Ключевые выводы
• Разработка медицинских видеоприложений в 2026 году — это в первую очередь задача HIPAA, EHR и клинических процессов; стек WebRTC здесь простая часть. Если подрядчик начинает разговор с кодеков и SDK, а не с BAA, журналов аудита и сценария запуска из Epic — уходите.
• Жизнеспособных путей три, и каждый подходит под свой этап роста. Вертикальный SaaS (Doxy.me, VSee) — для частных и небольших клиник; видео, встроенное в EHR (Epic, athena, Cerner) — для крупных больниц, которые уже работают на этих платформах; собственная сборка на WebRTC (LiveKit, mediasoup, Janus на Hetzner или AWS) — для команд от 20 врачей, мультиштатной практики, групповой терапии, RPM и любой вертикали, которой нужна дифференциация.
• OCR прекратил режим послаблений в августе 2023 года. Потребительские Zoom, FaceTime и Skype больше не подходят для рутинных приёмов. Подписанный BAA, журналирование аудита, отдельное согласие на запись, SRTP и TLS 1.2+ теперь базовый уровень, а не опция.
• Реалистичный бюджет 2026 года на собственное HIPAA-видеоприложение — 4,5–9 млн ₽ за MVP и 11–22 млн ₽ за production-уровень с глубокой интеграцией с EHR. Twilio Video закрыт (окончательно остановлен в конце 2024 года); беженцы с Twilio чаще всего переезжают на LiveKit, Daily.co или собственную сборку.
• Фора Софт делала ровно этот стек уже три раза. CirrusMED, MyOnCallDoc и Cloud Doctors — это работающие HIPAA-телемедицинские продукты, которые наша команда сделала под ключ. По тому же плану и в той же модели Agent-инженерной разработки мы запускаем каждый новый проект по созданию медицинских видеоприложений сегодня.
Почему Фора Софт написала этот гайд по разработке медицинских видеоприложений
Мы спроектировали и запустили HIPAA-совместимые медицинские видеоприложения для платящих клиник в трёх разных рынках здравоохранения. CirrusMED — подписочная телемедицинская платформа для частных практик в США. MyOnCallDoc — продукт для видеоконсультаций по запросу. Cloud Doctors — бразильская телемедицинская платформа, через которую проходят тысячи видеоконсультаций в месяц. Каждый из этих продуктов проходил те же контрольные точки, что и у вас: реальную цепочку BAA, интеграцию с EHR, которой врачи действительно пользуются, качество аудио и видео, достаточное для клинического решения, и сценарий записи, который не разваливается в первый же запрос от прокурора штата по поводу журнала аудита.
Помимо медицинской работы, наша команда уже больше двух десятилетий занимается видео в реальном времени. Мы специалисты по WebRTC и запускаем в production видео, аудио и AI-функции для клиентов в телемедицине, EdTech, видеонаблюдении и вещании. Эта междоменная глубина и позволяет нам быстро двигаться там, где медицинские проекты обычно вязнут: размер SFU, конвейеры записи, отказоустойчивость на низком канале, обход NAT в больничных сетях и десятки мелких решений по клиническим процессам, от которых зависит, будут ли врачи реально пользоваться продуктом.
Этот гайд — наш внутренний план, по которому мы заходим в каждый новый проект по разработке медицинских видеоприложений. Он пристрастный, сфокусирован на том, что реально доходит до production, и опирается на публичные рекомендации HHS OCR, CMS, FDA и на инженерную реальность 2026 года. Прочитайте его до того, как подпишете контракт с любым подрядчиком.
Нужен второй взгляд на архитектуру вашей телемедицины?
Расскажите про сценарий — мы разложим цепочку BAA, путь к EHR и обоснованный диапазон стоимости ещё до того, как вы потратите первый рубль. Ответ — в течение 48 часов, бесплатно.
Реальное состояние рынка медицинских видеоприложений в 2026 году
Телемедицина не откатилась после пандемии — она стала нормой. По данным серии Telehealth Insights от McKinsey, использование стабилизировалось на уровне примерно в 38 раз выше доковидной базы в 2023 году и удержало этот уровень в 2024–2025. Grand View Research и Fortune Business Insights прогнозируют рост мирового рынка телемедицины на 17–21% в год до 2030 года, на базе порядка 4,5–6 трлн ₽. Это не мода — это устойчивый спрос.
Внутри этого роста доминируют две картинки. Во-первых, видео обыгрывает голос. Доля приёмов с видео обогнала долю чисто аудиоприёмов в большинстве клинических специальностей в США. Во-вторых, плательщики больше не относятся к видео как к экзотике. CMS продлил основные послабления по телемедицине минимум до 2025 года в годовом омнибусе, а большинство региональных программ Medicaid сегодня оплачивают видеоприёмы наравне с очными — в первичном звене, поведенческой медицине и наблюдении хронических заболеваний.
Вывод для покупателей: время прикручивать бесплатную ссылку Zoom к пациентскому порталу прошло. Пациенты ждут настоящего продукта. Врачи ждут доступа к EHR из звонка. Команды комплаенса ждут задокументированного аудит-трейла. Планка поднялась.
