* Política de gestión de registros de la organización: Esta es la fuente principal. La mayoría de las organizaciones, especialmente las más grandes, tienen una política formal que describe cómo crear, administrar, usar, almacenar y deshacerse de los registros, incluidos los registros relacionados con el programa. Es probable que esta política especifique los horarios de retención, los protocolos de seguridad y los métodos de eliminación.
* Directrices o procedimientos específicos del programa: Algunos programas tienen sus propias pautas específicas o procedimientos operativos estándar (SOP) que dictan cómo se manejarán los registros. Estos pueden incluirse en el manual, los materiales de capacitación o los wikis internos del programa.
* Leyes y regulaciones relevantes: Las regulaciones gubernamentales, los estándares de la industria y los requisitos legales a menudo dictan prácticas de mantenimiento de registros. Por ejemplo, los programas de atención médica están sujetos a las regulaciones de HIPAA, y los programas financieros deben cumplir con las reglas relevantes de informes financieros y auditorías. Estas regulaciones especifican períodos de retención y medidas de seguridad de datos.
* Sistema de gestión de registros (RMS): Las organizaciones que utilizan un sistema de gestión de registros formal a menudo tendrán instrucciones y procedimientos integrados en el sistema mismo, guiando a los usuarios sobre cómo crear, clasificar y administrar registros dentro del sistema.
* Asesor legal: En casos de duda o cuestiones complejas relacionadas con los registros del programa, es aconsejable consultar con un asesor legal para garantizar el cumplimiento de todas las leyes y reglamentos aplicables.
En resumen, no hay una sola ubicación de "talla única". Debe buscar dentro de la estructura organizacional y comprender el programa específico y su contexto legal y regulatorio para encontrar las instrucciones apropiadas.