Разработка ПО для видеоконференций в медицине в 2026: HIPAA, разработка против покупки готового решения

Зачем Фора Софт написала этот гайд

Фора Софт разрабатывает продукты для видео в реальном времени с 2005 года. За 625+ выпущенных продуктов мы запускали WebRTC в масштабе крупных больниц, интегрировались с Epic и Cerner со стороны SMART-on-FHIR и выпускали инфраструктуру под HIPAA на AWS, GCP и Hetzner. Мы видели, как ИТ-директор больницы подписывал контракт с Zoom for Healthcare на 22 млн ₽, потому что младший менеджер не понимал: BAA покрывает только клиент Zoom — но не кастомную обёртку, которую его команда прикрутила сверху. Мы также видели, как сеть из четырёх клиник психического здоровья выпустила кастомную HIPAA-видеоплатформу за 14 недель меньше чем за 6 млн ₽, потому что объём был задан честно.

Этот гайд — документ, который мы сами хотели бы дать тем командам в первый день. Он опирается на мнение, называет вендоров и приводит реальные цифры 2026 года. Где мы ссылаемся на кейс или услугу Фора Софт — это потому, что пример реально влияет на решение, а не для бэклинка. Прочитайте, на той же странице решите для себя: разрабатывать или покупать готовое. Если ответ — разрабатывать, позвоните нам или напишите — договоримся о созвоне с командой на 30 минут.

Если хочется наше более широкое мнение по медицинскому ПО, начните с гайда по комплаенсу и безопасности в медицинском ПО и с детального разбора HIPAA-совместимой видеоплатформы. Оба написаны той же инженерной командой, что выпускает продакшен для клиентов из медицины и медтеха.

Видеоконференции в медицине в 2026 — срез рынка

Постковидное плато закончилось. Телемедицина теперь — постоянное направление почти в каждой системе здравоохранения США. В 2025 году глобальный рынок телемедицины оценивается в 6–7,5 трлн ₽, а к 2032 году аналитики прогнозируют 16,5–18 трлн ₽ (CAGR 15–19%). Примерно 38–48% американских систем здравоохранения относят телемедицину к материальной статье выручки, а не к пандемийной заплатке. В Европе регламент European Health Data Space (EHDS) обязывает каждую клиническую платформу выгружать данные пациента через FHIR R4, и это стирает разницу между «вашим видеоинструментом» и «вашей поверхностью интероперабельности».

Задача покупателя в 2026 году — уже не «выбрать альтернативу Zoom». Это — спроектировать платформу видеоконференций для медицины, которая переживёт аудит HHS в 2026 году, подключится хотя бы к одной EHR без поломок, поддержит фоновый AI-скрайбинг без утечек PHI и обойдётся дешевле выручки, которую она открывает. Оставшаяся часть гайда разбирает четыре решения, которые реально двигают эти расчёты.

Как выглядит качественная платформа видеоконференций для медицины

Платформа, которую CTO сможет защитить в 2026 году, попадает во все пункты ниже — неважно, кастомная она или вендорская:

• Сквозное шифрование на медиапути (SRTP + DTLS) и на хранении (AES-256 с ключами под управлением KMS, отдельные для каждого тенанта).
• Покрытие BAA для каждого компонента: SFU, TURN, хранилище записей, наблюдаемость, провайдер идентификации, AI-скрайбинг, перевод.
• Обязательная MFA для врачей, администраторов и любой API-интеграции. WebAuthn или TOTP — никогда только SMS.
• Неизменяемые журналы аудита в append-only хранилище (S3 Object Lock, GCS Bucket Lock) со сроком хранения 7 лет.
• UI согласия двух сторон для любой записи и обработки AI, с учётом штата и квитанцией о согласии по каждому звонку.
• Запуск из контекста врача в EHR — SMART on FHIR из Epic / Cerner / Athena, без копипаста ID пациента.
• P95 времени соединения меньше 5 секунд, MOS > 4,0, доля сорванных звонков < 1%. Хуже — и врачи бросают платформу за месяц.
• Документированный план реагирования на инциденты: кого поднимают по пейджеру, кто уведомляет HHS в течение 60 дней, если утечка задела больше 500 записей.