Три жизнеспособных пути в разработке медицинских видеоприложений
Почти каждый медицинский видеопроект ложится на одну из трёх архитектур. Выбрать не ту — самая дорогая ошибка во всём проекте, и выбор тут не «что лучше», а «кто вы».
Путь A — вертикальный SaaS для телемедицины (Doxy.me, VSee, Updox, eVisit)
Готовый HIPAA-видеопродукт. Подписали BAA, направили пациентов на брендированный URL комнаты ожидания — и через неделю вы в эфире. Цена обычно 2 625–15 000 ₽ за врача в месяц на базовом тарифе. Кастомизация поверхностная: переписать UI звонка или встроить нестандартный запуск из EHR не получится, но это и не требуется.
Берите вертикальный SaaS, если: у вас практика на 1–15 врачей в одном штате, вы не выписываете контролируемые DEA препараты, у вас нет своей инженерной команды и годовой бюджет на телемедицину укладывается в 2,2 млн ₽.
Путь B — видео, встроенное в EHR (Epic Telehealth, Cerner / Oracle Health, athenahealth, eClinicalWorks)
Если ваша больница или сеть уже работает на Epic, Oracle Health (Cerner) или athena, ваш поставщик EHR продаёт видеомодуль, который живёт внутри существующей карты пациента. BAA уже подписан, интеграция расписания встроена нативно, и врачам не нужно изучать второй продукт. Оплата идёт как часть контракта на EHR или как комиссия за приём.
Берите встроенное в EHR видео, если: вы больница или сеть, которая уже работает на Epic, Cerner, athena или eCW, ваши врачи отказываются переключать контекст и вам не нужен дифференцированный опыт со стороны пациента.
Путь C — собственная WebRTC-сборка на LiveKit, mediasoup или Janus
Собственное медицинское видеоприложение на open-source WebRTC SFU и вашей инфраструктуре. Вы владеете опытом пациента от и до, сами выбираете, где живут данные, и можете встроить любое устройство, EHR, платёжный процессор, AI-модель или специализированный клинический сценарий. Этот путь рано или поздно выбирают большинство digital health-вендоров, мультиштатных телемедицинских сетей, RPM-платформ и компаний по connected-устройствам. Инженерные компромиссы мы разбираем в гайде по альтернативам Agora.io и в сравнении P2P vs MCU vs SFU.
Берите собственную сборку, если: у вас больше 20 врачей, вы работаете в нескольких штатах или странах, вам нужна групповая терапия или виртуальные обходы, вы интегрируете connected-устройства (Tyto Care, Welch Allyn, BLE пульсоксиметры) или строите продуктовую digital health-платформу, которую планируете продавать другим медицинским организациям.
Сравнительная матрица стеков для медицинских видеоприложений
Параллельное сравнение семи платформ, которые чаще всего всплывают в скоупинг-звонках по медицинскому видео в 2026 году. Цены округлены до публичного прайса; объёмные скидки сдвигают цифры, но не их относительный порядок.
| Стек | BAA | Модель цены | Интеграция с EHR | Кастомизация | Кому подходит |
|---|---|---|---|---|---|
| Doxy.me | Да (платные тарифы) | 2 625–4 500 ₽ / врач / мес. | Лёгкая, на уровне плагина | Только брендинг | Клиники на 1–15 врачей |
| VSee Clinic | Да | 3 675–15 000 ₽ / врач / мес. | REST API + крючки для RPM-устройств | Средняя (white-label-тариф) | Сельская медицина, RPM, телемедицина с connected-устройствами |
| Epic Telehealth | Да (покрыт BAA от Epic) | Включено в контракт на EHR | Нативная | Только в рамках Epic | Больницы, уже работающие на Epic |
| Daily.co | Да (HIPAA-надстройка) | От 0,30 ₽ / участник-мин + база | DIY через ваш бэкенд | Высокая (UI вы строите сами) | Digital health-стартапы, быстрые PoC |
| Vonage Video | Да | 0,75–1,87 ₽ / участник-мин | DIY | Высокая | Беженцы с Twilio Video |
| Agora | Ограниченно — проверяйте по региону | ~74 ₽ за 1 000 видеоминут (HD) | DIY | Высокая | Мобильные продукты с глобальным охватом |
| LiveKit / mediasoup self-host | N/A (BAA подписываете со своим облаком) | Только инфра: ~22 500–187 500 ₽ / мес. | Любая, какую построите | Полная | Мультиштатные продукты, групповые сценарии, RPM, продуктовые платформы |
Две оговорки к таблице. Первая: «BAA» здесь означает, что вендор подпишет Business Associate Agreement, который явно покрывает именно его телемедицинский видеопродукт, а не материнскую компанию вообще — просите документ, не верьте на слово менеджеру по продажам. Вторая: строка LiveKit / mediasoup — единственная, где вы дополнительно платите за инженерное время; реалистичную форму затрат мы разбираем в разделе «Модель стоимости» ниже.
HIPAA, BAA и регуляторный минимум, который должно пройти любое медицинское видеоприложение
Есть ровно одно правило, которое решает, какие технологические стеки вы вообще можете рассматривать: HIPAA Security Rule (45 CFR §§ 164.302–318), интерпретированный через рекомендации HHS OCR по телемедицине и через цепочку BAA. Большинство инженерных команд недооценивает, сколько архитектуры диктует одно это правило. Вот минимум.
