HIPAA (Health Insurance Portability and Accountability Act) omfattade standardiserade förfaranden för att skydda hälsoregister. HIPAA: s sekretessregel behandlar hur information kan användas och de åtgärder som omfattas av enheter måste ta för att säkerställa konfidentialitet. Som en del av integritetsfrågan identifieras rättsakten acceptabla disponibla metoder för personlig information.
Retention Period
HIPAA mandat inte hur länge patientens register måste behållas. Varje stats lagar reglerar kvarhållningsperioden för journaler. HIPAA: s sekretessregel gäller emellertid hela retentionstiden tills registren har förstörts ordentligt.
Destruktion av pappersrekord
Pappersrekord inkluderar medicinska filer, receptbelagda flaskor med patientens namn och identifieringskoder eller armband. Om en dumpare, papperskorgen eller återvinningsbehållare kan nås av den offentliga eller obehöriga personalen, ska all skyddad informationsmush rivas eller på annat sätt göras oskärlig och oläslig innan den placeras i behållaren. Att använda en extern leverantör för att förstöra registreringen är acceptabel om dokumenten är säkrad tills leverantören plockar upp dem. Om det är motiverat av vårdgivarens typ och storlek kan en låst dumpster som endast är tillgänglig för dem som har befogenhet att göra det användas för bortskaffande.
Förstöring av elektroniska data
HIPAA-sekretessregeln innebär att data som spelas in på elektroniska medier kan skrivas över med information som inte är känslig eller utsätts för ett magnetfält med tillräcklig styrka för att störa den inspelade data. Leverantören kan också fysiskt förstöra skivorna eller banden genom att smälta, strimla, förbränna eller pulverisera dem. Bara efter att media har gjorts oläsligt kan sådant media placeras i en tillgänglig dumpster eller papperskorgen. Tape, diskar och datorer kan återanvändas om all skyddad information först spolas ur media, hårdvara eller programvara som innehöll data.
Förstöring av data som hölls av fältpersonal
Om hälsoregister eller information lämnas till utomstående personal för att de ska kunna använda vid utövandet av sina uppgifter, gäller reglerna för korrekt avyttring fortfarande. Anställda kan förstöra informationen i fältet eller returnera den till arbetsgivarens verksamhetsort för destruktion.
