AI в медицині: медичні дані, GDPR і self-hosted рішення 2026

Головний лікар приватного медичного центру у Відні питає: "AI буде ставити діагнози замість наших лікарів?" Ми відповідаємо: ні. Ніколи. AI-асистент у медцентрі — це не діагност і не лікар. Це розумний помічник адміністратора який відповідає пацієнтам о 22:00 коли реєстратура вже закрита — і робить це виключно на основі документів вашої клініки. Коротка відповідь: AI в медицині у нашому розумінні — це автоматизація інформаційних питань пацієнтів і пошуку по внутрішніх протоколах. Лікування, діагностика, призначення — завжди тільки лікар. А от "Як підготуватись до МРТ?" о 23:00 — цілком може AI.

⚡ Коротко

🚫 AI НЕ замінює лікаря: діагностика, призначення, лікування — завжди тільки лікар
✅ AI вирішує: підготовка до процедур, ціни, розклад, пошук протоколів — 24/7
⚖️ Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право
🚫 ChatGPT і Notion AI: юридично неприйнятні для медичних даних без спеціальних заходів
🏠 Self-hosted: єдина архітектура де медичні дані технічно не покидають клініку
💬 Скрипт для пацієнта: як відповісти на "А мої дані в безпеці?"
👇 Нижче — детальний розбір кожного аспекту з офіційними джерелами

📚 Зміст

AI в медицині — це не діагност: що він робить і чого ніколи не робить
Які сценарії вирішує AI-асистент у медцентрі
Які медичні дані під особливим захистом GDPR і чому це стосується AI
Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право
Чому ChatGPT і Notion AI юридично неприйнятні в медицині
Архітектура AI для медцентру: що де зберігається
Реальний кейс: медичний центр і впровадження self-hosted AI
Що сказати пацієнту якщо він запитає про AI: скрипт розмови
Чеклист для головного лікаря: 10 питань перед впровадженням AI
Часті питання
Висновки
Хочете побачити як це працює?

AI в медицині — це не діагност: що він робить і чого ніколи не робить

Найважливіше що потрібно зрозуміти перед будь-якою розмовою про AI в медицині: AI-асистент на документах — це не медична система. Він не знає медицини. Він знає тільки документи вашої клініки. Різниця принципова.

Коли ми в AskYourDocs розмовляємо з головними лікарями і директорами медичних центрів — перше питання завжди однакове: "Це AI який ставитиме діагнози?" Відповідь завжди однакова: ні.

Страх зрозумілий. Новини про "AI-діагностику" і "AI-лікарів" створюють враження що будь-який AI в медицині претендує на роль лікаря. Це не так. Є принципова різниця між медичним AI (системи що аналізують знімки, допомагають у діагностиці, підтримують клінічні рішення) — і AI-асистентом на документах що відповідає на інформаційні питання.

Чого AI-асистент на документах НІКОЛИ не робить

✔️ Не ставить діагнози. "У мене болить голова — що це?" — AI відповідає: "На це питання може відповісти тільки лікар після огляду. Записатись на консультацію можна за номером [номер] або через форму на сайті."
✔️ Не призначає лікування. "Яку таблетку прийняти від тиску?" — AI відповідає: "Призначення ліків — виключно компетенція лікаря. Будь ласка, зверніться до свого терапевта або кардіолога."
✔️ Не інтерпретує результати аналізів. "Мій рівень цукру 7.2 — це норма?" — AI відповідає: "Інтерпретація результатів аналізів — це медична консультація яку надає лікар. Наш ендокринолог приймає в [розклад]."
✔️ Не замінює консультацію. Навіть якщо питання здається простим — AI не дає медичних порад. Він перенаправляє до лікаря.

Що AI-асистент робить і робить добре

AI відповідає виключно на основі документів які завантажила ваша клініка. Він не "знає" медицину взагалі — він знає тільки те що є у вашій базі документів. Це принципово важлива архітектурна межа.

Якщо в базі документів є протокол підготовки до гастроскопії — AI відповість на питання про підготовку точно і з посиланням на цей протокол. Якщо питання виходить за межі документів — AI чесно відповідає "у наших документах немає відповіді на це питання" і пропонує звернутись до лікаря або адміністратора.

Це не обмеження — це захист. Саме ця межа робить AI-асистент безпечним для медичного застосування.

Які сценарії вирішує AI-асистент у медцентрі

Медичний центр обробляє сотні однотипних питань щодня — про підготовку до процедур, ціни, розклад, правила запису. Це навантаження на адміністраторів яке AI може зняти повністю і безпечно. І жоден з цих сценаріїв не стосується медичних рішень.

Перш ніж перейти до конкретних сценаріїв — важливо зрозуміти загальну картину. За нашим досвідом впровадження в медичних центрах, від 60 до 75% всіх щоденних звернень до адміністраторів стосуються однотипних інформаційних питань. Не медичних — саме інформаційних. Підготовка до процедури, ціна, розклад, документи. Це питання що мають одну правильну відповідь яка не змінюється від пацієнта до пацієнта. Саме їх і вирішує AI-асистент — звільняючи адміністраторів для справді важливих завдань.

Сценарій 1: Підготовка до процедур — 24/7 без участі персоналу

Це найцінніший сценарій — і ось чому. Пацієнти згадують питання про підготовку до процедури не вранці в робочий час, а ввечері або вночі — коли реєстратура вже закрита. Це природно: людина лягає спати і раптом думає "а я правильно готуюсь?"

Типова ситуація до AI: пацієнт о 22:30 згадує що завтра вранці має гастроскопію і не пам'ятає точно — можна їсти сьогодні ввечері чи ні? Варіанти: не спати стурбованим до ранку, дзвонити черговому і відволікати від важливіших справ, або їхати не підготовленим і процедуру доведеться перенести.

З AI: пацієнт пише в Telegram-бот або чат на сайті клініки. Отримує точну відповідь за 3 секунди: "За 8 годин до гастроскопії не їсти, за 4 години не пити рідину крім невеликої кількості води для прийому ліків. Якщо ви приймаєте метформін або інші препарати від діабету — повідомте лікаря безпосередньо перед процедурою. Завтра очікуємо вас о [час] у кабінеті №[номер]. Якщо у вас є медичні питання — зверніться до лікаря за номером [номер]."

Пацієнт спокійний. Персонал не відвернений. Процедура відбудеться без переносу.

Скільки таких питань реально: за даними наших клієнтів, запити про підготовку до процедур становлять від 25 до 40% всіх звернень до адміністраторів. У медичному центрі з 10 напрямками і 50 процедурами — це сотні унікальних комбінацій питань. AI знає їх всі — якщо протоколи завантажені.

Важлива деталь: AI відповідає тільки за протоколом вашої клініки. Якщо ваш протокол відрізняється від "загального інтернету" (наприклад у вас особливий підхід до підготовки) — AI відповість саме за вашим протоколом а не за загальною інформацією з мережі. Це принципова відмінність від пошуку Google.

Сценарій 2: Ціни, послуги і розклад — кінець черг на лінії

Другий за обсягом тип запитів — питання про вартість послуг, наявність спеціалістів і розклад прийому. "Скільки коштує МРТ головного мозку з контрастом?", "Чи є у вас дитячий ортопед?", "Коли приймає кардіолог?", "Які документи потрібні для першого візиту?"

