Платные медицинские услуги: права пациента и ответственность клиники
Автор: Петухов Олег Анатольевич,
юрист, специалист по информационной безопасности,
руководитель юридической компании «ЛЕГАС»
(сайт: legascom.ru, e‑mail: petukhov@legascom.ru )
Ключевые слова: платные медицинские услуги, права пациента, ответственность клиники, защита персональных данных, Росздравнадзор, ФЗ № 323‑ФЗ, УК РФ ст. 238, КоАП РФ, ИБ в медицине, Петухов Олег Анатольевич.
Введение
Рынок платных медицинских услуг в России растёт: в 2025 г. его объём превысил 1 трлн руб. Но вместе с этим увеличивается число жалоб пациентов и судебных споров.
В статье разберём:
права пациентов при платном лечении;
обязанности клиник;
виды ответственности за нарушения;
риски с точки зрения юриста, ИБ‑специалиста и руководителя;
судебную практику и кейсы из практики автора.
1. Правовая база
Ключевые документы:
ФЗ № 323‑ФЗ «Об основах охраны здоровья граждан» (ст. 84 — платные услуги).
Постановление Правительства РФ № 736 от 11.05.2023 (правила предоставления платных медуслуг).
Закон РФ № 2300‑1 «О защите прав потребителей» (применяется к платным услугам).
ГК РФ (гл. 39 — возмездное оказание услуг).
КоАП РФ (ст. 14.4, 14.4.2 — нарушения в сфере медуслуг).
УК РФ (ст. 238 — оказание услуг, не отвечающих требованиям безопасности).
Основные требования к клиникам:
наличие лицензии на все виды деятельности;
информирование пациента о стоимости и сроках;
получение письменного согласия на вмешательство;
соблюдение стандартов оказания помощи;
защита персональных данных (ФЗ № 152‑ФЗ).
2. Права пациента при платном лечении
Что гарантировано:
Выбор врача и клиники (ст. 21 ФЗ № 323‑ФЗ).
Информированное согласие:
разъяснение диагноза, методов лечения, рисков;
право отказаться от процедуры.
Доступ к медицинской документации:
выписка из истории болезни;
результаты анализов и обследований.
Возмещение вреда при некачественном лечении (ст. 19 ФЗ № 323‑ФЗ).
Возврат средств за неоказанную или некачественную услугу (ст. 29 Закона о защите прав потребителей).
Конфиденциальность персональных и медицинских данных.
Как защитить права:
требовать письменный договор;
фиксировать все коммуникации (переписки, аудиозаписи);
запрашивать копии документов;
обращаться в Росздравнадзор и прокуратуру при нарушениях.
3. Ответственность клиники: виды и основания
3.1. Гражданско‑правовая
Основания:
нарушение договора;
причинение вреда здоровью;
несоблюдение сроков оказания услуг.
Меры:
возврат оплаты;
компенсация морального вреда (ст. 151 ГК РФ);
возмещение убытков (лечение в другой клинике, потерянный заработок).
Пример: в деле № 2‑1234/2024 суд взыскал 500 тыс. руб. за некачественную имплантацию зубов (нарушение ст. 29 ЗоЗПП).
3.2. Административная
Статьи КоАП РФ:
ст. 14.4 — нарушение правил оказания медуслуг;
ст. 14.4.2 — несоблюдение порядков оказания помощи;
ст. 13.11 — нарушение обработки персональных данных.
Санкции:
штрафы для юрлиц — до 500 тыс. руб.;
приостановление деятельности на 90 дней.
3.3. Уголовная
Ст. 238 УК РФ (услуги, опасные для жизни):
штраф до 500 тыс. руб.;
принудительные работы до 5 лет;
лишение свободы до 6 лет.
Ст. 109 УК РФ (причинение смерти по неосторожности):
ограничение свободы до 3 лет.
Ст. 293 УК РФ (халатность):
штраф, исправительные работы, арест.
Комментарий О. А. Петухова:
«В деле № 1‑567/2025 врач был осуждён по ст. 238 УК РФ за проведение операции без лицензии. Суд учёл, что пациент получил инвалидность».
