Konfigurera en koppling för att importera sjukvård EHR-granskningsdata (förhandsversion)
Du kan konfigurera en datakoppling i Microsoft 365 Efterlevnadscenter för att importera granskningsdata för användaraktivitet i organisationens SYSTEM för elektronisk sjukvård (EHR). Granskningsdata från ditt sjukvårds-EHR-system omfattar data för händelser relaterade till åtkomst till patientjournaler. Sjukvård EHR-granskningsdata kan användas Microsoft 365 insider-riskhanteringslösning för att skydda organisationen från obehörig åtkomst till patientinformation.
Att konfigurera en Sjukvårdskoppling består av följande uppgifter:
Skapa ett program i Azure Active Directory (Azure AD) för att få åtkomst till en API-slutpunkt som accepterar en tabbavgränsad textfil som innehåller sjukvård EHR-granskningsdata.
Skapa en textfil med alla obligatoriska fält som definierats i kopplingsschemat.
Skapa en sjukvårdskopplingsinstans i Microsoft 365 Efterlevnadscenter.
Köra ett skript för push-granskning av sjukvård EHR-granskningsdata till API-slutpunkten.
Du kan också schemalägga skriptet så att det körs automatiskt för att importera granskningsdata.
Innan du konfigurerar kopplingen
Den användare som skapar sjukvårdskopplingen i steg 3 måste tilldelas rollen Importera och exportera postlåda i Exchange Online. Som standard är den här rollen inte tilldelad en rollgrupp i Exchange Online. Du kan lägga till rollen Importera och exportera postlåda i rollgruppen Organisationshantering i Exchange Online. Du kan också skapa en ny rollgrupp, tilldela rollen Importera och exportera postlåda och sedan lägga till lämpliga användare som medlemmar. Mer information finns i avsnitten Skapa rollgrupper och Ändra rollgrupper i artikeln "Hantera rollgrupper i Exchange Online".
Du måste bestämma hur du hämtar eller exporterar data från din organisations sjukvårds EHR-system (dagligen) och skapa en textfil som beskrivs i steg 2. Skriptet som du kör i steg 4 push-pushar data i textfilen till API-slutpunkten.
Exempelskriptet som du kör i Steg 4 pushar sjukvårds- EHR-granskningsdata från textfil till kopplings-API:t så att det kan användas av Insider-riskhanteringslösningen. Det här exempelskriptet stöds inte under något standardsupportprogram eller någon standardsupporttjänst från Microsoft. Exempelskriptet ges i befintligt skick utan garantier av något slag. Vidare frånsäger sig Microsoft alla underförstådda garantier, inklusive, men inte begränsat till, underförstådda garantier om säljbarhet eller lämplighet för ett visst ändamål. Hela risken i samband med användningen av eller prestandan hos exempelskriptet och dokumentationen vilar på dig. Under inga omständigheter ska Microsoft, dess upphovspersoner eller någon annan som är involverad i skapandet, produktionen eller leveransen av skripten hållas ansvariga för någon som helst skada (inklusive, men inte begränsat till, skador avseende utebliven vinst, driftavbrott, förlust av affärsinformation eller annan ekonomisk skada) som uppstår till följd av användning eller svårighet eller omöjlighet att använda exempelskripten eller dokumentationen, även om Microsoft har fått information om att sådana skador kan uppstå.
Steg 1: Skapa en app i Azure Active Directory
Det första steget är att skapa och registrera en ny app i Azure Active Directory (Azure AD). Appen motsvarar den Sjukvårdskoppling som du skapar i steg 3. När du skapar den här appen kan Azure AD autentisera push-begäran om textfil som innehåller sjukvårdsgranskningsdata. När den här Azure AD-appen skapas sparar du följande information. Dessa värden används i senare steg.
Azure AD-program-ID (kallas även app-ID eller klient-ID)
Azure AD-programhemlighet (kallas även klienthemlighet)
Klientorganisations-ID (kallas även katalog-ID)
Stegvisa instruktioner för hur du skapar en app i Azure AD finns i Registrera ett program med Microsofts identitetsplattform.
Steg 2: Förbereda en textfil med sjukvårds- EHR-granskningsdata
Nästa steg är att skapa en textfil som innehåller information om anställdas åtkomst till patientjournaler i din organisations sjukvård EHR-system. Som tidigare förklarats behöver du avgöra hur du skapar den här textfilen från ditt sjukvårdssystem EHR. Arbetsflödet för sjukvårdskopplingen kräver en textfil med tabbavgränsade värden för att mappa dessa data i textfilen med obligatoriskt kopplingsschema. Filformatet som stöds är en kommaavgränsad (.csv), pipe (.psv) eller tabbavgränsad textfil (.tsv).
