Почему ИИ и персональные данные в клинике требуют правил
ИИ помогает с текстами, расшифровкой звонков и отчётами.
Но при неосторожной работе в запросы попадают персональные данные пациента.
Это риск для требований 152-ФЗ.
И отдельный риск для режима врачебной тайны.
Ниже — практичная схема, как использовать ИИ и персональные данные в клинике безопасно.
Шаг 1. Сценарии ИИ и карта данных
Сначала опишите 5–7 сценариев ИИ.
Для каждого отметьте: какие данные и где они хранятся.
Пример: “расшифровка звонка” → аудио + номер телефона → коллтрекинг/CRM.
Так вы быстро увидите, где есть персональные данные и данные о здоровье.
Отдельно пометьте три категории:
- контакты (ФИО, телефон, почта);
- данные о здоровье и лечении (самые чувствительные);
- внутренние данные клиники (доступы, финансы, договоры).
Шаг 2. Выбор модели использования ИИ
На практике есть три модели.
1) Локальная модель в контуре клиники.
Меньше рисков по передаче данных наружу.
Но выше требования к IT и поддержке.
2) Российский облачный провайдер с документами по обработке.
Подходит, если можно оформить поручение обработки и требования к защите.
3) Зарубежный публичный сервис.
Самый рискованный вариант из-за трансграничной передачи и контроля места хранения.
Если есть сомнения, начинайте с модели 1–2.
И используйте деперсонализацию.
Шаг 3. Документы и основания по 152-ФЗ
Здесь важен не один документ, а набор.
Согласия
Согласие на обработку персональных данных важно оформить корректно.
С 1 сентября 2025 согласие должно быть отдельным документом, а не “частью” других текстов. Это стоит учесть в формах сайта и офлайн-анкетах.
Поручение обработки подрядчику
Если ИИ-провайдер или подрядчик обрабатывает ПДн за клинику, оформляют поручение обработки.
В нём фиксируются цели, перечень данных, операции, требования конфиденциальности и безопасности, а также обязанности по уведомлениям об инцидентах.
Уведомления РКН и трансграничная передача
Оператор ПДн обычно подаёт уведомление об обработке.
Если планируется трансграничная передача, до начала передачи подаётся отдельное уведомление.
Также проверьте требования к локализации баз данных российских граждан.
Шаг 4. Что именно отправлять в ИИ
Главный принцип: не отправляйте в ИИ то, что идентифицирует пациента, если это не строго необходимо.
Что обычно делают на практике:
- маскируют ФИО, телефоны, адреса, номера полисов и документов;
- заменяют “Пациент Иванов” на “Пациент А”;
- убирают уникальные детали (адрес, дата рождения);
- не передают в публичные сервисы вложения с меддокументами;
- хранят исходники в CRM/МИС, а в ИИ отправляют обезличенный фрагмент.
Шаг 5. Контроль, доступы, обучение
ИИ — часть процесса. Поэтому нужны контрольные точки.
Минимум, который реально работает:
- короткий чек-лист “что нельзя отправлять в ИИ” для администраторов и маркетинга;
- правила доступа: кто может пользоваться ИИ и с каких устройств;
- журнал использования (кто/когда/какой сервис), без медицинских подробностей;
- правило “решение принимает человек” (ИИ — помощник);
- выборочная проверка соблюдения правил (например, 10 проверок в месяц).
Если ИИ используется в обработке обращений, лучше сразу связать его с регламентом, SLA и KPI. Тогда внедрение становится управляемым.
Типовые ошибки
- Вставляют в ИИ полные переписки с ФИО и телефоном.
- Используют зарубежный сервис без оценки трансграничной передачи.
- Нет поручения обработки и требований к защите у подрядчика.
- На сайте собирают данные без корректного согласия отдельным документом.
- Нет контроля доступа и внутренних правил для сотрудников.
Что сделать сегодня за 60 минут
- Выпишите 5 сценариев ИИ и отметьте, где там появляются ПДн.
- Введите правило: “в ИИ — только обезличенные данные”.
- Сделайте список запретов и разошлите команде.
- Проверьте согласия и политику на сайте.
- Зафиксируйте, какой ИИ-сервис используете и где обрабатываются данные.
Если нужно — поможем собрать безопасную схему: документы, настройки сайта, правила для команды и контроль внедрения.
Что отправлять в ИИ
| Можно отправлять в ИИ | Нельзя отправлять в ИИ |
|---|---|
| Обезличенные фрагменты текста | ФИО, телефон, адрес, дата рождения |
| Шаблоны ответов и сценарии | Номер полиса/паспорта/документов |
| Итоги разговора без идентификаторов | Меддокументы и выписки в публичные сервисы |
| Обобщённые вопросы пациентов | Любые данные, по которым можно идентифицировать пациента |