HIPAA в 2026 — что реально меняет NPRM от декабря 2024

Notice of Proposed Rulemaking, выпущенный HHS в декабре 2024 года, — крупнейшее обновление HIPAA Security Rule с 2013 года. Пять вещей переходят из «рекомендуется» в «обязательно» и переформатируют требования к медицинскому видеостеку.

1. Сквозное шифрование больше не опциональное. Любая передача ePHI должна быть криптографически защищена сквозным шифрованием, с задокументированным управлением ключами. SRTP + DTLS для медиа, TLS 1.3 для сигнализации, AES-256 для хранения. Обычный HTTP между микросервисами — даже внутри VPC — не проходит аудит.

2. MFA обязательна для всего административного и API-доступа. Врачам, администраторам и любой интеграции «сервис – сервис», касающейся PHI, нужен второй фактор. Для трафика между сервисами — токены с коротким сроком жизни (OAuth 2.0 с короткоживущими JWT). SMS-OTP в одиночку больше не считается.

3. Непрерывная инвентаризация активов и проверка BAA. NPRM требует автоматического обнаружения каждого стороннего SDK, библиотеки и облачного сервиса, работающего с PHI, с подтверждённым BAA на каждый. Классический провал: разработчик добавил Sentry для отчётов об ошибках — и случайно выгрузил PHI в стек-трейсы.

4. Ежемесячное сканирование уязвимостей и SLA 48 часов на критические CVE. Системы, обращённые к клиенту, должны сканироваться не реже одного раза в месяц. Критические CVE (CVSS ≥ 9,0) нужно патчить или закрывать компенсирующими мерами за 48 часов. Snyk, Dependabot, AWS Inspector подходят, если логи сохраняются.

5. Неизменяемые журналы аудита с форензик-уровнем таймстампов. Append-only хранилище. Минимум 90 дней онлайн, 7 лет в архиве. Datadog и Splunk годятся, если их покрывает BAA — но в дефолтных тарифах Datadog его нет. CloudTrail плюс S3 Object Lock — безопасный выбор по умолчанию на AWS.

Для деплоев вне США статья 32 GDPR, классификация EU AI Act «высокий риск» для клинико-решающего видео и обязательная выгрузка FHIR R4 по EHDS добавляют примерно 20–40% к стоимости инфраструктуры. Стандартный ответ — держать данные пациентов из ЕС в европейских регионах (AWS Frankfurt, GCP Belgium, Hetzner Falkenstein) с отдельными ключами KMS.

Разработка или покупка готового — четыре условия, которые меняют ответ

Покупка готового — правильный выбор по умолчанию. Кастомная разработка оправдана, только если выполняются хотя бы три условия из четырёх:

1. Больше 50 врачей и рост. Уже на ~50 врачах Zoom for Healthcare и AmWell в год обходятся дороже эксплуатации собственного кластера LiveKit на паре серверов Hetzner AX-линейки. После 100 врачей разрыв уже решающий.

2. Две и более EHR или редкая EHR. Вендоры аккуратно интегрируются с Epic и Cerner. Athena — «как повезёт». Meditech, NextGen и региональные EHR — обычно нет. Если живёте сразу в двух и более EHR, лицензирование интеграции у вендоров съедает экономию от покупки готового.

3. Клинический сценарий, который вендоры не выпустят. Фоновый AI-скрайбинг под кастомный онкологический шаблон; согласие нескольких сторон для телепсихиатрии с родителем в другом штате; AR-наложения в дерматологии. Любой такой сценарий — и набор готовых вариантов схлопывается до двух-трёх платформ с болезненной кастомизацией.

