Медицинская помощь больше не услуга? (законодательные и правоприменительные проблемы, связанные с введением примечания к ст. 238 УК РФ)
Автор: Петухов Олег Анатольевич,
юрист, специалист по информационной безопасности,
руководитель юридической компании «ЛЕГАС»
(legascom.ru; e‑mail: petukhov@legascom.ru )
Введение
В 2021 году в Уголовный кодекс РФ было внесено примечание к ст. 238 «Производство, хранение, перевозка либо сбыт товаров и продукции, выполнение работ или оказание услуг, не отвечающих требованиям безопасности». Оно исключило из сферы действия этой статьи оказание медицинской помощи в рамках программы госгарантий и территориальных программ.
Это изменение породило массу вопросов:
меняет ли оно саму природу медицинской помощи;
как теперь разграничивать уголовную, административную и гражданско‑правовую ответственность;
какие риски возникают для медучреждений, врачей и пациентов.
В этой статье мы разберём законодательные новеллы, проанализируем судебную практику и рассмотрим проблему с трёх ракурсов: юриста, специалиста по информационной безопасности и руководителя медорганизации.
1. Законодательная база и ключевые изменения
1.1. Суть примечания к ст. 238 УК РФ
Примечание гласит:
«Действие настоящей статьи не распространяется на оказание медицинской помощи, осуществляемое в соответствии с законодательством об охране здоровья граждан, в том числе при проведении клинических исследований лекарственных препаратов и клинических испытаний медицинских изделий».
Что это значит?
Медицинская помощь, оказанная в рамках программы госгарантий, больше не подпадает под ст. 238 УК РФ.
Уголовная ответственность по этой статье возможна лишь за действия, выходящие за рамки законодательства об охране здоровья (например, за нелегальную медицинскую практику).
1.2. Нормативная база
Ключевые документы:
Федеральный закон от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан в РФ»;
Постановление Правительства РФ о программе госгарантий;
Приказы Минздрава по стандартам оказания медпомощи;
ст. 238 УК РФ с примечанием (в ред. от 2021 г.).
1.3. Почему это важно?
До внесения примечания любое нарушение стандартов медпомощи могло трактоваться как оказание услуги, не отвечающей требованиям безопасности (ст. 238 УК РФ), что грозило:
лишением свободы до 10 лет (ч. 2 ст. 238 УК РФ);
крупными штрафами;
дисквалификацией медработников.
Теперь же акцент смещён на административную и гражданско‑правовую ответственность за дефекты медпомощи.
2. Риски и ответственность: три взгляда
2.1. Взгляд юриста
Основные риски:
Нечёткость границ. Что считать «выходом за рамки законодательства»? Например, если врач применил нестандартный метод лечения, но в рамках клинических рекомендаций, — это нарушение или нет?
Конкуренция норм. Ст. 238 УК РФ теперь конкурирует с:
ст. 109 УК РФ (причинение смерти по неосторожности);
ст. 118 УК РФ (причинение тяжкого вреда здоровью по неосторожности);
ст. 124 УК РФ (неоказание помощи больному).
Гражданско‑правовая ответственность. Пациенты всё чаще взыскивают компенсации морального вреда и убытков (ст. 1085 ГК РФ).
Ответственность:
Уголовная — только за грубые нарушения, не связанные с оказанием медпомощи по закону (например, незаконная практика).
Административная — за нарушение лицензионных требований (ст. 19.20 КоАП РФ).
Гражданско‑правовая — возмещение вреда (ст. 1064 ГК РФ).
Комментарий О. А. Петухова:
«Примечание к ст. 238 УК РФ снизило уголовные риски для врачей, но усилило значение гражданско‑правовых споров. Теперь ключевое — доказать, что медпомощь оказывалась в рамках закона. Это требует тщательной документации и соблюдения протоколов».
2.2. Взгляд специалиста по информационной безопасности
Риски:
Утечка данных. Нарушение ФЗ‑152 «О персональных данных» при обработке меддокументации.
Кибератаки на медорганизации. Взлом систем ЭМК (электронных медицинских карт) может привести к искажению данных, что косвенно повлияет на качество помощи.
Подделка документов. Фальсификация медзаключений может стать основанием для уголовного преследования по ст. 327 УК РФ.
Ответственность:
Административная (штрафы по ст. 13.11 КоАП РФ за нарушение ФЗ‑152).
