Безпека даних — AI без витоків

AI в медицині: медичні дані, GDPR і self-hosted рішення 2026

Переглядів: 259 Опубліковано: 23.04.2026
🇺🇦 UK 🇺🇸 EN 🇩🇪 DE 🇪🇸 ES
AI в медицині: медичні дані, GDPR і self-hosted рішення 2026

Головний лікар приватного медичного центру у Відні питає: "AI буде ставити діагнози замість наших лікарів?" Ми відповідаємо: ні. Ніколи. AI-асистент у медцентрі — це не діагност і не лікар. Це розумний помічник адміністратора який відповідає пацієнтам о 22:00 коли реєстратура вже закрита — і робить це виключно на основі документів вашої клініки. Коротка відповідь: AI в медицині у нашому розумінні — це автоматизація інформаційних питань пацієнтів і пошуку по внутрішніх протоколах. Лікування, діагностика, призначення — завжди тільки лікар. А от "Як підготуватись до МРТ?" о 23:00 — цілком може AI.

⚡ Коротко

  • 🚫 AI НЕ замінює лікаря: діагностика, призначення, лікування — завжди тільки лікар
  • AI вирішує: підготовка до процедур, ціни, розклад, пошук протоколів — 24/7
  • ⚖️ Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право
  • 🚫 ChatGPT і Notion AI: юридично неприйнятні для медичних даних без спеціальних заходів
  • 🏠 Self-hosted: єдина архітектура де медичні дані технічно не покидають клініку
  • 💬 Скрипт для пацієнта: як відповісти на "А мої дані в безпеці?"

📚 Зміст

AI в медицині — це не діагност: що він робить і чого ніколи не робить

AI-асистент на документах — це не медична система. Він не знає медицини. Він знає тільки документи вашої клініки. Саме ця межа робить його безпечним — і саме вона відрізняє його від усього що ви бачили в новинах про "AI-лікарів".

Коли ми в AskYourDocs розмовляємо з головними лікарями і директорами медичних центрів — перше питання завжди однакове: "Це AI який ставитиме діагнози?" Відповідь завжди однакова: ні.

Є принципова різниця між медичним AI (системи що аналізують знімки, допомагають у діагностиці, підтримують клінічні рішення) — і AI-асистентом на документах що відповідає на інформаційні питання. Ми займаємось другим. Перше — окремий клас рішень з іншими вимогами, іншим регулюванням і іншою відповідальністю.

AI відповідає виключно на основі документів що завантажила ваша клініка. Якщо питання виходить за їхні межі — AI чесно відповідає "у наших документах немає відповіді" і пропонує звернутись до лікаря або адміністратора. Це не обмеження — це захист.

Конкретні приклади — як виглядає ця межа на практиці:

Питання пацієнта Що відповідає AI Чому саме так
"У мене тиск 160/100 — це небезпечно?" "Це медичне питання яке може оцінити тільки лікар. Записатись до кардіолога — за номером [номер]. Якщо погіршення — 103." Оцінка симптомів — медична дія
"Які ліки прийняти від болю в спині?" "Призначення ліків — виключно компетенція лікаря. Наш невролог або ортопед — за номером [номер]." Призначення — медична дія
"Мій аналіз крові показав підвищений цукор — що робити?" "Інтерпретація результатів — консультація лікаря. Ендокринолог — за номером [номер]." Інтерпретація результатів — медична дія
"Як підготуватись до гастроскопії?" [Точна відповідь з протоколу підготовки клініки з усіма деталями] Інформаційне питання — AI відповідає
"Скільки коштує консультація кардіолога?" "Консультація кардіолога — [ціна] грн. Запис за номером [номер] або через форму на сайті." Інформаційне питання — AI відповідає

Ця поведінка налаштовується при впровадженні через системний промпт і перевіряється на тестових питаннях перед запуском. Якщо у тестуванні AI спробував відповісти на медичне питання — налаштування коригується до повного виключення такої поведінки. Тільки після цього система передається клініці.

Які сценарії вирішує AI-асистент у медцентрі

За нашим досвідом, від 60 до 75% щоденних звернень до адміністраторів медичного центру — інформаційні питання з однією правильною відповіддю. Саме вони і є зоною AI. Жоден з цих сценаріїв не стосується медичних рішень.