Кожне таке питання займає від 2 до 5 хвилин часу адміністратора: підняти трубку, знайти прайс або розклад, відповісти, записати якщо потрібно. При 50 таких питань на день — майже 4 години роботи тільки на однотипні відповіді. Це більше половини робочого дня одного адміністратора.

З AI: пацієнт отримує точну відповідь миттєво — в будь-який час доби, без черги на лінії і без очікування. "МРТ головного мозку з контрастом — 2800 грн. Запис за номером [номер] або через форму на сайті." Якщо ціна змінилась — адміністратор оновлює прайс-документ, і через кілька хвилин AI вже відповідає за новою ціною.

Додаткова цінність: AI може відповідати одночасно на необмежену кількість запитів. У п'ятницю ввечері коли телефон розривається від дзвінків — AI обробляє всі текстові запити паралельно, без черги і без роздратування.

Сценарій 3: Внутрішнє використання персоналом — база знань клініки

Цей сценарій часто недооцінюють при плануванні впровадження — а він дає одну з найбільших практичних вигід.

Для медсестер і молодшого персоналу: медсестра на новому відділенні не пам'ятає точну процедуру підготовки пацієнта до конкретного дослідження. Раніше — шукала в папці з протоколами (якщо вона взагалі є і актуальна) або питала старшу колегу (відволікаючи її від роботи). Тепер — питає AI через внутрішній інтерфейс і отримує відповідь з відповідного протоколу за 10 секунд з посиланням на конкретний документ і розділ.

Для нових лікарів: новий лікар у клініці стикається з потоком організаційних питань в перші тижні: порядок консультацій, форми для направлень, правила виписки, внутрішні регламенти, процедури звітності. Раніше це займало тиждень-два і відволікало досвідчених колег. AI відповідає на всі організаційні питання з корпоративних документів — і новий лікар виходить на повну продуктивність за дні а не тижні.

Для завідувачів відділень: "Яка процедура при виявленні розбіжності між результатами лаборантів?", "Як оформити направлення на консультацію до суміжного спеціаліста?", "Де форма для внутрішнього переведення пацієнта?" — питання які завідувачі регулярно отримують від підлеглих. AI відповідає на них самостійно — завідувач займається клінічною роботою а не пошуком документів.

Важливо: для внутрішнього використання ми рекомендуємо окрему колекцію документів з розмежованим доступом — щоб персонал мав доступ тільки до документів свого відділу і рівня відповідальності.

Сценарій 4: Питання після виписки — підтримка 24/7

Пацієнти повертаються додому — і питання не зникають. Навпаки: вдома з'являються нові, практичні питання яких не було під час консультації.

"Які обмеження після видалення зубу мудрості?", "Коли можна їсти після колоноскопії?", "Чи можна купатись після малої хірургії?", "Через скільки можна сідати за кермо після наркозу?", "Коли можна повертатись до спорту після артроскопії?" — це питання що мають чіткі стандартні відповіді у виписних рекомендаціях. AI відповідає на них точно і з посиланням на джерело.

Захисний механізм: якщо питання виходить за межі стандартних рекомендацій — наприклад пацієнт описує симптоми які можуть вказувати на ускладнення — AI одразу відповідає: "Це питання потребує консультації лікаря. Будь ласка зателефонуйте до клініки за номером [номер] або, якщо стан погіршується, — 103." Ніяких спроб оцінити симптоми. Ніяких "загальних порад". Тільки перенаправлення до фахівця.

Сценарій 5: Попередній запис і кваліфікація запиту

AI може допомогти з первинною кваліфікацією запиту пацієнта — не медичною а організаційною. "Мені болить коліно — до якого спеціаліста записатись?" — AI відповідає: "При болях у коліні зазвичай починають з ортопеда або травматолога. У нас приймає [ПІБ лікаря], найближчий запис [дата]. Записатись можна за номером [номер]."

Це не медична консультація — це навігація по структурі клініки. Пацієнт не знає різниці між ортопедом і ревматологом — AI допомагає зорієнтуватись виключно на основі структури вашого медичного центру і переліку спеціалістів.

Що AI-асистент ніколи не відповідає — межа яка не змінюється

Якщо пацієнт питає щось що виходить за межі інформаційних питань — AI відповідає однаково і завжди. Без виключень. Без спроб дати "корисну загальну відповідь". Без "я не лікар але...". Тільки чітке перенаправлення.

Ось як це виглядає на конкретних прикладах:

Питання пацієнта	Що відповідає AI	Чому саме так
"У мене тиск 160/100 — це небезпечно?"	"Це медичне питання яке може оцінити тільки лікар. Записатись до кардіолога можна за номером [номер]. Якщо ви відчуваєте погіршення — телефонуйте 103."	Оцінка симптомів — медична дія
"Які ліки прийняти від болю в спині?"	"Призначення ліків — виключно компетенція лікаря. Наш невролог або ортопед допоможе підібрати лікування. Запис за номером [номер]."	Призначення — медична дія
"Мій аналіз крові показав підвищений цукор — що робити?"	"Інтерпретація результатів аналізів потребує консультації лікаря. Рекомендуємо звернутись до ендокринолога. Запис за номером [номер]."	Інтерпретація результатів — медична дія
"Як підготуватись до гастроскопії?"	[Точна відповідь з протоколу підготовки клініки з усіма деталями]	Інформаційне питання — AI відповідає
"Скільки коштує консультація кардіолога?"	"Консультація кардіолога — [ціна] грн. Запис за номером [номер] або через форму на сайті."	Інформаційне питання — AI відповідає

Ця поведінка налаштовується при впровадженні через системний промпт і перевіряється на тестових питаннях перед запуском. Якщо у тестуванні AI спробував відповісти на медичне питання — налаштування коригується до повного виключення такої поведінки. Тільки після цього система передається клініці.

Реальні цифри: скільки часу звільняє AI

На основі даних медичних центрів що вже впровадили AI-асистента:

✔️ 60–70% всіх звернень до адміністраторів — інформаційні питання що AI обробляє самостійно
✔️ 3–4 години на день звільняється у кожного адміністратора для реальних завдань: запис, координація, робота з документами
✔️ 100% звернень поза робочими годинами отримують відповідь миттєво — раніше 0%
✔️ 0 випадків де AI намагався відповісти на медичне питання — при правильному налаштуванні

Які медичні дані під особливим захистом GDPR і чому це стосується AI

GDPR виділяє медичні дані в окрему категорію з найвищим рівнем захисту — "спеціальні категорії даних" за Article 9. Це означає що будь-яка система яка обробляє навіть непряму медичну інформацію підпадає під набагато суворіші вимоги ніж звичайна обробка персональних даних.

Більшість директорів медичних центрів знають що медичні дані "чутливі". Але мало хто розуміє наскільки широко GDPR визначає що саме є "медичними даними" і наскільки це впливає на вибір AI-системи.

