Konfigurera en koppling för att importera revisionsdata från Ehr (förhandsversion)

Du kan konfigurera en datakoppling i Microsoft 365 Efterlevnadscenter för att importera granskningsposter för användaraktivitet i organisationens EHR-system (Electronic Healthcare Records). Granskningsposter från ditt Ehr-system för självsäkerhet omfattar poster för händelser som är relaterade till åtkomst till ett patientjournaler. Nde EHR-granskningsposter kan användas Microsoft 365 insider-riskhanteringslösning för att skydda organisationen från obehörig åtkomst till patientinformation.

Att konfigurera en oframade koppling består av följande uppgifter:

  • Skapa ett program i Azure Active Directory (Azure AD) för att få åtkomst till en API-slutpunkt som accepterar en tabbavgränsad textfil som innehåller Azure EHR-granskningsposter.

  • Skapa en textfil med alla obligatoriska fält som definierats i kopplingsschemat.

  • Skapa en instans av en kontakt av så Microsoft 365 Efterlevnadscenter.

  • Köra ett skript för att push-granskningsposter för Script EHR till API-slutpunkten.

  • Du kan också schemalägga skriptet så att det körs automatiskt för att importera granskningsposter.

Innan du konfigurerar kopplingen

  • Den användare som skapar licenskopplingen i steg 3 måste tilldelas rollen Importera och exportera postlåda i Exchange Online. Som standard är den här rollen inte tilldelad en rollgrupp i Exchange Online. Du kan lägga till rollen Importera och exportera postlåda i rollgruppen Organisationshantering i Exchange Online. Du kan också skapa en ny rollgrupp, tilldela rollen Importera och exportera postlåda och sedan lägga till lämpliga användare som medlemmar. Mer information finns i avsnitten Skapa rollgrupper och Ändra rollgrupper i artikeln "Hantera rollgrupper i Exchange Online".

  • Du måste bestämma hur du hämtar eller exporterar data från organisationens Ehr-system (varje dag) och skapa en textfil som beskrivs i steg 2. Skriptet som du kör i steg 4 push-pushar data i textfilen till API-slutpunkten.

  • Exempelskriptet som du kör i Steg 4 pushes the Script EHR audit records from text file to the connector API so it can be used by the insider risk management solution. Det här exempelskriptet stöds inte under något standardsupportprogram eller någon standardsupporttjänst från Microsoft. Exempelskriptet ges i befintligt skick utan garantier av något slag. Vidare frånsäger sig Microsoft alla underförstådda garantier, inklusive, men inte begränsat till, underförstådda garantier om säljbarhet eller lämplighet för ett visst ändamål. Hela risken i samband med användningen av eller prestandan hos exempelskriptet och dokumentationen vilar på dig. Under inga omständigheter ska Microsoft, dess upphovspersoner eller någon annan som är involverad i skapandet, produktionen eller leveransen av skripten hållas ansvariga för någon som helst skada (inklusive, men inte begränsat till, skador avseende utebliven vinst, driftavbrott, förlust av affärsinformation eller annan ekonomisk skada) som uppstår till följd av användning eller svårighet eller omöjlighet att använda exempelskripten eller dokumentationen, även om Microsoft har fått information om att sådana skador kan uppstå.

Steg 1: Skapa en app i Azure Active Directory

Det första steget är att skapa och registrera en ny app i Azure Active Directory (Azure AD). Appen motsvarar den Connector (Connector) som du skapar i steg 3. När du skapar det här programmet kan Azure AD autentisera push-begäran om textfil som innehåller Azure EHR-granskningsposter. När den här Azure AD-appen skapas sparar du följande information. Dessa värden används i senare steg.

  • Azure AD-program-ID (kallas även app-ID eller klient-ID)

  • Azure AD-programhemlighet (kallas även klienthemlighet)

  • Klientorganisations-ID (kallas även katalog-ID)

Stegvisa instruktioner för hur du skapar en app i Azure AD finns i Registrera ett program med Microsofts identitetsplattform.

Steg 2: Förbereda en textfil med loggboksposterna för Ehr

Nästa steg är att skapa en textfil som innehåller information om anställdas åtkomst till patientjournaler i organisationens Mikael EHR-system. Som tidigare förklarats behöver du bestämma hur du skapar den här textfilen från dittNde EHR-system. Arbetsflödet för klickad koppling kräver en textfil med tabbavgränsade värden för att mappa dessa data i textfilen med obligatoriskt kopplingsschema. Filformatet som stöds är en rör- eller tabbavgränsad .txt fil.

