Головний лікар приватного медичного центру у Відні питає: "AI буде ставити діагнози замість наших лікарів?" Ми відповідаємо: ні. Ніколи. AI-асистент у медцентрі — це не діагност і не лікар. Це розумний помічник адміністратора який відповідає пацієнтам о 22:00 коли реєстратура вже закрита — і робить це виключно на основі документів вашої клініки.
Коротка відповідь: AI в медицині у нашому розумінні — це автоматизація інформаційних питань пацієнтів і пошуку по внутрішніх протоколах. Лікування, діагностика, призначення — завжди тільки лікар. А от "Як підготуватись до МРТ?" о 23:00 — цілком може AI.
⚡ Коротко
- 🚫 AI НЕ замінює лікаря: діагностика, призначення, лікування — завжди тільки лікар
- ✅ AI вирішує: підготовка до процедур, ціни, розклад, пошук протоколів — 24/7
- ⚖️ Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право
- 🚫 ChatGPT і Notion AI: юридично неприйнятні для медичних даних без спеціальних заходів
- 🏠 Self-hosted: єдина архітектура де медичні дані технічно не покидають клініку
- 💬 Скрипт для пацієнта: як відповісти на "А мої дані в безпеці?"
📚 Зміст
AI в медицині — це не діагност: що він робить і чого ніколи не робить
AI-асистент на документах — це не медична система. Він не знає медицини. Він знає тільки документи вашої клініки. Саме ця межа робить його безпечним — і саме вона відрізняє його від усього що ви бачили в новинах про "AI-лікарів".
Коли ми в AskYourDocs розмовляємо з головними лікарями і директорами медичних центрів — перше питання завжди однакове: "Це AI який ставитиме діагнози?" Відповідь завжди однакова: ні.
Є принципова різниця між медичним AI (системи що аналізують знімки, допомагають у діагностиці, підтримують клінічні рішення) — і AI-асистентом на документах що відповідає на інформаційні питання. Ми займаємось другим. Перше — окремий клас рішень з іншими вимогами, іншим регулюванням і іншою відповідальністю.
AI відповідає виключно на основі документів що завантажила ваша клініка. Якщо питання виходить за їхні межі — AI чесно відповідає "у наших документах немає відповіді" і пропонує звернутись до лікаря або адміністратора. Це не обмеження — це захист.
Конкретні приклади — як виглядає ця межа на практиці:
| Питання пацієнта |
Що відповідає AI |
Чому саме так |
| "У мене тиск 160/100 — це небезпечно?" |
"Це медичне питання яке може оцінити тільки лікар. Записатись до кардіолога — за номером [номер]. Якщо погіршення — 103." |
Оцінка симптомів — медична дія |
| "Які ліки прийняти від болю в спині?" |
"Призначення ліків — виключно компетенція лікаря. Наш невролог або ортопед — за номером [номер]." |
Призначення — медична дія |
| "Мій аналіз крові показав підвищений цукор — що робити?" |
"Інтерпретація результатів — консультація лікаря. Ендокринолог — за номером [номер]." |
Інтерпретація результатів — медична дія |
| "Як підготуватись до гастроскопії?" |
[Точна відповідь з протоколу підготовки клініки з усіма деталями] |
Інформаційне питання — AI відповідає |
| "Скільки коштує консультація кардіолога?" |
"Консультація кардіолога — [ціна] грн. Запис за номером [номер] або через форму на сайті." |
Інформаційне питання — AI відповідає |
Ця поведінка налаштовується при впровадженні через системний промпт і перевіряється на тестових питаннях перед запуском. Якщо у тестуванні AI спробував відповісти на медичне питання — налаштування коригується до повного виключення такої поведінки. Тільки після цього система передається клініці.
Які сценарії вирішує AI-асистент у медцентрі
За нашим досвідом, від 60 до 75% щоденних звернень до адміністраторів медичного центру — інформаційні питання з однією правильною відповіддю. Саме вони і є зоною AI. Жоден з цих сценаріїв не стосується медичних рішень.
Підготовка до процедур — 24/7 без участі персоналу
Пацієнти згадують питання про підготовку не вранці в робочий час, а ввечері або вночі. О 22:30 пацієнт згадує що завтра гастроскопія — і не пам'ятає чи можна було їсти ввечері. Без AI: або не спить стурбованим, або дзвонить черговому, або їде непідготовленим і процедуру переносять. З AI: пише в Telegram-бот і за 5 секунд отримує точну відповідь з протоколу клініки.
