Нейросеть может за минуту сократить выписку, составить хронологию болезни, объяснить анализы простыми словами или предложить структуру эпикриза. Для перегруженного врача это выглядит как обычный рабочий инструмент: скопировал текст, получил черновик, проверил и сэкономил время.

Но в момент загрузки документа возникает вопрос не только о качестве ответа. Выписка, лабораторный бланк, протокол МРТ или фотография экрана содержат сведения о здоровье, персональные данные и врачебную тайну. Передача их во внешний сервис может оказаться самостоятельной обработкой данных, на которую у врача нет полномочий.

Короткий ответ:

загружать идентифицируемые выписки и анализы пациента в публичную нейросеть из личного аккаунта врачу, как правило, не следует. Допустимый сценарий начинается не с согласия врача и не с кнопки «удалить историю», а с решения медицинской организации: утвержденного сервиса, правового основания, договора с обработчиком, требований к защите данных и локального порядка работы.

С обезличенным клиническим фрагментом работать можно безопаснее, но удалить ФИО недостаточно. Нужно исключить возможность определить пациента по совокупности оставшихся сведений.

Разберем, где проходит практическая граница, почему согласие пациента решает не все и что делать, если документ уже был загружен.


Почему выписка — это не просто медицинский текст

Статья 13 Федерального закона N 323-ФЗ относит к врачебной тайне:

  • сам факт обращения за медицинской помощью;
  • сведения о состоянии здоровья;
  • диагноз;
  • иные сведения, полученные при обследовании и лечении.

Поэтому врачебная тайна возникает не только в эпикризе с диагнозом. Она может содержаться в результате ПЦР, направлении, листе назначений, протоколе УЗИ, изображении из МИС, переписке о госпитализации и даже в самом факте посещения определенной клиники.

Одновременно сведения о состоянии здоровья относятся к специальным категориям персональных данных по статье 10 Федерального закона N 152-ФЗ. Для их обработки действует более строгий режим, чем для обычных контактных данных.

Важно и то, как закон понимает обработку. Это не только публикация или продажа базы. Обработкой считаются сбор, запись, хранение, использование, передача, предоставление, доступ, обезличивание, удаление и другие действия с персональными данными.

Практический вывод:

если врач загружает файл во внешний ИИ-сервис, юридически значимо не то, зачем он это сделал, а то, какие данные передал, кому, на каком основании и в каких условиях они будут обрабатываться.

Даже без публикации в интернете сервис может получить содержимое запроса, вложение, технические метаданные и право обработать их в соответствии со своими условиями. Фраза «я только попросил сделать краткое резюме» не отменяет факт передачи.


Главный вопрос: кто разрешил использовать этот сервис

В типовой ситуации оператором персональных данных пациента выступает медицинская организация. Она определяет цели обработки, состав данных, информационные системы, правила доступа и меры защиты.

Врач работает с данными в пределах трудовых обязанностей, локальных актов и предоставленных ему информационных систем. Он не получает автоматически право выбирать любого внешнего получателя только потому, что данные нужны ему для лечения.

Поэтому есть принципиальная разница между двумя сценариями.

Личный публичный аккаунт

Врач со своего телефона или рабочего компьютера открывает общедоступный чат-бот, входит в личный аккаунт и загружает фотографию выписки или копирует результаты анализов.

Это высокорисковый сценарий. Сервис не утвержден медорганизацией, условия обработки не проверены, поручение на обработку не оформлено, место хранения и круг получателей могут быть неизвестны врачу. Даже если ответ используется исключительно в интересах пациента, правового и организационного контура может не быть.

Утвержденная корпоративная система

Медицинская организация внедрила ИИ-сервис, определила его назначение, проверила архитектуру и меры защиты, оформила отношения с поставщиком, разграничила доступ, установила сроки хранения и удаления, обучила сотрудников и закрепила порядок использования локальным актом.

В таком контуре обработка может быть допустима в пределах утвержденных целей и полномочий. Но разрешение на одну функцию не означает разрешение на все: например, система для расшифровки речи не обязательно может использоваться для анализа полного архива пациента.

Врач не должен самостоятельно превращать удобный онлайн-сервис в часть медицинской информационной системы. Это решение уровня медицинской организации, ее ответственного за персональные данные и информационную безопасность.


Почему одного согласия пациента недостаточно

Частый аргумент звучит так: «Пациент сам попросил загрузить выписку и согласен».

