Комплексный подход к работе с искусственным интеллектом в медицинской организации: стандарты, самооценка и стратегия внедрения
Комплексный подход к работе с искусственным интеллектом в медицинской организации: стандарты, самооценка и стратегия внедрения
Медицинские организации в России оказались в непростой ситуации: государство системно продвигает внедрение ИИ-решений в клиническую практику, рынок медицинских изделий с ИИ быстро растёт, а нормативная база формируется прямо сейчас — в режиме реального времени. При этом большинство МО не имеют ни внятной стратегии работы с ИИ, ни понимания того, какие именно требования к ним применяются и как организовать этот процесс системно.
Этот материал — попытка собрать в одном месте актуальную картину: что происходит в нормативной базе, какие международные стандарты применимы, как МО может оценить собственный уровень готовности к работе с ИИ и как на основе этой оценки выстроить реалистичную программу действий.
📌 Для кого этот материал
Для четырёх ключевых групп медицинской организации. Высшему руководству — чтобы понять масштаб управленческой задачи и принять осознанное решение о стратегии. ИТ-службам — чтобы видеть место технических решений в общей системе управления ИИ. Руководителям подразделений — чтобы понимать, как ИИ-решения затрагивают их процессы. Специалистам служб качества — чтобы встроить управление ИИ-рисками в существующую систему ВКК.
⚠️ О достоверности
Все факты о нормативных документах, стандартах и рыночных данных основаны на открытых официальных источниках: сайты Росздравнадзора, Минздрава, Росстандарта, а также ISO. Там, где приводится авторская интерпретация или экспертная оценка практических подходов, это явно обозначено. Нормативная база в области ИИ активно обновляется; приводимые данные актуальны на начало 2026 года.
Часть 1. Нормативная среда: что уже работает и к чему готовиться
1.1. Российская нормативная база: обязательный контур
В России регулирование ИИ в здравоохранении строится вокруг концепции «медицинского изделия». Это принципиальный момент, который определяет весь правовой режим.
Медицинское изделие с ИИ (МИ с ИИ) — это программное обеспечение, применяющее технологии ИИ и прошедшее государственную регистрацию в Росздравнадзоре. Регистрационное удостоверение (РУ) является обязательным условием законного использования такого программного обеспечения в клинической практике. Использование незарегистрированных МИ, включая ПО с ИИ, влечёт административную и уголовную ответственность — это прямое требование действующего законодательства.
| Документ | Статус | Что регулирует применительно к ИИ |
|---|---|---|
| Федеральный закон № 323-ФЗ «Об основах охраны здоровья» | Действует | Базовая рамка; ИИ-системы как медицинские изделия подпадают под общие требования к качеству и безопасности медицинской деятельности |
| Государственный реестр МИ Росздравнадзора | Действует | Любое ПО с ИИ, используемое в клинических целях, должно иметь РУ. По данным Росздравнадзора, по состоянию на октябрь 2025 года зарегистрировано 48 МИ с ИИ, 43 из которых — отечественной разработки |
| Приказ Росздравнадзора № 4472 от 21.07.2025 | Действует (до конца 2025 г.) | Устанавливает порядок автоматической передачи производителями данных о работе МИ с ИИ в АИС Росздравнадзора — названия, версии, РУ, области применения, количества исследований, результатов и сведений об ошибках |
| Приказ Минздрава РФ в рамках федерального проекта ЕГИСЗ | Действует | В 2023 г. каждый субъект РФ обязан был закупить и внедрить не менее 1 МИ с ИИ с интеграцией в ГИСЗ субъекта. В 2024 г. показатель увеличен до 3 МИ с ИИ |
| ПНСТ 961-2024 «Системы ИИ в здравоохранении. Этические аспекты» | Предварительный нацстандарт (приказ Росстандарта от 25.10.2024 № 68-пнст) | Устанавливает этические требования к разработке и применению систем ИИ в здравоохранении; гармонизирован с нормами международного права |
| ПНСТ 962-2024 «Системы ИИ для маршрутизации и оптимизации потоков пациентов» | Предварительный нацстандарт (Росстандарт, 2024) | Специализированный стандарт для ИИ-систем управления потоками пациентов |
| Кодекс этики применения ИИ в сфере охраны здоровья | Утверждён Межведомственной РГ при Минздраве России (протокол от 14.02.2025 № 90/18-0/117) | Четыре главы: принципы прозрачности, конфиденциальности, справедливости, профессиональной ответственности, информирования и контроля. Охватывает весь жизненный цикл системы ИИ — от планирования до вывода из эксплуатации. Документ закрепляет, что автономность СИИ «ограничена» и «обратима»: у врача всегда должна быть возможность отказаться от автоматизированного решения |
Важный практический вывод из этой картины: государство выстраивает систему надзора за МИ с ИИ по аналогии с фармаконадзором — с обязательной передачей данных об ошибках и сбоях. Это означает, что медицинские организации, использующие МИ с ИИ, становятся частью этой системы надзора в части фиксации и передачи данных через производителей ПО.