За даними наших клієнтів, запити про підготовку становлять 25–40% всіх звернень до адміністраторів. У центрі з 10 напрямками і 50 процедурами — це сотні комбінацій. AI знає їх всі — якщо протоколи завантажені. І відповідає саме за протоколом вашої клініки, а не за "загальним інтернетом".
Ціни, послуги і розклад — кінець черг на лінії
"Скільки коштує МРТ?", "Коли приймає кардіолог?", "Які документи для першого візиту?" — кожне питання забирає 2–5 хвилин адміністратора. При 50 таких питань на день — майже 4 години тільки на однотипні відповіді. AI відповідає миттєво, паралельно на необмежену кількість запитів, в будь-який час доби.
Внутрішня база знань для персоналу
Медсестра на новому відділенні не пам'ятає протокол підготовки пацієнта — питає AI і за 10 секунд отримує відповідь з посиланням на конкретний документ. Новий лікар не відволікає досвідчених колег організаційними питаннями — AI відповідає з корпоративних регламентів. Рекомендуємо окрему колекцію документів для персоналу з розмежованим доступом по відділеннях.
Підтримка після виписки і навігація по спеціалістах
"Коли можна їсти після колоноскопії?", "Через скільки можна сідати за кермо після наркозу?" — питання з'являються вдома після процедури. AI відповідає точно за виписними рекомендаціями. При питаннях що виходять за межі стандартних рекомендацій — одразу перенаправляє: "Це питання потребує консультації лікаря. Телефонуйте [номер] або, якщо погіршення — 103."
Для первинної навігації: "Мені болить коліно — до якого спеціаліста?" — AI відповідає виключно на основі структури вашого центру і переліку спеціалістів. Це не медична консультація — це навігація по клініці.
Реальні цифри
- 60–70% звернень до адміністраторів — інформаційні питання що AI обробляє самостійно
- 3–4 години на день звільняється у кожного адміністратора для реальних завдань
- 100% звернень поза робочими годинами отримують відповідь миттєво — раніше 0%
- 0 випадків де AI намагався відповісти на медичне питання — при правильному налаштуванні
Які медичні дані під особливим захистом GDPR і чому це стосується AI
GDPR виділяє медичні дані в окрему категорію з найвищим рівнем захисту — "спеціальні категорії" за Article 9. Ключовий нюанс: медичними даними вважаються не тільки картки і діагнози, а й будь-яка інформація що виявляє стан здоров'я — включаючи питання пацієнтів до AI.
Що вважається медичними даними за GDPR Article 9
За GDPR, спеціальні категорії даних включають медичні записи, генетичні і біометричні дані, інформацію про психічне здоров'я та інвалідність. Але найважливіший практичний нюанс — дані що виявляють стан здоров'я. Якщо пацієнт питає "Як підготуватись до хіміотерапії?" — сам факт цього питання виявляє онкологію. Це вже Art. 9 дані.
Практичний наслідок: якщо AI-асистент отримує питання від пацієнтів через хмарний сервіс — кожне питання зберігається на серверах провайдера. "Коли можна їздити на велосипеді після операції на коліні?" виявляє що пацієнт переніс операцію. Все це Art. 9 дані на американських серверах без вашого контролю.
Дві правові основи для обробки медичних даних через AI
За GDPR Article 9(2), є дві реалістичні підстави для медичних центрів:
Art. 9(2)(h) — медична необхідність. Обробка необхідна для надання медичної допомоги або управління охороною здоров'я. Найпоширеніша підстава — але вимагає що обробка відбувається в межах системи охорони здоров'я, під відповідальністю медичного персоналу, з відповідними гарантіями безпеки. Хмарний AI з серверами в США не відповідає цим вимогам.
Art. 9(2)(a) — явна згода. Явна згода для медичних даних — це набагато суворіша вимога ніж звичайна. Не галочка "Погоджуюсь з умовами" — а окрема специфічна заява пацієнта що він розуміє які саме дані і для чого обробляються. На практиці для AI-чату — складно реалізувати коректно.
Для більшості медичних центрів Art. 9(2)(h) практичніша — але вона юридично вимагає self-hosted архітектуру де дані не передаються третім сторонам.
Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право
Медицина — найскладніше регуляторне середовище для AI в ЄС. Одна система може одночасно підпадати під три незалежних режими з різними вимогами і різними регуляторами.
Ми в AskYourDocs перед кожним впровадженням у медичному центрі проходимо регуляторний аналіз разом з клієнтом. Це займає час — але рятує від набагато дорожчих проблем пізніше.