4. Продукт — это сама платформа. Если вы цифровой здравоохранительный стартап и весь питч построен на видео-опыте, арендовать его нельзя. Инвесторы посчитают защитный ров нулевым. Разработка — единственный путь.

Сравнительная матрица — семь решений, которые реально попадают в шорт-лист

Все цены — публичный прайс 2026 года. Поддержка EHR означает «запуск из контекста врача», а не «есть коннектор Zapier».

Эталонная архитектура видеоплатформы уровня HIPAA

Медицинский видеостек 2026 года состоит из шести слоёв. У каждого есть безопасный выбор по умолчанию и одна-две валидные альтернативы.

Медиаплоскость — SFU + TURN

LiveKit (Apache 2.0) — выбор по умолчанию. Self-hosted на AWS EC2 или Hetzner AX-линейки, покрытие BAA на AWS, около 1,1 млн ₽ в год эксплуатационных расходов на ~500 одновременных врачей. mediasoup — более низкоуровневая альтернатива, когда нужна нестандартная маршрутизация медиа: выбирайте под AR-наложения, узкоспециализированные сценарии с несколькими потоками или обратную связь под 100 мс. Janus — лёгкий вариант для деплоев на краю клиники. Мы выпускали все три; подробнее в нашем гайде по AI-агентам LiveKit и в разборе альтернативной архитектуры под Agora.io.

Сигнализация и SIP

WebSocket-сигнализация поверх TLS 1.3, токены комнаты на JWT, выдаваемые вашим сервисом аутентификации. SIP-транкинг через Asterisk или Kamailio для моста на легаси-телефонию неизбежен в больничной среде — паттерны интеграции мы разбираем в нашей статье про интеграцию OpenAI Realtime API + WebRTC + SIP.

Идентификация, MFA и авторизация

Okta или Auth0 с приложением BAA, WebAuthn или TOTP, провижининг SCIM из Active Directory больницы. Аутентификация «сервис – сервис» — короткоживущие JWT (TTL 15 минут), подписанные AWS KMS. Никогда не только SMS-OTP — SIM-своп уже признан документированным вектором утечки по HIPAA.

Слой данных

AWS RDS PostgreSQL с шифрованием под управлением KMS — выбор по умолчанию. Токенизируйте каждое поле с PHI; маппинг храните в отдельной схеме-хранилище. Записи кладите в S3 с Object Lock для неизменяемости и ключами KMS на каждого тенанта. Для деплоев вне США подойдёт GCP Cloud SQL или Postgres на Hetzner — главное держать ключи KMS в том же регионе.

Наблюдаемость без утечек PHI

CloudTrail для AWS API, CloudWatch с фильтрами, обрезающими PHI, и Sentry только в конфигурации без тел запросов. Datadog и New Relic применимы только при дополнительном BAA — стандартные контракты PHI не покрывают. Классическая ошибка: стек-трейс исключения, в который попадает фамилия пациента из SQL-запроса.

AI-сервисы — скрайбинг, перевод, поддержка решений

Abridge, Suki или Microsoft DAX Copilot для скрайбинга — у всех есть BAA по HIPAA в 2026 году. AWS Transcribe Medical или Google Healthcare Natural Language API для собственных альтернатив. Перевод в реальном времени — через Google Cloud Translation + Speech-to-Text под BAA Workspace либо Amazon Translate + Transcribe. Для поддержки клинических решений интегрируйтесь с сервером CDS Hooks и проводите консультативные вызовы через ваш CDR — не выдавайте сырой вывод модели врачам без обязательной проверки человеком.

Интеграция с EHR — FHIR R4, SMART on FHIR и где всё ломается

Интеграция с EHR — именно туда уходит основная часть бюджета на медицинское видео. С видеоядром всё ясно. С интеграцией — нет.

