualização)

Pode configurar um conector de dados para importar dados de auditoria para a atividade do utilizador no sistema de Registos Eletrónicos de Cuidados de Saúde (EHR) da sua organização. A auditoria de dados do seu sistema EHR de cuidados de saúde inclui dados para eventos relacionados com o acesso aos registos de estado de funcionamento de um paciente. A solução de Gestão de Riscos Internos do Microsoft Purview utiliza dados de auditoria do EHR de cuidados de saúde para ajudar a proteger a sua organização contra o acesso não autorizado às informações dos pacientes.

A configuração de um conector de Cuidados de Saúde consiste nas seguintes tarefas:

  • Criar uma aplicação no Microsoft Entra ID para aceder a um ponto final de API que aceita um ficheiro de texto separado por tabulações que contém dados de auditoria do EHR de cuidados de saúde.
  • Criar um ficheiro de texto com todos os campos necessários, conforme definido no esquema do conector.
  • Criar uma instância do Conector de cuidados de saúde no portal do Microsoft Purview.
  • Executar um script para emitir dados de auditoria do EHR de cuidados de saúde para o ponto final da API.
  • Opcionalmente, agendar o script para ser executado automaticamente para importar os dados de auditoria.

Antes de configurar o conector

  • Atribua a função de Administração do Conector de Dados ao utilizador que cria o conector Cuidados de Saúde no Passo 3. Precisa desta função para adicionar conectores na página Conectores de dados no portal do Microsoft Purview. Vários grupos de funções incluem esta função por predefinição. Para obter uma lista destes grupos de funções, consulte Funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview. Em alternativa, um administrador na sua organização pode criar um grupo de funções personalizado, atribuir a função de Administração do Conector de Dados e adicionar os utilizadores adequados como membros. Para obter instruções, veja:

  • Determine como obter ou exportar os dados do sistema EHR de cuidados de saúde da sua organização (diariamente) e crie um ficheiro de texto descrito no Passo 2. O script que executar no Passo 4 envia os dados no ficheiro de texto para o ponto final da API.

  • Compreenda que o script de exemplo que executa no Passo 4 envia os dados de auditoria do EHR de cuidados de saúde de um ficheiro de texto para a API do conector para que a solução de gestão de riscos internos possa utilizá-lo. A Microsoft não suporta este script de exemplo em nenhum programa ou serviço de suporte padrão. O script de amostra é fornecido COMO ESTÁ, sem garantia de nenhum tipo. A Microsoft também se isenta de todas as garantias implícitas, incluindo, sem limitação, quaisquer garantias implícitas de comercialização ou adequação a uma finalidade específica. Assume todos os riscos resultantes da utilização ou desempenho do script de exemplo e da documentação. Em caso algum, a Microsoft, os seus autores ou qualquer outra pessoa envolvida na criação, produção ou entrega dos scripts será responsável por quaisquer danos, incluindo danos por perda de lucros comerciais, interrupção da empresa, perda de informações comerciais ou outras perdas pecuniárias, decorrentes da utilização ou incapacidade de utilizar os scripts ou documentação de exemplo, mesmo que a Microsoft tenha sido avisada da possibilidade de tais danos.

Passo 1: Criar uma aplicação no ID do Microsoft Entra

Primeiro, crie e registe uma nova aplicação no Microsoft Entra ID. A aplicação corresponde ao conector De cuidados de saúde que criar no Passo 3. Quando cria a aplicação, Microsoft Entra ID pode autenticar o pedido push para um ficheiro de texto que contém dados de auditoria do EHR de cuidados de saúde. Durante a criação desta aplicação Microsoft Entra, guarde as seguintes informações. Utilize estes valores em passos posteriores.

  • Microsoft Entra ID da aplicação (também denominado ID da aplicação ou ID de cliente)
  • Microsoft Entra segredo da aplicação (também denominado segredo do cliente)
  • ID do inquilino (também denominado ID do diretório)

Para obter instruções passo a passo para criar uma aplicação no Microsoft Entra ID, veja Registar uma aplicação com o plataforma de identidade da Microsoft.

Passo 2: Preparar um ficheiro de texto com dados de auditoria do EHR de cuidados de saúde

Em seguida, crie um ficheiro de texto que contenha informações sobre o acesso dos funcionários aos registos de saúde dos pacientes no sistema de EHR de cuidados de saúde da sua organização. Conforme explicado anteriormente, determine como gerar este ficheiro de texto a partir do seu sistema de EHR de cuidados de saúde. O fluxo de trabalho do Conector de cuidados de saúde requer um ficheiro de texto com valores separados por tabulações para mapear esses dados no ficheiro de texto com o esquema do conector necessário. Os formatos de ficheiro suportados são ficheiros de texto separados por vírgulas (.csv), pipe (.psv) ou separados por tabulação (.tsv).

