إعداد موصل لاستيراد بيانات تدقيق Epic EHR (معاينة)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

يمكنك إعداد موصل بيانات في مدخل توافق Microsoft Purview لاستيراد سجلات التدقيق لنشاط المستخدم في نظام Epic Electronic Healthcare Records (EHR) الخاص بمؤسستك. تتضمن سجلات التدقيق من نظام Epic EHR سجلات للأحداث المتعلقة بالوصول إلى سجلات صحة المريض. يمكن استخدام سجلات تدقيق EHR الملحمية بواسطة حل إدارة المخاطر الداخلية Microsoft 365 للمساعدة في حماية مؤسستك من الوصول غير المصرح به إلى معلومات المريض.

يتكون إعداد موصل Epic من المهام التالية:

• إنشاء تطبيق في Azure Active Directory (Azure AD) للوصول إلى نقطة نهاية واجهة برمجة التطبيقات التي تقبل ملفا نصيا مفصولا بعلامات تبويب يحتوي على سجلات تدقيق Epic EHR.

• إنشاء ملف نصي مع كافة الحقول المطلوبة كما هو محدد في مخطط الموصل.

• إنشاء مثيل موصل Epic في مدخل التوافق.

• تشغيل برنامج نصي لدفع سجلات تدقيق Epic EHR إلى نقطة نهاية واجهة برمجة التطبيقات.

• اختياريا، جدولة البرنامج النصي لتشغيله تلقائيا لاستيراد سجلات التدقيق.

قبل إعداد الموصل

• يجب تعيين دور مسؤول موصل البيانات للمستخدم الذي يقوم بإنشاء موصل Epic في الخطوة 3. هذا الدور مطلوب لإضافة موصلات على صفحة موصلات البيانات في مدخل التوافق. تتم إضافة هذا الدور بشكل افتراضي إلى مجموعات أدوار متعددة. للحصول على قائمة بمجموعات الأدوار هذه، راجع قسم "الأدوار في مراكز الأمان والتوافق" في "الأذونات" في مركز توافق & الأمان. بدلا من ذلك، يمكن للمسؤول في مؤسستك إنشاء مجموعة أدوار مخصصة، وتعيين دور مسؤول موصل البيانات، ثم إضافة المستخدمين المناسبين كأعضاء. للحصول على الإرشادات، راجع قسم "إنشاء مجموعة أدوار مخصصة" في الأذونات في مدخل توافق Microsoft Purview.

• تحتاج إلى تحديد كيفية استرداد البيانات أو تصديرها من نظام Epic EHR الخاص بمؤسستك (على أساس يومي) وإنشاء ملف نصي موضح في الخطوة 2. سيدفع البرنامج النصي الذي تقوم بتشغيله في الخطوة 4 البيانات الموجودة في الملف النصي إلى نقطة نهاية واجهة برمجة التطبيقات.

• يدفع نموذج البرنامج النصي الذي تقوم بتشغيله في الخطوة 4 سجلات تدقيق Epic EHR من الملف النصي إلى واجهة برمجة التطبيقات للموصل بحيث يمكن استخدامه من قبل حل إدارة المخاطر الداخلية. هذا البرنامج النصي النموذجي غير معتمد ضمن أي برنامج أو خدمة دعم قياسية من Microsoft. يتم توفير نموذج البرنامج النصي AS IS دون ضمان من أي نوع. وتخلي Microsoft المزيد من المسؤولية عن جميع الضمانات الضمنية، بما في ذلك، على سبيل المثال لا الحصر، أي ضمانات ضمنية لقابلية تجارية أو للياقة لغرض معين. يبقى الخطر بأكمله الناشئ عن استخدام أو أداء نموذج البرنامج النصي والوثائق معك. لن تتحمل شركة Microsoft أو كتابها أو أي شخص آخر مشارك في إنشاء البرامج النصية أو إنتاجها أو تسليمها مسؤولية أي أضرار مهما كانت (بما في ذلك، على سبيل المثال لا الحصر، الأضرار الناجمة عن فقدان أرباح الأعمال أو انقطاع العمل أو فقدان معلومات العمل أو أي خسارة في المالية الأخرى) الناتجة عن استخدام نماذج البرامج النصية أو الوثائق أو عدم القدرة على استخدامها، حتى إذا تم إعلام Microsoft باحتمال حدوث مثل هذه الأضرار.