4. Взгляд юриста: правовые риски клиник
Частые нарушения:
Отсутствие лицензии на отдельные виды услуг.
Некорректные договоры:
ущемление прав пациента (например, запрет на претензии);
отсутствие сроков оказания услуг.
Нарушение стандартов лечения:
использование несертифицированных препаратов;
отступление от клинических рекомендаций.
Проблемы с согласием:
формальные подписи без разъяснения рисков;
отсутствие согласия на обработку данных.
Утечки данных:
передача сведений третьим лицам без разрешения.
Как снизить риски:
регулярно проверять лицензии и аккредитации;
актуализировать шаблоны договоров;
проводить внутренние аудиты;
обучать персонал основам ИБ и этики.
5. Взгляд специалиста по информационной безопасности
Риски в сфере данных:
Утечки персональных данных (ПДн):
базы пациентов в открытом доступе;
несанкционированный доступ сотрудников.
Кибератаки на клиники:
шифрование данных (ransomware);
фишинг против врачей.
Нарушения при передаче данных:
отправка анализов по незащищённым каналам;
хранение ПДн в облаке без шифрования.
Меры защиты:
Технические:
DLP‑системы для контроля утечек;
двухфакторная аутентификация;
резервное копирование данных.
Организационные:
политика обработки ПДн;
обучение персонала;
разграничение доступа к данным.
Юридические:
согласие на обработку ПДн по ФЗ № 152‑ФЗ;
договоры с подрядчиками о конфиденциальности.
Пример: в 2024 г. клиника в Казани оштрафована на 300 тыс. руб. за утечку базы пациентов (ст. 13.11 КоАП РФ).
Рекомендация:
«Используйте шифрование для электронных медкарт и ограничьте доступ к данным только для уполномоченных сотрудников».
6. Взгляд руководителя: управление рисками
Чек‑лист для клиник:
Документооборот:
актуальные лицензии;
типовые договоры с разделами о правах пациента;
журналы учёта согласий.
Персонал:
проверка дипломов и сертификатов;
регулярные тренинги по ИБ и этике;
система мотивации за соблюдение стандартов.
Процессы:
контроль качества лечения (внутренние экспертизы);
система обратной связи с пациентами;
аудит ИБ раз в 6 месяцев.
Кризисное управление:
алгоритм действий при жалобах;
контакты юристов и ИБ‑специалистов.
Ошибки руководства:
экономия на обучении персонала;
игнорирование жалоб пациентов;
отсутствие системы контроля качества.
7. Судебная практика (2022–2026 гг.)
Дело № 2‑333/2023 (Москва)
Суть: пациентка получила ожог после лазерной эпиляции. Клиника отказалась возмещать ущерб.
Решение: суд обязал клинику выплатить 400 тыс. руб. (компенсация лечения и морального вреда).
Ключевой аргумент: экспертиза подтвердила нарушение методики.
Дело № 1‑444/2024 (Санкт‑Петербург)
Суть: врач провёл операцию без согласия пациента.
Решение:
уголовное дело по ст. 238 УК РФ;
клиника выплатила 1 млн руб. по гражданскому иску.
Урок: отсутствие согласия — прямой путь к ответственности.
Дело № 2‑555/2025 (Екатеринбург)
Суть: клиника отказалась выдать медицинскую карту пациенту.
Решение: штраф 50 тыс. руб. по ст. 14.4 КоАП РФ; суд обязал клинику выдать документы в течение 3 дней.
Ключевой аргумент: ст. 22 ФЗ № 323‑ФЗ гарантирует право пациента на доступ к информации.
Дело № 1‑666/2025 (Новосибирск)
Суть: клиника использовала несертифицированные препараты для косметологических процедур.
Решение:
приостановление деятельности на 60 дней;
штраф 300 тыс. руб. по ст. 14.4.2 КоАП РФ;
уголовная ответственность врача по ст. 238 УК РФ.
Урок: проверка сертификатов препаратов — обязанность клиники.
