Как избежать простоев из-за медицинских допусков у 50 000 сотрудников: кейс промышленной компании

Большинство коммерческих медицинских информационных систем создаются для частных клиник. Их задача — обслужить пациента, зафиксировать услугу и обеспечить финансовый учёт.

В корпоративной медицине приоритеты другие.

Здесь медицинский осмотр не является услугой, но становится условием допуска к работе сотрудника, а значит — влияет на выполнение плана, безопасность производства и соблюдение законодательства.

Поэтому промышленным компаниям нужна не коммерческая МИС, а управленческая система, которая может фиксировать сотни тысяч медицинских событий и помогать руководству анализировать производственные и профессиональные риски в масштабе всей компании.

С такой задачей к нам обратился крупный промышленный холдинг с десятками тысяч сотрудников и распределённой сетью здравпунктов.

Заказчик пришёл к нам с разбросанной по разным системам медицинской функцией. Например, чтобы проверить допуск сотрудника к работе, нужно было сопоставить кадровые данные из SAP HCM, результаты медосмотра из локальной системы здравпункта и сведения о предсменной проверке из терминала ЭСМО.

Другими словами, процессы были ресурсозатратными и создавали риск ошибок.

Их необходимо было автоматизировать: связать разрозненные системы в единый медицинский контур и исключить двойной ввод данных.

В фокусе проекта были:

• единый учёт всех медицинских событий (на минуту, это 850000+ событий в год для 50000+ сотрудников);

• сквозное планирование и контроль сроков медосмотров и допусков к работе;

• интеграция с корпоративными и внешними системами (SAP HCM, ЭСМО, ЕГИСЗ, внешние ЛПУ, ФСС, «Честный знак»);

• формирование управленческой аналитики для 50 здравпунктов.

Важные ожидания Заказчика: полный контроль над медицинскими данными и безусловное соблюдение требований законодательства.

Проект стартовал на основе формального технического задания. При этом у Заказчика не было окончательного понимания, какой именно должна быть система на практике.

Поэтому архитектура, функциональность и пользовательские сценарии проектировались совместно, а ключевые технические решения мы неоднократно защищали и дополнительно обосновывали перед архитекторами и службой информационной безопасности.

Проект мы реализовали в 4 этапа, 9 месяцев и 10 рук.

Главный объект в будущей системе — это медицинское обращение, которое объединяет всех участников процесса: врач оформляет его, сотрудник проходит через него, компания управляет его последствиями.

При этом, каждый приём не существует изолированно, а является многоэтапным процессом с разными развилками.

Например, сотрудник приходит на периодический осмотр. Врачебная комиссия может допустить его к работе, назначить дополнительное обследование или вообще ограничить допуск и отправить во внешнюю медицинскую организацию.

Каждое из этих решений влияет на кадровые данные, статус допуска и, в ряде случаев, требует передачи информации в государственные системы.

Поэтому мы начали ревизии процессов, где собирали роли, артефакты, триггеры, описания, схемы и связные цепочки операций.

Для этого переработали большой массив внутренних документов. При этом часть информации существовала только на словах, и мы впервые восполнили и зафиксировали данные, которые ранее нигде не были описаны.

Пользоваться системой в основном будут врачи и фельдшеры здравпунктов. Часто — в условиях потока, когда за смену проходят десятки сотрудников, а времени на заполнение форм минимум.

Поэтому мы сгруппировали информацию вокруг сотрудника и конкретного медицинского события. В основных экранах верхняя часть всегда даёт контекст: кто перед врачом, его должность, вредные факторы, статус допуска. Нижняя — действия: осмотр, направление, протокол, заключение.

Ключевой задачей стало объединение разрозненных источников данных: они должны автоматически поступать из кадровых систем, оборудования и внешних медицинских организаций, а юридически значимые документы — корректно уходить во внешние контуры.

Здесь мы столкнулись с основными сложностями. По факту оказалось, что разные интеграции имеют разную природу.

Вот несколько примеров.

Например, государственный контур нельзя было подключить напрямую к системе — по требованиям безопасности VPN запрещено поднимать на основном сервере. Мы спроектировали отдельный прокси-контур с VPN: ядро МЦК остаётся изолированным, а обмен уходит в защищённый слой и далее провайдеру. Таким образом, внешний мир физически отделён от бизнес-логики системы.

Вторая проблема — гибкость против регламента. Внутри МЦК работает конструктор протоколов с гибкой настройкой полей. Но государственные системы принимают только жёстко структурированный XML (СЭМД). Мы реализовали цифровой «мэппинг» полей: каждое настраиваемое значение связывается с конкретным элементом СЭМД, а перед отправкой документ проходит обязательную подпись через «КриптоПро». Только после валидации и подписи он выходит во внешний контур.

В промышленной медицине нагрузка приходит волнами — особенно в пиковые часы. Ошибка в данных или частично выполненная операция может привести к каскаду последствий. Поэтому система должна не просто работать быстро, а гарантировать целостность каждого действия. 

Мы заложили 3 принципа:

1. Гибкая и отказоустойчивая архитектура. Мы разделили систему на независимые сервисы и внедрили оркестрацию процессов. Если во время многошаговой операции происходит сбой, система продолжает выполнение с того же места.

2. Высокая производительность. PHP 8.4 + RoadRunner обеспечивают стабильную работу под конкурентной нагрузкой, Go — обрабатывает ресурсоёмкие операции, PostgreSQL гарантирует целостность транзакций.

3. Безопасность и контроль. Система развёрнута в изолированном кластере OpenShift внутри инфраструктуры заказчика. Разделение сервисов, управление доступом и автоматизированный CI/CD дают как масштабируемость, так и защиту медицинских данных.

Мы разработали управляемый цифровой контур здоровья предприятия. В результате:

• снизили операционные и юридические риски;

• уменьшили ручная нагрузка на медперсонал и HR;

• исключили разрывы данных между системами;

руководители получили прозрачную аналитику по здравпунктам и профрискам, то есть данные стали инструментом управления.

Проект заложил фундамент для системного управления здоровьем сотрудников как стратегическим ресурсом промышленного предприятия.