Шар 1: GDPR Article 9
Фундаментальний шар що застосовується до будь-якої обробки медичних даних. Для AI-асистента у медцентрі вимагає:
- Правова підстава за Art. 9(2) — задокументована до запуску системи
- DPIA — обов'язкова для AI що обробляє медичні дані у великому масштабі. Важлива практика: DPIA потрібно переглядати при кожній суттєвій зміні системи, не тільки при початковому впровадженні
- DPO — для більшості медичних центрів обов'язковий. Повинен бути залучений до оцінки будь-якої нової AI-системи
- ROPA — всі операції обробки через AI повинні бути задокументовані в реєстрі
Реальний прецедент: у 2024 році шведський регулятор (IMY) оштрафував аптеку Apoteket на SEK 37 млн (≈ €3.2 млн) за передачу медичних даних клієнтів до Meta через Pixel без належної правової підстави і технічних заходів захисту. Відсутність коректного Art. 9(2) обґрунтування — одна з найчастіших причин штрафів у медицині.
Шар 2: EU AI Act
Оновлення травень 2026: Digital Omnibus agreement від 7 травня 2026 відклав дедлайни для high-risk AI систем. Для use-based систем (Annex III) — з 2 серпня 2026 до 2 грудня 2027. Для AI вбудованого в медичні прилади (Annex I, медичні пристрої) — до 2 серпня 2028. Формальне ухвалення очікується до 2 серпня 2026.
Але ключова класифікація залишається важливою вже зараз:
High-risk (діагностика, клінічні рішення, аналіз знімків): conformity assessment, реєстрація в EU AI database, аудит-логи. За оцінками The Thinking Company, governance framework для такої системи — від €80,000 до €200,000 на початковий розвиток.
Не high-risk (інформаційні питання, адміністративні задачі): AI-асистент AskYourDocs що відповідає тільки на інформаційні питання і завжди перенаправляє медичні — як правило не є high-risk системою. Саме тому ми жорстко дотримуємось цього принципу: він тримає систему поза категорією high-risk не тільки етично, але і регуляторно.
Шар 3: Національне медичне право
Австрія: медична таємниця захищена кримінальним законодавством — не тільки GDPR. Ärztegesetz § 54 — обов'язок лікаря зберігати таємницю під загрозою кримінальної відповідальності. Передача будь-якої інформації що виявляє медичний стан пацієнта третій стороні без явної згоди — потенційне кримінальне правопорушення. "Третя сторона" — це і OpenAI, і Google, і будь-який хмарний провайдер. Австрійський DSB встановив найсуворіший стандарт ЄС: недостатньо стверджувати що "ймовірність доступу американських спецслужб низька" — потрібна технічна неможливість такого доступу.
Німеччина: § 393 SGB V — дані застрахованих пацієнтів зберігаються виключно в ЄЕП на сертифікованих провайдерах. MBO-Ä § 9 (Schweigepflicht) — порушення лікарської таємниці: дисциплінарна і кримінальна відповідальність. AWS/Azure Germany фізично в Німеччині, але управляються американськими компаніями — CLOUD Act США дозволяє вимагати доступ до даних незалежно від фізичної локації серверів.
Як три шари взаємодіють
| Тип AI-системи |
GDPR Art.9 |
EU AI Act |
Нац. медичне право |
Висновок |
| AI-асистент для інформаційних питань (AskYourDocs) |
Застосовується — потрібна правова підстава і DPIA |
Зазвичай НЕ high-risk |
Застосовується — сервер в ЄС обов'язково |
✅ Реалізовно при self-hosted архітектурі |
| ChatGPT / Notion AI (хмара США) |
Порушення — дані в США без TIA |
Залежить від використання |
Порушення — кримінальна відповідальність AT/DE |
🔴 Неприйнятно для медичних даних |
| AI для діагностики / клінічних рішень |
Застосовується + DPIA |
High-risk: conformity assessment, EU AI database |
Потенційно MDR як медичний пристрій |
⚠️ Окремий клас — €80–200K на governance |
Детально про GDPR-вимоги для Австрії і Німеччини — у статті AI та GDPR в Німеччині й Австрії: вимоги до корпоративних систем 2026.
Чому ChatGPT і Notion AI юридично неприйнятні в медицині
Проблема не в якості відповідей ChatGPT або Notion AI. Проблема в тому що їхня архітектура — хмарні сервери під американською юрисдикцією — фундаментально несумісна з вимогами до медичних даних в ЄС.
