Дмитрий КораблёвДмитрий Кораблёвзвонки и заявки без потерь
Персональные данные

AI-администратор стоматологии и 152-ФЗ: практический минимум

Разговор о безопасности нельзя сводить к фразе “сервер в России”. Нужно понимать, какие данные собираются, куда передаются, кто имеет доступ и зачем каждый сервис участвует в обработке.

Короткий вывод

Архитектура начинается с минимизации данных: системе дают только то, что необходимо для конкретного действия.

1

Карта движения данных

Для каждого канала описывается путь: пациент, мессенджер или телефония, обработчик, модель, сервер, МИС и журнал. Отдельно фиксируются резервные копии и мониторинг.

Если внешний сервис получает расшифровку или контакт, он становится частью цепочки и должен быть учтён в документах и оценке рисков.

  • состав данных
  • цель обработки
  • место хранения
  • получатели и сроки
2

Доступы и журналы

Ключи МИС хранятся вне кода, права ограничиваются, действия журналируются. Сотрудники и подрядчики не должны иметь постоянный доступ ко всем диалогам без необходимости.

В логах маскируются телефоны и медицинские детали, если они не нужны для диагностики ошибки. Запись разговора и расшифровка имеют отдельные сроки хранения.

3

Что обсудить с юристом клиники

Нужно проверить уведомления и согласия, договоры поручения обработки, политику, трансграничную передачу, локализацию, порядок удаления и реакцию на инцидент.

Эта статья не заменяет юридическую оценку. Конкретная схема зависит от каналов, поставщиков и того, какие данные система реально обрабатывает.

Практический чек-лист

Что проверить перед решением

  • карта потоков данных
  • минимальные права
  • список обработчиков
  • сроки хранения
  • порядок удаления и инцидента

Коротко по вопросам

Достаточно ли российского сервера?

Нет. Нужно учитывать все сервисы и передачи, а также цели, доступы, документы и сроки хранения.

Можно не хранить диалоги?

Часть данных можно не сохранять или быстро удалять, но для контроля действий и расследования ошибок обычно нужен минимальный журнал.

Кто отвечает за юридическую схему?

Оператор данных определяет цели и правила. Технический подрядчик описывает фактическую архитектуру и реализует согласованные ограничения.

Покажу карту данных до подключения

В схеме будет видно, какие сервисы участвуют, что хранится и какие права требуются для выбранного сценария.

Посмотреть безопасную архитектуру
По теме

Следующие полезные разборы

без оплаты и доступов

Покажу один сценарий на вашем бизнесе

Возьму открытые данные, соберу рабочее демо и честно покажу границы. Только после проверки можно обсуждать полноценное внедрение.

Нажимая кнопку, вы соглашаетесь на обработку персональных данных. Отвечу лично: что можно автоматизировать первым, где ограничения и какой сценарий имеет смысл запускать первым.