Підготовка до процедур — 24/7 без участі персоналу

Пацієнти згадують питання про підготовку не вранці в робочий час, а ввечері або вночі. О 22:30 пацієнт згадує що завтра гастроскопія — і не пам'ятає чи можна було їсти ввечері. Без AI: або не спить стурбованим, або дзвонить черговому, або їде непідготовленим і процедуру переносять. З AI: пише в Telegram-бот і за 5 секунд отримує точну відповідь з протоколу клініки.

За даними наших клієнтів, запити про підготовку становлять 25–40% всіх звернень до адміністраторів. У центрі з 10 напрямками і 50 процедурами — це сотні комбінацій. AI знає їх всі — якщо протоколи завантажені. І відповідає саме за протоколом вашої клініки, а не за "загальним інтернетом".

Ціни, послуги і розклад — кінець черг на лінії

"Скільки коштує МРТ?", "Коли приймає кардіолог?", "Які документи для першого візиту?" — кожне питання забирає 2–5 хвилин адміністратора. При 50 таких питань на день — майже 4 години тільки на однотипні відповіді. AI відповідає миттєво, паралельно на необмежену кількість запитів, в будь-який час доби.

Внутрішня база знань для персоналу

Медсестра на новому відділенні не пам'ятає протокол підготовки пацієнта — питає AI і за 10 секунд отримує відповідь з посиланням на конкретний документ. Новий лікар не відволікає досвідчених колег організаційними питаннями — AI відповідає з корпоративних регламентів. Рекомендуємо окрему колекцію документів для персоналу з розмежованим доступом по відділеннях.

Підтримка після виписки і навігація по спеціалістах

"Коли можна їсти після колоноскопії?", "Через скільки можна сідати за кермо після наркозу?" — питання з'являються вдома після процедури. AI відповідає точно за виписними рекомендаціями. При питаннях що виходять за межі стандартних рекомендацій — одразу перенаправляє: "Це питання потребує консультації лікаря. Телефонуйте [номер] або, якщо погіршення — 103."

Для первинної навігації: "Мені болить коліно — до якого спеціаліста?" — AI відповідає виключно на основі структури вашого центру і переліку спеціалістів. Це не медична консультація — це навігація по клініці.

Реальні цифри

Які медичні дані під особливим захистом GDPR і чому це стосується AI

GDPR виділяє медичні дані в окрему категорію з найвищим рівнем захисту — "спеціальні категорії" за Article 9. Ключовий нюанс: медичними даними вважаються не тільки картки і діагнози, а й будь-яка інформація що виявляє стан здоров'я — включаючи питання пацієнтів до AI.

Що вважається медичними даними за GDPR Article 9

За GDPR, спеціальні категорії даних включають медичні записи, генетичні і біометричні дані, інформацію про психічне здоров'я та інвалідність. Але найважливіший практичний нюанс — дані що виявляють стан здоров'я. Якщо пацієнт питає "Як підготуватись до хіміотерапії?" — сам факт цього питання виявляє онкологію. Це вже Art. 9 дані.

Практичний наслідок: якщо AI-асистент отримує питання від пацієнтів через хмарний сервіс — кожне питання зберігається на серверах провайдера. "Коли можна їздити на велосипеді після операції на коліні?" виявляє що пацієнт переніс операцію. Все це Art. 9 дані на американських серверах без вашого контролю.

Дві правові основи для обробки медичних даних через AI

За GDPR Article 9(2), є дві реалістичні підстави для медичних центрів:

Art. 9(2)(h) — медична необхідність. Обробка необхідна для надання медичної допомоги або управління охороною здоров'я. Найпоширеніша підстава — але вимагає що обробка відбувається в межах системи охорони здоров'я, під відповідальністю медичного персоналу, з відповідними гарантіями безпеки. Хмарний AI з серверами в США не відповідає цим вимогам.

Art. 9(2)(a) — явна згода. Явна згода для медичних даних — це набагато суворіша вимога ніж звичайна. Не галочка "Погоджуюсь з умовами" — а окрема специфічна заява пацієнта що він розуміє які саме дані і для чого обробляються. На практиці для AI-чату — складно реалізувати коректно.

Для більшості медичних центрів Art. 9(2)(h) практичніша — але вона юридично вимагає self-hosted архітектуру де дані не передаються третім сторонам.

Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право

Медицина — найскладніше регуляторне середовище для AI в ЄС. Одна система може одночасно підпадати під три незалежних режими з різними вимогами і різними регуляторами.

Ми в AskYourDocs перед кожним впровадженням у медичному центрі проходимо регуляторний аналіз разом з клієнтом. Це займає час — але рятує від набагато дорожчих проблем пізніше.

Шар 1: GDPR Article 9

Фундаментальний шар що застосовується до будь-якої обробки медичних даних. Для AI-асистента у медцентрі вимагає:

Реальний прецедент: у 2024 році шведський регулятор (IMY) оштрафував аптеку Apoteket на SEK 37 млн (≈ €3.2 млн) за передачу медичних даних клієнтів до Meta через Pixel без належної правової підстави і технічних заходів захисту. Відсутність коректного Art. 9(2) обґрунтування — одна з найчастіших причин штрафів у медицині.

Шар 2: EU AI Act

Оновлення травень 2026: Digital Omnibus agreement від 7 травня 2026 відклав дедлайни для high-risk AI систем. Для use-based систем (Annex III) — з 2 серпня 2026 до 2 грудня 2027. Для AI вбудованого в медичні прилади (Annex I, медичні пристрої) — до 2 серпня 2028. Формальне ухвалення очікується до 2 серпня 2026.

Але ключова класифікація залишається важливою вже зараз:

High-risk (діагностика, клінічні рішення, аналіз знімків): conformity assessment, реєстрація в EU AI database, аудит-логи. За оцінками The Thinking Company, governance framework для такої системи — від €80,000 до €200,000 на початковий розвиток.

Не high-risk (інформаційні питання, адміністративні задачі): AI-асистент AskYourDocs що відповідає тільки на інформаційні питання і завжди перенаправляє медичні — як правило не є high-risk системою. Саме тому ми жорстко дотримуємось цього принципу: він тримає систему поза категорією high-risk не тільки етично, але і регуляторно.

Шар 3: Національне медичне право

Австрія: медична таємниця захищена кримінальним законодавством — не тільки GDPR. Ärztegesetz § 54 — обов'язок лікаря зберігати таємницю під загрозою кримінальної відповідальності. Передача будь-якої інформації що виявляє медичний стан пацієнта третій стороні без явної згоди — потенційне кримінальне правопорушення. "Третя сторона" — це і OpenAI, і Google, і будь-який хмарний провайдер. Австрійський DSB встановив найсуворіший стандарт ЄС: недостатньо стверджувати що "ймовірність доступу американських спецслужб низька" — потрібна технічна неможливість такого доступу.

Німеччина: § 393 SGB V — дані застрахованих пацієнтів зберігаються виключно в ЄЕП на сертифікованих провайдерах. MBO-Ä § 9 (Schweigepflicht) — порушення лікарської таємниці: дисциплінарна і кримінальна відповідальність. AWS/Azure Germany фізично в Німеччині, але управляються американськими компаніями — CLOUD Act США дозволяє вимагати доступ до даних незалежно від фізичної локації серверів.

Як три шари взаємодіють

Тип AI-системи GDPR Art.9 EU AI Act Нац. медичне право Висновок
AI-асистент для інформаційних питань (AskYourDocs) Застосовується — потрібна правова підстава і DPIA Зазвичай НЕ high-risk Застосовується — сервер в ЄС обов'язково ✅ Реалізовно при self-hosted архітектурі
ChatGPT / Notion AI (хмара США) Порушення — дані в США без TIA Залежить від використання Порушення — кримінальна відповідальність AT/DE 🔴 Неприйнятно для медичних даних
AI для діагностики / клінічних рішень Застосовується + DPIA High-risk: conformity assessment, EU AI database Потенційно MDR як медичний пристрій ⚠️ Окремий клас — €80–200K на governance

Детально про GDPR-вимоги для Австрії і Німеччини — у статті AI та GDPR в Німеччині й Австрії: вимоги до корпоративних систем 2026.


Чому ChatGPT і Notion AI юридично неприйнятні в медицині

Проблема не в якості відповідей ChatGPT або Notion AI. Проблема в тому що їхня архітектура — хмарні сервери під американською юрисдикцією — фундаментально несумісна з вимогами до медичних даних в ЄС.

