Az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) szabványosított eljárásokat tartalmazott az egészségügyi nyilvántartások védelmére. A HIPAA Adatvédelmi Szabályzata arra irányul, hogy hogyan lehet az információkat felhasználni, és milyen lépéseket kell tenniük a titkosság biztosítása érdekében. Az adatvédelmi kérdés részeként a törvény a személyes adatok számára elfogadható eldobható módszereket határoz meg.
Megőrzési időszak
A HIPAA nem bízza meg, hogy mennyi ideig kell megőrizni a beteg nyilvántartását. Minden egyes állam törvényei szabályozzák az orvosi feljegyzések megőrzési idejét. A HIPAA adatvédelmi szabálya azonban a teljes adatmegőrzési időszakra érvényes, amíg a rekordokat nem sikerült megfelelően megsemmisíteni.
Papírrekordok megsemmisítése
A papírrekordok tartalmazzák az orvosi fájlokat, a vényköteles palackokat a beteg nevével és azonosító címkéivel vagy karkötőjével. Ha a szeméttárolót, a szemetet vagy az újrahasznosító tartályt a nyilvánosság vagy az illetéktelen személy hozzáférheti, akkor az összes védett információ megsemmisíthető, vagy más módon el nem érhető és olvashatatlan, mielőtt a tartályba helyezné. Külső szállító használata a nyilvántartások megsemmisítésére akkor elfogadható, ha a nyilvántartást addig biztosítják, amíg az eladó fel nem veszi őket. Ha az egészségügyi szolgáltató típusa és mérete indokolja, az ártalmatlanításhoz olyan zárolt szemétgyűjtőt kell használni, amelyet csak a jogosultak használhatnak.
Az elektronikus adatok megsemmisítése
A HIPAA adatvédelmi szabálya előírja, hogy az elektronikus adathordozón rögzített adatok felülírhatók olyan információkkal, amelyek nem érzékenyek, vagy olyan erős mágneses mezővel vannak kitéve, amely megzavarja a rögzített adatokat. A szolgáltató fizikailag megsemmisítheti a lemezeket vagy a szalagokat olvasztással, aprítással, égetéssel vagy porlasztással. Csak azután, hogy a nyomathordozót olvashatatlanná tesszük, az ilyen adathordozó hozzáférhető szemétbe vagy szemetesbe helyezhető. A szalagok, a lemezek és a számítógépek újra felhasználhatók, ha az összes védett információt először az adathordozóról, hardverről vagy szoftverről tisztítják.
A terepi személyzet által tárolt adatok megsemmisítése
Ha az egészségügyi nyilvántartást vagy a külső személyzet számára információt szolgáltatnak a feladataik ellátásához, a megfelelő ártalmatlanítási szabályok továbbra is érvényesek. A munkavállalók megsemmisíthetik a területen található információkat, vagy megsemmisítés céljából visszaküldhetik a munkáltató üzleti helyszínére.