1. Подписанный BAA от каждого вендора, который касается PHI. Видеопровайдер, облако, сервис транскрипции и субтитров, хранилище, CDN, SaaS отслеживания ошибок — каждый из них. Уведомление OCR по телемедицине от 2022 года и окончание режима пандемических послаблений в августе 2023 года означают, что потребительские Zoom, FaceTime, Skype и потребительский тариф WhatsApp не подходят для рутинного обмена PHI.
2. Шифрование в передаче и в покое. TLS 1.2+ для сигналинга, SRTP для медиа, AES-256 для хранимых записей и расшифровок. KMS с ключами под управлением клиента сегодня — дефолт, который проходит аудит; общая картина — в нашем гайде по безопасности WebRTC.
3. Контроль доступа, журналы аудита и контроль целостности. Уникальные идентификаторы пользователей, ролевая модель, MFA для врачей. Защищённые от подделки журналы аудита каждого обращения к PHI — OCR попросит их в любой проверке после инцидента. Контроли целостности (хэш, чек-сумма) на хранимых видео и расшифровках.
4. Согласие на запись. Закон о двустороннем согласии действует в 12+ штатах США. Лучшая практика — двойной запрос: спросить разрешение на запись, потом отдельно на хранение. Зафиксируйте согласие, версионируйте его и храните запись согласия рядом с самим видео. Задайте политику хранения (обычно 7–10 лет для клинических записей, но проверяйте региональное законодательство).
5. Трансграничные данные и дополнительные режимы. Если пациенты живут в ЕС, применяется GDPR, и с 2025 года становится релевантным European Health Data Space (EHDS). Развёртывания в NHS Великобритании должны пройти DCB0129 / DCB0160. Бразилия включает LGPD. Канада включает PIPEDA и провинциальные надстройки. Каждый из этих режимов добавляет документацию, а не архитектуру, но без них вы не пройдёте больничный отдел закупок. Наш гайд по комплаенсу в разработке ПО для здравоохранения глубже разбирает мультиюрисдикционный стек.
Эталонная архитектура собственного HIPAA-видеоприложения
Когда клиенты просят нас спроектировать медицинское видеоприложение с нуля, мы стартуем с этой эталонной архитектуры. Это разумный дефолт для платформы на 50–500 одновременных звонков — достаточно большой, чтобы вытянуть реальную телемедицинскую сеть, и достаточно скромный, чтобы не переинженерить под раунд Series A.
Клиентский слой. Веб-приложение на React или Next.js плюс нативные обёртки под iOS и Android там, где нужны пуши, фоновое аудио или интеграции с устройствами. Мобильная версия не обсуждается в поведенческой медицине и сельских сценариях.
Слой медиа в реальном времени. Кластер LiveKit SFU или mediasoup, если нужна максимальная кастомизация, на инстансах Hetzner AX-серии или AWS c7g. Правило размера SFU: один средний сервер тянет 200–400 одновременных участников на 720p, в два раза меньше — на 1080p. Добавляйте TURN-серверы в тех регионах, где живут ваши пациенты.
Прикладной слой. API на Node.js или Go за аутентификационным шлюзом. Postgres под клинические метаданные. Redis под состояние сессии. Поток на Kafka или Redpanda для событий аудита и веб-хуков.
Слой хранения. Записи — в S3 с SSE-KMS, Object Lock для retention, lifecycle в Glacier через 90 дней. Wasabi — популярная более дешёвая альтернатива, если egress предсказуемый. Расшифровки — в Postgres с шифрованием на уровне полей для колонок с PHI.
Слой идентификации и EHR. SAML / OIDC SSO для врачей, magic-link или одноразовый код для пациентов. SMART on FHIR для запуска внутри EHR. Потоки HL7 v2 ADT для устаревших больничных систем.
Слой AI и интеллекта. Субтитры и удаление PHI в реальном времени (Deepgram / AssemblyAI с BAA или self-hosted Whisper). Медицинский перевод на LiveKit + пул переводчиков — архитектуру мы расписали в гайде по AI-агентам на LiveKit. По желанию — генерация клинических резюме через LLM-провайдера с HIPAA-режимом.
Хотите эту архитектуру под объём ваших пациентов?
Пришлите ожидаемый пик одновременных звонков, список штатов / стран и используемый EHR. Мы вернём отмасштабированный стек и план MVP на 12 недель в течение 48 часов.
Обязательные функции медицинского видеоприложения в 2026 году
Пациенты оценивают телемедицинское приложение так же, как банковское: по мелочам. Врачи — по тому, сколько кликов экономится. Ниже — функции, которые двигают оба показателя; всё остальное обсуждаемо.
Виртуальная комната ожидания до приёма. Брендированный URL, автоматическое check-in, предзаполнение анкеты из EHR, сканирование страхового полиса, фиксация согласия. Комната ожидания — то место, где случается 80% оттока; она заслуживает полировки уровня экрана онбординга, а не страницы-заглушки.
