Цифровизация медицины и психотерапии породила глубокий конфликт между клиническими требованиями к безопасности и стандартной маркетинговой логикой IT-продуктов. Создавая очередную платформу, разработчики и продакт-менеджеры привыкли мыслить воронками, конверсиями и метриками удержания (Retention).
Однако в сфере психологической помощи право на анонимность – это не просто галочка в пользовательском соглашении. Это несущая конструкция, сама архитектура оказания услуги. Если она спроектирована неверно, технологичный продукт превращается в угрозу для пользователя.
Давайте разберем, как IT-стандарты ломают безопасность терапевтического сеттинга и как спроектировать платформу, которая действительно защищает данные клиентов.
Онбординг. Почему номер телефона – это паспорт
Подавляющее большинство сервисов по подбору психологов (агрегаторов) выстраивают авторизацию клиента через номер мобильного телефона. Для IT-сферы это стандартный путь, обеспечивающий быстрый онбординг.
Но давайте посмотрим на это с точки зрения информационной безопасности в российских реалиях. Номер мобильного телефона давно перестал быть просто набором цифр для дозвона. По закону о связи он привязан к паспортным данным, а также является ключом к порталу Госуслуг, банковским приложениям и социальным сетям. Фактически, номер телефона – это абсолютный идентификатор личности, равноценный паспорту.
Когда MedTech-агрегатор требует верификацию по номеру телефона, он лишает клиента права на подлинную анонимность. Учитывая регулярные утечки баз данных даже у IT-гигантов, факт обращения человека к психиатру или психологу может легко стать публичным достоянием.
Зачем агрегаторы собирают эти данные? Ответ кроется исключительно в бизнес-модели. Номер нужен для агрессивного маркетинга: рассылки SMS, звонков с напоминаниями об «оставленной в корзине» сессии. Но психотерапия – не доставка пиццы, это интимный процесс, не терпящий маркетингового давления. Пуш-уведомление в духе «Скидка 20% на сессию, возвращайтесь проработать тревогу» – это профанация самого смысла помощи.
Data Minimization как клинический стандарт
Архитектура безопасной платформы в Digital Health должна строиться на жестком принципе минимизации собираемых данных (data minimization).
Для оказания качественной услуги онлайн технически достаточно двух элементов: электронной почты (для восстановления доступа) и псевдонима. Клиент имеет полное право общаться через почту, созданную специально для этих целей. Главная задача IT-платформы – обеспечить бесперебойную видеосвязь и безопасный канал оплаты, а не собирать цифровой профиль пациента для таргетинга.
Отсутствие надежного «контейнера» для данных напрямую влияет на продукт. Исследования показывают, что даже малейшее сомнение пациента в надежности хранения информации снижает уровень самораскрытия на 40-50%. Клиенты начинают цензурировать свои рассказы.
Классический клинический пример: клиент месяцами обсуждает поверхностную прокрастинацию, опасаясь деанонимизации. И лишь когда рамки анонимности подтверждены (он уверен, что терапевт не знает его фамилии, а база надежно зашифрована), он решается рассказать о тяжелых обсессивно-компульсивных симптомах и пугающих навязчивых мыслях. Анонимность позволяет не тратить психическую энергию на управление впечатлением.
Корпоративный сегмент (B2B). Тест на защищенность
Проблема деанонимизации стоит еще острее в корпоративной психотерапии (EAP-программы). Компании покупают сессии для сотрудников, но инициатива часто разбивается о недоверие к HR-технологиям.
Если авторизация в программе поддержки идет через внутренний корпоративный портал, сотрудники закономерно опасаются слежки. Логика проста: «Если HR-отдел узнает, что я жалуюсь на выгорание или токсичное руководство, меня уволят при первой же оптимизации». Нарушенная архитектура конфиденциальности убивает саму суть корпоративной поддержки. В результате сотрудники несут к психологу только «безопасные» запросы вроде тайм-менеджмента. Истинные проблемы (депрессия, зависимости) остаются скрытыми.
Как это решать технически? В B2B-сегменте анонимность должна закладываться на уровне программного кода.
- Работодатель должен получать через API только обезличенную статистику: количество часов и общие тенденции.
- Финансовый биллинг обязан быть полностью отвязан от клинических данных.
- Сотрудник должен оставаться для системы просто «Клиентом №4815», расходующим общий пул часов.
Только так продукт начинает работать как инструмент реальной помощи, а не как панель скрытого контроля.
Правовой вакуум. Код защищает лучше документа
Этические кодексы психологов не имеют юридической силы перед запросами государственных структур. Сейчас в РФ обсуждается законопроект о введении «психологической тайны», но основания для ее раскрытия трактуются пугающе широко. Информация может быть запрошена даже нотариусами при делах о наследстве.
Если система хранит логи, привязанные к паспорту (номеру телефона), клиент уязвим. При тяжелом разводе его откровения в кабинете психолога могут быть легально запрошены для дискредитации в суде. Терапевтический кабинет превратится в филиал зала суда.
Именно поэтому защита должна быть архитектурной. Если IT-система изначально не хранит связку «Телефон – Клиническая проблема», то при любом юридическом запросе или хакерском взломе раскрывать будет просто нечего.
Заключение
Конфиденциальность в чувствительных нишах – это не дополнительные опции и не маркетинговые преимущества. Это базовые санитарные нормы.
В условиях тотального сбора данных ответственность за сохранение границ ложится на профессиональное IT-сообщество. Разработчики и архитекторы баз данных должны критически оценивать инструменты онбординга и требовать от своих платформ соблюдения клинической логики, а не только маркетинговых KPI. Только выстраивая надежную архитектуру доверия на уровне кода, мы можем гарантировать ту степень безопасности, без которой психотерапия в цифровую эпоху невозможна.
Где почитать подробнее?
Более глубокий разбор этой темы с фокусом на клиническую практику, разбором реальных супервизий и анализом законодательных инициатив опубликован в Экспертном журнале о психологии и психотерапии "Э–Ж": Анонимность клиента в психотерапии. Архитектура доверия.
Для тех, кому удобнее потреблять контент на слух, по ссылке также доступна полная аудиоверсия материала, качественно озвученная ИИ-ассистентом платформы proEgo.
Автор: Дана Янсон, психоаналитик, кандидат психологических наук, основатель онлайн-платформы профессиональной психотерапии proEgo.
Комментарии