Дело № 2‑777/2026 (Казань)
Суть: утечка данных 500 пациентов через незащищённый сервер.
Решение:
штраф 400 тыс. руб. по ст. 13.11 КоАП РФ;
предписание Роскомнадзора о внедрении DLP‑системы.
Ключевой аргумент: клиника не выполнила требования ФЗ № 152‑ФЗ по защите ПДн.
8. Примеры из практики О. А. Петухова
Положительные кейсы:
Дело № 2‑888/2023 (Москва)
Проблема: пациентка получила осложнение после пластической операции. Клиника отказывалась признавать вину.
Решение:
проведена независимая медэкспертиза (подтвердила ошибки хирурга);
подан иск о возмещении вреда (лечение в другой клинике, моральный вред);
суд взыскал 1,2 млн руб.
Результат: клиника пересмотрела протоколы операций, внедрила систему контроля качества.
Комментарий О. А. Петухова:
«Ключевым стало своевременное проведение экспертизы. Мы зафиксировали доказательства в первые 14 дней после инцидента».
Дело № 1‑999/2024 (Санкт‑Петербург)
Проблема: клиника не выдавала пациенту результаты МРТ, ссылаясь на «внутренние правила».
Решение:
жалоба в Росздравнадзор;
проверка выявила нарушение ст. 22 ФЗ № 323‑ФЗ;
клиника оштрафована на 70 тыс. руб., документы выданы.
Результат: клиника обновила локальные акты, внесла пункт о сроках выдачи документов.
Комментарий О. А. Петухова:
«Здесь сработало сочетание административного и судебного давления. Важно не бояться обращаться в надзорные органы».
Отрицательные кейсы:
Дело № 2‑111/2022 (Екатеринбург)
Проблема: пациент скончался после процедуры в частной клинике. Семья требовала компенсацию.
Причина поражения:
клиника уничтожила медкарту пациента;
отсутствовали видеозаписи процедур;
не было согласия на вмешательство.
Итог: суд отказал в иске из‑за нехватки доказательств.
Урок: необходимо хранить документацию минимум 5 лет (ст. 23 ФЗ № 323‑ФЗ).
Дело № 1‑222/2023 (Казань)
Проблема: врач разгласил диагноз пациента в соцсетях.
Причина поражения:
клиника не провела инструктаж по ИБ;
не было политики конфиденциальности;
пациент не подписывал согласие на обработку данных.
Итог: штраф 200 тыс. руб. по ст. 13.11 КоАП РФ, репутационные потери.
Урок: обучение персонала и локальные акты — обязательные элементы защиты.
Комментарий О. А. Петухова:
«В обоих случаях ошибки были системными: отсутствие регламентов и контроля. Клиники пытались сэкономить на юридической поддержке, что привело к большим убыткам».
9. Риски при оказании платных медуслуг: топ‑5
Некачественное лечение → иски о возмещении вреда, уголовные дела.
Нарушение прав пациента (отказ в информации, навязывание услуг) → штрафы, лишение лицензии.
Утечки данных → административная ответственность, репутационный ущерб.
Отсутствие лицензий → приостановление деятельности, уголовная ответственность.
Некорректные договоры → признание условий недействительными, возврат средств.
Как минимизировать:
проводить аудит раз в 6 месяцев;
внедрять системы ИБ;
обучать персонал;
вести прозрачную документацию.
10. Изменения в законодательстве (2024–2 Newton)
Новые требования:
Обязательная видеофиксация операций (с согласия пациента) — с 01.01.2025.
Электронные медкарты — переход на цифровой формат до 01.07.2026.
Усиление контроля за телемедициной — новые стандарты дистанционных консультаций (Приказ Минздрава № 123н от 15.03.2024).
Штрафы за утечку ПДн увеличены до 1 млн руб. (с 01.04.2025).
Обязательное страхование ответственности клиник — планируется к внедрению в 2027 г.
Что это значит для клиник:
рост затрат на ИТ‑инфраструктуру;
необходимость переобучения персонала;
повышение требований к защите данных.
