Реинжиниринг Автоматизированного Рабочего Места (АРМ) Фонда ОМС: от монолита 2000-х к микросервисной архитектуре 2025 года

метки: Система, Архитектура, Контроль, Защита, Лицензия, Экономический, Обеспечивать, Технологический

Введение: Актуальность, цели и задачи исследования

В условиях активного построения Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ) и усиления требований к информационной безопасности критически важной задачей становится концептуальная модернизация устаревших информационных систем, ранее использовавшихся в системе обязательного медицинского страхования (ОМС).

Анализ исторического кейс-стади, например, Автоматизированного Рабочего Места (АРМ) сотрудника Ивановского филиала ФОМС, эксплуатировавшегося в 2000-х годах, позволяет выявить фундаментальные архитектурные и технологические ограничения монолитных решений, что неизбежно ставит вопрос о необходимости их полной замены. И что из этого следует? Без кардинального реинжиниринга невозможно обеспечить не только требуемый уровень интеграции с федеральными сервисами, но и базовое соответствие требованиям информационной безопасности, которые сегодня являются не рекомендациями, а жесткими законодательными нормами.

Целью данного исследования является проведение сравнительного анализа между функциональными и технологическими решениями АРМ образца 2000-х годов и современными стандартами, регулируемыми ЕГИСЗ и ГИС ОМС (Государственная информационная система ОМС).

Задачи исследования:

1. Сопоставить архитектуру и стек исторического АРМ (Delphi 7, FoxPro, Oracle 8) с требованиями к современным распределенным системам ОМС.
2. Детализировать нормативно-правовую базу, регламентирующую информационную безопасность (ФЗ-152, ФЗ-323), и определить комплекс мер для достижения 3-го уровня защищенности (УЗ-3).
3. Обосновать необходимость технологического реинжиниринга, связанного с импортозамещением (переход на отечественные СУБД) и проанализировать экономический эффект (TCO).
4. Разработать концепцию модернизации АРМ на базе микросервисной архитектуры, предоставив технико-экономическое обоснование данного решения.

Структура работы представляет собой академический технический отчет, основанный на анализе официальных документов ФФОМС, нормативно-правовых актов РФ и современных методологий проектирования информационных систем.

Ипотека земельного участка в Российской Федерации: комплексный ...

... важно для принятия обоснованных решений на рынке недвижимости и минимизации правовых рисков. Исторические этапы развития ипотеки земельных участков в России История ипотечного кредитования в России ... в постсоветский период, ипотека земли прошла долгий и сложный путь. Именно это историческое наследие позволяет нам лучше понять текущие особенности и вызовы института. Зарождение ипотечного ...

Эволюция архитектуры: Исторический контекст АРМ и современный стандарт ГИС ОМС

Технологический базис АРМ начала 2000-х гг.

Информатизация системы ОМС в начале 2000-х годов, согласно Концепции информатизации, базировалась на создании локальных, относительно автономных систем на уровне территориальных фондов (ТФОМС) и их филиалов. АРМ представляло собой классический пример клиент-серверной архитектуры или даже толстого клиента, что приводило к ряду ограничений:

1. Монолитность: Все функции (ввод данных, контроль, расчеты, отчетность) были жестко связаны в рамках одного приложения. Сбой в одном модуле мог привести к отказу всей системы.

2. Устаревший Стек: Использовались технологии, актуальные для того времени, но не соответствующие современным требованиям масштабируемости и безопасности. Применение языков, таких как Delphi 7, и СУБД вроде FoxPro (для небольших локальных баз) или Oracle 8 (для центральных хранилищ ТФОМС) сегодня неприемлемо из-за отсутствия поддержки, высоких рисков безопасности и невозможности интеграции с современными веб-сервисами.

3. Локализация данных: АРМ оперировал локальными базами данных или подключалось к центральной БД ТФОМС. Отсутствие единого федерального регистра застрахованных лиц и стандартизированных механизмов межрегионального обмена усложняло проверку иногородних и контроль дубликатов.