Ми часто чуємо від директорів клінік: "Але ми тільки відповідаємо на загальні питання — не передаємо картки пацієнтів." Проблема в тому що питання від пацієнтів медичного центру — це вже медичні дані за GDPR Article 9. Навіть без карток.
Причина 1: Питання пацієнтів виявляють медичний стан. "Чи можна ібупрофен після операції на шлунку?" — виявляє що пацієнт переніс операцію. Це Art. 9 дані. Якщо вони зберігаються на серверах OpenAI в США без DPA і TIA — це порушення GDPR незалежно від того що ви не передавали медичну карту.
Причина 2: Медична таємниця ширша за GDPR. В Австрії і Німеччині вона захищена кримінальним законодавством. Передача будь-якої інформації що виявляє медичний стан пацієнта третій стороні без явної згоди — потенційне кримінальне правопорушення. OpenAI, Google, Microsoft — всі є "третьою стороною" в цьому контексті.
Причина 3: Медичне право вимагає обробку під відповідальністю медичного персоналу. Art. 9(2)(h) GDPR дозволяє обробку без явної згоди тільки якщо вона відбувається "під відповідальністю фахівця що зобов'язаний зберігати таємницю". Хмарний AI-провайдер — комерційна компанія без медичних зобов'язань конфіденційності. Під цю підставу не підпадає.
Причина 4: Відсутність аудиторського сліду під вашим контролем. При хмарному ChatGPT ви не маєте контролю над логами — провайдер може змінити або видалити їх. При перевірці регулятором ви не зможете надати докази що система діяла коректно. EU AI Act (Art. 12) вимагає зберігання аудит-логів для high-risk систем протягом 10 років. Self-hosted — логи на вашому сервері під вашим контролем.
Реальний прецедент: у 2024 році шведський регулятор (IMY) оштрафував аптеку Apoteket на SEK 37 млн (≈ €3.2 млн) за передачу медичних даних клієнтів до Meta через Pixel — без належних технічних заходів захисту. Не за витік — за відсутність правової підстави і технічних гарантій. Це тренд: регулятори в ЄС активно перевіряють медичну галузь саме на питання AI і цифрових інструментів.
Детальніше про юридичні ризики хмарного AI — у статті Self-hosted AI vs хмарний: де залишаються ваші дані.
Архітектура AI для медцентру: що де зберігається
Self-hosted AI — це система де всі компоненти розгорнуті на сервері клініки або під її повним контролем. Питання пацієнтів, протоколи, відповіді — все залишається у вас. Не тому що ми так обіцяємо — а тому що ми архітектурно відсутні в ланцюжку обробки.
Для керівника важлива різниця між "ми зберігаємо ваші дані безпечно" (обіцянка провайдера) і "ваші дані фізично не можуть покинути ваш сервер" (архітектурна гарантія). Для медицини важлива саме друга. Нижче — як влаштована система яку ми розгортаємо.
Компонент 1: Сервер
Найважливіший вибір всієї архітектури — де фізично стоїть сервер і ким він управляється. Для AT/DE клінік ми розгортаємо виключно на EU-провайдерах поза юрисдикцією CLOUD Act:
- Hetzner Online GmbH (Нюрнберг DE або Гельсінки FI) — наш вибір за замовчуванням. Німецька компанія, ISO 27001, від €30/міс
- OVHcloud (Страсбург FR) — французька компанія, альтернатива Hetzner
- Власний сервер клініки — максимальна ізоляція, підходить для найвищих вимог
| Конфігурація |
Підходить для |
Вартість/місяць |
| 4 vCPU, 16 GB RAM (CPU-only) |
До 100 запитів/день, моделі до 8B |
€30–50 |
| 8 vCPU, 32 GB RAM + GPU 16GB |
До 500 запитів/день, Mistral Small або Gemma 4 26B |
€100–180 |
| 16 vCPU, 64 GB RAM + GPU 48GB |
500+ запитів/день, Llama 3.3 70B |
€250–400 |
Компонент 2: База даних
PostgreSQL + pgvector — стандартна база даних з векторним пошуком. Зберігає текст документів клініки, їхні векторні представлення, метадані і — опціонально — логи запитів. Що не зберігається ніколи: медичні картки, результати аналізів, персональні дані пацієнтів.
Рекомендуємо розмежовані колекції: публічна (протоколи, прайс, розклад — для пацієнтів) і внутрішня (регламенти, процедури — тільки для персоналу). За потреби — окремі колекції по відділеннях.