Observação

O tamanho máximo do ficheiro de texto que contém os dados de auditoria é de 3 GB. O número máximo de linhas é de 5 milhões. Além disso, certifique-se de que inclui apenas os dados de auditoria relevantes do seu sistema EHR de cuidados de saúde.

A tabela seguinte lista os campos necessários para ativar cenários de gestão de riscos internos. Um subconjunto destes campos é obrigatório. Estes campos são realçados com um asterisco (*). Se falta algum dos campos obrigatórios no ficheiro de texto, o ficheiro não é validado e os dados no ficheiro não são importados.

Campo Categoria
Hora de Criação*
Nome do Evento*
ID da Estação de Trabalho
Secção de Eventos
Categoria de Evento		 Estes campos são utilizados para identificar eventos de atividade de acesso no seu sistema EHR de cuidados de saúde.
ID do Registo do Paciente
Nome Próprio do Paciente*
Nome Do Meio do Paciente
Apelido do Paciente*
Linha de Endereço do Paciente 1*
Linha de Endereço do Paciente 2
Cidade do Paciente*
Código Postal do Paciente*
Estado do Paciente
País do Paciente
Departamento de Pacientes		 Estes campos são utilizados para identificar as informações do perfil do paciente.
Motivo de Acesso Restrito*
Comentário de Acesso Restrito		 Estes campos são utilizados para identificar o acesso a registos restritos.
Endereço Email (UPN) ou SamAccountName*
Nome de Utilizador do Funcionário
ID do Funcionário
Apelido de Funcionário 1
Nome Próprio do Funcionário 1		 Estes campos são utilizados para identificar as informações de perfil dos funcionários relativas à correspondência de endereços e nomes necessárias para determinar o acesso aos registos de Família/Vizinho/Funcionário.

Observação

1Este campo pode não estar disponível por predefinição no seu sistema EHR de cuidados de saúde. Tem de configurar a exportação para garantir que o ficheiro de texto contém este campo.

Passo 3: Criar o conector de Cuidados de Saúde

Neste passo, vai criar um conector de Cuidados de Saúde no portal do Microsoft Purview. Depois de executar o script no Passo 4, o conector processa o ficheiro de texto que criou no Passo 2 e envia-o para o ponto final da API que configurou no Passo 1. Certifique-se de que copia o JobId gerado quando cria o conector. Precisa do JobId quando executar o script.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Selecione Definições>Conectores de dados.

  3. Selecione Os meus conectores e, em seguida, selecione Adicionar conector.

  4. Na lista, selecione Cuidados de Saúde (pré-visualização).

  5. Aceite os termos de serviço.

  6. Na página Credenciais de autenticação , introduza as seguintes informações e selecione Seguinte:

    1. Introduza ou cole o ID da aplicação Microsoft Entra para a aplicação do Azure que criou no Passo 1.
    2. Introduza um nome para o conector de cuidados de saúde.

  7. Na página Método de mapeamento de ficheiros , selecione uma das seguintes opções e selecione Seguinte:

    • Carregue um ficheiro de exemplo. Selecione Carregar ficheiro de exemplo para carregar o ficheiro que preparou no Passo 2. Com esta opção, pode selecionar rapidamente os nomes das colunas no ficheiro de texto a partir de uma lista pendente para mapear as colunas para o esquema necessário para o conector de cuidados de saúde.

    Ou

    • Forneça manualmente os detalhes do mapeamento. Escreva o nome das colunas no ficheiro de texto para mapear as colunas para o esquema necessário para o conector de cuidados de saúde.

  8. Na página Detalhes do mapeamento de ficheiros , conclua um dos seguintes passos, consoante tenha carregado um ficheiro de exemplo no passo anterior:

    • Utilize as listas pendentes para mapear as colunas do ficheiro de exemplo para cada campo necessário para o conector de cuidados de saúde.

    Ou

    • Para cada campo, escreva o nome da coluna do ficheiro que preparou no Passo 2 que corresponde ao campo do conector de cuidados de saúde.

  9. Na página Rever , reveja as suas definições e selecione Concluir para criar o conector.

    Uma página de status confirma que o conector foi criado. Esta página contém dois itens importantes de que precisa para concluir o passo seguinte para executar o script de exemplo para carregar os dados de auditoria do EHR de cuidados de saúde.

    • ID da Tarefa. Precisa deste ID de tarefa para executar o script no próximo passo. Pode copiá-lo a partir desta página ou da página de lista de opções do conector.
    • Ligação para script de exemplo. Selecione a ligação aqui para aceder ao site do GitHub para aceder ao script de exemplo. A ligação abre uma nova janela. Mantenha esta janela aberta para que possa copiar o script no Passo 4. Em alternativa, pode marcar o destino ou copiar o URL para poder aceder ao mesmo novamente quando executar o script. Esta ligação também está disponível na página de lista de opções do conector.

