Штрафы для медицинских клиник за сайт: сколько и за что
Сайт медицинской клиники проверяют сразу три ведомства, и каждое штрафует по своей статье. Роскомнадзор — за персональные данные (152-ФЗ), Росздравнадзор — за раскрытие сведений и лицензию (323-ФЗ), ФАС — за рекламу (38-ФЗ). Санкции не взаимоисключающие: одна форма записи к врачу без правильного согласия может дать протокол и по 152-ФЗ, и по 323-ФЗ одновременно.
Ниже — сколько и за что штрафуют медицинскую организацию по сайту, с разбивкой по нарушениям и нормам. Это ориентир для оценки риска, а не юридическое заключение по конкретному делу.
Автор: Дарья Просина, главный юрист ScanBase
до 6 000 000 ₽
Самый дорогой пункт для медсайта — передача данных пациентов за рубеж (Google Analytics, reCAPTCHA, зарубежный хостинг) без уведомления Роскомнадзора. По нашим данным, среди клиник, поставивших зарубежную аналитику, уведомление подали единицы.
По данным сканирования 100 сайтов медклиник, ScanBase, 2026Сводная таблица штрафов
Суммы — максимальные санкции для юридического лица по соответствующей статье. Конкретный размер определяет орган с учётом обстоятельств. После ужесточения ответственности за персональные данные в 2025 году большинство сумм по 152-ФЗ выросло.
| Нарушение на сайте | Норма | Штраф (юрлицо) |
|---|---|---|
| Реклама медуслуг без предупреждения о противопоказаниях | ч.7 ст.24 38-ФЗ; ст.14.3 КоАП | до 500 000 ₽ |
| Данные о здоровье собираются без отдельного согласия (спецкатегория) | ст.10 152-ФЗ; ст.13.11 КоАП | до 300 000 ₽ |
| Нет или неполное согласие на обработку ПД в формах | ст.9 152-ФЗ; ст.13.11 КоАП | до 300 000 ₽ |
| Не опубликована политика обработки ПД | ст.18.1 152-ФЗ; ст.13.11 КоАП | до 300 000 ₽ |
| Передача данных за рубеж без уведомления РКН | ст.12 152-ФЗ; ст.13.11 КоАП | до 6 000 000 ₽ |
| Медлицензия не опубликована на сайте | ст.79 323-ФЗ | ~30 000 ₽ + риск по ЗоЗПП |
| Нет обязательных сведений о платных медуслугах (правила, прайс, порядок договора) | ПП РФ №736; ЗоЗПП; ст.14.8 КоАП | до 10 000 ₽ + претензии по ЗоЗПП |
| Неполные сведения об операторе ПД | 152-ФЗ | до 300 000 ₽ |
| Утечка персональных данных | ст.13.11 КоАП (оборотный штраф) | % от годовой выручки, до сотен млн ₽ |
Почему медклиника платит больше
У обычного коммерческого сайта одно основание — 152-ФЗ. У медицинского их минимум два, а часто три, и штрафы по разным законам складываются.
×3
ведомства проверяют один сайт: РКН, Росздравнадзор, ФАС
52%
клиник нарушают сразу по двум основаниям
98%
имеют хотя бы одно нарушение со штрафом
По данным сканирования 100 сайтов медклиник, ScanBase, 2026.
Кроме штрафов есть второй контур риска — жалобы пациентов. Не нашёл лицензию, не увидел согласия, столкнулся с навязанной платной услугой — обращение в Росздравнадзор или Роспотребнадзор становится самостоятельным основанием для внеплановой проверки. А внеплановая проверка по сайту легко перерастает в проверку всей деятельности.
Самые дорогие нарушения на медсайтах — детально
Google Analytics, reCAPTCHA, Google Fonts, YouTube-вставки, зарубежный хостинг передают данные посетителей за рубеж. По ст.12 152-ФЗ клиника обязана уведомить РКН до начала такой передачи. Если сервис уже работает без уведомления — нарушение есть, и санкция самая высокая среди «бумажных» составов. Решение: подать уведомление через кабинет РКН или заменить зарубежные сервисы на российские аналоги (например, Яндекс.Метрику).
Реклама медуслуг обязана содержать предупреждение о противопоказаниях и необходимости консультации специалиста (ч.7 ст.24 38-ФЗ). ФАС возбуждает дела в том числе по жалобам конкурентов и пациентов. Предупреждение должно быть в каждом рекламном блоке (баннер, акция, промостраница), а не только на отдельной странице, и быть читаемым, а не мелкой сноской.
Данные о состоянии здоровья — специальная категория ПД (ст.10 152-ФЗ). Если форма записи спрашивает симптомы, диагноз или специальность врача, обычного «согласен с политикой» недостаточно — нужно отдельное явное согласие на обработку спецкатегории. Это самое частое нарушение на медсайтах, и при утечке именно медданных в игру вступают оборотные штрафы.
По ст.79 323-ФЗ сведения о лицензии должны быть в открытом доступе. Сам по себе административный штраф невелик, но добавляется риск претензий потребителей по ЗоЗПП (услуги без подтверждённой на сайте лицензии) и предписание Росздравнадзора. Нужны номер лицензии, орган, дата и виды деятельности — а не строка «клиника лицензирована».
Как снизить риск
Узнайте, на какие штрафы рискует ваш сайт
Сканер ScanBase проверит сайт клиники по 152-ФЗ, 323-ФЗ и 38-ФЗ и покажет нарушения с нормами — бесплатно, за минуту
Проверить сайт клиники →Часто задаваемые вопросы
Да. РКН, Росздравнадзор и ФАС действуют независимо и штрафуют каждый по своей статье. Одно нарушение на сайте (например, реклама услуги без дисклеймера и без согласия на ПД в форме записи) может дать протоколы сразу по 38-ФЗ и 152-ФЗ. Суммы при этом не «зачитываются» друг в друга.
С 2025 года за утечку персональных данных введена ответственность в виде процента от годовой выручки оператора, а не фиксированной суммы. Для медицинских клиник это особенно болезненно, потому что утекают данные о здоровье — специальная категория. Итоговые суммы могут достигать миллионов и десятков миллионов рублей.
Риск по 38-ФЗ снижается, но требования 152-ФЗ и 323-ФЗ остаются. Любая форма обратной связи или счётчик аналитики — это обработка ПД, а лицензия и сведения о врачах обязательны независимо от наличия рекламы. К тому же явные акции и призывы «запишитесь со скидкой» ФАС может квалифицировать как рекламу.
Запустите бесплатную проверку на scanbase.ru/med: сканер за минуту покажет найденные нарушения по 152-ФЗ, 323-ФЗ и 38-ФЗ с указанием нормы. Это отправная точка для оценки риска и разговора с юристом о приведении сайта в соответствие.