Сумма: 0
Количество заявок: 2
26.06.26 (включительно)
Договорная
Идея
Задачи ИКТ
Medicine
Другие технологические решения
ПО/ИС
На сегодняшний день более 40% административных и клинических процессов в частных медицинских центрах Казахстана и СНГ выполняются вручную, с использованием бумажных носителей, Excel-таблиц или разрозненных неспециализированных систем. Это порождает колоссальные проблемы в области информационной безопасности и управления персоналом: Угроза утечки данных: В монолитных системах без мульти-тенантной архитектуры существует огромный риск того, что данные пациентов одной клиники (включая ИИН, контактные телефоны и деликатные диагнозы) могут стать доступны сотрудникам другой клиники, что является прямым нарушением законодательства РК о защите персональных данных. Внутренний фрод и хаос в правах: В клиниках часто отсутствует жесткое разделение цифровых прав. Операторы колл-центра могут случайно или намеренно удалять записи пациентов, кассиры могут делать несанкционированные скидки или возвраты "мимо кассы", а врачи — просматривать финансовую отчетность всей клиники. Отсутствие цифрового следа: Когда происходит инцидент (например, пациент жалуется, что его запись отменили без предупреждения, или в кассе обнаруживается недостача), руководство не может найти виноватого, так как старые системы не ведут детального логирования того, кто именно, с какого устройства и в какую секунду изменил статус документа. Сложность масштабирования: Текущие локальные решения клиник не позволяют быстро открывать новые филиалы или запускать медицинские франшизы из-за того, что базы данных невозможно бесшовно разделить и синхронизировать
Внедрение данного фундаментального блока обеспечит DCH статусом Enterprise-решения и принесет следующие результаты: Абсолютная безопасность и изоляция данных: Мульти-клиентская (франшизная) архитектура с фильтрацией на уровне Middleware гарантирует 100% защиту медицинских тайн и коммерческой информации (выручки клиник) от перекрестного доступа. Это станет главным аргументом при продаже DCH крупным медицинским сетям. Нулевая толерантность к махинациям: Строгое ролевое распределение (RBAC), при котором кнопки запрещенных действий визуально блокируются интерфейсом (disabled с tooltip), а бэкенд возвращает ошибку HTTP 403, полностью исключит ошибки человеческого фактора и финансовый фрод со стороны персонала. Прозрачность управления: Непрерывный Audit Log обеспечит руководству возможность провести расследование любого инцидента за пару кликов, повысив персональную ответственность сотрудников клиники (каждая кассовая смена и отмена записи будет "подписана" цифровым следом конкретного человека). Готовность к международному масштабированию: Созданное ядро позволит системе выдерживать SLA на уровне 99.5% и обеспечит техническую базу для будущего прохождения международных сертификаций по информационной безопасности (ISO, HL7) и успешной экспансии на рынки Центральной Азии (Узбекистан, Кыргызстан) к 2028-2029 годам
Агзамова Амина
Цель и описание задачи (проекта)
Создание абсолютно защищенного, отказоустойчивого и масштабируемого ядра облачной платформы (SaaS), которое станет технологическим фундаментом для всех последующих функциональных модулей системы (Календарь, Касса, ЭМК и др.). Главная задача этого блока — обеспечить беспрецедентный уровень изоляции медицинских и финансовых данных между разными клиниками-клиентами, а также внедрить непреодолимую систему разграничения прав доступа для сотрудников внутри каждой клиники Детальное описание функционала и технических решений: Мульти-тенантная микросервисная архитектура: Ядро системы проектируется на базе Node.js и PostgreSQL. Каждая клиника (или отдельный филиал сетевой клиники) получает обособленную базу данных (логическое или физическое разделение на уровне схем), что гарантирует полную изоляцию данных клиентов и поддержку франшизной структуры. Система аутентификации и авторизации (JWT): Внедряется механизм stateless-аутентификации с использованием JSON Web Tokens (JWT). Каждое действие в системе проходит проверку через Middleware на основе полезной нагрузки (payload) токена. В токене жестко зашиты критические данные: role (роль пользователя), branch_id (идентификатор филиала для ограничения видимости), sub (ID пользователя), shift_id (ID активной кассовой смены) и max_discount_pct (допустимый процент скидки). Матрица прав доступа (RBAC): Ядро реализует строгий контроль доступа по 6 основным ролям, где права проверяются прямо на уровне эндпоинтов API: Администратор (Admin): Полный доступ ко всем филиалам, справочникам, скрытой аналитике и отмененным записям. Может применять любые скидки и удалять документы. Менеджер Колл-центра (КЦ): Доступ к расписанию всех филиалов для создания, редактирования, переноса записей и постановки 10-минутной брони. Доступ к финансам полностью закрыт. (Подроль "Отдел прихода" дополнительно может отменять записи с указанием причины). Регистратор: Строго ограничен своим физическим филиалом. Может только менять статус явки пациента («Пришёл» / «Не пришёл»). Врач: Изолированный доступ только к своим записям. Может добавлять медицинские комментарии, но лишен прав на редактирование расписания или финансов. Координатор: Управляет финансовыми статусами курсов лечения («Купил курс» / «Не купил»), имеет право создавать счета и применять скидку (например, строго до 10%), но не может оформлять возвраты или управлять кассовыми сменами. Кассир: Имеет доступ к POS-терминалу своего филиала, может открывать/закрывать смены, проводить оплату, делать Z-отчеты и оформлять возвраты. Тотальный аудит и логирование (Audit Log): Разработка модуля журналирования, который намертво фиксирует все критические операции в системе (создание, отмена записей, прием оплат, возвраты) в служебную таблицу audit_log. Система записывает user_id, время, тип действия, а также состояние данных "до" (before) и "после" (after) внесения изменений. Идемпотентность и защита: Для исключения риска двойных списаний или дублирования записей при нестабильном интернете, ядро внедряет поддержку заголовка Idempotency-Key для всех POST-запросов
Whatsapp
