Компании-разработчики телемедицинских платформ: гид покупателя на 2026 год

Зачем Фора Софт написала этот гид

Мы делаем софт реального времени и видеосервисы с 2005 года, и за 625+ выпущенных проектов поняли: здравоохранение — та вертикаль, где технические решения, регулирование и пользовательский опыт должны сходиться одновременно. Мы запускали телемедицинские платформы с соответствием HIPAA и HITECH, встраивали WebRTC в системы электронных медицинских карт (EMR) с маршрутизацией рецептов и связывали мобильные приложения для пациентов с сетями врачей в нескольких штатах.

Наша флагманская работа в телемедицине, MyOnCallDoc, обеспечивает HIPAA-/HITECH-совместимые видеоконсультации для более чем 1 500 активных пациентов в Неваде, на платформе работают врачи из 47 штатов США. Рецепты, выписанные прямо во время видеозвонка, появляются в EMR и автоматически отправляются в локальную аптеку. Соседняя видеоплатформа BrainCert — первый в мире виртуальный класс на WebRTC и HTML5 — обслуживает более 100 000 клиентов, имеет сертификации HIPAA, GDPR, SOC 2 и ISO и доставила более 500 миллионов минут видео через 10 дата-центров. Над телемедициной работают те же инженеры.

Всё ниже — то, что мы вынесли из практики выпуска подобных продуктов. Где приводим цифры, они взяты из публичных исследований 2025–2026 годов (HHS Federal Register, Grand View Research, McKinsey, ATA, Accountable HQ, инженерный блог Daily.co, FDA Digital Health Advisory Committee). Где приводим факты по проектам — они из нашего собственного опыта разработки.

Что на самом деле делает разработчик телемедицинской платформы

Разработчик телемедицинской платформы — не обычная веб-студия. Результат — HIPAA-совместимый, видео-ориентированный продукт с интеграцией в EHR, аудитом действий врачей и проверяемыми клиническими процессами. Команда обязана уверенно работать в пяти дисциплинах, которые редко встречаются под одной крышей: регулируемая разработка ПО, реальное время на WebRTC, медицинская интероперабельность, клинический UX и DevSecOps для медицинского облака.

В типичном контракте на 5–9 месяцев работа делится на семь потоков. Они идут частично параллельно и сходятся в чётко определённых контрольных точках — именно так компетентный партнёр защищает дату запуска.

1. Картирование регуляторики. Решаем, какие нормы применимы (HIPAA, HITECH, законы штатов, GDPR для ЕС, UK MDR для британских SaMD, DEA для контролируемых веществ), и переводим их в требования к продукту: подписанные BAA с каждым подрядчиком, который касается PHI, шифрование по умолчанию, шестилетнее хранение журналов аудита, многофакторная аутентификация, автоматический выход через 15 минут, регламент уведомлений о нарушениях.

2. Эталонная архитектура. Выбор топологии WebRTC (P2P, SFU или MCU), облака (AWS, Azure или GCP), позиции по шифрованию (AES-256 в покое, TLS 1.2+ в передаче), адаптеров EHR (FHIR R4 в первую очередь, HL7v2 там, где этого требует наследие), провайдера идентификации с включёнными по умолчанию SSO и MFA. Наш разбор архитектур P2P, SFU, MCU и гибридных вариантов WebRTC расписывает правило выбора.

3. Дизайн клинических процессов. Приём врачом, регистрация пациента, фиксация согласия, электронная подпись, шаблоны записей о визите, кодирование ICD-10, назначение CPT-кодов, маршрутизация электронных рецептов (SureScripts), DEA-флаги для контролируемых веществ. Здесь чаще всего и проваливаются универсальные агентства — они выпускают Zoom плюс календарь и называют это телемедициной.

4. Разработка и интеграции. Бэкенд, веб-приложение, iOS, Android, видеоинфраструктура (Daily.co, Agora, AWS Chime, LiveKit или собственный SFU), платежи, проверка страхового покрытия, EHR-адаптеры, push-уведомления, аналитика, наблюдаемость.

