AI-архитектура

Глава 16 · Часть IV. Отраслевые применения

≈ 22 мин чтенияздравоохранениеИБЛПР
Глава 16 · Отраслевые применения

Здравоохранение и социальная сфера: административная нагрузка, обращения, регламенты, ПДн и границы применения.

Отраслевая статья · здравоохранение и социальная сфера

Здравоохранение без иллюзий: где ИИ разгружает систему, а где должен остановиться

Большие языковые модели и метаплатформы в здравоохранении и социальной сфере дают наибольший эффект не там, где машина «лечит» или «назначает выплату», а там, где система задыхается от документов, разрозненных данных, ручных сверок, обращений и наследованных контуров. Управленческая задача — построить защищенный контур применения ИИ, который снижает административную нагрузку, но не подменяет врача, социального работника и уполномоченное решение.

Российское здравоохранение и социальная сфера уже прошли этап базовой цифровизации: ЕГИСЗ, региональные медицинские системы, электронные медицинские документы, ЕГИССО, социальное казначейство, цифровые сервисы на Госуслугах. Но за внешней цифровой зрелостью часто сохраняется старая управленческая проблема: данные есть, а управлять ими трудно; системы внедрены, а процессы продолжают жить в Excel; электронный документ появился, но нагрузка на врача, администратора или специалиста соцзащиты не исчезла.

Именно здесь большие языковые модели могут быть полезны. Не как «цифровой врач» и не как автоматический распорядитель льгот, а как управляемый слой для поиска по регламентам, подготовки черновиков, анализа обращений, сверки отчетности, обучения персонала, поддержки разработчиков и модернизации старых систем. Но в здравоохранении и социальной сфере граница должна быть жестче, чем в большинстве отраслей: медицинская тайна, персональные данные, социальные права граждан, КИИ, государственные информационные системы и юридически значимые решения требуют не эксперимента, а архитектуры.

Краткие выводы для ЛПР

  1. Большие языковые модели в здравоохранении и социальной сфере должны начинаться с административных и управленческих процессов, а не с диагностики, лечения и назначения мер поддержки.
  2. Главная ценность метаплатформы — не «чат-бот», а управляемый слой поверх МИС, ЛИС, РИС, СЭД, реестров, контакт-центра и Excel-контуров.
  3. шлюз доступа к большим языковым моделям становится обязательным элементом защищенного контура применения ИИ: он классифицирует запросы, отсеивает чувствительные данные, ведет журналирование, применяет политики доступа и ограничивает сценарии использования.
  4. Медицинские и социальные данные нельзя «просто отправить в модель». Нужны классификация данных, обезличивание там, где применимо, изоляция контуров, контроль запросов к модели, аудит и проверка правовых оснований.
  5. ИИ не должен подменять врача, социального работника, комиссию или орган власти. Его допустимая роль — подготовить проект, подсказать регламент, выявить несоответствие, предложить маршрут, но итоговое решение остается за ответственным специалистом.
  6. Старые системы и Excel — главный скрытый риск отрасли. В расписаниях, реестрах льготников, кадровых таблицах, закупочных сводках и ручных отчетах часто живет больше управленческой правды, чем в официальных витринах данных.
  7. Первые эффекты нужно измерять не «количеством сценариев применения ИИ», а снижением ручного труда, качеством данных, скоростью отчетности, управляемостью обращений и снижением операционных рисков.
Раздел 1

От цифрового контура к AI-архитектуре

Здравоохранение и социальная сфера уже не являются «чистым листом» для цифровизации. В здравоохранении завершенный федеральный проект цифрового контура 2019–2024 годов дал масштабную инфраструктурную базу: по данным Минздрава, на конец 2024 года 100% медицинских организаций государственной и муниципальной систем здравоохранения использовали медицинские информационные системы и взаимодействовали с ЕГИСЗ; 56,487 млн граждан воспользовались сервисами личного кабинета пациента «Мое здоровье»; 1,035 млн автоматизированных рабочих мест медработников были подключены к МИС.[1]

Новая фаза — федеральный проект «Национальная цифровая платформа «Здоровье»». В его мероприятиях обозначены единая цифровая платформа управления здоровьем, защищенная сеть передачи данных для отрасли, развитие сервисов ГИС ОМС, методическая поддержка внедрения цифровых сервисов и отраслевая система информационной безопасности. Среди целевых показателей — цифровые клинические рекомендации по ряду направлений, развитие телемедицинских консультаций и формирование счетов в ГИС ОМС на основе структурированных электронных медицинских документов.[2]

