Привет, Хабр. В прошлых статьях рассказывал про Telegram-бота на Gemini и внедрение AI во все поля ввода Windows. Сегодня — история другая: личная, экспериментальная. Я написал медицинский сервис для своей семьи, подключил к нему Claude Opus и честно не знаю, чем всё закончится. Но пока результат интереснее, чем я ожидал.

У сына задержка речевого развития. За два года мы прошли кучу специалистов: неврологов, психиатров, логопедов, дефектологов. У каждого — своя карта, свои записи, своё мнение. В какой-то момент я понял две вещи. Первая: жена, которая занимается этим 24/7, физически не может удержать всё в голове. Вторая: врачи между собой не общаются, и никто не видит полной картины.

Был случай с неврологом, которую направили из поликлиники. Она настоятельно рекомендовала остеопата. Я загуглил — остеопатия не относится к доказательной медицине. В отзывах видно, что она почти всем направляет одного и того же остеопата. Я задумался: как понять, профессионал передо мной или нет, если я не врач? Ответ: никак. Если нет инструмента, который проверит за тебя.

Медицина — точная наука: анализы, дозировки, референсные значения — всё это цифры. Нейросеть с цифрами работает хорошо. Главное — она видит всю картину целиком: все взаимосвязи между анализами, назначениями и диагнозами, которые ни один врач не охватит за 15 минут приёма. Так я начал писать сервис.

Что получилось на данный момент

Это — семейная медицинская база данных. В неё загружаются все данные о здоровье: документы, анализы, расшифровки приёмов, назначения, прививки, рост и вес. Нейросеть анализирует всё целиком — не фрагмент, а всю историю со всеми связями.

Ключевое отличие от «просто спросить ChatGPT» я понял на жене. Она пользуется бесплатной версией и говорит: «мне хватает». Для простых вопросов — да. Но когда у тебя папка документов за пять лет, а ты спрашиваешь про новый анализ, нейросеть в чате уже забыла, что три приёма назад другой врач назначил препарат. Контекст не резиновый. По мере диалога нюансы теряются.

У меня Claude получает полный контекст: все диагнозы, препараты, анализы, хронологию, связи между ними — за один запрос. Ничего не теряется между сеансами. Это не чат, а персистентная база знаний с нейросетью в роли аналитика.

Важно: AI в сервисе не ставит диагнозы. Он объясняет на языке фактов, что было сделано, что упущено и почему это важно. Никаких «скорее всего», только: «врач N не назначил анализ X, хотя при диагнозе Y это стандарт по международным гайдлайнам». Разница принципиальная.

Главный экран

При открытии — PIN-экран. Если на устройстве настроена биометрия, можно войти через Face ID или Windows Hello. Иначе — 6-значный код.

После входа — сводка: четыре кликабельные карточки: активные диагнозы, текущие препараты, количество визитов, критичные ошибки. Ниже — топ диагнозов, текущие препараты, ближайшие напоминания и AI-резюме по пациенту.

AI-резюме — это структурированная сводка, которую нейросеть генерирует после анализа всей базы: приоритеты, план действий, на что обратить внимание. Обновляется при добавлении нового документа.

Остальные страницы: план обследований (можно менять приоритеты перетаскиванием), список врачебных ошибок и несостыковок, все диагнозы, документы (визиты и анализы в одной ленте с фильтрами), карта здоровья, AI-чат, раздел «ещё» — специалисты, прививки, рост-вес, глобальный поиск.

Есть и десктопная версия — не просто адаптация под ПК. На десктопе: сайдбар, модалки во весь экран, таблицы и графики используют всё пространство. Я сам пользуюсь наполовину с телефона, наполовину с компьютера, и важно, чтобы на обеих платформах интерфейс ощущался нативно.

Карта здоровья и почему связи важнее хранения

Изначально данные лежали рядом, но не связаны. Препарат, диагноз, приём у врача — всё записано, но нигде не зафиксировано: кто назначил, от какого диагноза, на каком приёме. Нейросети приходилось каждый раз угадывать по тексту и датам. Работало, пока данных было мало. Потом начались сбои.

Я смотрел графовые БД: SurrealDB, Kuzu, Neo4j. Но понял: у меня 100 сущностей и 300 связей — это не тот масштаб. Проблема не в движке, а в схеме данных.

Решение оказалось простым: связующие таблицы в SQLite.

Теперь у каждой связи есть явный ID. Это позволяет использовать SQL с JOIN’ами. Нейросеть больше не парсит текст, а работает с чёткими связями. Точность анализа выросла на порядок.

Поверх базы — визуализация на Cytoscape.js. Узлы: диагнозы, врачи, препараты, приёмы, ошибки. Рёбра: кто что назначил, от какого диагноза, на каком приёме. При клике на узел подсвечиваются только его связи, остальное затемняется.

AI-координатор: как это работает без вызовов API

В сервисе нет прямых вызовов API нейросети. Ни одной строки fetch('https://api.anthropic.com/...'). Ни одного @anthropic-ai/sdk в зависимостях. Ни одного API-ключа в .env.

Как тогда работает AI?

На сервере лежит файл service_instructions.md — документ на 50+ КБ с полным протоколом: как оценивать визиты, строить планы, искать противоречия, в каком формате записывать результаты. Это — промпт для Claude, но структурированный и детализированный.

Работает по двум механизмам:

1. Очередь запросов: в базе есть таблица ai_requests. Когда я нажимаю «Запросить AI-анализ» на любой сущности, туда добавляется запись со статусом pending.
2. Единая точка контекста: эндпоинт GET /api/patient-context. Он возвращает ВСЁ, что знает база: диагнозы, препараты, анализы, визиты, ошибки, план, историю изменений. Один JSON на 200–500 КБ.

Цикл обработки:

1. Загружаю новый документ
2. Открываю Claude Code и говорю: «Посмотри инструкцию, есть новый документ»
3. Claude читает service_instructions.md, делает GET /api/patient-context, видит новый документ и очередь ai_requests
4. Анализирует, сверяет с данными, ищет противоречия и пропущенные обследования
5. Пишет результаты напрямую в базу: ai_assessment, новые ошибки, обновления плана
6. Помечает запросы как completed

Визуально это выглядит как полный цикл: от загрузки документа до записи результатов в базу.