5. Подтверждение соответствия. HIPAA Security Risk Assessment, тесты на проникновение, картирование контролей SOC 2, ревью журналов аудита, подписание BAA с каждым субподрядчиком, готовый пакет документации к аудиту OCR.

6. Запуск и эксплуатация. Пилот на 50–200 пользователях в одном штате, мониторинг доли срывов видео, p95-задержки, доли неявок, времени до первой консультации; настройка; расширение пула врачей; расширение по штатам.

7. Сопровождение после запуска. Ежеквартальный мониторинг изменений правил DEA/CMS, ежемесячные патчи безопасности, отслеживание изменений API EHR-вендоров, ежегодный надзор SOC 2, обновления в магазинах приложений, поддержка аудитов соответствия. В 20 часов в месяц это редко укладывается — закладывайте 40–80.

Рынок телемедицины 2026 года в цифрах

Телемедицина прошла пандемийный пик и вошла в стадию структурного роста. Цифры у разных исследовательских компаний на удивление сходятся — редкий случай для категории цифрового здравоохранения, — и говорят покупателю одно и то же: рынок большой, растёт и консолидируется вокруг платформ с глубиной интеграции EHR и специализацией под клинические процессы, а не вокруг паритета по фичам.

Покупателю, планирующему запуск в 2026 году, важны три сигнала. Первый: преимущество первопроходца исчерпано — дифференциация теперь идёт от глубины специализации (психиатрия, дерматология, первичная помощь пожилым), глубины интеграции EHR и клинических результатов, а не от того, что вы пришли раньше. Второй: регуляторный попутный ветер реален, но ограничен по времени: послабления DEA по контролируемым веществам истекают 31 декабря 2026 года, а CMS добавила 17 новых кодов для биллинга телемедицины с 2025 года. Третий: M&A-активность CVS, UnitedHealth и Amazon означает, что консолидация замещает финансирование с нуля — выбирайте партнёров, которые умеют двигаться быстро.

Кастом vs готовое решение vs white-label: какой путь выбрать

К телемедицинскому продукту в 2026 году ведут три рабочих пути. У них совершенно разные кривые стоимости, скорости вывода на рынок и потолка возможностей. Ошибётесь — потеряете либо деньги, либо 18 месяцев. Обычно и то и другое.

Отраслевые исследования показывают: базовая длительность кастомных телемедицинских проектов от концепции до полноценного запуска — примерно 23 месяца. Развёртывания white-label доходят до продакшена за 6–10 недель. Кастомные проекты при этом получают 30–50% перерасхода бюджета из-за сюрпризов с соответствием требованиям, трения при интеграции с EHR и настройки качества видео — именно эту часть в большинстве закупочных презентаций недооценивают.

Кастомная разработка: когда она окупается

Кастомная разработка — правильный ответ, когда сама платформа и есть конкурентное преимущество, когда ваш специализированный клинический процесс, глубина интеграции с EHR или экономика масштаба не выражаются через API стороннего вендора. Мы видим четыре признака покупателя, которому стоит идти в кастом:

1. Дифференциация по специализированному процессу. Ортопедическая хирургия, психиатрическая телемедицина, дерматология с AI-обработкой изображений, клиники репродукции с отслеживанием циклов — клинический UX, который не вытянет ни один white-label.

2. Экономика масштаба. Прогноз ARR выше ~750 млн ₽ годовой выручки, где дифференциация платформы оправдывает стоимость разработки и команды на её эксплуатацию.

3. Уже существующая инфраструктура. Госпитальная сеть с собственным стеком на AWS или Azure и внутренней DevSecOps-командой — маржинальная стоимость телемедицины резко падает.

4. Стратегический актив. Платформа — самостоятельная продуктовая линейка, цель для M&A или способ заблокировать конкурента на рынке.

White-label: когда он окупается

White-label телемедицинская платформа — это готовый продукт вендора, который вы брендируете, настраиваете и перепродаёте или эксплуатируете сами. Примеры: Tellescope, Mend, Doxy.me Enterprise, Updox, eVisit и тариф white-label у Daily.co. Они приходят с уже встроенными контролями HIPAA, BAA, базовыми коннекторами к EHR и отчётами SOC 2. Вы настраиваете — вы не разрабатываете.

