Немедицинский персонал в ЛПУ и вопросы конфиденциальности

[DmitryBaranov]

Предположим, в медицинском учреждении функционирует некая информационная система, причём к программе, а точнее, к сведениям, составляющим врачебную тайну (результаты исследований, диагнозы, эпикризы и т.д.), имеют доступ не только врачи, средний и младший медперсонал, но и сотрудники, не имеющие медицинского образования (экономисты, сотрудники АСУ и др.). Интересует следующее: на основании какого нормативного документа можно потребовать от разработчиков этой системы отключить эту возможность? Другими словами, какой документ определяет перечень лиц (или должностей), имеющих право на доступ к сведениям, составляющим врачебную тайну?