Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA) bao gồm các quy trình được tiêu chuẩn hóa để bảo vệ hồ sơ sức khỏe. Quy tắc bảo mật của HIPAA giải quyết cách sử dụng thông tin và các bước mà các thực thể được bảo hiểm phải thực hiện để đảm bảo tính bảo mật. Là một phần của vấn đề riêng tư, đạo luật xác định các phương thức dùng một lần được chấp nhận cho thông tin cá nhân.
Thời gian lưu giữ
HIPAA không bắt buộc phải lưu giữ hồ sơ của bệnh nhân trong bao lâu. Luật pháp của mỗi tiểu bang chi phối thời gian lưu giữ hồ sơ y tế. Tuy nhiên, Quy tắc bảo mật của HIPAA áp dụng cho toàn bộ thời gian lưu giữ cho đến khi các hồ sơ đã bị hủy đúng cách.
Phá hủy hồ sơ giấy
Hồ sơ giấy bao gồm các tập tin y tế, chai theo toa với tên hoặc thẻ nhận dạng của bệnh nhân. Nếu một người dọn rác, thùng rác hoặc thùng tái chế có thể được truy cập bởi nhân viên công cộng hoặc trái phép, tất cả các thông tin được bảo vệ sẽ được băm nhỏ hoặc làm cho không thể mã hóa và không thể đọc được trước khi đặt nó vào thùng chứa. Sử dụng một nhà cung cấp bên ngoài để phá hủy các hồ sơ là chấp nhận được nếu hồ sơ được bảo mật cho đến khi nhà cung cấp chọn chúng. Nếu được chứng minh bằng loại và quy mô của nhà cung cấp dịch vụ chăm sóc sức khỏe, một thùng rác bị khóa chỉ có thể được truy cập bởi những người có thẩm quyền để làm như vậy có thể được sử dụng để xử lý.
Phá hủy dữ liệu điện tử
Quy tắc bảo mật của HIPAA quy định rằng dữ liệu được ghi trên phương tiện điện tử có thể được ghi đè bằng thông tin không có tính chất nhạy cảm hoặc tiếp xúc với từ trường có cường độ đủ mạnh để phá vỡ dữ liệu được ghi. Nhà cung cấp cũng có thể phá hủy vật lý các đĩa hoặc băng bằng cách nấu chảy, băm nhỏ, thiêu hủy hoặc nghiền thành chúng. Chỉ sau khi phương tiện được hiển thị không thể đọc được, phương tiện đó mới có thể được đặt trong thùng rác hoặc thùng rác có thể truy cập. Băng, đĩa và máy tính có thể được sử dụng lại nếu tất cả thông tin được bảo vệ trước tiên được xóa khỏi phương tiện, phần cứng hoặc phần mềm chứa dữ liệu.
Phá hủy dữ liệu được tổ chức bởi nhân viên hiện trường
Nếu hồ sơ sức khỏe hoặc thông tin được cung cấp cho nhân viên bên ngoài để họ sử dụng trong việc thực hiện nhiệm vụ của họ, các quy tắc xử lý thích hợp vẫn được áp dụng. Nhân viên có thể phá hủy thông tin trong lĩnh vực này hoặc gửi lại cho nơi kinh doanh của chủ nhân để tiêu hủy.