Социальная сфера движется по схожей логике централизации. Минтруд указывает, что с 1 января 2024 года ЕГИССО является подсистемой единой цифровой платформы в социальной сфере, а СФР ведет раздел правового регулирования ЕГИССО ГИС ЕЦП с федеральным законом о государственной социальной помощи, постановлением о ГИС «Единая централизованная цифровая платформа в социальной сфере» и регламентами информационного взаимодействия.[3][4]

Это важно для управленца по одной причине: отрасль больше не страдает от отсутствия систем как таковых. Она страдает от сложности связей между ними, неодинакового качества данных, дублирования процессов, ручных сверок, высокой административной нагрузки и неравномерной зрелости регионов и учреждений.

AI-архитектура здесь нужна не вместо ЕГИСЗ, МИС или ЕГИССО. Она нужна как слой управляемости поверх них.

Раздел 2

Где большие языковые модели действительно полезны

В отрасли есть соблазн начинать с наиболее заметных медицинских сценариев: диагностики, лечения, интерпретации снимков, прогноза рисков. Но для больших языковых моделей это не самая зрелая стартовая зона. Регулируемый медицинский ИИ, особенно если он является медицинским изделием, попадает в отдельный контур контроля. Росздравнадзор указывает, что медицинские изделия подлежат государственной регистрации, а программное обеспечение с применением ИИ, являющееся медицинским изделием, имеет специальные правила внесения изменений в регистрационное досье и передачи информации о функционировании.[5][6]

Для больших языковых моделей в медицинской и социальной отрасли более рациональная стартовая зона — немедицинские, сервисные и управленческие процессы. Эта логика совпадает с позицией Минздрава: в 2026 году министр отдельно отметил, что сфера применения ИИ не ограничивается диагностикой и лечением, а должна включать интеллектуальное формирование расписаний, голосовой ввод и расшифровку протоколов, чат-боты для маршрутизации обращений пациентов.[7]

Практически это означает несколько групп сценариев.

Первая — обращения граждан и пациентов. Большая языковая модель может классифицировать обращения по темам, срочности, учреждению, маршруту, повторяемости и риску нарушения срока. Модель не должна «решать жалобу», но может подготовить специалисту резюме, показать похожие обращения, предложить нормативные ссылки и выявить признаки системной проблемы.

Вторая — проекты ответов и документов. Врач, администратор, специалист соцзащиты или сотрудник ведомства получает не готовое юридически значимое решение, а черновик: письмо, справку, проект ответа, пояснительную записку, управленческую сводку. Ответственный специалист проверяет факты, основания и формулировки.

Третья — единая база знаний. В системе хранятся регламенты, маршруты, инструкции, клинически незначимые административные правила, кадровые процедуры, правила записи, маршрутизация по службам, порядок подачи документов. Большая языковая модель через поиск по проверенным источникам перед ответом модели — поиск с генерацией ответа по утвержденным источникам — помогает найти нужное правило, но не выдумывает его.

Четвертая — отчетность и аналитика. Большая языковая модель может объяснить расхождения в данных, подготовить управленческий комментарий к показателям, сопоставить данные учреждения, выделить аномалии, сформировать черновик доклада для руководителя.

Пятая — разработка и сопровождение ИС. В МИС, ЛИС, РИС, социальных реестрах и ведомственных порталах накоплены устаревшие модули, интеграции, скрипты запросов к базам данных, отчеты и ручные обходные процедуры. Большая языковая модель помогает разработчикам анализировать код, писать тесты, готовить документацию, проводить рефакторинг и быстрее переводить Excel-сводки в управляемые модули.

