Edge-Node для медклиник: когда нужно и как внедрить

Что такое Edge-Node в контексте чатбота

Edge-Node — это архитектура развёртывания, при которой:

1. Сам бот (включая LLM-обёртку, БД с диалогами, интеграции) разворачивается на сервере клиента — либо в его приватном облаке (Yandex Cloud, Sber Cloud, VK Cloud), либо on-premise в инфраструктуре клиники.

2. Провайдер бота (Tyaga Lab) поставляет только ПО как лицензию — без доступа к данным клиента.

3. ПДн пациентов никогда не покидают периметр клиники.

4. Юридически: клиника — оператор ПДн и сама несёт ответственность. Провайдер — лицензиар ПО.

Чем это отличается от обычного SaaS

Обычный SaaS (Salebot, BotHelp, SendPulse)

• Сервер провайдера в Москве/РФ
• Все диалоги пациентов хранятся у провайдера
• Клиника → оператор ПДн → провайдер → обработчик ПДн
• Нужен DPA (договор обработки) между клиникой и провайдером
• При утечке у провайдера — клиника тоже отвечает

Edge-Node

• Сервер в инфраструктуре клиники
• Диалоги пациентов лежат только у клиники
• Клиника → оператор ПДн. Провайдер → лицензиар.
• DPA не нужен (нет передачи ПДн)
• Провайдер физически не может утечь данные, которых у него нет

Когда Edge-Node нужен — чек-лист

Архитектура оправдана, если выполняется хотя бы 2 из 6:

1. Работаете с медицинскими данными

Медданные = специальная категория ПДн по ст. 10 152-ФЗ. Штраф до 15 млн ₽ для юрлица за утечку (2026). Роскомнадзор активно проверяет медклиники.

2. Обслуживаете клиентов по госконтрактам

223-ФЗ / 44-ФЗ часто требуют «российское ПО + российский хостинг». Edge-Node на вашей инфраструктуре — автоматически проходит этот критерий.

3. У вас сеть 3+ клиник

Сеть имеет юридический отдел, который будет читать договор с провайдером. И будет спрашивать: "что если провайдер утечёт данные?" Edge-Node — это правильный ответ.

4. Клиенты VIP или богатые физлица

Утечка номеров телефонов и диагнозов богатых пациентов = репутационный конец. Риск слишком велик, чтобы зависеть от провайдера.

5. Есть требование «данные только в нашем контуре» от CSO/CISO

Типично для корпоративных клиник, ведомственной медицины, частных медцентров Газпрома/Роснефти. Внутренний регламент запрещает отдавать ПДн во внешний SaaS.

6. Integрации с МИС через локальный API

Если МИС (IDENT, Инфоклиника, Медиалог) имеет только локальный API без выхода в интернет — бот обязан жить в той же сети.

Что внутри Edge-Node технически

Стандартный Edge-Node стек Tyaga Lab:

Docker Compose со стеком

```

services:

tyaga-db: # PostgreSQL 17 (диалоги, лиды, audit_log)

tyaga-cache: # Valkey 9 (Redis-совместимый кэш)

tyaga-api: # FastAPI backend (обработка запросов)

tyaga-bot: # Telegram bot engine (LLM + handlers)

tyaga-proxy: # Traefik reverse proxy + TLS

```

Сетевая изоляция

Двухуровневая сеть:

• tyaga-db — internal network, нет доступа в интернет
• tyaga-app — outbound разрешён (LLM API, Telegram API)

Между ними: только определённые порты. База данных недоступна из внешней сети ни при каких условиях.

Anonymization Layer

Перед отправкой в LLM (OpenAI/Anthropic/Google) все ПДн обезличиваются:

• Имена → [ИМЯ]
• Телефоны → [ТЕЛЕФОН]
• Адреса → [АДРЕС]
• Номера карт → [КАРТА]
• Номера полисов → [ПОЛИС]

Это требование 152-ФЗ при кросс-граничной передаче. При использовании GigaChat/YandexGPT — передача внутри РФ, обезличивание опционально.

Audit Log с immutability

Таблица audit_log с триггером PostgreSQL, блокирующим UPDATE и DELETE. Только INSERT. История действий с ПДн доступна для аудита Роскомнадзором.