Это работает лучше, чем прямые API-вызовы. У Claude в Claude Code есть инструменты: чтение файлов, запуск SQL, HTTP-запросы. Он сам перерендерит PDF в высоком разрешении, если не прочитал показатель, сам сверит с оригиналом.

Есть кнопка «Запросить AI-анализ» под любой сущностью. Нажимаешь — запрос в очереди. Нейросеть при следующем обновлении видит, что нужно проанализировать, без лишних объяснений. Та же логика с комментариями: можно задать вопрос под документом и получить ответ с учётом контекста.

Минус: это не автоматика. Мне нужно вручную открыть Claude Code и запустить анализ. Примерно раз в неделю. Можно было автоматизировать через хук на загрузку, но пока мне спокойнее контролировать процесс. Новые данные появляются не каждый день.

Сколько это стоит

На примере карты сына:

• service_instructions.md — 51 КБ → ~17 000 токенов
• patient-context — 188 КБ → ~63 000 токенов
• Итого на вход: ~80 000 токенов

На выходе Claude генерирует 5–10 тыс. токенов: оценки, новые записи, правки.

По ценам OpenRouter (Claude Opus 4.6):

• Вход: 80K токенов × $0.005 = $0.40
• Выход: 8K токенов × $0.025 = $0.20
• Итого: ~$0.60 за полный анализ всей медкарты

Новые документы — 2–4 раза в месяц. Через API это обошлось бы в $1.5–2.5 в месяц.

Я использую подписку Claude Max за $100/мес, но не ради сервиса — он просто едет в том же потоке. Claude — мой основной инструмент для кода, текстов, анализа.

Нейросеть ошибается

Однажды при обработке лабораторного отчёта Claude неправильно прочитал значение в PDF: число из соседней строки «перескочило». В базу попало критическое отклонение, которого не было. Нейросеть построила на этом аналитику, завела ошибку, добавила пункт в план. Я заметил при проверке, попросил перепроверить — Claude сам нашёл расхождение и исправил всё.

После этого я добавил в инструкцию обязательную двухэтапную проверку для документов с числами: первый проход в стандартном разрешении, второй — с перерендером PDF в 400–500 DPI и построчной сверкой. Только при полном совпадении данные идут в базу.

Вывод: всегда проверяйте данные за нейросетью, особенно когда речь о здоровье. Но прогресс идёт быстро — с каждым обновлением таких ошибок будет меньше.

Автоматическая история: 40 триггеров и ноль кода для логирования

Логирование изменений работает без единой строки кода в роутах. Никаких await log('medication_added', ...). История строится через триггеры SQLite.

40 триггеров на 13 таблицах (insert/update/delete). Любая правка — из фронтенда, админки или консоли — автоматически записывается в audit_log как старый и новый JSON. Обойти нельзя — триггер на уровне базы.

Модуль changelog.js превращает сырые логи в читаемые записи:

• Если статус ошибки изменился с open на resolved — пишет «Решена ошибка: СОЭ 24, не учли»
• Правки за 60 секунд группируются в одну запись
• Группировка по дням: Сегодня / Вчера / 3 дня назад / 2026-04-05

На фронте — страница «История». Создана, чтобы видеть, что изменилось после обработки документа: какие напоминания добавились, какие выводы переписаны, какие ошибки закрыты. Изменения от AI отмечаются отдельно, можно откатить, если что-то пошло не так.

Стек и деплой

Сервис на VPS: nginx + TLS снаружи, Node.js + better-sqlite3 внутри, systemd для автозапуска.

Фронт: React 19 + TypeScript strict + Vite, роутинг — React Router 7, данные — TanStack Query, формы — react-hook-form + zod, граф — Cytoscape, анимации — Motion, иконки — @tabler/icons-react, PWA — vite-plugin-pwa + Workbox.

Бэкенд: Express + better-sqlite3, биометрия — @simplewebauthn/server.

Все SQL-запросы написаны в стиле PostgreSQL: pool.query('SELECT * FROM patients WHERE id = $1', [id]). В db.js — обёртка, которая транслирует $1 в ?, эмулирует RETURNING, заменяет NOW() на datetime('now'). Формально SQLite, но переключиться на PostgreSQL можно за полчаса.

Безопасность. Это стоит обсудить отдельно

Медицинские данные ребёнка — самое чувствительное. Я не хочу, чтобы их кто-то увидел, и не хочу потерять базу. Безопасность — приоритет с первого дня. Защита многослойная: нужно пробить несколько независимых барьеров.

Сеть и TLS

На VPS — UFW с default-deny: открыты только SSH (22), ACME (80), HTTPS (443). Fail2ban банит IP при попытках взлома: 3 неудачные попытки за 10 минут → час бана, срок растёт при повторах. SSH принимает только ключи, паролей нет — брутфорс невозможен.

TLS 1.2 и 1.3, старые протоколы отключены. Сертификат Let’s Encrypt с автопродлением. Заголовки безопасности: HSTS на 2 года, CSP (запрет сторонних скриптов), X-Frame-Options: DENY, nosniff, Referrer-Policy, Permissions-Policy (отключены камера, микрофон, GPS и др.).

Три способа войти

Биометрия (Face ID / Touch ID / Windows Hello). Через WebAuthn — тот же стандарт, что у банков. Ключ хранится в Secure Enclave, сервер видит только публичный ключ. Подпись возможна только при физической разблокировке устройства.

PIN + контрольное слово. PIN — 4–10 цифр. Хранится как scrypt-хеш. Сравнение — constant-time, чтобы исключить угадывание по времени. Контрольное слово запрашивается только при входе с нового устройства. Устройство определяется по UUID в localStorage. После входа — уведомление в Telegram с IP, браузером и временем. Если зашёл не я — узнаю мгновенно.