Компонент 3: Мовна модель
Варіант А — закритий контур (Ollama локально). Модель встановлена на сервері клініки. Жоден запит не виходить назовні. Рекомендуємо для AT/DE клінік з найвищими вимогами до конфіденційності. Оптимальні моделі: Mistral Small 3 (24B) або Llama 3.3 70B.
Варіант Б — гібридний (локальне зберігання + зовнішній LLM). Документи локально, генерація відповіді — через зовнішній API (Mistral або OpenAI), але передається тільки анонімізований фрагмент без жодних ідентифікаторів. Дешевше в обслуговуванні — але є мінімальний зовнішній трафік. Для AT/DE клінік що обробляють дані застрахованих пацієнтів — рекомендуємо варіант А.
Компонент 4: Чат-інтерфейс
Залежно від потреб клініки розгортаємо: веб-чат на сайті (вбудовується одним рядком коду), Telegram-бот, WhatsApp-бот (через Business API), внутрішній інтерфейс для персоналу (доступний тільки з IP-адрес клініки або через VPN). Всі інтерфейси налаштовані з origin filter — приймають запити тільки з ваших дозволених джерел.
Повний маршрут запиту — простою мовою
Пацієнт о 23:00 пише: "Як підготуватись до МРТ з контрастом якщо у мене алергія на йод?"
- Запит надходить на сервер клініки через HTTPS — зберігається в логах на вашому сервері
- Питання локально перетворюється на математичний вектор (embedding модель на вашому сервері)
- Векторний пошук знаходить релевантні фрагменти з ваших протоколів — наприклад: протокол МРТ з контрастом і розділ про алергічні реакції
- Знайдені фрагменти + питання передаються в LLM — локально (варіант А) або тільки анонімізований текст фрагментів назовні (варіант Б)
- LLM генерує відповідь: "При алергії на йод — обов'язково повідомте лікаря перед процедурою. МРТ без контрасту можливе. Для уточнення — [номер лікаря]. Запис: [посилання]"
- Відповідь повертається пацієнту через той самий захищений канал
Підсумок по безпеці: ім'я пацієнта не використовувалось. Медична карта не переглядалась. Питання — тільки на вашому сервері. Якщо гібрид — зовнішній LLM отримав анонімний текст протоколу без контексту хто питає.
Що завантажується і що ніколи не завантажується
| Завантажується ✅ |
Ніколи не завантажується ❌ |
| Протоколи підготовки до процедур |
Медичні картки пацієнтів |
| Прайс-лист послуг і опис напрямків |
Результати аналізів конкретних пацієнтів |
| Розклад лікарів і відділень |
Персональні дані (ім'я, дата народження, адреса) |
| Правила запису і скасування |
Записи консультацій або операційні протоколи |
| Виписні рекомендації загального характеру |
Фінансові дані пацієнтів |
| Внутрішні регламенти і стандарти персоналу |
Будь-які документи що ідентифікують конкретного пацієнта |
| FAQ клініки, загальні інструкції |
Скани без OCR (нечитабельні — потребують конвертації) |
Про підготовку документів — у статті Як підготувати документи для AI-асистента. Про закритий контур детально — у статті Закритий контур з Ollama: AI без інтернету для бізнесу.
Реальний кейс: медичний центр і впровадження self-hosted AI
Приватний медичний центр з 8 напрямками і 25 лікарями. Щодня — 80–100 однотипних питань від пацієнтів. Три адміністратори не встигали відповідати. Через 2 місяці після впровадження — однотипних питань до персоналу стало менше на 65%, всі звернення поза робочими годинами отримують відповідь миттєво. Жодного медичного питання через AI не залишилось без перенаправлення до лікаря.
Ми описуємо цей кейс детально — не щоб похвалитись результатами, а щоб показати кожне рішення яке ми приймали і чому. Бо в медицині кожен технічний вибір має юридичний і клінічний наслідок.
Ситуація до впровадження
Директор звернувся не тому що "хотів AI" — а тому що мав конкретну операційну проблему і конкретний страх.
Проблема: 3 адміністратори × 3 години = 9 годин на день тільки на однотипні відповіді. 40–50% питань надходили поза робочими годинами і залишались без відповіді взагалі — звідси скарги і негативні відгуки. При середній ставці €17/год — €135–180 прихованих витрат на день. Клініка: 8 напрямків, 25 лікарів, 200+ протоколів підготовки, 350 послуг у прайсі.
