Алексей Ветров
Эксперт по защите данных IC-TECH
Архив медицинской организации — это зона повышенной ответственности, так как здесь хранится наиболее чувствительная категория персональных данных — медицинская тайна, включающая сведения о состоянии здоровья пациентов. Для правильного оформления и хранения документов архив должен быть обеспечен как организационно-распорядительными документами, так и учётными формами.
Перечень обязательных документов
- Политика и положение об обработке персональных данных — общий документ, определяющий принципы и цели работы с ПДн.
- Положение об архивном хранении медицинской документации — локальный акт, где фиксируются сроки хранения, порядок доступа, условия передачи в архив.
- Приказ о назначении ответственного за архив — лицо, которое контролирует сохранность, доступ и выдачу документов.
- Перечень документов, подлежащих архивному хранению — например, истории болезни, карты пациентов, листки нетрудоспособности, согласия на обработку ПДн.
- Журнал доступа к архиву — фиксирует, кто, когда и по какому основанию имел доступ к документам.
- Журнал выдачи и возврата медицинских карт — отдельная учётная форма, часто проверяемая Роскомнадзором.
- График и порядок уничтожения документов — по окончании сроков хранения.
- Акты об уничтожении документов — подтверждают, что документы с истёкшим сроком хранения уничтожены корректно.
Обоснование по законодательству
- ФЗ-152, ст. 19 — оператор обязан обеспечивать сохранность и защищённость персональных данных.
- ФЗ-323 «Об основах охраны здоровья граждан в РФ» (ст. 13) — медицинская тайна подлежит особой защите.
- ФЗ-125 «Об архивном деле» — закрепляет правила хранения архивных документов.
- Приказ Минздрава РФ № 834н от 15.12.2014 — определяет сроки хранения меддокументов (например, истории болезни — 25 лет).
- Приказ Минкультуры № 558 от 25.08.2010 — устанавливает общие правила организации архивов.
Практика проверок Роскомнадзора
При проверках инспекторы особое внимание уделяют архивам медучреждений. Так, в одной клинике выявили отсутствие журнала выдачи карт пациентов: доступ фиксировался устно, что признали нарушением. В другой организации была оформлена подробная система журналов (по доступу, выдаче карт и уничтожению документов) — это стало доказательством корректного хранения данных.
Что важно учесть медучреждению
- Сроки хранения зависят от вида документа (история болезни, амбулаторная карта, рентгеновские снимки).
- Архив должен быть оборудован для защиты от несанкционированного доступа.
- Все действия с документами фиксируются в учётных формах (журналы, акты).
Рекомендации и выводы
Медицинские организации должны уделять архиву особое внимание: именно здесь хранятся наиболее ценные персональные данные. Чтобы избежать нарушений:
- Разработайте положение об архивном хранении медицинских документов.
- Ведите обязательные журналы (выдачи карт, доступа к архиву).
- Назначьте ответственного за архив и закрепите его обязанности.
- Оформляйте акты об уничтожении документов с истекшим сроком хранения.
Компания ICTech подготовит для вашей клиники полный пакет документов для архива, включая журналы, приказы и акты, чтобы ваши процессы соответствовали ФЗ-152 и требованиям Минздрава.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