Исторический АРМ Ивановского филиала ФОМС, выполняя критически важные функции по контролю реестров счетов и персонифицированному учету, в современных условиях рассматривается как устаревший, негибкий монолит. Какой важный нюанс здесь упускается? То, что монолитная архитектура исключала возможность оперативного внедрения новых нормативных требований и стандартов, что в постоянно меняющемся законодательном поле ОМС является недопустимым риском.

Место и роль ГИС ОМС в Единой государственной информационной системе здравоохранения (ЕГИСЗ)

К 2025 году архитектура информационного пространства ОМС претерпела кардинальные изменения. Вместо локальных АРМ функционирует Государственная информационная система обязательного медицинского страхования (ГИС ОМС), которая является частью более широкой федеральной экосистемы — ЕГИСЗ.

ГИС ОМС (регулируется ПП РФ №901 от 11.06.2021) и ЕГИСЗ (регулируется ПП РФ №140 от 09.02.2022) представляют собой распределенные, интегрированные системы, работающие на основе принципов централизации и электронного взаимодействия.

Параметр сравнения	АРМ 2000-х годов (Ивановский ФОМС)	Современная ГИС ОМС (2025)
Архитектура	Монолитная / Клиент-серверная	Распределенная, интегрированная, модульная (микросервисы)
Стек технологий	Delphi 7, FoxPro, Oracle 8	Java/Python/Go, Postgres Pro, отечественные ОС (Astra Linux)
База данных	Локальная или центральная БД ТФОМС	Единый регистр застрахованных лиц, Федеральные справочники (ФНСИ)
Взаимодействие	Прямые подключения, файловый обмен	Юридически значимый ЭДО (УКЭП), СМЭВ, защищенные каналы связи (Приказ ФФОМС №34н)
Стандарт ЭДО	Бумажный документооборот, неформализованные файлы	ЕИС ОМС.ЭП, ГОСТ Р 34.10-2012, формат PDF/A-1

Современная система ОМС не может функционировать изолированно. Она обязана интегрироваться с ключевыми подсистемами ЕГИСЗ:

• ФРМО и ФРМР: Федеральные реестры медицинских организаций и работников, обеспечивающие актуальность сведений об участниках системы.
• ИЭМК и РЭМД: Интегрированная электронная медицинская карта и Реестр электронных медицинских документов, обеспечивающие доступ к сведениям об оказанной помощи.
• ФНСИ: Федеральный реестр нормативно-справочной информации, гарантирующий унификацию данных (коды услуг, диагнозы, профили).

Информационное взаимодействие между всеми участниками (МО, ТФОМС, ФФОМС, СМО) строго регламентировано Приказом ФФОМС №34н от 31.03.2021 и осуществляется преимущественно через ГИС ОМС и СМЭВ. Центральный программно-аппаратный комплекс ЕИС ОМС.ЭП обеспечивает юридическую значимость ЭДО, используя криптографические стандарты ГОСТ Р 34.10-2012 и формируя документы в архивно-устойчивом формате PDF/A-1.

Информационная безопасность: Требования ФЗ-152 и реализация Уровня Защищенности УЗ-3

Критически важное отличие современных систем ОМС от АРМ 2000-х годов заключается в беспрецедентном ужесточении требований к защите информации, что обусловлено принятием Федеральных законов №152-ФЗ («О персональных данных») и №323-ФЗ («Об основах охраны здоровья граждан в Российской Федерации»).

Классификация информационных систем и правовое поле

Системы ОМС обрабатывают специальные категории персональных данных (ПДн), включая сведения о состоянии здоровья застрахованных лиц. Согласно Постановлению Правительства РФ №1119 от 01.11.2012, такие системы должны обеспечивать уровень защищенности не слабее 3-го уровня (УЗ-3). Оператор ПДн (ТФОМС, ФФОМС) обязан выполнить полный цикл организационно-технических мероприятий: разработать Модель угроз, провести Акт классификации ИСПДн и получить все необходимые сертификаты соответствия на используемые средства защиты.

