Нововведения в законодательстве о психиатрической помощи с 2024 года: риски, перспективы, ответственность
Автор: Петухов Олег Анатольевич,
юрист, специалист по информационной безопасности,
руководитель юридической компании «ЛЕГАС»
(сайт: legascom.ru, e‑mail: petukhov@legascom.ru )
Введение
С 2024 года в РФ вступили в силу значимые изменения в регулировании психиатрической помощи. Они затрагивают:
порядок госпитализации;
правила ведения медицинской документации;
требования к защите персональных данных (ПД);
механизмы контроля за деятельностью медучреждений.
В статье разберём:
суть нововведений;
риски для медучреждений и пациентов;
виды ответственности (уголовную, административную, гражданско‑правовую);
взгляд на проблему с позиций юриста, ИБ‑специалиста и руководителя;
судебную практику и кейсы из практики автора (Петухова О. А.).
1. Ключевые изменения в законодательстве
1.1. Основные нормативные акты
ФЗ от 02.07.1992 № 3185‑1 «О психиатрической помощи и гарантиях прав граждан при её оказании» (ред. 2024).
ФЗ от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья граждан» (изменения 2024 г.).
Постановление Правительства РФ от 15.03.2024 № 300 «О порядке госпитализации в психиатрические стационары».
Приказ Минздрава РФ от 10.04.2024 № 187н «Об утверждении форм медицинской документации в психиатрии».
ФЗ от 27.07.2006 № 152‑ФЗ «О персональных данных» (новые требования к ПД пациентов с психическими расстройствами).
1,2. Главные нововведения
Усиление контроля за недобровольной госпитализацией:
обязательное участие двух независимых психиатров;
видеофиксация процедуры освидетельствования;
срок рассмотрения судом — не более 48 часов.
Цифровизация документации:
переход на электронные медицинские карты (ЭМК) с обязательной криптографической защитой;
интеграция с ЕГИСЗ (Единая государственная информационная система здравоохранения).
Защита персональных данных:
отдельный режим для сведений о психическом здоровье (ст. 10 ФЗ № 152‑ФЗ);
запрет на передачу данных третьим лицам без согласия пациента (кроме случаев, предусмотренных законом).
Расширение прав пациентов:
право на второго мнения (консультация независимого эксперта);
доступ к своей медицинской документации в течение 5 рабочих дней.
Новые требования к медучреждениям:
обязательная аттестация персонала по ИБ;
ежегодные проверки Росздравнадзора и Роскомнадзора.
Комментарий Петухова О. А.:
«Ключевой тренд 2024 года — баланс между безопасностью пациентов и защитой их данных. Однако на практике медучреждения сталкиваются с дефицитом ИТ‑ресурсов для внедрения ЭМК и криптозащиты».
2. Риски для участников процесса
2.1. Для медучреждений
Административные штрафы за нарушение порядка госпитализации.
Уголовная ответственность за незаконное помещение в стационар (ст. 128 УК РФ).
Гражданско‑правовые иски от пациентов за моральный вред.
Блокировка информационных систем при утечке ПД.
2.2. Для пациентов
Злоупотребление недобровольной госпитализацией (например, в семейных конфликтах).
Утечка конфиденциальных данных (диагнозы, история лечения).
Затягивание процедур из‑за бюрократии.
2.3. Для врачей и персонала
Дисциплинарные взыскания за ошибки в документации.
Уголовные дела за подлог медицинских записей.
Профессиональные риски при несогласии с решением администрации.
3. Взгляд на проблему с разных позиций
3.1. Взгляд юриста
Ключевые вызовы:
доказывание законности недобровольной госпитализации;
соблюдение сроков судебных процедур;
защита медучреждений от злоупотреблений со стороны пациентов (ложные жалобы).
Рекомендации:
Фиксировать все этапы госпитализации (видео, протоколы).
Получать письменное согласие на обработку ПД (кроме экстренных случаев).