Просто PIN. Если устройство уже доверенное, а биометрия не настроена.

Защита от брутфорса

Реализован экспоненциальный таймаут после трёх неудачных попыток: 3-я — 1 минута, 4-я — 2, 5-я — 4, дальше удваивается до 24 часов. С 14-й попытки — блокировка на сутки. Перебрать миллион комбинаций невозможно.

Счётчик в базе — очисткой кеша не обойти. Лимит: 20 попыток входа за 15 минут на IP, 1000 запросов на всё остальное. Fail2ban на уровне файрвола. Сессии живут 14 дней, при смене PIN — мгновенно инвалидируются.

Серверный бэкенд и данные

Сервис работает не от root. Есть отдельный системный пользователь с минимальными правами. Даже при уязвимости в коде — атакующий получит только доступ к медкарте, но не сможет лезть в другие сервисы.

systemd-unit настроен с изоляцией: NoNewPrivileges, ProtectSystem=strict, ProtectHome, PrivateTmp и др. Файлы базы и конфигов — права 600, видны только владельцу.

Поиск — через FTS5 (встроенный полнотекстовый индекс SQLite). Это исключает SQL-инъекции: пользовательский ввод не склеивается вручную.

Загрузка документов проверяется дважды: MIME-тип и расширение. Разрешены: PDF, DOC/DOCX, XLS/XLSX, JPG, PNG, WebP, HEIC. SVG запрещён — может содержать JavaScript. Каждому файлу — UUID-имя. При скачивании — проверка пути, защита от path traversal.

Бэкапы по правилу 3-2-1

Три копии, две среды, одна оффсайт.

Копия 1: горячие снимки каждые 6 часов через нативный .backup API SQLite. Хранятся последние 14. Защита от логических ошибок: случайное удаление, ошибка AI.

Копия 2: полный ежедневный архив в 02:00. База + все медиа. Упаковывается в tar, шифруется AES-256-CBC с PBKDF2 (100 000 итераций, стандарт OWASP). Без ключа — бессмысленный набор байтов. Хранятся 14 последних.

Копия 3: сразу после создания архив отправляется в Telegram через бота. Физически лежит в облаке Telegram — отдельно от VPS, GitHub, ноутбука. История в Telegram — вечная, скачать можно с любого устройства. Файл зашифрован, ключ — в менеджере паролей.

Код — на GitHub (private repo), данные — на VPS с двумя уровнями бэкапов, зашифрованная копия — в Telegram. Даже если VPS сгорит — код клонируется, данные скачиваются, расшифровываются, сервис поднимается за час.

Аудит и уведомления

Все изменения — в audit_log. auth_log — все события входа, выхода, смены PIN, биометрии, отвязки устройства: с IP, user-agent, временем.

В Telegram — мгновенные уведомления:

• Новое устройство вошло
• Настроена биометрия
• Сменён PIN
• Сервис перезапущен
• Ежедневный бэкап создан или упал

Так я узнаю о подозрительной активности в ту же секунду.

Честно о слабых местах

Идеальной безопасности нет:

• VPS не выделенный хост: виртуалка на общем железе. Теоретически возможна утечка через соседний контейнер. Минимизирую изоляцией, но физическая изоляция — другой бюджет. Для семьи — риск приемлем, для тысячи пациентов — нет.
• База на диске не зашифрована: файл в открытом виде. При root-доступе — можно прочитать. Защита — через права 600 и непривилегированного пользователя. SQLCipher ломает FTS5, критичный для AI. Смягчение: ежедневный бэкап в Telegram — зашифрован.
• Сессионные токены в localStorage: теоретически уязвимы к XSS. Снижаю риск через CSP, запрет SVG, валидацию. Смягчение: короткий срок жизни, уведомления, возможность разлогинить все устройства.

Для семейного инструмента — разумный уровень защиты с чёткими компромиссами.

Что AI реально нашёл

Без примеров — это теория. Вот три реальных кейса.

Пропущенные базовые обследования

Claude проанализировал историю сына за пять лет и выявил, что ряд базовых анализов не назначались:

• ТТГ — не проверялся больше трёх лет, хотя при диагнозе это стандарт
• МРТ головного мозга — ни разу за пять лет, хотя может показать структурные изменения
• Ферритин — ни разу, хотя скрытый дефицит железа у таких детей — частое явление и коррекция помогает

Каждый специалист не обязан назначать всё. Но когда видишь всю историю — пробелы очевидны.

Три невролога, три схемы

За полтора года — три невролога, три разные схемы лечения:

• Первый: Когитум, Кортексин, Глицин
• Второй: Винпоцетин, Аминолон
• Третий: Ницерголин, Глиатилин, Нейробион

Только один уточнил, что ребёнок уже принимает.

Claude построил хронологию и задал вопрос, который я не задавал: «Какая схема работала? Почему меняли? Где записан ответ?» А нигде. Система не говорит «кто прав». Она показывает факты и предлагает задать эти вопросы врачу.

И та самая история: при загрузке расшифровки приёма Claude отметил: остеопатия — альтернативная медицина, рекомендация строить лечение на ней — не соответствует доказательному подходу. Без оценки врача — просто факт.

Мне именно это и нужно: не «хороший или плохой», а «соответствует ли подход доказательной медицине». Решение — моё.

Я добавил себя

Сын был первым пациентом. Потом я добавил себя. Мне 38, и я никогда толком не разбирался со здоровьем. Ходил на диспансеризацию, получал лист — «всё норм» — и забывал.

Попросил Claude составить базовый чекап для мужчины 38 лет с сидячим образом жизни. Он подобрал 35 пунктов:

• Анализы: ОАК, биохимия, ТТГ, глюкоза, гомоцистеин, онкомаркеры, тестостерон, витамин D
• Инструментальные: флюорография, ЭКГ, УЗИ брюшной полости, щитовидной, почек
• Врачи: терапевт, офтальмолог, стоматолог, уролог, дерматолог (с дерматоскопией), ревматолог

Сумма — больше 35 тысяч рублей. Но выяснилось, что всё покрывается корпоративным ДМС. Полный чекап — бесплатно. Начну на следующей неделе.

