Актуальность данной статьи обусловлена тем, что в настоящее время процедуры и формы документального подтверждения согласия пациента на обработку и передачу его персональных данных (ПД), а также порядок его информирования о целях и способах обработки, о лицах, имеющих к ним доступ, на федеральном и ведомственном уровне пока еще не определены и не регламентированы. Вместе с тем в соответствии со ст.13 Федерального закона №323–ФЗ от 21.11.2011 «Об основах охраны здоровья граждан в РФ» предоставление строго определенному кругу лиц ПД о состоянии здоровья пациента без его согласия допускается лишь в исключительных случаях (если гражданин не способен выразить свою волю, при угрозе распространения инфекционных заболеваний, по запросу органов дознания, следствия и суда, и в других, предусмотренных данным законом, случаях). Стоит обратить внимание, что в соответствии с постановлением Правительства РФ №687 от 15.09.2008. ПД, обрабатываемые на бумажных носителях, должны обособляться от иной информации – путем их представления на отдельных листах, в специальных разделах или полях форм (бланков) документов. Обработка ПД в медицинских учреждениях должна осуществляться с соблюдением необходимых мер, обеспечивающих конфидециальность информации и ее защиту. Классификация информационных систем, в которых обрабатываются ПД, должна отвечать требованиям документа «Порядок проведения классификации информационных систем персональных данных», утвержденного совместным приказом ФСТЭК, ФСБ и Мининформсвязи России №55/86/20 от 13.02.2008 [1].