mojApteczka jako dowód: GenAI i RAG w ochronie zdrowia od pomysłu do produkcji

W ochronie zdrowia „prawie dobra” odpowiedź AI nie jest sukcesem — jest ryzykiem. Dlatego najczęstsze pytanie, które dostajemy od firm z tej domeny, nie brzmi „czy AI potrafi”, tylko „czy AI da się wdrożyć bezpiecznie, mierzalnie i na produkcji”. mojApteczka to nasza odpowiedź: kompletny produkt cyfrowy oparty na Generative AI, który zaprojektowaliśmy, zbudowaliśmy i sami utrzymujemy — od backendu na AWS po aplikacje mobilne. Nie demo, nie notatnik data scientista. Produkcja.

Ten artykuł pokazuje, jak ten system jest zbudowany i czego nauczył nas o wdrażaniu GenAI tam, gdzie błąd kosztuje najwięcej. Pełną realizację opisujemy na stronie Realizacje; tutaj skupiamy się na decyzjach architektonicznych i wnioskach przenośnych do innych firm.

Problem: wiedza, której nie wolno zmyślić

mojApteczka działa na wiedzy z domeny zdrowia: interakcje lekowe, dane z opakowań, odpowiedzi dla użytkownika końcowego. To dokładnie ten typ systemu, którego firmy potrzebują najczęściej — wiarygodne odpowiedzi z kontrolowanych źródeł, podane na skalę. I to ten typ, w którym halucynacja modelu nie jest usterką kosmetyczną, tylko zagrożeniem.

Trzy ograniczenia ustawiły całą architekturę:

1. Odpowiedź musi pochodzić ze źródła, nie z „pamięci” modelu. Brak źródła znaczy brak odpowiedzi.
2. Koszt inferencji musi być przewidywalny. System dla użytkowników końcowych nie przetrwa, jeśli każde zapytanie zjada marżę.
3. Dane i decyzje muszą być zgodne z RODO i AI Act od projektu, nie dorabiane po fakcie.

Architektura wysokiego poziomu

System to ten sam pełny stack, który przenosimy do wdrożeń u klientów:

• Backend na AWS — architektura produkcyjna: skalowanie, bezpieczeństwo, monitoring i kontrola kosztów inferencji.
• ETL i dane — pipeline’y przetwarzające źródłowe dane medyczne do ustrukturyzowanej, wersjonowanej bazy wiedzy. Największa praca jest przed modelem, nie w nim.
• Baza wiedzy / RAG — odpowiedzi generowane wyłącznie z kontrolowanych źródeł, z cytowaniami i automatyczną ewaluacją jakości. Jak działa RAG opisujemy osobno: RAG na dokumentach firmy.
• Nadzór człowieka — AI w pierwszej linii, człowiek w pętli tam, gdzie stawka jest wysoka.
• Aplikacje mobilne — produkt w rękach użytkowników, iOS i Android, z pełnym cyklem wydawniczym.

Ograniczenia bezpieczeństwa są wbudowane, nie nałożone: dane w kontrolowanej, wersjonowanej bazie; architektura i dostęp projektowane pod RODO; klasyfikacja ryzyka i dokumentacja pod obowiązki AI Act. Przy braku odpowiedzi system mówi „nie wiem” — to celowa decyzja, nie brak funkcji.

Czego nas to nauczyło

Halucynacje ujarzmia się procesem, nie jednym promptem. Ścisły RAG + cytowania źródeł + automatyczne ewaluacje jakości odpowiedzi. Bez warstwy ewaluacji „kontrola halucynacji” jest deklaracją, nie mechanizmem.

Koszt inferencji to decyzja architektoniczna. Naiwny GenAI potrafi zjeść marżę. Dźwignie, które realnie działają: cache’owanie, dobór modelu do zadania i monitoring kosztu per zapytanie. Efekt jest mierzalny (liczby niżej).

Dane są projektem, nie wsadem. ETL, czyszczenie i wersjonowanie wiedzy to gros pracy. To samo czeka każdą firmę wdrażającą AI na własnych dokumentach — i to jest etap, który najczęściej decyduje o jakości całości.

Twarde liczby z produkcji

Dane produkcyjne mojApteczka, czerwiec 2026:

• 100% — skuteczność ekstrakcji danych z opakowania przez AI (zbiór walidacyjny, n=200).
• $0,0006 — koszt pojedynczego skanu AI na produkcji.
• 302 516 — rekordów interakcji lekowych w produkcyjnej bazie wiedzy.

To nie są liczby z prezentacji. To metryki systemu, który działa i który sami utrzymujemy: markę mojApteczka prowadzimy na AI, którą zbudowaliśmy — od premiery 100% zgłoszeń supportu mojApteczki domyka u nas bot (triage, walidacja danych, handoff do bota-naprawiacza).

Co z tego ma Twoja firma

mojApteczka jest naszym najmocniejszym dowodem kompetencji w domenie wysokiej stawki: pokazuje, że AI da się wdrożyć bezpiecznie, mierzalnie i na skalę. Ten sam stack — architektura, dane, RAG, ewaluacje, kontrola kosztów, zgodność — przenosimy do organizacji klientów. Bez eksperymentowania na Twoim budżecie.

Jeśli planujesz GenAI tam, gdzie liczy się wiarygodność źródeł i zgodność, zacznij od diagnozy zakresu: umów audyt AI. Jeśli najpierw chcesz zrozumieć, jak AI Act dotyczy Twojego przypadku — w tym uchwalona przez Sejm, ale jeszcze nieobowiązująca polska ustawa i powoływana nią Komisja nadzoru (KRiBSI) — zajrzyj na stronę AI Act.