Раздел 3

Данные отрасли: чувствительные, фрагментированные, неравномерные

В здравоохранении данные имеют несколько уровней чувствительности: медицинская тайна, персональные данные, электронная медицинская документация, сведения о диагнозе, обследовании и лечении, данные о медработниках, ресурсах, оборудовании, расписаниях, закупках, ОМС, обращениях. 323-ФЗ относит сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и данные, полученные при обследовании и лечении, к врачебной тайне.[8]

В социальной сфере чувствительность не ниже: меры поддержки, выплаты, инвалидность, семья, доходы, занятость, жизненные обстоятельства, льготный статус, сведения о детях, пожилых гражданах, ветеранах, гражданах с инвалидностью. Социальное казначейство усиливает эффект централизации: по данным Правительства, все федеральные меры были переведены в формат социального казначейства, а СФР оказывает более 320 млн услуг в год, из которых 95% — в электронном виде.[9]

Для больших языковых моделей это означает не запрет на применение, а необходимость архитектурной дисциплины. Данные должны быть классифицированы до запуска модели: что можно использовать в открытом облаке, что допустимо только в российском частном облаке, что требует размещения во внутреннем контуре организации, а что должно оставаться в изолированном контуре без доступа к внешним сетям.

На практике почти в каждом регионе и крупной организации есть «серый слой» данных: Excel-таблицы расписаний, кадровые графики, закупочные сводки, реестры льготников, списки ожидания, отчеты по учреждениям, выгрузки из МИС, ручные сверки с федеральными системами. Эти контуры редко выглядят как «стратегическая ИТ-проблема», но именно они создают зависимость от отдельных сотрудников, задержки отчетности и риск ошибок.

Метаплатформа должна не уничтожать эти контуры одномоментно, а переводить их в управляемые модули: с владельцем данных, схемой, программными интерфейсами, журналом изменений, ролевым доступом и метриками качества.

Раздел 4

Шлюз доступа к большим языковым моделям: шлюз между отраслью и моделью

В здравоохранении и социальной сфере прямой доступ сотрудников к «модели общего назначения» создает избыточный риск. Нужен шлюз доступа к большим языковым моделям — прикладной и политический шлюз между пользователями, корпоративными системами, базами знаний и большими языковыми моделями.

Его функции управленчески понятны: классифицировать запросы по типу данных и риску; блокировать передачу медицинской тайны и лишних персональных данных; подставлять обезличивание или маскирование там, где это допустимо; выбирать модель и контур обработки; ограничивать инструменты, к которым модель имеет доступ; журналировать запросы, ответы и действия; подключать поиск по проверенным источникам перед ответом модели только к утвержденным источникам; обеспечивать ручную проверку там, где результат влияет на гражданина, пациента, учреждение или бюджет.

В международной практике риски больших языковых моделей уже описаны достаточно конкретно. OWASP выделяет для приложений на базе больших языковых моделей внедрение вредоносных инструкций в запрос, раскрытие чувствительной информации, небезопасный дизайн подключаемых инструментов и другие классы угроз.[10][11] Рамка NIST по управлению рисками ИИ предлагает управлять рисками ИИ через функции Govern, Map, Measure, Manage, а профиль для генеративного ИИ помогает отдельно рассматривать риски генеративных систем.[12][13] ISO/IEC 42001 описывает систему менеджмента ИИ как способ управлять рисками и возможностями систем ИИ.[14]

Для российского здравоохранения и социальной сферы это нужно перевести на язык контуров.

Матрица допустимости контуров
Контур Где допустим Где недопустим или требует особой проверки Управленческий смысл
Публичное облако / внешние сервисы на базе больших языковых моделей Обучение персонала на общих материалах, черновики без персональных и медицинских данных, общие методические тексты Медицинская тайна, ПДн, сведения о выплатах, данные учреждений, ГИС, КИИ, закрытые регламенты Минимальный стартовый контур, но только для обезличенных и некритичных сценариев
Российское частное облако Корпоративная база знаний, аналитика по обезличенным данным, черновики документов, сервисные сценарии Сценарии с врачебной тайной и юридически значимыми решениями без отдельной проверки ИБ и юристов Баланс скорости и контроля
Внутренняя инфраструктура организации Работа с чувствительными данными учреждения, интеграции с МИС/СЭД/реестрами, внутренний шлюз доступа к большим языковым моделям Может быть недостаточен для особо закрытых контуров и объектов с повышенными требованиями Основной целевой контур для крупных медорганизаций, ведомств и региональных операторов
Изолированный контур Критичные реестры, закрытые сегменты, сценарии с высокочувствительными данными, отдельные КИИ-объекты Массовые пользовательские сервисы, где нужен быстрый внешний обмен Максимальный контроль, но выше стоимость и сложность эксплуатации