White-label осмыслен для быстрого Proof of Concept, ограниченного бюджета, мультирегионального запуска, где региональное соответствие — основная нагрузка, и для операторов, чьё преимущество — в клинической эксплуатации, а не в технологиях. Цена компромисса: потолки в процессах, лимиты API вендора и крыша над дифференциацией. Если вы быстро растёте, потолок вы упрётесь примерно к 12-му месяцу.

Гибридный путь: white-label сейчас, кастом потом

Для большинства операторов на стадии роста рациональный ответ — гибридный путь. Развернуть white-label за 4–8 недель, гонять реальные клинические процессы 6–12 месяцев, собрать операционные данные по доле неявок, выручке на визит, оттоку, NPS и загрузке врачей. Затем решить, нужно ли разработать кастомный дифференциатор поверх или мигрировать весь стек — и решать на данных, а не на слайдах.

Такая последовательность защищает три вещи, которые чисто кастомные проекты обычно теряют: деньги (вы не тратите 15 млн ₽ на догадки), рыночное окно (вы выходите раньше, чем ваша клиническая гипотеза устареет) и моральный дух команды (команда выпускает продукт, а не бесконечную дорожную карту).

Реальный объём MVP, который вам нужен

MVP, в котором не хватает любого пункта ниже, — это не телемедицинский MVP, а демо видеозвонка со стетоскопом на обложке. Список заявленный и основан на том, что в 2026 году действительно проверяют аудиторы OCR, правила страховщиков и DEA.

Базовый MVP (обязательно к запуску)

• Аутентификация и авторизация. Роли пациента, врача и админа; SSO; обязательный MFA; 15 минут до автовыхода по простою.
• Расписание приёмов. Синхронизация календаря, SMS- и email-напоминания, флаги неявок, обработка отмен.
• Видео и аудио. HD-видео, адаптивный битрейт, переход на голос на слабых сетях, шумоподавление.
• Зашифрованный чат. Постоянные сообщения, обмен файлами для снимков анализов, отметки прочтения.
• Анкеты приёма и согласия. HIPAA-совместимый конструктор форм, электронная подпись, опросники до визита.
• Электронная выписка рецептов. Интеграция с SureScripts, флаги контролируемых веществ, маршрутизация в аптеку.
• Платежи и биллинг. Оплата пациентом, проверка страховки, назначение CPT-кодов, чеки.
• Документирование визита. Записи SOAP, кодирование ICD-10, электронная подпись, аудит изменений.
• Журналирование действий. Пользователь, время, доступ к PHI, действие, IP — шесть лет хранения.

MVP+ (выпустить в 4–9 месяцы)

• Интеграция с EHR. Сначала только чтение: аллергии, препараты, результаты анализов через FHIR R4 или HL7v2.
• Карта здоровья пациента. Просмотр пациентом визитов, назначений, результатов.
• Проверка страхового покрытия. Проверка в реальном времени, подача заявок, отслеживание EOB.
• Удалённый мониторинг пациентов. Подключение носимых устройств (давление, глюкоза, пульс), оповещения о выходе за норму.
• Расписание врачей. График, перерывы, замена на отпусках, правила покрытия по нескольким штатам.
• Операционная аналитика. Неявки, выручка на визит, NPS, загрузка врачей, отток.

Регуляторика 2026 года, без которой нельзя

CPT-коды 98050–98052 (только аудио) и 98056–98058 (аудио-видео) обязаны быть встроены в биллинг — с оговоркой, что Medicare всё ещё использует стандартные коды E/M плюс модификатор –95 или –GT. Записи о визите должны фиксировать тип визита, главную жалобу, оценку, план и квалификацию врача. Движок выписки рецептов обязан соблюдать правила DEA для контролируемых веществ, включая послабления Ryan Haight Act, действующие до 31 декабря 2026 года.