Клиническое рабочее место внутри звонка. Боковая панель заметок, список диагнозов, аллергии, текущие препараты. Быстрые ссылки на e-prescribe (Surescripts), назначение анализов (LabCorp / Quest) и заявки на визуализацию. Самый быстрый способ потерять врачебное принятие — заставлять врача переключаться на EHR посреди разговора.
Многопользовательский вход. Консультант-специалист, родственник, переводчик жестового или медицинского языка, scribe — приложение должно пускать каждого из них одним нажатием и фиксировать согласие отдельно.
Субтитры и медицинский перевод в реальном времени. Субтитры повышают показатели доступности и точность клинических заметок. Перевод открывает целые группы пациентов — план мы расписали в гайде по интеграции OpenAI Realtime с WebRTC.
Ввод данных с connected-устройств. BLE пульсоксиметр, манжета АД, глюкометр, отоскоп или дерма-камера Tyto Care. Показывайте живое значение наложением во время звонка и сохраняйте его в карту приёма.
Запись с двухступенчатым согласием и политикой хранения. Спросить разрешение на запись, потом — отдельно на хранение. Шифровать, версионировать согласие, задать политику хранения, соответствующую правилам штата и специальности.
Отказоустойчивость на слабом канале. Сначала только аудио, затем SMS с фото, именно в этом порядке. Сельский интернет до сих пор — крупнейший единичный источник срывов приёмов.
Токенизированный сбор сооплаты. Stripe или Square внутри звонка с проверкой страхового покрытия до приёма, чтобы пациент не получил неожиданный счёт.
Интеграция с EHR — это и есть проект, а не функция
Принятие приложения врачами держится или падает на интеграции с EHR. Медицинское видеоприложение, в котором врачу нужно переключать вкладки и заново вбивать приём в Epic, удалят за три месяца — мы это видели не раз. Закладывайте две интеграционные модели с первого дня.
Запуск по SMART on FHIR. Врач открывает карту пациента в EHR, нажимает «Start Video Visit» — и ваше приложение запускается в контекстном iframe с уже подставленным ID пациента и приёма. Заметки записываются обратно через ресурсы FHIR DocumentReference и Encounter. Это современный, аудируемый паттерн и обязательное требование для попадания в App Orchard / Epic Marketplace.
Мост HL7 v2 ADT. Удивительное количество городских больниц и сетей поведенческой медицины до сих пор живёт на устаревшем HL7 v2. Понадобится интеграционный движок (Mirth Connect, Rhapsody, Iguana), который переведёт сообщения ADT, ORM и SIU в ресурсы FHIR, понятные вашему приложению. Заложите на это бюджет — именно здесь стартапы неожиданно теряют шесть недель.
Не забывайте про eRx и заказы анализов. Подключение к Surescripts — собственная история (около 8–12 недель), а сценарий с контролируемыми препаратами (EPCS) требует DEA-совместимой процедуры подтверждения личности. И у каждой региональной комиссии — свои нюансы.
Качество аудио и видео — вопрос клинической безопасности
Глючный звонок в демо SaaS стоит вам сделки. Глючный звонок в дерматологической консультации стоит пациенту незамеченной меланомы. Задавайте цели по качеству как для клинического продукта, а не как для чата.
Минимальные битрейты по специальностям. Дерматологии и обработке ран нужно 5–8 Мбит/с и 1080p со стабильной цветопередачей. Первичка и поведенческая медицина обходятся 2–4 Мбит/с 720p. Только-аудио допустимо для триажа, но должно отмечаться в карте приёма.
KPI качества. Отслеживайте MOS-LQO (цель > 4,0), потери пакетов (< 2% устойчиво), джиттер (< 30 мс), P95 время входа в звонок (< 3 с) и P99 freeze-rate (< 1%). Отправляйте их в журнал аудита рядом с карточкой приёма, а не только в инженерный дашборд.
Бизнес-KPI. No-show rate до и после внедрения видео, completion rate, время до третьего свободного слота, регистрация в RPM, сбор сооплат, NPS пациентов (цель > 50 для телемедицины), принятие у врачей (цель > 80% за 90 дней).
KPI надёжности. Uptime SFU (> 99,95%), успех конвейера записи (> 99,9%), успех записи в журнал аудита (должен быть 100% — пропущенные записи аудита — это HIPAA-findings).
Мини-кейс — CirrusMED, MyOnCallDoc и Cloud Doctors
Три наших медицинских видеопроекта показывают, как один и тот же план адаптируется под разные рынки.
CirrusMED — подписочная телемедицинская платформа в США для частных практик. У команды была клиническая модель и база пациентов; нужен был HIPAA-уровень видеопродукта, который не сжигал бы деньги на поминутных SaaS-сборах при росте. Мы собрали кастомный WebRTC-стек, интегрировали расписание врачей и боковую панель EHR, запустили запись с двухступенчатым согласием и хранением, защищённым KMS.
MyOnCallDoc — телемедицинский продукт по запросу в США, где пациент подключается к ближайшему свободному врачу. Архитектурная задача здесь другая — очередь, доступность врача, пиковая нагрузка, — поэтому мы сделали слой маршрутизации перед SFU и подкрутили время входа в звонок до значения меньше трёх секунд по P95 даже при холодном пуле врачей.