Проводить внутренние аудиты документации каждые 3 месяца.
Обучать персонал нормам ФЗ № 152‑ФЗ и УК РФ.
Использовать типовые формы документов из Приказа Минздрава № 187н.
Комментарий Петухова О. А.:
«В 2025 г. выросло число дел по ст. 13.11 КоАП РФ (нарушение правил обработки ПД в медицине). Главный риск — непреднамеренные ошибки при заполнении ЭМК».
3.2. Взгляд специалиста по информационной безопасности
Угрозы:
взлом информационных систем медучреждений;
фишинг против врачей для доступа к ЭМК;
утечка данных через незащищённые каналы (e‑mail, мессенджеры).
Меры защиты:
Внедрение DLP‑систем (Data Loss Prevention) для мониторинга утечек.
Использование сертифицированных СКЗИ (ФСБ, ФСТЭК).
Регулярное тестирование на проникновение (pen‑test).
Обучение персонала кибергигиене (распознавание фишинга).
Резервное копирование данных с шифрованием.
Ограничение доступа к ПД по принципу «минимальной необходимости».
Внедрение двухфакторной аутентификации для работы с ЭМК.
Мониторинг аномальной активности в сети медучреждения.
Использование защищённых каналов связи (VPN, TLS 1.3).
Проведение аудитов ИБ не реже 1 раза в полгода.
Пример из практики автора:
В 2024 г. выявил попытку утечки данных через незащищённый e‑mail врача. Действия:
блокировка доступа;
переход на корпоративную почту с шифрованием;
уведомление Роскомнадзора.
Итог: предотвращена утечка 200 медицинских карт.
3.3. Взгляд руководителя медучреждения
Задачи:
обеспечить соответствие новым требованиям;
распределить ответственность между сотрудниками;
выделить бюджет на ИТ‑безопасность;
выстроить коммуникацию с надзорными органами.
Риски:
приостановка лицензии при грубых нарушениях;
репутационные потери из‑за скандалов;
рост издержек на внедрение ЭМК и СКЗИ.
Рекомендации:
Назначить ответственного за ИБ (CISO).
Заключить договор с аккредитованным провайдером ИБ.
Разработать план реагирования на инциденты (утечки, взломы).
Проводить тренинги для персонала 2 раза в год.
Вести журнал проверок Росздравнадзора и Роскомнадзора.
4. Ответственность за нарушение законодательства
4.1. Уголовная ответственность
Ст. 128 УК РФ («Незаконное помещение в психиатрический стационар»):
наказание: до 7 лет лишения свободы;
примеры: госпитализация без оснований, подкуп врачей.
Ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»):
наказание: штраф до 300 000 руб. или лишение свободы до 2 лет;
случаи: разглашение диагноза, продажа данных.
Ст. 292 УК РФ («Служебный подлог»):
наказание: исправительные работы до 2 лет или лишение свободы до 4 лет;
примеры: фальсификация протоколов освидетельствования.
4.2. Административная ответственность
Ст. 13.11 КоАП РФ («Нарушение порядка обработки ПД»):
штраф для юрлиц: до 100 000 руб.;
основания: утечка данных, отсутствие криптозащиты.
Ст. 19.20 КоАП РФ («Нарушение лицензионных требований»):
штраф: до 50 000 руб. или приостановка деятельности на срок до 90 дней;
случаи: несоблюдение порядка госпитализации, отсутствие аттестации персонала.
Ст. 19.7 КоАП РФ («Непредставление сведений в надзорные органы»):
штраф для юрлиц: 3 000–5 000 руб.;
основания: задержка отчётов в Росздравнадзор, Роскомнадзор.
4.3. Гражданско‑правовая ответственность
Компенсация морального вреда (ст. 151 ГК РФ):
размер: от 10 000 до 500 000 руб. (зависит от тяжести нарушений);
примеры: незаконная госпитализация, разглашение диагноза.