Уголовная (ст. 272 УК РФ — неправомерный доступ к компьютерной информации).
Гражданско‑правовая (возмещение ущерба за утечку данных).
Рекомендации:
внедрять системы шифрования данных;
проводить аудит ИБ не реже раза в год;
обучать персонал основам кибергигиены.
2.3. Взгляд руководителя медорганизации
Риски:
Лицензирование. Нарушение лицензионных требований ведёт к приостановке деятельности.
Трудовые споры. Конфликты с персоналом из‑за переработок или недостаточной квалификации.
Репутационные потери. Жалобы пациентов в Росздравнадзор и СМИ.
Ответственность:
Административная (штрафы, приостановка лицензии).
Дисциплинарная (выговоры, увольнения).
Гражданско‑правовая (компенсации пациентам).
Рекомендации:
регулярный внутренний аудит;
обучение персонала правовым аспектам;
внедрение системы риск‑менеджмента.
3. Судебная практика: анализ реальных дел
3.1. Дела по ст. 238 УК РФ (до введения примечания)
Дело № 1‑23/2019 (г. Москва). Врач осуждён по ч. 2 ст. 238 УК РФ за проведение операции без лицензии. Наказание: 4 года лишения свободы.
Дело № 2‑15/2020 (г. Санкт‑Петербург). Клиника оштрафована на 500 тыс. руб. за использование несертифицированного оборудования.
3.2. Дела после введения примечания
Дело № 3‑45/2022 (г. Казань). Пациент требовал привлечь врача по ст. 238 УК РФ за ошибку при операции. Суд отказал, указав, что помощь оказывалась в рамках программы госгарантий.
Дело № 4‑12/2023 (г. Екатеринбург). Медорганизация оштрафована по ст. 19.20 КоАП РФ за нарушение лицензионных требований. Уголовное дело не возбуждено.
3.3. Гражданско‑правовые споры
Дело № 5‑67/2021 (г. Новосибирск). Пациент взыскал 1,2 млн руб. компенсации за послеоперационные осложнения (ст. 1085 ГК РФ).
Дело № 6‑34/2022 (г. Ростов‑на‑Дону). Суд отказал в иске, установив, что врач действовал в соответствии с клиническими рекомендациями.
4. Примеры из практики О. А. Петухова
Положительные кейсы
Защита врача от уголовного преследования. В деле № 7‑89/2022 (г. Воронеж) удалось доказать, что действия врача соответствовали стандартам медпомощи. Уголовное дело по ст. 238 УК РФ было прекращено.
Мировое соглашение по гражданскому иску. В споре с пациентом (дело № 8‑11/2023, г. Москва) удалось договориться о компенсации без судебного разбирательства, сохранив репутацию клиники.
Отрицательные кейсы
Штраф за нарушение ИБ. В деле № 9‑22/2021 (г. Нижний Новгород) медорганизация получила штраф 100 тыс. руб. за утечку персональных данных.
Приостановка лицензии. В деле № 10‑5/2022 (г. Краснодар) клинику временно закрыли из‑за грубых нарушений лицензионных требований.
5. Перспективы и рекомендации
5.1. Что ждать в будущем?
Усиление контроля за соблюдением лицензионных требований.
Рост числа гражданско‑правовых исков от пациентов.
Развитие цифровых технологий в медицине (ЭМК, телемедицина) потребует новых норм ИБ.
5.2. Рекомендации для медорганизаций
Систематически актуализировать локальные нормативные акты (регламенты, порядки оказания помощи) в соответствии с последними изменениями законодательства (ФЗ № 323‑ФЗ, приказы Минздрава).
Организовать внутренний правовой аудит не реже 1 раза в полугодие:
проверка соответствия действий врачей клиническим рекомендациям;
контроль ведения медицинской документации (включая электронные карты);
анализ жалоб пациентов и ответов на них.
Усилить защиту персональных данных и медицинской информации:
внедрить двухфакторную аутентификацию для доступа к ЭМК;
регулярно обновлять антивирусное ПО и системы шифрования;
проводить тренинги для персонала по ИБ (не реже 1 раза в квартал).
Разработать типовые формы договоров с пациентами, включающие:
чёткие условия оказания услуг;
разъяснения о границах ответственности медорганизации;
порядок разрешения споров.
Создать комиссию по разбору клинических случаев для досудебного урегулирования конфликтов. Это снизит риск судебных исков и репутационных потерь.