Технологический стек, который мы рекомендуем в 2026

В 2024–2025 годах поменялись две вещи, из-за которых каждый новый телемедицинский проект обязан пересобрать стек. Twilio Programmable Video отключили 5 декабря 2024 года — если в ваших вайрфреймах всё ещё упомянут Twilio, вайрфреймы устарели. И FHIR R4 перешагнул отметку 79% по внедрению у вендоров, а значит EHR-адаптер с дефолтом на HL7v2 сегодня — это шаг назад, а не базовый уровень.

Если оцениваете архитектуры реального времени, наш разбор P2P vs MCU vs SFU простыми словами проходит компромиссы маршрутизации, а наша следующая публикация про разработку масштабируемого стримингового приложения покрывает то, что ломается на больших нагрузках.

HIPAA: что на самом деле требует соответствие

«HIPAA-compliant из коробки» — самая частая красная тряпка в питчах вендоров. Соответствие HIPAA контекстно: оно зависит от того, как именно ваша платформа обращается с защищёнными медицинскими данными (PHI). Обновление Federal Register 2025 года ужесточило ожидания по четырём столпам.

1. BAA с каждым подрядчиком, который касается PHI. Подписанное Business Associate Agreement — это контрактные ворота, а не галочка: облако, RTC, наблюдаемость, аналитика, транскрибация — везде, куда идёт PHI. Без него вся цепочка нарушает требования.

2. Шифрование по умолчанию. TLS 1.2+ в передаче, AES-256 в покое, FIPS 140-2 модули для управления ключами. Руководство HHS 2025 трактует шифрование как включённое по умолчанию, а не как опцию — это самое заметное отличие от старых HIPAA-планов.

3. Журналы аудита и контроль доступа. Минимум шесть лет хранения; гранулярное логирование того, кто получил доступ к какой PHI, когда, с какого IP и что сделал. Уникальные идентификаторы пользователей (без общих логинов), 15-минутный автовыход и MFA для каждого пользователя. Наш разбор HIPAA-совместимых видеоплатформ проходит через схему журнала аудита, которую мы используем в продакшене.

4. Анализ рисков и документация. Security Risk Assessment с инструментами HHS до запуска; задокументированное устранение замечаний; ежегодная переоценка. OCR теперь явно требует анализ рисков для сложных цепочек — телемедицина + EHR + AI-транскрибация + NLP-пайплайн считается сложной.

Реальность правоприменения: 725+ нарушений данных, заявленных в OCR в начале 2025 года, 133+ млн раскрытых записей и штрафы до 112 млн ₽ за нарушение. Телемедицинские архитектуры — текущий приоритет расследований OCR, потому что поток данных проходит через нескольких субподрядчиков.

GDPR, MDR и другие региональные правила

Если ваш пул пациентов пересекает границы, HIPAA — это лишь один из чек-боксов. У региональных режимов разные охваты, разные сроки уведомления о нарушениях и разный аппетит к правоприменению. Мультирегиональный запуск обычно добавляет 30–50% к расходам на разработку на каждую новую юрисдикцию — разносите регионы по фазам, а не запускайте параллельно.

GDPR (ЕС/ЕЭП). Медицинские данные относятся к «особой категории» по статье 9; для каждой операции обработки нужны и правовое основание, и условие из 9(2). Уведомление регулятора в течение 72 часов, уведомление субъектов в течение 30 дней. Штрафы до EUR 20M или 4% мировой выручки.

UK Medical Devices Regulation. Действует с 16 июня 2025. Классификация Software as a Medical Device обязательна для любого приложения с клинической поддержкой решений, продаваемого в Великобританию; маркировка CE больше не действует. Закладывайте пост-маркетинговый надзор.

Канада (PHIPA / PIPEDA). Стандарт «разумных шагов»; менее предписательный, чем HIPAA, но с правоприменением. Штрафы: CAD $200K (на физическое лицо), CAD $1M (на организацию).

Индия (DPDPA 2023). Базовые обязательства вступают в силу 13 мая 2027. Модель согласия по умолчанию; DPO обязателен выше пороговых значений; административные штрафы до INR 250 крор.

