La Llei de Portabilitat i Responsabilitat de l'Assegurança de Salut (HIPAA) incloïa procediments estandarditzats per protegir els registres de salut. La norma de privacitat de HIPAA tracta com es pot utilitzar la informació i s'han d'adoptar els passos que han de cobrir les entitats per garantir la confidencialitat. Com a part del problema de privadesa, l'acte identifica els mètodes d'un sol ús disponibles per a informació personal.
Període de retenció
HIPAA no exigeix quant de temps es conserven els registres d'un pacient. Les lleis de cada estat regulen el període de retenció dels registres mèdics. No obstant això, la regla de privacitat HIPAA s'aplica durant tot el període de retenció fins que els registres s'han destruït correctament.
Destrucció de registres de paper
Els registres de paper inclouen fitxers mèdics, ampolles de prescripció amb el nom del pacient i etiquetes d'identificació o polseres. Si el personal públic o no autoritzat pot accedir a un contenidor de deixalles, a la receptacle de reciclatge o al reciclatge, tota la informació protegida es reduirà o es convertirà en indescifrable i il·legible abans de col·locar-la al contenidor. Usar un proveïdor extern per destruir els registres és acceptable si els registres estan assegurats fins que el proveïdor els seleccioni. Si es justifica pel tipus i la mida del proveïdor d'atenció mèdica, un contenidor bloquejat que només es pot accedir per aquells amb autoritat per fer-ho, es pot utilitzar per a l'eliminació.
Destrucció de dades electròniques
La norma de privacitat HIPAA exigeix que les dades registrades en mitjans electrònics es puguin sobreescriure amb informació que no sigui de caràcter sensible o que estigui exposada a un camp magnètic de força suficient per interrompre les dades registrades. El proveïdor també pot destruir físicament els discos o cintes mitjançant la fusió, trituració, incineració o polvorització. Només després que els mitjans de comunicació es facin il·legibles, es poden col·locar aquests mitjans en un contenidor o contenidor d'escombraries accessible. Les cintes, els discs i les computadores es poden reutilitzar si tota la informació protegida es purga per primera vegada dels mitjans de comunicació, maquinari o programari que tenien les dades.
Destrucció de dades de personal de camp
Si els registres sanitaris o la informació es proporcionen al personal extern per utilitzar-los en el compliment de les seves funcions, encara s'apliquen les regles d'eliminació adequada. Els empleats poden destruir la informació del camp o tornar-la al lloc de treball de l'empresari per destrucció.
