Медицинские данные — особая категория, и доступ к ним нельзя давать всем подряд. Разбираем, как настроить права в CRM при работе с голосовым ботом: какие роли нужны, почему действует принцип минимума прав и как это соответствует требованиям 152-ФЗ.
Данные о здоровье относятся к специальной категории персональных данных, и закон требует особой защиты. Утечка карточек пациентов — это не только штраф, но и удар по доверию, восстановить которое почти невозможно. Поэтому доступ к медицинским данным в CRM должен быть не общим, а строго распределённым: каждый видит ровно то, что нужно для его работы, и не больше.
Голосовой бот добавляет в эту картину ещё один элемент, и его доступ тоже нужно ограничить разумно.
Базовое правило безопасности — минимум необходимых прав. Администратор регистратуры видит данные для записи, но не финансовую аналитику; врач — свои приёмы; маркетолог работает с обезличенной статистикой, а не с карточками. Чем уже права у каждой роли, тем меньше поверхность для утечки и ошибки. Давать всем полный доступ «чтобы не мешало» — частая и опасная ошибка.
Этот принцип применим и к боту: ему нужны данные для записи и маршрутизации, но не более того.
В типовой клинике набор ролей повторяется из раза в раз, поэтому его удобно задать один раз и переиспользовать для новых сотрудников. Чёткое разделение по ролям упрощает и повседневную работу, и контроль доступа, и разбор спорных ситуаций. Вот базовый набор, которого хватает большинству клиник.
Бот — это сервис, а не человек, и его доступ ограничивается функцией: видеть свободные слоты, создавать записи, фиксировать контакт и исход звонка. Ему не нужен доступ к финансам или к данным, не связанным с приёмом. Чем точнее очерчены права бота, тем спокойнее с точки зрения безопасности, и тем проще объяснить регулятору, кто и зачем имеет доступ.
Бот работает в защищённом контуре, а персональные данные хранятся на серверах в России с промышленным шифрованием.
Права — это половина дела; вторая половина — видимость того, кто и что делал. Журнал доступа фиксирует, кто открывал карточки, вносил изменения, выгружал данные. При спорной ситуации или проверке это позволяет восстановить картину и найти источник проблемы. Без журнала доступ остаётся слепой зоной, даже если роли настроены правильно.
Регулярный просмотр журнала помогает заметить аномалии — например, массовую выгрузку данных — до того, как они станут инцидентом.
Разграничение доступа — прямое требование 152-ФЗ к защите персональных данных. Закон требует, чтобы доступ имели только уполномоченные лица в объёме, нужном для их задач, чтобы данные хранились защищённо и в России, а согласие на обработку было получено. Бот фиксирует согласие в начале разговора, данные шифруются, а доступ ограничен ролями — это и есть выполнение требований на практике.
Чаще всего ошибаются в трёх вещах: дают всем полный доступ ради удобства, не отзывают права у уволенных сотрудников и не ведут журнал. Каждая из них превращает аккуратную систему в дырявую. Регулярный пересмотр ролей — кто и что реально должен видеть — закрывает большинство рисков без сложных мер.
Полезно назначить ответственного за доступ, который раз в период сверяет роли с реальными задачами сотрудников и отзывает лишнее. Такая простая дисциплина стоит дешевле любого инцидента и заметно снижает риск утечки медицинских данных через забытые или избыточные права.
Роли и права настраиваются в CRM и в кабинете Stexa, доступ бота ограничивается функцией записи и маршрутизации. Глубокой технической работы не требуется — настройка делается в интерфейсе. Как ещё устроена безопасность данных в связке с ботом, мы разобрали в материале о голосовом роботе для многопрофильной клиники. Тариф от 2 990 ₽/мес, первые 7 дней работы бесплатны, карта не нужна.
7 дней бесплатно, без карты. Подключение к вашему номеру за 15 минут.