Интеграция с EHR: FHIR, HL7v2 и SMART on FHIR

Интеграция с EHR — скрытая статья расходов №1 в телемедицинских проектах. Вендоры её занижают, потому что на бумаге работа выглядит рутинной, а потом 6–12 месяцев растворяются в маппинге схем, переговорах по BAA и охоте за доступами к API. 21st Century Cures Act сделал FHIR-API обязательными для сертифицированных медицинских ИТ — со штрафами до 75 млн ₽ за нарушение за «блокировку информации». Эта часть не обсуждается. Выбирайте стандарт сразу правильно.

Наш дефолт в 2026: сначала FHIR R4, тонкий слой HL7v2 — только там, где целевая EHR (обычно старые развёртывания Cerner или eClinicalWorks) не умеет современные FHIR-эндпоинты. Epic и Athenahealth зрелые по FHIR; Cerner/Oracle Health пока неоднороден. Сначала только чтение — аллергии, текущие препараты, последние анализы — и только потом двусторонняя запись.

Практичное правило ограничения объёма, которое мы используем на каждом проекте: запишите объём интеграции с EHR одним предложением и откажитесь его расширять во время разработки. «Прочитать аллергии, активные препараты и последние 5 анализов из Epic через FHIR» выпускается за 6 недель. «Синхронизировать всё двусторонне» редко выпускается вообще.

Сколько это стоит и сколько занимает

Публичные исследования 2025–2026 годов группируют стоимости по четырём уровням. Цифры ниже — внешние ориентиры; наш собственный базовый замер по MyOnCallDoc (рабочий телемедицинский сайт с платными видеоконсультациями и EMR) — примерно 6 календарных месяцев и около 3,6 млн ₽ за первую рабочую версию, что быстрее публичных бенчмарков, потому что мы выпускаем с готовым набором инструментов по соответствию и видео. Где применяем AI-ассистированную инженерию на подходящих участках, типично сжимаем средний и корпоративный уровни ещё на 15–25%.

Три цифры покупатели стабильно недооценивают. Соответствие требованиям прибавляет 20–30% к каждому уровню — контроли HIPAA, BAA, готовность к SOC 2, журналы аудита, пентест. Интеграция с EHR прибавляет 1,5–3 млн ₽ и 4–8 недель на каждую крупную EHR даже при только-чтении. Сопровождение после запуска — 40–80 часов в месяц, а не 20, как обычно закладывают в закупочных презентациях.

Чтобы сравнить ценообразование RTC-продуктов в одинаковых единицах, посмотрите наш разбор стоимости разработки на WebRTC — многие из тех же драйверов (одновременные подключения, трафик, привязка к вендору) формируют и цену телемедицины.

Мини-кейс: телемедицинская платформа MyOnCallDoc

Ситуация. Американский медицинский оператор хотел получить HIPAA-/HITECH-совместимый телемедицинский продукт, который за месяцы поставит врачей из множества штатов перед пациентами в Неваде — с появлением рецептов в EMR и автоматической маршрутизацией в локальные аптеки прямо в ходе визита, на iOS, Android и в вебе. Им нужна была работающая система, а не очередная спецификация.

Что мы сделали. Телемедицинскую платформу на WebRTC с нативными приложениями iOS/Android и веб-версией, интегрированную EMR с платными видеоконсультациями, управлением рецептами с маршрутизацией в локальные аптеки и встроенными HIPAA + HITECH-контролями — шифрование по умолчанию, журналы аудита, BAA с каждым субподрядчиком, который касается PHI. За 12-недельную базовую разработку мы выпустили процессы пациента и врача, видео, расписание, платежи и базовую маршрутизацию EMR; следующие спринты добавили страховки, точки RPM и валидатор лицензий по нескольким штатам.

Результат. Более 1 500 активных пациентов в Неваде, врачи из 47 штатов США на платформе, рецепты звонком в локальную аптеку прямо во время визита. Публичный отзыв заказчика: «После года ежедневной совместной работы я уверенно рекомендую Фора Софт. Их экспертиза дала нашему бизнесу серьёзный прирост». Полный кейс — на странице проекта MyOnCallDoc. Хотите похожую оценку для своей платформы? Напишите или позвоните нам.