Ми часто чуємо від директорів клінік: "Але ми тільки відповідаємо на загальні питання — не передаємо картки пацієнтів." Проблема в тому що питання від пацієнтів медичного центру — це вже медичні дані за GDPR Article 9. Навіть без карток.

Причина 1: Питання пацієнтів виявляють медичний стан. "Чи можна ібупрофен після операції на шлунку?" — виявляє що пацієнт переніс операцію. Це Art. 9 дані. Якщо вони зберігаються на серверах OpenAI в США без DPA і TIA — це порушення GDPR незалежно від того що ви не передавали медичну карту.

Причина 2: Медична таємниця ширша за GDPR. В Австрії і Німеччині вона захищена кримінальним законодавством. Передача будь-якої інформації що виявляє медичний стан пацієнта третій стороні без явної згоди — потенційне кримінальне правопорушення. OpenAI, Google, Microsoft — всі є "третьою стороною" в цьому контексті.

Причина 3: Медичне право вимагає обробку під відповідальністю медичного персоналу. Art. 9(2)(h) GDPR дозволяє обробку без явної згоди тільки якщо вона відбувається "під відповідальністю фахівця що зобов'язаний зберігати таємницю". Хмарний AI-провайдер — комерційна компанія без медичних зобов'язань конфіденційності. Під цю підставу не підпадає.

Причина 4: Відсутність аудиторського сліду під вашим контролем. При хмарному ChatGPT ви не маєте контролю над логами — провайдер може змінити або видалити їх. При перевірці регулятором ви не зможете надати докази що система діяла коректно. EU AI Act (Art. 12) вимагає зберігання аудит-логів для high-risk систем протягом 10 років. Self-hosted — логи на вашому сервері під вашим контролем.

Реальний прецедент: у 2024 році шведський регулятор (IMY) оштрафував аптеку Apoteket на SEK 37 млн (≈ €3.2 млн) за передачу медичних даних клієнтів до Meta через Pixel — без належних технічних заходів захисту. Не за витік — за відсутність правової підстави і технічних гарантій. Це тренд: регулятори в ЄС активно перевіряють медичну галузь саме на питання AI і цифрових інструментів.

Детальніше про юридичні ризики хмарного AI — у статті Self-hosted AI vs хмарний: де залишаються ваші дані.

Архітектура AI для медцентру: що де зберігається

Self-hosted AI — це система де всі компоненти розгорнуті на сервері клініки або під її повним контролем. Питання пацієнтів, протоколи, відповіді — все залишається у вас. Не тому що ми так обіцяємо — а тому що ми архітектурно відсутні в ланцюжку обробки.

Для керівника важлива різниця між "ми зберігаємо ваші дані безпечно" (обіцянка провайдера) і "ваші дані фізично не можуть покинути ваш сервер" (архітектурна гарантія). Для медицини важлива саме друга. Нижче — як влаштована система яку ми розгортаємо.

Компонент 1: Сервер

Найважливіший вибір всієї архітектури — де фізично стоїть сервер і ким він управляється. Для AT/DE клінік ми розгортаємо виключно на EU-провайдерах поза юрисдикцією CLOUD Act:

Конфігурація Підходить для Вартість/місяць
4 vCPU, 16 GB RAM (CPU-only) До 100 запитів/день, моделі до 8B €30–50
8 vCPU, 32 GB RAM + GPU 16GB До 500 запитів/день, Mistral Small або Gemma 4 26B €100–180
16 vCPU, 64 GB RAM + GPU 48GB 500+ запитів/день, Llama 3.3 70B €250–400

Компонент 2: База даних

PostgreSQL + pgvector — стандартна база даних з векторним пошуком. Зберігає текст документів клініки, їхні векторні представлення, метадані і — опціонально — логи запитів. Що не зберігається ніколи: медичні картки, результати аналізів, персональні дані пацієнтів.

Рекомендуємо розмежовані колекції: публічна (протоколи, прайс, розклад — для пацієнтів) і внутрішня (регламенти, процедури — тільки для персоналу). За потреби — окремі колекції по відділеннях.

Компонент 3: Мовна модель

Варіант А — закритий контур (Ollama локально). Модель встановлена на сервері клініки. Жоден запит не виходить назовні. Рекомендуємо для AT/DE клінік з найвищими вимогами до конфіденційності. Оптимальні моделі: Mistral Small 3 (24B) або Llama 3.3 70B.