Страх директора: "А якщо AI порадить пацієнту щось медично неправильне?" Наша відповідь визначила всю архітектуру: "AI не буде давати медичних порад. Взагалі. Ніколи. Ми будуємо систему де це технічно неможливо — через системний промпт і обов'язкове тестування перед запуском." Саме це зробило впровадження можливим.
Що завантажили — і чого свідомо не завантажували
Завантажили: 200+ протоколів підготовки до процедур, прайс з 350 послуг, розклад лікарів, FAQ клініки (100+ питань-відповідей), виписні рекомендації після 15 найпоширеніших процедур. Кожен документ перед завантаженням пройшов верифікацію головного лікаря на актуальність.
Свідомо НЕ завантажували: медичні картки пацієнтів, результати аналізів, записи консультацій. AI для інформаційних питань не потребує доступу до даних конкретних пацієнтів — а їхнє завантаження додало б Art. 9 GDPR ризики і вимагало б явної згоди кожного пацієнта без жодної функціональної вигоди.
Технічна конфігурація і чому саме так
Сервер: Hetzner Фінляндія, 32 GB RAM / 8 vCPU / RTX 3080 16GB / 500 GB SSD. Hetzner — німецька компанія, CLOUD Act не застосовується. Для клініки з австрійськими пацієнтами це принципово: позиція DSB щодо американських хмарних провайдерів — найсуворіша в ЄС. Фінляндія замість Нюрнберга — бажання клієнта мати географічно відокремлений дата-центр для додаткової resilience.
Модель: Mistral Small 3 (24B) через Ollama — закритий контур. Для інформаційних питань про підготовку і розклад Llama 3.3 70B надлишкова. Mistral Small 3 відповідає з якістю 9/10 при вдвічі меншому споживанні ресурсів і відповіді за 3–8 секунд. Закритий контур обраний через специфіку медицини: навіть анонімізований фрагмент "підготовка до хіміотерапії" виявляє онкологію — жоден байт не повинен виходити за межі сервера.
Три інтерфейси: Telegram-бот (молодші пацієнти), веб-чат на сайті (старші пацієнти і перший контакт), внутрішній інтерфейс для персоналу (тільки з IP-адрес клініки, доступ до внутрішніх регламентів яких не мають пацієнти).
Налаштування меж системи — найважливіший крок
Саме тут більшість AI-провайдерів економлять час — і саме тут ми витрачаємо найбільше уваги. В медицині "AI відповів щось схоже на медичну пораду" — це юридичний і репутаційний ризик для клініки.
Системний промпт містить чотири жорстких правила:
- Відповідати тільки на основі документів клініки. Якщо відповіді немає — чесно: "у наших документах немає відповіді на це питання". Ніяких відповідей з "загальних знань" — протоколи різних клінік відрізняються.
- На будь-яке медичне питання — стандартне перенаправлення. Межа між "інформаційним" і "медичним" нечітка. "Чи можна ібупрофен перед МРТ?" залежить від стану пацієнта якого AI не знає. Все що стосується ліків, симптомів, діагнозів — автоматичне перенаправлення без спроб відповісти.
- Завжди вказувати джерело. "За протоколом підготовки до гастроскопії клініки [назва]" — пацієнт може перевірити, довіряє більше. При помилці — адміністратор одразу бачить який документ виправити.
- При невпевненості — перенаправити. Краще зайвий раз направити до лікаря ніж дати неточну відповідь.
Тестування перед запуском: 150 тестових запитів — 100 інформаційних і 50 медичних. Усі 50 медичних отримали стандартне перенаправлення без жодної спроби відповісти по суті. Тільки після цього — запуск.
Результати через 2 місяці
- Відповіді поза робочими годинами: 100% отримують відповідь миттєво (раніше — 0%). Пік активності: 20:00–23:00 — саме тоді пацієнти готуються до завтрашніх процедур
- Навантаження на адміністраторів: однотипних питань що потребують ручної відповіді — на 65% менше. Персонал займається реальними записами і складними ситуаціями
- Задоволеність пацієнтів: у відгуках — регулярно "дуже зручно отримати відповідь навіть вночі". Скарги на "не беруть трубку" — зникли
- GDPR-аудит через місяць: всі дані на сервері клініки, передачі третім сторонам немає, логи доступні адміністратору. Система відповідає вимогам
- Медичні питання: нуль випадків де AI намагався відповісти. Кожне медичне питання за 2 місяці отримало стандартне перенаправлення
- Фінансовий ефект: 9 год/день × €17 × 22 дні = ~€3,370 звільнених витрат на місяць при €120/місяць на сервер
Що не спрацювало і як виправили — чесно
Скани без OCR. Перші два тижні частина протоколів давала порожні або неточні відповіді: 30% документів клініки були PDF-сканами без текстового шару. Рішення: конвертація через Adobe Acrobat і онлайн-OCR (2–3 хв на документ). Після конвертації якість відповідей — 9/10.