Anteckning
Den maximala storleken på textfilen som innehåller granskningsdata är 3 GB. Det maximala antalet rader är 5 miljoner. Se också till att endast ta med relevanta granskningsdata från din sjukvårdssystem EHR.
I följande tabell visas de fält som krävs för att möjliggöra insider-riskhanteringsscenarier. En delmängd av dessa fält är obligatorisk. De här fälten markeras med en asterisk (*). Om något av de obligatoriska fälten saknas i textfilen verifieras inte filen och data i filen importeras inte.
| Fält | Kategori |
|---|---|
| Creation TimeEvent Name Id för arbetsstation Händelseavsnitt Händelsekategori |
De här fälten används för att identifiera åtkomst till aktivitetshändelser i din sjukvårds EHR-system. |
| Patient Reg Id Patient First Name Ett mellannamn Patient Efternamn Patientadress, rad 1* Patientadress, rad 2 Patient City* Patient postnummer* Patienttillstånd PatientLand PatientAvdelning |
Fälten används för att identifiera patientprofilinformation. |
| Orsak till begränsad åtkomst* Kommentar om begränsad åtkomst |
Fälten används för att identifiera åtkomst till begränsade poster. |
| E-postadress (UPN) eller SamAccountName* Anställds användarnamn Anställnings-ID Anställds efternamn 1 Förnamn 1 för anställd |
De här fälten används för att identifiera profilinformation för anställda för adress och namnmatchning som krävs för att avgöra åtkomst till poster för familj/familj/medarbetare. |
Anteckning
1 Det här fältet kanske inte är tillgängligt som standard i ditt sjukvårdssystem EHR. Du måste konfigurera exporten för att säkerställa att textfilen innehåller det här fältet.
Steg 3: Skapa Sjukvårdskopplingen
Nästa steg är att skapa en Sjukvårdskontakt i Microsoft 365 Efterlevnadscenter. När du har kört skriptet i steg 4 bearbetas textfilen som du skapade i steg 2 och skickas till API-slutpunkten som du konfigurerade i steg 1. I det här steget ska du kopiera jobb-ID:t som skapades när du skapar kopplingen. Du kommer att använda JobId när du kör skriptet.
Gå till https://compliance.microsoft.com och klicka sedan på Datakopplingar i den vänstra navigeringsfältet .
På fliken Översikt klickar du på Sjukvård (förhandsversion).
På sidan Sjukvård (förhandsversion) klickar du på Lägg till koppling.
Godkänn användningsvillkoren.
På sidan Autentiseringsuppgifter gör du följande och klickar sedan på Nästa:
Skriv eller klistra in Azure AD-program-ID för Azure-appen som du skapade i steg 1.
Ange ett namn för sjukvårdskontakten.
På sidan Filmappningsmetod väljer du något av följande alternativ och klickar sedan på Nästa.
- Upload en exempelfil. Om du väljer det här alternativet klickar Upload exempelfilen för att ladda upp den fil som du förberedde i steg 2. Med det här alternativet kan du snabbt välja kolumnnamn i textfilen från en listruta för att mappa kolumnerna till det schema som krävs för sjukvårdskopplingen.
eller
- Ange mappningsinformationen manuellt. Om du väljer det här alternativet måste du ange namnet på kolumnerna i textfilen för att mappa kolumnerna till det schema som krävs för sjukvårdsanslutningen.
På sidan Filmappningsinformation gör du något av följande, beroende på om du har laddat upp en exempelfil eller inte i föregående steg:
- Använd listrutan för att mappa kolumnerna från exempelfilen till varje obligatoriskt fält för sjukvårdsanslutningen.
eller
- För varje fält skriver du kolumnnamnet från filen som du förberedde i steg 2 som motsvarar fältet för sjukvårdskopplingen.
På sidan Granska granskar du inställningarna och klickar sedan på Slutför för att skapa kopplingen.
En statussida visas som bekräftar att anslutningen skapades. Den här sidan innehåller två viktiga saker som du måste slutföra nästa steg för att köra exempelskriptet för att ladda upp dina sjukvårds-EHR-granskningsdata.
Jobb-ID. Du behöver det här jobb-ID:t för att köra skriptet i nästa steg. Du kan kopiera den från den här sidan eller från kopplingssidan.
