Согласие на обработку ПДн у пациентов: образец для клиник в 2026 году

• 

Обновлено 09.05.2026 05:20

 

Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог сотням клиник привести документы по ПДн в соответствие с 152 ФЗ.

Многие клиники используют устаревшие или неполные формы согласия на обработку ПДн - и получают штрафы от Роскомнадзора. В этой статье - готовый образец согласия для клиник 2026 года и разбор всех обязательных пунктов по закону.

Вопрос 1: обязательно ли согласие на обработку ПДн в клинике?

Да, обязательно. Согласно ст. 9 152 ФЗ, обработка персональных данных допускается только с согласия субъекта. Это касается:

•             ФИО, даты рождения, адреса,

•             медицинской карты и диагнозов,

•             результатов анализов и обследований,

•             фото и видеоизображений в клинике.

Исключения (когда согласие не нужно):

•             для оказания медицинской помощи (ст. 13 ФЗ «Об основах охраны здоровья граждан»),

•             по запросу суда или правоохранительных органов,

•             в статистических или научных целях (без идентификации личности).

Мой совет: даже если данные обрабатываются без согласия, клиника должна иметь законное основание и зафиксировать это в политике обработки ПДн.

Вопрос 2: какие пункты должны быть в согласии?

По ст. 9 152 ФЗ согласие должно содержать:

1.            ФИО, адрес, данные паспорта пациента.

2.            Наименование и адрес клиники (оператора ПДн).

3.            Цель обработки (например, «для оказания медицинских услуг»).

4.            Перечень данных, на которые даётся согласие (ФИО, диагноз, анализы и т. д.).

5.            Перечень действий с данными (сбор, хранение, передача и т. д.).

6.            Срок действия согласия.

7.            Способ отзыва согласия.

8.            Подпись пациента (или его законного представителя).

Что важно: форма должна быть отдельной, а не частью договора на услуги.

Вопрос 3: как оформить согласие правильно?

Пошаговый алгоритм:

1.            Используйте отдельный документ «Согласие на обработку персональных данных».

2.            Укажите конкретные цели (не «в любых целях», а «для ведения медицинской карты»).

3.            Перечислите только те данные, которые реально нужны клинике.

4.            Установите разумный срок (например, 5 лет или «до отзыва»).

5.            Добавьте порядок отзыва: «Пациент вправе отозвать согласие, направив письменное заявление».

6.            Подготовьте бланк для несовершеннолетних (подписывает родитель/опекун).

Личный опыт: в одной клинике мы сократили риск штрафов на 90 %, обновив форму согласия и добавив пункт об отзыве.

Вопрос 4: можно ли использовать электронное согласие?

Да, но с условиями:

•             пациент должен подписать электронной подписью (простой или усиленной),

•             клиника должна обеспечить защиту данных при передаче,

•             необходимо подтверждение получения согласия (логи, уведомления).

Рекомендация: для большинства клиник проще и надёжнее использовать бумажную форму с личной подписью.

Заключение

Готовый образец согласия - это ключ к соблюдению 152 ФЗ и защите клиники от штрафов. Главное:

•             включите все обязательные пункты по ст. 9 152 ФЗ,

•             используйте отдельную форму (не часть договора),

•             регулярно обновляйте шаблон при изменении законодательства,

•             обучите персонал правильному оформлению,

•             храните согласия в защищённом месте (бумажные - в сейфе, электронные - с шифрованием).

Команда «ЛЕГАС» готова провести аудит ваших документов по ПДн, подготовить индивидуальные шаблоны согласий и обучить персонал требованиям 152 ФЗ. Мы поможем избежать штрафов и утечек данных.

Образец согласия на обработку персональных данных пациента (фрагмент)

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. [Город] «___» ________ 2026 г.

Я, [ФИО пациента полностью], паспорт [серия, номер, кем и когда выдан], зарегистрированный(ая) по адресу: [полный адрес], даю согласие ООО «[Название клиники]» (ОГРН [номер], юридический адрес: [адрес]) на обработку моих персональных данных.

1.            Цель обработки: оказание медицинских услуг, ведение медицинской карты, формирование статистических отчётов (без идентификации личности).

2.            Перечень данных:

               ФИО, дата рождения, адрес;

               контактные данные (телефон, e mail);

               данные медицинской карты (диагнозы, анализы, назначения);

               фотоизображения, полученные в клинике.

3.            Действия с данными: сбор, систематизация, хранение, передача (врачам клиники, лабораториям, страховым компаниям).

4.            Срок действия согласия: 5 (пять) лет с даты подписания.

5.            Порядок отзыва: я вправе отозвать согласие, направив письменное заявление в адрес клиники. Согласие считается отозванным с момента получения заявления.

С правами субъекта ПДн, предусмотренными 152 ФЗ, ознакомлен(а).

Дата: «___» ________ 2026 г.

Подпись пациента: _______________ /[ФИО]/

(Для несовершеннолетних: подпись законного представителя)

•             Скачайте полный образец согласия на обработку ПДн для клиники (2026, с комментариями юриста)

•             Закажите аудит документов по ПДн - мы проверим ваши формы согласий и дадим рекомендации

•             Поделитесь статьёй с коллегами медиками и юристами клиник

•             Подпишитесь на legascom.ru - разбираем сложное просто: защита ПДн в медицине, кибербезопасность, законы и судебная практика