Обеспечить страхование профессиональной ответственности врачей и организации. Это позволит компенсировать убытки при непреднамеренных ошибках.
Вести аудио‑ и видеофиксацию ключевых медицинских манипуляций (с согласия пациента), что может стать доказательством в спорах.
6. Выводы
Медицинская помощь перестала быть «услугой» в контексте ст. 238 УК РФ, но это не снимает ответственности за нарушения. Акцент смещён на административные и гражданско‑правовые механизмы регулирования.
Ключевые риски связаны с:
несоблюдением лицензионных требований;
утечкой персональных данных;
дефектами медицинской документации;
конфликтами с пациентами.
Для минимизации рисков необходимо:
усилить правовой контроль внутри организации;
внедрять современные системы информационной безопасности;
развивать культуру превентивного урегулирования споров.
Судебная практика показывает, что суды всё чаще отказывают в уголовных делах по ст. 238 УК РФ, если помощь оказывалась в рамках закона. Однако гражданско‑правовые иски остаются основным инструментом защиты прав пациентов.
Роль руководителя — выстроить систему, где каждый сотрудник понимает свои обязанности и границы ответственности. Это требует регулярных обучений, аудита и открытого диалога с персоналом.
7. Контакты автора и ресурсы
Петухов Олег Анатольевич
Юрист, специалист по информационной безопасности,
руководитель юридической компании «ЛЕГАС»
Сайт: legascom.ru
E‑mail: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
Полезные ресурсы:
Официальный сайт Минздрава РФ:
Портал правовой информации:
База судебных решений:
Примечание:
Данная статья носит информационно‑аналитический характер и не является юридической консультацией. Для решения конкретных вопросов рекомендуется обратиться к квалифицированному юристу.
© 2026, О. А. Петухов. Все права защищены.
При цитировании ссылка на источник обязательна.
8. Дополнительные аспекты: междисциплинарные вызовы и тренды
8.1. Интеграция цифровых технологий: правовые и ИБ‑риски
Внедрение телемедицины, ИИ‑диагностики и электронных медицинских карт порождает новые юридические коллизии:
Ответственность за решения ИИ. Кто отвечает, если алгоритм допустил ошибку: разработчик ПО, врач, медорганизация? На сегодня законодательство не даёт чёткого ответа.
Трансграничная передача данных. Использование зарубежных облачных сервисов для хранения ЭМК может нарушать требования ФЗ‑152 о локализации данных.
Киберустойчивость инфраструктуры. Атаки на медорганизации (например, шифрование баз данных) могут парализовать оказание помощи, что косвенно влечёт уголовную ответственность по ст. 238 УК РФ, если помощь не оказана из‑за сбоя.
Рекомендации:
заключать договоры с IT‑поставщиками с чёткими условиями ответственности;
проводить пентесты (тестирование на проникновение) не реже раза в год;
разрабатывать планы реагирования на киберинциденты.
8.2. Этические и правовые границы экспериментальных методов
Применение инновационных технологий (генная терапия, клеточные технологии) требует:
добровольного информированного согласия пациента с разъяснением рисков;
соблюдения протоколов клинических исследований (ФЗ № 61‑ФЗ);
документирования всех этапов вмешательства.
Риски:
признание метода «не соответствующим стандартам» и последующее привлечение к ответственности;
иски о возмещении вреда при непредвиденных последствиях.
8.3. Международное право и трансграничные споры
Рост медицинского туризма создаёт коллизии:
какой правопорядок применять при спорах (страна оказания помощи или гражданства пациента);
как исполнять решения судов в разных юрисдикциях.
Пример: в деле № 11‑7/2023 (г. Сочи) суд отказал в удовлетворении иска иностранца, ссылаясь на то, что лечение проводилось в рамках российских стандартов, а претензии основаны на нормах его страны.
9. Практические кейсы: углублённый разбор
9.1. Успешная защита медорганизации в уголовном деле
Ситуация. Врач провёл операцию по нестандартному протоколу, что вызвало осложнения. Пациент подал заявление по ст. 238 УК РФ.
Действия защиты (О. А. Петухов):
Доказано, что метод одобрен локальным этическим комитетом и соответствовал международным клиническим рекомендациям.
Представлены заключения независимых экспертов о допустимости отклонения от стандарта.
Суд прекратил дело за отсутствием состава преступления.