Запуск SMART on FHIR — современный паттерн: Epic, Cerner / Oracle Health и Athenahealth поддерживают сценарий, когда врач запускает ваше видеоприложение прямо из EHR через JWT с контекстом пациента. Стоимость интеграции — 3,7–13 млн ₽ на каждую EHR в зависимости от процесса сертификации. Epic — самая дорогая (6–11 млн ₽) из-за требований к EMP-разработке. Athenahealth — самая дешёвая (3,7–6 млн ₽), потому что API там действительно «api-first». Meditech — самая болезненная (9–15 млн ₽), потому что часть поверхности до сих пор на HL7 v2.

Запись назад через FHIR R4 — передача сводки приёма, клинической записи или метаданных визита обратно в карту — второй столп интеграции. Тестирование соответствия на каждую EHR — 375 тыс.–1,5 млн ₽. Без этого ваши видеозвонки живут в силосе, и врачи перестают пользоваться системой.

Где всё ломается: лимит 30 TPS у Epic API в часы пиковой нагрузки, коллизии MRN при интеграции двух EHR с пересекающимися диапазонами числовых ID и расхождения журналов аудита, когда отчёт «кто смотрел эту карту» в EHR не сходится с тем, что в вашей видеоплатформе. Закладывайте четыре недели послерелизной стабилизации на каждое соединение с EHR.

Модель затрат — честные цифры 2026 на скорости agent engineering

Фора Софт применяет «agent engineering» с Claude и Codex по всему циклу поставки, и это срезает примерно 25–35% работ с большим объёмом бойлерплейта (каркасы тестов, мэппинг FHIR, инструментация журналов аудита, Terraform). Цифры ниже учитывают это преимущество — они консервативные, а не агрессивные.

MVP — 3–5 специальностей, 1 EHR, без AI

Разработка: 3–6,7 млн ₽. Команда: 1 архитектор (0,5 FTE), 2–3 инженера (1,5 FTE), 1 QA (0,5 FTE). Сроки: 3–5 месяцев. Поставка: WebRTC SFU + TURN, MFA + Okta, Postgres + KMS, журналы аудита в S3, запуск SMART on FHIR из одной EHR, базовая панель врача. Эксплуатация в первый год: 750 тыс.–1,5 млн ₽ в месяц.

Средний — мультиспециальность, 1–2 EHR, AI-скрайбинг

Разработка: 11–21 млн ₽. В команду добавляются клинический советник (0,3 FTE), больше QA, отдельный инженер интеграции под вторую EHR. Сроки: 6–9 месяцев. Поставка: полный UI под мультиспециальность, 2 EHR, генерация клинических записей AI (интеграция Abridge или Suki либо in-house Whisper + LLM, если этого требует резидентность данных), программа аудита HIPAA. Эксплуатация в первый год: 1,5–2,6 млн ₽ в месяц.

Enterprise — мультитенант, 3+ EHR, полный клинический AI

Разработка: 26–52 млн ₽. Команда: ведущий архитектор, 6–8 инженеров, 2 QA, выделенный комплаенс-офицер, клинический советник. Сроки: 12–18 месяцев. Поставка: мультитенантный SaaS, 3+ интеграции с EHR, AI-скрайбинг + поддержка решений, аудит SOC 2, выделенная команда реагирования на инциденты. Эксплуатация в первый год: 3–6 млн ₽ в месяц. Затраты на интеграцию с EHR (15–45 млн ₽) ведутся отдельно и зависят от выбранного набора.

Мини-кейс — сеть из четырёх клиник психического здоровья выпускает продукт за 14 недель

Группа из четырёх локаций по поведенческому здоровью на 22 врача пришла в Фора Софт после 14 месяцев на Zoom for Healthcare. Контракт обходился в 30 000 ₽ за врача в месяц, фоновый AI-скрайбинг шёл отдельной лицензией Abridge на 22 500 ₽ за врача в месяц, а формы интейка по-прежнему были PDF. Им хотелось одну платформу: видео, интейк и скрайбинг под общим HIPAA-зонтиком.