الخطوة 1: إنشاء تطبيق في Azure Active Directory

الخطوة الأولى هي إنشاء تطبيق جديد وتسجيله في Azure Active Directory (Azure AD). سيتطابق التطبيق مع موصل Epic الذي تقوم بإنشائه في الخطوة 3. يتيح إنشاء هذا التطبيق ل Azure AD مصادقة طلب الدفع للملف النصي الذي يحتوي على سجلات تدقيق Epic EHR. أثناء إنشاء تطبيق Azure AD هذا، تأكد من حفظ المعلومات التالية. سيتم استخدام هذه القيم في خطوات لاحقة.

• معرف تطبيق Azure AD (يسمى أيضا معرف التطبيق أو معرف العميل)

• سر تطبيق Azure AD (يسمى أيضا سر العميل)

• معرف المستأجر (يسمى أيضا معرف الدليل)

للحصول على إرشادات مفصلة خطوة بخطوة لإنشاء تطبيق في Azure AD، راجع تسجيل تطبيق باستخدام النظام الأساسي للهويات في Microsoft.

الخطوة 2: إعداد ملف نصي باستخدام سجلات تدقيق Epic EHR

الخطوة التالية هي إنشاء ملف نصي يحتوي على معلومات حول وصول الموظفين إلى سجلات صحة المرضى في نظام Epic EHR الخاص بمؤسستك. كما هو موضح سابقا، تحتاج إلى تحديد كيفية إنشاء هذا الملف النصي من نظام Epic EHR. يتطلب سير عمل الموصل Epic ملفا نصيا بقيم مفصولة بعلامات جدولة لتعيين تلك البيانات في الملف النصي مع مخطط الموصل المطلوب. تنسيق الملف المعتمد هو ملف .txt مفصول بعلامات جدولة أو توجيه.

ملاحظة

الحد الأقصى لحجم الملف النصي الذي يحتوي على بيانات التدقيق هو 3 غيغابايت. الحد الأقصى لعدد الصفوف هو 5 ملايين. أيضا، تأكد من تضمين بيانات التدقيق ذات الصلة فقط من نظام EHR للرعاية الصحية.

يسرد الجدول التالي الحقول المطلوبة لتمكين سيناريوهات إدارة المخاطر الداخلية. مجموعة فرعية من هذه الحقول إلزامية. يتم تمييز هذه الحقول بعلامة نجمية (*). إذا كان أي من الحقول الإلزامية مفقودا في الملف النصي، فلن يتم التحقق من صحة الملف ولن يتم استيراد البيانات الموجودة في الملف.

الميدان	الفئة
ACCESS_LOG. ACCESS_TIME ACCESS_LOG_METRIC. METRIC_NAME ACCESS_LOG. WORKSTATION_ID ZCMETRIC__ GROUP.NAME ZCACCESS__ ACTION.NAME	يتم استخدام هذه الحقول لتحديد أحداث نشاط الوصول في نظام EHR Epic.
المريض. PAT_MRN_ID المريض. PAT_FIRST_NAME* المريض. PAT_MIDDLE_NAME المريض. PAT_LAST_NAME* المريض. ADD_LINE_1* المريض. ADD_LINE_2 المريض. المدينة* PATIENT.ZIP* ZC_STATE.NAME ZC_COUNTRY.NAME CLARITY_DEP. DEPARTMENT_NAME	يتم استخدام هذه الحقول لتحديد معلومات ملف تعريف المريض.
ZC_BTG_REASON.NAME* PAT_BTG_AUDIT. BTG_EXPLANATION	يتم استخدام هذه الحقول لتعريف الوصول إلى السجلات المقيدة.
EMP. SYSTEM_LOGIN* CLARITY_EMP. USER_ID employee_last_name 1 employee_first_name 1	يتم استخدام هذه الحقول لتحديد معلومات ملف تعريف الموظفين لمطابقة العنوان والاسم المطلوب لتحديد الوصول إلى سجلات العائلة/الجيران/الموظفين.