1.2. Международные стандарты: добровольный контур с растущим значением
Параллельно с российским регулированием существует международная система стандартов в области управления ИИ. Эти стандарты носят добровольный характер, однако их применение становится значимым конкурентным и управленческим инструментом — особенно для частных и многопрофильных организаций.
| Стандарт | Назначение | Применимость к МО |
|---|---|---|
| ИСО/МЭК 42001:2023 «Системы менеджмента ИИ» (AIMS) | Первый в мире международный стандарт на систему менеджмента ИИ. Опубликован в декабре 2023 года. Устанавливает требования к созданию, внедрению, поддержанию и постоянному улучшению AIMS. Построен по логике цикла PDCA — как ИСО 9001, ИСО 14001 и другие стандарты HLS | Применим к любой организации, разрабатывающей или использующей ИИ. Для МО даёт структуру управления ИИ-решениями: политики, роли, управление рисками, жизненный цикл, мониторинг, аудит |
| ИСО/МЭК 23894:2023 «Управление рисками ИИ» | Опубликован в феврале 2023 года. Содержит руководящие указания по управлению рисками, связанными с ИИ. Основан на ИСО 31000:2018 (общий стандарт управления рисками) и адаптирует его принципы к специфике ИИ-систем: алгоритмическая предвзятость, непрозрачность («чёрный ящик»), непрерывное обучение, прослеживаемость данных | Дополняет ИСО/МЭК 42001:2023 в части детального управления ИИ-рисками. Для МО особенно актуален в контексте диагностических ИИ-систем, где ошибка алгоритма напрямую влияет на безопасность пациента |
| ИСО 7101:2023 «СМК медицинских организаций» | Система менеджмента качества, специализированная для здравоохранения | Содержит требования к управлению информационными системами, в т.ч. с ИИ. Создаёт базовую управленческую инфраструктуру, в которую встраивается управление ИИ-системами |
| Руководство ВОЗ по регулированию ИИ в здравоохранении (2023) | Не стандарт, а методологический документ. Опубликован в октябре 2023 года. Определяет шесть направлений регулирования: безопасность и эффективность, экспертиза, прозрачность, непрерывный мониторинг, инклюзивный доступ, диалог заинтересованных сторон | Рамочный документ для понимания глобальных принципов; полезен при формировании внутренней политики МО в отношении ИИ |
📎 Практический вывод по стандартам
ИСО/МЭК 42001:2023 и ИСО/МЭК 23894:2023 — взаимодополняющие инструменты: первый задаёт систему управления, второй детализирует управление рисками. Для МО, уже работающей с ИСО 9001 или ИСО 7101:2023, внедрение AIMS по ИСО/МЭК 42001 не требует создания параллельной структуры — стандарт интегрируется в существующую СМК. Российские ПНСТ 961-2024 и Кодекс этики Минздрава концептуально согласованы с международными подходами, что упрощает совместное применение.
Часть 2. Типология ИИ в здравоохранении: что именно мы управляем
Прежде чем проводить самооценку, важно разграничить типы ИИ-решений, используемых или рассматриваемых медицинской организацией. Они принципиально различаются по правовому режиму, рискам и требованиям к управлению.
МИ с ИИ (клинические ИИ-системы)
Программное обеспечение, задействованное в диагностике, анализе изображений, поддержке клинических решений, интерпретации лабораторных данных. Требует регистрационного удостоверения Росздравнадзора. Примеры из реестра: системы анализа КТ-снимков, ИИ-диагностика ЭКГ, системы поддержки принятия врачебных решений (СППВР). Это — строго регулируемый сегмент.
Административный и операционный ИИ
Системы записи и маршрутизации пациентов, прогнозирование нагрузки, автоматизация документооборота, речевые технологии для ввода данных. Формально не всегда являются МИ — зависит от конкретного функционала и регистрации производителя. Требуют оценки с позиций безопасности данных и соответствия 152-ФЗ, но правовой режим мягче, чем у клинических МИ.
Аналитический ИИ
BI-системы с элементами машинного обучения, прогностическая аналитика для управленческих решений, инструменты мониторинга качества. Как правило, не являются МИ. Управляются через общую систему информационной безопасности и управления данными. Риски для пациента — косвенные, через управленческие решения.