Письменное согласие действительно может быть одним из правовых оснований. Статья 13 323-ФЗ допускает разглашение врачебной тайны другим лицам для обследования, лечения, исследований, обучения и иных целей с письменного согласия гражданина или его законного представителя. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Но согласие не заменяет остальные требования:

  • определенную и законную цель обработки;
  • принцип минимизации данных;
  • полномочия работника;
  • договор или иное надлежащее поручение внешнему обработчику;
  • требования к конфиденциальности и защите;
  • оценку места хранения данных и возможной трансграничной передачи;
  • локальные правила медицинской организации;
  • возможность реализовать удаление, блокирование и иные права пациента.

Общая подпись в информированном добровольном согласии или фраза пациента в кабинете не означает согласия на передачу полной медицинской документации любому выбранному врачом чат-боту.

Если медорганизация хочет опираться на согласие, из него и сопутствующих документов должно быть понятно как минимум, кто и для какой цели обрабатывает данные, какие именно данные передаются, какие действия с ними выполняются и кому поручена обработка.

Поэтому безопасная позиция для врача:

просьба пациента — повод использовать утвержденный маршрут, а не разрешение открыть личную нейросеть.


«Я убрал ФИО»: почему этого часто мало

Персональные данные — это информация не только о прямо названном, но и о косвенно определяемом человеке. Обезличивание должно делать невозможным определить принадлежность данных конкретному пациенту без дополнительной информации.

После удаления фамилии в документе могут остаться:

  • дата рождения или точный возраст;
  • пол;
  • адрес, населенный пункт, место работы или профессия;
  • номер полиса, СНИЛС, телефон, электронная почта;
  • номер истории болезни, штрихкод, QR-код;
  • название медорганизации и отделения;
  • даты поступления, операции и выписки;
  • редкий диагноз или необычное сочетание заболеваний;
  • ФИО родственников и врачей;
  • подписи, печати и рукописные пометки;
  • название файла, данные автора и другие метаданные;
  • идентификаторы в DICOM-файлах и изображениях.

Пациента иногда можно узнать по сочетанию признаков: «42-летний единственный фельдшер небольшого поселка, поступивший 12 июля после редкой операции». Формально фамилии нет, но круг возможных лиц очень узок.

Особенно осторожно нужно работать со случаями детей, редких заболеваний, репродуктивного здоровья, ВИЧ-инфекции, психиатрии, наркологии, генетики и публично известных пациентов. Потенциальный вред от раскрытия здесь может быть выше.

Практический тест обезличивания

Перед использованием фрагмента спросите:

Сможет ли коллега, сотрудник клиники, родственник или житель небольшого города понять, о ком идет речь, если сопоставит текст с доступной ему информацией?

Если да или если вы сомневаетесь, случай нельзя считать надежно обезличенным.


Какие сценарии допустимы, а какие нет

Сценарий Практическая оценка Более безопасный вариант
Полная выписка или бланк анализов загружается в публичный чат-бот из личного аккаунта Высокий риск; делать не следует Использовать утвержденную систему либо сформулировать задачу на обезличенных или синтетических данных
На фотографии закрыта фамилия, но видны дата рождения, клиника, даты и редкий диагноз Пациент может оставаться определяемым Удалить прямые и косвенные идентификаторы, оставить только необходимый клинический минимум
Обезличенный абзац нужен для стилистической правки памятки Может быть допустимо, если пациент действительно не определяется и локальные правила это разрешают Еще безопаснее — заменить детали синтетическими и не передавать исходный документ
Корпоративная ИИ-система утверждена медорганизацией и работает в защищенном контуре Возможно в пределах установленной цели и инструкции Проверить, разрешена ли именно эта функция и этот объем данных
Пациент сам загрузил свои документы и показывает врачу ответ нейросети Врач может оценить принесенный материал как непроверенную информацию Сверить с первичными документами; не пересылать данные в другие сервисы и не принимать вывод ИИ за установленный факт
В нейросеть загружается открытый текст клинической рекомендации без данных пациента Риска врачебной тайны нет Проверить актуальность источника и авторские/лицензионные условия использования документа

Что можно делать с ИИ с меньшим риском

Не вся работа врача с нейросетью связана с персональными данными. Полезными могут быть задачи, для которых не нужен реальный документ пациента:

  • составить шаблон памятки по уже проверенным медицинским тезисам;
  • упростить обезличенный текст для пациента;
  • структурировать типовой план консультации;
  • создать чек-лист по открытой клинической рекомендации;
  • подготовить синтетический учебный случай;
  • улучшить стиль собственного текста без клинических данных;
  • сравнить две публичные редакции документа;
  • предложить вопросы, которые врач затем самостоятельно проверит.

Хороший прием — заменить реального пациента синтетической конструкцией:

вместо: «Иванов И.И., 47 лет, поступил 14.07.2026 в клинику N... с...»