ملاحظة

تأكد من تصدير مقاييس السجل ذات الصلة فقط من Epic. ¹ لا يتوفر هذا الحقل بشكل افتراضي في Epic. تحتاج إلى تكوين التصدير للتأكد من أن الملف النصي يحتوي على هذا الحقل.

الخطوة 3: إنشاء موصل Epic

الخطوة التالية هي إنشاء موصل Epic في مدخل التوافق. بعد تشغيل البرنامج النصي في الخطوة 4، ستتم معالجة الملف النصي الذي أنشأته في الخطوة 2 ودفعه إلى نقطة نهاية واجهة برمجة التطبيقات التي قمت بإعدادها في الخطوة 1. في هذه الخطوة، تأكد من نسخ JobId الذي تم إنشاؤه عند إنشاء الموصل. ستستخدم JobId عند تشغيل البرنامج النصي.

1. انتقل إلى https://compliance.microsoft.com موصلات البيانات ثم انقر فوقها في جزء التنقل الأيمن.

2. في صفحة موصلات البيانات ضمن موصل Epic، انقر فوق "عرض".

3. في صفحة الموصل Epic ، انقر فوق "إضافة موصل".

4. في صفحة إعداد الاتصال ، قم بما يلي ثم انقر فوق "التالي":

   1. اكتب معرف تطبيق Azure AD أو الصقه لتطبيق Azure الذي أنشأته في الخطوة 2.

   2. اكتب اسما للموصل Epic.

5. في صفحة المراجعة ، راجع الإعدادات ثم انقر فوق "إنهاء " لإنشاء الموصل.

   يتم عرض صفحة حالة تؤكد إنشاء الموصل. تحتوي هذه الصفحة على أمرين مهمين تحتاج إلى إكمال الخطوة التالية لتشغيل نموذج البرنامج النصي لتحميل بيانات سجلات تدقيق Epic EHR.

   مراجعة الصفحة مع معرف المهمة والارتباط إلى github لنموذج البرنامج النصي

   1. معرف المهمة. ستحتاج إلى معرف المهمة هذا لتشغيل البرنامج النصي في الخطوة التالية. يمكنك نسخه من هذه الصفحة أو من صفحة القائمة المنبثقة للموصل.

   2. مخطط مرجعي. راجع المخطط لفهم الحقول التي يتم قبولها من نظام Epic الخاص بك بواسطة الموصل. سيساعدك هذا على إنشاء ملف مع كافة حقول قاعدة البيانات Epic المطلوبة.

   3. ارتباط إلى نموذج البرنامج النصي. انقر فوق الارتباط هنا للانتقال إلى موقع GitHub للوصول إلى نموذج البرنامج النصي (يفتح الارتباط نافذة جديدة). احتفظ بهذه النافذة مفتوحة بحيث يمكنك نسخ البرنامج النصي في الخطوة 4. بدلا من ذلك، يمكنك وضع إشارة مرجعية على الوجهة أو نسخ عنوان URL حتى تتمكن من الوصول إليه مرة أخرى عند تشغيل البرنامج النصي. يتوفر هذا الارتباط أيضا على صفحة القائمة المنبثقة للموصل.

6. انقر فوق "تم".

   يتم عرض الموصل الجديد في القائمة على علامة التبويب "الموصلات ".

7. انقر فوق الموصل Epic الذي قمت بإنشائه للتو لعرض صفحة القائمة المنبثقة، والتي تحتوي على خصائص ومعلومات أخرى حول الموصل.