Генеративный ИИ и общие ИИ-инструменты
Применение ChatGPT, Claude и аналогов в рабочих процессах. Наименее урегулированный сегмент в российском контексте. Кодекс этики Минздрава 2025 года распространяется на все системы ИИ в здравоохранении. Ключевые риски: галлюцинации, качество данных, ответственность за решения, конфиденциальность.
Часть 3. Самооценка уровня внедрения ИИ: алгоритм и содержание
Самооценка — это стартовая точка любой стратегии. Без понимания текущего состояния невозможно сформулировать реалистичные цели и приоритеты. Предлагаемый ниже алгоритм — авторская методическая интерпретация на основе логики ИСО/МЭК 42001:2023 и практики внедрения систем управления ИИ. Это не официально утверждённая методика, а экспертное руководство к действию.
Восемь измерений самооценки
| Измерение | Ключевые вопросы | Почему это важно |
|---|---|---|
| 1. Инвентаризация ИИ-решений | Какие системы с ИИ используются? Все ли клинические ИИ-системы имеют РУ Росздравнадзора? Есть ли реестр ИИ-решений в МО? | Базовое требование: нет реестра — нет управления. Отсутствие РУ на клинические МИ — это правовой риск |
| 2. Управление и ответственность | Кто в МО принимает решения о внедрении ИИ-систем? Определены ли роли и ответственность? Есть ли политика в отношении ИИ? | ИСО/МЭК 42001 и Кодекс этики Минздрава требуют явного распределения ответственности на всех этапах жизненного цикла |
| 3. Управление рисками ИИ | Проводится ли оценка рисков при внедрении новых ИИ-решений? Учитываются ли специфические ИИ-риски: алгоритмическая ошибка, предвзятость данных, «чёрный ящик», непрерывное обучение? | ИИ-риски принципиально отличаются от рисков традиционного ПО — нужны отдельные процедуры |
| 4. Человеческий надзор | Может ли врач отказаться от рекомендации ИИ? Как фиксируются случаи расхождения с ИИ? Обучен ли персонал критически оценивать рекомендации систем ИИ? | Кодекс этики Минздрава прямо устанавливает, что автономность СИИ «ограничена» и «обратима». Это требование, а не рекомендация |
| 5. Качество данных | Контролируется ли качество данных, поступающих в ИИ-системы? Есть ли процедуры работы с некорректными данными? Понимает ли персонал, как плохие входные данные влияют на результат ИИ? | Главная причина ошибок ИИ в клинической практике — не алгоритм, а качество данных |
| 6. Мониторинг и инциденты | Отслеживается ли эффективность ИИ-систем после внедрения? Есть ли процедура фиксации случаев ошибочной работы ИИ? Передаются ли данные об ошибках производителю (требование приказа № 4472)? | Росздравнадзор выстраивает систему мониторинга МИ с ИИ по аналогии с фармаконадзором |
| 7. Компетентность персонала | Понимают ли врачи принципы работы применяемых ИИ-систем? Проходит ли персонал специализированное обучение? Есть ли программа повышения ИИ-грамотности? | Внедрённая система ИИ без обученного персонала — это либо неиспользуемый инструмент, либо источник повышенного риска |
| 8. Стратегия и планирование | Есть ли у МО стратегия развития ИИ? Согласована ли она с общей стратегией развития МО? Предусмотрено ли финансирование внедрения и поддержки ИИ-решений? | Реактивный подход («внедряем, что предлагают») ведёт к несвязанному набору несовместимых систем без управленческой логики |
Алгоритм проведения самооценки
Формирование рабочей группы
Самооценка охватывает технические, клинические, управленческие и правовые аспекты — ни один специалист не видит картины целиком. Минимальный состав рабочей группы: представитель высшего руководства или уполномоченный заместитель, руководитель ИТ-службы, представитель службы качества, один-два руководителя клинических подразделений, использующих ИИ-системы. Желательно привлечение специалиста по медицинскому праву для оценки правового контура.
Инвентаризация всех ИИ-решений в МО
Первый практический шаг — составить полный перечень систем с ИИ, фактически используемых в МО. Это включает как официально закупленные МИ с ИИ, так и ПО, которое персонал применяет самостоятельно (включая общедоступные ИИ-инструменты). Для каждого решения фиксируется: тип (клиническое/административное/аналитическое), наличие РУ Росздравнадзора, подразделение-пользователь, ответственный со стороны МО.
Как правило, именно этот шаг приносит первые неожиданные открытия: персонал использует ИИ-инструменты, о которых руководство не знает. Это само по себе является значимым управленческим риском.