Для государственных и муниципальных систем нужно учитывать не только 152-ФЗ о персональных данных и медицинскую тайну, но и требования к защите информации в ГИС и иных ИС госорганов и учреждений. ФСТЭК в 2025 году утвердила новые требования №117 для ГИС и иных ИС государственных органов, ГУП и государственных учреждений; с 1 марта 2026 года они вступили в силу.[15][16] Для ИСПДн применяются требования по мерам защиты персональных данных, утвержденные приказом ФСТЭК №21, а для значимых объектов КИИ — требования приказа №239.[17][18]

Раздел 5

Старые системы: не заменить, а постепенно вывести из критической зависимости

В здравоохранении старый ИТ-контур проявляется не только в старом коде. Это устаревшие МИС-модули, локальные интеграции с лабораториями, PACS/РИС, ручные выгрузки из ЛИС, разные справочники, несогласованные роли, устаревшие СЭД, контакт-центр без нормальной аналитики, Excel-реестры, бумажные обходные процедуры.

В социальной сфере старый ИТ-контур часто живет в региональных реестрах, ведомственных порталах, устаревших системах учета, таблицах льготников, ручной маршрутизации обращений, локальных файлах по выплатам и межведомственных сверках.

Риск старого ИТ-контура состоит не в том, что система старая. Риск в том, что она становится неявным владельцем процесса. Когда только один сотрудник знает, как собрать отчет; когда расписание поликлиники живет в таблице; когда региональная сводка собирается вручную; когда реестр льготников сверяется по почте, — организация теряет управляемость.

Метаплатформа решает эту задачу поэтапно: описывает процесс и источники данных; фиксирует владельца и правила изменения; создает управляемый модуль вместо Excel или ручной сверки; дает программные интерфейсы для интеграции с МИС, СЭД, ЕГИСЗ, ЕГИССО, контакт-центром и порталом; подключает большие языковые модели только как интерфейс анализа, поиска, черновика или подсказки; оставляет юридически значимое действие в профильной системе и у ответственного специалиста.

Такой подход снижает риск «большого взрыва» при модернизации. Руководитель не ждет многолетней замены МИС или социальной системы целиком, а выводит из ручного режима конкретные процессы: расписания, обращения, закупочные сводки, кадровое планирование, отчеты, реестры, внутренние заявки.

Раздел 6

Отраслевая таблица решений

Отраслевая задача / проблема текущего контура / как помогает метаплатформа и большие языковые модели / требования к данным и безопасности / метрика эффекта
Отраслевая задача Проблема текущего контура Как помогает метаплатформа и большие языковые модели Требования к данным и безопасности Метрика эффекта
Анализ обращений граждан и пациентов Обращения разбросаны по порталам, контакт-центру, СЭД и почте; трудно видеть повторяемые причины Классификация тем, маршрутизация, выявление повторов, резюме для специалиста Маскирование ПДн, журналирование, запрет автоматического решения Срок первичной классификации; доля корректной маршрутизации; снижение повторных обращений
Подготовка проектов ответов Специалисты тратят время на типовые формулировки и поиск регламентов Черновик ответа со ссылками на утвержденные источники Обязательная проверка человеком; контроль источников для поиска по проверенным источникам перед ответом модели Время подготовки ответа; доля возвратов на доработку
База знаний по регламентам Регламенты есть, но плохо находятся и трактуются неодинаково Поиск по утвержденным документам, подсказка маршрута, объяснение простым языком Только утвержденные документы; контроль версий; журнал источников Время поиска правила; число ошибок маршрутизации
Внутренние заявки и согласования Заявки идут через почту, мессенджеры, бумагу, СЭД без аналитики Единый модуль заявок, приоритизация, подсказки исполнителям Ролевой доступ, аудит действий, интеграция с СЭД Срок согласования; просрочки; нагрузка на администраторов
Модернизация реестров учреждений Сводки собираются вручную, данные не сопоставимы Модуль реестра с программными интерфейсами, проверка полноты, подсказки по расхождениям Источник истины, управление мастер-данными, контроль изменений Количество ручных сверок; доля корректных записей
Перевод Excel-сводок в модули Таблицы зависят от конкретных сотрудников Быстрое описание структуры, генерация требований, прототипирование модуля Инвентаризация файлов, права доступа, архивирование Число выведенных Excel-контуров; снижение ошибок
Кадровое и ресурсное планирование Данные о нагрузке, ставках, расписаниях и оборудовании разрозненны Аналитика по дефицитам, расписаниям, кабинетам, маршрутам Обезличивание там, где возможно; доступ по ролям Загрузка ресурсов; время подготовки расписаний
Анализ административной нагрузки Нет единой картины, сколько времени уходит на документы и отчеты Выявление повторяющихся операций, сводки по процессам, предложения по автоматизации Не использовать персональные оценки без регламента; проверка HR/юристами Снижение ручных операций; высвобожденное время
Рефакторинг МИС/социальных систем Старый код, мало документации, высокая стоимость изменений Анализ кода, тесты, документация, миграционные карты Изолированный контур разработки; запрет утечки кода и данных Скорость выпуска изменений; снижение дефектов
шлюз доступа к большим языковым моделям Сотрудники используют разные инструменты без контроля Единая точка доступа, политики, аудит, выбор контура и модели ИБ-модель угроз, логирование, контроль утечек данных, контроль запросов к модели Доля запросов через шлюз; число заблокированных рисковых запросов
Раздел 7