Это главное. Не «AI найдёт ошибки врачей», а «AI поможет не пройти мимо того, что ты мог бы сделать для себя».

Честный взгляд на то, что я сделал

AI не заменяет врача. Это инструмент контроля, а не диагностики. Каждая рекомендация — повод задать вопрос на приёме, а не основание для самолечения.

Garbage in, garbage out. Если данные кривые — анализ будет кривым. Двухэтапная проверка помогает, но не устраняет проблему.

Это не production-сервис. Это эксперимент. Я не знаю, чем он закончится. Может, через год напишу: «сервис изменил моё отношение к здоровью». А может — «забил через три месяца». Пока ощущение первое. Подождём.

Про расшифровки приёмов

Жена давно записывает все визиты на диктофон. Эти записи — золото: нейросеть получает не только выписку, но и полную расшифровку разговора — с нюансами, вопросами, рекомендациями.

Транскрибирую через NotebookLM от Google: загружаю аудио, получаю текст, вставляю в сервис. Whisper пока не использую — боюсь ошибок в терминологии и названиях препаратов на неидеальных записях. NotebookLM справляется лучше.

Открытый код и что дальше

Код планирую выложить на GitHub в ближайшие недели. Идея «своя база + AI-координатор через инструкцию и patient-context» может быть полезна как шаблон — не только для медицины. Допилю и выложу, ссылку — в Telegram.

Я скорее выберу врача, который использует нейросеть вместе со своим опытом, чем того, кто игнорирует прогресс.

Если у вас был похожий опыт — собрали медданные, пробовали AI — пишите в комментарии. Интересно увидеть другие примеры.

Жена после знакомства с сервисом написала три сообщения:

— Как интересно всё, конечно
— Не то слово как полезно
— Да конечно п* она умная

Для меня это — лучшая приёмка продукта. Если она сказала «полезно» — значит, сервис делает то, ради чего я его писал.

Привет, Хабр. В прошлых статьях рассказывал проTelegram-бота на Geminiивнедрение AI во все поля ввода Windows. Сегодня история другая: личная, экспериментальная. Я написал медицинский сервис для своей семьи, подключил к нему Claude Opus и честно не знаю чем всё закончится. Но пока результат интереснее чем я ожидал.

Быстрая предыстория зачем вообще. У сына задержка речевого развития, за два года мы прошли кучу специалистов: неврологи, психиатры, логопеды, дефектологи. У каждого своя карта, свои записи, своё мнение. И в какой-то момент я понял две вещи. Первая: жена, которая занимается этим 24/7, физически не может удержать всё в голове. Вторая: врачи между собой не разговаривают, и никто из них не видит полную картину.

Ещё был случай с неврологом, к которой нас отправили по направлению из поликлиники. Она настоятельно рекомендовала остеопата. Я загуглил, оказалось что остеопатия не доказательная медицина, а в отзывах на эту невролога видно что она рекомендует одного и того же остеопата почти всем подряд. И я задумался: а как вообще понять, профессионал передо мной или нет, если я не врач? Ответ: никак. Если нет инструмента который проверит за тебя.

Медицина штука точная: анализы это цифры, дозировки это цифры, референсные значения это цифры. Нейросеть с цифрами работает хорошо и, главное, она видит всю картину целиком, все взаимосвязи между анализами, назначениями и диагнозами, которые ни один отдельный врач не может охватить за 15 минут приёма. Так я сел писать сервис.

Что на данный момент получилось

Если коротко: этосемейная медицинская база данных. Загружаешь в неё всё что связано со здоровьем (документы, результаты анализов, расшифровки приёмов у врачей, назначения, прививки, рост-вес), а нейросеть анализирует это целиком. Не фрагмент, который ты скопировал в чат, а всю историю со всеми связями.

Ключевое отличие от «просто спросить ChatGPT» я понял на жене. Она пользуется бесплатной версией, говорила «мне хватает». И это правда, для простых вопросов хватает. Но когда у тебя накопилась папка документов за пять лет, а ты спрашиваешь про новый анализ, нейросеть в чате уже забыла что три приёма назад другой врач назначил другой препарат. Контекст не резиновый. По мере диалога нюансы отсеиваются.

У меня каждый раз Claude получает полный контекст: все диагнозы, все препараты, все анализы, всю хронологию, все связи между ними. За один запрос. Ничего не теряется между сеансами. Это не чат, это персистентная база знаний с нейросетью в роли аналитика. Разницу объясню подробнее чуть ниже, там интересный момент с архитектурой.

И ещё одно важное:AI в этом сервисе не ставит диагнозов. Он на языке фактов объясняет что было сделано правильно, что не было сделано, и почему это важно. Никаких «у вашего ребёнка скорее всего», только «врач N не назначил анализ X, хотя при диагнозе Y это стандартный контроль по международным гайдлайнам». Разница принципиальная.

Главный экран

Когда открываешь приложение, встречает PIN-экран. Если на этом устройстве настроена биометрия, можно войти через Face ID или Windows Hello за секунду, иначе 6 цифр. Про то как это всё устроено под капотом будет отдельная большая часть про безопасность.

После входа попадаешь на сводку. Четыре кликабельные карточки сверху: активные диагнозы, текущие препараты, всего визитов, критичные ошибки. Клик проваливает в соответствующую страницу с деталями. Ниже топ активных диагнозов, текущие препараты, ближайшие напоминания иAI-резюме по пациенту.

AI-резюме это структурированная сводка которую нейросеть написала после анализа всей базы: текущие приоритеты, план действий, на что обратить внимание. Обновляется при загрузке нового документа.

Остальные страницы: план обследований (можно перетаскивать пункты мышкой чтобы менять приоритет), список врачебных ошибок и несостыковок, отдельная страница со всеми диагнозами, документы (визиты к врачам + standalone-документы типа лаб.результатов и МРТ в одной ленте с фильтрами), карта здоровья про которую будет отдельная часть, AI-чат, и раздел «ещё» где всё остальное — специалисты, прививки, рост-вес, глобальный поиск по базе.