Оценка по восьми измерениям
По каждому из восьми измерений рабочая группа собирает свидетельства — документы, записи, результаты интервью с персоналом — и выставляет оценку по трёхуровневой шкале: требование не выполняется / выполняется частично / выполняется системно. Принципиально важно: «выполняется системно» означает, что практика воспроизводима, задокументирована и не зависит от конкретного человека.
Классификация выявленных разрывов
Выявленные разрывы классифицируются по двум критериям: уровень риска (высокий — создаёт правовую или клиническую угрозу, средний — управленческий риск, низкий — зона развития) и сложность устранения (административное решение, обучение, процедура, технические изменения). Эта матрица становится основой для приоритизации в программе действий.
Профиль ИИ-зрелости
По итогам оценки формируется профиль — визуальное представление текущего уровня по каждому из восьми измерений. Профиль служит двум целям: создаёт единое понимание ситуации среди участников рабочей группы и служит базовой точкой отсчёта для следующего цикла оценки — через год.
Часть 4. Стратегия и программа внедрения ИИ: от самооценки к действиям
Результаты самооценки — это не отчёт, это управленческий инструмент. Программа действий строится на основе выявленных разрывов, но не является простым списком «закрыть всё». Реалистичная стратегия учитывает ресурсы, приоритеты и горизонт планирования.
Типичные профили МО по итогам самооценки
Ниже — обобщённые паттерны, характерные для разных типов медицинских организаций. Это авторские типологии на основе практики, а не данные формального исследования.
«Стартовый» профиль
МО использует 1–2 МИ с ИИ, закупленных в рамках государственных требований. Нет ни реестра ИИ-решений, ни политики, ни управления рисками. Персонал не обучен. Ответственного за ИИ нет. Первоочередная задача: правовое соответствие и базовая инвентаризация
«Технический» профиль
Сильная ИТ-служба, несколько внедрённых ИИ-систем, есть техническая поддержка. Но нет управленческой структуры: неясно, кто принимает решения о новых ИИ, нет оценки рисков, персонал не понимает ограничений систем. Разрыв между технической и управленческой зрелостью
«Документированный» профиль
Есть политики и процедуры, связанные с ИИ. Но документы опережают практику: фактическое управление рисками не ведётся, мониторинг результатов ИИ-систем отсутствует. Характерно для МО с активной службой качества, но без вовлечения ИТ и руководства
«Системный» профиль
Есть реестр ИИ-решений, распределённая ответственность, оценка рисков при внедрении, обучение персонала, мониторинг результатов. ИИ встроен в существующую СМК. Стратегия согласована с руководством. Приоритет: переход к непрерывному улучшению
Три горизонта программы действий
| Горизонт | Фокус | Типичные мероприятия |
|---|---|---|
| Краткосрочный (до 3 месяцев) | Правовое соответствие и базовая структура | Инвентаризация всех ИИ-решений; проверка наличия РУ на клинические ИИ-системы; назначение ответственного за ИИ-направление; принятие минимальной политики в отношении ИИ; информирование персонала об обязательных ограничениях (в первую очередь о недопустимости использования незарегистрированных МИ в клинических процессах) |
| Среднесрочный (3–12 месяцев) | Выстраивание системы управления | Разработка процедур оценки рисков для новых ИИ-решений; внедрение мониторинга результатов работы ИИ-систем; обучение персонала: понимание ограничений ИИ, критическое восприятие рекомендаций, порядок действий при расхождении с системой; встраивание управления ИИ в существующую СМК/ВКК; разработка процедуры фиксации инцидентов, связанных с ИИ |
| Стратегический (более 12 месяцев) | Зрелое управление и развитие | Разработка долгосрочной стратегии развития ИИ, согласованной с общей стратегией МО; оценка применимости ИСО/МЭК 42001:2023 для формальной системы управления ИИ; выстраивание системы постоянного мониторинга эффективности ИИ-решений; планирование новых внедрений с проработкой клинической и управленческой эффективности, а не только технической возможности |
Три принципа реалистичной ИИ-стратегии
На основе практики сопровождения МО в работе с ИТ-проектами и системами менеджмента можно сформулировать три ключевых принципа, игнорирование которых превращает ИИ-стратегию в список намерений без результата.
Управление, а не только технологии
Покупка МИ с ИИ — это не внедрение ИИ. Внедрение — это создание процессов: кто принимает решение, как оценивается риск, как обучается персонал, как мониторится результат. Без управленческой инфраструктуры даже хорошая ИИ-система становится неуправляемым инструментом.
