Безопасность медицинских данных: что нужно знать до внедрения AI

Клиника рассматривает AI-решение для работы с пациентами. Демо впечатляет, ROI посчитан, команда заинтересована. И тут юрист задаёт вопрос: "А где будут храниться данные наших пациентов?"

Хороший вопрос. Именно с него стоит начинать любые переговоры о внедрении AI в медицине. Эта статья даёт структуру: что нужно проверить, какие требования существуют и как не попасть в ловушку красивого интерфейса с неприемлемыми условиями обработки данных.

Почему медицинские данные — особая зона

Медицинские данные — самая чувствительная категория персональных данных. Не потому что это написано в законе (хотя это так), а потому что последствия их утечки или неправомерного использования наиболее серьёзны.

Утечка банковских данных — поменял карту, закрыл вопрос. Утечка медицинских данных — человек может потерять работу, столкнуться с отказом в страховании, пережить публичное раскрытие информации о заболевании. Это не абстракция: такие случаи зафиксированы во многих странах.

Медицинские данные включают:

• Диагнозы, анамнез, результаты анализов.
• Назначения и медикаменты.
• Психиатрические и наркологические сведения (особая категория внутри особой категории).
• Генетические данные.
• Данные о беременности, ВИЧ-статусе, онкологических заболеваниях.

Всё это обрабатывается с согласия пациента, в конкретных целях, с определёнными техническими мерами защиты. Передача этих данных AI-системе без надлежащей правовой базы — это не "просто технический вопрос".

Основные риски при работе с AI в медицине

Риски делятся на технические, правовые и операционные.

Технические риски:

• Утечка данных при передаче. Данные пациентов передаются на сервер AI-провайдера по незашифрованному каналу или через небезопасный API.
• Утечка данных при хранении. Данные хранятся на облачном сервере без надлежащего разграничения доступа или шифрования.
• Использование данных для обучения моделей. Ряд провайдеров использует запросы пользователей для дообучения модели — ваши данные пациентов становятся частью обучающей выборки.

Правовые риски:

• Обработка персональных данных без надлежащего согласия пациента.
• Трансграничная передача данных без соответствующего правового основания.
• Использование данных в целях, не предусмотренных исходным согласием.

Операционные риски:

• Зависимость от провайдера без возможности экспорта данных (vendor lock-in).
• Отсутствие плана действий при инциденте безопасности.

On-premise vs облако: что выбрать клинике

Это не вопрос "что безопаснее". Это вопрос "что соответствует вашим возможностям и требованиям".

Облачное решение подходит, если:

• Провайдер локализован в вашей юрисдикции (серверы в России для РФ-клиник).
• Есть договор с чёткими обязательствами по безопасности данных.
• Провайдер не использует данные для обучения моделей без явного согласия.
• У клиники нет технических ресурсов для поддержки собственной инфраструктуры.

On-premise решение оправдано, если:

• Обрабатываются данные особых категорий (психиатрия, наркология, онкология).
• Клиника входит в перечень объектов критической информационной инфраструктуры.
• Существуют внутренние политики безопасности, запрещающие передачу данных во внешние облака.
• Есть технические ресурсы для поддержки и обновления системы.

On-premise LLM — это реально. Современные языковые модели для медицинских задач можно развернуть на серверах клиники. Требования: GPU-сервер (от 40 ГБ видеопамяти для средних моделей), DevOps-компетенции и бюджет на поддержку.

Что должно быть в договоре с AI-провайдером

Договор с AI-провайдером — это не формальность. Вот что должно быть явно прописано:

• Цели обработки данных. Только те цели, ради которых вы используете сервис. Никаких "для улучшения продукта" без вашего явного согласия.
• Место хранения данных. Конкретная страна и юрисдикция. Если данные граждан РФ — серверы должны быть в России (152-ФЗ, ст. 18.1).
• Субпроцессоры. Список третьих лиц, которым провайдер передаёт данные. Вы должны знать весь цепочку.
• Срок хранения данных. После окончания договора данные должны быть удалены в оговорённый срок.
• Процедура при инциденте. В течение скольких часов вы будете уведомлены об утечке (72 часа по GDPR — хороший ориентир).
• Право на аудит. Возможность проверить выполнение условий договора.
• Запрет на обучение модели на ваших данных. Должен быть явным пунктом.

