Закон о мобильности и подотчетности медицинского страхования (HIPAA) включает в себя стандартизированные процедуры защиты медицинских карт. Правило конфиденциальности HIPAA описывает, как информация может быть использована, и какие действия должны предпринимать субъекты, чтобы обеспечить конфиденциальность. Как часть проблемы конфиденциальности, закон определяет приемлемые одноразовые методы для личной информации.
Срок хранения
HIPAA не предписывает, как долго должны храниться записи пациента. Законы каждого штата регулируют срок хранения медицинских карт. Однако правило конфиденциальности HIPAA применяется в течение всего срока хранения, пока записи не будут должным образом уничтожены.
Уничтожение бумажных записей
Бумажные записи включают медицинские документы, рецептурные флаконы с именем пациента и идентификационные бирки или браслеты. Если общественный или несанкционированный доступ может получить доступ к мусорному контейнеру, мусорному баку или контейнеру для вторичной переработки, вся защищенная информация должна быть уничтожена или иным образом дешифрована и нечитаема до помещения ее в контейнер. Использование внешнего поставщика для уничтожения записей допустимо, если записи защищены до тех пор, пока поставщик не заберет их. Если это оправдано типом и размером поставщика медицинских услуг, для утилизации может использоваться заблокированный мусорный контейнер, доступ к которому имеют только те, кто имеет на это полномочия.
Уничтожение электронных данных
Правило конфиденциальности HIPAA требует, чтобы данные, записанные на электронном носителе, могли быть перезаписаны информацией, которая не имеет чувствительного характера или подверглась воздействию магнитного поля, достаточного для разрушения записанных данных. Поставщик может также физически уничтожить диски или ленты, расплавив их, измельчив, сожиг или измельчив в порошок. Только после того, как носитель становится нечитаемым, он может быть помещен в доступную корзину или мусорное ведро. Ленты, диски и компьютеры могут использоваться повторно, если вся защищенная информация сначала удаляется с носителя, аппаратного или программного обеспечения, в котором хранятся данные.
Уничтожение данных, хранящихся на местах
Если медицинские записи или информация предоставляются стороннему персоналу для использования ими при выполнении своих обязанностей, правила надлежащей утилизации по-прежнему применяются. Сотрудники могут уничтожить информацию в полевых условиях или вернуть ее по месту нахождения работодателя для уничтожения.