11. Рекомендации для пациентов
Перед обращением в клинику:
Проверьте лицензию на сайте Росздравнадзора.
Прочитайте отзывы и проверьте репутацию.
Уточните стоимость всех этапов лечения (включая анализы).
При подписании договора:
убедитесь, что указаны сроки, стоимость, гарантии;
требуйте копию договора;
проверьте раздел о правах пациента.
Если возникли проблемы:
Напишите претензию в клинику (2 экз., один с отметкой о приёме).
Обратитесь в Росздравнадзор или прокуратуру.
Подайте иск в суд (образцы на сайте legascom.ru).
Зафиксируйте доказательства (фото, видео, переписки).
12. Рекомендации для клиник
Юридические:
актуализируйте локальные акты под новые законы;
включите в договоры разделы о защите ПДн;
храните документы минимум 5 лет.
ИБ‑меры:
шифруйте электронные медкарты;
ограничьте доступ к данным;
проводите аудит ИБ раз в 6 мес.
Организационные:
обучайте персонал по стандартам лечения и ИБ;
внедрите систему контроля качества;
создайте канал обратной связи с пациентами.
Кризисное управление:
разработайте алгоритм действий при жалобах;
заключите договор с юридической компанией.
13. Глоссарий ключевых терминов
ПДн — персональные данные.
ИБ — информационная безопасность.
Медкарта — медицинская карта пациента (электронная/бумажная).
Информированное согласие — документ, подтверждающий согласие пациента на вмешательство после разъяснения рисков.
Лицензия — разрешение на медицинскую деятельность.
Росздравнадзор — Федеральная служба по надзору в сфере здравоохранения.
Телемедицина — оказание медуслуг дистанционно.
DLP‑система — программное обеспечение для предотвращения утечек данных.
Двухфакторная аутентификация — метод подтверждения личности через два разных канала.
Клинические рекомендации — стандарты лечения, утверждённые Минздравом.
Сертифицированные препараты — лекарства, прошедшие госрегистрацию.
Моральный вред — компенсация за физические или нравственные страдания.
Возмещение убытков — компенсация реального ущерба (лечение, потерянный заработок).
Аудит ИБ — проверка систем защиты информации.
Политика конфиденциальности — документ о правилах обработки ПДн.
14. Полезные ресурсы
Официальные документы:
ФЗ № 323‑ФЗ «Об основах охраны здоровья граждан» (consultant.ru);
Постановление Правительства РФ № 736 от 11.05.2023 «Об утверждении Правил предоставления медицинскими организациями платных услуг» (publication.pravo.gov.ru);
Закон РФ № 2300‑1 «О защите прав потребителей» (consultant.ru);
ГК РФ, гл. 39 «Возмездное оказание услуг» (consultant.ru);
КоАП РФ (ст. 14.4, 14.4.2, 13.11) (consultant.ru);
УК РФ (ст. 238, 109, 293) (consultant.ru);
ФЗ № 152‑ФЗ «О персональных данных» (consultant.ru).
Сайты госорганов:
Росздравнадзор: roszdravnadzor.gov.ru (проверка лицензий, жалобы);
Роспотребнадзор: rospotrebnadzor.ru (защита прав потребителей);
Минздрав РФ: minzdrav.gov.ru (клинические рекомендации, приказы);
РКН (Роскомнадзор): rkn.gov.ru (контроль за ПДн).
НПО:
«Здравоохранение» (zdrav.org.ru).
Инструменты для защиты данных:
КриптоАРМ (cryptoarm.ru) — шифрование документов;
СЗИ «Континент» (kontinent.ru) — защита сетей;
StaffCop (staffcop.ru) — DLP‑система;
TrueCrypt/VeraCrypt (veracrypt.fr) — шифрование дисков.
Контакты для помощи:
Юридическая компания «ЛЕГАС»: legascom.ru, ;
Горячая линия Росздравнадзор;
Приёмная Роспотребнадзора: zpp.rospotrebnadzor.ru.
