Логопед щодня працює з даними дітей — іменами, контактами батьків, іноді діагнозами. Розбираємо, де це можна тримати, що належить до особливої категорії та чому зберігати медичні дані на незахищених сервісах заборонено.

Кожен логопед — навіть якщо ніколи про це не думав — щодня працює з чутливою інформацією. Імена дітей, вік, контакти батьків, теми занять. А іноді — діагнози, висновки невролога, дані обстежень.
І рано чи пізно виникає питання, яке багато хто відкладає: а де взагалі можна все це зберігати? Бо одна справа — записати розклад занять, і зовсім інша — тримати медичний діагноз дитини у звичайній Google-таблиці чи переписці месенджера.
Відповідь коротка: зберігати медичні дані дітей на сторонніх незахищених сервісах — заборонено. Розберімо, чому це так і як вести облік правильно.
Звичайні персональні дані у практиці логопеда:
Особлива (чутлива) категорія персональних даних:
Що таке «особлива категорія»
Інформацію про стан здоров'я людини законодавство відносить до особливої категорії персональних даних. Згідно зі статтею 7 Закону України «Про захист персональних даних», її обробка за загальним правилом заборонена — крім вичерпного переліку випадків у частині другій цієї статті. Головний для приватної практики — однозначна згода того, чиї дані ви обробляєте (за дитину її надають батьки чи законні представники). На практиці таку згоду оформлюють письмово, щоб мати доказ.
Більшість логопедів ведуть облік звичними способами — і кожен з них стає прямим порушенням саме тоді, коли туди потрапляє діагноз або висновок лікаря.
Excel або Google-таблиця. Такі файли зазвичай не зашифровані, синхронізуються в чужу хмару без вашого контролю, а документ із доступом «за посиланням» може випадково стати публічним.
Переписка в Telegram чи Viber. Фото карток, діагнози й контакти осідають на чужих серверах і в пам'яті чужих телефонів — поза будь-яким вашим контролем. Видалити повністю майже неможливо.
Випадкові «сервіси для обліку». Якщо інструмент не створювався для захищеної роботи з особливою категорією даних і не дає вам гарантій захисту — складати туди медичну інформацію про дітей не можна.
Закон вимагає для особливої категорії підвищеного захисту й окремої правової підстави. Незахищений сторонній сервіс не дає ні першого, ні другого.
Якщо медичний документ справді потрібен вам для роботи, ось що робить зберігання законним.
Найбезпечніший варіант — не тримати оригінали в себе взагалі. Батьки показують вам висновок, ви фіксуєте лише потрібне для роботи (етап корекції, рекомендації фахівців), а сам документ залишається в родини. Це знімає з вас і ризик, і зайву відповідальність.
Якщо копію все ж необхідно зберігати, підійде одне з:
Об'єднує ці варіанти головне: контроль доступу, захист від сторонніх очей і ваша оформлена згода батьків як правова підстава. Усе інше — Excel у спільному диску, чат у Viber, випадковий «сервіс для обліку» — для медичних даних не підходить.
Без згоди — це порушення
Якщо ви використовуєте будь-який сервіс для обліку особливих дітей без прямої згоди їхніх батьків, або вивантажуєте туди медичну інформацію без такої згоди — ви порушуєте закон. Згода тут не формальність, а ваша професійна і юридична страховка.
Вузол спроєктований як виключно організаційна система для приватної практики: клієнтська база, розклад, облік занять і оплат, домашні завдання та сповіщення. Дані зберігаються структуровано, у захищеному середовищі з контролем доступу, а основна база розміщена на серверах у межах ЄС.
Принципово інше — Вузол свідомо обрав стратегію не зберігати медичні діагнози, анамнез і чутливу інформацію про клієнта. Це не технічне обмеження, а позиція: ми поважаємо закон і приватність самої дитини, тому система прямо нагадує не вносити такі дані до полів.
І саме тут з'являється перевага, про яку рідко говорять.
Усна згода замість стосу паперів
Якби сервіс зберігав медичні дані, за правилами вам довелося б брати письмову згоду з кожного клієнта ще до того, як завести його в систему. А оскільки Вузол не зберігає медичну інформацію і є суто організаційним інструментом, щоб додати клієнта, достатньо усної згоди або простого «так» у месенджері. Менше бюрократії на старті — і жодного ризику переступити юридичну межу.
Захист даних дитини — це частина професійної відповідальності логопеда, така ж важлива, як і самі заняття.
Ця стаття має інформаційний характер і не є юридичною консультацією. Для оцінки вашої конкретної ситуації варто звернутися до фахівця з права у сфері захисту персональних даних.
З повагою, Аліна — дипломований логопед, співзасновниця сервісу Вузол.