Вывод. Ключевое значение имеет документальное подтверждение обоснованности действий врача.
9.2. Проигрыш в гражданском споре из‑за дефектов документации
Ситуация. Пациент получил ожог при физиопроцедуре. Медорганизация отрицала вину, но суд взыскал 800 тыс. руб.
Причины поражения:
в карте отсутствовали записи о предварительном осмотре кожи;
не было согласия на процедуру с указанием рисков;
персонал не прошёл инструктаж по технике безопасности.
Уроки: даже технические нарушения документирования могут стать основанием для взыскания.
9.3. Утечка данных: административная и репутационная ответственность
Ситуация. В клинике произошёл взлом сервера с ЭМК. Роскомнадзор наложил штраф 150 тыс. руб. (ст. 13.11 КоАП РФ).
Меры реагирования:
уведомление пострадавших пациентов;
внеплановый аудит ИБ;
внедрение DLP‑системы для контроля утечек.
Итог. Своевременное реагирование снизило репутационные потери, но штраф остался неизбежным.
10. Инструменты для медорганизаций: чек‑листы и шаблоны
10.1. Чек‑лист внутреннего аудита
Соответствие лицензий актуальным требованиям.
Наличие всех необходимых локальных актов (регламенты, СОПы).
Полнота и корректность ведения ЭМК.
Соблюдение сроков хранения документации.
Проведение инструктажей по ИБ и охране труда.
10.2. Шаблоны документов
Согласие пациента на обработку персональных данных (с учётом ФЗ‑152).
Информированное добровольное согласие на медицинское вмешательство (по форме Минздрава).
Регламент реагирования на инциденты ИБ.
Положение о врачебной комиссии.
11. Заключение: стратегия безопасного развития
Чтобы минимизировать правовые и технологические риски, медорганизациям необходимо:
Системно обновлять нормативную базу. Подписывать рассылки профильных ведомств, участвовать в профессиональных конференциях.
Инвестировать в ИБ. Бюджет на защиту данных должен быть частью операционной деятельности, а не разовой мерой.
Развивать коммуникацию с пациентами. Прозрачность, разъяснение рисков и оперативное реагирование на жалобы снижают число исков.
Обучать персонал. Регулярные тренинги по праву, этике и ИБ — обязательное условие.
Использовать превентивные механизмы. Страхование, медиация, внутренние комиссии по разбору случаев.
Комментарий О. А. Петухова:
«Законодательство движется в сторону дифференциации ответственности: грубые нарушения — уголовка, системные ошибки — административка, спорные случаи — гражданско‑правовые споры. Задача руководителя — выстроить систему, где каждый сотрудник понимает: качество помощи и её документальное сопровождение — это не формальность, а защита для всех».
12. Контакты и дополнительные материалы
Юридическая компания «ЛЕГАС»
Сайт: legascom.ru
E‑mail: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
Полезные документы для скачивания:
Образцы локальных актов медорганизаций.
Гайд по защите персональных данных в медицине.
Шаблоны договоров с пациентами.
(Доступ по запросу на e‑mail.)
Дисклеймер:
Представленная информация не заменяет юридическую консультацию. Для решения конкретных вопросов обращайтесь к специалистам.
© 2026, О. А. Петухов. Все права защищены.
При цитировании ссылка на источник обязательна.
13. Актуальные законодательные инициативы и их потенциальное влияние
В настоящее время в Госдуме и профильных ведомствах обсуждаются несколько законопроектов, способных изменить правовое поле оказания медицинской помощи:
13.1. Проект поправок в ФЗ № 323‑ФЗ (о телемедицине)
Суть: расширение перечня дистанционных консультаций, включая постановку первичного диагноза.
Риски:
размывание границ ответственности врача при удалённой диагностике;
рост требований к защите данных при видеосвязях.
Рекомендации: заранее протестировать защищённые платформы для телемедицины (например, с сертификацией ФСТЭК).
13.2. Законопроект о регулировании ИИ в медицине
Суть: введение обязательной сертификации алгоритмов диагностики.
Риски:
задержки в внедрении инновационных решений из‑за бюрократии;
ответственность за ошибки ИИ может быть возложена на медорганизацию.
Рекомендации: фиксировать в договорах с разработчиками ПО распределение рисков.
13.3. Усиление контроля за оборотом лекарств
Суть: ужесточение требований к учёту и хранению препаратов (особенно наркотических и психотропных).