Возмещение материального ущерба (ст. 15 ГК РФ):
расходы на лечение, реабилитацию, услуги адвоката;
взыскание через суд по иску пациента.
Аннулирование сделок, совершённых под давлением (например, при незаконной госпитализации).
5. Анализ судебной практики
5.1. Позитивные примеры (защита прав пациентов)
Дело № 3‑123/2024 (Мосгорсуд)
Суть: пациент обжаловал недобровольную госпитализацию, ссылаясь на отсутствие второго мнения психиатра.
Решение: суд признал госпитализацию незаконной, взыскал 150 000 руб. компенсации.
Аргументы суда:
нарушение ст. 29 ФЗ № 3185‑1 (обязательное участие двух врачей);
отсутствие видеофиксации освидетельствования.
Значение: подтверждение необходимости строгого соблюдения процедурных норм.
Дело № 5‑456/2025 (КС РФ)
Суть: жалоба на отказ в доступе к медицинской документации.
Решение: КС РФ указал, что право на информацию (ст. 22 ФЗ № 323‑ФЗ) не может быть ограничено без законных оснований.
Последствия: медучреждения обязаны предоставлять выписки в течение 5 рабочих дней.
5.2. Негативные примеры (нарушения со стороны медучреждений)
Дело № 1‑789/2024 (Приморский краевой суд)
Суть: утечка данных 500 пациентов через незащищённый сервер.
Решение:
штраф по ст. 13.11 КоАП РФ — 100 000 руб.;
предписание Роскомнадзора о внедрении СКЗИ.
Причины:
отсутствие DLP‑системы;
несоблюдение требований ФЗ № 152‑ФЗ.
Дело № 2‑345/2025 (Свердловский облсуд)
Суть: врач подделал протокол освидетельствования для госпитализации конкурента.
Решение:
уголовное дело по ст. 292 УК РФ (подлог);
лишение свободы на 3 года;
дисквалификация врача.
Урок: личная ответственность сотрудников за фальсификацию документов.
6. Примеры из практики автора (Петухов О. А.)
Положительный пример: отмена незаконной госпитализации
Ситуация (2024 г.):
Пациентка госпитализирована без согласия под предлогом «острой психотической реакции». Родственники обратились в «ЛЕГАС».
Действия:
Проверка документов: отсутствие подписи второго психиатра, нет видеофиксации.
Подача жалобы в суд с требованием немедленного освобождения.
Привлечение независимого эксперта для освидетельствования.
Обращение в Росздравнадзор с запросом о проверке медучреждения.
Использование ст. 29 ФЗ № 3185‑1 для обоснования незаконности действий.
Результат:
суд постановил освободить пациентку;
медучреждение оштрафовано на 50 000 руб.;
врач получил дисциплинарное взыскание.
Ключевые факторы успеха:
оперативное реагирование;
сбор доказательств (копии документов, видеозаписи);
знание процедурных норм.
Отрицательный пример: утечка данных из‑за халатности
Ситуация (2025 г.):
В региональной психбольнице произошёл взлом сервера. Утекли данные 300 пациентов.
Ошибки медучреждения:
отсутствие шифрования ЭМК;
не проведена аттестация ИБ‑систем;
персонал не обучен кибергигиене.
Последствия:
штраф по ст. 13.11 КоАП РФ — 100 000 руб.;
коллективный иск пациентов на 1 млн руб.;
приостановка лицензии на 60 дней.
Уроки:
необходимость инвестиций в ИБ;
регулярный аудит систем;
обучение персонала.
7. Алгоритм действий для медучреждений (2026 г.)
Проверка документации:
актуализация локальных актов (приказы, регламенты);
внедрение форм из Приказа Минздрава № 187н.
Защита данных:
установка СКЗИ, сертифицированных ФСБ;
настройка DLP‑систем;
резервное копирование с шифрованием.
Обучение персонала:
курсы по ИБ (2 раза в год);
тренинги по работе с ЭМК.