УЗ-3 является минимально допустимым требованием для информационных систем, которые одновременно:

1. Обрабатывают специальные категории ПДн (медицинские данные).
2. Актуальны угрозы 2-го типа (связанные с недекларированными возможностями ПО и ошибками системных администраторов).
3. Или обрабатывают данные более 100 000 субъектов.

Любое современное АРМ или его функциональный аналог должно использовать только сертифицированные средства криптографической защиты информации (СКЗИ) ФСБ и средства технической защиты информации (СЗИ) ФСТЭК России.

Технические и организационные меры защиты УЗ-3

Внедрение УЗ-3 требует комплексного подхода, регламентированного Приказом ФСТЭК России №21. Недостаточно просто установить антивирус или межсетевой экран; требуется строгая реализация набора базовых мер защиты:

1. Технические меры:

   • Применение сертифицированных СКЗИ для обеспечения конфиденциальности и целостности данных при их передаче (например, по защищенным каналам ViPNet).
   • Использование сертифицированных средств защиты от несанкционированного доступа (НСД).
   • Регулярное сканирование уязвимостей и использование антивирусной защиты.
   • Внедрение систем обнаружения вторжений.

2. Организационные меры (Пример ИАФ):

   • Ключевое требование УЗ-3 — реализация мер группы ИАФ (Идентификация и аутентификация). Это включает строгий контроль доступа. Например, мера ИАФ.3 предписывает управление идентификаторами пользователей, включая процедуры их создания, присвоения и уничтожения.
   • Обеспечение юридической значимости электронных документов с использованием усиленной квалифицированной электронной подписи (УКЭП).

С осени 2022 года требования к защите данных ужесточились, включив обязанность передачи информации об инцидентах безопасности в ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), что требует интеграции системы ОМС с соответствующими федеральными структурами. Как мы можем быть уверены, что устаревший монолит способен справиться с таким объемом интегрированных требований?

Технологический реинжиниринг: Переход на отечественный стек и снижение TCO

Сравнение СУБД: Oracle Database vs. Postgres Pro (Enterprise Certified)

Исторический стек АРМ, включавший проприетарные СУБД (например, Oracle Database), сегодня не соответствует стратегическим задачам государства. Требования импортозамещения (Постановление Правительства РФ №1236) и необходимость обеспечения технологического суверенитета критически важной инфраструктуры (КИИ) делают миграцию с иностранных решений обязательной.

Характеристика	Oracle Database (Проприетарная)	Postgres Pro Enterprise Certified (Отечественная, Open-Source)
Лицензирование	Высокая стоимость лицензий (Enterprise Edition) и поддержки	Отсутствие лицензионных платежей, оплата только за техническую поддержку
Соответствие ПП №1236	Не соответствует, иностранное ПО	Полностью соответствует, включено в Единый реестр российского ПО
Безопасность (ФСТЭК)	Требует отдельной сертификации и поддержки для РФ	Имеет сертификаты ФСТЭК, готово для работы с КИИ и ПДн УЗ-3
Функционал для ОМС	Высокая производительность, развитая репликация	Высокая производительность, круговая репликация (master-master), интеграция с отечественным ПО
Срок миграции (КИИ)	Запрещено использование после 01.01.2026	Предпочтительное решение для миграции

Ключевым стимулом для миграции является установленный срок 1 января 2026 года, после которого использование иностранного ПО на объектах Критической Информационной Инфраструктуры (к которой относятся государственные системы здравоохранения) будет запрещено. Современные отечественные решения, такие как Postgres Pro, основанные на открытом коде PostgreSQL, обеспечивают необходимую надежность, масштабируемость (например, круговую репликацию для распределенных баз ТФОМС) и, что критически важно, сертификацию ФСТЭК, позволяющую обрабатывать ПДн с УЗ-3.

