Врачебная тайна и ответственность за разглашение медицинских данных

Руководитель административно правовой службы

Содержание статьи

Что именно защищает закон
- Факт обращения, диагноз, результаты анализов и даже сам факт посещения клиники
- Особенности хранения фото и видеоматериалов операций и осмотров
Кто имеет доступ к данным без вашего согласия
- Законные исключения (запросы следствия, передача в ЕГИСЗ)
- Родственники и доверенные лица: как правильно оформить доступ
Утечки данных из баз клиник
- Ответственность медицинского центра за взлом системы или халатность персонала
Врачебная тайна
- Обезличивание данных: когда информация перестает быть тайной
Право на приватность и компенсацию
- Алгоритм действий при обнаружении утечки: от жалобы в Роскомнадзор до иска о моральном вреде
Как проверить, кому Вы дали доступ к своей электронной медкарте

Ответственность за разглашение врачебной тайны затрагивает сразу два контура. Для пациента это вмешательство в частную жизнь и риск дальнейшего использования сведений о здоровье. Для медицинской организации – правовые последствия от штрафов до уголовных дел и исков о компенсации за утечку медицинских данных. Цифровизация, электронные медкарты и подключение к ЕГИСЗ усиливают требования к защите сведений и делают ошибки в обращении с информацией особенно опасными.

Что именно защищает закон

Закон о здравоохранении закрепляет запрет на разглашение сведений, полученных при обращении за помощью и лечении (ст. 13 ФЗ № 323‑ФЗ).

Охрана распространяется на:

факт обращения за медицинской помощью;
состояние здоровья;
диагноз и предположительные диагнозы;
результаты обследований и лечебных мероприятий;
иные сведения, полученные при обследовании и лечении.

Закон относит сведения о здоровье к специальной категории ПД (ст. 10 ФЗ № 152‑ФЗ). Для такой группы действуют усиленные требования к правовым основаниям обработки и технической защите.

Информация о здоровье одновременно затрагивает нематериальные блага: частную жизнь, личную и семейную тайну (ст. 150 ГК РФ). Нарушение конфиденциальности открывает путь к требованиям о моральном ущербе и другим способам защиты.

Факт обращения, диагноз, результаты анализов и даже сам факт посещения клиники

Закон относит к защищаемым положениям:

запись на прием и отметка в журнале;
посещение клиники;
диагноз, подозреваемые и сопутствующие заболевания;
результаты анализов и исследований;
назначения и выписки.

Конфиденциальность охватывает не только текст диагноза. Даже упоминание о том, что человек посещал конкретное медучреждение, уже относится к конфиденциальным сведениям.

Сведения о здоровье образуют специальную категорию (ст. 10 ФЗ № 152‑ФЗ). Для них требуется основание обработки и особый режим защиты. Это важно для врачебной тайны в электронных картах и других цифровых решений, где каждый доступ и каждое действие с записью оставляют след в информационной системе.

Особенности хранения фото и видеоматериалов операций и осмотров

Фотографии и видеозаписи, созданные при осмотрах, операциях и процедурах, входят в объем врачебной тайны как иные сведения, полученные при обследовании и лечении (ст. 13 ФЗ № 323‑ФЗ).

В ряде случаев фото и видео содержат биометрические данные: изображение лица, особенности телосложения, походку, иные устойчивые признаки. Такие сведения также подпадают под особый режим обработки и защиты.

Гражданское законодательство требует согласия на использование фото и видео, если можно опознать человека (ст. 152.1 ГК РФ). Для медицинских организаций это значит, что разрешение на съемку и последующее использование нужно оформлять письменно. А размещение материалов в публичном доступе без законного основания создает риск нарушения прав.

Если по фото или видео можно идентифицировать пациента и материалы связаны со здоровьем, они одновременно становятся персональными данными специальной категории (ст. 10 ФЗ № 152‑ФЗ). В этом случае действуют требования к режиму обработки: разграничение доступа, учет обращений к файлам, хранение в защищенном контуре.

Рассылка файлов в мессенджерах, публикация в социальных сетях или демонстрация на мероприятиях без указания формируют нарушение режима конфиденциальности и создают риск многослойной ответственности.

Кто имеет доступ к данным без вашего согласия

Сведения, входящие в тайну, не подлежат разглашению без согласия пациента. Исключения перечислены прямо в законе о здравоохранении (ст. 13 ФЗ № 323‑ФЗ).

Каждый случай раскрытия должен опираться на норму закона и фиксироваться документально.

Законные исключения (запросы следствия, передача в ЕГИСЗ)

Закон о здравоохранении предусматривает ряд ситуаций, когда у медорганизации возникает обязанность раскрыть сведения, отнесенные к врачебной тайне, даже без согласия (ст. 13 ФЗ № 323‑ФЗ).