إذا لم تكن قد فعلت ذلك بالفعل، يمكنك نسخ قيم معرف تطبيق Azure ومعرف مهمة الموصل. ستحتاج إلى هذه لتشغيل البرنامج النصي في الخطوة التالية. يمكنك أيضا تنزيل البرنامج النصي من صفحة القائمة المنبثقة (أو تنزيله باستخدام الارتباط في الخطوة التالية.)

يمكنك أيضا النقر فوق "تحرير" لتغيير معرف تطبيق Azure أو أسماء رؤوس الأعمدة التي قمت بتعريفها في صفحة تعيين الملف .

الخطوة 4: تشغيل نموذج البرنامج النصي لتحميل سجلات تدقيق Epic EHR

الخطوة الأخيرة في إعداد موصل Epic هي تشغيل نموذج البرنامج النصي الذي سيقوم بتحميل بيانات سجلات تدقيق Epic EHR في الملف النصي (الذي قمت بإنشائه في الخطوة 1) إلى سحابة Microsoft. على وجه التحديد، يقوم البرنامج النصي بتحميل البيانات إلى الموصل Epic. بعد تشغيل البرنامج النصي، يقوم موصل Epic الذي أنشأته في الخطوة 3 باستيراد بيانات تدقيق Epic EHR إلى مؤسسة Microsoft 365 حيث يمكن الوصول إليها بواسطة أدوات التوافق الأخرى، مثل حل إدارة المخاطر ل Insider. بعد تشغيل البرنامج النصي، ضع في اعتبارك جدولة مهمة لتشغيلها تلقائيا بشكل يومي بحيث يتم تحميل أحدث بيانات إنهاء الموظف إلى سحابة Microsoft. راجع (اختياري) الخطوة 6: جدولة البرنامج النصي لتشغيله تلقائيا.

ملاحظة

كما ذكر سابقا، الحد الأقصى لحجم الملف النصي الذي يحتوي على بيانات التدقيق هو 3 غيغابايت. الحد الأقصى لعدد الصفوف هو 5 ملايين. سيستغرق البرنامج النصي الذي تقوم بتشغيله في هذه الخطوة حوالي 30 إلى 40 دقيقة لاستيراد بيانات التدقيق من الملفات النصية الكبيرة. بالإضافة إلى ذلك، سيقوم البرنامج النصي بتقسيم الملفات النصية الكبيرة إلى كتل أصغر من 100 ألف صف، ثم استيراد هذه الكتل بشكل تسلسلي.

1. انتقل إلى النافذة التي تركتها مفتوحة من الخطوة السابقة للوصول إلى موقع GitHub باستخدام نموذج البرنامج النصي. بدلا من ذلك، افتح الموقع المرجعي أو استخدم عنوان URL الذي نسخته. يمكنك أيضا الوصول إلى البرنامج النصي هنا.

2. انقر فوق الزر Raw لعرض البرنامج النصي في طريقة عرض النص.

3. انسخ كافة الأسطر في نموذج البرنامج النصي ثم احفظها في ملف نصي.

4. تعديل نموذج البرنامج النصي لمؤسستك، إذا لزم الأمر.

5. احفظ الملف النصي كملف برنامج نصي Windows PowerShell باستخدام لاحقة اسم الملف ؛ .ps1على سبيل المثال، EpicConnector.ps1.

6. افتح موجه الأوامر على الكمبيوتر المحلي، وانتقل إلى الدليل حيث حفظت البرنامج النصي.

7. قم بتشغيل الأمر التالي لتحميل بيانات التدقيق Epic في الملف النصي إلى سحابة Microsoft؛ على سبيل المثال:

   .\EpicConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
   

يصف الجدول التالي المعلمات التي يجب استخدامها مع هذا البرنامج النصي وقيمها المطلوبة. يتم استخدام المعلومات التي حصلت عليها في الخطوات السابقة في قيم هذه المعلمات.