Кому это дает эффект

Для бизнеса — это снижение административной нагрузки, ускорение вывода внутренних сервисов, снижение зависимости от отдельных сотрудников, повышение прозрачности затрат и процессов. Для частной клиники или сети соцсервисов эффект часто начинается с документооборота, контакт-центра, расписаний, внутренней базы знаний, контроля качества данных и поддержки разработчиков.

Для государства — это управляемость федеральных и региональных программ, сопоставимость данных, контроль сроков, снижение ручной отчетности, прозрачность обращений и возможность видеть системные проблемы раньше, чем они становятся публичным кризисом. Национальный проект «Экономика данных и цифровая трансформация государства» прямо ориентирован на цифровую трансформацию государственного и муниципального управления, экономики и социальной сферы.[19]

Для региона или ведомства — это шанс модернизировать не все сразу, а критические узкие места: обращения, расписания, сводки, реестры, кадровое планирование, маршрутизацию, закупки, контроль исполнения. ГосТех и ГосОблако важны здесь как государственные платформенные контуры: Минцифры описывает ГосТех как облачное платформенное решение для федеральных и региональных органов власти, а ГосОблако с 2025 года функционирует вне рамок эксперимента.[20][21]

Для конечного пользователя услуги — пациента, получателя меры поддержки, родственника, заявителя — ценность не в том, что он разговаривает с «умным ботом». Ценность в том, что его обращение не теряется, маршрут понятнее, сроки прозрачнее, документы не запрашиваются повторно, специалист быстрее видит контекст, а ответ становится точнее.

Раздел 8

Жесткая граница: что нельзя отдавать большим языковым моделям

В здравоохранении и социальной сфере граница применения должна быть формализована отдельным управленческим документом.

Большая языковая модель не должна самостоятельно:

  • ставить диагноз;
  • назначать лечение;
  • отменять или менять назначение врача;
  • принимать решение о выплате, льготе, инвалидности, социальном статусе;
  • формировать юридически значимый отказ гражданину;
  • обрабатывать медицинскую тайну или ПДн вне утвержденного контура;
  • обращаться к реестрам и системам без ролевого доступа и журнала действий;
  • использовать данные граждан для обучения модели без проверенного правового основания;
  • выдавать результат как окончательное решение органа власти, медорганизации или комиссии.

Это не делает большую языковую модель бесполезной. Напротив, такая граница позволяет безопасно использовать ее там, где эффект реален: черновики, поиск, резюме, аналитика, маршрутизация, контроль полноты, поддержка персонала и разработчиков.

Опыт с медицинским ПО на базе ИИ показывает, почему контроль важен. Росздравнадзор в 2023 году сообщал о зарегистрированных медицинских изделиях с ИИ и указывал, что такое ПО подлежит пострегистрационному мониторингу безопасности и клинической эффективности; в одном из случаев служба выявила отклонения в характеристиках и приостановила применение решения из-за угрозы причинения вреда.[22]

Вывод для управленца: чем ближе сценарий применения ИИ к клиническому или социально-правовому решению, тем выше требования к регистрации, проверке, мониторингу, ответственности и аудиту.

