Актуальность данной статьи обусловлена тем, что в настоящее время все большее значение имеет оптимизация защиты персональных данных (ПД) пациента в информационных системах[1]. Данные сведения необходимо учитывать не только в лечебно-профилактических учреждениях, но и в системе медицинского образования. В государственных медицинских учреждениях обязательна аттестация и полное соответствие 152-ФЗ «О персональных данных» Данным законом регулируются также отношения, связанные с обработкой ПД с использованием средств автоматизации. В общем случае оператором ПД является учреждение здравоохранения, фонд ОМС, страховая медицинская организация. Оператор ПД должен зарегистрироваться в качестве оператора ПД – подготовить и направить уведомление в территориальный орган служюы по надзору в сфере связи и массовых коммуникаций, получить письменное согласие пациентов (субъектов ПД) на обработку и передачу их персональных данных, обеспечить информирование пациентов по их запросам о целях, способах и сроках обработки, хранения их ПД, а также о лицах, имеющих к ним доступ. Далее, для определения необходимых мер и выбора средств защиты ПД необходимо провести классификацию своей информационной системы (ИС) в зависимости от характера и объема обрабатываемых ПД и угроз безопасности жизненно важным интересам личности в случае нарушения их конфидециальности и оформить соответствующий документ. Далее необходимо организовать и поддерживать систему защиты конфидециальной информации от несанкционированного доступа в соответствии с установленным классом ИС.