CRM / МИС

Как настроить права доступа к медданным в CRM

Опубликовано 2026-07-01 · 5 мин чтения · Команда Stexa AI

Медицинские данные — особая категория, и доступ к ним нельзя давать всем подряд. Разбираем, как настроить права в CRM при работе с голосовым ботом: какие роли нужны, почему действует принцип минимума прав и как это соответствует требованиям 152-ФЗ.

Почему права доступа в медицине критичны

Данные о здоровье относятся к специальной категории персональных данных, и закон требует особой защиты. Утечка карточек пациентов — это не только штраф, но и удар по доверию, восстановить которое почти невозможно. Поэтому доступ к медицинским данным в CRM должен быть не общим, а строго распределённым: каждый видит ровно то, что нужно для его работы, и не больше.

Голосовой бот добавляет в эту картину ещё один элемент, и его доступ тоже нужно ограничить разумно.

Принцип минимума прав

Базовое правило безопасности — минимум необходимых прав. Администратор регистратуры видит данные для записи, но не финансовую аналитику; врач — свои приёмы; маркетолог работает с обезличенной статистикой, а не с карточками. Чем уже права у каждой роли, тем меньше поверхность для утечки и ошибки. Давать всем полный доступ «чтобы не мешало» — частая и опасная ошибка.

Этот принцип применим и к боту: ему нужны данные для записи и маршрутизации, но не более того.

Какие роли обычно нужны

В типовой клинике набор ролей повторяется из раза в раз, поэтому его удобно задать один раз и переиспользовать для новых сотрудников. Чёткое разделение по ролям упрощает и повседневную работу, и контроль доступа, и разбор спорных ситуаций. Вот базовый набор, которого хватает большинству клиник.

  • Администратор — запись, перенос, контакты пациентов своей точки.
  • Врач — расписание и карточки своих приёмов.
  • Руководитель — сводная аналитика и доступ к большему объёму.
  • Маркетолог — обезличенная статистика по каналам, без карточек.

Какой доступ нужен боту

Бот — это сервис, а не человек, и его доступ ограничивается функцией: видеть свободные слоты, создавать записи, фиксировать контакт и исход звонка. Ему не нужен доступ к финансам или к данным, не связанным с приёмом. Чем точнее очерчены права бота, тем спокойнее с точки зрения безопасности, и тем проще объяснить регулятору, кто и зачем имеет доступ.

Бот работает в защищённом контуре, а персональные данные хранятся на серверах в России с промышленным шифрованием.

Журнал доступа и контроль

Права — это половина дела; вторая половина — видимость того, кто и что делал. Журнал доступа фиксирует, кто открывал карточки, вносил изменения, выгружал данные. При спорной ситуации или проверке это позволяет восстановить картину и найти источник проблемы. Без журнала доступ остаётся слепой зоной, даже если роли настроены правильно.

Регулярный просмотр журнала помогает заметить аномалии — например, массовую выгрузку данных — до того, как они станут инцидентом.

Соответствие 152-ФЗ

Разграничение доступа — прямое требование 152-ФЗ к защите персональных данных. Закон требует, чтобы доступ имели только уполномоченные лица в объёме, нужном для их задач, чтобы данные хранились защищённо и в России, а согласие на обработку было получено. Бот фиксирует согласие в начале разговора, данные шифруются, а доступ ограничен ролями — это и есть выполнение требований на практике.

Типичные ошибки в правах

Чаще всего ошибаются в трёх вещах: дают всем полный доступ ради удобства, не отзывают права у уволенных сотрудников и не ведут журнал. Каждая из них превращает аккуратную систему в дырявую. Регулярный пересмотр ролей — кто и что реально должен видеть — закрывает большинство рисков без сложных мер.

Полезно назначить ответственного за доступ, который раз в период сверяет роли с реальными задачами сотрудников и отзывает лишнее. Такая простая дисциплина стоит дешевле любого инцидента и заметно снижает риск утечки медицинских данных через забытые или избыточные права.

Как настроить права

Роли и права настраиваются в CRM и в кабинете Stexa, доступ бота ограничивается функцией записи и маршрутизации. Глубокой технической работы не требуется — настройка делается в интерфейсе. Как ещё устроена безопасность данных в связке с ботом, мы разобрали в материале о голосовом роботе для многопрофильной клиники. Тариф от 2 990 ₽/мес, первые 7 дней работы бесплатны, карта не нужна.

S

Команда Stexa AI

Команда разработки голосового AI-оператора Stexa. Пишем о голосовых ботах, AI-технологиях и автоматизации звонков с 2025 года.

Часто задаваемые вопросы

Почему права доступа к медданным так важны?
Данные о здоровье — специальная категория, закон требует особой защиты. Утечка карточек — это штраф и потеря доверия. Поэтому доступ должен быть строго распределён: каждый видит ровно то, что нужно для работы, и не больше.
Что такое принцип минимума прав?
Базовое правило: давать каждой роли только необходимые права. Администратор видит данные для записи, но не аналитику; маркетолог — обезличенную статистику, а не карточки. Чем уже права, тем меньше поверхность для утечки и ошибки.
Какой доступ нужен самому боту?
Только функциональный: видеть свободные слоты, создавать записи, фиксировать контакт и исход звонка. Доступ к финансам и несвязанным данным боту не нужен. Чем точнее очерчены его права, тем безопаснее и проще объяснить регулятору.
Зачем нужен журнал доступа?
Он фиксирует, кто открывал карточки, вносил изменения, выгружал данные. При споре или проверке это позволяет восстановить картину и найти источник проблемы. Регулярный просмотр помогает заметить аномалии до того, как они станут инцидентом.
Как это связано с 152-ФЗ?
Разграничение доступа — прямое требование закона: доступ только у уполномоченных лиц в нужном объёме, защищённое хранение в России, полученное согласие. Бот фиксирует согласие, данные шифруются, доступ ограничен ролями — так требования выполняются.
Какие ошибки в правах встречаются чаще всего?
Дают всем полный доступ ради удобства, не отзывают права у уволенных и не ведут журнал. Каждая делает систему дырявой. Регулярный пересмотр ролей и ответственный за доступ закрывают большинство рисков без сложных мер.
Стоит попробовать

Хватит читать — попробуйте Stexa на деле

7 дней бесплатно, без карты. Подключение к вашему номеру за 15 минут.