Варіант Б — гібридний (локальне зберігання + зовнішній LLM). Документи локально, генерація відповіді — через зовнішній API (Mistral або OpenAI), але передається тільки анонімізований фрагмент без жодних ідентифікаторів. Дешевше в обслуговуванні — але є мінімальний зовнішній трафік. Для AT/DE клінік що обробляють дані застрахованих пацієнтів — рекомендуємо варіант А.

Компонент 4: Чат-інтерфейс

Залежно від потреб клініки розгортаємо: веб-чат на сайті (вбудовується одним рядком коду), Telegram-бот, WhatsApp-бот (через Business API), внутрішній інтерфейс для персоналу (доступний тільки з IP-адрес клініки або через VPN). Всі інтерфейси налаштовані з origin filter — приймають запити тільки з ваших дозволених джерел.

Повний маршрут запиту — простою мовою

Пацієнт о 23:00 пише: "Як підготуватись до МРТ з контрастом якщо у мене алергія на йод?"

  1. Запит надходить на сервер клініки через HTTPS — зберігається в логах на вашому сервері
  2. Питання локально перетворюється на математичний вектор (embedding модель на вашому сервері)
  3. Векторний пошук знаходить релевантні фрагменти з ваших протоколів — наприклад: протокол МРТ з контрастом і розділ про алергічні реакції
  4. Знайдені фрагменти + питання передаються в LLM — локально (варіант А) або тільки анонімізований текст фрагментів назовні (варіант Б)
  5. LLM генерує відповідь: "При алергії на йод — обов'язково повідомте лікаря перед процедурою. МРТ без контрасту можливе. Для уточнення — [номер лікаря]. Запис: [посилання]"
  6. Відповідь повертається пацієнту через той самий захищений канал

Підсумок по безпеці: ім'я пацієнта не використовувалось. Медична карта не переглядалась. Питання — тільки на вашому сервері. Якщо гібрид — зовнішній LLM отримав анонімний текст протоколу без контексту хто питає.

Що завантажується і що ніколи не завантажується

Завантажується ✅ Ніколи не завантажується ❌
Протоколи підготовки до процедур Медичні картки пацієнтів
Прайс-лист послуг і опис напрямків Результати аналізів конкретних пацієнтів
Розклад лікарів і відділень Персональні дані (ім'я, дата народження, адреса)
Правила запису і скасування Записи консультацій або операційні протоколи
Виписні рекомендації загального характеру Фінансові дані пацієнтів
Внутрішні регламенти і стандарти персоналу Будь-які документи що ідентифікують конкретного пацієнта
FAQ клініки, загальні інструкції Скани без OCR (нечитабельні — потребують конвертації)

Про підготовку документів — у статті Як підготувати документи для AI-асистента. Про закритий контур детально — у статті Закритий контур з Ollama: AI без інтернету для бізнесу.


Реальний кейс: медичний центр і впровадження self-hosted AI

Приватний медичний центр з 8 напрямками і 25 лікарями. Щодня — 80–100 однотипних питань від пацієнтів. Три адміністратори не встигали відповідати. Через 2 місяці після впровадження — однотипних питань до персоналу стало менше на 65%, всі звернення поза робочими годинами отримують відповідь миттєво. Жодного медичного питання через AI не залишилось без перенаправлення до лікаря.

Ми описуємо цей кейс детально — не щоб похвалитись результатами, а щоб показати кожне рішення яке ми приймали і чому. Бо в медицині кожен технічний вибір має юридичний і клінічний наслідок.

Ситуація до впровадження

Директор звернувся не тому що "хотів AI" — а тому що мав конкретну операційну проблему і конкретний страх.

Проблема: 3 адміністратори × 3 години = 9 годин на день тільки на однотипні відповіді. 40–50% питань надходили поза робочими годинами і залишались без відповіді взагалі — звідси скарги і негативні відгуки. При середній ставці €17/год — €135–180 прихованих витрат на день. Клініка: 8 напрямків, 25 лікарів, 200+ протоколів підготовки, 350 послуг у прайсі.

Страх директора: "А якщо AI порадить пацієнту щось медично неправильне?" Наша відповідь визначила всю архітектуру: "AI не буде давати медичних порад. Взагалі. Ніколи. Ми будуємо систему де це технічно неможливо — через системний промпт і обов'язкове тестування перед запуском." Саме це зробило впровадження можливим.

