HIPAA (Health Insurance Portability and Accountability Act) omfattet standardiserte prosedyrer for å beskytte helsekontoer. HIPAAs personvernregel adresserer hvordan informasjon kan brukes og trinnene som dekkes av enheter må ta for å sikre konfidensialitet. Som en del av personvernproblemet identifiserer handlingen akseptable disponible metoder for personlig informasjon.
Retensjonsperiode
HIPAA ikke mandat hvor lenge pasientens poster må beholdes. Hver stats lovgivning regulerer oppbevaringsperioden for medisinske journaler. HIPAA-personvernregelen gjelder imidlertid for hele oppbevaringsperioden til postene er blitt ødelagt.
Destruction of Paper Records
Papiroppføringer inkluderer medisinske filer, reseptbelagte flasker med pasientens navn og identifikasjonskoder eller armbånd. Hvis en dumpster, søppelboks eller resirkuleringsbeholder kan åpnes av offentligheten eller uautorisert personell, blir all beskyttet informasjonsspalt kuttet eller på annen måte gjort uutslettelig og ulæselig før den plasseres i beholderen. Bruke en ekstern leverandør for å ødelegge registre er akseptabelt dersom poster er sikret til leverandøren plukker dem opp. Hvis det er rettferdiggjort av type og størrelse av helsepersonell, kan en låst dumpster som kun er tilgjengelig av de som har myndighet til å gjøre det, bli brukt til bortskaffelse.
Ødeleggelse av elektroniske data
HIPAA Privacy Rule mandater at data registrert på elektroniske medier kan overskrives med informasjon som ikke er av følsom karakter eller eksponeres for et magnetfelt av tilstrekkelig styrke for å forstyrre registrerte data. Leverandøren kan også fysisk ødelegge diskene eller båndene ved å smelte, kutte, forbrenne eller pulverisere dem. Først etter at media har blitt gjort uleselig, kan slike medier plasseres i en tilgjengelig dumpster eller søppelkasse. Bånd, disker og datamaskiner kan gjenbrukes hvis all beskyttet informasjon blir først renset fra media, maskinvare eller programvare som holdt dataene.
Destruksjon av data holdt av feltpersonell
Hvis helseopplysninger eller informasjon er gitt til eksternt personell for at de skal kunne utføre sine plikter, gjelder regler for korrekt avhending fortsatt. Ansatte kan ødelegge informasjonen i feltet eller returnere den til arbeidsgiverens forretningssted for destruksjon.
