+7 (993) 983-09-12 Бесплатный аудит Заказать

Блог PapAI Soft · Медицина

152-ФЗ и чат-боты для медицины: что нужно знать перед внедрением

Клиника хочет чат-бот: пациенты ждут ответов ночью, администраторы тонут в звонках. Юрист говорит «нельзя, это персональные данные». Подрядчик машет рукой: «все так делают, не переживайте». Правы оба наполовину. Внедрять ботов в медицине можно и нужно — но с пониманием, какие требования 152-ФЗ при этом возникают и кто за что отвечает. Я сооснователь PapAI Soft, мы делаем ИИ-ассистентов для клиник, и в этой статье разберу требования закона человеческим языком: что оформить, где хранить данные, какую LLM выбрать и что изменилось в штрафах. Сразу честно: статья не заменяет консультацию юриста, но поможет задать юристу и подрядчику правильные вопросы.

Сергей Полухин·10.06.2026·9 мин. чтения

Бесплатная консультация

Внедрим ИИ-ассистента для вашего бизнеса — за 7 дней

Почему данные о здоровье — особая категория

152-ФЗ делит персональные данные на категории, и данные о здоровье относятся к специальным (статья 10 закона). Логика простая: утечка номера телефона неприятна, утечка диагноза способна сломать человеку карьеру и личную жизнь. Поэтому к спецкатегориям закон предъявляет повышенные требования, а ответственность за их утечку — кратно выше.

Нюанс, который чаще всего упускают: даже сам факт обращения в клинику — уже врачебная тайна. Если бот подтверждает в переписке «вы записаны к психиатру на 15:00», он уже оперирует охраняемой информацией. Не говоря о симптомах, жалобах и результатах анализов, которые пациенты охотно пишут прямо в чат — их об этом даже просить не надо.

Вывод: чат-бот клиники практически неизбежно работает со спецкатегориями персональных данных. Проектировать его нужно с этим пониманием с первого дня, а не «добавить защиту потом».

Что требует закон от клиники с чат-ботом

Пять базовых блоков, без которых запускаться нельзя.

Согласие на обработку

Для специальных категорий нужно отдельное согласие пациента. В сценарии бота это решается прямо: при первом обращении бот запрашивает согласие со ссылкой на политику обработки и без подтверждения не переходит к вопросам, связанным со здоровьем и записью. Факт согласия фиксируется и хранится — при проверке вы должны его показать.

Локализация баз данных в РФ

Запись, систематизация, накопление и хранение персональных данных россиян должны вестись в базах данных на территории России. На практике это значит: сервер бота, база диалогов, CRM и МИС размещаются на российском хостинге. Первый вопрос подрядчику: «где физически лежат данные?» Ответ «в облаке» без уточнения страны — не ответ.

Политика обработки и внутренние документы

Политика обработки персональных данных должна быть опубликована и соответствовать реальности. Появился чат-бот — в политике должно появиться, какие данные он собирает, зачем и сколько хранит. Плюс внутренние документы: приказ о назначении ответственного, перечень допущенных сотрудников, режим защиты информации.

Уведомление Роскомнадзора

Клиника как оператор персональных данных подаёт уведомление в Роскомнадзор. Если уведомление подавалось несколько лет назад, при внедрении бота проверьте его актуальность: категории данных, цели и способы обработки могли измениться — а с ними и содержание уведомления.

Договор с обработчиком

Разработчик бота, хостинг-провайдер, провайдер LLM — это обработчики, действующие по поручению клиники. С каждым нужен договор поручения обработки: перечень действий с данными, цели, обязательства по защите и конфиденциальности. Без такого договора любая передача данных подрядчику — уже нарушение, даже если утечки не было.

Врачебная тайна и переписка в мессенджерах

152-ФЗ — не единственный закон в этой истории. Статья 13 закона 323-ФЗ «Об основах охраны здоровья граждан» защищает врачебную тайну: факт обращения за помощью, диагноз, состояние здоровья.