Що завантажили — і чого свідомо не завантажували

Завантажили: 200+ протоколів підготовки до процедур, прайс з 350 послуг, розклад лікарів, FAQ клініки (100+ питань-відповідей), виписні рекомендації після 15 найпоширеніших процедур. Кожен документ перед завантаженням пройшов верифікацію головного лікаря на актуальність.

Свідомо НЕ завантажували: медичні картки пацієнтів, результати аналізів, записи консультацій. AI для інформаційних питань не потребує доступу до даних конкретних пацієнтів — а їхнє завантаження додало б Art. 9 GDPR ризики і вимагало б явної згоди кожного пацієнта без жодної функціональної вигоди.

Технічна конфігурація і чому саме так

Сервер: Hetzner Фінляндія, 32 GB RAM / 8 vCPU / RTX 3080 16GB / 500 GB SSD. Hetzner — німецька компанія, CLOUD Act не застосовується. Для клініки з австрійськими пацієнтами це принципово: позиція DSB щодо американських хмарних провайдерів — найсуворіша в ЄС. Фінляндія замість Нюрнберга — бажання клієнта мати географічно відокремлений дата-центр для додаткової resilience.

Модель: Mistral Small 3 (24B) через Ollama — закритий контур. Для інформаційних питань про підготовку і розклад Llama 3.3 70B надлишкова. Mistral Small 3 відповідає з якістю 9/10 при вдвічі меншому споживанні ресурсів і відповіді за 3–8 секунд. Закритий контур обраний через специфіку медицини: навіть анонімізований фрагмент "підготовка до хіміотерапії" виявляє онкологію — жоден байт не повинен виходити за межі сервера.

Три інтерфейси: Telegram-бот (молодші пацієнти), веб-чат на сайті (старші пацієнти і перший контакт), внутрішній інтерфейс для персоналу (тільки з IP-адрес клініки, доступ до внутрішніх регламентів яких не мають пацієнти).

Налаштування меж системи — найважливіший крок

Саме тут більшість AI-провайдерів економлять час — і саме тут ми витрачаємо найбільше уваги. В медицині "AI відповів щось схоже на медичну пораду" — це юридичний і репутаційний ризик для клініки.

Системний промпт містить чотири жорстких правила:

Тестування перед запуском: 150 тестових запитів — 100 інформаційних і 50 медичних. Усі 50 медичних отримали стандартне перенаправлення без жодної спроби відповісти по суті. Тільки після цього — запуск.

Результати через 2 місяці

Що не спрацювало і як виправили — чесно

Скани без OCR. Перші два тижні частина протоколів давала порожні або неточні відповіді: 30% документів клініки були PDF-сканами без текстового шару. Рішення: конвертація через Adobe Acrobat і онлайн-OCR (2–3 хв на документ). Після конвертації якість відповідей — 9/10.

Застарілі протоколи. При завантаженні виявили що 15% протоколів в архіві — старі версії. Попросили головного лікаря верифікувати актуальність кожного. Зайняло тиждень — але врятувало від некоректних відповідей пацієнтам.

Питання на межі. "Чи потрібно скасовувати метформін перед МРТ?" — одночасно підготовка (є в протоколі) і питання про ліки (медичне). Рішення: відповідь дає інформацію з протоколу і рекомендує підтвердити у лікаря: "За нашим протоколом: якщо ви приймаєте метформін — повідомте лікаря перед процедурою. Для індивідуальної консультації — [контакт лікаря]."

Детально про підготовку документів — у статті Як підготувати документи для AI-асистента.

Що сказати пацієнту якщо він запитає про AI: скрипт розмови

Пацієнти починають запитувати про AI — не тому що вони параноїки, а тому що читають новини. Клініка що має готову чесну відповідь — зміцнює довіру. Та що мовчить або дає розмиту відповідь — її втрачає.

Ці скрипти ми розробили разом з клієнтами-медичними центрами на основі реальних питань їхніх пацієнтів.

"Це AI відповідає мені чи людина?"

"Так, відповів наш AI-асистент. Він працює на основі документів нашої клініки і відповідає тільки на інформаційні питання. На медичні — симптоми, діагнози, лікування — він не відповідає і завжди перенаправляє до лікаря. Якщо ваше питання медичне — з'єдную вас зі спеціалістом."