Застарілі протоколи. При завантаженні виявили що 15% протоколів в архіві — старі версії. Попросили головного лікаря верифікувати актуальність кожного. Зайняло тиждень — але врятувало від некоректних відповідей пацієнтам.
Питання на межі. "Чи потрібно скасовувати метформін перед МРТ?" — одночасно підготовка (є в протоколі) і питання про ліки (медичне). Рішення: відповідь дає інформацію з протоколу і рекомендує підтвердити у лікаря: "За нашим протоколом: якщо ви приймаєте метформін — повідомте лікаря перед процедурою. Для індивідуальної консультації — [контакт лікаря]."
Детально про підготовку документів — у статті Як підготувати документи для AI-асистента.
Що сказати пацієнту якщо він запитає про AI: скрипт розмови
Пацієнти починають запитувати про AI — не тому що вони параноїки, а тому що читають новини. Клініка що має готову чесну відповідь — зміцнює довіру. Та що мовчить або дає розмиту відповідь — її втрачає.
Ці скрипти ми розробили разом з клієнтами-медичними центрами на основі реальних питань їхніх пацієнтів.
"Це AI відповідає мені чи людина?"
"Так, відповів наш AI-асистент. Він працює на основі документів нашої клініки і відповідає тільки на інформаційні питання. На медичні — симптоми, діагнози, лікування — він не відповідає і завжди перенаправляє до лікаря. Якщо ваше питання медичне — з'єдную вас зі спеціалістом."
"Де зберігаються мої дані?"
"Ваше питання і наша відповідь зберігаються виключно на сервері нашої клініки в [країна ЄС]. Ми не передаємо ваші запити жодним зовнішнім сервісам — ні ChatGPT, ні Google, ні будь-яким іншим платформам. Ваші медичні картки і результати аналізів взагалі не підключені до цієї системи."
"Я не хочу щоб AI знав моє питання"
"Повністю поважаємо ваш вибір. Телефонуйте за номером [номер] або пишіть на [email] — відповість адміністратор. AI-чат — опція для зручності поза робочими годинами, не обов'язковий канал."
"AI поставить мені діагноз?"
"Ні, категорично. Наш AI відповідає тільки на інформаційні питання — підготовка до процедур, розклад, ціни. Як тільки питання стосується симптомів, болю або лікування — одразу каже 'Це медичне питання, зверніться до лікаря' і дає контакти спеціаліста. Медицину робить тільки лікар."
Що повідомляти превентивно — привітальне повідомлення бота
"Вітаємо! Я AI-асистент клініки [назва]. Відповідаю на питання про підготовку до процедур, розклад лікарів, ціни та запис. На медичні питання (симптоми, діагнози, ліки) не відповідаю — для цього зверніться до лікаря. Ваші дані зберігаються виключно на сервері нашої клініки і не передаються третім сторонам."
30 секунд читання — знімають 90% потенційних питань і непорозумінь.
Чеклист для головного лікаря: 10 питань перед впровадженням AI
Перед підписанням будь-якого контракту на AI-систему — отримайте чіткі відповіді на ці 10 питань. Відсутність відповіді хоч на одне — привід відмовитись або провести додаткову юридичну перевірку.
Безпека медичних даних
- 1. Де фізично зберігаються питання пацієнтів? Правильна відповідь: на сервері клініки в ЄС. Будь-яке інше — вимагає детального аналізу щодо Art. 9 GDPR.
- 2. Чи завантажуються медичні картки пацієнтів у систему? Правильна відповідь: ні, ніколи. AI для інформаційних питань не потребує доступу до карток.
- 3. Чи може хтось крім клініки технічно отримати доступ до запитів? Правильна відповідь: ні. Не "ми не дивимось" — а "ми технічно не можемо". Self-hosted дає саме таку гарантію.
Юридична відповідність
- 4. Чи проведено DPIA? Для AI що обробляє потенційні Art. 9 дані — обов'язкова за GDPR Art. 35. Без неї — ви не знаєте своїх ризиків і порушуєте вимогу.