Länka till exempelskript. Klicka på länken här för att gå GitHub webbplatsen för att komma åt exempelskriptet (länken öppnar ett nytt fönster). Låt det här fönstret vara öppet så att du kan kopiera skriptet i steg 4. Alternativt kan du bokmärka målet eller kopiera URL-adressen så att du kan komma åt den igen när du kör skriptet. Den här länken är också tillgänglig på kopplingssidan.
Klicka på Klar.
Den nya kopplingen visas i listan på fliken Kopplingar .
Klicka på den sjukvårdskoppling som du just har skapat för att visa den utfällade sidan, som innehåller egenskaper och annan information om kopplingen.
Om du inte redan har gjort det kan du kopiera värdena för Azure-program-ID och kopplingsjobb-ID. Du behöver dem för att köra skriptet i nästa steg. Du kan också ladda ned skriptet från den utfällsbara sidan (eller ladda ned det med hjälp av länken i nästa steg).)
Du kan också klicka på Redigera om du vill ändra namnen på Azure-app-id:t eller kolumnrubrikerna som du definierade på sidan Filmappning .
Steg 4: Kör exempelskriptet för att ladda upp dina sjukvårdsgranskningsdata
Det sista steget för att konfigurera en Sjukvårdskoppling är att köra ett exempelskript som laddar upp sjukvårds-EHR-granskningsdata i textfilen (som du skapade i steg 1) till Microsoft-molnet. Specifikt laddar skriptet upp data till Sjukvårdskopplingen. När du har kört skriptet importerar Sjukvårdskopplingen som du skapade i steg 3 sjukvårdsgranskningsdata till din Microsoft 365-organisation där den kan kommas åt av andra efterlevnadsverktyg, till exempel Insider-riskhanteringslösningen. När du har kört skriptet kan du schemalägga en aktivitet så att den körs automatiskt varje dag, så att de mest aktuella data om uppsägning av anställda laddas upp till Microsoft-molnet. Se (Valfritt) Steg 6: Schemalägga skriptet så att det körs automatiskt.
Anteckning
Som tidigare nämnts är den maximala storleken på textfilen som innehåller granskningsdata 3 GB. Det maximala antalet rader är 5 miljoner. Skriptet som du kör i det här steget tar ca 30 till 40 minuter att importera granskningsdata från stora textfiler. Skriptet delar dessutom upp stora textfiler i mindre block med 100 000 rader och importerar sedan blocken i följd.
Gå till fönster som du lämnade öppet från föregående steg för att komma GitHub webbplatsen med exempelskriptet. Du kan också öppna den bokmärkta webbplatsen eller använda url-adressen som du kopierade. Du kan också öppna skriptet här.
Klicka på raw-knappen för att visa skriptet i textvyn.
Kopiera alla rader i exempelskriptet och spara dem sedan i en textfil.
Ändra exempelskriptet för din organisation, om det behövs.
Spara textfilen som en Windows PowerShell skriptfil med ett filnamnssuffix på
.ps1till exempelHealthcareConnector.ps1.Öppna en kommandotolk på den lokala datorn och gå till katalogen där du sparade skriptet.
Kör följande kommando för att ladda upp sjukvårdsgranskningsdata i textfilen till Microsoft Cloud: till exempel:
.\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId> -appSecret <appSecret> -jobId <jobId> -filePath '<filePath>'
I följande tabell beskrivs de parametrar som ska användas med skriptet och deras obligatoriska värden. Informationen som du fick i föregående steg används i värdena för dessa parametrar.
| Parameter | Beskrivning |
|---|---|
| tenantId | Det här är ID för din Microsoft 365 organisation som du fick i steg 1. Du kan också hämta organisationens klient-ID i översiktsbladet i Azure AD-administrationscentret. Används för att identifiera din organisation. |
| appId | Det här är Azure AD-program-ID för appen som du skapade i Azure AD i steg 1. Det här används av Azure AD för autentisering när skriptet försöker komma åt din Microsoft 365 organisation. |
| appSecret | Det här är Azure AD-programhemligheten för appen som du skapade i Azure AD i steg 1. Detta används även för autentisering. |
| jobId | Det här är jobb-ID för sjukvårdsanslutningen som du skapade i steg 3. Det här används för att koppla sjukvårds-EHR-granskningsdata som laddas upp till Microsoft-molnet med Sjukvårdskopplingen. |
| filePath | Det här är filsökvägen för textfilen (lagrad i samma system som skriptet) som du skapade i steg 2. Försök att undvika blanksteg i sökvägen. Använd annars enkla citattecken. |
Här är ett exempel på syntaxen för sjukvårdskopplingsskriptet som använder faktiska värden för varje parameter:
.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'
Om överföringen lyckas visas följande meddelande i skriptet Upload Lyckades.