  10. Selecione Concluído.

    O novo conector aparece na lista no separador Conectores .

  11. Selecione o Conector de cuidados de saúde que acabou de criar para apresentar a página de lista de opções, que contém propriedades e outras informações sobre o conector.

Se ainda não o fez, copie os valores do ID de Azure App e do ID da tarefa do Conector. Precisa destes valores para executar o script no próximo passo. Também pode transferir o script a partir da página de lista de opções ou através da ligação no passo seguinte.

Selecione Editar para alterar o ID de Azure App ou os nomes dos cabeçalhos de coluna que definiu na página Mapeamento de ficheiros.

Passo 4: Executar o script de exemplo para carregar os dados de auditoria do EHR de cuidados de saúde

O último passo na configuração de um conector de Cuidados de Saúde é executar um script de exemplo que carrega os dados de auditoria do EHR de cuidados de saúde no ficheiro de texto (que criou no Passo 1) para a cloud da Microsoft. Especificamente, o script carrega os dados para o conector De cuidados de saúde. Depois de executar o script, o Conector de cuidados de saúde que criou no Passo 3 importa os dados de auditoria do EHR de cuidados de saúde para a sua organização do Microsoft 365, onde outras ferramentas de conformidade, como a solução Gestão de Riscos Internos, podem aceder aos mesmos. Depois de executar o script, considere agendar uma tarefa para executá-la automaticamente diariamente para que os dados de terminação de funcionários mais atuais sejam carregados para a cloud da Microsoft. Para obter mais informações, consulte (Opcional) Passo 6: Agendar a execução automática do script.

Observação

Conforme indicado anteriormente, o tamanho máximo do ficheiro de texto que contém os dados de auditoria é de 3 GB. O número máximo de linhas é de 5 milhões. O script que executar neste passo demora cerca de 30 a 40 minutos a importar os dados de auditoria de ficheiros de texto grandes. Além disso, o script divide ficheiros de texto grandes em blocos mais pequenos de 100 mil linhas e, em seguida, importa esses blocos sequencialmente.

  1. Aceda à janela que deixou aberta no passo anterior para aceder ao site do GitHub com o script de exemplo. Em alternativa, abra o site marcado ou utilize o URL que copiou. Também pode aceder ao script aqui.

  2. Selecione o botão Raw para apresentar o script na vista de texto.

  3. Copie todas as linhas no script de exemplo e guarde-as num ficheiro de texto.

  4. Modifique o script de exemplo para a sua organização, se necessário.

  5. Guarde o ficheiro de texto como um ficheiro de script Windows PowerShell com um sufixo de nome de ficheiro de .ps1; por exemplo, HealthcareConnector.ps1.

  6. Abra uma Linha de Comandos no seu computador local e aceda ao diretório onde guardou o script.

  7. Execute o seguinte comando para carregar os dados de auditoria de cuidados de saúde no ficheiro de texto para a Microsoft Cloud; Por exemplo:

    .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

A tabela seguinte descreve os parâmetros a utilizar com este script e os respetivos valores necessários. Utilize as informações que obteve nos passos anteriores para estes valores.

Parâmetro Descrição
tenantId Este é o ID da sua organização do Microsoft 365 que obteve no Passo 1. Também pode obter o ID do inquilino da sua organização no painel Descrição geral no centro de administração do Microsoft Entra. Este valor identifica a sua organização.
appId Este é o ID da aplicação Microsoft Entra para a aplicação que criou no Microsoft Entra ID no Passo 1. Microsoft Entra ID utiliza este valor para autenticação quando o script tenta aceder à sua organização do Microsoft 365.
appSecret Este é o segredo da aplicação Microsoft Entra para a aplicação que criou no Microsoft Entra ID no Passo 1. Este valor também é utilizado para autenticação.
jobId Este é o ID da tarefa do conector de Cuidados de Saúde que criou no Passo 3. Este valor associa os dados de auditoria do EHR de cuidados de saúde que carrega para a cloud da Microsoft com o Conector de cuidados de saúde.
filePath Este é o caminho de ficheiro para o ficheiro de texto (armazenado no mesmo sistema que o script) que criou no Passo 2. Tente evitar espaços no caminho do ficheiro; caso contrário, utilize aspas únicas.

Eis um exemplo da sintaxe para o script do conector Healthcare com valores reais para cada parâmetro:

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

Se o carregamento for efetuado com êxito, o script apresenta a mensagem Carregar Com Êxito .

Observação

Se tiver problemas ao executar o comando anterior devido a políticas de execução, veja About Execution Policies and Set-ExecutionPolicy (Acerca das Políticas de Execução e Set-ExecutionPolicy ) para obter orientações sobre a definição de políticas de execução.

