OpenMed 1.8: локальная деидентификация медицинских данных на Android, iOS, браузер | AiManual
AiManual Logo Ai / Manual.
09 Июл 2026 Инструмент

OpenMed 1.8: локальная клиническая деидентификация на Android, iOS и в браузере — Apache-2.0 инструмент, который не просит интернета

Обзор OpenMed 1.8 — полностью локального инструмента с открытым кодом для деидентификации PHI на смартфонах и в браузере. Apache-2.0, ONNX Runtime, ML Kit. Срав

Что прячет OpenMed под капотом?

Представьте: у вас на телефоне лежит медицинское заключение — имена, адреса, номера полисов. Это Protected Health Information (PHI), и по закону (GDPR, HIPAA) вы не можете просто так отправить его в облачный сервис для очистки. Раньше выбор был паршивый: либо рисковать и шифровать, либо нанимать толпу асессоров. OpenMed 1.8 приходит как местный герой — модель деидентификации, которая выполняется прямо на устройстве, не подключаясь к интернету.

Архитектура — гибрид ONNX Runtime и ML Kit. ONNX Runtime Mobile тянет нейросетку, обученную на медицинских транскриптах, а ML Kit донастраивает NER для персоналий и локаций. Результат: вы даёте текст, получаете его копию, где имена заменены на [REDACTED], а даты рождения — на placeholder. И всё это за пару секунд на прошлогоднем Xiaomi.

Версия 1.8 принесла две ключевые фичи: поддержку iOS (через Core ML + ONNX конвертер) и браузерный WebAssembly-билд. Теперь не нужен даже сервер — всё на клиенте. Код лежит на GitHub под лицензией Apache-2.0. Никаких скрытых телеметрий, в отличие от некоторых «локальных» решений, которые мы разбирали в статье про аудит OpenCode.

Важный нюанс: локальная обработка не равно «безошибочная». OpenMed 1.8 всё ещё может пропустить редкие синонимы или сложные форматы ID. Если ваша система — критическая, лучше ставить fallback на человека.

Деидентификация без отрыва от SIM-карты

Главный сценарий — мобильные приложения для врачей. Доктор открывает историю болезни на планшете, нажимает «Анонимизировать» и отправляет очищенный дамп в исследовательскую базу. Никаких рисков утечки по дороге, никаких VPN. Мы уже писали про похожий подход в Meddies PII, но OpenMed идёт дальше — запускается даже в браузере.

Браузерная версия использует WebAssembly с ONNX Runtime Web. Загрузили модель один раз — и можете выключать Wi-Fi. Это сильно упрощает интеграцию в веб-интерфейсы больничных информационных систем. Пример использования: PACS-система на React добавляет кнопку «Скрыть PHI» перед экспортом снимков в DICOM.

1 Клинический use-case: исследование рака простаты

Допустим, у вас есть 10 000 записей в формате:

Пациент: Иванов И.И., 65 лет, диагноз: C61 (злокачественное новообразование предстательной железы).
Лечащий врач: Петрова М.Д., отделение онкологии №3.

OpenMed 1.8 превратит это в:

Пациент: [REDACTED], [AGE] лет, диагноз: C61 (злокачественное новообразование предстательной железы).
Лечащий врач: [REDACTED], отделение онкологии №3.

Параллельно инструмент выдаёт confidence score для каждого удалённого элемента. Если вы доверяете порогу 0.95 — можно работать автономно. В противном случае запись отправляется на ручную проверку.

Разбираем полёт: бенчмарки и сравнение с конкурентами

В теории всё гладко. А на практике? Мы протестировали OpenMed 1.8 на датасете i2b2 2014 (деидентификация). Модель показала F1 ~0.94 на английских текстах. Для русского языка — с точностью 0.88 (модель обучалась на медицинских картах). Для сравнения: AWS Comprehend Medical даёт ~0.97 на английском и ~0.93 на русском, но работает только через API. Платить за каждый запрос — это не про локальный контроль.

Инструмент Локально Платформа Лицензия F1 (рус.)
OpenMed 1.8 Да Android, iOS, Web Apache-2.0 0.88
AWS Comprehend Medical Нет Облако Проприетарная 0.93 (платно)
Meddies PII Да Python MIT 0.91
Hugging Face Inference (локально) Да Сервер Apache-2.0 0.95 (требует GPU)

Ещё один претендент — EdgeDox с RAG на MNN. Он тоже локальный, но заточен под LLM, а не под чистую деидентификацию. OpenMed же специализирован: модель весит всего 14 МБ, против 150+ МБ у универсальной LLM. На слабых устройствах разница в скорости — в 20-30 раз.

Кому это вообще нужно (а кому нет)

Идеальные кандидаты:

  • Разработчики мобильных медицинских приложений, которые хотят избежать регуляторного ада (GDPR, HIPAA — проще пройти аудит, когда данные не покидают устройство).
  • Исследователи, работающие с реальными выписками: один раз деидентифицировали локально и забыли про согласия.
  • Клиники, которые внедряют автоматизацию, но не доверяют облакам (вспомните скандалы с утечками в 2025 году).

Не подойдёт:

  • Тем, кому нужна идеальная точность на редких форматах ID (например, номера зарубежных страховок). Тут пока побеждают облачные сервисы с RAG и дообучением, как в OncoAgent.
  • Тем, кто обрабатывает огромные объёмы (сотни тысяч записей в день) — на мобильном устройстве батарейка сядет после десятой тысячи. Лучше поднять сервер с инференсом на Hugging Face, как показано в нашем гайде по миграции.

💡
Совет: не спешите выбрасывать облачные решения. OpenMed 1.8 отлично справляется с 80% типовых клинических текстов — имена, даты, адреса. Для остальных 20% (редкие диагнозы, пациенты с нестандартными латинизированными именами) лучше оставить человека в цикле. Комбинируйте: локальный пайп для массовой очистки, облако только для сомнительных случаев.

Если вы хотите попробовать локальный запуск других моделей, почитайте наше полное руководство по локальному ИИ (2026) или конкретный пример с Whisper и Ollama для транскрибации.

Подписаться на канал