Anteckning
Om du har problem med att köra det föregående kommandot på grund av körningsprinciper finns mer information om hur du anger körningsprinciper i Om körningsprinciper och Set-ExecutionPolicy.
Steg 5: Övervaka Sjukvårdsanslutningen
När du har skapat Sjukvårdskopplingen och push-överfört dina EHR-granskningsdata kan du visa kopplingen och ladda upp status i Microsoft 365 Efterlevnadscenter. Om du schemalägger skriptet så att det körs automatiskt regelbundet kan du också visa aktuell status efter den senaste gången skriptet kördes.
Gå till https://compliance.microsoft.com och klicka på Datakopplingar i det vänstra navigeringsfältet .
Klicka på fliken Kopplingar och välj sedan Sjukvårdskoppling för att visa den utfällade sidan. Den här sidan innehåller egenskaper och information om kopplingen.
Under Senaste import klickar du på länken Ladda ned logg för att öppna (eller spara) statusloggen för kopplingen. Den här loggen innehåller information om varje gång skriptet körs och laddar upp data från textfilen till Microsoft-molnet.
Fältet
RecordsSavedanger antalet rader i textfilen som har laddats upp. Om textfilenRecordsSavedtill exempel innehåller fyra rader är värdet för fälten 4, om skriptet har laddats upp alla rader i textfilen.
Om du inte har kört skriptet i steg 4 visas en länk för att ladda ned skriptet under Senaste import. Du kan ladda ned skriptet och sedan följa stegen för att köra skriptet.
(Valfritt) Steg 6: Schemalägga skriptet så att det körs automatiskt
Vi rekommenderar att du schemalägger skriptet så att det körs automatiskt dagligen för att se till att de senaste granskningsdata från ditt sjukvårdssystem är tillgängliga för verktyg som Insider-riskhanteringslösningen. Det här kräver också att du uppdaterar EHR-granskningsdata i samma textfil enligt ett liknande schema (om inte samma) så att det innehåller den senaste informationen om aktiviteterna för åtkomst till patientjournaler av dina anställda. Målet är att ladda upp de mest aktuella granskningsdata så att Sjukvårdsanslutningen kan göra den tillgänglig för Insider-riskhanteringslösningen.
Du kan använda appen Schemaläggaren i Windows att automatiskt köra skriptet varje dag.
Klicka på startknappen på den Windows datorn och skriv sedan Schemaläggaren.
Klicka på appen Schemaläggaren för att öppna den.
Klicka på Skapa uppgift i avsnittet Åtgärder.
Ange ett beskrivande namn för den schemalagda aktiviteten på fliken Allmänt. Till exempel kopplingsskript för sjukvård. Du kan också lägga till en valfri beskrivning.
Gör följande under Säkerhetsalternativ:
Bestäm om skriptet endast ska köras när du är inloggad på datorn eller om det ska köras när du är inloggad eller inte.
Kontrollera att kryssrutan Kör med högst behörighet är markerad.
Välj fliken Utlösare , klicka på Ny och gör sedan följande:
Under Inställningar väljer du alternativet Varje dag och väljer sedan ett datum och en tid då skriptet ska köras för första gången. Skriptet körs varje dag vid samma angivna tidpunkt.
Kontrollera att kryssrutan Aktiverad är markerad under Avancerade inställningar.
Klicka på OK.
Välj fliken Åtgärder , klicka på Ny och gör sedan följande:

I listrutan Åtgärd kontrollerar du att Starta ett program är markerat.
I rutan Program/skript klickar du på Bläddra, går till följande plats och väljer den så att sökvägen visas i rutan: C:.0.exe.
I rutan Lägg till argument (valfritt) klistrar du in samma skriptkommando som du körde i steg 4. Till exempel
.\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"I rutan Börja i (valfritt) klistrar du in mappplatsen för skriptet som du körde i steg 4. Till exempel C:\Sjukvård\granskning.
Spara inställningarna för den nya åtgärden genom att klicka på OK.
Spara den schemalagda aktiviteten genom att klicka på Ok i fönstret Skapa aktivitet. Du kanske blir ombedd att ange dina autentiseringsuppgifter för användarkontot.
Den nya uppgiften visas i Schemaläggarbiblioteket.

Den senaste gången skriptet kördes och nästa gång det schemalagts att köras visas. Du kan dubbelklicka på uppgiften för att redigera den.
Du kan också verifiera den senaste gången skriptet kördes på den utfällade sidan för motsvarande Sjukvårdskoppling i efterlevnadscentret.