Соответствие 152-ФЗ, GDPR, HIPAA: ключевые требования простыми словами

152-ФЗ (Россия). Закон о персональных данных. Медицинские данные — специальная категория. Ключевые требования для AI-решений:

• Данные граждан РФ должны храниться на серверах в России.
• Обработка специальных категорий данных (медицина) требует явного письменного согласия.
• Оператор персональных данных несёт ответственность за действия своих провайдеров.

GDPR (ЕС). Применяется, если вы работаете с пациентами из ЕС. Медицинские данные — особая категория (Article 9). Дополнительные требования:

• Обязательная оценка воздействия на защиту данных (DPIA) перед внедрением AI.
• Право пациента на удаление данных и переносимость данных.
• Уведомление регулятора об инцидентах в течение 72 часов.

HIPAA (США). Применяется к "covered entities" и их "business associates". Требования:

• Business Associate Agreement (BAA) с любым AI-провайдером, обрабатывающим PHI.
• Минимальный необходимый доступ к данным (minimum necessary standard).
• Технические гарантии: шифрование, контроль доступа, аудит-логи.

Подробнее о внедрении AI в клинике читайте в статье AI в клинике: как автоматизировать триаж без головной боли.

Часто задаваемые вопросы

Может ли ChatGPT или другой публичный AI обрабатывать данные пациентов?

Нет. Публичные AI-сервисы (ChatGPT, Gemini и другие) не предназначены для обработки персональных медицинских данных. OpenAI, например, явно указывает в условиях использования, что сервис нельзя применять для обработки специальных категорий персональных данных без дополнительных договорённостей на уровне enterprise. Для работы с реальными данными пациентов используйте специализированные решения с надлежащей правовой базой.

Что такое on-premise LLM и как это работает?

On-premise LLM — языковая модель, развёрнутая на серверах самой клиники. Данные не покидают периметр организации. Это требует GPU-сервера (например, NVIDIA A100 или H100), установки и настройки системы, и команды для поддержки. Стоимость инфраструктуры — от 5 млн рублей. Подходит для крупных клиник и сетей с высокими требованиями к безопасности.

Нужно ли брать новое согласие пациентов на обработку данных AI-системой?

Зависит от формулировки текущего согласия. Если в нём не предусмотрена передача данных третьим лицам или использование автоматизированных систем обработки — новое согласие необходимо. Рекомендуем проконсультироваться с юристом до начала обработки.

Как проверить, что AI-провайдер не использует наши данные для обучения модели?

Только через договор с явным запретом и право на аудит. Технически проверить это без доступа к инфраструктуре провайдера невозможно. Поэтому выбор провайдера — это всегда и вопрос доверия, и вопрос юридических гарантий.

Какова ответственность клиники за утечку данных через AI-систему?

Клиника является оператором персональных данных и несёт ответственность независимо от того, произошла ли утечка по вине провайдера. Правильно составленный договор позволяет предъявить регрессные требования к провайдеру, но не снимает с клиники первичной ответственности перед пациентами и регулятором.

Что такое DPIA и когда она обязательна?

DPIA (Data Protection Impact Assessment) — оценка воздействия на защиту данных. По GDPR обязательна при внедрении новых технологий, обрабатывающих особые категории данных в масштабе. Это структурированный документ, описывающий риски обработки и меры по их снижению. В российском праве аналогичного обязательного требования нет, но проведение такой оценки — хорошая практика для любой клиники.

Symptomatica — справочно-образовательный сервис. Не является медицинской услугой, не ставит диагнозов и не назначает лечение. При любых симптомах обратитесь к врачу.

Обсудить безопасное внедрение →