Врач — центр системы, не её часть
Кодекс этики Минздрава и международные стандарты единодушны: ИИ в здравоохранении — инструмент поддержки врача, а не его замены. Любая ИИ-стратегия должна явно закрепить принцип человеческого надзора и создать процедуры его реализации в клинической практике.
Реестр — до системы, стратегия — до реестра
Порядок важен. Сначала — понять, что уже используется и на каких основаниях. Потом — определить, что нужно реально (не технически возможно, а управленчески обоснованно). И только потом — выбирать конкретные решения. Большинство проблем с ИИ в МО происходит от нарушения этого порядка.
Вопросы и ответы
Частная МО не получает государственного финансирования — распространяются ли на неё требования по внедрению МИ с ИИ?
Требование закупить определённое количество МИ с ИИ сформулировано в контексте государственных программ и преимущественно адресовано государственным МО в рамках реализации регионального ЕГИСЗ. Частные МО под это требование не подпадают напрямую. Однако обязанность использовать только зарегистрированные МИ с ИИ (при условии применения ИИ в клинических процессах) распространяется на все МО независимо от формы собственности — это требование 323-ФЗ и системы регулирования обращения медицинских изделий.
Можно ли применять ИСО/МЭК 42001:2023, если в МО нет сертифицированной СМК по ИСО 9001 или ИСО 7101?
Да. ИСО/МЭК 42001:2023 — самостоятельный стандарт, не требующий предварительной сертификации по другим стандартам. Наличие зрелой СМК облегчает его применение, поскольку управленческая инфраструктура уже существует, но не является обязательным условием. Для МО без СМК применение ИСО/МЭК 42001 потребует параллельного выстраивания базовых управленческих структур.
Как понять, является ли конкретное ПО с ИИ медицинским изделием, требующим РУ?
Ключевой критерий — назначение: если ПО применяется для диагностики, лечения, мониторинга или поддержки клинических решений, оно с высокой вероятностью квалифицируется как МИ и требует РУ. Проверить статус конкретного ПО можно в «Государственном реестре медицинских изделий» на сайте Росздравнадзора. При сомнениях рекомендуется получить письменное разъяснение от производителя ПО относительно его регуляторного статуса.
С чего начать, если в МО вообще не было систематической работы с ИИ?
С инвентаризации. Первый шаг — составить список всего, что уже есть, включая то, что персонал использует неофициально. Второй — проверить правовой статус каждого клинического ИИ-инструмента. Третий — назначить ответственного, пусть даже в режиме совмещения функций. Эти три шага занимают несколько недель и не требуют значительных ресурсов, но создают исходную базу для любой дальнейшей работы.
Как мы помогаем
Мы сопровождаем медицинские организации в выстраивании системного подхода к управлению ИИ — от первичной диагностики до разработки и реализации программы внедрения.
🔍 Диагностика и самооценка
Проводим оценку текущего уровня работы МО с ИИ по восьми измерениям. Составляем профиль ИИ-зрелости и матрицу рисков. Результат — понятная картина «где мы сейчас» для всех уровней управления.
- Инвентаризация ИИ-решений
- Оценка правового соответствия
- Профиль ИИ-зрелости по восьми измерениям
🗺 Разработка стратегии
На основе результатов самооценки разрабатываем реалистичную программу действий с горизонтами, приоритетами, ответственными и измеримыми показателями.
- Приоритизация разрывов
- Трёхгоризонтная программа действий
- Согласование со стратегией МО
📋 Разработка документации
Помогаем разработать политику МО в отношении ИИ, процедуры оценки рисков при внедрении ИИ-решений, регламент мониторинга и фиксации инцидентов. Документация встраивается в существующую систему ВКК и СМК.
- Политика в отношении ИИ
- Процедуры управления рисками ИИ
- Регламент мониторинга и инцидентов
📞 Бесплатная консультация
Обсудим вашу ситуацию: что уже используется, какие вопросы требуют первоочередного внимания и с чего реалистично начать. Без обязательств.
- Ответы на вопросы по нормативной базе
- Оценка объёма задачи
- Рекомендации по первым шагам
Готовы разобраться с ИИ системно?
Правовые требования к ИИ в здравоохранении ужесточаются. Чем позже МО начинает выстраивать системный подход, тем выше накопленные правовые и управленческие риски. Первый шаг не требует больших ресурсов — нужно просто начать с инвентаризации и задать правильные вопросы. Мы поможем.
Связаться с экспертами
📱 Телефон / WhatsApp / Telegram: 89005746601
📧 Email: reestrgarant@mail.ru
Работаем с медицинскими организациями по всей России. Консультируем онлайн и очно.
Международная сертификация, экспорт, ISO