Проблема в том, что пациенты пишут туда, где им удобно: в Telegram, WhatsApp, ВКонтакте, MAX. Серверы этих платформ клиника не контролирует. Полностью убрать риск нельзя — канал выбирает пациент. Но риск можно грамотно минимизировать:

  • бот не отправляет в мессенджер диагнозы, результаты анализов и детали лечения;
  • для чувствительной информации — ссылка на защищённый личный кабинет или приглашение в клинику;
  • в переписке остаётся минимум: дата, время, подтверждение записи без лишних подробностей;
  • согласие пациента на коммуникацию в выбранном канале фиксируется в начале диалога;
  • полная история диалогов хранится в контуре клиники на серверах в РФ, а не только «внутри мессенджера».

Эти правила — не теория: в наших медицинских проектах они зашиты в сценарии на уровне ТЗ, и бот физически не может отправить пациенту больше, чем разрешено.

Куда уходят данные: главный вопрос к LLM

Чат-бот на языковой модели отправляет текст пациента в LLM, чтобы получить ответ. Вопрос на миллионы — иногда буквально: куда именно уходит этот текст?

Если бот работает на зарубежном API — например, ChatGPT (GPT-4o), — сообщение пациента уходит на инфраструктуру за пределами РФ. Для данных о здоровье это прямой риск: трансграничная передача специальной категории с непрозрачным для вас хранением и обработкой.

Правильных варианта два, и оба рабочие.

  1. Российские модели. YandexGPT и GigaChat работают на инфраструктуре в России. Для медицинских проектов мы используем именно их — вопрос трансграничной передачи снимается архитектурно. Приятный бонус: токены YandexGPT обходятся клинике меньше 1 000 ₽ в месяц против 2 000–5 000 ₽ на GPT-4o.
  2. Обезличивание перед отправкой. Если конкретный сценарий требует зарубежной модели, данные обезличиваются до запроса: ФИО, телефоны, даты рождения и другие идентификаторы вырезаются или заменяются токенами. Модель работает с текстом, который невозможно привязать к конкретному человеку.

В проектах на платформе PapAI MedScale архитектура выбирается на этапе ТЗ: какая модель, что и куда передаётся, что логируется и где хранится. Это вопрос проектирования, а не «настройки после запуска».

Штрафы: что ужесточилось с 2025 года

С 2025 года ответственность за нарушения при обработке персональных данных заметно выросла. Ключевое, что нужно знать управленцу клиники:

  • штрафы за утечки повышены и зависят от масштаба: чем больше записей утекло, тем выше сумма;
  • за утечку специальных категорий — а это как раз данные о здоровье — штрафы многомиллионные, до десятков миллионов рублей;
  • при повторных утечках предусмотрены оборотные штрафы — процент от выручки компании;
  • отдельная ответственность — за несообщение в Роскомнадзор об инциденте.

Точные суммы зависят от состава нарушения и считаются по актуальной редакции КоАП — это вопрос к вашему юристу. Для управленческого решения достаточно порядка цифр: экономия 100–200 тысяч рублей на «сером» подрядчике против риска многомиллионного штрафа плюс репутационные потери — заведомо плохая сделка.

Чек-лист: внедряем чат-бот в клинике по 152-ФЗ

Десять пунктов, которые стоит пройти с юристом и подрядчиком до старта разработки:

Пункт чек-листа Кто отвечает
1 Определены категории данных, которые будет обрабатывать бот клиника + разработчик
2 Сценарий бота запрашивает согласие на обработку, факт фиксируется разработчик
3 Серверы бота и базы диалогов размещены в РФ разработчик + хостинг
4 Выбрана LLM: российская модель или обезличивание перед отправкой разработчик
5 Политика обработки ПДн обновлена с учётом чат-бота клиника (юрист)
6 Уведомление в Роскомнадзоре актуально клиника (юрист)
7 С разработчиком заключён договор поручения обработки клиника + разработчик
8 С хостингом и LLM-провайдером оформлены отношения по обработке клиника + разработчик
9 Бот не передаёт диагнозы и результаты в открытую переписку разработчик
10 Назначен ответственный за обработку ПДн, персонал проинструктирован клиника

Каждый пункт, закрытый на этапе ТЗ, обходится в разы дешевле, чем переделка архитектуры после запуска — и несравнимо дешевле, чем общение с регулятором после инцидента.

Когда с ботом стоит подождать

Наша позиция неизменна: ИИ — операционный инструмент, и если в клинике не работает естественный интеллект, искусственный её не спасёт. Отложите внедрение, если:

  • в клинике нет даже базовой гигиены персональных данных: политика не опубликована, согласия не собираются, ответственного нет — бот в такой среде лишь умножит существующие нарушения;
  • никто не готов отвечать за проект со стороны клиники: документы, доступы, актуализация сценариев;
  • подрядчик предлагает «быстро и без бумажек» — значит, все риски он оставляет вам.