Anteckning

Den maximala storleken på textfilen som innehåller granskningsdata är 3 GB. Det maximala antalet rader är 5 miljoner. Se också till att endast ta med relevanta granskningsdata från din sjukvårdssystem EHR.

I följande tabell visas de fält som krävs för att möjliggöra insider-riskhanteringsscenarier. En delmängd av dessa fält är obligatorisk. De här fälten markeras med en asterisk (*). Om något av de obligatoriska fälten saknas i textfilen verifieras inte filen och data i filen importeras inte.

Fält Kategori
ACCESS_LOG.
ACCESS_TIME ACCESS_LOG_METRIC. METRIC_NAME

ACCESS_LOG. WORKSTATION_ID
ZCMETRIC__ GROUP.NAME
ZCACCESS__ ACTION.NAME
De här fälten används för att identifiera åtkomstaktivitetshändelser i ditt bosnisk EHR-system.
PATIENT. PAT_MRN_ID
PATIENT. PAT_FIRST_NAME*
PATIENT. PAT_MIDDLE_NAME
PATIENT. PAT_LAST_NAME*
PATIENT. ADD_LINE_1*
PATIENT. ADD_LINE_2
PATIENT. ORT*
PATIENT.ZIP*
ZC_STATE.NAME
ZC_COUNTRY.NAME
CLARITY_DEP. DEPARTMENT_NAME
Fälten används för att identifiera patientprofilinformation.
ZC_BTG_REASON.NAMN*
PAT_BTG_AUDIT. BTG_EXPLANATION
Fälten används för att identifiera åtkomst till begränsade poster.
ANST. SYSTEM_LOGIN*
CLARITY_EMP. USER_ID
employee_last_name 1
employee_first_name 1
De här fälten används för att identifiera profilinformation för anställda för adress och namnmatchning som krävs för att avgöra åtkomst till poster för familj/familj/medarbetare.

Anteckning

Se till att du bara exporterar relevanta loggmått frånMetriska. 1 Det här fältet är inte tillgängligt som standard i Games. Du måste konfigurera exporten för att säkerställa att textfilen innehåller det här fältet.

Steg 3: Skapa Koppling för konbina

Nästa steg är att skapa en connector för Detta i Microsoft 365 Efterlevnadscenter. När du har kört skriptet i steg 4 bearbetas textfilen som du skapade i steg 2 och skickas till API-slutpunkten som du konfigurerade i steg 1. I det här steget ska du kopiera jobb-ID:t som skapades när du skapar kopplingen. Du kommer att använda JobId när du kör skriptet.

  1. Gå till https://compliance.microsoft.com och klicka sedan på Datakopplingar i den vänstra navigeringsfältet .

  2. Klicka på Visa på sidan Datakopplingar under Kopplingar**.**

  3. Klicka på Lägg till koppling på sidan Kopplingar.

  4. På sidan Konfigurera anslutningen gör du följande och klickar sedan på Nästa:

    1. Skriv eller klistra in Azure AD-program-ID för Azure-appen som du skapade i steg 2.

    2. Skriv ett namn för connectorn Connector.

  5. På sidan Granska granskar du inställningarna och klickar sedan på Slutför för att skapa kopplingen.

    En statussida visas som bekräftar att anslutningen skapades. Den här sidan innehåller två viktiga saker som du behöver för att slutföra nästa steg för att köra exempelskriptet för att ladda upp data för granskare för Granskare-arkivhandlingar.

    Granska sida med jobb-ID och länk till github för exempelskript

    1. Jobb-ID. Du behöver det här jobb-ID:t för att köra skriptet i nästa steg. Du kan kopiera den från den här sidan eller från kopplingssidan.

    2. Referensschema. Referera till schemat för att förstå vilka fält från ditt schema som accepteras av kopplingen. Det här gör att du kan skapa en fil med alla obligatoriska databasfält som är obligatoriska.

    3. Länka till exempelskript. Klicka på länken här för att gå GitHub webbplatsen för att komma åt exempelskriptet (länken öppnar ett nytt fönster). Låt det här fönstret vara öppet så att du kan kopiera skriptet i steg 4. Alternativt kan du bokmärka målet eller kopiera URL-adressen så att du kan komma åt den igen när du kör skriptet. Den här länken är också tillgänglig på kopplingssidan.

  6. Klicka på Klar.

    Den nya kopplingen visas i listan på fliken Kopplingar .

  7. Klicka på den kontakt som du just skapade för att visa den utfällande sidan, som innehåller egenskaper och annan information om kopplingen.

