AI-бот в клинике и 152-ФЗ: как принимать заявки без нарушений

Если вы — админ клиники или владелец частной практики, вы уже подумали про AI-бот: «заявок много, операторы не вытягивают». И сразу дальше — «а как же персональные данные?». Разбираем конкретно, без юридических абстракций.

Что такое 152-ФЗ в контексте медицинских данных

Федеральный закон № 152-ФЗ «О персональных данных» регулирует всё: имя, телефон, email, диагноз, историю обращений. Медицинские данные — это «специальная категория» (ст. 10), для них режим жёстче: нужно явное согласие, хранение только на территории РФ, уведомление Роскомнадзора.

Три вещи, за которые штрафуют чаще всего в 2026:

• Хранение персональных данных вне РФ — штраф до 6 млн ₽ при повторном нарушении
• Отсутствие пользовательского согласия на обработку — до 500 000 ₽ за эпизод
• Передача данных третьим лицам без правовых оснований — до 15 млн ₽ при массовой утечке

Где AI-бот в клинике попадает в зону риска

Типичный сценарий: пациент пишет «Запишите меня на УЗИ на завтра к 15:00, фамилия Иванов, телефон +7 900…». В этом сообщении уже три категории ПДн + намерение получить медицинскую услугу. Что дальше?

Пять точек утечки

1. Сам чат-бот. Если бот построен на облачной LLM напрямую, каждое сообщение летит на зарубежный сервер. Это уже нарушение, даже если «вы ничего не сохраняли».
2. Логи. Сервер провайдера бота хранит историю диалогов — где именно?
3. Интеграция с CRM. Бот кидает заявку в CRM — если CRM на зарубежном хостинге, утечка на этом шаге.
4. Telegram-алерт оператору. Telegram — иностранный сервис. Отправлять туда полные ПДн пациента — риск.
5. Рекомендации бота. Бот предлагает «а вам ещё процедуру X» — это уже медицинский совет, а AI не имеет права его давать без врача.

Правовая рамка: что можно, что нельзя

Можно

• Бот принимает заявку-контакт: имя + телефон + желаемая услуга + удобное время
• Бот передаёт заявку администратору клиники (человеку) — он перезванивает и оформляет запись
• Бот отвечает на общие вопросы: график, цены, подготовка к исследованиям, адреса филиалов, FAQ по услугам
• Бот хранит диалоги в зашифрованной базе на территории РФ

Нельзя

• Бот сам оформляет запись в МИС (медицинскую информационную систему) — это действие с медицинскими данными
• Бот даёт рекомендации по диагнозу, дозировкам, лечению — это медицинская услуга, требующая лицензии
• Бот передаёт ПДн пациента на зарубежные серверы — прямое нарушение ст. 12 152-ФЗ
• Бот запрашивает данные полиса ОМС / ДМС без явного согласия пользователя

Схема работы AI-бота в клинике без нарушений

Рабочая архитектура, которую мы видим у β-пилотов Replyo из медицинского сегмента:

1. Бот консультирует — отвечает на 80% типовых вопросов (график, цены, подготовка, показания к исследованиям) по содержимому сайта клиники. В этом месте ПДн пациента ещё нет.
2. Пациент говорит «хочу записаться» — бот не оформляет запись. Он собирает квалифицированную заявку: имя, телефон, желаемая услуга, удобный диапазон времени.
3. Согласие на обработку — бот показывает чекбокс «Соглашаюсь с обработкой персональных данных» со ссылкой на политику клиники до того, как пациент оставляет телефон. Без галочки — не принимаем.
4. Заявка уходит администратору — в CRM клиники (на РФ-хостинге) или на рабочий email. Никаких Telegram-уведомлений с полными ПДн.
5. Администратор перезванивает — делает запись в МИС вручную, как и раньше. Бот сэкономил время на консультации, но не взял на себя медицинскую функцию.

Как Replyo решает эту схему

Replyo по умолчанию работает под правила 152-ФЗ: данные хранятся на серверах Яндекс.Облако в РФ, компания в реестре операторов ПДн Роскомнадзора, подписывается DPA с B2B-клиентами. Специфика для медицины, которую мы добавили на Behavior-слое:

• Режим «не ведёт запись». Бот принципиально не оформляет записи сам, только передаёт заявку. Это захардкожено, а не опция.
• PII-strip до LLM. Перед отправкой в языковую модель из сообщения пациента вырезаются телефон, email, ФИО. Оригинал остаётся в локальной базе для администратора, в LLM уходит обезличенный запрос.
• Явное согласие встроено. Когда бот собирается запрашивать контакт, он показывает consent-checkbox. Без согласия — эскалация оператору.
• Telegram-алерт без ПДн. В Telegram приходит «есть горячая заявка, ID #1243, откройте дашборд» без самого имени и телефона. ПДн — только в дашборде на РФ-сервере.

Сколько это стоит в цифрах

Штраф за единичное нарушение хранения ПДн за границей — от 1 млн ₽. Replyo-тариф Комфорт (на котором доступны DPA + кастом behavior для клиники) — 8 990 ₽/мес. Один месяц ошибки = 111 месяцев легальной работы через нас.

Итог

AI-бот в клинике работает легально, если:

• Данные хранятся в РФ
• Бот не заменяет врача и не оформляет записи
• Есть явное согласие пациента
• Бот передаёт заявку человеку, а не совершает действия в МИС

Посмотрите, как это работает на Replyo trial. Подробнее про 152-ФЗ compliance — в Trust Center. Тарифы под клиники — здесь.