Що вважається медичними даними за GDPR Article 9

За визначенням GDPR, спеціальні категорії даних у медицині включають:

✔️ Медичні записи і діагнози — будь-яка інформація про стан здоров'я пацієнта
✔️ Генетичні дані — результати генетичних тестів
✔️ Біометричні дані — якщо вони використовуються для ідентифікації особи
✔️ Психічне здоров'я — дані про психологічний стан, психіатричні діагнози
✔️ Дані що ВИЯВЛЯЮТЬ стан здоров'я — це ключовий нюанс. Якщо пацієнт питає "Як підготуватись до хіміотерапії?" — сам факт цього питання виявляє що він хворий на рак. Це вже медичні дані
✔️ Дані про фізичний стан — зріст, вага, хронічні захворювання
✔️ Дані про інвалідність — будь-яка інформація про фізичні або ментальні обмеження

Важливий практичний наслідок: якщо ваш AI-асистент отримує питання від пацієнтів — навіть суто інформаційні — ці питання можуть містити або виявляти медичні дані. Запит "Як підготуватись до МРТ спини після операції?" виявляє що пацієнт переніс операцію. Це вже Art. 9 дані.

Дві правові основи для обробки медичних даних через AI

За GDPR Article 9(2), медичні дані можна обробляти якщо є одна з таких підстав:

Підстава 1: Медична необхідність (Art. 9(2)(h)) — обробка необхідна для надання медичної допомоги, діагностики або управління охороною здоров'я. Це найпоширеніша підстава для медичних центрів. Якщо AI-асистент допомагає пацієнту підготуватись до процедури — це можна кваліфікувати як частину надання медичної допомоги. Але тільки якщо система розгорнута на вашому сервері і дані не передаються третім сторонам.

Підстава 2: Явна згода (Art. 9(2)(a)) — пацієнт дав явну, специфічну, інформовану і однозначну згоду на обробку його медичних даних конкретною системою. Явна згода для медичних даних — це набагато суворіша вимога ніж звичайна згода. Не галочка "Погоджуюсь з умовами" — а окрема, специфічна заява пацієнта що він розуміє які саме дані і для чого обробляються.

Для більшості медичних центрів підстава Art. 9(2)(h) є практичнішою — але вона вимагає що обробка відбувається в межах системи охорони здоров'я, під відповідальністю медичного персоналу, з відповідними гарантіями безпеки. Хмарний AI з серверами в США не відповідає цим вимогам.

Чому питання пацієнтів — це теж медичні дані

Ось чому це критично для вибору AI-системи. Якщо ваш AI-асистент отримує питання через хмарний сервіс — кожне питання пацієнта зберігається на серверах провайдера. Питання "Яке дозування інсуліну при вазі 80 кг?" виявляє що пацієнт хворий на діабет. Питання "Коли можна їздити на велосипеді після операції на коліні?" виявляє що пацієнт переніс операцію. Все це — Art. 9 дані що зберігаються на американських серверах без вашого контролю.

Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право

Медицина — найскладніше регуляторне середовище для AI в ЄС. Єдина система може одночасно підпадати під три незалежних регуляторних режими з різними вимогами і різними регуляторами. Розуміти цю картину важливо перш ніж підписувати будь-який контракт на AI.

За даними HIMSS State of Healthcare AI Governance Survey 2025, лише 23% медичних систем мають формальні структури AI-governance — але 78% планують впровадити клінічний AI протягом наступних 24 місяців. Це означає що більшість медичних центрів будуть впроваджувати AI без розуміння регуляторного контексту. І платити за це — штрафами, аудитами або призупиненням роботи системи.

Ми в AskYourDocs перед кожним впровадженням у медичному центрі проходимо регуляторний аналіз разом з клієнтом. Це займає час — але рятує від набагато дорожчих проблем пізніше. Ось що потрібно знати.

Шар 1: GDPR Article 9 — спеціальні категорії даних

Це фундаментальний шар який застосовується до будь-якої обробки медичних даних — незалежно від того який AI використовується і як він налаштований. Навіть якщо ви не завантажуєте медичні картки в систему — питання пацієнтів можуть виявляти їхній медичний стан і підпадати під Art. 9.

Що вимагає Art. 9 для медичного AI:

✔️ Правова підстава за Art. 9(2): обов'язково одна з дозволених підстав — медична необхідність (9(2)(h)), явна згода пацієнта (9(2)(a)) або публічний інтерес у сфері охорони здоров'я (9(2)(i)). Для AI-асистента що відповідає на питання пацієнтів найчастіше застосовується 9(2)(h) — але потрібно задокументувати чому саме ця підстава
✔️ DPIA (Data Protection Impact Assessment): обов'язкова для AI-систем що обробляють медичні дані у великому масштабі. Оцінка ризиків, технічні заходи захисту, права пацієнтів — все це повинно бути задокументовано до запуску системи
✔️ DPO (Data Protection Officer): для більшості медичних центрів призначення DPO є обов'язковим за GDPR. DPO повинен бути залучений до оцінки будь-якої нової AI-системи
✔️ ROPA: всі операції обробки через AI — включаючи зберігання питань пацієнтів в логах — повинні бути задокументовані в реєстрі операцій обробки

Критична деталь 2026 року: CNIL (французький регулятор) і EDPB уточнили що DPIA для медичного AI повинна бути динамічною — оновлюватись при кожній суттєвій зміні моделі або функціональності системи, а не тільки при початковому впровадженні. Регулятори вже перевіряють наявність актуальної DPIA при аудитах.

Штраф як орієнтир: у 2024 році шведський регулятор оштрафував постачальника медичних послуг на €12 млн за обробку даних пацієнтів без належних механізмів правової підстави. Відсутність коректно задокументованого Art. 9(2) обґрунтування — одна з найчастіших причин штрафів у медицині.

Шар 2: EU AI Act — системи високого ризику

З 2 серпня 2026 року набирають чинності повні вимоги EU AI Act для систем "високого ризику". Медицина — одна з галузей де EU AI Act застосовується найсуворіше. Але тут є важливий нюанс який безпосередньо стосується AI-асистента для інформаційних питань.

Які медичні AI-системи є "високим ризиком" за EU AI Act:

✔️ AI що безпосередньо впливає на медичні діагнози
✔️ AI що рекомендує або впливає на вибір лікування
✔️ AI що використовується для моніторингу стану пацієнта і прийняття клінічних рішень
✔️ AI що аналізує медичні зображення (рентген, МРТ, гістологія) для діагностичних висновків
✔️ AI що впливає на призначення або відміну ліків

Які медичні AI-системи НЕ є "високим ризиком":

✔️ AI що відповідає на адміністративні та інформаційні питання (підготовка до процедур, ціни, розклад)
✔️ AI що допомагає з пошуком по корпоративних документах без впливу на клінічні рішення
✔️ AI що допомагає з адміністративними завданнями — запис, документообіг, комунікація

Чому це принципово важливо для вибору підходу: AI-асистент AskYourDocs що відповідає тільки на інформаційні питання і завжди перенаправляє медичні питання до лікаря — як правило не є системою "високого ризику" за EU AI Act. Це означає що для нього не потрібні conformity assessment, реєстрація в EU AI database і аудит-логи на 10 років.

Саме тому ми жорстко дотримуємось принципу незалежно від будь-яких запитів: AI-асистент ніколи не відповідає на медичні питання. Це не просто етично правильно — це регуляторно виправдана позиція яка тримає систему поза категорією high-risk.