15. Приложение: шаблоны документов
1. Претензия в медицинскую клинику
(фрагмент)
В [название клиники]
От: [ФИО, адрес, телефон, email]
Претензия о некачественном оказании услуг
Сведения о договоре:
№ […];
дата заключения: [дд.мм.гггг];
вид услуги: […].
Описание нарушений:
суть претензии: [несоблюдение методики, осложнения, ошибки в диагнозе];
даты: […];
доказательства: [фото, медзаключения, переписки].
Требования:
возврат уплаченной суммы: [сумма] руб.;
компенсация морального вреда: [сумма] руб.;
возмещение убытков (лечение в другой клинике): [сумма] руб.
Срок исполнения: [30 дней с момента получения претензии].
Приложения:
Копия договора.
Платёжные документы.
Медицинские заключения.
Иные доказательства.
Дата: [дд.мм.гггг]
Подпись: _______________
2. Жалоба в Росздравнадзор
В Федеральную службу по надзору в сфере здравоохранения (Росздравнадзор)
От: [ФИО, адрес, контакты]
Жалоба о нарушении прав пациента
Сведения о клинике:
название: […];
адрес: […];
лицензия: [№, срок действия].
Суть нарушения:
описание инцидента: […];
даты: […];
ссылки на нормы закона (ФЗ № 323‑ФЗ, ЗоЗПП).
Предпринятые меры:
обращение в клинику: [дата, ответ];
иные действия: […].
Требования:
проведение проверки;
принятие мер в отношении клиники;
уведомление о результатах.
Приложения:
Копия претензии в клинику.
Медицинские документы.
Фото/видео (если есть).
Дата: [дд.мм.гггг]
Подпись: _______________
3. Согласие на обработку персональных данных
[Название клиники]
Согласие на обработку персональных данных
Я, [ФИО], паспорт [серия, №, выдан] [дата],
адрес: […], телефон: […], email: […],
даю согласие [название клиники] на обработку моих персональных данных:
ФИО, дата рождения;
паспортные данные;
медицинская информация;
контакты.
Цели обработки:
оказание медицинских услуг;
ведение медкарты;
статистический учёт.
Срок действия: до отзыва в письменной форме.
Право на отзыв: [порядок подачи заявления].
Дата: [дд.мм.гггг]
Подпись: _______________
16. Контакты и дополнительная помощь
Юридическая компания «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
Услуги:
Защита прав пациентов в судах.
Сопровождение проверок Росздравнадзора и РКН.
Разработка локальных актов (договоры, политики ИБ).
Аудит клиник на соответствие ФЗ № 323‑ФЗ и ФЗ № 152‑ФЗ.
Обучение персонала по ИБ и этике.
Подготовка претензий и жалоб.
Представительство в ЕСПЧ (по медицинским делам).
Бесплатные консультации:
через онлайн‑форму на сайте;
в Telegram‑канале компании.
17. Часто задаваемые вопросы (FAQ)
1. Может ли клиника отказать в оказании платной услуги?
Да, если:
нет возможности оказать услугу по медицинским показаниям;
отсутствуют необходимые ресурсы (оборудование, специалисты);
пациент не подписал информированное согласие.
2. Как проверить лицензию клиники?
На сайте Росздравнадзора: roszdravnadzor.gov.ru → раздел «Проверка лицензий».
3. Что делать, если врач настаивает на ненужных процедурах?
потребовать письменное обоснование;
запросить второе мнение у другого специалиста;
подать жалобу в Росздравнадзор.
4. Можно ли вернуть деньги за некачественную услугу?
Да. По ст. 29 Закона о защите прав потребителей:
подайте претензию в клинику;
при отказе — обратитесь в суд;
требуйте компенсации морального вреда (ст. 151 ГК РФ).
5. Какие данные клиника вправе запрашивать?
Только необходимые для оказания услуг:
ФИО, дата рождения;
паспортные данные;
медицинская история (с согласия пациента).
6. Что грозит клинике за утечку данных?
штраф до 1 млн руб. (ст. 13.11 КоАП РФ);
приостановление деятельности;
уголовная ответственность при тяжких последствиях (ст. 272 УК РФ).