Data Retention Policy

Автоматическое удаление диалогов через 90/180/365 дней (настраивается). Это важно для соблюдения ст. 21 152-ФЗ — "хранить не дольше необходимого".

Команды /my_data и /delete_my_data

Пациент в любой момент может через бот запросить выгрузку своих данных или их удаление (право RTBF). Срок исполнения — 30 дней по закону.

Техническая стоимость и ресурсы

Минимальный сервер под Edge-Node

• CPU: 2 vCPU (для 1 клиники 3 кресел)
• RAM: 4 GB
• Disk: 40 GB SSD
• Network: 100 Mbps
• OS: Ubuntu 24.04 LTS / Debian 12

Варианты размещения

• Yandex Cloud VM — ~1 500 ₽/мес, в РФ, 152-ФЗ compliance
• Sber Cloud — ~1 800 ₽/мес, тот же класс
• Timeweb Cloud — ~1 200 ₽/мес, экономный вариант
• Собственный сервер в клинике — бесплатно, если есть IT-специалист

Настройка

Наш deploy.sh в edge-node репозитории:

1. Установка Docker + Docker Compose (5 мин)

2. Клон репозитория (1 мин)

3. cp .env.template .env + настройка (10 мин)

4. docker compose up -d (5-10 мин на скачивание образов)

5. Настройка TLS через Let's Encrypt (автоматически через Traefik)

Итого: 30-40 минут от чистого сервера до живого бота.

Стоимость у Tyaga Lab

• Ежемесячная лицензия: от 180 000 ₽/мес (Enterprise тариф)
• Setup: по договору (обычно 200-400к для развёртывания, настройки, интеграций)
• Compliance Pack включён: DPA, NDA, 152-ФЗ аудит
• SLA: 99.5% uptime, ответ на critical в 30 мин
• Техподдержка: выделенный менеджер + Slack Connect

Для сравнения: Salebot / BotHelp вообще не предлагают Edge-Node. Just AI Platform — аналогичная ценовая категория (цена по запросу, типично 200-500к/мес).

Альтернативы Edge-Node для тех, кому не хватает бюджета

Если бюджет < 180к/мес — Edge-Node не вариант. Альтернативы:

1. Tyaga Lab Корпоратив (79 000 ₽/мес)

• Данные на российских серверах Tyaga Lab
• 152-ФЗ Compliance Pack (DPA, NDA, аудит)
• Шифрование at-rest + in-transit
• Клиника остаётся оператором ПДн, Tyaga Lab — обработчик
• Юридически проще, но клиника делит ответственность с провайдером

2. Standalone open-source бот + Telegram

Разработать самим на базе aiogram + OpenRouter/GigaChat API. Требует команду разработки (~2 разработчика × 2-3 месяца × 300к/мес = ~1.5-2 млн ₽ + поддержка). Окупаемость > 1 года.

3. Интеграция с МИС через их встроенные боты

IDENT, YClients и др. имеют свои базовые чат-функции. Дешево, но функционально слабее AI-бота.

Риски Edge-Node, о которых редко говорят

1. Обновления — Edge-Node не обновляется автоматически как SaaS. Нужна периодическая синхронизация с Control Plane или ручное обновление версии. Tyaga Lab предлагает месячные обновления через CI/CD.

2. Мониторинг — клиника сама отвечает за мониторинг uptime. Предлагаем интеграцию с Prometheus/Grafana.

3. Резервное копирование — клиника должна сама настроить бэкапы PostgreSQL. Наш стандартный сценарий: ежедневный cron pg_dump + ротация 14 дневных + 4 недельных + 3 месячных.

4. Единая точка отказа — если сервер клиники упал, бот не работает. SaaS-провайдеры имеют распределённые реплики — Edge-Node обычно одиночный инстанс.

5. Расходы на GPU для больших нагрузок — если используете Silero TTS / self-hosted LLM, GPU добавляет 5-15к/мес к инфре.

Итого

Edge-Node — это серьёзная инфраструктура, а не галочка в маркетинге. Имеет смысл если:

• Медицина / юриспруденция / финансы
• Сеть 3+ филиалов
• Compliance требование
• Бюджет 180к+/мес

Для соло-кабинета 2-3 кресел или первого пилота не нужен. Достаточно обычного SaaS с DPA.

Обсудить Edge-Node для вашей клиники →