Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) apėmė standartizuotas sveikatos įrašų apsaugos procedūras. HIPAA privatumo taisyklė reglamentuoja, kaip gali būti naudojama informacija ir kokie veiksmai turi būti taikomi siekiant užtikrinti konfidencialumą. Kaip privatumo problemos dalį, aktas nustato priimtinus vienkartinius asmeninės informacijos metodus.
Susilaikymo periodas
HIPAA nenurodo, kiek laiko paciento įrašai turi būti saugomi. Kiekvienos valstybės įstatymai reglamentuoja medicininių įrašų saugojimo laikotarpį. Tačiau HIPAA privatumo taisyklė taikoma visam saugojimo laikotarpiui, kol įrašai bus tinkamai sunaikinti.
Popieriaus įrašų naikinimas
Į popieriaus įrašus įeina medicininės bylos, receptiniai buteliai su paciento vardu ir identifikavimo žyma arba apyrankės. Jei visuomenei ar nesankcionuotam personalui gali pasiekti šiukšliadėžę, šiukšliadėžę arba perdirbimo talpyklą, prieš padedant į konteinerį, visa saugoma informacija gali būti susmulkinta arba kitaip padaryta neaiški ir neįskaitoma. Naudojant išorinį pardavėją, siekiant sunaikinti įrašus, yra priimtinas, jei įrašai yra saugomi tol, kol pardavėjas juos susisieks. Jei tai pateisinama sveikatos priežiūros paslaugų teikėjo tipu ir dydžiu, šalinimui gali būti naudojamas užrakintas šiukšliadėžė, prie kurios gali susipažinti tik asmenys, turintys įgaliojimus.
Elektroninių duomenų sunaikinimas
HIPAA privatumo taisyklė nurodo, kad elektroninėje laikmenoje įrašyti duomenys gali būti perrašyti su informacija, kuri nėra jautri, arba veikiama pakankamai stipraus magnetinio lauko, kad būtų galima sutrikdyti įrašytus duomenis. Paslaugų teikėjas gali fiziškai sunaikinti, smulkinti, sudeginti arba susmulkinti juos diskais ar juostomis. Tik tada, kai laikmena tampa nesuprantama, tokios laikmenos gali būti dedamos į prieinamą sąvartyną arba šiukšliadėžę. Juostos, diskai ir kompiuteriai gali būti pakartotinai naudojami, jei visa saugoma informacija pirmą kartą išvaloma iš laikmenos, aparatinės įrangos ar programinės įrangos, kurioje laikomi duomenys.
Lauko personalo turimų duomenų sunaikinimas
Jei sveikatos įrašai arba informacija išorės darbuotojams teikiama jų pareigoms atlikti, vis dar taikomos tinkamo šalinimo taisyklės. Darbuotojai gali sunaikinti lauke esančią informaciją arba grąžinti ją į darbdavio verslo vietą.