Якщо ж медичний центр планує AI для клінічної підтримки — діагностика, аналіз знімків, підтримка лікарських рішень — це вже high-risk система з повним набором вимог EU AI Act. За оцінками The Thinking Company, розгортання governance framework для high-risk медичного AI коштує від €80,000 до €200,000 тільки на початковий розвиток. Це окремий клас рішень — не те про що ми говоримо в цій статті.

Шар 3: Національне медичне право

Поверх загальноєвропейських вимог — кожна країна має власне медичне законодавство яке може бути суворішим за GDPR і EU AI Act. Для наших основних ринків — Австрія і Німеччина — картина така:

Австрія: медична таємниця як кримінальний закон

В Австрії медична таємниця захищена не тільки GDPR але і кримінальним законодавством. Ключові нормативні акти:

✔️ Ärztegesetz (ÄrzteG 1998): § 54 — обов'язок лікаря зберігати таємницю. Порушення — кримінальна відповідальність
✔️ KAKuG (Krankenanstalten- und Kuranstaltengesetz): регулює функціонування лікарень і клінік, включаючи захист даних пацієнтів
✔️ DSG (Datenschutzgesetz): австрійський закон про захист даних що доповнює GDPR

Практичний наслідок для AI: передача будь-якої інформації що ідентифікує пацієнта або виявляє його медичний стан будь-якій третій стороні без явної згоди або медичної необхідності — потенційне кримінальне правопорушення в Австрії. "Третя сторона" тут — це і OpenAI, і Google, і будь-який хмарний AI-провайдер.

Додатково: австрійський регулятор DSB (Datenschutzbehörde) встановив у справі Google Analytics найсуворіший стандарт в ЄС щодо трансферу даних до США. Позиція DSB: недостатньо стверджувати що "ймовірність доступу американських спецслужб низька" — потрібна технічна неможливість такого доступу. Для медичних даних австрійських пацієнтів це фактично означає: тільки сервер в ЄС під управлінням неамериканської компанії або власний сервер клініки.

Німеччина: BSI-стандарти і SGB V

Для медичних центрів у Німеччині — особливо тих що працюють зі застрахованими пацієнтами — вимоги ще суворіші:

✔️ § 393 SGB V (Sozialgesetzbuch V): медичні дані застрахованих пацієнтів повинні зберігатись виключно в Європейському економічному просторі (ЄЕП) на серверах сертифікованих хостинг-провайдерів
✔️ BSI-стандарти (Bundesamt für Sicherheit in der Informationstechnik): для медичних установ рекомендований або обов'язковий (залежно від розміру і типу) базовий захист за BSI IT-Grundschutz. Деталі — на bsi.bund.de
✔️ MBO-Ä (Musterberufsordnung für Ärzte): § 9 — обов'язок лікаря зберігати лікарську таємницю (Schweigepflicht). Порушення — дисциплінарна і кримінальна відповідальність
✔️ BDSG § 26: особливий захист даних співробітників — якщо медичний центр використовує AI для HR-документів, потрібна окрема правова база

Ключовий практичний наслідок для Німеччини: AWS EU-Central-1 (Франкфурт), Azure Germany West Central, Google Cloud Europe-West — всі ці опції розташовані в Німеччині фізично, але управляються американськими компаніями. CLOUD Act США дозволяє американським правоохоронцям вимагати доступ до даних у американських компаній незалежно від фізичної локації серверів. Для даних застрахованих пацієнтів за § 393 SGB V — це потенційна правова проблема.

Надійне рішення: Hetzner (Нюрнберг/Гайзельгастайг, Фінляндія) — німецька компанія, CLOUD Act не застосовується. Або власний фізичний сервер клініки.

Як три шари взаємодіють — практичний підсумок

Тип AI-системи	GDPR Art.9	EU AI Act	Нац. медичне право	Висновок
AI-асистент для інформаційних питань (AskYourDocs)	Застосовується — потрібна правова підстава і DPIA	Зазвичай НЕ high-risk	Застосовується — сервер в ЄС обов'язково	✅ Реалізовно при self-hosted архітектурі
ChatGPT / Notion AI (хмара США)	Порушення — дані в США без TIA	Залежить від використання	Порушення — кримінальна відповідальність AT/DE	🔴 Неприйнятно для медичних даних
AI для діагностики / клінічних рішень	Застосовується + DPIA	High-risk: conformity assessment, EU AI database	MDR як медичний пристрій	⚠️ Окремий клас — потребує €80–200K на governance

Детально про GDPR-вимоги для Австрії і Німеччини — у статті AI та GDPR в Німеччині й Австрії: вимоги до корпоративних систем 2026.

Чому ChatGPT і Notion AI юридично неприйнятні в медицині

Проблема не в якості відповідей ChatGPT або Notion AI. Проблема в тому що їхня архітектура — хмарні сервери з можливим доступом персоналу провайдера — фундаментально несумісна з вимогами до медичних даних в ЄС.

Ми часто чуємо від директорів клінік: "Але ми тільки відповідаємо на загальні питання — не передаємо картки пацієнтів." Проблема в тому що "загальні питання" від пацієнтів медичного центру — це вже медичні дані за GDPR Article 9. Навіть якщо ви не вантажите картки.

Чотири причини чому хмарний AI неприйнятний для медицини

Причина 1: Питання пацієнтів виявляють медичний стан. Пацієнт питає: "Чи можна приймати ібупрофен після операції на шлунку?" Це питання виявляє що пацієнт переніс операцію на шлунку. Це Art. 9 дані. Якщо це питання зберігається на серверах OpenAI в США без DPA і TIA — це порушення GDPR незалежно від того що ви не "передавали медичну карту".

Причина 2: Медична таємниця ширша за GDPR. В Австрії і Німеччині медична таємниця захищена кримінальним законодавством — не тільки GDPR. Передача будь-якої інформації що ідентифікує пацієнта або виявляє його медичний стан третій стороні без явної згоди — потенційне кримінальне правопорушення. "Третя сторона" в цьому контексті — це OpenAI, Google, Microsoft і будь-який хмарний провайдер.

Причина 3: Медичне право вимагає обробку під відповідальністю медичного персоналу. Art. 9(2)(h) GDPR дозволяє обробку медичних даних без явної згоди якщо вона "необхідна для медичних цілей" і відбувається "під відповідальністю фахівця що зобов'язаний зберігати таємницю". Хмарний AI-провайдер не підпадає під цю категорію — він є комерційною компанією без медичних зобов'язань конфіденційності.

Причина 4: Відсутність аудиторського сліду. EU AI Act вимагає аудит-логи для медичних AI-систем що зберігаються мінімум 10 років. При використанні хмарного ChatGPT — ви не маєте контролю над логами. Провайдер може видалити або змінити їх. При перевірці регулятором ви не зможете надати докази що система діяла коректно.

Реальний штраф у медицині

У 2024 році шведський орган захисту даних оштрафував постачальника медичних послуг на €12 мільйонів за обробку даних пацієнтів без належних механізмів згоди. Це не виняток — це тренд. Регулятори в ЄС активно перевіряють саме медичну галузь і саме питання AI-обробки даних.

Детальніше про юридичні ризики хмарного AI — у статті Self-hosted AI vs хмарний: де залишаються ваші дані.

