Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a inclus proceduri standardizate pentru protejarea dosarelor medicale. Regulamentul privind confidențialitatea HIPAA se referă la modul în care pot fi utilizate informațiile și la măsurile pe care entitățile trebuie să le ia pentru a asigura confidențialitatea. Ca parte a problemei privind confidențialitatea, actul identifică metode acceptabile disponibile pentru informațiile personale.
Perioada de retentie
HIPAA nu mandatează cât timp trebuie păstrate înregistrările pacientului. Legile fiecărui stat reglementează perioada de păstrare a înregistrărilor medicale. Cu toate acestea, regula de confidențialitate HIPAA se aplică pentru întreaga perioadă de păstrare până când înregistrările au fost distruse corespunzător.
Distrugerea înregistrărilor de hârtie
Înregistrările de hârtie includ fișiere medicale, sticle de prescripție cu numele pacientului și etichete de identificare sau brățări. Dacă un depozit de gunoi, recipientul de gunoi sau recipientul de reciclare pot fi accesate de către personalul public sau neautorizat, toate informațiile protejate trebuie să fie mărunțite sau făcute în alt mod indescifrabile și greu de citit înainte de al plasa în container. Utilizarea unui furnizor extern pentru a distruge înregistrările este acceptabilă dacă înregistrările sunt securizate până când vânzătorul le preia. Dacă acest lucru este justificat de tipul și mărimea furnizorului de servicii de sănătate, poate fi folosit pentru depozitare un depozit de gunoi blocat care poate fi accesat numai de cei care au autoritatea de a face acest lucru.
Distrugerea datelor electronice
Reguli de confidențialitate HIPAA mandatează ca datele înregistrate pe suporturi electronice să poată fi suprascrise cu informații care nu sunt de natură sensibilă sau expuse unui câmp magnetic suficient de puternic pentru a perturba datele înregistrate. Furnizorul poate, de asemenea, să distrugă fizic discurile sau benzile prin topirea, mărunțirea, incinerarea sau pulverizarea lor. Numai după ce media este redată necitită, astfel de suporturi pot fi plasate într-un depozit accesibil sau într-o cutie de gunoi. Bandele, discurile și computerele pot fi reutilizate dacă toate informațiile protejate sunt mai întâi curățate de mediile, hardware-ul sau software-ul care au păstrat datele.
Distrugerea datelor deținute de personalul de teren
Dacă se furnizează dosare medicale sau informații personalului extern pentru a le folosi în îndeplinirea sarcinilor lor, se aplică în continuare regulile pentru eliminarea corespunzătoare. Angajații pot distruge informațiile din domeniu sau pot să-l returneze la locul de muncă al angajatorului pentru distrugere.