Экономическое обоснование миграции (TCO)

Совокупная Стоимость Владения (TCO) для проприетарных СУБД, таких как Oracle Enterprise Edition, является чрезвычайно высокой. TCO включает не только стоимость первоначальной покупки лицензий (которая могла составлять миллионы рублей за процессорные ядра), но и ежегодные платежи за техническую поддержку, а также затраты на дорогостоящее обучение персонала и сложность обновления.

Переход на отечественные СУБД, основанные на PostgreSQL, позволяет кардинально изменить экономическую модель владения.

Расчет потенциальной экономии TCO:

Переход на решения на базе PostgreSQL (например, Postgres Pro) обеспечивает снижение TCO, поскольку исключаются затраты на лицензирование. Сокращение расходов на TCO может достигать 70% за трехлетний период.

Предположим, исходная стоимость лицензий Oracle Database EE для ТФОМС составляла 7,5 млн рублей (за 4-ядерный CPU с соответствующим коэффициентом лицензирования).

Ежегодная поддержка составляла до 22% от стоимости лицензии.

TCOOracle = CЛиц + Σi=13 CПодд, i + CИнфр

TCOPostgresPro = Σi=13 CПодд, iPostgres + CИнфр + CМиграции

Где C_Лиц — стоимость лицензий Oracle; C_{Подд, i} — стоимость поддержки; C_Инфр — стоимость инфраструктуры; C_{Миграции} — одноразовые затраты на миграцию.

Исключение C_Лиц (самой крупной статьи расходов) при переходе на отечественный стек, где оплачивается только техническая поддержка, дает значительный и измеримый экономический эффект. Это обеспечивает не только технологический суверенитет, но и финансовую оптимизацию.

Трансформация ключевого функционала: От ручного контроля к автоматизированному ЭДО

Функции АРМ 2000-х годов, связанные с контролем данных (проверка наличия в базе, поиск дубликатов, контроль сроков оказания помощи и соответствия диагнозам), требовали значительного участия оператора и часто выполнялись вручную или полуавтоматически. В современной ГИС ОМС эти функции трансформированы в централизованные, автоматизированные сервисы.

Автоматизация контроля: Форматно-логический (ФЛК) и Медико-экономический (МЭК) контроль

Современный процесс контроля счетов, направляемых медицинскими организациями (МО) в ТФОМС, базируется на двух ключевых автоматизированных этапах, которые заменили ручные проверки АРМ.

1. Форматно-логический контроль (ФЛК):

   ФЛК — это первый, обязательный барьер проверки реестров счетов, который осуществляется автоматизированно на уровне ТФОМС или ГИС ОМС. Он проверяет не содержание, а структуру и формальное соответствие данных.

   • Проверка формата: Соответствие файлов обмена утвержденным форматам (например, полей, разделителей).
   • Проверка обязательных полей: Наличие заполненных полей, критически важных для учета и взаиморасчетов (например, код МО, дата оказания услуги, ОКАТО территории страхования).
   • Использование Федеральных справочников: Автоматическая сверка кодов (диагнозы МКБ, номенклатура услуг V001_T, профили медпомощи V002) с данными Федерального реестра нормативно-справочной информации (ФНСИ).

     Например, проверяется соответствие кода ОКАТО территории страхования (PACIENT.SMO_OK) значению из справочника территорий.

2. Медико-экономический контроль (МЭК):

   МЭК — это более глубокий, аналитический контроль, который проверяет соответствие оказанной помощи условиям договора, территориальной программе ОМС и лицензии МО. Он выполняется аналитическими подсистемами ТФОМС.

Важный аспект: Некорректное заполнение полей реестра счетов по результатам ФЛК или МЭК приводит к 100% отказу в оплате счета, что подчеркивает критическую важность автоматизированного контроля.

Таким образом, функции контроля, ранее распределенные по локальным АРМ, были централизованы и автоматизированы, что радикально повысило скорость обработки и эффективность выявления нарушений.