Мы заложили 14 недель: SFU на базе LiveKit в AWS, Auth0 с приложением BAA и WebAuthn, Postgres с ключами под управлением KMS, S3 + Object Lock для записей, запуск SMART on FHIR из Athenahealth и Whisper + дообученная 8B-модель для фонового скрайбинга, целиком внутри VPC. Три инженера, один QA, архитектор 0,4 FTE и клинический советник (психиатр с подтверждённой квалификацией) 0,2 FTE. Общая стоимость разработки: 5,7 млн ₽.

Итоги через полгода: точность скрайбинга 89% на выписных эпикризах (бенчмарк Abridge — 91%, разница приемлемая при стоимости эксплуатации в четыре раза ниже), доля сорванных звонков 0,4%, P95 времени соединения 3,6 секунды, MOS 4,3. Годовая экономия на лицензиях против прежней связки Zoom + Abridge — примерно 13 млн ₽. Разработка окупилась за пять месяцев. Хотите аналогичный объём за 14 недель для вашей группы?

Фреймворк решения — выбираем путь за пять вопросов

Q1. Сколько врачей будет через 24 месяца? Меньше 50 → покупайте готовое. 50–150 → покупайте сейчас, планируйте разработку на 18-й месяц. Больше 150 → разрабатывайте.

Q2. Сколько у вас EHR? Одна мейнстримная EHR (Epic, Cerner) → вендорские интеграции подойдут. Две и больше или любая немейнстримная → разрабатывайте.

Q3. Есть ли клинический сценарий, который не выпустит ни один вендор? Если да — фоновый скрайбинг под кастомный онкологический шаблон, AR-наложения для дерматологии, согласие телепсихиатрии между штатами — арендовать это нельзя.

Q4. Платформа — ваша дифференциация? Если ваш инвесторский питч опирается на сам видео-опыт — разрабатывайте. Если видео — обвязка для другого продукта — покупайте готовое.

Q5. Сможете долго тянуть 3 млн ₽ в месяц на эксплуатацию? Если ответ «пока нет», правильный ход — сначала купить готовое, потом разработать. Мы помогали клиентам выстраивать обе фазы так, чтобы первая работа не выбрасывалась.

Пять ошибок, которые губят кастомные проекты в медицинском видео

1. TURN-серверы вне зоны BAA. Поднять TURN в дешёвом потребительском облаке или на личном AWS-аккаунте без BAA. Медиа всё равно идёт через него, а BAA задним числом его не покрывает. Что делать: каждый компонент, касающийся медиа или сигнализации, живёт внутри аккаунта с BAA — без исключений.

2. PHI утекает в Datadog, New Relic или Sentry. Стек-трейс со SQL-запросом и фамилией пациента; исключение с ID приёма из-за фича-флага. Что делать: фильтры, обрезающие PHI на источнике; приложение BAA для каждого инструмента наблюдаемости, который держит PHI; CloudTrail + S3 Object Lock как безопасная альтернатива по умолчанию.

3. Запись без явного UI согласия двух сторон. Многие штаты (Калифорния, Флорида, Пенсильвания и другие) требуют согласия всех сторон. Общего баннера «присоединяясь, вы соглашаетесь» для записанной клинической сессии недостаточно. Что делать: модальное окно согласия с учётом штата перед звонком и неизменяемая квитанция о согласии рядом с записью.

4. Считать BAA Zoom SDK покрытием для собственной обёртки. BAA Zoom покрывает клиент Zoom. Ваше кастомное React-приложение со встроенным Zoom SDK — ваша ответственность: аутентификация, логирование, управление ключами, каждый байт вашего кода. Что делать: отдельное ревью безопасности обёртки перед запуском, чёткая документация о том, какие поверхности покрывает Zoom, а какие — вы.