Практический блок

Что делать руководителю в ближайшие 90 дней

  1. Утвердить карту допустимых и запрещенных сценариев применения ИИ. Разделить процессы на административные, аналитические, медицинские, социально-правовые и критичные.
  2. Провести инвентаризацию данных. Отдельно выделить медицинскую тайну, ПДн, социальные сведения, кадровые данные, обезличенные управленческие данные, регламенты и открытые материалы.
  3. Найти 5–7 ручных процессов с быстрым эффектом. Обращения, проекты ответов, поиск по регламентам, внутренние заявки, Excel-сводки, кадровые расписания, подготовка отчетности.
  4. Спроектировать шлюз доступа к большим языковым моделям. Определить политики доступа, журналирование, контуры обработки, маскирование, допустимые модели, корпус проверенных источников для ответов модели и правила ручной проверки.
  5. Назначить владельцев сценариев применения ИИ. У каждого сценария должен быть владелец процесса, владелец данных, ИБ-ответственный, эксперт-проверяющий и метрика результата.
  6. Выбрать контур пилота. Для первых сценариев предпочтительны закрытые административные процессы без клинических решений и без автоматического влияния на права граждан.
  7. Перевести один Excel-контур в управляемый модуль. Не обсуждать цифровую зрелость вообще, а убрать конкретную зависимость от конкретной таблицы.
  8. Ввести журнал решений ИИ. Фиксировать запрос, источник данных, ответ модели, проверяющего специалиста, итоговое действие и причину отклонения, если результат не принят.
Метрики

Метрики успеха

Направление Метрика
Скорость измененийВремя от заявки на изменение процесса до работающего модуля
Снижение ручного трудаЧасы ручной подготовки отчетов, ответов, сводок и сверок
Качество данныхДоля записей без ошибок, дублей и несоответствий справочникам
Управление обращениямиСрок классификации, доля корректной маршрутизации, повторные обращения
Стоимость измененийСтоимость доработки одного процесса или модуля
Скорость вывода модулейКоличество старых ИТ-контуров/Excel-контуров, переведенных в управляемые модули
Качество приемкиДоля черновиков, подготовленных ИИ, принятых после проверки без существенных правок
РискиКоличество заблокированных запросов с чувствительными данными
Управляемость ИИДоля сценариев с владельцем, журналом, политиками доступа и метриками
Риски и ограничения

Риски и ограничения

Риск Последствие Как управлять
Передача медицинской тайны или ПДн в неподходящий контурУтечка, претензии регуляторов, потеря доверияКлассификация данных, шлюз доступа к большим языковым моделям, маскирование, во внутреннем контуре организации/изолированный контур для чувствительных сценариев
Большая языковая модель выдает медицинскую рекомендациюРиск вреда пациенту и нарушения профессиональной ответственностиЗапрет клинических решений без врача, дисклеймеры, контроль сценариев, отсутствие прямого доступа к назначению
Неверная маршрутизация обращенияПросрочка, жалоба, ухудшение доступности услугиЧеловек на критичных маршрутах, контроль качества, обучение на проверенных кейсах
Автоматизация социального решенияНезаконный отказ или назначение меры поддержкиТолько проект/подсказка, решение за уполномоченным специалистом или органом
Интеграционная сложностьПилот работает отдельно, но не масштабируетсяархитектура программных интерфейсов, единые справочники, управление мастер-данными, план интеграции с МИС/СЭД/реестрами
Внедрение вредоносных инструкций в запрос и утечка через модельОбход политик и раскрытие данныхOWASP-подход, фильтры, контроль инструментов, журналирование, тестирование атак
Старые системы не описаныЗависимость от старых систем сохраняетсяИнвентаризация, карта процессов, приоритизация Excel и ручных контуров
Нет владельца результатаСценарий применения ИИ превращается в эксперимент без ответственностиСистема управления применением ИИ, роли, комитет, регламент приемки
Заключение

Заключение

Здравоохранение и социальная сфера — не та отрасль, где можно позволить себе легкую риторику о «замене человека искусственным интеллектом». Здесь ошибка в данных может стать ошибкой в маршруте пациента. Ошибка в черновике может стать некорректным ответом гражданину. Ошибка в интеграции может нарушить работу учреждения. Ошибка в контуре обработки может привести к раскрытию медицинской тайны, персональных данных или социально чувствительной информации.