المعلمه	الوصف
معرف المستأجر	هذا هو المعرف الخاص بمؤسستك Microsoft 365 التي حصلت عليها في الخطوة 1. يمكنك أيضا الحصول على معرف المستأجر لمؤسستك على جزء Overview في مركز إدارة Azure AD. يتم استخدام هذا لتحديد مؤسستك.
Appid	هذا هو معرف تطبيق Azure AD للتطبيق الذي أنشأته في Azure AD في الخطوة 1. يستخدم Azure AD هذا للمصادقة عندما يحاول البرنامج النصي الوصول إلى مؤسسة Microsoft 365.
appSecret	هذا هو سر تطبيق Azure AD للتطبيق الذي أنشأته في Azure AD في الخطوة 1. يستخدم هذا أيضا للمصادقة.
معرف الوظيفة	هذا هو معرف المهمة للموصل Epic الذي قمت بإنشائه في الخطوة 3. يستخدم هذا لربط سجلات تدقيق Epic EHR التي يتم تحميلها إلى سحابة Microsoft بموصل Epic.
filePath	هذا هو مسار الملف النصي (المخزن على نفس النظام مثل البرنامج النصي) الذي قمت بإنشائه في الخطوة 2. حاول تجنب المسافات في مسار الملف؛ وإلا استخدم علامات اقتباس مفردة.

فيما يلي مثال على بناء الجملة للبرنامج النصي Epic connector باستخدام القيم الفعلية لكل معلمة:

.\EpicConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\epic_audit_records.txt'

إذا كان التحميل ناجحا، يعرض البرنامج النصي الرسالة "Upload Successful".

ملاحظة

إذا كانت لديك مشاكل في تشغيل الأمر السابق بسبب نهج التنفيذ، فراجع "حول نهج التنفيذ " و" Set-ExecutionPolicy " للحصول على إرشادات حول تعيين نهج التنفيذ.

الخطوة 5: مراقبة الموصل Epic

بعد إنشاء الموصل Epic ودفع سجلات تدقيق EHR، يمكنك عرض الموصل وتحميل الحالة في مدخل التوافق. إذا قمت بجدولة البرنامج النصي لتشغيله تلقائيا بشكل منتظم، يمكنك أيضا عرض الحالة الحالية بعد المرة الأخيرة التي تم فيها تشغيل البرنامج النصي.

1. انتقل إلى https://compliance.microsoft.com موصلات البيانات وانقر فوقها في جزء التنقل الأيمن.

2. انقر فوق علامة التبويب "الموصلات "، ثم حدد الموصل Epic لعرض صفحة القائمة المنبثقة. تحتوي هذه الصفحة على الخصائص والمعلومات حول الموصل.

3. ضمن الاستيراد الأخير، انقر فوق ارتباط سجل التنزيل لفتح (أو حفظ) سجل الحالة للموصل. يحتوي هذا السجل على معلومات حول كل مرة يتم فيها تشغيل البرنامج النصي وتحميل البيانات من الملف النصي إلى سحابة Microsoft.

   يعرض ملف سجل الموصلات Epic صفوف الأرقام من الملف النصي الذي تم تحميله

   RecordsSaved يشير الحقل إلى عدد الصفوف في الملف النصي الذي تم تحميله. على سبيل المثال، إذا كان الملف النصي يحتوي على أربعة صفوف، فإن قيمة RecordsSaved الحقول هي 4، إذا نجح البرنامج النصي في تحميل كافة الصفوف في الملف النصي.

إذا لم تكن قد قمت بتشغيل البرنامج النصي في الخطوة 4، يتم عرض ارتباط لتنزيل البرنامج النصي ضمن الاستيراد الأخير. يمكنك تنزيل البرنامج النصي ثم اتباع الخطوات لتشغيل البرنامج النصي.