5. Кастомное E2EE без независимого крипто-аудита. Своя обёртка над AES, ключи на сомнительной энтропии или предположение, что TLS + KMS = end-to-end. Что делать: использовать проверенные протоколы (Signal Protocol, SRTP + DTLS, MLS для групповых звонков); заказать внешний крипто-аудит (1,1–3 млн ₽) до запуска. Свою криптографию не пишите.

KPI, по которым видно, что платформа реально работает

Клинические KPI. Доля неявок ниже на 15–25% относительно очного приёма. Среднее время обработки 18–25 минут для повторных визитов. Завершение направления в течение 48 часов — выше 70%. Принятие AI-записей врачами без правок — выше 80% (единственная метрика, которая важна для ROI на AI-скрайбинге).

Бизнес-KPI. Доля телемедицины в новых записях — 30–50% за 12 месяцев. Выручка на визит — на паритете с очным приёмом (телемедицина не должна тихо терять 20–30% выручки из-за расхождений в кодировке). Конверсия из предложенного визита в проведённый — выше 85%.

KPI надёжности. Доля сорванных звонков ниже 1% (цель 0,5%). MOS выше 4,0. P95 времени соединения ниже 5 секунд. Полнота журналов аудита 100% — пустой час в журнале означает проваленный аудит, всегда. Методику измерений мы подробно разбираем в нашем гайде по тестированию качества WebRTC-стримов.

AI-функции — где они окупаются и где утекает PHI

Фоновый клинический скрайбинг — AI-функция с самым высоким ROI в медицинском видео 2026 года. Бенчмарк Abridge — 85–92% точности на выписных эпикризах; Suki — 88–95%; Microsoft DAX Copilot интегрирован с Teams Premium. Своя связка Whisper-Large + дообученная 8B-модель даёт 70–85%, но снижает стоимость эксплуатации примерно до 3 750–11 250 ₽ за врача в месяц. Свой выбор берите, только если этого требует резидентность данных; по умолчанию — Abridge или Suki.

Перевод в реальном времени для пациентов с ограниченным владением английским сокращает среднее время обработки на 12–18% в наших деплоях. Google Cloud Translation + Speech-to-Text покрывают 200+ языков под BAA Workspace, медианная задержка 2 секунды. Для клинически рискованных тем (онкология, поведенческое здоровье) маршрутизируйте через API лицензированного переводчика типа Interpretation.com по 150–375 ₽/мин — точность в таких моментах важнее скорости.

Поддержка клинических решений через CDS Hooks — алерты по лекарственным взаимодействиям, флаги противопоказаний, оверлеи калькуляторов риска — окупается только когда обязательна проверка человеком в петле. Выдавайте только рекомендательно, никогда автономно. Наш гайд по AI call assistants API покрывает паттерны интеграции; та же архитектура применяется к клиническим поверхностям со строгим согласием и логированием.

Вектор утечки, за которым следить: любая AI-функция, обращающаяся к стороннему API, требует BAA. OpenAI предлагает HIPAA BAA через Enterprise; Anthropic — через Claude for Business; Google — через Workspace; AWS Bedrock — через мастер-BAA AWS. Дефолтные эндпоинты API НЕ покрывают PHI — это самая частая претензия аудита в 2026 году.

Программа комплаенса вокруг платформы

Совместимый стек без программы комплаенса всё равно провалит аудит. Минимально жизнеспособная программа для медицинской видеоплатформы 2026 года:

• Назначенные Privacy Officer и Security Officer — именованные люди, а не должности.
• Письменные политики: контроль доступа, реагирование на инциденты, уведомление об утечках, BYOD, управление вендорами, сроки хранения логов.
• Ежегодное обучение сотрудников — основы HIPAA для инженеров, продвинутая защита от фишинга для клинически-ориентированного персонала.
• Ежеквартальная ревизия доступа — у кого ещё есть права администратора? Кто уволился и сохранил SSO?
• Ежегодная оценка рисков с документированным планом устранения.
• Учения по реагированию на инциденты минимум раз в год — единственный способ узнать, реально ли 60-дневный счётчик уведомления стартует вовремя.

