Закон про портативність і відповідальність за медичне страхування (HIPAA) включав стандартизовані процедури захисту медичних записів. Правило конфіденційності HIPAA стосується способу використання інформації та заходів, які повинні виконувати охоплені суб'єкти для забезпечення конфіденційності. Як частина проблеми конфіденційності, цей акт визначає прийнятні способи використання особистої інформації.
Період збереження
HIPAA не передбачає, як довго слід зберігати записи пацієнта. Законодавство кожної держави регулює період зберігання медичних документів. Проте, Правило конфіденційності HIPAA застосовується протягом всього періоду зберігання, поки записи не будуть належним чином знищені.
Знищення паперових записів
Паперові записи включають медичні файли, рецептурні пляшки з ім'ям пацієнта та ідентифікаційні мітки або браслети. Якщо публічний або несанкціонований персонал може отримати доступ до кошика для сміття, кошика для сміття або контейнера для переробки, вся захищена інформація може бути подрібнена або іншим чином розбита і нерозбірлива перед розміщенням у контейнері. Використання зовнішнього постачальника для знищення записів є прийнятним, якщо записи захищені, поки постачальник їх не підбере. Якщо це обґрунтовується типом та розміром постачальника медичних послуг, заблокований сміттєвий контейнер, до якого можуть звертатися лише ті, хто має право на це, може бути використаний для утилізації.
Знищення електронних даних
Правило приватності HIPAA передбачає, що дані, записані на електронних носіях, можуть бути перезаписані інформацією, яка не є чутливою природою або піддається впливу магнітного поля достатньої сили, щоб зірвати записані дані. Постачальник також може фізично знищити диски або стрічки шляхом плавлення, подрібнення, спалювання або подрібнення. Тільки після того, як засоби масової інформації стають нечитабельними, такі засоби масової інформації можуть бути розміщені в доступному контейнері або кошику для сміття. Касети, диски та комп'ютери можуть бути повторно використані, якщо всі захищені дані спочатку видаляються з носія, апаратного забезпечення або програмного забезпечення, що зберігає дані.
Знищення даних, що утримуються польовим персоналом
Якщо медичні записи або інформація надаються зовнішнім персоналом для використання ними при виконанні своїх обов'язків, правила щодо належного розпорядження все ще застосовуються. Працівники можуть знищити інформацію на місцях або повернути її на місце підприємництва роботодавця для знищення.
