Ο νόμος περί φορητότητας και λογοδοσίας για ασφάλειες υγείας (HIPAA) περιλάμβανε τυποποιημένες διαδικασίες για την προστασία των ιατρικών φακέλων. Ο περί απορρήτου κανόνας της HIPAA εξετάζει τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν οι πληροφορίες και τα μέτρα που πρέπει να λάβουν οι οντότητες για να εξασφαλίσουν την εμπιστευτικότητα. Ως μέρος του προβλήματος της ιδιωτικής ζωής, η πράξη προσδιορίζει αποδεκτές διαθέσιμες μεθόδους για προσωπικές πληροφορίες.
Περίοδος διατήρησης
Η HIPAA δεν ορίζει πόσο χρόνο πρέπει να διατηρούνται τα αρχεία ενός ασθενούς. Οι νόμοι κάθε κράτους διέπουν την περίοδο διατήρησης ιατρικών αρχείων. Ωστόσο, ο κανόνας προστασίας προσωπικών δεδομένων HIPAA ισχύει για ολόκληρη την περίοδο διατήρησης μέχρι να καταστραφούν σωστά τα αρχεία.
Καταστροφή εγγραφών χαρτιού
Τα αρχεία εγγράφων περιλαμβάνουν ιατρικά αρχεία, συνταγογραφούμενα μπουκάλια με το όνομα του ασθενούς και ετικέτες αναγνώρισης ή βραχιόλια. Αν ένας κάδος απορριμμάτων, το δοχείο απορριμμάτων ή το δοχείο ανακύκλωσης είναι προσβάσιμο από το δημόσιο ή από μη εξουσιοδοτημένο προσωπικό, όλες οι προστατευμένες πληροφορίες πρέπει να τεμαχιστούν ή να γίνουν αλλοιωτές και μη αναγνωρίσιμες πριν τοποθετηθούν στο δοχείο. Η χρήση εξωτερικού προμηθευτή για την καταστροφή των εγγραφών είναι αποδεκτή εάν τα αρχεία είναι εξασφαλισμένα μέχρι να τα παραλάβει ο πωλητής. Εάν δικαιολογείται από τον τύπο και το μέγεθος του παρόχου υγειονομικής περίθαλψης, μπορεί να χρησιμοποιηθεί για την απόρριψη κλειστός κάδος απορριμμάτων στον οποίο μπορούν να έχουν πρόσβαση μόνο όσοι έχουν την εξουσία να το πράξουν.
Καταστροφή ηλεκτρονικών δεδομένων
Ο κανόνας προστασίας προσωπικών δεδομένων HIPAA ορίζει ότι τα δεδομένα που καταγράφονται σε ηλεκτρονικά μέσα μπορούν να αντικατασταθούν με πληροφορίες που δεν έχουν ευαίσθητο χαρακτήρα ή δεν εκτίθενται σε μαγνητικό πεδίο επαρκούς αντοχής για να διαταράξουν τα καταγεγραμμένα δεδομένα. Ο πάροχος μπορεί επίσης να καταστρέψει φυσικά τους δίσκους ή τις ταινίες λιώνοντας, τεμαχίζοντας, αποτεφρώνοντας ή κονιορτοποιώντας τους. Μόνο μετά την απόκρυψη του μέσου εκτύπωσης δεν είναι δυνατή η ανάγνωση τέτοιων μέσων σε ένα προσιτό κάδο απορριμμάτων ή ένα δοχείο απορριμμάτων. Οι ταινίες, οι δίσκοι και οι υπολογιστές μπορούν να επαναχρησιμοποιηθούν αν όλες οι προστατευμένες πληροφορίες καθαρίζονται πρώτα από τα μέσα, το υλικό ή το λογισμικό που κράτησαν τα δεδομένα.
Καταστροφή δεδομένων που κατέχονται από το προσωπικό του τομέα
Εάν παρέχονται ιατρικά αρχεία ή πληροφορίες σε εξωτερικό προσωπικό για να μπορέσουν να χρησιμοποιήσουν κατά την εκτέλεση των καθηκόντων τους, εξακολουθούν να ισχύουν οι κανόνες για τη σωστή διάθεση. Οι εργαζόμενοι μπορούν να καταστρέψουν τις πληροφορίες στον τομέα ή να το επιστρέψουν στον τόπο εργασίας του εργοδότη για καταστροφή.