(اختياري) الخطوة 6: جدولة البرنامج النصي لتشغيله تلقائيا

للتأكد من أن أحدث سجلات التدقيق من نظام Epic EHR متوفرة لأدوات مثل حل إدارة المخاطر الداخلية، نوصي بجدولة البرنامج النصي لتشغيله تلقائيا على أساس يومي. يتطلب هذا أيضا تحديث بيانات سجل التدقيق Epic في نفس الملف النصي على جدول مماثل (إن لم يكن نفسه) بحيث يحتوي على أحدث المعلومات حول أنشطة الوصول إلى سجلات المرضى من قبل الموظفين. الهدف هو تحميل سجلات التدقيق الأحدث بحيث يمكن للموصل Epic إتاحته لحل إدارة المخاطر الداخلية.

يمكنك استخدام تطبيق Task Scheduler في Windows لتشغيل البرنامج النصي تلقائيا كل يوم.

1. على الكمبيوتر المحلي، انقر فوق الزر "Windows ابدأ" ثم اكتب "جدولة المهام".

2. انقر فوق تطبيق "جدولة المهام" لفتحه.

3. في المقطع "إجراءات" ، انقر فوق "إنشاء مهمة".

4. في علامة التبويب "عام "، اكتب اسما وصفيا للمهمة المجدولة؛ على سبيل المثال، البرنامج النصي للموصل Epic. يمكنك أيضا إضافة وصف اختياري.

5. ضمن خيارات الأمان، قم بما يلي:

   1. حدد ما إذا كنت تريد تشغيل البرنامج النصي فقط عند تسجيل الدخول إلى الكمبيوتر أو تشغيله عند تسجيل الدخول أم لا.

   2. تأكد من تحديد خانة الاختيار "تشغيل مع أعلى الامتيازات ".

6. حدد علامة التبويب "مشغلات "، وانقر فوق "جديد"، ثم قم بالأشياء التالية:

   1. ضمن الإعدادات، حدد الخيار "يوميا"، ثم اختر تاريخا ووقتا لتشغيل البرنامج النصي للمرة الأولى. سيتم تشغيل البرنامج النصي كل يوم في نفس الوقت المحدد.

   2. ضمن الإعدادات المتقدمة، تأكد من تحديد خانة الاختيار الممكنة .

   3. انقر فوق "موافق".

7. حدد علامة التبويب "إجراءات "، وانقر فوق "جديد"، ثم قم بما يلي:

   

   1. في القائمة المنسدلة "إجراء "، تأكد من تحديد بدء برنامج .

   2. في مربع البرنامج/البرنامج النصي ، انقر فوق "استعراض"، ثم انتقل إلى الموقع التالي وحدده بحيث يتم عرض المسار في المربع: C:.0.exe.

   3. في المربع إضافة وسيطات (اختياري)، الصق الأمر نفسه للبرنامج النصي الذي قمت بتشغيله في الخطوة 4. على سبيل المثال .\EpicConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Epic\audit\records.txt"

   4. في مربع البدء في (اختياري)، الصق موقع مجلد البرنامج النصي الذي قمت بتشغيله في الخطوة 4. على سبيل المثال، C:\Epic\audit.

   5. انقر فوق "موافق " لحفظ إعدادات الإجراء الجديد.

8. في النافذة "إنشاء مهمة "، انقر فوق "موافق " لحفظ المهمة المجدولة. قد تتم مطالبتك بإدخال بيانات اعتماد حساب المستخدم.

   يتم عرض المهمة الجديدة في مكتبة جدولة المهام.

   

   في المرة الأخيرة التي تم فيها تشغيل البرنامج النصي وفي المرة التالية التي يتم فيها جدولته للتشغيل يتم عرضه. يمكنك النقر نقرا مزدوجا فوق المهمة لتحريرها.

   يمكنك أيضا التحقق من المرة الأخيرة التي تم فيها تشغيل البرنامج النصي على صفحة القائمة المنبثقة للموصل Epic المطابق في مركز التوافق.