Выбор подрядчика: как найти партнёра по телемедицине

Правильный партнёр сокращает сроки, риски по соответствию и сюрпризы после запуска. Неправильный выкатит вам клон Zoom с вашим логотипом и риск штрафа в 112 млн ₽ по HIPAA. Их разделяют шесть ворот.

1. Доказательства HIPAA + SOC 2 + ISO 27001. Подписываемый шаблон BAA, который можно прочитать; отчёт SOC 2 Type II (не старше 18 месяцев) под NDA; ISO 27001 для трансграничной работы. HITRUST — сильное преимущество для корпоративных покупателей.

2. Свободное владение WebRTC. Попросите партнёра конкретно сравнить Daily.co, Agora и AWS Chime SDK (наличие BAA, модель ценообразования, профиль задержки, качество мобильных SDK). Расплывчатый ответ — красная тряпка.

3. Опыт с FHIR / HL7v2. Попросите рассказать о трёх последних интеграциях с EHR с указанием стандарта и календарного срока. Реальный опыт здесь редкий, имитаторов много.

4. Рефералы из здравоохранения. Минимум три референсных проекта в здравоохранении с реальным потоком визитов. Звоните им. Спрашивайте про SLA после запуска и как команда обрабатывает изменения по соответствию.

5. Дизайн журнала аудита. Попросите описать схему (пользователь, время, элемент PHI, действие, IP, срок хранения). Не отвечают — уходите.

6. Постатейная цена. Требуйте смету, в которой отдельно показаны разработка, QA, тесты по соответствию, документация и сопровождение после запуска. «Всё включено» прячет надбавки и шоки после запуска.

Пять вопросов, на которые нужно ответить до старта

Если вы не можете ответить на все пять до подписания SOW, в первые 90 дней проект пересогласует объём работ — именно там и рождается большинство перерасходов.

1. Какие штаты и страны вы обслуживаете в первый год? Определяет лицензирование врачей и регуляторный объём (только HIPAA против HIPAA + GDPR + MDR + DEA).

2. С какими EHR интегрируетесь и насколько глубоко? «Чтение аллергий и препаратов» против «двусторонняя синхронизация» — это четырёхкратный разрыв в стоимости.

3. Будете ли вы выписывать контролируемые вещества? Включает правила DEA Ryan Haight, движок выписки рецептов, журналы аудита, лицензирование по нескольким штатам.

4. Какой у вас путь выручки на старте — страховка, оплата пациентом, подписка? Решает биллинговый движок, проверки страхового покрытия, прошивку CPT-кодов, контракты со страховщиками.

5. Каков ваш операционный ресурс после запуска? 40–80 часов сопровождения в месяц — это пол; если вы такого ресурса дать не можете, оформляйте контракт как managed service.

Пять ловушек, которые срывают телемедицинские проекты

1. Слабые журналы аудита. Логи фиксируют «пользователь вошёл», но не «пользователь обратился к этому элементу PHI в 14:32 с этого IP». Аудиты OCR теперь ожидают гранулярные логи с шестилетним хранением. Решайте на старте через структурированный журнал событий (например, события аудита в хранилище с однократной записью (write-once)) — ретрофит обходится вдвое дороже.

2. Расползание объёма по EHR. «Проинтегрируем с Epic» раздувается до «синхронизируем всё» и съедает шесть месяцев. Зафиксируйте объём одним предложением в SOW; не расширяйте во время разработки; переносите в отдельную фазу.

3. Нет адаптивного битрейта или тестов в сельской местности. Платформа проходит лабораторные тесты на оптике и падает на сельском 4G. Аудитория телемедицины непропорционально сельская; полевые тесты на 3G/4G до запуска — не опция. Берите вендора с проверенным адаптивным битрейтом (Daily.co, Agora) и тестируйте 4 недели на 50–100 реальных пользователях.

4. Слепые зоны в лицензировании врачей. Лицензия врача истекает в середине квартала, платформа продолжает записывать визиты, и вы получаете риск нелицензированной практики. Подключайте проверку лицензий в реальном времени (NPDB, регуляторы штатов) и оповещения за 30 дней до окончания; автоматическая блокировка по истечении.