Юридически значимый электронный документооборот (ЭДО ОМС)

В отличие от АРМ 2000-х, где документооборот был преимущественно бумажным, современная система ОМС полностью перешла на юридически значимый электронный документооборот (ЭДО ОМС).

Информационный обмен (реестры счетов, акты сверки, заключения контроля) осуществляется по защищенным каналам связи (например, ViPNet) и с обязательным использованием Усиленной Квалифицированной Электронной Подписи (УКЭП).

ЕИС ОМС.ЭП (Электронная Подпись) — это программный комплекс, который обеспечивает:

• Формирование и проверку УКЭП в соответствии с российскими криптографическими стандартами (ГОСТ Р 34.10-2012).
• Включение штампа времени (TSP) и результата проверки сертификата (OCSP) для обеспечения долговременной юридической значимости.
• Сохранение подписанных документов в архивно-устойчивом формате PDF/A-1.

Внедрение ЭДО ОМС обеспечивает не только соблюдени�� требований к юридической значимости, но и ускорение финансовых процессов, снижение операционных расходов на бумажный архив и повышение прозрачности взаимодействия между МО, ТФОМС и ФФОМС.

Концепция модернизации: Проектирование современного АРМ на микросервисной архитектуре и ТЭО

Учитывая необходимость реинжиниринга оставшихся монолитных компонентов и создания новых модулей, соответствующих требованиям импортозамещения и масштабируемости, оптимальным архитектурным решением является переход на микросервисную архитектуру (МА).

Применение микросервисной архитектуры для системы ОМС

Микросервисная архитектура предполагает разбиение большой монолитной системы на набор автономных, слабосвязанных сервисов, каждый из которых выполняет одну бизнес-функцию и может быть разработан, развернут и масштабирован независимо.

Преимущества МА для системы ОМС:

1. Отказоустойчивость: В распределенной государственной системе сбой одного сервиса (например, модуля формирования отчетности) не влияет на работоспособность критически важных функций, таких как ФЛК или ведение регистра застрахованных. И что из этого следует? Это гарантирует непрерывность выполнения критических государственных задач, чего монолитная архитектура обеспечить не могла.

2. Независимое масштабирование: Система ОМС имеет неравномерную нагрузку. Например, модуль «Обработка иногородних счетов» может испытывать пиковые нагрузки в конце отчетного периода. МА позволяет добавлять вычислительные ресурсы только к наиболее нагруженным сервисам.

3. Гибкость технологий: МА позволяет использовать оптимальный технологический стек для каждого сервиса. Например, для высокопроизводительных транзакционных операций (ведение регистра) можно использовать Postgres Pro, а для модуля аналитики и хранения неструктурированных данных — NoSQL-решения. Это критически важно в условиях импортозамещения, позволяя смешивать и сочетать отечественные СУБД и ОС.

4. Быстрое развитие: Слабая связанность сервисов позволяет командам разработчиков работать параллельно и выпускать новые версии или исправлять ошибки быстрее, чем в традиционном монолите. Зачем же продолжать использовать архитектуру, которая тормозит развитие системы?

Расчет ожидаемого эффекта и суверенитета ИТ-инфраструктуры

Реинжиниринг АРМ на основе микросервисной архитектуры и отечественного стека (Postgres Pro, Astra Linux) имеет многогранный эффект:

Критерий эффекта	Описание и метрика
Экономический эффект (TCO)	Снижение совокупной стоимости владения до 70% за счет отказа от дорогостоящих лицензий проприетарных СУБД (Oracle) и перехода на оплату только технической поддержки отечественных решений.
Технологический суверенитет	Полное соответствие требованиям Постановления Правительства РФ №1236 и обеспечение независимости критической инфраструктуры от внешних поставщиков ПО. Обеспечение безопасности КИИ.
Операционная эффективность	Повышение скорости обработки данных и документооборота за счет автоматизации ФЛК/МЭК и внедрения ЭДО. Снижение ошибок, приводящих к 100% отказу в оплате.
Социальный эффект	Повышение качества финансового менеджмента в системе ОМС, более оперативное и точное распределение средств, что, в конечном итоге, влияет на качество и доступность медицинской помощи.
Масштабируемость	Возможность горизонтального масштабирования отдельных, высоконагруженных сервисов без необходимости перестройки всей системы, тем самым гарантируя запас прочности на десятилетие вперед.