К основным вариантам относятся:

запросы следственных органов, прокуратуры и суда в установленных законом случаях;
взаимодействие с органами власти при проведении экспертиз, исполнении судебных решений и в других предусмотренных ситуациях;
передача данных в государственную информационную систему здравоохранения.

Правовой каркас для такой системы задает закон о здравоохранении (ст. 91.1 ФЗ №323‑ФЗ). Положение о ЕГИСЗ и правила информационного взаимодействия устанавливает Постановление Правительства РФ от 09.02.2022 № 140). Для медицинских информационных систем и интеграции действуют специальные требования (Приказ Минздрава РФ № 911н от 24.12.2018).

Когда клиника имеет право раскрыть тайну без согласия пациента:

при наличии оснований, прямо перечисленных в ст. 13 ФЗ № 323‑ФЗ, включая запросы госорганов, следствия, суда и другие предусмотренные законом случаи;
при законной передаче информации в цифровую инфраструктуру здравоохранения, при соблюдении требований ст. 91.1 ФЗ № 323‑ФЗ и ПП РФ № 140.

Родственники и доверенные лица: как правильно оформить доступ

Родственные связи не дают автоматического права на полный доступ к медицинской информации. Закон связывает возможность предоставления сведений с волей человека и установленными процедурами (ст. 13 ФЗ №323‑ФЗ).

В документах лечебного учреждения указывается представительство или доверенное лицо, фиксируется перечень лиц, допущенных к информации. Определяется объем сведений: общая информация о состоянии, детальные данные о диагнозе и лечении или ограниченный набор. Настройки доступа отражаются в медицинской информационной системе.

Такой подход помогает соблюсти баланс между интересами семьи и правом на частную жизнь, а также снижает риск претензий о незаконном отказе в информации или неправомерном разглашении.

Для электронных систем защиты персональных данных в медицине реализуется через роли доступа, журналы событий и контроль учетных записей.

Профессиональная помощь адвоката

+7 (925) 808-33-16

Линия юридической поддержки 24/7

Не принимайте решений без консультации специалиста

Анализ ситуации и оценка рисков за 15 минут

Сопровождение от переговоров до результата в суде

Фиксированная стоимость по договору без доплат

Утечки данных из баз клиник

В условиях цифровизации значительная часть нарушений связана с базами данных, а не с устными разговорами. Утечки возникают при взломе систем, использовании слабых паролей, отсутствии политики доступа или при несанкционированном копировании массивов информации.

В базовых понятиях закона раскрываются термины обработки, распространения, предоставления, доступа, обезличивания (ст. 3 ФЗ №152‑ФЗ). Эти определения помогают квалифицировать инцидент:

получение третьими лицами возможности читать электронные карты — незаконный доступ;
отправка массивов данных внешним адресатам — распространение или предоставление;
публикация в открытом доступе — распространение.

Жалоба на разглашение диагноза нередко сопровождается ссылкой на факты такой обработки.

Ответственность медицинского центра за взлом системы или халатность персонала

Нарушение режима медицинской конфиденциальности приводит к нескольким видам ответственности.

Законодатель устанавливает санкции за несоблюдение требований к обработке и защите (ст. 13.11 КоАП РФ). Сюда относятся отсутствие нужных мер безопасности, манипуляции без правового основания и утечки из баз.
В особо тяжёлых случаях, когда есть незаконное собирание или распространение материалов о частной жизни используется уголовная ответственность ст. 137 УК РФ. Санкции статьи зависят от состава и обстоятельств. Позиция Верховного Суда по преступлениям против конституционных прав и свобод подчеркивает, что уголовное преследование наступает при сборе или распространении деталей о частной жизни без согласия и без законного основания (Постановление Пленума ВС РФ от 25.12.2018 № 46).
Виды ответственности за нарушение врачебной тайны:

Вид ответственности	Суть нарушения	Максимальное наказание / выплата
Уголовная	Незаконное собирание или распространение материалов о частной жизни, включая медицинские данные (ст. 137 УК РФ)	Штрафы, обязательные или принудительные работы, лишение свободы в пределах, указанных в статье
Административная (персональные данные)	Нарушение законодательства о ПД при обработке сведений о здоровье (ст. 13.11 КоАП РФ)	Штрафы для должностных и юридических лиц, размеры зависят от характера и повторности нарушения
Административная (информация с ограниченным доступом)	Разглашение сведений с ограниченным доступом лицом, допущенным к такой информации по работе (ст. 13.14 КоАП РФ)	Штрафы для граждан, должностных и компаний, возможна конфискация носителей информации
Гражданско‑правовая	Причинение морального вреда через разглашение врачебной тайны (ст. 151, 1101 ГК РФ)	Денежная компенсация морального вреда, размер определяется судом с учетом принципов разумности и справедливости
Дисциплинарная / трудовая	Нарушение обязанностей сотрудником, имеющим профессиональный доступ к данным	Замечание, выговор, увольнение по трудовому законодательству и локальным актам

Врачебная тайна

Понимание врачебной тайны соединяет правовые нормы, врачебную этику и цифровую безопасность.