"Де зберігаються мої дані?"

"Ваше питання і наша відповідь зберігаються виключно на сервері нашої клініки в [країна ЄС]. Ми не передаємо ваші запити жодним зовнішнім сервісам — ні ChatGPT, ні Google, ні будь-яким іншим платформам. Ваші медичні картки і результати аналізів взагалі не підключені до цієї системи."

"Я не хочу щоб AI знав моє питання"

"Повністю поважаємо ваш вибір. Телефонуйте за номером [номер] або пишіть на [email] — відповість адміністратор. AI-чат — опція для зручності поза робочими годинами, не обов'язковий канал."

"AI поставить мені діагноз?"

"Ні, категорично. Наш AI відповідає тільки на інформаційні питання — підготовка до процедур, розклад, ціни. Як тільки питання стосується симптомів, болю або лікування — одразу каже 'Це медичне питання, зверніться до лікаря' і дає контакти спеціаліста. Медицину робить тільки лікар."

Що повідомляти превентивно — привітальне повідомлення бота

"Вітаємо! Я AI-асистент клініки [назва]. Відповідаю на питання про підготовку до процедур, розклад лікарів, ціни та запис. На медичні питання (симптоми, діагнози, ліки) не відповідаю — для цього зверніться до лікаря. Ваші дані зберігаються виключно на сервері нашої клініки і не передаються третім сторонам."

30 секунд читання — знімають 90% потенційних питань і непорозумінь.

Чеклист для головного лікаря: 10 питань перед впровадженням AI

Перед підписанням будь-якого контракту на AI-систему — отримайте чіткі відповіді на ці 10 питань. Відсутність відповіді хоч на одне — привід відмовитись або провести додаткову юридичну перевірку.

Безпека медичних даних

Юридична відповідність

Функціональні межі

Управління і відповідальність

Повний чеклист з 20 питань — у статті Чеклист безпеки AI: 20 питань перед впровадженням для бізнесу.

Часті питання

Чи може AI-асистент рекомендувати ліки або дозування?

Ні — це категорична межа. AI відповідає виключно на основі документів клініки. Якщо в документах є загальна виписна рекомендація — він може її відтворити. Будь-яке питання про конкретні препарати, дозування або призначення — завжди перенаправлення до лікаря без виключень.

Чи потрібна згода пацієнта на використання AI-чату?

Рекомендуємо додати інформацію про AI-обробку в privacy policy і показувати коротке повідомлення при першому контакті з чатом. Для системи що обробляє тільки анонімні інформаційні питання без персональних медичних даних — явна згода за Art. 9 не є обов'язковою. Але прозорість зміцнює довіру пацієнтів і є кращою практикою.

Що якщо пацієнт у кризовій ситуації пише в чат?

При виявленні ключових слів невідкладних станів ("нестерпний біль", "задихаюсь", "непритомність") — система одразу відповідає: "Якщо ви відчуваєте невідкладний стан — негайно телефонуйте 103 або 112. Не чекайте відповіді в чаті." Ми налаштовуємо цей тригер при кожному впровадженні.

Скільки часу займає впровадження?

5–7 робочих днів при наявності документів у текстовому форматі. Найбільше часу — підготовка документів: конвертація сканів через OCR, верифікація актуальності протоколів. Детально — у статті Як підготувати документи для AI-асистента.

Висновки

Хочете побачити як це працює для вашої клініки?

Надішліть нам кілька протоколів підготовки до процедур і ваш прайс-лист. За 30 хвилин покажемо живу демонстрацію: як AI відповідає на реальні питання пацієнтів — і де при цьому фізично знаходяться ці дані.

Написати в Telegram →

Впровадження під ключ за 5–7 днів. Сервер у ЄС під вашим контролем. Медичні картки пацієнтів у систему не завантажуються.

Читайте також

Джерела: Galeon — Health Data and GDPR 2026 · The Thinking Company — Healthcare AI Governance 2026 · DPO Consulting — GDPR in Healthcare · Momentum — GDPR Consent Requirements for Health Data · LegalNodes — EU AI Healthcare Regulation 2025 · Secure Privacy — Healthcare GDPR & Article 9 · Taylor Wessing — Re-use of Patient Data to Train AI · IMY — Fines against Apoteket and Apohem (2024)