ФЗ-152 и чат-боты для клиник: полный гайд по соответствию

Главное возражение руководителей медицинских клиник при внедрении чат-бота — вопрос безопасности данных пациентов. Кто получит доступ к медкартам? Что если бот нарушит ФЗ-152? Разбираем подробно.

Какие законы регулируют работу чат-ботов в клиниках

Для медицинских организаций в России действует два ключевых закона:

• ФЗ-152 "О персональных данных" — регулирует сбор, обработку и хранение любых персональных данных
• ФЗ-323 "Об основах охраны здоровья" — защищает врачебную тайну и медицинские данные

Какие данные собирает чат-бот

Это ключевой вопрос. Не все чат-боты одинаковы — объём обрабатываемых данных зависит от режима работы.

Данные, которые ВСЕГДА собирает бот записи

• Имя пациента (для обращения)
• Номер телефона (для связи и записи)
• Предпочтительная дата и время визита
• Желаемая услуга или специалист

Эти данные являются персональными по ФЗ-152 и требуют согласия на обработку. Однако это стандартные ПД, не медицинская информация.

Данные, которые НЕ должен собирать базовый бот записи

• Диагнозы и жалобы (только если нужны для маршрутизации — с особым согласием)
• История лечения из МИС
• Результаты анализов и обследований
• Информация о принимаемых лекарствах

3 уровня доступа ИИ-администратора к данным

Уровень 1 — Минимальный (ручной режим)

ИИ общается с пациентом, собирает контакты и пожелания. Не имеет доступа к МИС и медкартам. Администратор вносит запись вручную после квалификации ботом.

• Обрабатывает: имя, телефон, желаемая услуга, время
• Не обрабатывает: медицинские данные, история лечения
• Риск нарушения ФЗ-152: минимальный

Уровень 2 — Стандартный (запись через API)

ИИ создаёт запись в МИС напрямую. Имеет доступ к расписанию и прайсу, но не к медицинским данным пациентов.

• Обрабатывает: контактные данные + запись в расписание
• Не обрабатывает: медкарты, диагнозы, история
• Риск нарушения ФЗ-152: низкий при правильной настройке

Уровень 3 — Расширенный (доступ к истории пациента)

ИИ читает историю визитов для персонализации ("Вы были у нас в марте"). Это особая категория ПД и требует расширенного согласия.

• Обрабатывает: история визитов, предыдущие услуги
• Требования: явное согласие на обработку медданных
• Риск нарушения ФЗ-152: средний — нужна тщательная настройка

Как правильно получить согласие пациента

Перед первым диалогом бот должен получить согласие на обработку персональных данных. Это можно сделать двумя способами:

Способ 1 — Согласие в начале диалога

Первое сообщение бота содержит ссылку на политику обработки ПД и просит подтвердить согласие. Пример: "Отправляя сообщение, вы соглашаетесь с обработкой персональных данных [ссылка]. Введите ваше имя для начала."

Способ 2 — Согласие на сайте перед переходом в бот

Пациент соглашается с ПД на сайте клиники, нажимая кнопку перехода в Telegram или WhatsApp. Факт перехода фиксируется как согласие.

Требования к хранению данных

• Данные российских граждан должны храниться на серверах в РФ (ст. 18.1 ФЗ-152)
• Срок хранения переписки — не дольше чем нужно для цели обработки
• При отзыве согласия — данные должны быть удалены в течение 30 дней
• Провайдер бота должен быть вашим оператором ПД или обработчиком по договору

Договор с провайдером ИИ-администратора

Чат-бот сервис обрабатывает персональные данные ваших пациентов. По ФЗ-152, вы обязаны заключить с ним договор об обработке ПД (DPA — Data Processing Agreement).

В договоре должно быть указано: какие данные обрабатываются, с какой целью, как хранятся и как удаляются. Надёжные провайдеры предоставляют готовый DPA.

Чеклист соответствия ФЗ-152 для клиники с чат-ботом

1. 1Получено согласие пациента на обработку ПД до первого диалога
2. 2Политика обработки ПД доступна по ссылке в первом сообщении
3. 3Заключён DPA с провайдером чат-бота
4. 4Данные хранятся на серверах в РФ (уточните у провайдера)
5. 5ИИ не имеет доступа к медицинским данным (или есть расширенное согласие)
6. 6Предусмотрена процедура удаления данных по запросу пациента
7. 7Журнал диалогов защищён от несанкционированного доступа