Cloud Doctors — HIPAA-совместимая бразильская телемедицинская платформа. Локальным слоем тут стали комплаенс LGPD, транскрипция на португальском и интеграция с бразильскими платёжными рельсами. Тот же SFU, другой комплаенс, другой стек идентификации. Хотите похожую сжатую оценку для своего продукта? Позвоните или напишите нам — обсудим за 30 минут.
Модель стоимости — сколько на самом деле стоит медицинское видеоприложение в 2026 году
В большинстве онлайн-гайдов по разработке медицинских видеоприложений называют 15–37 млн ₽. Эти цифры построены на ставках агентств, заложенных до того, как AI-инженерия перезагрузила производительность. Наши реальные цифры 2026 года, после перехода к спецификационно-управляемой Agent-инженерии, ниже. Точный диапазон мы публикуем только когда понятен сценарий — но честная форма затрат такая.
MVP (12 недель). Только веб, один штат, видео 1:1, базовая запись, лёгкая боковая панель EHR, BAA-дружественное облако. Реалистичная зона приземления: 4,5–9 млн ₽ на инженерную часть плюс 22 500–75 000 ₽ / мес. на инфраструктуру в пилоте.
Production-уровень (4–6 месяцев). Веб + iOS + Android, многосторонние звонки, субтитры в реальном времени, глубокая интеграция SMART on FHIR с EHR, запись с retention, наложение витальных показателей, мультирегиональный SFU. Реалистичная зона приземления: 11–22 млн ₽ плюс 112 500–375 000 ₽ / мес. инфраструктуры при умеренном масштабе.
Комплаенс, аудит, сертификации. Первое получение HITRUST CSF или SOC 2 Type II: 1,8–4,5 млн ₽ плюс 4–8 недель. Дальше — ежегодное сопровождение.
Run-rate. Кастомный стек LiveKit на Hetzner при 50–100 одновременных звонках укладывается в 30 000–112 500 ₽ / мес. со всем включённым. Сравните с поминутным SaaS API по 0,30–1,87 ₽ за участник-минуту: на 200 000 участник-минутах в месяц вы переходите точку безубыточности, и кастомный стек становится заметно дешевле. Поминутную математику мы разбираем в гайде по стоимости телемедицинской платформы.
Каркас решения — выбрать стек медицинского видео за пять вопросов
Пройдите этот каркас до того, как начнёте разговаривать с подрядчиком. Он сжимает шестимесячное сравнение поставщиков в один вечер.
1. Вы — HIPAA Covered Entity, Business Associate или ни то ни другое? Если первое или второе, каждый вендор обязан подписать BAA, а журналирование аудита — не опция. Если ни то ни другое, может потребоваться GDPR, LGPD, PIPEDA или локальное законодательство о персональных данных — уточняйте с юристом.
2. Будете ли вы выписывать контролируемые DEA препараты по видео? Если да, нужно EPCS-совместимое подтверждение личности, двухфакторная аутентификация для назначающих и постоянный мониторинг изменений Ryan Haight Act и послаблений DEA по телемедицине. Часть SaaS-вариантов это отсекает сразу.
3. Есть ли у EHR, в который вы обязаны встроиться, свой видеомодуль, которым стоит пользоваться? Если вы Epic-клиент и врачи отказываются учить что-то новое — ответ обычно «берите Epic Telehealth». Если у вас сеть с несколькими EHR или digital health-вендор, продающий через несколько систем, ответ почти всегда — «соберите своё» или «возьмите кастомизируемый WebRTC API».
4. Сколько штатов / стран / языков? Один штат, один язык — Doxy.me или VSee хватит. Несколько штатов — нужна автоматизация лицензирования по комиссиям штатов. Несколько стран — нужна региональная стратегия SFU и дополнительная регуляторика (GDPR, LGPD, EHDS, PIPEDA).
5. Участвуют ли в приёме connected-медустройства? Если да — Tyto Care, цифровые отоскопы Welch Allyn, BLE пульсоксиметр, манжета АД — почти наверняка нужна кастомная сборка. SaaS-варианты не дают достаточно глубоких хуков для слияния данных медустройств на уровне звонка.
Упёрлись в лимиты Doxy.me, VSee или Twilio?
Мы каждый квартал переводим медицинские видеопродукты с SaaS API и SaaS-клиник на собственный HIPAA-стек. Первый созвон бесплатный, и вы уходите с планом миграции, которым можно пользоваться, даже если возьмёте не нас.
Пять ловушек, на которых рушатся проекты по разработке медицинских видеоприложений
1. Пропустили аудит цепочки BAA. Каждый SaaS в стеке, который касается PHI, — транскрипция, отслеживание ошибок, аналитика, пуш-провайдер, файловое хранилище — должен подписать BAA. Самая частая схема утечки: разработчик в пятницу подключил Sentry, LogRocket или сторонний транскрипт-сервис и к понедельнику подставил компанию под шестизначный HIPAA-штраф.