лучше: «Взрослый пациент с сахарным диабетом 2-го типа и сниженной функцией почек получает препараты A и B. Составь список факторов, которые врачу нужно проверить перед коррекцией терапии».

Но и в таком запросе не стоит просить нейросеть принять окончательное клиническое решение. Ответ может содержать ошибки, устаревшие данные, вымышленные ссылки и уверенные, но неверные выводы.


Нейросеть не становится медицинским изделием от того, что ей пользуется врач

Обычный публичный генеративный чат-бот и зарегистрированное программное обеспечение с технологиями искусственного интеллекта в качестве медицинского изделия — не одно и то же.

Для программного обеспечения, зарегистрированного как медицинское изделие, существуют определенное назначение, документация, правила эксплуатации и регуляторный контроль. Публичный универсальный сервис, как правило, не получает такой статус только потому, что врач использует его для разбора симптомов или выписки.

Отсюда два вывода:

  1. Нельзя автоматически считать ответ общедоступной нейросети валидированным медицинским заключением.
  2. Ответственность за клиническое решение, запись в карте и коммуникацию с пациентом остается у медицинского работника и медицинской организации в пределах их полномочий.

ИИ может предложить черновик, но врач обязан проверить факты, расчеты, противопоказания, дозировки, ссылки и соответствие актуальным клиническим рекомендациям. Копирование текста в медицинскую документацию без проверки создает второй риск поверх первого: к проблеме конфиденциальности добавляется вероятность медицинской ошибки.


Чек-лист перед любым запросом с клиническим случаем

Перед загрузкой текста или файла полезно пройти девять вопросов.

  1. Сервис утвержден медицинской организацией? Если нет, идентифицируемые данные не загружаем.
  2. Цель входит в утвержденный сценарий? Доступ к системе не означает разрешение использовать ее для любой задачи.
  3. Для ответа действительно нужен исходный документ? Часто достаточно описать клиническую задачу без данных пациента.
  4. Можно ли использовать синтетический пример? Это предпочтительнее реального случая.
  5. Удалены прямые идентификаторы? ФИО, контакты, номера документов, штрихкоды, QR-коды, номера карт.
  6. Удалены косвенные идентификаторы? Точные даты, редкие детали, малая география, профессия, название отделения.
  7. Проверены вложения и метаданные? Имя файла и скрытые поля тоже могут содержать данные.
  8. Передается только необходимый минимум? Не нужно отправлять десять страниц, если задача относится к одному абзацу.
  9. Есть план проверки ответа? Укажите первичный источник, актуальную клиническую рекомендацию и ответственного врача.

Если на первый вопрос ответ «нет», дальнейшее обезличивание не должно превращаться в импровизированный обход правил организации. Работать можно только с материалом, который действительно перестал быть персональными данными, и если такой способ не запрещен локальными актами.


Что должно быть у медицинской организации, если она внедряет ИИ

Безопасное внедрение — это не покупка корпоративной подписки. Организации нужно определить весь процесс:

  • цель и правовое основание обработки;
  • категории пациентов и перечень данных;
  • функции сервиса и допустимые сценарии;
  • роль поставщика: самостоятельный оператор или лицо, обрабатывающее данные по поручению;
  • условия договора и поручения на обработку;
  • конфиденциальность, меры защиты и контроль доступа;
  • место записи, хранения и извлечения баз данных;
  • наличие и условия трансграничной передачи;
  • сроки хранения, удаления и подтверждения уничтожения;
  • журналирование действий пользователей;
  • процедуру реагирования на инциденты;
  • обучение работников и ответственность за нарушение инструкции;
  • порядок проверки медицинского результата человеком.

По части 3 статьи 6 152-ФЗ поручение внешнему обработчику должно описывать цели, перечень данных и операций, требования к конфиденциальности и защите, а также другие обязанности исполнителя. Одного пользовательского соглашения, которое врач самостоятельно принял галочкой, для корпоративной обработки медицинских данных может быть недостаточно.

Если сервис использует иностранную инфраструктуру или передает данные за пределы России, дополнительно оцениваются требования к локализации и трансграничной передаче. Само по себе название сервиса «российский» или «зарубежный» не отвечает на вопрос о правомерности: важна фактическая схема обработки.


Что делать, если выписка уже загружена

Паника и попытка скрыть эпизод только увеличивают риск. Врачу лучше действовать как при возможном инциденте информационной безопасности.