Плюс отдельно у меня есть десктопная версия, не просто «адаптированный мобильник». На десктопе слева sidebar с навигацией, модалки раскрываются в полный экран а не всплывают снизу, таблицы и графы использует всё доступное место. Я сам пользуюсь наполовину с десктопа, наполовину с телефона, и важно было чтобы на обеих платформах всё ощущалось как нативное приложение.

Карта здоровья и почему связи важнее хранения

Тут я хочу отвлечься от интерфейса и рассказать одну вещь, которая мне кажется гораздо важнее чем количество страниц.

Изначально данные в базе лежалирядом, но не вместе. Вот препарат. Вот диагноз. Вот приём у невролога. Всё записано, всё хранится. Но связь между ними нигде не зафиксирована: кто назначил этот препарат? От какого диагноза? На каком приёме? Нейросети приходилось каждый раз искать эти связи заново, додумывать по тексту из контекста расшифровок и дат. Работало пока данных мало, дальше начало сыпаться.

Я смотрел графовые БД: SurrealDB, Kuzu, Neo4j. Все красивые, все со своими фишками. И в какой-то момент понял: у меня 100 сущностей и 300 связей. Это не тот масштаб где графовая БД нужна. Проблема не в движке, проблема в схеме данных.

Решение оказалось простым: связующие таблицы в том же SQLite.

Теперь у каждой связи есть явный ID. И стал возможен такой SQL:

Без связующих таблиц нейросеть была вынуждена каждый раз парсить расшифровки и угадывать по словам. Теперь это просто JOIN, и нейросеть может анализировать данные на порядок точнее.

А поверх реляционной базы я прикрутил визуализацию на Cytoscape.js. Узлы: диагнозы, врачи, препараты, приёмы, ошибки. Рёбра: кто что назначил, от какого диагноза, на каком приёме. Клик на узел подсвечивает только его связи, остальное тускнеет. Выглядит это как-то так:

AI-координатор: как это работает без вызовов API

В сервисенет прямой интеграции с API нейросети. Вообще нет. Ни строчкиfetch('https://api.anthropic.com/...'). Никакого@anthropic-ai/sdk в зависимостях. Никаких API-ключей в.env.

«А как тогда AI работает»?

На сервере лежит файлservice_instructions.md: большой документ с полным протоколом работы нейросети с этой базой. Как оформлять оценку визита, как строить план обследований, в какой формат записывать результат анализа, как искать противоречия. Это, по сути, промпт для Claude, только в 50+ КБ и с конкретными SQL-правилами.

А дальше есть два механизма.

Первый: очередь запросов.В базе лежит таблицаai_requests. Когда я в интерфейсе нажимаю «Запросить AI-анализ» на любой сущности (диагноз, визит, документ, ошибка), в эту таблицу добавляется запись со статусомpending. Просто запись. Без отправки куда-либо.

Второй: единая точка контекста.ЭндпоинтGET /api/patient-context. Он возвращает ВСЁ что знает база про пациента: диагнозы вместе с врачами которые их поставили, препараты с назначениями и причинами отмены, приёмы со всеми связанными документами, анализы с референсными значениями и отметками об отклонениях, ошибки с резолюциями, план со статусами, всю историю изменений за последние 30 дней. Один JSON на 200-500 килобайт.Одной строкой Claude получает полную картинукоторую ни один врач в принципе не способен охватить за 15 минут приёма.

Дальше цикл такой:

1. Я загружаю новый документ или анализ
2. Открываю Claude Code и говорю: «посмотри инструкцию, есть новый документ»
3. Claude читаетservice_instructions.md, делает GET/api/patient-context, видит новый документ и очередьai_requests
4. Анализирует, сверяет с существующими данными, ищет противоречия и пропущенные обследования
5. Пишет результаты напрямую через API:ai_assessmentк сущностям, новые ошибки, обновления плана, выводы
6. Помечает обработанные запросы какcompleted

Визуально весь цикл выглядит так:

Полный цикл обработки нового документа: от загрузки до записи результатов в базу

И это работает. Работает гораздо лучше чем если бы я вкручивал туда вызовы API. Потому что у Claude в Claude Code уже есть инструменты (Read, Bash для запуска SQL, возможность делать HTTP-запросы), и он использует их гибко: увидел в PDF непонятный показатель, сам перерендерил его в высоком разрешении, сам прочитал, сам сверил с оригиналом.

Отдельно: в интерфейсе под любой сущностью (диагноз, визит, документ, ошибка) есть кнопка «Запросить AI-анализ». Нажимаешь, запись появляется в очередиai_requests, и нейросеть при следующем обновлении видит что именно нужно проанализировать, не нужно объяснять словами. Та же история с комментариями: можно задать вопрос прямо под конкретным документом и получить ответ с учётом именно этого контекста.

Минус очевидный: этоне автоматический режим. Мне нужно открыть Claude Code и сказать «посмотри инструкцию». Примерно раз в неделю, если появились новые документы. Можно было бы автоматизировать: поднять Claude CLI на сервере и повесить хук на загрузку документа, чтобы анализ запускался в реальном времени сразу после аплоада. Но пока мне спокойнее контролировать процесс вручную. Новые данные появляются не каждый день, открыть Claude Code раз в неделю не сложно.

Сколько это стоит

Раз уж мы про Claude, давайте про деньги. Я замерил реальный объём данных на примере карты сына (она сейчас самая заполненная):

• service_instructions.md(инструкция): 51 КБ → ~17 000 токенов
• patient-context(вся база одним JSON): 188 КБ → ~63 000 токенов
• Итого на вход: ~80 000 токенов

На выходе Claude обычно генерирует 5-10 тысяч токенов: ai_assessment-ы, новые записи в план и ошибки, правки в анализах.