Таким образом, концептуальная модернизация — это не просто замена устаревшего ПО, а стратегический переход к гибкой, экономически эффективной и импортонезависимой архитектуре, способной обрабатывать растущий объем данных в соответствии с жесткими требованиями ФЗ-152 и ЕГИСЗ.

Заключение

Анализ эволюции информационных систем ОМС от монолитного АРМ 2000-х годов до интегрированной ГИС ОМС 2025 года убедительно доказывает необходимость полного реинжиниринга. Устаревшие технологические решения (Delphi 7, Oracle 8) и монолитная архитектура не способны обеспечить соответствие современным требованиям:

1. Интеграции с федеральными подсистемами ЕГИСЗ (ФРМО, ФНСИ, СМЭВ).
2. Информационной безопасности (УЗ-3) и юридической значимости ЭДО.
3. Технологического суверенитета (импортозамещение).

Для успешной реализации модернизации критически важен переход на отечественный технологический стек (Postgres Pro) и принятие микросервисной архитектуры. Этот подход не только обеспечивает снижение совокупной стоимости владения (TCO) за счет отказа от дорогих иностранных лицензий, но и гарантирует необходимую гибкость, отказоустойчивость и возможность независимого масштабирования ключевых функциональных модулей, таких как автоматизированный Форматно-логический и Медико-экономический контроль. Современный аналог АРМ сотрудника ОМС — это не автономная программа, а тонкий клиент, взаимодействующий с набором централизованных, слабосвязанных микросервисов, что является единственным верным решением для создания устойчивой, суверенной и высокоэффективной государственной информационной системы.

Список использованной литературы

1. Разработка АРМ работника страховой компании [Электронный ресурс] // ddmfo.ru: сайт. URL: https://ddmfo.ru/kursovoy/razrabotka-arm-rabotnika-strahovoy-kompanii/ (дата обращения: 07.10.2025).
2. Итоги научно-практической конференции, посвященной 10-летию системы обязательного медицинского страхования // Медицинская газета. 20.06.2003. № 44. Иваново, 2003.
3. ОМС: реальность и перспективы // Медицинская газета. 12.09.2003. № 68. Иваново, 2003.
4. Методические подходы к формированию сочетанных и многоуровневых программ медицинского страхования в современных условиях / В.В. Петухова, М.В. Айвазова и др. – М.: Санкт-Петербургский институт медицинского страхования, 2001.
5. Работа системы ОМС Ивановской области по реализации программы государственных гарантий обеспечения бесплатной медицинской помощью граждан РФ в 2002 году. Задачи на 2003 год (Сборник научных трудов).

   Иваново: Территориальный фонд ОМС по Ивановской области, Управление здравоохранения Ивановской области, Ивановская государственная медицинская академия, 2003.

6. Шишкин В.Г. Проектирование баз данных (Учебное пособие).

   Иваново: Ивановский государственный университет, 1999.

7. Налоги. 4-е издание (учебное пособие) / Д.Г. Черник и др. – М.: Финансы и статистика, 1999.
8. Справочное руководство по языку SQL / Andrew Mendelsohn, Ken Jacobs и др. – Нью-Йорк, 1999.
9. Руководство администратора базы данных ORACLE / Sanjay Bulchandani, Dennis Cochran и др. — Нью-Йорк, 1996.
10. Гусева Т.И. Проектирование баз данных в примерах и задачах. — М., 1992.
11. Колесник А.П. Компьютерные системы в управлении финансами. — М.: Финансы и статистика, 1997.