2. Отнесли интеграцию с EHR на «вторую фазу». Без неё принятие у врачей провалится. Заложите запуск SMART on FHIR и хотя бы один мост HL7 v2 ADT в MVP, даже если запустите их не на четвёртой, а на двенадцатой неделе.
3. Запись без двухступенчатого согласия и политики хранения. Двустороннее согласие, двойной запрос (записать? хранить?), версионированные согласия и задокументированная политика хранения, соответствующая правилам штата и специальности. Иначе первый запрос от прокурора штата выключит платформу.
4. Нет отказоустойчивости на слабом канале. В сельских округах больше 30% пациентов отваливаются, если нет режима только-аудио и SMS-fallback. Откаты должны безопасно приземляться в ту же карточку приёма — нельзя плодить параллельный чат, выпадающий из аудита.
5. Перепутали «HIPAA-ready» с «HIPAA-сертификация». Сертификации HIPAA не существует — это режим самоаттестации. Получить можно сертификацию HITRUST CSF или SOC 2 Type II, которую сейчас требует большинство крупных больничных отделов закупок. Закладывайте аудит заранее, не натягивайте задним числом.
Когда собственное медицинское видеоприложение строить не надо
Кастом — не всегда правильный ответ. Три ситуации, когда вертикальный SaaS или встроенный в EHR модуль честно лучше с точки зрения бизнеса.
Вы маленькая клиника. Меньше 15 врачей, один штат, не выписываете DEA-препараты, нет специализированного процесса, который SaaS не покрывает. Doxy.me или VSee будут готовы за неделю, с подписанным BAA, по 2 625–4 500 ₽ за врача в месяц. Кастом тут — расход для самолюбия.
Вы Epic-клиент без значимой дифференциации на стороне пациента. Epic Telehealth уже включён, нативен и врачи уже знают карту. Строить параллельный видеопродукт, конкурирующий с модулем самого EHR, обычно не окупает бюджет.
У вас меньше 3 млн ₽ и нужно запуститься за 30 дней. Кастом — не вариант. Возьмите SaaS, запустите пилот, докажите спрос и выручку — и через полгода вернитесь к разговору о собственной сборке с реальными цифрами. Всю эту последовательность мы описали в гайде по видеоконференцсвязи в здравоохранении.
AI-функции, которые в медицинском видеоприложении отрабатывают своё
AI — самый шумный кусок разговора про медицинское видео в 2026 году. Большая часть шума — пустая. Ниже — функции, которые мы реально доставили врачам, и врачи продолжают ими пользоваться.
Медицинская транскрипция в реальном времени. Whisper-large или Deepgram Nova для английского, тюнинг под специальности — кардиология, онкология, поведенческая медицина. В паре с авто-удалением PHI до того, как текст покинет периметр BAA.
Эмбиент-скрайб. Транскрипт превращается в структурированный черновик SOAP-заметки, который врач правит за 60 секунд вместо того, чтобы писать с нуля шесть минут. Финальная заметка остаётся за врачом — AI ничего не сохраняет автоматически. Эта одна функция за последние 18 месяцев стала самым сильным драйвером принятия.
Медицинский перевод в реальном времени. Рядом со звонком работает LiveKit-агент: транскрибирует, переводит и заново синтезирует речь на языке пациента. Полезно в педиатрии, триаже в ED и программах для беженцев. Архитектуру мы разбираем глубже в гайде по голосовым AI-агентам на LiveKit.
Боты триажа и приёма. Чат для пациента, который проходит структурированный приём до начала визита. Снижает когнитивную нагрузку на врача и даёт чистый список проблем уже за первые 15 секунд приёма.
Сигналы об аномалиях витальных показателей. Если в звонок поступают живые данные с BLE пульсоксиметра или манжеты АД, on-device-модель может в реальном времени флагировать клинически значимые тренды. Полезно в хроническом RPM — но никогда не заменяет суждения врача.
Мобильная версия, доступность и детали пациентского опыта, которые решают, будут ли вашим продуктом пользоваться
Примерно 60% телемедицинских приёмов в США сегодня заходят с телефона. В поведенческой медицине — ближе к 80%. Если ваше медицинское видеоприложение не ощущается нативным на iOS и Android, вы оставляете рынок на столе.
Нативные обёртки вместо PWA. CallKit на iOS для системного UI звонка, ConnectionService на Android. Picture-in-picture, чтобы пациент мог читать инструкции из EHR или принять лекарство, не прерывая звонок. Поддержка фонового аудио, чтобы врач мог делать заметки в отдельном приложении.
Сетевая устойчивость. Адаптивный битрейт, ICE-restart при смене сети, деградация с приоритетом аудио, когда канал схлопывается. Исходите из мобильной сети, закладывайтесь на рваный сигнал.
WCAG 2.2 AA + Section 508. Субтитры, метки скринридера на каждом элементе UI, крупные тач-зоны, контраст не ниже 4,5:1. Федерально финансируемые системы здравоохранения этого требуют. Большинство региональных закупок Medicaid этого требует. Это и просто правильно.
Глубже о безопасности — что HIPAA на самом деле ждёт от вашего стека
HIPAA не предписывает технологии — он предписывает результаты. Технические гарантии в § 164.312 превращаются в фиксированный набор архитектурных паттернов для видеоприложения.