5. Восприятие AI-триажа как диагностики. Ни одна LLM не одобрена FDA для клинической диагностики. Маркетинг AI как «ставящего диагноз» — регуляторный и юридический риск. Используйте триаж на правилах в MVP; LLM-ассистированный триаж добавляйте позже — с явным человеком в цикле и понятными уведомлениями, что это лишь подсказка.

KPI, которые имеют значение с первого дня

Возьмите небольшой набор, инструментируйте на старте, разбирайте еженедельно. Бенчмарки HFMA ниже — цели, которые мы используем на выпущенных телемедицинских продуктах. Три категории закрывают 90% решений.

KPI качества. Пациентский NPS > 45 (сильная лояльность), CSAT > 85%, доля повторных консультаций > 60% за 12 месяцев. Врачебный NPS > 40 — отток врачей разрушает доступность пула быстрее, чем отток пациентов.

Бизнес-KPI. Доля неявок < 15% (каждые +10 п.п. срезают выручку на ~5–7%), медианное время ожидания < 10 минут (HFMA), загрузка врачей 85–90%, выручка на визит 3 750–11 250 ₽ по специальности, отношение LTV:CAC ≥ 3:1, ежемесячный отток < 5%.

KPI надёжности. Доступность платформы > 99,5%, доля сорванных видеозвонков < 0,5% сессий, p95-задержка < 150 мс. Считайте по регионам; в сельской местности всегда хуже, чем в городе, и это самая частая причина негативных отзывов.

Когда НЕ стоит строить телемедицинскую платформу

Честная контрпозиция. Есть три сценария, в которых разработчик телемедицины должен сказать «не стройте». Мы хотя бы раз отказались в каждом из них.

1. Вы можете проверить гипотезу на Doxy.me или Zoom for Healthcare за квартал. Если клиническая модель не доказана, проверьте сначала на бесплатном или почти бесплатном инструменте, доберитесь до 50–200 визитов и только потом решайте, оправдывает ли юнит-экономика инвестицию в платформу.

2. Объём визитов в первый год меньше 1 000. Экономика кастомной разработки требует объёма. Ниже 1 000 визитов в год математика редко оправдывает кастомную платформу; white-label заметно дешевле и быстрее.

3. Вы не можете укомплектовать эксплуатацию после запуска. Телемедицинская платформа — не сайт: ежеквартальные изменения DEA, ежемесячные патчи безопасности, ежегодный надзор SOC 2, дрейф API EHR-вендоров. Если 40–80 часов в месяц на сопровождение вы выделить не можете, оформляйте сотрудничество как managed service или не стройте вовсе.

FAQ

Сколько стоит создать телемедицинскую платформу в 2026 году?

Публичные бенчмарки 2025–2026 годов: базовый MVP 975 тыс.–3,7 млн ₽ (2–3 месяца), расширенный MVP 3–5,2 млн ₽ (3–5 месяцев), сборка среднего уровня с интеграцией EHR 5,2–11 млн ₽ (5–9 месяцев), корпоративная платформа 11–22 млн ₽+ (9–16 месяцев). Соответствие требованиям прибавляет 20–30% к каждому уровню. Наш собственный замер по MyOnCallDoc (рабочий телемедицинский сайт с платными видеоконсультациями и EMR) — примерно 6 месяцев и около 3,6 млн ₽ за первую рабочую версию.

Что в действительности поставляет разработчик телемедицинской платформы?

Семь потоков: картирование регуляторики (HIPAA, GDPR, MDR, DEA, лицензирование по штатам), эталонная архитектура (топология WebRTC, облако, шифрование), дизайн клинических процессов (приём, согласие, записи о визите, электронные рецепты), разработка и интеграции (веб, iOS, Android, EHR, платежи), подтверждение соответствия (SRA, пентест, контроли SOC 2, подписание BAA), запуск и эксплуатация, сопровождение после запуска (40–80 часов в месяц).

Делать кастом или брать white-label вроде Tellescope или Mend?