  1. Прекратить дальнейшую передачу. Не загружать новые файлы и не пересылать диалог коллегам.
  2. Зафиксировать факты. Какой сервис и аккаунт использовались, когда произошла загрузка, какой файл передан, какие данные в нем были, кому доступна ссылка или история.
  3. Сообщить по внутреннему маршруту. Руководителю, ответственному за организацию обработки персональных данных, службе информационной безопасности или иному лицу, указанному в локальном регламенте.
  4. Использовать доступные функции ограничения. Удалить файл и диалог, отключить общую ссылку, запросить удаление данных у сервиса — но не считать это гарантией полного уничтожения всех копий.
  5. Не связываться с пациентом самовольно. Необходимость, содержание и способ уведомления должны определяться медорганизацией после оценки обстоятельств.
  6. Сохранить сведения для расследования. Не уничтожать доказательства, которые нужны специалистам для оценки инцидента.

Не каждая ошибочная загрузка автоматически означает утечку, повлекшую нарушение прав пациента, и не каждый случай требует одинаковых внешних действий. Это оценивает оператор персональных данных.

Если установлен факт неправомерной или случайной передачи, предоставления или доступа, который повлек нарушение прав субъектов, часть 3.1 статьи 21 152-ФЗ предусматривает уведомление Роскомнадзора оператором: первоначальное — в течение 24 часов, результаты внутреннего расследования — в течение 72 часов. Эти сроки относятся к оператору, поэтому врачу важно быстро передать информацию ответственным лицам, а не самостоятельно квалифицировать происшествие.


Частые вопросы

А если пациент сам прислал выписку в мессенджер?

Это не дает врачу права переносить файл в другой внешний сервис. Получение документа и его последующая передача — разные действия. Работать нужно в утвержденных каналах медорганизации.

А если пациент прямо просит: «Спросите у нейросети»?

Просьба пациента не отменяет правила обработки данных. Можно объяснить, что врач использует только разрешенные инструменты, либо обсудить с пациентом результат, который он получил самостоятельно, проверив его по первичным данным.

А если оставить только возраст, диагноз и терапию?

Иногда этого достаточно, иногда нет. Оценивается сочетание признаков и контекст. Редкий диагноз, точный возраст, небольшая территория и необычная терапия могут позволить узнать пациента.

А если сервис обещает не использовать запросы для обучения?

Это важное, но не единственное условие. Нужно знать, кто получает данные, где они хранятся, как защищаются, сколько сохраняются, можно ли удалить их, есть ли договор с медорганизацией и допустим ли сервис по локальным правилам.

А если нейросеть работает внутри клиники?

Это потенциально более безопасный вариант, но «внутри клиники» должно подтверждаться архитектурой и документами. Нужно понимать, не уходят ли запросы внешнему поставщику, какие журналы ведутся и для каких данных система разрешена.

Можно ли использовать реальный случай для статьи или обучения?

Безопаснее использовать синтетический случай или надежно обезличенный материал. Если пациент остается определяемым, нужны законное основание, надлежащее письменное согласие на разглашение и обработку, а также соблюдение процедуры медицинской организации или исследовательского проекта.


Готовая формула для локальной памятки врачу

Не загружайте в публичные нейросети из личных аккаунтов выписки, анализы, изображения и другие материалы, по которым прямо или косвенно можно определить пациента. Используйте только утвержденные медицинской организацией системы и только для разрешенных целей. Если задача может быть решена без данных пациента, применяйте синтетический или надежно обезличенный пример. Любой ответ ИИ проверяйте по первичным документам и актуальным медицинским источникам. О возможной ошибочной передаче сразу сообщайте по внутреннему маршруту.


Главное

Нейросеть может быть полезным помощником врача, но удобство не создает правового основания для передачи медицинских данных.

Для практики важны пять правил:

  • идентифицируемые документы не загружают в публичный ИИ из личного аккаунта;
  • согласие пациента не заменяет организационные и технические требования;
  • удаление ФИО еще не означает обезличивание;
  • корпоративный ИИ используют только в утвержденном контуре и для разрешенной цели;
  • клинический результат нейросети всегда проверяет врач.

Самая короткая формула:

если для ответа нейросети не нужен реальный пациент — реального пациента в запросе быть не должно.

А если нужен, решение об использовании сервиса должно быть принято и оформлено медицинской организацией, а не отдельным врачом между приемами.


Источники и ориентиры для проверки:

Материал предназначен для медицинских специалистов и носит информационный характер. Он не является индивидуальным юридическим заключением. Допустимость конкретного сервиса и сценария зависит от его архитектуры, договоров, локальных актов медицинской организации, состава данных и цели обработки; спорные случаи следует разбирать с ответственным за персональные данные, специалистом по информационной безопасности и профильным юристом.