Законът за преносимост и отчетност на здравното осигуряване (HIPAA) включва стандартизирани процедури за защита на здравните досиета. Правилото за поверителност на HIPAA определя как може да се използва информацията и стъпките, които обхванатите субекти трябва да предприемат, за да гарантират поверителността. Като част от проблема с неприкосновеността на личния живот, законът посочва приемливи методи за лична информация.
Период на запазване
HIPAA не предвижда колко дълго трябва да се съхраняват документите на пациента. Законите на всяка държава регулират периода на задържане на медицинските досиета. Правилото за поверителност на HIPAA се прилага за целия период на задържане, докато записите са правилно унищожени.
Унищожаване на документи
Записите от хартия включват медицински файлове, бутилки с рецепта с името на пациента и идентификационни етикети или гривни. Ако обществен или неупълномощен персонал може да получи достъп до контейнер за отпадъци, контейнер за отпадъци или контейнер за рециклиране, цялата защитена информация може да бъде нарязана или по друг начин неразличима и непрочетена, преди да бъде поставена в контейнера. Използването на външен доставчик за унищожаване на записите е приемливо, ако записите са обезпечени, докато продавачът ги вземе. Ако е оправдано от вида и размера на доставчика на здравни грижи, за обезвреждане може да се използва заключен контейнер за отпадъци, до който могат да се достигнат само лицата, които имат право да го направят.
Унищожаване на електронни данни
Правилото за поверителност на HIPAA задължава данните, записани на електронни носители, да бъдат презаписани с информация, която не е чувствителна или изложена на магнитно поле с достатъчна сила, за да наруши записаните данни. Доставчикът може физически да унищожи дисковете или лентите чрез топене, раздробяване, изгаряне или разпрашаване. Само след като медиите се превърнат в нечетливи, такива медии могат да бъдат поставени в достъпна кошница или кошче за боклук. Лентите, дисковете и компютрите могат да бъдат използвани повторно, ако цялата защитена информация се премахне първо от носителя, хардуера или софтуера, който съхранява данните.
Унищожаване на данни, съхранявани от полевия персонал
Ако здравните регистри или информация се предоставят на външния персонал, за да могат те да се използват при изпълнение на техните задължения, все още се прилагат правилата за правилно обезвреждане. Служителите могат да унищожат информацията в полето или да я върнат на мястото на работа на работодателя за унищожаване.