Но именно поэтому большие языковые модели и метаплатформы нельзя игнорировать. В этих отраслях слишком много ручного труда, повторяющихся документов, фрагментированных справочников, устаревших модулей, Excel-сводок, обращений, межведомственных сверок и административной нагрузки. Если оставить все как есть, цифровизация будет продолжать наращивать электронный слой поверх старой организационной логики. Документ станет электронным, но процесс останется ручным. Реестр станет федеральным, но региональная сводка будет собираться в таблице. Сервис появится на портале, но специалист все равно будет искать регламент в переписке.

Зрелый подход состоит в другом. Большая языковая модель должна стать не субъектом решения, а инструментом управляемости. Метаплатформа должна стать не очередной системой, а архитектурным слоем, который связывает данные, процессы, роли, интеграции и контроль. Шлюз доступа к большим языковым моделям должен стать не технической опцией, а обязательным элементом доверенного контура. Система управления применением ИИ должна фиксировать, кто отвечает за сценарий, где проходит граница автоматизации, какие данные разрешены, как ведется аудит и как проверяется результат.

Врач должен лечить. Социальный работник должен оценивать ситуацию человека. Уполномоченный орган должен принимать юридически значимое решение. Но система вокруг них должна перестать отнимать время на поиск, переписывание, ручные сверки, повторные запросы, неструктурированные обращения и устаревшие контуры.

Главный вывод для руководителя: в здравоохранении и социальной сфере большие языковые модели полезны не тогда, когда они пытаются заменить профессиональное суждение, а тогда, когда они возвращают профессионалам время, улучшают качество данных и делают сложную систему управляемой. Жесткая граница здесь не тормоз инноваций, а условие их промышленного применения.

Список источников

  1. Минздрав России: реализация федерального проекта цифрового контура здравоохранения 2019–2024 годов. minzdrav.gov.ru
  2. Минздрав России: федеральный проект «Национальная цифровая платформа “Здоровье”». minzdrav.gov.ru
  3. Минтруд России: единая централизованная цифровая платформа в социальной сфере и ЕГИССО. mintrud.gov.ru
  4. СФР: правовое регулирование подсистемы ЕГИССО ГИС ЕЦП. sfr.gov.ru
  5. Росздравнадзор: регистрация медицинских изделий. roszdravnadzor.gov.ru
  6. Росздравнадзор: особенности программного обеспечения с применением искусственного интеллекта, являющегося медицинским изделием. roszdravnadzor.gov.ru
  7. Минздрав России: итоговая коллегия 2025 и планы на 2026, цифровая трансформация и сервисные ИИ-сценарии. minzdrav.gov.ru
  8. Минздрав России / 323-ФЗ: врачебная тайна. minzdrav.gov.ru
  9. Правительство РФ: социальное казначейство и электронные услуги СФР. government.ru
  10. OWASP: Top 10 for Large Language Model Applications. owasp.org
  11. OWASP проект безопасности генеративного ИИ: LLM01 Prompt Injection. genai.owasp.org
  12. NIST: AI Risk Management Framework Core. airc.nist.gov
  13. NIST: Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile. nist.gov
  14. ISO: ISO/IEC 42001:2023 Artificial intelligence management system. iso.org
  15. ФСТЭК России: требования к защите информации в ГИС и иных ИС государственных органов, утверждены приказом №117. fstec.ru
  16. ФСТЭК России: информационное сообщение от 12 марта 2026 года №240/22/1492. fstec.ru
  17. ФСТЭК России: приказ №21 о мерах защиты персональных данных. fstec.ru
  18. ФСТЭК России: приказ №239 о требованиях по обеспечению безопасности значимых объектов КИИ. fstec.ru
  19. Правительство РФ: национальный проект «Экономика данных и цифровая трансформация государства». government.ru
  20. Минцифры России: платформа ГосТех. digital.gov.ru
  21. Минцифры России: ГосОблако. digital.gov.ru
  22. Росздравнадзор: информация о медицинских изделиях с ИИ и пострегистрационном мониторинге. roszdravnadzor.gov.ru
  23. Президент РФ: Указ №896 о Стратегии развития здравоохранения до 2030 года. kremlin.ru
  24. Роскомнадзор: уведомления операторов персональных данных. pd.rkn.gov.ru
  25. Минцифры России: реестр российского программного обеспечения. digital.gov.ru