Архітектура AI для медцентру: що де зберігається

Self-hosted AI для медичного центру — це система де всі компоненти розгорнуті на сервері клініки або під повним контролем клініки. Питання пацієнтів, протоколи, відповіді — все залишається у вас. Ніхто ззовні не має технічного доступу. Не тому що ми так обіцяємо — а тому що ми архітектурно відсутні в ланцюжку обробки.

Для більшості директорів медичних центрів архітектурні деталі — не найцікавіша тема. Але саме тут криється різниця між "ми зберігаємо ваші дані безпечно" (обіцянка провайдера) і "ваші дані фізично не можуть покинути ваш сервер" (архітектурна гарантія). Для медицини важлива саме друга.

Нижче — як влаштована система яку ми розгортаємо для медичних центрів. Пояснено простою мовою для нетехнічного керівника.

Компонент 1: Сервер — де фізично живуть дані

Це найважливіший вибір всієї архітектури. Від того де знаходиться сервер і ким він управляється — залежить вся GDPR-відповідність.

Що рекомендуємо для австрійських і німецьких клінік:

✔️ Hetzner Online GmbH (Нюрнберг, Баварія або Фінляндія) — hetzner.com. Німецька компанія, CLOUD Act США не застосовується. Дата-центри сертифіковані за ISO 27001. Вартість VPS з потрібною конфігурацією — від €30 до €150 на місяць залежно від потужності
✔️ OVHcloud (Страсбург, Франція) — французька компанія, теж поза юрисдикцією CLOUD Act. Варіант для клінік що хочуть альтернативу Hetzner
✔️ Власний фізичний сервер у приміщенні клініки — максимальна ізоляція. Дані фізично знаходяться у вас. Потребує більше уваги до технічного обслуговування але дає абсолютний контроль

Чому AWS, Azure і Google Cloud — проблематично:

Навіть якщо ви обираєте AWS EU-Central-1 (Франкфурт) або Azure Germany West Central — ці сервери фізично в Німеччині, але управляються американськими компаніями. CLOUD Act США дозволяє американським правоохоронним органам вимагати від американських компаній надати дані — незалежно від фізичної локації серверів і без попереднього повідомлення власника даних. Для медичних даних пацієнтів в Австрії і Німеччині — це юридичний ризик.

Мінімальні технічні вимоги до сервера:

Конфігурація	Підходить для	Вартість/місяць
4 vCPU, 16 GB RAM, 200 GB SSD (CPU-only)	До 100 запитів/день, моделі до 8B	€30–50
8 vCPU, 32 GB RAM, 500 GB SSD + GPU 16GB	До 500 запитів/день, Mistral Small або Llama 8B	€100–180
16 vCPU, 64 GB RAM + GPU 48GB	500+ запитів/день, Llama 3.3 70B (максимальна якість)	€250–400

Для більшості медичних центрів середнього розміру (до 200 запитів на день) — конфігурація з GPU 16GB є оптимальним балансом якості і вартості.

Компонент 2: База даних — де зберігаються документи клініки

PostgreSQL + pgvector. Це стандартна реляційна база даних з розширенням для векторного пошуку. Саме тут зберігаються:

✔️ Текстовий вміст документів клініки (протоколи, прайс, FAQ)
✔️ Векторні представлення кожного фрагменту документа — математичні числа що дозволяють AI знаходити релевантний контент
✔️ Метадані документів: назва, дата завантаження, тип
✔️ Логи запитів (опціонально) — що питали, коли, яка відповідь надана

Що НЕ зберігається в базі: персональні дані пацієнтів, медичні картки, результати аналізів. База даних містить тільки документи клініки — публічні або внутрішні інструкції, але не дані конкретних пацієнтів.

Розмежування колекцій: для медичного центру з кількома відділеннями рекомендуємо окремі колекції документів:

✔️ Публічна колекція — протоколи підготовки, прайс, розклад. Доступна через чат для пацієнтів
✔️ Внутрішня колекція — регламенти, стандарти, процедури. Доступна тільки для персоналу через закритий інтерфейс
✔️ Колекції по відділеннях (опціонально) — якщо хочете щоб персонал кардіології не бачив документи хірургії

Компонент 3: Мовна модель — що генерує відповіді

Це компонент що безпосередньо "думає" і формує відповідь на питання пацієнта. Для медичного центру є два варіанти:

Варіант А: Закритий контур (повністю локальний LLM через Ollama). Модель встановлена прямо на сервері клініки. Жоден запит не виходить за межі сервера. Рекомендуємо для австрійських і німецьких клінік де вимоги до конфіденційності найвищі. Оптимальний вибір моделі — Mistral Small 3 (22B) або Llama 3.3 70B залежно від потужності сервера.

Варіант Б: Гібридний режим (локальне зберігання + зовнішній LLM). Документи клініки зберігаються локально. Для генерації відповіді — запит до зовнішнього LLM API (наприклад Mistral або OpenAI), але тільки анонімізований фрагмент документа без жодних ідентифікаторів пацієнта або клініки. Дешевше і простіше в обслуговуванні — але є мінімальний зовнішній трафік. Прийнятно для більшості клінік де не обробляються особливо чутливі дані.

Як ми обираємо між варіантами разом з клієнтом: якщо клініка в Австрії або Німеччині і обробляє дані застрахованих пацієнтів — рекомендуємо варіант А (закритий контур). Якщо менші вимоги або бюджет обмежений — варіант Б з правильно налаштованою анонімізацією.

Компонент 4: Чат-інтерфейс — як пацієнт взаємодіє з системою

Це те що бачить пацієнт або персонал. Ми розгортаємо кілька варіантів залежно від потреб клініки:

✔️ Веб-чат на сайті клініки — віджет що вбудовується одним рядком коду. Доступний 24/7. Виглядає як стандартне чат-вікно
✔️ Telegram-бот — пацієнти пишуть в Telegram-канал клініки і отримують відповідь там. Зручно для пацієнтів що вже використовують Telegram
✔️ WhatsApp-бот — аналогічно для WhatsApp через WhatsApp Business API
✔️ Внутрішній інтерфейс для персоналу — окремий закритий чат доступний тільки з IP-адрес клініки або через VPN

Origin filter: всі інтерфейси налаштовані так що приймають запити тільки з дозволених джерел — тільки ваш домен, тільки ваші IP-адреси. Сторонній не може "підключитись" до вашого AI.

Як рухаються дані — повний маршрут запиту

Пацієнт о 23:00 пише в чат: "Як підготуватись до МРТ з контрастом якщо у мене алергія на йод?"

Запит надходить на сервер клініки — через захищений HTTPS-канал. Зберігається в логах на сервері клініки (якщо логування увімкнено)
Питання векторизується локально — перетворюється на математичний вектор за допомогою embedding моделі що працює на сервері клініки
Векторний пошук по базі — система знаходить найрелевантніші фрагменти з протоколів клініки. Наприклад: фрагмент протоколу МРТ з контрастом і фрагмент про алергічні реакції
Передача в LLM — знайдені фрагменти разом з питанням передаються в модель. Якщо закритий контур — все відбувається локально. Якщо гібрид — до зовнішнього API передаються тільки ці фрагменти без жодних ідентифікаторів
Генерація відповіді — LLM формує відповідь: "При алергії на йод або контрастні речовини — обов'язково повідомте лікаря перед процедурою. МРТ без контрасту можливе без обмежень. Для уточнення щодо вашої конкретної ситуації — зверніться до лікаря за номером [номер]. Запис на МРТ: [посилання/номер]"
Відповідь повертається пацієнту — через той самий захищений канал

Що відбулось з точки зору безпеки: ім'я пацієнта не використовувалось. Його медична карта не переглядалась. Питання зберіглось тільки на вашому сервері. Зовнішній LLM (якщо гібрид) отримав тільки анонімний текст протоколу — без контексту хто питає і чому.