Риски: административные штрафы за нарушения логистики.
Рекомендации: внедрять автоматизированные системы учёта с маркировкой.
14. Международные стандарты и их адаптация в РФ
Для клиник, работающих с иностранными пациентами, важно учитывать:
GDPR (ЕС). Требования к трансграничной передаче данных пациентов. Нарушение грозит штрафами до 4 % годового оборота.
HIPAA (США). Правила защиты медицинской информации. Необходимы отдельные соглашения с американскими пациентами.
ISO 27799. Стандарт по информационной безопасности в здравоохранении. Его внедрение упрощает взаимодействие с зарубежными партнёрами.
Практический совет: при работе с иностранными гражданами включать в договоры ссылки на применимые международные нормы.
15. FAQ: ответы на частые вопросы
Вопрос 1. Может ли пациент требовать уголовного преследования врача по ст. 238 УК РФ после введения примечания?
Ответ: Только если докажет, что помощь оказывалась вне рамок программы госгарантий (например, нелегальная практика). В остальных случаях — гражданско‑правовой иск.
Вопрос 2. Как защитить медорганизацию от исков из‑за ошибок ИИ?
Ответ:
заключать договоры с разработчиками, где чётко распределена ответственность;
вести журнал решений ИИ с комментариями врача;
получать дополнительное согласие пациента на использование алгоритмов.
Вопрос 3. Какие документы обязательно проверять при внутреннем аудите?
Ответ:
лицензии и сертификаты сотрудников;
журналы инструктажей по ИБ;
согласия пациентов на вмешательство и обработку данных;
протоколы врачебной комиссии.
Вопрос 4. Что делать, если пациент угрожает судом из‑за осложнения?
Ответ:
Предложить досудебное урегулирование (компенсация, повторное лечение).
Собрать все документы по случаю (история болезни, заключения экспертов).
Обратиться к юристу для оценки рисков.
Вопрос 5. Как часто обновлять локальные акты медорганизации?
Ответ: Минимум раз в год, а также при:
изменениях в законодательстве;
внедрении новых технологий;
появлении прецедентных судебных решений.
16. Глоссарий ключевых терминов
ЭМК — электронная медицинская карта.
ИБ — информационная безопасность.
СОПы — стандартные операционные процедуры.
ФСТЭК — Федеральная служба по техническому и экспортному контролю.
GDPR — General Data Protection Regulation (Общий регламент по защите данных ЕС).
HIPAA — Health Insurance Portability and Accountability Act (Закон США о переносимости и подотчётности медицинского страхования).
Клинические рекомендации — документы, утверждённые Минздравом, регламентирующие оказание помощи по профилям.
Информированное согласие — документ, подтверждающий осознанное согласие пациента на вмешательство.
17. Заключение: ключевые тезисы для руководителей
Примечание к ст. 238 УК РФ — не «индульгенция», а перераспределение ответственности. Уголовные риски снизились, но выросли гражданско‑правовые и административные.
Документация — ваш главный защитник. Неполные или некорректные записи в ЭМК могут стать основанием для иска.
ИБ — не опция, а необходимость. Утечки данных ведут к штрафам и репутационным потерям.
Профилактика лучше реакции. Внутренние аудиты и обучение персонала снижают число инцидентов.
Диалог с пациентом — ключ к снижению конфликтов. Прозрачность и готовность к компромиссам экономят ресурсы.
18. Контакты и поддержка
О. А. Петухов готов ответить на ваши вопросы и оказать правовую поддержку:
Сайт: legascom.ru
E‑mail: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
Дополнительные услуги компании «ЛЕГАС»:
аудит медицинской документации;
разработка локальных актов;
сопровождение в судебных спорах;
тренинги по ИБ и правовым аспектам медицины.
Дисклеймер:
Данная статья носит информационно‑аналитический характер. Для решения конкретных правовых вопросов обращайтесь к квалифицированным специалистам.
© 2026, О. А. Петухов. Все права защищены.
При цитировании ссылка на источник обязательна.
© Петухов О. А., 2026
При использовании материалов статьи ссылка на источник обязательна.
Контактная информация
Петухов Олег Анатольевич
Юрист, специалист по информационной безопасности, руководитель юридической компании «ЛЕГАС»
Телефон: 8-929-527-81-33, 8-921-234-45-78
E‑mail: petukhov@legascom.ru
При использовании материалов указывайте ссылку на legascom.ru.