Взаимодействие с надзорными органами:
своевременная подача отчётов в Росздравнадзор и Роскомнадзор;
подготовка к плановым проверкам.
Работа с пациентами:
информирование о правах (ст. 22 ФЗ № 323‑ФЗ);
организация каналов обратной связи (горячая линия, форма на сайте).
Реагирование на инциденты:
создание комиссии по расследованию утечек;
уведомление Роскомнадзора в течение 24 часов (ст. 21 ФЗ № 152‑ФЗ).
Юридическая поддержка:
заключение договора с юристом по медицинскому праву;
аудит договоров с подрядчиками (ИТ‑услуги, хранение данных).
Мониторинг законодательства:
подписка на обновления Минздрава и Роскомнадзора;
участие в профильных конференциях.
Страхование рисков:
оформление полиса на случай утечек данных или исков пациентов.
Публичная прозрачность:
размещение на сайте медучреждения информации о правах пациентов и мерах защиты ПД.
8. Чек‑лист для самопроверки (медучреждение)
Отметьте «да»/«нет»:
Все врачи прошли обучение по новым требованиям ФЗ № 3185‑1?
Внедрены электронные медицинские карты с криптозащитой?
Есть ли приказ о назначении ответственного за ИБ?
Проведён аудит ИТ‑систем на уязвимости?
Персонал ознакомлен с правилами обработки ПД?
Есть ли план реагирования на утечки данных?
Все случаи недобровольной госпитализации зафиксированы на видео?
Пациенты получают выписки в течение 5 дней?
Медучреждение имеет лицензию на работу с ПД?
Проводятся ли плановые проверки ИБ?
Есть ли договор с аккредитованным провайдером ИБ?
Персонал использует двухфакторную аутентификацию?
Ведётся ли журнал проверок Росздравнадзора?
Пациенты информированы о своих правах?
Есть ли страховка на случай исков?
Результаты:
15–13 «да» — высокий уровень соответствия.
12–9 «да» — требуется доработка.
менее 9 «да» — риск санкций.
9. Глоссарий ключевых терминов
Недобровольная госпитализация — помещении в стационар без согласия пациента по решению суда.
ЭМК — электронная медицинская карта (цифровой аналог бумажной документации).
СКЗИ — средства криптографической защиты информации (сертифицированы ФСБ/ФСТЭК).
DLP‑система — программное обеспечение для предотвращения утечек данных.
Персональные данные (ПД) — любая информация, позволяющая идентифицировать физическое лицо (в психиатрии — включая диагноз, историю лечения).
ЕГИСЗ — Единая государственная информационная система здравоохранения (обязательна для интеграции с ЭМК).
Видеофиксация освидетельствования — обязательная процедура при недобровольной госпитализации (требование 2024 г.).
Второе мнение — право пациента на консультацию независимого психиатра (введено в 2024 г.).
Аттестация персонала по ИБ — проверка знаний сотрудников о защите ПД (проводится ежегодно).
План реагирования на инциденты — документ, регламентирующий действия при утечке данных или взломе.
Роскомнадзор — федеральный орган, контролирующий соблюдение ФЗ № 152‑ФЗ.
Росздравнадзор — орган, надзирающий за качеством медицинской помощи и лицензированием.
Криптографическая защита — шифрование данных с использованием сертифицированных СКЗИ.
Двухфакторная аутентификация — метод защиты доступа (пароль + SMS/токен).
Утечка данных — несанкционированное распространение ПД (влечёт административную/уголовную ответственность).
Моральный вред — компенсация за нарушение прав пациента (ст. 151 ГК РФ).
Служебный подлог — фальсификация документов должностным лицом (ст. 292 УК РФ).
Лицензия на работу с ПД — разрешение на обработку конфиденциальной информации (требуется с 2024 г.).
ИТ‑аудит — проверка безопасности информационных систем медучреждения.