Если считать по ценам API через OpenRouter (Claude Opus 4.6: $5 за миллион входных токенов, $25 за миллион выходных):

• Input: 80K токенов ×0.40**
• Output: ~8K токенов ×0.20**
• Итого: ~$0.60 за один полный анализ всей медкарты

Новые документы появляются 2-4 раза в месяц. То есть через API это обошлось бы в$1.5-2.5 в месяц.

Я использую подписку Claude Max за 100$/мес, но не ради этого сервиса, а потому что Claude у меня основной рабочий инструмент для всего: кода, текстов, анализа. Медицинский сервис просто едет в том же потоке.

Нейросеть ошибается

Однажды при обработке лабораторного отчёта Claude неправильно прочитал значение в PDF: строки шли плотно, число из соседней строки «перескочило», и в базу попало критическое отклонение которого на самом деле не было. Нейросеть честно построила на этих данных аналитику, завела ошибку, добавила пункт в план. Я заметил при проверке, попросил перепроверить, Claude сам нашёл расхождение и поправил все ошибочные выводы.

После этого я добавил в инструкциюобязательную двухэтапную проверкудля всех документов с числами: первый проход в стандартном разрешении, второй с перерендером PDF в 400-500 DPI и построчной сверкой каждого числа с оригиналом. Только после полного совпадения данные уходят в базу.

Вывод простой:всегда проверяйте данные за нейросетью, тем более когда от них зависит здоровье. Но прогресс идёт быстро, и с каждым обновлением моделей таких ошибок будет всё меньше.

Автоматическая история: 40 триггеров и ноль кода для логирования

Логирование изменений в сервисе устроено без единой строчки кода в роутах. Никакихawait log('medication_added', ...). История изменений целиком работает через триггеры самой SQLite.

Таких триггеров в базе 40 штук, на 13 медицинских таблицах, по три на каждую (insert/update/delete). Любая правка, хоть из React-фронтенда, хоть из админки, хоть прямо черезsqlite3 danil.dbв консоли: автоматически записывается вaudit_logкак старый JSON и новый JSON. Обойти нельзя, потому что триггер сидит на уровне базы, не на уровне приложения.

А дальше отдельный модульchangelog.jsна сервере берёт сыройaudit_logи превращает его в понятные человеку записи:

• Если у ошибкиstatusизменился сopenнаresolved, пишет «Решена ошибка: СОЭ 24, не учли»
• Если правки одной сущности идут одна за другой в течение 60 секунд, группирует в одну запись
• Группирует по дням: Сегодня / Вчера / 3 дня назад / 2026-04-05

На фронте это превращается в страницу «История». Создавалась она для того чтобы быстро увидеть что в базе изменилось после обработки очередного документа: какие напоминания добавились, какие выводы были переписаны, какие ошибки закрыты. Когда Claude правит базу, это тоже видно как отдельные записи с пометкой «автор: ai», и можно откатить если что-то пошло не так.

Стек и деплой

Сервис живёт на VPS: nginx + TLS снаружи, Node.js + better-sqlite3 внутри,systemdдля автозапуска. Стандартная схема.

Про стек: фронт на React 19 + TypeScript strict + Vite, роутинг на React Router 7, данные через TanStack Query, формы на react-hook-form + zod, граф на Cytoscape, анимации на Motion, иконки из@tabler/icons-react, PWA через vite-plugin-pwa + Workbox. Бэкенд на Express + better-sqlite3, биометрия через@simplewebauthn/server. Без оверинжиниринга, без экзотики.

Все роутеры на бэкенде написаны в стиле PostgreSQL:pool.query('SELECTFROM patients WHERE id = $1', [id]). А в файлеdb.jsживёт тонкая обёртка, которая на лету транслирует$1, $2плейсхолдеры в?, эмулируетRETURNINGчерез отдельный SELECT, заменяетNOW()наdatetime('now'). Формально база SQLite, но код написан так, что переключение на PostgreSQL заняло бы полчаса.

Безопасность. Это стоит было обсудить отдельно

Медицинские данные ребёнка это самое чувствительное что можно представить. Я не хочу чтобы кто-то их увидел, и не хочу чтобы база потерялась если что-то случится с сервером. Поэтому безопасность была приоритетом с первого дня.

Защита построена слоями: чтобы скомпрометировать сервис нужно пробить несколько независимых барьеров. Если один падает, остальные продолжают работать.

Сеть и TLS

На VPS стоит UFW с default-deny: открыты только SSH (22), ACME challenge (80) и HTTPS (443). Fail2ban автоматически банит IP которые пытаются ломиться через SSH или сканируют сайт на предмет дыр. Три неудачные попытки за 10 минут → час бана, при повторных попытках срок растёт. Сам SSH принимает только ключи, никаких паролей (их нет), так что брутфорс в принципе невозможен.

TLS 1.2 и 1.3, старые протоколы выключены, сертификат от Let’s Encrypt с автопродлением. Плюс набор заголовков безопасности: HSTS на 2 года, CSP с запретом сторонних скриптов, X-Frame-Options: DENY, nosniff, Referrer-Policy, Permissions-Policy с отключением ненужных API (камера, микрофон, GPS и т.д.).

Три способа войти

В порядке предпочтения:

Биометрия (Face ID / Touch ID / Windows Hello).Работает через WebAuthn, тот же стандарт что у банков. Биометрический ключ хранится в Secure Enclave устройства, это специальный чип, к которому даже ядро ОС не имеет прямого доступа. Сервер видит только публичный ключ. Подписать запрос можно только физически разблокировав конкретное устройство конкретного человека.

PIN плюс контрольное слово.PIN это 4-10 цифр. В базе хранится не сам PIN, аscrypt-хеш. Восстановить PIN из хеша нельзя за разумное время даже теоретически. Сравнение constant-time, чтобы нельзя было угадать PIN по времени ответа сервера.

Контрольное слово спрашивается только когда заходишь с нового устройства. Устройство определяется по стабильному UUID в localStorage. На знакомых устройствах контрольное слово не спрашивают. После ответа устройство попадает в список доверенных, и в эту же секунду приходитуведомление в Telegramс IP, браузером и временем. Если зашёл не я, я узнаю в ту же секунду.