Большинство digital-health стартапов это недооценивает. Закладывайте ~3–6 млн ₽ в год на программу, как только в управлении окажется больше 1 000 пациентских записей. SOC 2 Type II добавляет ещё 1,8–4,5 млн ₽ и всё чаще требуется больничным закупкам — если продаёте в enterprise, начинайте проходить его в первый же год.

Когда НЕ нужно разрабатывать кастомную видеоплатформу для медицины

Есть сценарии, в которых кастомная разработка — неправильный шаг, и мы скажем об этом на первом созвоне. Пропустите разработку, если выполняется любое из:

• Вы до product-market fit. Сидите на Doxy.me или Zoom, пока не поймёте, какой сценарий реально удерживает пациентов. Слишком ранняя разработка означает переделку, как только сценарий найдётся.
• У вас меньше 20 врачей и одна мейнстримная EHR. Лицензирование у вендора дешевле минимально устойчивой инженерной команды.
• Вы не можете финансировать 18 месяцев эксплуатации. Кастомные разработки требуют бюджета ops на годы два и три, а не только на саму поставку. Если запаса денег мало — покупайте готовое.
• Нет клинического голоса внутри команды. Без врача в команде вы выпустите продукт, которым врачи откажутся пользоваться. Нанимайте врача в штат или на контракт до старта проекта.
• Решение по закупке — «Microsoft на всё». Если ваша больница залочена на M365, Teams Healthcare в бандле за 1 350–3 750 ₽ на пользователя непобедим по TCO. Разрабатывайте только то, что Teams не умеет.

Прагматичная последовательность — сначала купить, потом разработать

Для большинства растущих систем здравоохранения и digital-health стартапов правильно идти по этапам. Первый год — на Doxy.me или Zoom for Healthcare, чтобы изучить клинический сценарий. Второй год — на кастомном MVP, который владеет дифференцирующим сценарием (интейк, скрайбинг, мультизапуск из EHR), а остальное закрывается видео от вендора. С третьего года — полная кастомная платформа.

Такая последовательность исключает два провала, которые мы видим чаще всего: слишком ранняя разработка на гипотезах, которые врачи потом перевернут, и многолетняя переплата за лицензии, потому что фазу разработки никто не прописал честно. Мы помогаем клиентам провести обе фазы так, чтобы вложения первого года не списывались — знания о сценарии напрямую идут в объём разработки.

Если хотите глубже посмотреть на «разработка против покупки готового» для видеопродуктов вообще, наш разбор build vs buy для видеоплатформ применяет тот же набор компромиссов к немедицинским вертикалям; специфика для медицины — масса комплаенса и блок интеграции с EHR — уже разобрана выше.

FAQ

Zoom совместим с HIPAA «из коробки»?

Нет. Обычный Zoom несовместим с HIPAA. Нужен Zoom for Healthcare с подписанным BAA. BAA покрывает только собственную инфраструктуру Zoom — любая кастомная обёртка, встроенное приложение поверх SDK или внешнее хранилище записей, которое вы построите сверху, остаются вашей ответственностью под вашим BAA.

Сколько реально стоит кастомная HIPAA-совместимая видеоплатформа в 2026 году?

MVP с одной EHR и без AI выходит на 3–6,7 млн ₽ на скорости agent engineering. Средний уровень с поддержкой мультиспециальности, 1–2 EHR и AI-скрайбингом — 11–21 млн ₽. Мультитенантный enterprise с 3+ EHR и полным клиническим AI — 26–52 млн ₽, плюс стоимость интеграции с EHR — 3,7–15 млн ₽ на каждую в зависимости от системы. Эксплуатация в первый год добавляет ещё 750 тыс.–6 млн ₽ в месяц в зависимости от уровня.

Какой WebRTC SFU выбрать для медицинского деплоя?