Om du inte redan har gjort det kan du kopiera värdena för Azure-program-ID och kopplingsjobb-ID. Du behöver dem för att köra skriptet i nästa steg. Du kan också ladda ned skriptet från den utfällsbara sidan (eller ladda ned det med hjälp av länken i nästa steg).)

Du kan också klicka på Redigera om du vill ändra namnen på Azure-app-id:t eller kolumnrubrikerna som du definierade på sidan Filmappning .

Steg 4: Kör exempelskriptet för att ladda upp dina fantastiska EHR-granskningsposter

Det sista steget för att konfigurera en Skriptkoppling är att köra ett exempelskript som laddar upp granskningsdata för Mikael EHR i textfilen (som du skapade i steg 1) till Microsoft-molnet. Mer specifikt laddar skriptet upp data till skriptkopplingen. När du har kört skriptet importerar Skriptkopplingen som du skapade i steg 3 data från Det bästa EHR-granskningsposterna till din Microsoft 365-organisation där den kan nås av andra efterlevnadsverktyg, till exempel Insider-riskhanteringslösningen. När du har kört skriptet kan du schemalägga en aktivitet så att den körs automatiskt varje dag, så att de mest aktuella data om uppsägning av anställda laddas upp till Microsoft-molnet. Se (Valfritt) Steg 6: Schemalägga skriptet så att det körs automatiskt.

Anteckning

Som tidigare nämnts är den maximala storleken på textfilen som innehåller granskningsdata 3 GB. Det maximala antalet rader är 5 miljoner. Skriptet som du kör i det här steget tar ca 30 till 40 minuter att importera granskningsdata från stora textfiler. Skriptet delar dessutom upp stora textfiler i mindre block med 100 000 rader och importerar sedan blocken i följd.

  1. Gå till fönster som du lämnade öppet från föregående steg för att komma GitHub webbplatsen med exempelskriptet. Du kan också öppna den bokmärkta webbplatsen eller använda url-adressen som du kopierade. Du kan också öppna skriptet här.

  2. Klicka på raw-knappen för att visa skriptet i textvyn.

  3. Kopiera alla rader i exempelskriptet och spara dem sedan i en textfil.

  4. Ändra exempelskriptet för din organisation, om det behövs.

  5. Spara textfilen som en Windows PowerShell skriptfil med ett filnamnssuffix på .ps1till exempel EpicConnector.ps1.

  6. Öppna en kommandotolk på den lokala datorn och gå till katalogen där du sparade skriptet.

  7. Kör följande kommando för att ladda upp revisionsdata i textfilen till Microsoft Cloud. till exempel:

    .\EpicConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
    

I följande tabell beskrivs de parametrar som ska användas med skriptet och deras obligatoriska värden. Informationen som du fick i föregående steg används i värdena för dessa parametrar.

Parameter Beskrivning
tenantId Det här är ID för din Microsoft 365 organisation som du fick i steg 1. Du kan också hämta organisationens klient-ID i översiktsbladet i Azure AD-administrationscentret. Används för att identifiera din organisation.
appId Det här är Azure AD-program-ID för appen som du skapade i Azure AD i steg 1. Det här används av Azure AD för autentisering när skriptet försöker komma åt din Microsoft 365 organisation.
appSecret Det här är Azure AD-programhemligheten för appen som du skapade i Azure AD i steg 1. Detta används även för autentisering.
jobId Det här är jobb-ID:t för Den bosnkoppling som du skapade i steg 3. Det här används för att koppla Både Mikael Ehr-granskningsposterna som laddas upp till Microsoft-molnet ochCentcentkopplingen.
filePath Det här är filsökvägen för textfilen (lagrad i samma system som skriptet) som du skapade i steg 2. Försök att undvika blanksteg i sökvägen. Använd annars enkla citattecken.

Här är ett exempel på syntaxen för skript på Skript på skript för skript på skript för skript av skript som använder faktiska värden för varje parameter:

.\EpicConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\epic_audit_records.txt'

Om överföringen lyckas visas följande meddelande i skriptet Upload Lyckades.

Anteckning

Om du har problem med att köra det föregående kommandot på grund av körningsprinciper finns mer information om hur du anger körningsprinciper i Om körningsprinciper och Set-ExecutionPolicy.

Steg 5: Övervaka Connector

När du har skapat Den följande kopplingen och push-överfört dina EHR-granskningsposter kan du visa kopplingen och ladda upp statusen i Microsoft 365 Efterlevnadscenter. Om du schemalägger skriptet så att det körs automatiskt regelbundet kan du också visa aktuell status efter den senaste gången skriptet kördes.