- 5. Чи є DPO і чи він залучений до впровадження? Більшість медичних центрів зобов'язані мати DPO. Він повинен оцінити будь-яку нову систему обробки даних.
- 6. Чи визначена правова підстава за Art. 9(2)? Зазвичай Art. 9(2)(h) або (a). Потрібно задокументувати і внести в ROPA до запуску.
Функціональні межі
- 7. Як система реагує на медичні питання? Перевірте технічно: задайте тестове медичне питання і подивіться відповідь. Правильна: перенаправлення без жодної спроби відповісти по суті.
- 8. Чи фіксуються запити у логах доступних клініці? Важливо для аудиту і для виконання прав пацієнтів (доступ до даних, видалення).
Управління і відповідальність
- 9. Хто конкретно відповідає за адміністрування системи? Не "IT відділ взагалі" — а конкретна особа з правами і інструкцією.
- 10. Яка процедура якщо AI дав некоректну медичну відповідь? Інциденти потрібно фіксувати і виправляти. Процедура повинна існувати до запуску — не після першого інциденту.
Повний чеклист з 20 питань — у статті Чеклист безпеки AI: 20 питань перед впровадженням для бізнесу.
Часті питання
Чи може AI-асистент рекомендувати ліки або дозування?
Ні — це категорична межа. AI відповідає виключно на основі документів клініки. Якщо в документах є загальна виписна рекомендація — він може її відтворити. Будь-яке питання про конкретні препарати, дозування або призначення — завжди перенаправлення до лікаря без виключень.
Чи потрібна згода пацієнта на використання AI-чату?
Рекомендуємо додати інформацію про AI-обробку в privacy policy і показувати коротке повідомлення при першому контакті з чатом. Для системи що обробляє тільки анонімні інформаційні питання без персональних медичних даних — явна згода за Art. 9 не є обов'язковою. Але прозорість зміцнює довіру пацієнтів і є кращою практикою.
Що якщо пацієнт у кризовій ситуації пише в чат?
При виявленні ключових слів невідкладних станів ("нестерпний біль", "задихаюсь", "непритомність") — система одразу відповідає: "Якщо ви відчуваєте невідкладний стан — негайно телефонуйте 103 або 112. Не чекайте відповіді в чаті." Ми налаштовуємо цей тригер при кожному впровадженні.
Скільки часу займає впровадження?
5–7 робочих днів при наявності документів у текстовому форматі. Найбільше часу — підготовка документів: конвертація сканів через OCR, верифікація актуальності протоколів. Детально — у статті Як підготувати документи для AI-асистента.
Висновки
- 🚫 AI не замінює лікаря: діагностика, призначення, лікування — завжди тільки лікар. AI відповідає тільки на інформаційні питання з документів клініки
- ✅ Реальна цінність: підготовка до процедур 24/7, ціни і розклад, пошук протоколів для персоналу — звільняє адміністраторів від 60–70% рутинних звернень
- ⚖️ Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право. AI-асистент на інформаційних питаннях — не high-risk система, якщо не впливає на клінічні рішення
- 🚫 ChatGPT і хмарний AI: питання пацієнтів виявляють медичні дані і підпадають під Art. 9. Хмарні сервери під американською юрисдикцією — юридично неприйнятні для медичних центрів в ЄС
- 🏠 Self-hosted на сервері клініки: єдина архітектура де запити пацієнтів і документи клініки технічно не покидають ваш периметр
- 💬 Пацієнти запитуватимуть: клініка з готовою чесною відповіддю зміцнює довіру. Скрипт розмови допомагає відповідати впевнено і коректно
Хочете побачити як це працює для вашої клініки?
Надішліть нам кілька протоколів підготовки до процедур і ваш прайс-лист. За 30 хвилин покажемо живу демонстрацію: як AI відповідає на реальні питання пацієнтів — і де при цьому фізично знаходяться ці дані.
Написати в Telegram →
Впровадження під ключ за 5–7 днів. Сервер у ЄС під вашим контролем. Медичні картки пацієнтів у систему не завантажуються.
Читайте також
⸻
Джерела: Galeon — Health Data and GDPR 2026 · The Thinking Company — Healthcare AI Governance 2026 · DPO Consulting — GDPR in Healthcare · Momentum — GDPR Consent Requirements for Health Data · LegalNodes — EU AI Healthcare Regulation 2025 · Secure Privacy — Healthcare GDPR & Article 9 · Taylor Wessing — Re-use of Patient Data to Train AI · IMY — Fines against Apoteket and Apohem (2024)