Passo 5: Monitorizar o conector de Cuidados de Saúde

Depois de criar o conector de Cuidados de Saúde e emitir os dados de auditoria do EHR, pode ver o conector e carregar status no portal do Microsoft Purview. Se agendar o script para ser executado automaticamente regularmente, também pode ver o status atual após a última execução do script.

  1. Inicie sessão no portal do Microsoft Purview.

  2. Selecione Definições>Conectores de dados.

  3. Selecione Os meus conectores e, em seguida, selecione o Conector de cuidados de saúde que criou para apresentar a página de lista de opções. Esta página contém as propriedades e informações sobre o conector.

  4. Em Última importação, selecione a ligação Transferir registo para abrir (ou guardar) o registo de status do conector. Este registo contém informações sobre cada vez que o script é executado e carrega os dados do ficheiro de texto para a cloud da Microsoft.

    O RecordsSaved campo indica o número de linhas no ficheiro de texto que o script carrega. Por exemplo, se o ficheiro de texto contiver quatro linhas, o valor dos RecordsSaved campos é 4, se o script carregar com êxito todas as linhas no ficheiro de texto.

Se não executar o script no Passo 4, é apresentada uma ligação para transferir o script em Última importação. Pode transferir o script e, em seguida, seguir os passos para executar o script.

(Opcional) Passo 6: Agendar a execução automática do script

Para garantir que ferramentas como a solução Gestão de Riscos Internos têm sempre os dados de auditoria mais recentes do seu sistema EHR de cuidados de saúde, agende o script para ser executado automaticamente todos os dias. Também tem de atualizar os dados de auditoria do EHR no mesmo ficheiro de texto com uma agenda semelhante, para que contenha as informações mais recentes sobre as atividades de acesso dos registos de pacientes por parte dos seus funcionários. O objetivo é carregar os dados de auditoria mais atuais para que o conector de Cuidados de Saúde possa disponibilizá-lo para a solução de gestão de riscos internos.

Utilize a aplicação Programador de Tarefas no Windows para executar automaticamente o script todos os dias.

  1. No seu computador local, selecione o botão Iniciar do Windows e escreva Programador de Tarefas.

  2. Selecione a aplicação Programador de Tarefas para abri-la.

  3. Na secção Ações , selecione Criar Tarefa.

  4. No separador Geral , escreva um nome descritivo para a tarefa agendada, como script do Conector de cuidados de saúde. Também pode adicionar uma descrição opcional.

  5. Em Opções de segurança, faça o seguinte:

    1. Decida se pretende executar o script apenas quando tiver sessão iniciada no computador ou se o executa quando tiver sessão iniciada ou não.
    2. Certifique-se de que a caixa de verificação Executar com os privilégios mais altos está selecionada.

  6. Selecione o separador Acionadores , selecione Novo e, em seguida, efetue as seguintes ações:

    1. Em Definições, selecione a opção Diariamente e, em seguida, escolha uma data e hora para executar o script pela primeira vez. O script é executado todos os dias ao mesmo tempo especificado.
    2. Em Definições avançadas, certifique-se de que a caixa de verificação Ativado está selecionada.
    3. Selecione Ok.

  7. Selecione o separador Ações , selecione Novo e, em seguida, efetue as seguintes ações:

    Definições de ação para criar uma nova tarefa agendada para o script do conector de cuidados de saúde.

    1. Na lista pendente Ação , certifique-se de que a opção Iniciar um programa está selecionada.
    2. Na caixa Programa/script , selecione Procurar, aceda à seguinte localização e selecione-a para que o caminho seja apresentado na caixa: C:.0.exe.
    3. Na caixa Adicionar argumentos (opcional), cole o mesmo comando de script que executou no Passo 4. Por exemplo, .\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"
    4. Na caixa Iniciar em (opcional ), cole a localização da pasta do script que executou no Passo 4. Por exemplo, C:\Healthcare\audit.
    5. Selecione Ok para guardar as definições da nova ação.

  8. Na janela Criar Tarefa , selecione Ok para guardar a tarefa agendada. Poderá ser-lhe pedido que introduza as credenciais da sua conta de utilizador.

    A nova tarefa é apresentada na Biblioteca do Programador de Tarefas.

    A nova tarefa para o script do conector de cuidados de saúde é apresentada na Biblioteca do Programador de Tarefas.

    A última vez que o script foi executado e a próxima vez que estiver agendado para execução é apresentada. Pode selecionar duas vezes a tarefa para editá-la.

    Também pode verificar a última vez que o script foi executado na página de lista de opções do conector de Cuidados de Saúde correspondente no centro de conformidade.

  • Last updated on