Просто PIN.Если устройство уже в списке доверенных, а биометрия не настроена.

Защита от брутфорса

Даже если кто-то знает что PIN шестизначный (миллион комбинаций) и начнёт перебирать, ничего не выйдет.

На сервере реализованэкспоненциальный таймаутпосле трёх неудачных попыток: 3-я ошибка → минута ожидания, 4-я → две, 5-я → четыре, дальше удваивается до потолка в 24 часа. Начиная с 14-й попытки каждая следующая блокировка на сутки. Перебрать миллион PIN-комбинаций в такой схеме невозможно за разумное время. И счётчик живёт в базе, никакой очисткой кеша браузера это не обойти.

Отдельно есть лимит 20 попыток входа за 15 минут на IP и 1000 запросов на всё остальное. Плюс fail2ban на уровне файрвола. Плюс сами сессии живут 14 дней и при смене PIN мгновенно инвалидируются.

Серверный бэкенд и данные

Сервис работаетне от root. Создан отдельный системный пользователь с минимальными правами. Даже если в Node-коде найдётся уязвимость которая позволит выполнить произвольные команды, атакующий получит только права этого пользователя. Он сможет прочитать мед.карту (печально, но факт), но не сможет лезть в другие сервисы на том же хосте, менять системные настройки, открывать новые порты.

Дополнительно systemd-unit настроен с изоляцией:NoNewPrivileges,ProtectSystem=strict,ProtectHome,PrivateTmpи прочий hardening. Файлы конфига и база данных лежат с правами600, их видит только владелец.

Поиск по базе идёт черезFTS5(встроенный полнотекстовый индекс SQLite). Это значит что ни один пользовательский ввод не склеивается в SQL-запрос руками: SQL-инъекций архитектурно не бывает.

Загрузка документов проверяетсядважды: и MIME-тип который прислал браузер, и расширение имени файла. Разрешены PDF, DOC/DOCX, XLS/XLSX, JPG, PNG, WebP, HEIC.SVG запрещён полностью, потому что SVG это XML и может содержать встроенный JavaScript, а открытие такого файла в браузере равно исполнению чужого кода в контексте сайта. Каждому загруженному файлу присваивается UUID-имя, угадать путь к чужому файлу невозможно. При скачивании проверяется что путь лежит внутри разрешённой папки, защита отpath traversal.

Бэкапы по правилу 3-2-1

Это вторая ось безопасности: не «от плохих», а «если что-то случится». Три копии, две среды, одна оффсайт.

Копия 1.Горячие снимки каждые 6 часов через нативный.backupAPI SQLite. Хранятся последние 14 штук. Это защита от логических ошибок: случайно удалили что-то, Claude ошибся при обработке документа. Откатиться можно на любой из 14.

Копия 2.Полный ежедневный архив в 02:00. База плюс все медицинские файлы (PDF, фото, сканы), всё упаковывается в tar и шифруетсяAES-256-CBCс PBKDF2 (100 000 итераций, стандарт OWASP). Без ключа файл превращается в бессмысленный набор байтов. Хранятся 14 последних архивов.

Копия 3.Самое интересное. Сразу после создания ежедневного архива онотправляется в Telegram через бота. Да, Telegram. Копия физически лежит в облаке Telegram, отдельно от VPS, отдельно от GitHub, отдельно от моего ноутбука. История сообщений в Telegram хранится вечно, скачать архив можно с любого устройства за секунды. Файл при этом зашифрован, без ключа (а он в менеджере паролей) это бесполезный бинарник.

Получается так: код живёт на GitHub (private repo), данные на VPS с двумя уровнями локальных бэкапов, а зашифрованная копия данных улетает в Telegram. Даже если VPS сгорит, код клонируется из GitHub, данные скачиваются из Telegram, расшифровываются ключом из менеджера паролей и всё поднимается на новом сервере за час.

Аудит и уведомления

Кажое изменение в базе через триггеры уходит вaudit_log, про это я писал выше. Отдельныйauth_logпишет все события входа, выхода, смены PIN, регистрации биометрии, revoke устройства: с IP, user-agent и временем.

А в Telegram уходят мгновенные уведомления на события:

• Новое устройство вошло в аккаунт
• Настроена биометрия
• Сменён PIN
• Сервис перезапущен после деплоя
• Ежедневный бэкап создан или (если вдруг) упал

Так я узнаю о подозрительной активности в ту же секунду. Если кто-то войдёт с незнакомого устройства, я получу пуш-уведомление.

Честно о слабых местах

Идеальной безопасности не бывает:

VPS не выделенный хост.Это виртуалка на общем железе, теоретически если в соседнем контейнере будет серьёзная уязвимость, это может аукнуться. Минимизирую непривилегированным пользователем и systemd-изоляцией, но полная физическая изоляция это другой класс бюджета. Для мед.данных одной семьи я считаю этот риск приемлемым; для сервиса на тысячу пациентов уже нет.

База на диске не зашифрована.Файл лежит в открытом виде. Если кто-то получит root-доступ к серверу, он её прочитает. Защита тут только через perms 600 и непривилегированного пользователя. Почему не зашифровал: SQLCipher ломает часть оптимизаций FTS5-поиска, которые критичны для работы AI-координатора. Смягчение: ежедневный бэкап в Telegram уже зашифрован, и единственное незашифрованное место это активный файл на самом сервере.

Сессионные токены в localStorage.Теоретически уязвимо к XSS. Я сильно снизил риск через CSP, запрет SVG, строгую валидацию пользовательского текста. Смягчение: короткий срок жизни токенов, мгновенное уведомление при входе, возможность разлогинить все устройства одним кликом и hard revoke.

Получилось, как мне кажется, неплохо. Для семейного инструмента это разумный уровень защиты с явно обозначенными компромиссами.

Что AI реально нашёл

Без конкретных примеров это всё теория. Вот три реальных кейса.