Обезличивание данных: когда информация перестает быть тайной

Закон о персональных данных определяет обезличивание как действия, после которых без дополнительной информации нельзя установить принадлежность сведений конкретному лицу (ст. 3 ФЗ № 152‑ФЗ).

Типичные методы:

удаление прямых идентификаторов;
замена данных о личности кодами;
укрупнение массивов до групп.

Требования и методы обезличивания детализированы в Приказе Роскомнадзора от 19.06.2025 № 140. В медицинской сфере важно учитывать, что некоторые диагнозы, сочетания дат и уникальные изображения сами по себе идентифицируют человека.

Полноценная деперсонализация предполагает оценку риска восстановления личности по совокупности признаков.

Врачебная тайна – это не только этическая категория, но и жестко регламентированный цифровой периметр: любая брешь в защите данных пациента должна быть компенсирована. Мы помогаем клиентам не только восстановить справедливость при утечке информации, но и обеспечиваем юридический контроль за тем, чтобы ваша частная жизнь оставалась закрытой для всех, кроме тех, кому Вы доверяете свое здоровье.

Юридическая экспертиза

Нужен оперативный совет адвоката по вашему делу?

Разберем перспективы дела и тактику защиты за одну встречу

Предоставим честный прогноз без пустых обещаний успеха

Или позвоните нам: +7 (925) 808-33-16

Право на приватность и компенсацию

Материалы о здоровье относятся к частной жизни и входят в систему нематериальных благ, охраняемых гражданским законодательством (ст. 150 ГК РФ). Нарушение этих благ позволяет требовать компенсации за утечку медицинских данных в виде денежной суммы за причиненный моральный вред.

Механизм компенсации закреплен в нормах о моральном вреде (ст. 151 ГК РФ). Размер определяется с учетом глубины вторжения в личную сферу, последствий разглашения и степени вины нарушителя. Статья 1101 ГК РФ устанавливает, что компенсация выплачивается в денежной форме, с учетом разумности и справедливости.

Пленум Верховного Суда в постановлении от 15.11.2022 № 33 описал подходы к оценке морального вреда и учету нематериальных последствий.

Алгоритм действий при обнаружении утечки: от жалобы в Роскомнадзор до иска о моральном вреде

При выявлении утечки информации о здоровье полезен последовательный подход.

Сохраняются скриншоты публикаций, переписка, документы, в которых отражены сведения о здоровье. Важно зафиксировать даты, объем разглашенных данных и возможных получателей.
Обращение в клинику позволяет получить информацию о том, кто имел доступ к записи, какие журналы доступа ведутся, были ли инциденты безопасности.
Учитывается как Роскомнадзор рассматривает обращения о нарушениях, связанных со специальной категорией данных, включая сведения о здоровье (ст. 10 ФЗ №152‑ФЗ).
При наличии доказательств разглашения обращаются в суд с требованием о компенсации морального вреда (ст. 151, 1101 ГК РФ).
В ситуациях, где передача сопровождалось незаконным собиранием и целенаправленным распространением деталей о частной жизни, возможно возбуждение дела по ст. 137 УК РФ.

Такой алгоритм позволяет не только зафиксировать случившееся, но и использовать предусмотренный законом инструментарий защиты.

Как проверить, кому Вы дали доступ к своей электронной медкарте

В ряде регионов доступ к электронной медкарте реализован через городские или региональные порталы. В этих системах пациент получает личный кабинет, где видит записи о посещениях, результаты исследований и настройки доступа.

Если инфраструктура электронной карты интегрирована с городским порталом, сервис дает возможность просмотреть перечень медорганизаций и специалистов, имеющих доступ. Человек может изменить или отозвать ранее выданные разрешения и ограничить объем видимой информации.

На федеральном уровне функции обмена данными поддерживает ЕГИСЗ, описанная в ст. 91.1 ФЗ № 323‑ФЗ и ПП РФ № 140. Однако пользовательские интерфейсы для проверки доступа различаются по субъектам. В одних регионах доступны подробные журналы, в других только базовый функционал.