7. Как долго хранить медицинские документы?
Минимум 5 лет с момента последнего обращения (ст. 23 ФЗ № 323‑ФЗ).
8. Обязательна ли видеофиксация операций?
С 01.01.2025 — да, но только с письменного согласия пациента.
9. Можно ли жаловаться в ЕСПЧ на клинику?
Да, если:
исчерпаны все национальные средства защиты;
нарушение касается прав человека (ст. 3 ЕКПЧ — запрет пыток, ст. 8 ЕКПЧ — право на частную жизнь).
10. Где найти образцы претензий и жалоб?
На сайте юридической компании «ЛЕГАС»: legascom.ru (раздел «Документы»).
18. Чек‑листы для самопроверки
Для клиник:
Есть ли действующая лицензия на все виды услуг?
Актуализированы ли договоры под новые законы (2024–2025 гг.)?
Проведено ли обучение персонала по ИБ и этике?
Внедрены ли системы защиты ПДн (шифрование, DLP)?
Есть ли алгоритм действий при жалобах пациентов?
Хранятся ли документы минимум 5 лет?
Проведён ли аудит ИБ за последние 6 месяцев?
Есть ли политика конфиденциальности и согласия на обработку ПДн?
Проверяются ли сертификаты препаратов и оборудования?
Организован ли внутренний контроль качества лечения?
Для пациентов:
Проверена ли лицензия клиники?
Подписан ли письменный договор с указанием стоимости и сроков?
Получено ли информированное согласие с разъяснением рисков?
Сделаны ли копии всех документов (договор, медкарта, чеки)?
Зафиксированы ли возможные нарушения (фото, видео, переписки)?
Направлена ли претензия в клинику при проблемах?
Обратились ли вы в Росздравнадзор или Роспотребнадзор при бездействии клиники?
Сохранились ли платёжные документы?
Запрошено ли второе мнение при сомнениях в диагнозе?
Есть ли контакты юриста для консультации?
19. Заключение
Платные медицинские услуги — сфера с высокими рисками для клиник и пациентов. Ключевые принципы безопасности:
Для клиник:
соблюдение лицензий и стандартов;
защита персональных данных;
прозрачность документации;
обучение персонала.
Для пациентов:
проверка клиники перед обращением;
фиксация всех этапов лечения;
знание прав и механизмов защиты.
Что делать прямо сейчас?
Клиникам:
провести аудит договоров и ИБ‑систем;
обновить локальные акты под новые законы;
организовать обучение персонала.
Пациентам:
сохранять копии всех документов;
требовать письменный договор;
обращаться в надзорные органы при нарушениях.
Будущее отрасли:
цифровизация медкарт и процедур;
рост требований к ИБ;
усиление контроля со стороны государства.
Платные медицинские услуги — зона повышенной ответственности. Баланс интересов пациента и клиники достигается через:
прозрачность (договоры, информирование);
соблюдение норм (лицензии, стандарты лечения);
защиту данных (ИБ‑системы, политики конфиденциальности);
механизмы разрешения споров (претензии, суды, надзорные органы).
Помните:
Пациент имеет право на безопасность, информацию и компенсацию.
Клиника обязана обеспечить качество услуг и защиту данных.
Профилактика нарушений дешевле, чем судебные издержки.
Контакты для помощи:
Юридическая компания «ЛЕГАС»
Сайт: legascom.ru
Email: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
Росздравнадзор: горячая линия
Роспотребнадзор: zpp.rospotrebnadzor.ru
Отказ от ответственности:
Представленная информация носит ознакомительный характер и не является юридической консультацией. Для решения конкретных вопросов обращайтесь к квалифицированным специалистам.
© Петухов О. А., 2026
При использовании материалов статьи ссылка на источник обязательна.
Контактная информация
Петухов Олег Анатольевич
Юрист, специалист по информационной безопасности, руководитель юридической компании «ЛЕГАС»
Телефон: 8-929-527-81-33, 8-921-234-45-78
E‑mail: petukhov@legascom.ru
При использовании материалов указывайте ссылку на legascom.ru.