Пропущенные базовые обследования

Claude прошёлся по всей истории сына за пять лет и нашёл что ряд базовых анализов ни разу не назначили. ТТГ (гормон щитовидки) последний раз проверялся больше трёх лет назад, а при нашем диагнозе это стандартный контроль. МРТ головного мозга ни разу за пять лет, хотя при имеющейся клинической картине это может показать структурные изменения. Ферритин (запасы железа) ни разу вообще, при том что у детей с подобными проблемами скрытый дефицит железа встречается часто и коррекция даёт заметное улучшение.

Каждый из специалистов по отдельности не обязан назначать все эти анализы, это не его зона ответственности. Но когда видишь всю историю разом, пробелы становятся очевидными.

Три невролога, три схемы

За полтора года сын прошёл через трёх неврологов, и у каждого была своя схема лечения. Один назначил Когитум, Кортексин и Глицин. Через два месяца другой назначил Винпоцетин и Аминолон. Ещё через несколько месяцев третий назначил Ницерголин, Глиатилин и Нейробион. И только один из них вообще поинтересовался что ребёнок уже принимает.

Claude выстроил всю эту цепочку в хронологию и задал вопрос, который я сам себе не задавал: «А какая из этих схем работала? Почему меняли? Где записан ответ?». А нигде не записан. Система не говорит «кто прав». Она показывает факты и предлагает задать эти вопросы врачу при следующем визите.

И та самая история с которой всё начиналось. Когда я загрузил расшифровку того приёма в систему, Claude автоматически отметил: остеопатический подход это альтернативная медицина, рекомендация строить лечение на этой основе не соответствует доказательному подходу. Без оценочных суждений о враче, просто факт: вот что она сказала, вот в какую категорию это попадает.

Мне именно это и было нужно. Не «хороший врач или плохой», а «соответствует ли её подход тому что принято в доказательной медицине». Дальше решение моё.

Я добавил себя

Сын был первым пациентом. Но я добавил и себя, потому что мне 38 и я толком никогда не разбирался со своим здоровьем. Ходил на диспансеризацию, получал лист с результатами, «врач сказал всё норм значит норм».

Попросил Claude составить базовый набор анализов и обследований для мужчины 38 лет с сидячим образом жизни. Дал ему ссылку на сайт ближайшей лаборатории «Ситилаб», нейросеть подобрала полный список из их каталога с ценами, записала всё в план с приоритетами.

Получилось 35 пунктов. От базовых (ОАК, биохимия, ТТГ, глюкоза) до специализированных (гомоцистеин, онкомаркеры, тестостерон, витамин D). Плюс инструментальные обследования: флюорография, ЭКГ, УЗИ брюшной полости, щитовидной, почек. Плюс осмотры специалистов: терапевт, офтальмолог, стоматолог, уролог, дерматолог (с дерматоскопией), ревматолог.

Суммарно в лаборатории получилось бы больше 35 тысяч. А потом я решил уточнить что покрывает корпоративный ДМС, и выяснил что все 35 пунктов. То есть полный чекап, за который я бы заплатил 35+ тысяч, я могу пройти бесплатно. На следующей неделе начну сдавать.

Это и есть, пожалуй, главное для меня. Не «AI найдёт ошибки врачей», а «AI поможет не пройти мимо того что ты мог бы сделать для себя».

Процессом этого личного чекапа я буду делиться вTelegram-канале. Как настоящий эксперимент: какие анализы сдал, что нашлось, к каким врачам пошёл, что они сказали, что Claude сказал по поводу их заключений. Если интересно посмотреть на живой кейс использования такого сервиса, подписывайтесь. Я сам не знаю чем всё закончится и какие результаты получу.

Честный взгляд на то, что я сделал

Давайте без прикрас, потому что каждая такая статья должна заканчиваться трезвой оценкой.

AI не заменяет врача.Это личный инструмент контроля, не диагностическая система. Каждая рекомендация нейросети это повод задать вопрос на следующем приёме, а не повод самолечиться.

Garbage in garbage out.Если входные данные кривые, анализ будет кривой. Двухэтапная проверка помогает, но не устраняет проблему.

Это не production-сервис.

Это эксперимент.Я не знаю чем он закончится. Может быть через год я напишу пост «сервис поменял моё отношение к здоровью». А может быть «я забил через три месяца, потому что поддержка оказалась больше чем польза». Пока ощущение первое, но подождём.

Про расшифровки приёмов

Одна деталь, про которую я ещё не рассказал. Жена давно записывает все походы к специалистам на диктофон, чтобы потом переслушать. Эти записи оказались золотом для сервиса: нейросеть получает не только финальное заключение врача, но иполную расшифровку разговорасо всеми нюансами, вопросами, рекомендациями, которые не попали в выписку.

Транскрибирую я пока черезNotebookLM от Google: загружаю аудио, получаю текст, вставляю в сервис. Whisper пока не рискую использовать, потому что переживаю что он будет ошибаться в медицинской терминологии и названиях препаратов на записях не всегда хорошего качества. NotebookLM справляется лучше.

Открытый код и что дальше

Код в ближайшие пару недель планирую выложить на GitHub. Сама идея «своя база + AI-координатор через инструкцию и patient-context» мне кажется полезной как шаблон, не обязательно медицинский. Допилю пару моментов и выложу, ссылку выложу в телеге.

Я скорее выберу врача, который использует нейросеть в своём арсенале вместе со своим опытом, чем врача который прогресс игнорирует.

Если у вас был похожий опыт, вы пробовали собрать все свои мед.данные в одном месте, или у вас есть мысли по поводу такого подхода, напишите в комментариях. Интересно увидеть другие примеры.

Жена после первого знакомства с сервисом написала три сообщения подряд:

— Как интересно всё, конечно — Не то слово как полезно — Да конечно п* она умная

Для меня это была лучшая приёмка продукта из возможных. И если она открыла и сказала «полезно», значит сервис делает то ради чего я его писал.

Спасибо что дочитали.Telegram-каналпро эксперимент.GitHubс кодом появится в ближайшее время в телеге. Увидимся в комментариях.