  1. Gå till https://compliance.microsoft.com och klicka på Datakopplingar i det vänstra navigeringsfältet .

  2. Klicka på fliken Kopplingar och välj sedan Layoutkoppling för att visa den utfällade sidan. Den här sidan innehåller egenskaper och information om kopplingen.

  3. Under Senaste import klickar du på länken Ladda ned logg för att öppna (eller spara) statusloggen för kopplingen. Den här loggen innehåller information om varje gång skriptet körs och laddar upp data från textfilen till Microsoft-molnet.

    Bild av kopplingsloggfil visar antal rader från textfilen som har laddats upp

    Fältet RecordsSaved anger antalet rader i textfilen som har laddats upp. Om textfilen RecordsSaved till exempel innehåller fyra rader är värdet för fälten 4, om skriptet har laddats upp alla rader i textfilen.

Om du inte har kört skriptet i steg 4 visas en länk för att ladda ned skriptet under Senaste import. Du kan ladda ned skriptet och sedan följa stegen för att köra skriptet.

(Valfritt) Steg 6: Schemalägga skriptet så att det körs automatiskt

Vi rekommenderar att du schemalägger skriptet så att det körs automatiskt varje dag så att du kan se till att de senaste granskningsposterna från Ditt Loggbokssystem är tillgängliga för verktyg som Insider-riskhanteringslösningen. Det här kräver också att du uppdaterar data i samma textfil med ett liknande schema (om inte samma) så att det innehåller den senaste informationen om aktiviteterna för åtkomst till patientjournaler av dina anställda. Målet är att ladda upp de senaste granskningsposterna så att Insider-kopplingen kan göra den tillgänglig för Insider-riskhanteringslösningen.

Du kan använda appen Schemaläggaren i Windows att automatiskt köra skriptet varje dag.

  1. Klicka på startknappen på den Windows datorn och skriv sedan Schemaläggaren.

  2. Klicka på appen Schemaläggaren för att öppna den.

  3. Klicka på Skapa uppgift i avsnittet Åtgärder.

  4. Ange ett beskrivande namn för den schemalagda aktiviteten på fliken Allmänt. till exempel skript för skript för skript av den amerikanska skripten. Du kan också lägga till en valfri beskrivning.

  5. Gör följande under Säkerhetsalternativ:

    1. Bestäm om skriptet endast ska köras när du är inloggad på datorn eller om det ska köras när du är inloggad eller inte.

    2. Kontrollera att kryssrutan Kör med högst behörighet är markerad.

  6. Välj fliken Utlösare , klicka på Ny och gör sedan följande:

    1. Under Inställningar väljer du alternativet Varje dag och väljer sedan ett datum och en tid då skriptet ska köras för första gången. Skriptet körs varje dag vid samma angivna tidpunkt.

    2. Kontrollera att kryssrutan Aktiverad är markerad under Avancerade inställningar.

    3. Klicka på OK.

  7. Välj fliken Åtgärder , klicka Ny och gör sedan följande:

    Åtgärdsinställningar för att skapa en ny schemalagd aktivitet för skripten för skript för skript för koppling.

    1. I listrutan Åtgärd kontrollerar du att Starta ett program är markerat.

    2. I rutan Program/skript klickar du på Bläddra, går till följande plats och väljer den så att sökvägen visas i rutan: C:.0.exe.

    3. I rutan Lägg till argument (valfritt) klistrar du in samma skriptkommando som du körde i steg 4. Till exempel .\EpicConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Epic\audit\records.txt"

    4. I rutan Börja i (valfritt) klistrar du in mappplatsen för skriptet som du körde i steg 4. Till exempel C:\Revisions\granskning.

    5. Spara inställningarna för den nya åtgärden genom att klicka på OK.

  8. Spara den schemalagda aktiviteten genom att klicka på Ok i fönstret Skapa aktivitet. Du kanske blir ombedd att ange dina autentiseringsuppgifter för användarkontot.

    Den nya uppgiften visas i Schemaläggarbiblioteket.

    Den nya uppgiften för kopplingsskriptet för sjukvård visas i Schemaläggarbiblioteket.

    Den senaste gången skriptet kördes och nästa gång det schemalagts att köras visas. Du kan dubbelklicka på uppgiften för att redigera den.

    Du kan också verifiera den senaste gången skriptet kördes på den utfällade sidan av motsvarandeNde koppling i efterlevnadscentret.