المشكلة
العميل يدير شبكة عيادات طب عام وتخصصية في أبوظبي ودبي. إدارة المواعيد كانت تعمل عبر برنامج Windows قديم ومجموعات واتساب وسجلات ورقية — نظام نما عضوياً وكان يسبب مشاكل فعلية: ازدواجية في الحجز، معدل غياب 18% بلا إمكانية تذكير تلقائي، وتحقق يدوي من التأمين الصحي. أي بيانات صحية مخزّنة لا تلبي إرشادات حوكمة البيانات الصحية في الإمارات — خطر امتثال أشارت إليه الإدارة القانونية للمجموعة كأولوية عاجلة.
ما بنيناه
منصة حجز مواعيد وإدارة مرضى متعددة المواقع مع ثلاث واجهات مستقلة: بوابة حجز للمرضى، لوحة موظفين سريرية، ولوحة admin لمدير العيادة. الثلاثة يشتركون في بنية قاعدة بيانات واحدة مع ضوابط وصول row-level تفرض فصلاً صارماً بين العيادات والمرضى والأدوار الوظيفية.
بنية الأمان
بيانات المرضى الصحية مشفرة على مستوى الحقل بـ AES-256. مفتاح التشفير مُخزَّن في HashiCorp Vault منفصل عن خوادم قاعدة البيانات. كل وصول لسجل مريض — قراءة أو كتابة — يُسجَّل في جدول تدقيق غير قابل للتعديل. قبل الإطلاق أجرى فريق مستقل اختبار اختراق أسفر عن إصلاح إصدارين متوسطَي الخطورة قبل الإطلاق الفعلي.
النتيجة
معدل الغياب انخفض من 18% إلى أقل من 7% في الشهر الأول — مباشرة بسبب نظام التذكير التلقائي. لشبكة تعالج 2000+ موعد يومياً، تقليص 65% في الغياب يترجم مباشرة إلى إيرادات مستعادة وطاقة استيعابية مستغلة بكفاءة. متوسط وقت تسجيل المريض عند الوصول انخفض من 8 دقائق إلى أقل من 3 دقائق.