חוק ביטוח בריאות ואחריות (HIPAA) כלל נהלים סטנדרטיים להגנה על רשומות בריאות. כללי הפרטיות של HIPAA מתייחסים לאופן שבו ניתן להשתמש במידע, והצעדים שמכסות את הישויות חייבים לנקוט כדי להבטיח סודיות. במסגרת סוגיית הפרטיות, המעשה מזהה שיטות חד פעמיות מקובלות למידע אישי.
תקופת החזקה
HIPAA אינו קובע כמה זמן יש לשמור על רשומות החולה. כל חוקי המדינה קובעים את תקופת השימור עבור רשומות רפואיות. עם זאת, חוק הפרטיות של HIPAA חל על כל תקופת השמירה עד לרשומות שהושמדו כהלכה.
השמדת רשומות נייר
רשומות נייר כוללים קבצים רפואיים, בקבוקי מרשם עם שם המטופל ותגי זיהוי או צמידים. אם ניתן להשיג פחי אשפה, מיכלי אשפה או מיחזור, על ידי אנשי ציבור או אנשים בלתי מורשים, ניתן לגרוס את כל המידע המוגן או להפוך אותו לבלתי ניתן לפענוח ובלתי קריא לפני הנחתו במיכל. שימוש בספקים חיצוניים כדי להרוס את הרשומות מקובל אם הרשומות מאובטחות עד שהספק יבחר אותן. אם מוצדק על ידי סוג וגודל של ספק שירותי הבריאות, מזבלה נעולה כי ניתן לגשת רק על ידי אלה עם הסמכות לעשות זאת עשוי לשמש לסילוק.
הרס נתונים אלקטרוניים
חוקי הפרטיות של HIPAA מחייבים כי נתונים שנרשמו על מדיה אלקטרונית עשויים להיות מוחלפים במידע שאינו בעל אופי רגיש או שנחשף לשדה מגנטי של חוזק מספיק כדי לשבש את הנתונים המוקלטים. ספק יכול גם להרוס פיזית את הדיסקים או קלטות על ידי המסה, רטוש, שריפה או crverizing אותם. רק לאחר שהתקשורת ניתנת לקריאה, ניתן להציב מדיה כזו בפח אשפה נגיש או בפח אשפה. קלטות, דיסקים ומחשבים ניתנים לשימוש חוזר אם כל המידע המוגן טיהר תחילה את חומרי ההדפסה, החומרה או התוכנה שהחזיקו בנתונים.
הרס נתונים המוחזקים על ידי אנשי שדה
אם רשומות בריאות או מידע מסופק על אנשי צוות חיצוניים כדי שיוכלו להשתמש בביצוע תפקידם, הכללים לסילוק תקין עדיין חלים. עובדים רשאים להרוס את המידע בשטח או להחזירו למקום העסקתו של המעביד להשמדה.
