119 подписчиков

МОИ МЕДДАННЫЕ СЛИЛИ ИЗ КЛИНИКИ. ПОЛУЧУ ЛИ Я ДЕНЬГИ?

ВчераВчера

4 мин

Представьте: вы открываете новости и видите, что база данных вашей клиники попала в открытый доступ. Ваши диагнозы, результаты анализов, адрес — всё это теперь известно мошенникам. В США за такую утечку Google и приложение Flo Health только что заплатили $56 млн пострадавшим. А что в России? Есть ли у вас шанс получить компенсацию, если данные слили из приложения или больницы? Разбираемся. В конце сентября 2025 года стало известно о крупнейшем урегулировании по иску о конфиденциальности медицинских данных. Приложение для отслеживания женского здоровья Flo Health и компания Google согласились выплатить в общей сложности $56 млн пользовательницам, чьи интимные данные (о менструальном цикле и планах на беременность) были незаконно переданы третьим лицам, включая рекламные компании. Google заплатит $48 млн, Flo — $8 млн. Калифорнийский суд признал такую передачу данных нарушением приватности пациентов. Этот случай вызвал огромный резонанс во всём мире, потому что показал: за халатное отнош

Оглавление

МИРОВОЙ ПРЕЦЕДЕНТ: $56 МЛН ЗА ИНТИМНЫЕ ДАННЫЕ
РОССИЙСКАЯ РЕАЛЬНОСТЬ: БИТВА ЗА КОМПЕНСАЦИЮ ТОЛЬКО НАЧИНАЕТСЯ
БАЗОВЫЕ ЗАКОНЫ, КОТОРЫЕ НА ВАШЕЙ СТОРОНЕ

МИРОВОЙ ПРЕЦЕДЕНТ: $56 МЛН ЗА ИНТИМНЫЕ ДАННЫЕ

В конце сентября 2025 года стало известно о крупнейшем урегулировании по иску о конфиденциальности медицинских данных. Приложение для отслеживания женского здоровья Flo Health и компания Google согласились выплатить в общей сложности $56 млн пользовательницам, чьи интимные данные (о менструальном цикле и планах на беременность) были незаконно переданы третьим лицам, включая рекламные компании. Google заплатит $48 млн, Flo — $8 млн. Калифорнийский суд признал такую передачу данных нарушением приватности пациентов. Этот случай вызвал огромный резонанс во всём мире, потому что показал: за халатное отношение к медицинской тайне можно заплатить миллионы.

РОССИЙСКАЯ РЕАЛЬНОСТЬ: БИТВА ЗА КОМПЕНСАЦИЮ ТОЛЬКО НАЧИНАЕТСЯ

В нашей стране, по данным на 2025 год, количество кибератак на клиники выросло почти наполовину, однако иски пациентов о компенсациях за разглашение их медицинских данных всё ещё редки. Тем не менее, они есть, и граждане уже начали выигрывать.

БАЗОВЫЕ ЗАКОНЫ, КОТОРЫЕ НА ВАШЕЙ СТОРОНЕ

Любое медицинское учреждение (или владелец приложения) — это оператор персональных данных. Ваша медицинская информация автоматически попадает под охрану нескольких законов:

Врачебная тайна (ст. 13 323-ФЗ): Сведения о факте обращения за помощью и ваш диагноз являются данными ограниченного доступа. Закон прямо запрещает их разглашение лицами, которым они стали известны при исполнении обязанностей. Поправка: Разглашение данных сотрудником по неосторожности? Наказуемо. Технический сбой? Клиника всё равно в ответе.
Частная жизнь (ст. 152.2 ГК РФ): Информация о вашем здоровье, происхождении, семейной жизни — это тайна. Её сбор и распространение без вашего согласия запрещены законом.

КТО ЗАПЛАТИТ, ЕСЛИ ДАННЫЕ СЛИЛИ ХАКЕРЫ ИЛИ ПОДРЯДЧИК?

Самый частый ответ клиники на вашу претензию: «Мы тут ни при чём, это IT-подрядчик ошибся, его и судите».

Так вот: Верховный суд РФ поставил точку в этом вопросе 21 января 2026 года. В своём Постановлении № 5-АД25-119-К2 он чётко указал: Ответственность за утечку персональных данных через незащищённый канал подрядчика несёт сам оператор (клиника). Минтруд пытался переложить вину на подрядчика, но суд не допустил этого. Клиника обязана контролировать всех, кто имеет доступ к вашим данным, даже если это наёмные программисты.

СКОЛЬКО ДЕНЕГ МОЖНО ПОЛУЧИТЬ? ОБЗОР РАЗМЕРОВ КОМПЕНСАЦИЙ

Размер выплаты напрямую зависит от того, какие именно данные утекли. За одно только нарушение врачебной тайны можно получить компенсацию морального вреда от 50 000 до 300 000 рублей.

20 000 – 50 000 рублей: Раскрыта стандартная информация (ваша фамилия, дата рождения). Суды могут принять сторону клиники, но она всё равно будет вынуждена заплатить за моральные неудобства.
100 000 – 300 000 рублей: Раскрыты сведения о диагнозе, ваше обращение к психиатру или гинекологу. В 2025 году Воронежский областной суд уже рассматривал иск пациентки о взыскании 300 000 рублей за незаконную обработку персональных данных.
До 600 000 рублей + оборотный штраф для клиники: Если раскрыты самые интимные подробности вашей жизни или по вине клиники пострадало много людей. Для юрлиц в России с 30 мая 2025 года действуют оборотные штрафы до 15 млн рублей. А вот за грубое нарушение должностные лица могут заплатить до 600 000 рублей взыскания.

Кроме того, положены административные штрафы для клиники через Роскомнадзор — от 3 до 5 млн рублей за разглашение персональных данных.

ВАШИ ДЕЙСТВИЯ: ПОШАГОВЫЙ АЛГОРИТМ

Если вы узнали, что ваши данные слиты из базы больницы или приложения, немедленно приступайте к сбору доказательств.

Зафиксируйте факт утечки. Сделайте скриншоты новостей о взломе базы клиники. Сохраните уведомление, которое вам прислала клиника или Роскомнадзор.
Направьте письменную претензию в клинику. Попросите объяснить утечку и добровольно выплатить вам компенсацию морального вреда.
Обратитесь в Роскомнадзор. Напишите жалобу о нарушении ваших прав — это инициирует проверку и штраф для клиники.
Подавайте иск в суд. Требуйте компенсацию морального вреда (нравственных страданий от осознания того, что ваши диагнозы теперь в открытом доступе). Судебная практика 2025 года показывает, что судьи встают на сторону пациентов.

Вывод:
Да, вы можете получить компенсацию за утечку медицинских данных из приложения клиники в России, хотя суммы пока и не дотягивают до американских $56 млн. Но главное — наказать безответственную организацию и заставить её вложиться в безопасность, чтобы такое не повторилось. Если данные слили из платной клиники, шансы на крупную компенсацию выше. Главный совет: не ждите, когда хакеры взломают больницу. Требуйте от врачей письменного согласия на обработку данных и сразу уточняйте, какую систему защиты они используют.

Беспокоитесь ли вы, что ваши диагнозы или результаты анализов могут оказаться в открытом доступе?