Хорошая новость: наведение порядка — это недели, а не годы. В наших медицинских проектах требования 152-ФЗ закладываются на этапе ТЗ, а не вспоминаются после запуска. Модуль «Первая линия» с корректной архитектурой данных запускается за 1 неделю от 180 000 ₽, полный пакет для клиники — за 4–6 недель от 920 000 ₽. Цены всех модулей — на странице тарифов.

И повторю оговорку из начала статьи: это ориентир для управленца, а не юридическое заключение. Финальную схему стройте вместе со своим юристом — а мы дадим ему всю техническую фактуру: где лежат данные, как разграничен доступ, что уходит в модель и в каком виде.

Частые вопросы

Можно ли вообще использовать чат-бот в клинике по закону?

Да. Закон не запрещает чат-боты — он предъявляет требования к обработке данных: согласие пациента, локализация баз в РФ, договоры с обработчиками, защита информации. При правильной архитектуре бот легален и безопасен.

Бот на ChatGPT в клинике — это нарушение?

Если в зарубежную модель уходят персональные данные пациентов без обезличивания — это серьёзный риск нарушения требований к спецкатегориям. Рабочие решения: российские LLM (YandexGPT, GigaChat) или обезличивание данных перед отправкой. Выбор фиксируется в ТЗ.

Нужно ли отдельное согласие пациента для бота?

Для обработки данных о здоровье — да. Сценарий бота должен запрашивать согласие при первом обращении и фиксировать его. Формулировки согласия и политики готовит ваш юрист, мы встраиваем механику в диалог.

Кто отвечает при утечке: клиника или разработчик бота?

Перед регулятором и пациентами отвечает клиника как оператор персональных данных. Разработчик отвечает перед клиникой в рамках договора поручения обработки. Поэтому договор с подрядчиком — не формальность, а распределение ответственности.

Переписка с пациентами в WhatsApp и Telegram — это законно?

Пациент вправе выбрать удобный канал, но клиника обязана минимизировать риски: не отправлять в мессенджер диагнозы и результаты, собирать согласие на коммуникацию, хранить историю диалогов в своём контуре на серверах в РФ.

PapAI Soft помогает с документами по 152-ФЗ?

Мы закрываем техническую часть на этапе ТЗ: серверы в РФ, выбор LLM, обезличивание, сбор согласий в сценарии, договор поручения обработки. Юридические документы клиники — политику, приказы, уведомления — готовит ваш юрист, мы даём ему все технические ответы. Наши решения для медицины: PapAI MedScale и ИИ для врачей.

Получите бесплатный аудит

Планируете чат-бот и не хотите проблем с 152-ФЗ — пришлите вашу задачу, за 45 минут бесплатной консультации разберём архитектуру: где хранить данные, какую модель выбрать, что закрепить в ТЗ. Демо показываем до оплаты. Тарифы и состав модулей: страница тарифов, написать в Telegram.

Ключевые выводы

  • → Данные о здоровье — специальная категория по 152-ФЗ; даже факт записи к врачу — врачебная тайна, и чат-бот клиники почти неизбежно с ней работает
  • → Пять обязательных блоков: согласие в сценарии бота, серверы и базы в РФ, актуальная политика обработки, уведомление Роскомнадзора, договор поручения обработки с каждым подрядчиком
  • → Текст пациента не должен уходить в зарубежные API в открытом виде: либо российские LLM (YandexGPT, GigaChat), либо обезличивание перед отправкой
  • → С 2025 года штрафы за утечку спецкатегорий — до десятков миллионов рублей, при повторных утечках — оборотные; закрывать требования на этапе ТЗ в разы дешевле

Внедряете чат-бот в клинику с учётом 152-ФЗ?

Платформа PapAI MedScale: серверы в РФ, российские LLM, сбор согласий в сценарии и границы ответов, зафиксированные в ТЗ. Модуль «Первая линия» — за 1 неделю от 180 000 ₽.

Узнать подробнее

Готовы автоматизировать бизнес с помощью ИИ?

Покажем демо на вашем кейсе — бесплатно, до подписания договора. Запуск от 7 дней.