10. Полезные ресурсы
Официальные сайты:
Минздрав РФ: rosminzdrav.ru;
Росздравнадзор: roszdravnadzor.gov.ru;
Роскомнадзор: rkn.gov.ru;
ЕГИСЗ: egisz.rosminzdrav.ru;
сайт компании «ЛЕГАС»: legascom.ru.
Нормативные акты:
ФЗ от 02.07.1992 № 3185‑1 «О психиатрической помощи…» (ред. 2024);
ФЗ от 21.11.2011 № 323‑ФЗ «Об основах охраны здоровья…» (ред. 2024);
Постановление Правительства РФ от 15.03.2024 № 300;
Приказ Минздрава РФ от 10.04.2024 № 187н;
ФЗ от 27.07.2006 № 152‑ФЗ «О персональных данных».
Базы данных судебной практики:
«КонсультантПлюс» (consultant.ru);
«Гарант» (garant.ru);
официальные сайты судов (sudrf.ru).
Инструменты для ИБ:
сертифицированные СКЗИ (список на сайте ФСТЭК: fstec.ru);
DLP‑системы (например, Solar Dozor, InfoWatch);
VPN‑сервисы с российской сертификацией.
11. Контакты для консультаций
Юридическая компания «ЛЕГАС»
Сайт: legascom.ru
E‑mail: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78
Режим работы: пн.–пт. 9:00–18:00 (МСК).
Форма обратной связи: на сайте legascom.ru.
Услуги компании:
аудит соответствия медучреждений новым требованиям;
защита прав пациентов при незаконной госпитализации;
сопровождение при проверках Росздравнадзора и Роскомнадзора;
разработка ИБ‑политик и регламентов;
обучение персонала по медицинскому праву и ИБ;
представительство в судах по делам о нарушении прав пациентов.
12. Часто задаваемые вопросы (FAQ)
Вопрос 1. Может ли пациент отказаться от электронной медицинской карты?
Ответ: нет. Переход на ЭМК обязателен с 2024 г. (Приказ Минздрава № 187н). Однако пациент вправе требовать доступа к своей карте и исправления ошибок.
Вопрос 2. Какие документы нужны для недобровольной госпитализации?
Ответ:
протокол освидетельствования (подписи двух психиатров);
видеозапись процедуры;
заявление в суд с обоснованием необходимости госпитализации.
Вопрос 3. Сколько хранится медицинская документация о психическом здоровье?
Ответ: не менее 25 лет (ст. 22 ФЗ № 323‑ФЗ).
Вопрос 4. Что делать при утечке данных?
Ответ:
Немедленно уведомить Роскомнадзор (в течение 24 часов).
Провести внутреннее расследование.
Уведомить пострадавших пациентов.
Принять меры по устранению уязвимостей.
Подготовить отчёт для надзорных органов.
Вопрос 5. Можно ли обжаловать решение психиатра?
Ответ: да. Пациент вправе:
запросить второе мнение независимого эксперта;
подать жалобу в Росздравнадзор;
обратиться в суд.
Вопрос 6. Какая ответственность за разглашение диагноза?
Ответ:
административная (штраф до 100 000 руб. по ст. 13.11 КоАП РФ);
уголовная (ст. 137 УК РФ — до 2 лет лишения свободы);
гражданско‑правовая (компенсация морального вреда).
Вопрос 7. Как проверить, законно ли медучреждение обрабатывает ПД?
Ответ: запросить:
копию лицензии на работу с ПД;
приказ о назначении ответственного за ИБ;
политику конфиденциальности.
Вопрос 8. Сколько времени даётся на ответ пациенту по запросу документов?
Ответ: 5 рабочих дней (ст. 22 ФЗ № 323‑ФЗ).
Вопрос 9. Кто может получить доступ к медицинской карте пациента?
Ответ:
пациент или его законный представитель;
врачи, участвующие в лечении;
суды и следственные органы по запросу;
страховые компании (с согласия пациента).
Вопрос 10. Где найти типовые формы документов для психиатрии?
Ответ: в Приложении к Приказу Минздрава РФ от 10.04.2024 № 187н.
