As instruções sobre o que fazer com os registros do programa (que abrangem uma ampla variedade de documentos e dados, dependendo do programa) podem ser encontrados em vários lugares, dependendo do contexto:

* Política de gerenciamento de registros da organização: Esta é a fonte principal. A maioria das organizações, especialmente as maiores, possui uma política formal descrevendo como criar, gerenciar, usar, armazenar e descartar registros, incluindo registros relacionados ao programa. Essa política provavelmente especificará cronogramas de retenção, protocolos de segurança e métodos de descarte.

* Diretrizes ou procedimentos específicos do programa: Alguns programas têm suas próprias diretrizes específicas ou procedimentos operacionais padrão (POPs) que ditam como os registros devem ser tratados. Isso pode ser incluído no manual do programa, materiais de treinamento ou wikis internos.

* Leis e regulamentos relevantes: Os regulamentos governamentais, os padrões do setor e os requisitos legais geralmente ditam práticas de manutenção de registros. Por exemplo, os programas de saúde estão sujeitos aos regulamentos da HIPAA e os programas financeiros devem cumprir as regras relevantes de relatórios financeiros e auditoria. Esses regulamentos especificam períodos de retenção e medidas de segurança de dados.

* Sistema de Gerenciamento de Registros (RMS): As organizações que usam um sistema formal de gerenciamento de registros geralmente têm instruções e procedimentos incorporados ao próprio sistema, orientando os usuários sobre como criar, classificar e gerenciar registros dentro do sistema.

* Conselho Jurídico: Em casos de dúvida ou questões complexas relacionadas aos registros do programa, é aconselhável consultar o advogado para garantir a conformidade com todas as leis e regulamentos aplicáveis.


Em suma, não há um único local de "tamanho único". Você precisa procurar na estrutura organizacional e entender o programa específico e seu contexto legal e regulatório para encontrar as instruções apropriadas.