LiveKit — выбор по умолчанию на 2026 год: зрелый, под Apache 2.0, дружелюбен к BAA при self-hosted на AWS и хорошо документирован. Берите mediasoup, если нужна тонкая маршрутизация медиа (AR-наложения, сценарии специалистов с задержкой меньше 100 мс). Janus — только для лёгких деплоев на краю клиники. Коммерческих PaaS SFU вроде Agora избегайте, пока не появится понятный путь к BAA на уровне контракта.

Нужно ли сквозное шифрование (E2EE) под HIPAA?

Да — NPRM HHS от декабря 2024 года переводит E2EE из рекомендации в требование. SRTP + DTLS для медиа теперь — нижняя планка. Для групповых звонков формирующимся стандартом становится MLS (Messaging Layer Security). Только TLS между клиентом и SFU в одиночку больше не считается.

Сколько занимает интеграция с Epic и почему она такая дорогая?

Закладывайте 4–6 месяцев и 6–11 млн ₽. Стоимость складывается из процесса сертификации EMP (Epic-managed program), трудозатрат на тестирование и из лимита API в 30 TPS, который заставляет аккуратно проектировать ретраи и очереди. Athenahealth (3,7–6 млн ₽, 2–3 месяца) и Cerner / Oracle Health (4,5–9 млн ₽, 3–5 месяцев) обычно идут быстрее.

Можно ли использовать OpenAI Whisper или GPT для клинического скрайбинга?

Да, но только по OpenAI Enterprise BAA — дефолтные эндпоинты OpenAI API под HIPAA НЕ подпадают. То же касается Anthropic Claude (BAA через Claude for Business), Google Gemini (BAA через Workspace) и AWS Bedrock (покрытие через мастер-BAA AWS). Для деплоев целиком внутри VPC self-hosted Whisper-Large плюс дообученная open-weight-модель остаются под вашим BAA, но ценой точности.

Что добавляет GDPR для американской медицинской платформы, обслуживающей пациентов из ЕС?

Деплой в регионе ЕС с отдельными ключами KMS, Data Processing Agreement с каждым субпроцессором и стандартные договорные условия (SCC) на любые передачи данных обратно в США. EU AI Act классифицирует видео для поддержки клинических решений как «высокий риск»; ждите требований к маркировке прозрачности и документации по тестированию на предвзятость. EHDS добавляет выгрузку FHIR R4. Совокупный рост стоимости инфраструктуры — примерно 20–40% относительно деплоя только в США.

Как обрабатывать межштатные лицензии телемедицины внутри платформы?

Правила лицензирования живут вне платформы — они регулируют, кто и где может практиковать, — но платформа обязана их применять. Практичный паттерн: хранить срок действия лицензии каждого врача по штатам, валидировать в момент записи против штата проживания пациента и отказывать в старте звонка при невалидной лицензии. Каждое решение мы пишем в журнал аудита, чтобы вопросы медицинского совета отвечали сами на себя.

Что читать дальше

Готовы запустить медицинское видео, которое переживёт аудит 2026?

ПО для видеоконференций в медицине в 2026 году — это не выбор между Zoom и Teams. Это головоломка из четырёх решений: соответствовать NPRM HHS от 2024 года, выбрать «разработать или купить готовое» по четырём жёстким условиям, правильно сделать интеграцию с EHR и запустить настоящую программу комплаенса вокруг платформы. Сложите эти четыре правильно — и получите продукт, который врачи примут, который переживёт аудит HHS и окупится за год.

Фора Софт занимается этим с 2005 года. На стадии «купить и быстро учиться» или уже под бюджетом на кастомную разработку в 22 млн ₽ — самый дешёвый час, который вы потратите на это решение, — первый созвон с командой, которая делала это 30+ раз. Модели стоимости, оценки интеграции с EHR, выбор AI-скрайба — на созвоне разберём всё дерево решений.