Що завантажується і що ніколи не завантажується

Завантажується ✅	Ніколи не завантажується ❌
Протоколи підготовки до процедур і досліджень	Медичні картки пацієнтів
Прайс-лист послуг і опис напрямків	Результати аналізів або досліджень конкретних пацієнтів
Розклад лікарів і відділень	Персональні дані пацієнтів (ім'я, дата народження, адреса)
Правила запису і скасування	Записи консультацій або операційні протоколи
Виписні рекомендації загального характеру (знеособлені)	Фінансові дані пацієнтів
Внутрішні регламенти і стандарти для персоналу	Будь-які документи що ідентифікують конкретного пацієнта
FAQ клініки, загальні інструкції	Скани без OCR (нечитабельні — потребують конвертації спочатку)

Про підготовку документів до завантаження — у статті Як підготувати документи для AI-асистента. Про архітектуру закритого контуру детально — у статті Закритий контур з Ollama: AI без інтернету для бізнесу.

Реальний кейс: медичний центр і впровадження self-hosted AI

Приватний медичний центр з 8 напрямками і 25 лікарями. Щодня — 80–100 однотипних питань від пацієнтів про підготовку до процедур, розклад і ціни. Три адміністратори не встигали відповідати. Через 2 місяці після впровадження — адміністратори займаються тільки реальними записами і складними питаннями. Жодного медичного питання через AI не залишилось без перенаправлення до лікаря.

Ми описуємо цей кейс детально — не щоб похвалитись результатами, а щоб показати кожне рішення яке ми приймали і чому. Бо в медицині кожен технічний вибір має юридичний і клінічний наслідок.

Ситуація до впровадження: чому клініка звернулась

Директор клініки звернувся до нас не тому що "хотів AI". Він звернувся тому що мав конкретну операційну проблему і одночасно — конкретний страх.

Операційна проблема: три адміністратори витрачали приблизно 3 години на день — кожен — тільки на відповіді на однотипні питання пацієнтів. "Як підготуватись до гастроскопії?", "Скільки коштує МРТ?", "Коли приймає ендокринолог?" При цьому поза робочими годинами (18:00–09:00) ці питання залишались без відповіді взагалі — що викликало скарги і негативні відгуки.

Конкретні цифри:

✔️ 8 напрямків: гастроентерологія, кардіологія, ортопедія, неврологія, дерматологія, ендокринологія, УЗД, лабораторія
✔️ 200+ протоколів підготовки до різних процедур — і кожен трохи відрізняється
✔️ 80–100 однотипних запитань щодня — з них 40–50% поза робочими годинами
✔️ 3 адміністратори × 3 години = 9 годин на день на однотипні відповіді
✔️ Вартість цього часу при середній ставці: €15–20/годину × 9 годин = €135–180 на день прихованих витрат

Страх директора: "А якщо AI порадить пацієнту щось медично неправильне?" Це було головне питання на першій зустрічі. Відповідь яку ми дали — і яка визначила всю архітектуру рішення: "AI не буде давати медичних порад. Взагалі. Ніколи. Ми будуємо систему де це технічно неможливо через системний промпт і тестування." Саме ця відповідь і підхід зробили подальше впровадження можливим.

Що завантажили в систему — і чому саме це

Вибір документів для завантаження — це не технічне рішення. Це юридичне і медичне рішення. Ми проходили його разом з директором і головним лікарем клініки.

Завантажили:

✔️ 200+ протоколів підготовки до процедур. Чому: це найчастіше питання і є єдина правильна відповідь для кожної процедури. AI не "вигадує" підготовку — він відтворює точно те що написано в протоколі. При оновленні протоколу — адміністратор завантажує новий файл і AI відповідає за оновленими даними через кілька хвилин
✔️ Прайс-лист з 350 послуг. Чому: ціни змінюються рідко, відповідь однозначна. При зміні прайсу — один документ оновлюється, AI відразу відповідає за новими цінами
✔️ Розклад лікарів. Чому: типове питання що займає час адміністратора. Оновлюється при зміні розкладу
✔️ FAQ клініки (100+ питань і відповідей). Чому: клініка вже мала список типових питань з відповідями — це ідеальний матеріал для AI. Ми попросили оновити FAQ перед завантаженням і перевірити що всі відповіді актуальні
✔️ Виписні рекомендації після 15 найпоширеніших процедур. Чому: пацієнти часто питають вже вдома "коли можна їсти", "коли можна купатись" — і ці відповіді стандартні та безпечні для відтворення

Свідомо НЕ завантажили:

❌ Медичні картки пацієнтів. Чому: AI для інформаційних питань не потребує знання про конкретних пацієнтів. Завантаження карток не дало б жодної додаткової функціональності — але додало б Art. 9 GDPR ризики і потребувало б явної згоди кожного пацієнта
❌ Конкретні результати аналізів. Чому: аналогічно — нема потреби і є правова заборона без явної згоди
❌ Записи консультацій лікарів. Чому: навіть знеособлені — це медичні дані спеціальної категорії. Без чіткої потреби — не завантажуємо

Технічна конфігурація — і чому саме такі рішення

Сервер: VPS Hetzner Фінляндія (32 GB RAM, 8 vCPU, 500 GB SSD, GPU NVIDIA RTX 3080 16GB).

Чому Hetzner а не AWS чи Azure: Hetzner — німецька компанія, CLOUD Act США не застосовується. Для клініки з австрійськими пацієнтами це принципово важливо — позиція DSB (австрійського регулятора) щодо американських хмарних провайдерів залишається найсуворішою в ЄС. Hetzner у Фінляндії — компроміс між ціною і надійністю.

Чому Фінляндія а не Нюрнберг: клієнт хотів географічно відокремлений дата-центр від свого фізичного розташування — для додаткової resilience при регіональних проблемах.

Модель: Mistral Small 3 (22B) через Ollama.

Чому не Llama 3.3 70B (більша і точніша): для інформаційних питань про підготовку до процедур і розклад — Llama 3.3 70B надлишкова. Mistral Small 3 відповідає на такі питання з якістю 9/10 при вдвічі меншому споживанні ресурсів і вдвічі більшій швидкості відповіді. При навантаженні 100 запитів на день Mistral Small 3 на GPU 16GB відповідає за 3–8 секунд — прийнятно.

Чому локальний LLM а не гібридний режим: для медичного центру в ЄС де питання пацієнтів можуть виявляти їхній медичний стан — жоден байт не повинен виходити за межі сервера. Навіть анонімізований фрагмент "підготовка до хіміотерапії" виявляє що хтось хворий на онкологію. Закритий контур — єдине рішення що дає технічну гарантію.

Інтерфейси: Telegram-бот + веб-чат + внутрішній інтерфейс для персоналу.