Идентификация и доступ. Уникальные идентификаторы пользователей, обязательная MFA для врачей, тайм-аут сессии (15 минут — частый дефолт), автоматический выход, ролевая модель с минимально необходимыми правами, депровиженинг, связанный с HR-системой.
Аудит и целостность. Append-only журнал аудита каждого обращения к PHI. Подписанные KMS записи журнала. Ежедневные проверки целостности хранимых записей (хэш). Ежеквартальные ревью доступа.
Шифрование передачи и хранения. TLS 1.2+ везде, SRTP для медиа, AES-256 для хранения с ключами под управлением клиента. Сквозное шифрование (E2EE) всё чаще доступно в WebRTC-стеках; только помните, что оно ломает серверную запись и транскрипцию, если не расшифровывать на HIPAA-совместимом медиашлюзе.
Управление уязвимостями и реагирование. Задокументированный темп патчей, проверенный план реагирования на инциденты со сроками уведомления (60 дней на уведомление об утечке по HITECH), пентест хотя бы раз в год.
Чек-листы под конкретные специальности
Медицинское видеоприложение для детской поведенческой медицины — это не тот же продукт, что для теледерматологии. Три коротких чек-листа для специальностей, по которым к нам чаще всего обращаются.
Поведенческая медицина. Стабильность долгих сессий (45–60 минут), приватность в комнате ожидания, групповая терапия с HIPAA-безопасными комнатами, интеграция с трекерами настроения, маршрут эскалации в кризис-сервис. Без записи экрана со стороны пациента. Закрытые субтитры для доступности.
Дерматология и обработка ран. 1080p со стабильной цветопередачей, ручная фиксация цветовой температуры, возможность поставить на паузу, сделать снимок в высоком разрешении и привязать его к карточке приёма, запись на повторный приём, встроенная в закрытие визита.
Первичка и наблюдение хронических заболеваний. Получение данных с RPM-устройств (пульсоксиметр, АД, глюкоза), графики динамики прямо в UI звонка, интеграция e-prescribing, асинхронная загрузка фото между приёмами, сценарий выписки повтора рецепта.
Делать с нуля или мигрировать с Twilio Video, Vonage или Agora
Закрытие Twilio Video — крупнейшая вынужденная миграция в видео для здравоохранения за десятилетие; платформа была официально выведена из эксплуатации в конце 2024 года, и многие медицинские SaaS и digital health-продукты оказались к этому не готовы. Большинство из них приземляются на один из трёх вариантов.
Lift-and-shift на Vonage Video. Самый быстрый путь. Похожий API, доступен BAA, поминутный прайс сопоставимый. Миграция обычно укладывается в 4–6 недель для типичного клинического приложения.
Переезд на LiveKit Cloud или Daily.co. Современный API, ниже поминутная цена, лучше запись. Миграция 8–12 недель. Хороший вариант, если всё равно собирались делать рефакторинг.
Кастомная сборка на self-hosted LiveKit / mediasoup. Правильный ответ выше ~200 000 участник-минут в месяц. Миграция 4–6 месяцев для production-приложения. Run-rate в масштабе падает в 5–10 раз, вы владеете стеком и снимаете риск концентрации на одном вендоре.
Дорожная карта MVP на 12 недель в разработке медицинских видеоприложений
Если вы начинаете с нуля, вот реалистичный план MVP на 12 недель. Короче — поедет качество, длиннее — теряется импульс.
Недели 1–2. Discovery, регуляторное картирование, аудит цепочки BAA, контакт с EHR, теневые наблюдения за клиническим процессом. Результат: подписанный объём функционала и архитектурная диаграмма.
Недели 3–5. Поднятие SFU, идентификация, базовые приложения пациента и врача, комната ожидания, видео 1:1, запись.
Недели 6–8. Боковая панель EHR, запуск по SMART on FHIR, приём и согласие, сбор сооплат, инфраструктура журналов аудита.
Недели 9–10. QA на пилотной панели врачей. Бенчмарки качества: MOS-LQO > 4,0, P95 вход < 3 с, P99 freeze < 1%. Итерации.
Недели 11–12. Усиление комплаенса, пентест, ревью BAA, soft launch на пилотной панели. Параллельно стартует кикофф SOC 2 Type II или HITRUST.
Часто задаваемые вопросы
Сколько на самом деле длится разработка медицинского видеоприложения?
Готовый к пилоту MVP с веб-версией, видео 1:1, базовой записью и лёгкой боковой панелью EHR — около 12 недель. Production-платформа с приложениями для iOS и Android, многосторонними звонками, глубокой интеграцией SMART on FHIR с EHR и циклом аудита HITRUST или SOC 2 — 4–6 месяцев. Быстрее — это срезанные углы по комплаенсу; дольше — обычно проблема скоупинга, а не технологии.
Можно ли в принципе использовать потребительские Zoom или FaceTime в телемедицине?