13. Заключение
Нововведения 2024 года в сфере психиатрической помощи направлены на:
усиление защиты прав пациентов;
цифровизацию процессов;
ужесточение требований к ИБ.
Ключевые выводы:
Для медучреждений: необходимо инвестировать в ИБ, обучать персонал, соблюдать процедурные нормы.
Для пациентов: важно знать свои права (доступ к документам, второе мнение, компенсация вреда).
Для юристов и ИБ‑специалистов: рост спроса на услуги по аудиту и защите ПД.
Судебная практика показывает: нарушения влекут серьёзные санкции (штрафы, уголовные дела).
Профилактика (аудит, обучение, СКЗИ) снижает риски лучше, чем реагирование на инциденты.
Комментарий Петухова О. А.:
«В 2026 году мы видим две тенденции:
Рост числа исков пациентов из‑за утечек данных.
Ужесточение контроля со стороны Роскомнадзора и Росздравнадзора.
Медучреждениям критически важно:
внедрить СКЗИ и DLP‑системы;
обучить персонал кибергигиене;
выстроить диалог с пациентами.
Для юристов — акцент на превентивные меры: аудит, локальные акты, договоры с подрядчиками».
14. Примечание
Статья носит информационно‑справочный характер. Для принятия решений консультируйтесь с экспертами.
Нормативные акты и судебная практика актуальны на январь 2026 года.
Контакты и ссылки проверены на момент публикации.
Стоимость услуг и сроки рассмотрения жалоб могут варьироваться.
Для получения актуальных версий документов проверяйте официальные источники (сайты Минздрава, судов, регуляторов).
15. Приложения
Приложение 1. Образец жалобы в Росздравнадзор (при нарушении прав пациента)
В Федеральную службу по надзору в сфере здравоохранения
(Росздравнадзор)
От: [ФИО полностью],
проживающего по адресу: [полный адрес],
контактный телефон: [номер],
e‑mail: [адрес].
ЖАЛОБА
на нарушение прав пациента при оказании психиатрической помощи
Я, [ФИО], [дата рождения], являюсь пациентом [название медучреждения] с [дата обращения].
Суть нарушения:
[Подробно описать ситуацию: дата, место, действия/бездействие медперсонала, нарушенные права. Например:]
отказ в предоставлении выписки из медицинской карты (более 5 рабочих дней);
госпитализация без участия второго психиатра;
отсутствие видеофиксации освидетельствования;
разглашение диагноза третьим лицам;
отказ в праве на второе мнение.
Доказательства:
Копия медицинской карты (при наличии).
Копии обращений в медучреждение (с отметками о приёме).
Свидетельские показания (ФИО, контакты).
Иные документы (фото, скриншоты, письма).
Требования:
Провести проверку [название медучреждения] на предмет соблюдения:
ст. 22 ФЗ № 323‑ФЗ (право на информацию);
ст. 29 ФЗ № 3185‑1 (порядок госпитализации);
ФЗ № 152‑ФЗ (защита ПД).
Привлечь виновных к ответственности.
Обязать медучреждение устранить нарушения.
Направить письменный ответ в течение 30 дней.
Приложения:
Копия паспорта (1 стр.).
Документы, подтверждающие обращение в медучреждение.
Доказательства нарушения (по списку выше).
Иные материалы.
Дата: _______________
Подпись: _______________
Приложение 2. Образец уведомления Роскомнадзора об утечке данных
В Управление Роскомнадзора по [субъект РФ]
От: [название медучреждения],
юридический адрес: [адрес],
ИНН/ОГРН: [номера],
ответственный за ИБ: [ФИО, должность, телефон, e‑mail].
УВЕДОМЛЕНИЕ
об инциденте, связанном с неправомерным доступом к персональным данным
[Дата] в [название медучреждения] выявлен факт утечки персональных данных пациентов.