Чому три інтерфейси: різні аудиторії мають різні звички. Пацієнти старшого віку — переважно телефон і сайт. Молодші — Telegram. Персонал — окремий захищений інтерфейс доступний тільки з IP-адрес клініки, де є доступ до внутрішніх регламентів які не повинні бути доступні пацієнтам.

Налаштування меж системи — найважливіший крок

Це той крок де більшість провайдерів AI економлять час — і де ми навпаки витрачаємо найбільше уваги. Бо в медицині "AI відповів щось схоже на медичну пораду" — це не просто незручність. Це юридичний і репутаційний ризик для клініки.

Ми налаштували системний промпт з чотирма жорсткими правилами — і пояснимо чому кожне з них:

Правило 1: Відповідати тільки на основі документів клініки. Чому: якщо AI відповідає з "загальних знань" — він може дати відповідь що відрізняється від протоколу вашої клініки. Різні клініки мають різні протоколи. AI повинен знати тільки ваш. При відсутності відповіді в документах — чесно каже "у наших документах немає відповіді на це питання".

Правило 2: На будь-яке медичне питання — стандартне перенаправлення. Чому: межа між "інформаційним" і "медичним" питанням — нечітка. "Чи можна приймати ібупрофен перед МРТ?" — здається простим, але відповідь залежить від стану пацієнта якого AI не знає. Тому будь-яке питання що стосується ліків, симптомів, діагнозів або лікування — автоматичне перенаправлення без спроб відповісти.

Правило 3: Завжди вказувати джерело. Чому: пацієнт має право знати звідки інформація. Якщо AI відповів "За протоколом підготовки до гастроскопії клініки [назва]" — пацієнт може перевірити і довіряє відповіді більше. Якщо помилка — адміністратор одразу бачить який документ потрібно виправити.

Правило 4: При невпевненості — перенаправити. Чому: краще лишній раз направити пацієнта до лікаря ніж дати неточну відповідь. Це правило захищає і пацієнта і клініку.

Тестування перед запуском: перед передачею системи клініці ми провели 150 тестових запитів — 100 інформаційних і 50 медичних. Усі 50 медичних питань отримали стандартне перенаправлення без жодної спроби відповісти по суті. Тільки після цього — запуск.

Результати через 2 місяці

✔️ Відповіді поза робочими годинами: 100% питань отримують відповідь миттєво — раніше 0%. Найбільш активний час запитів — 20:00–23:00. Саме тоді пацієнти готуються до завтрашніх процедур
✔️ Навантаження на адміністраторів: кількість однотипних питань що потребують ручної відповіді — знизилась на 65%. Адміністратори займаються реальним записом, вирішенням складних ситуацій і персональним спілкуванням
✔️ Задоволеність пацієнтів: у відгуках після впровадження — регулярні коментарі "дуже зручно отримати відповідь одразу навіть вночі". Скарги на "не беруть трубку" зникли
✔️ GDPR-аудит: через місяць після впровадження клініка провела внутрішній аудит. Висновок: всі дані зберігаються тільки на сервері клініки, передачі третім сторонам немає, логи доступні адміністратору. Система відповідає вимогам
✔️ Медичні питання: нуль випадків де AI намагався відповісти на медичне питання. При перевірці логів за 2 місяці — кожне медичне питання отримало стандартне перенаправлення
✔️ Фінансовий ефект: 9 годин на день × €17 середня ставка × 22 робочих дні = ~€3,370 звільнених витрат на місяць. При вартості обслуговування сервера €120/місяць — ROI очевидний

Що не спрацювало і як виправили — чесно

Ми описуємо це тому що в будь-якому реальному впровадженні є проблеми. Важливо знати які — і як вони вирішуються.

Проблема 1: Скани без OCR. Перші два тижні частина протоколів давала неточні або порожні відповіді. Причина: 30% протоколів клініки були відсканованими PDF без текстового шару — AI буквально не міг їх прочитати. Рішення: конвертували через Adobe Acrobat і онлайн-OCR інструменти. Займає 2–3 хвилини на документ. Після конвертації — якість відповідей зросла до 9/10.

Проблема 2: Застарілі протоколи. При завантаженні виявили що 15% протоколів в архіві клініки — застарілі версії. AI би відповідав за ними якщо б ми їх завантажили. Рішення: попросили головного лікаря верифікувати актуальність кожного протоколу перед завантаженням. Це зайняло тиждень — але врятувало від потенційно некоректних відповідей пацієнтам.

Проблема 3: Питання що балансують на межі. Деякі питання пацієнтів складно однозначно класифікувати — наприклад "Чи потрібно скасовувати прийом метформіну перед МРТ?" Це одночасно і питання про підготовку (є в протоколі) і питання про ліки (медичне). Рішення: для таких питань налаштували відповідь що дає інформацію з протоколу і одночасно рекомендує підтвердити у лікаря. "За нашим протоколом підготовки до МРТ з контрастом: якщо ви приймаєте метформін — повідомте про це лікаря перед процедурою. Для індивідуальної консультації щодо вашого лікування — зверніться до [спеціаліст] за номером [номер]."

Детально про підготовку документів — у статті Як підготувати документи для AI-асистента.

Що сказати пацієнту якщо він запитає про AI: скрипт розмови

Пацієнти починають запитувати про AI. Не тому що вони параноїки — а тому що читають новини і хочуть знати що відбувається з їхніми даними. Клініка що має готову чесну відповідь — зміцнює довіру. Та що мовчить або дає розмиту відповідь — її втрачає.

Ми в AskYourDocs розробили ці скрипти разом з клієнтами-медичними центрами на основі реальних питань їхніх пацієнтів.

Сценарій 1: "Це AI відповідає мені чи людина?"

Рекомендоване формулювання: "Так, на ваше питання про [підготовку до процедури / ціну / розклад] відповів наш AI-асистент. Він працює на основі документів нашої клініки і відповідає тільки на інформаційні питання. На медичні питання — симптоми, діагнози, лікування — він не відповідає і завжди перенаправляє до лікаря. Якщо ваше питання медичне — я з'єдную вас з потрібним спеціалістом."

Сценарій 2: "Де зберігаються мої дані?"

Рекомендоване формулювання: "Ваше питання і наша відповідь зберігаються виключно на сервері нашої клініки, розташованому в [країна ЄС]. Ми не передаємо ваші запити жодним зовнішнім сервісам — ні ChatGPT, ні Google, ні будь-яким іншим хмарним платформам. Ваші медичні картки і результати аналізів взагалі не підключені до цієї системи."

Сценарій 3: "Я не хочу щоб AI знав моє питання"

Рекомендоване формулювання: "Ваш вибір ми поважаємо повністю. Ви можете будь-коли зателефонувати нам за номером [номер] або написати на [email] — і відповість людина-адміністратор. AI-чат — це опція для зручності поза робочими годинами, не обов'язковий канал."

Сценарій 4: "AI поставить мені діагноз?"

Рекомендоване формулювання: "Ні, категорично. Наш AI-асистент відповідає тільки на інформаційні питання — підготовка до процедур, розклад, ціни, загальні рекомендації після процедур. Як тільки питання стосується симптомів, болю, діагнозу або лікування — він одразу каже 'Це медичне питання, будь ласка зверніться до лікаря' і дає контакти потрібного спеціаліста. Медицину робить тільки лікар."