Нет, для рутинного обмена PHI — нельзя. OCR прекратил режим послаблений в августе 2023 года. Допустимые с точки зрения HIPAA варианты: Zoom for Healthcare (подписывает BAA), Microsoft Teams (BAA), Doxy.me, VSee, Vonage, Daily.co, Agora (с надстройкой BAA там, где доступно) или собственная сборка на HIPAA-совместимой инфраструктуре. FaceTime в списке не появляется, потому что Apple не подписывает BAA.
Какой реалистичный бюджет на HIPAA-совместимое медицинское видеоприложение в 2026 году?
MVP на 12 недель приземляется в 4,5–9 млн ₽ инженерной работы плюс 22 500–75 000 ₽ / мес. инфраструктуры в пилоте. Production-платформа с интеграцией EHR, мобильными приложениями и многосторонними звонками — 11–22 млн ₽ плюс 112 500–375 000 ₽ / мес. инфраструктуры на умеренном масштабе. Первое получение HITRUST CSF или SOC 2 Type II добавляет 1,8–4,5 млн ₽. Наша команда работает в модели спецификационно-управляемой Agent-инженерии, что позволяет приземляться ближе к нижней границе этих диапазонов — точную цифру дадим, когда станет понятен сценарий.
Куда мигрировать с Twilio Video — на кастомную сборку или на другой SaaS?
Если вы под ~150 000 участник-минут в месяц, миграция на Vonage, LiveKit Cloud или Daily.co — самый быстрый и дешёвый ответ (4–12 недель). Если вы выше ~200 000 участник-минут в месяц и растёте, собственная сборка на self-hosted LiveKit или mediasoup окупается за год и снимает концентрацию на одном вендоре. Мы делали оба типа миграции — готовы пройтись по математике за 30 минут на звонке.
Нужна ли интеграция с EHR уже в MVP?
Да — как минимум запуск по SMART on FHIR и хотя бы один мост HL7 v2 ADT. Без этого врачам приходится переключаться между видеопродуктом и картой пациента, и принятие падает ниже 30% за три месяца. Продвинутые функции (eRx, заказы анализов, структурированная запись заметок обратно) можно вынести во вторую фазу, но запуск и чтение должны быть в первый день.
В чём разница между HIPAA, HITRUST и SOC 2?
HIPAA — федеральный закон США: соответствие вы атестуете сами, а OCR обеспечивает его постфактум. HITRUST CSF — рамочная сертификация от третьей стороны, маппится на HIPAA, NIST 800-53, ISO 27001 и другие режимы; крупные больничные отделы закупок теперь её требуют. SOC 2 Type II — аудит операционных контролей безопасности за 6–12 месяцев; большинство digital health-покупателей его ждёт. Ни одна из этих штук не является техническим стандартом — это режимы доказательств, которые надстраиваются над реальной инженерной программой.
Можно ли использовать сквозное шифрование (E2EE) в HIPAA-видеоприложении?
Да — с оговорками. E2EE не даёт SFU расшифровывать медиа, а значит серверная запись, транскрипция и перевод перестают работать, пока вы не введёте HIPAA-совместимый медиашлюз, который расшифровывает внутри периметра BAA. Для большинства медицинских сценариев TLS 1.2+ на сигналинге и SRTP на медиа — практический минимум. E2EE имеет смысл усложнения для поведенческой медицины и высокочувствительных сценариев, где запись отключена явно.
Как выбрать партнёра по разработке медицинского видеоприложения?
Три проверки. Первая: попросите показать живые HIPAA-видеопродукты, которые они запустили, — не презентации, а реальные production-URL, которые можно проверить. Вторая: спросите, как они закрывают цепочку BAA по облаку, транскрипции, отслеживанию ошибок и аналитике, — ответ должен быть конкретным. Третья: попросите оценить размер SFU под ваш кейс и пройти с вами по конвейеру записи до того, как вы подпишете контракт. Готовы пройти все три за 30 минут на звонке.
Что почитать дальше
Дополнительные материалы по теме (комплаенс HIPAA, разработка телемедицинского ПО, видеоконференцсвязь в здравоохранении, стоимость телемедицинской платформы, альтернативы Agora.io) мы публикуем в нашем блоге — раздел появится в русской версии по мере перевода новых статей.
Готовы запустить медицинское видеоприложение, которым будут реально пользоваться?
Разработка медицинских видеоприложений в 2026 году — решённая инженерная задача и нерешённая бизнес-задача. Сложные части — HIPAA, цепочка BAA, интеграция с EHR, принятие у врачей, согласие на запись, отказоустойчивость на слабом канале — это ровно те части, которые большинство вендоров обходят стороной в первом разговоре. Правильный партнёр потратит первые 30 минут на них, а не на демо продукта.
Три живых продукта из нашего портфолио — CirrusMED, MyOnCallDoc, Cloud Doctors — показывают, что план из этого гайда совпадает с тем, по которому мы реально работаем на проектах. Если хотите защитимый скоупинг-документ, отмасштабированный план SFU и оценку MVP на 12 недель в течение 48 часов — следующий шаг — звонок нашей команде по медицинскому видео.
Соберём ваше медицинское видеоприложение правильно
Расскажите про сценарий — вернём отмасштабированный стек, карту цепочки BAA и план MVP на 12 недель в течение 48 часов после звонка. Бесплатно, без презентаций и без обязательств.
