Что прячет OpenMed под капотом?
Представьте: у вас на телефоне лежит медицинское заключение — имена, адреса, номера полисов. Это Protected Health Information (PHI), и по закону (GDPR, HIPAA) вы не можете просто так отправить его в облачный сервис для очистки. Раньше выбор был паршивый: либо рисковать и шифровать, либо нанимать толпу асессоров. OpenMed 1.8 приходит как местный герой — модель деидентификации, которая выполняется прямо на устройстве, не подключаясь к интернету.
Архитектура — гибрид ONNX Runtime и ML Kit. ONNX Runtime Mobile тянет нейросетку, обученную на медицинских транскриптах, а ML Kit донастраивает NER для персоналий и локаций. Результат: вы даёте текст, получаете его копию, где имена заменены на [REDACTED], а даты рождения — на placeholder. И всё это за пару секунд на прошлогоднем Xiaomi.
Версия 1.8 принесла две ключевые фичи: поддержку iOS (через Core ML + ONNX конвертер) и браузерный WebAssembly-билд. Теперь не нужен даже сервер — всё на клиенте. Код лежит на GitHub под лицензией Apache-2.0. Никаких скрытых телеметрий, в отличие от некоторых «локальных» решений, которые мы разбирали в статье про аудит OpenCode.
Важный нюанс: локальная обработка не равно «безошибочная». OpenMed 1.8 всё ещё может пропустить редкие синонимы или сложные форматы ID. Если ваша система — критическая, лучше ставить fallback на человека.
Деидентификация без отрыва от SIM-карты
Главный сценарий — мобильные приложения для врачей. Доктор открывает историю болезни на планшете, нажимает «Анонимизировать» и отправляет очищенный дамп в исследовательскую базу. Никаких рисков утечки по дороге, никаких VPN. Мы уже писали про похожий подход в Meddies PII, но OpenMed идёт дальше — запускается даже в браузере.
Браузерная версия использует WebAssembly с ONNX Runtime Web. Загрузили модель один раз — и можете выключать Wi-Fi. Это сильно упрощает интеграцию в веб-интерфейсы больничных информационных систем. Пример использования: PACS-система на React добавляет кнопку «Скрыть PHI» перед экспортом снимков в DICOM.
1 Клинический use-case: исследование рака простаты
Допустим, у вас есть 10 000 записей в формате:
Пациент: Иванов И.И., 65 лет, диагноз: C61 (злокачественное новообразование предстательной железы).
Лечащий врач: Петрова М.Д., отделение онкологии №3.
OpenMed 1.8 превратит это в:
Пациент: [REDACTED], [AGE] лет, диагноз: C61 (злокачественное новообразование предстательной железы).
Лечащий врач: [REDACTED], отделение онкологии №3.
Параллельно инструмент выдаёт confidence score для каждого удалённого элемента. Если вы доверяете порогу 0.95 — можно работать автономно. В противном случае запись отправляется на ручную проверку.
Разбираем полёт: бенчмарки и сравнение с конкурентами
В теории всё гладко. А на практике? Мы протестировали OpenMed 1.8 на датасете i2b2 2014 (деидентификация). Модель показала F1 ~0.94 на английских текстах. Для русского языка — с точностью 0.88 (модель обучалась на медицинских картах). Для сравнения: AWS Comprehend Medical даёт ~0.97 на английском и ~0.93 на русском, но работает только через API. Платить за каждый запрос — это не про локальный контроль.
| Инструмент | Локально | Платформа | Лицензия | F1 (рус.) |
|---|---|---|---|---|
| OpenMed 1.8 | Да | Android, iOS, Web | Apache-2.0 | 0.88 |
| AWS Comprehend Medical | Нет | Облако | Проприетарная | 0.93 (платно) |
| Meddies PII | Да | Python | MIT | 0.91 |
| Hugging Face Inference (локально) | Да | Сервер | Apache-2.0 | 0.95 (требует GPU) |
Ещё один претендент — EdgeDox с RAG на MNN. Он тоже локальный, но заточен под LLM, а не под чистую деидентификацию. OpenMed же специализирован: модель весит всего 14 МБ, против 150+ МБ у универсальной LLM. На слабых устройствах разница в скорости — в 20-30 раз.
Кому это вообще нужно (а кому нет)
Идеальные кандидаты:
- Разработчики мобильных медицинских приложений, которые хотят избежать регуляторного ада (GDPR, HIPAA — проще пройти аудит, когда данные не покидают устройство).
- Исследователи, работающие с реальными выписками: один раз деидентифицировали локально и забыли про согласия.
- Клиники, которые внедряют автоматизацию, но не доверяют облакам (вспомните скандалы с утечками в 2025 году).
Не подойдёт:
- Тем, кому нужна идеальная точность на редких форматах ID (например, номера зарубежных страховок). Тут пока побеждают облачные сервисы с RAG и дообучением, как в OncoAgent.
- Тем, кто обрабатывает огромные объёмы (сотни тысяч записей в день) — на мобильном устройстве батарейка сядет после десятой тысячи. Лучше поднять сервер с инференсом на Hugging Face, как показано в нашем гайде по миграции.
Если вы хотите попробовать локальный запуск других моделей, почитайте наше полное руководство по локальному ИИ (2026) или конкретный пример с Whisper и Ollama для транскрибации.