Що повідомляти пацієнтам превентивно

Рекомендуємо додати коротке повідомлення при першому контакті з AI-чатом — наприклад в привітальному повідомленні бота:

"Вітаємо! Я AI-асистент клініки [назва]. Можу відповісти на питання про підготовку до процедур, розклад лікарів, ціни та запис. На медичні питання (симптоми, діагнози, ліки) я не відповідаю — для цього зверніться до лікаря. Ваші дані зберігаються виключно на сервері нашої клініки і не передаються третім сторонам."

Це 30 секунд читання — але вони знімають 90% потенційних запитань і непорозумінь.

Чеклист для головного лікаря: 10 питань перед впровадженням AI

Перед підписанням будь-якого контракту на AI-систему для медичного центру — головний лікар або директор повинен отримати чіткі відповіді на ці 10 питань. Відсутність відповіді хоч на одне — привід або відмовитись або провести додаткову юридичну перевірку.

Питання про безпеку медичних даних

✔️ 1. Де фізично зберігаються питання пацієнтів? Правильна відповідь: на сервері клініки в ЄС. Будь-яке інше — вимагає детального юридичного аналізу щодо Art. 9 GDPR і медичного законодавства вашої країни.
✔️ 2. Чи завантажуються медичні картки пацієнтів у систему? Правильна відповідь: ні. Ніколи. AI-асистент для інформаційних питань не потребує доступу до медичних карток.
✔️ 3. Чи може хтось крім клініки технічно отримати доступ до запитів пацієнтів? Правильна відповідь: ні. Не "ми не дивимось" — а "ми технічно не можемо". Self-hosted після передачі доступів дає саме таку гарантію.

Питання про юридичну відповідність

✔️ 4. Чи проведено DPIA (Data Protection Impact Assessment) для цієї системи? Для AI що обробляє потенційні Art. 9 дані — DPIA обов'язкова. Без неї — ви не тільки не знаєте своїх ризиків але й порушуєте Art. 35 GDPR.
✔️ 5. Чи є DPO в клініці і чи він залучений до впровадження AI? Більшість медичних центрів зобов'язані мати DPO за GDPR. DPO повинен бути залучений до оцінки будь-якої нової системи обробки даних.
✔️ 6. Чи визначена правова підстава за Art. 9(2) GDPR для обробки через AI? Зазвичай Art. 9(2)(h) (медична необхідність) або Art. 9(2)(a) (явна згода). Потрібно задокументувати і внести в ROPA.

Питання про функціональні межі системи

✔️ 7. Як система реагує на медичні питання пацієнтів? Правильна відповідь: завжди перенаправляє до лікаря без спроб відповісти по суті. Перевірте це технічно — задайте тестове медичне питання і перевірте відповідь.
✔️ 8. Чи фіксуються всі запити пацієнтів у логах доступних клініці? Важливо для аудиту і для виконання прав пацієнтів (право на доступ до даних, право на видалення).

Питання про управління і відповідальність

✔️ 9. Хто в клініці відповідає за адміністрування AI-системи? Повинна бути визначена конкретна особа — не "IT відділ взагалі" а конкретний адміністратор з відповідними правами і інструкцією.
✔️ 10. Яка процедура при виявленні що AI дав некоректну медичну відповідь? Такі інциденти потрібно фіксувати, аналізувати і виправляти. Процедура повинна існувати до запуску системи.

Повний чеклист безпеки AI з 20 питань — у статті Чеклист безпеки AI: 20 питань перед впровадженням для бізнесу.

Часті питання

Чи може AI-асистент рекомендувати ліки або дозування?

Ні — і це категорична межа. AI-асистент AskYourDocs відповідає виключно на основі документів клініки. Якщо в документах є загальна виписна рекомендація ("При болю можна прийняти призначений лікарем анальгетик") — він може її відтворити. Будь-яке питання про конкретні препарати, дозування або призначення для конкретного пацієнта — завжди перенаправлення до лікаря.

Чи потрібна згода пацієнта на використання AI-чату?

Рекомендуємо додати інформацію про AI-обробку в privacy policy клініки і показувати коротке повідомлення при першому контакті з чатом. Для системи що обробляє тільки анонімні інформаційні питання без персональних медичних даних — явна згода за Art. 9 не є обов'язковою. Але прозорість завжди є кращою практикою і зміцнює довіру пацієнтів.

Що якщо пацієнт у кризовій ситуації пише в чат?

Це важливий аспект налаштування системи. При виявленні ключових слів пов'язаних з невідкладними станами ("нестерпний біль", "задихаюсь", "непритомність", "кров") — система повинна одразу відповідати: "Якщо ви відчуваєте невідкладний стан — негайно телефонуйте 103 або 112. Не чекайте відповіді в чаті." Ми налаштовуємо цей trigger при кожному впровадженні.

Скільки часу займає впровадження для медичного центру?

Стандартне впровадження — 5–7 робочих днів при наявності готових документів у текстовому форматі. Найбільше часу займає підготовка документів: перетворення сканів у текст через OCR, структурування прайсу і протоколів. Детально про підготовку — у статті Як підготувати документи для AI-асистента.

Висновки

🚫 AI не замінює лікаря: діагностика, призначення, лікування — завжди тільки лікар. AI відповідає тільки на інформаційні питання з документів клініки
✅ Реальна цінність: підготовка до процедур 24/7, ціни і розклад, пошук протоколів для персоналу — звільняє адміністраторів від 60-70% рутинних запитань
⚖️ Три шари регулювання: GDPR Art.9 + EU AI Act + національне медичне право. AI-асистент на інформаційних питаннях не є high-risk системою — якщо не впливає на клінічні рішення
🚫 ChatGPT і хмарний AI: питання пацієнтів виявляють медичні дані і підпадають під Art. 9 GDPR. Хмарні сервери з американською юрисдикцією — юридично неприйнятні для медичних центрів в ЄС
🏠 Self-hosted на сервері клініки: єдина архітектура де запити пацієнтів і документи клініки технічно не покидають ваш периметр
💬 Пацієнти запитуватимуть: клініка що має чесну готову відповідь — зміцнює довіру. Скрипт розмови допомагає відповідати впевнено і коректно

Хочете побачити як це працює для вашої клініки?

Надішліть нам кілька протоколів підготовки до процедур і ваш прайс-лист. За 30 хвилин покажемо живу демонстрацію: як AI відповідає на реальні питання пацієнтів — і де при цьому фізично знаходяться ці дані.

Написати в Telegram →

Впровадження під ключ за 5–7 днів. Сервер у ЄС під вашим контролем. Медичні картки пацієнтів у систему не завантажуються.

Читайте також

⸻

Джерела: Galeon — Health Data and GDPR: Concrete Obligations 2026 · The Thinking Company — AI Governance in Healthcare 2026 · DPO Consulting — GDPR in Healthcare: Practical Guide · Momentum — GDPR Consent Requirements for Health Data · LegalNodes — EU & UK AI Healthcare Regulation 2025 · Secure Privacy — Healthcare GDPR & Article 9 Guide · Taylor Wessing — Re-use of Patient Data to Train AI Systems