Для большинства операторов на стадии роста правильный путь — гибридный: развернуть white-label за 4–8 недель, гонять реальные клинические процессы 6–12 месяцев и потом решать про кастомную разработку на операционных данных. Идти сразу в кастом стоит, только если специализированный процесс, прогноз ARR выше 750 млн ₽ или стратегическая защита явно оправдывают 12–24 месяца.

Twilio всё ещё хороший выбор для видео в телемедицине?

Нет. Twilio Programmable Video отключили 5 декабря 2024 года. Новые телемедицинские проекты должны по умолчанию идти в Daily.co или LiveKit, с Agora или AWS Chime SDK как сильными альтернативами. Все четверо подписывают BAA и выпускают адаптивный битрейт. Если вендор всё ещё рекомендует Twilio Video — это красная тряпка.

Как интегрироваться с Epic, Cerner или Athenahealth?

По умолчанию FHIR R4 (4–8 недель, 1,1–2,6 млн ₽ за крупную EHR). HL7v2 — только для легаси-развёртываний на стороне клиента, которые не могут отдавать современные FHIR-эндпоинты. Начинайте с чтения (аллергии, активные препараты, последние 5 анализов); двустороннюю запись добавляйте в следующей фазе. Зафиксируйте объём одним предложением в SOW и откажитесь его расширять во время разработки — это лучшая защита от шестимесячных перерасходов на интеграциях.

Можно ли в 2026 году выписывать контролируемые вещества через телемедицину?

Да, в большинстве случаев — до 31 декабря 2026 года. DEA продлило послабления Ryan Haight Act для аудио-видео-телемедицины без предварительного очного осмотра до конца 2026 года. После этого правила могут ужесточиться или быть продлены — следите за DEA ежеквартально и выпускайте конфигурируемый движок правил по выписке рецептов, а не зашитую в код логику.

Что на самом деле означает «HIPAA-compliant» для телемедицинской платформы?

Четыре столпа: подписанные BAA с каждым подрядчиком, который касается PHI, шифрование по умолчанию (TLS 1.2+ в передаче, AES-256 в покое), гранулярные журналы аудита с шестилетним хранением, MFA и автовыходом за 15 минут, и задокументированный Security Risk Assessment. Вендор, который без контекста заявляет «HIPAA-compliant из коробки», — красная тряпка: соответствие зависит от того, как PHI движется через вашу конкретную архитектуру.

Как AI-чатботы вписываются, если ни одна LLM не одобрена FDA для диагностики?

Как помощники в триаже и автоматизации приёма, а не как диагностические движки. Боты-симптом-чекеры (Ada, Buoy, Infermedica) и триаж на правилах уместны в MVP. LLM-ассистированный триаж добавляйте позже, с явным человеком в цикле, мониторингом галлюцинаций и искажений и понятными уведомлениями о советующем характере. Маркетинг AI как «ставящего диагноз» несёт регуляторный и юридический риск, который ни один телемедицинский стартап брать на себя не должен.

Что почитать дальше

Готовы выпустить совместимую с требованиями телемедицинскую платформу?

Разработчик телемедицинской платформы оправдывает свой гонорар тем, что схлопывает пять дисциплин — регулируемое ПО, видео реального времени, интероперабельность EHR, клинический UX и DevSecOps в здравоохранении — в один запуск, который можно выпустить за месяцы, а не годы. Задача покупателя в 2026 году — выбрать правильный путь (кастом, white-label или гибрид), правильный объём MVP, правильный стек (Daily.co или LiveKit, FHIR R4, HIPAA по умолчанию) и правильного партнёра. Выберете удачно — запустите за 5–9 месяцев с шестилетним журналом аудита, чистой цепочкой BAA и клиническим процессом, который уважают ваши врачи. Выберете неудачно — потратите 18 месяцев на клон Zoom с риском штрафа в 112 млн ₽ по HIPAA.

Если у вас есть вайрфреймы, целевая EHR и желаемая дата запуска, мы за 48 часов вернёмся со скоупинг-нотой на одну страницу — обоснованный объём MVP, обоснованный стек, реалистичный график и конкретные пробелы по соответствию, которые мы закрыли бы первыми. Без презентаций для апсейла.