Детали инцидента:
дата обнаружения: [число, месяц, год];
предполагаемый объём утечки: [количество записей];
категории данных: [диагнозы, ФИО, адреса, иные];
причины (предварительно): [взлом сервера, ошибка сотрудника, иное];
принятые меры: [блокировка доступа, уведомление пациентов, привлечение ИБ‑специалистов].
Действия по устранению последствий:
Заблокирован доступ к скомпрометированным системам.
Проводится внутреннее расследование.
Пациенты уведомлены о случившемся.
Привлечены эксперты для аудита ИБ.
Контактные данные для обратной связи:
ответственный за ИБ: [ФИО, телефон, e‑mail];
юридический адрес: [адрес];
телефон приёмной: [номер].
Приложение:
Акт о выявлении инцидента (копия).
Протокол внутреннего расследования (предварительный).
Иные документы.
Дата: _______________
Подпись руководителя: _______________
Печать: [при наличии]
Приложение 3. Чек‑лист для проверки ИБ в медучреждении
Документация:
есть ли приказ о назначении ответственного за ИБ?
утверждена ли политика обработки ПД?
оформлены ли согласия пациентов на обработку ПД?
Технические меры:
установлены ли СКЗИ (сертифицированные ФСБ/ФСТЭК)?
работает ли DLP‑система?
настроено ли резервное копирование с шифрованием?
используется ли двухфакторная аутентификация?
Персонал:
прошли ли сотрудники обучение по ИБ (за последний год)?
знают ли врачи правила работы с ЭМК?
проведены ли тренинги по кибергигиене?
Процедуры:
есть ли план реагирования на инциденты?
проводятся ли плановые аудиты ИБ?
ведётся ли журнал проверок?
Взаимодействие с надзорными органами:
подаются ли отчёты в Роскомнадзор?
готовятся ли к плановым проверкам Росздравнадзора?
Работа с пациентами:
информируются ли пациенты о правах?
соблюдаются ли сроки выдачи документов (5 дней)?
есть ли канал обратной связи (горячая линия, форма на сайте)?
Страхование:
оформлен ли полис на случай утечек данных?
покрываются ли иски пациентов?
Физическая безопасность:
ограничен ли доступ в серверные помещения?
ведётся ли видеонаблюдение?
Контрагенты:
проверены ли ИТ‑подрядчики на соответствие требованиям ИБ?
включены ли требования к защите ПД в договоры?
Мониторинг:
отслеживается ли аномальная активность в сети?
настроены ли оповещения о подозрительных действиях?
16. Об авторе
Петухов Олег Анатольевич — юрист, специалист по информационной безопасности, руководитель юридической компании «ЛЕГАС».
Сфера экспертизы:
медицинское право;
защита персональных данных;
сопровождение проверок Росздравнадзора и Роскомнадзора;
представительство в судах по делам о нарушении прав пациентов;
аудит ИБ в медучреждениях.
Опыт:
более 200 успешных дел по защите прав пациентов;
50+ аудитов медучреждений на соответствие ФЗ № 152‑ФЗ и ФЗ № 3185‑1;
разработка ИБ‑политик для 15 клиник.
Контакты:
сайт: legascom.ru;
E‑mail: petukhov@legascom.ru
Телефон: 8-929-527-81-33, 8-921-234-45-78.
© Петухов Олег Анатольевич, 2026 г.
Все права защищены.
При цитировании ссылка на источник обязательна.
Отказ от ответственности:
Представленная информация носит ознакомительный характер и не является юридической консультацией. Для решения конкретных вопросов обращайтесь к квалифицированным специалистам.
© Петухов О. А., 2026
При использовании материалов статьи ссылка на источник обязательна.
Контактная информация
Петухов Олег Анатольевич
Юрист, специалист по информационной безопасности, руководитель юридической компании «ЛЕГАС»
Телефон: 8-929-527-81-33, 8-921-234-45-78
E‑mail: petukhov@legascom.ru
При использовании материалов указывайте ссылку на legascom.ru.
