健康保険の携帯性と説明責任に関する法律(HIPAA)には、健康記録を保護するための標準化された手順が含まれていました。 HIPAAのプライバシー規則は、情報がどのように使用される可能性があるのか、および対象となる事業体が機密性を確保するために講じなければならない措置を取り上げています。プライバシー問題の一環として、この法律は、個人情報に対して許容される使い捨ての方法を特定しています。
保存期間
HIPAAは、患者の記録をどれくらいの期間保存しなければならないかを強制しません。各州の法律は、医療記録の保存期間を規定しています。ただし、HIPAAプライバシー規則は、記録が適切に破棄されるまでの保存期間全体に適用されます。
紙の記録の破壊
紙の記録には、医療ファイル、患者の名前と識別タグまたはブレスレットの入った処方ボトルが含まれます。ごみ箱、ゴミ箱、またはリサイクル用容器に、公的または許可されていない職員がアクセスできる場合は、保護されているすべての情報を細断するか、または判読不能にして判読不能にしてから容器に入れます。外部の仕入先を使用してレコードを破棄することは、仕入先がそれらをピックアップするまでレコードが保護されている場合は問題ありません。医療提供者の種類と規模によって正当化されるのであれば、そうする権限を持つ者しかアクセスできない鍵付きゴミ収集機を廃棄に使用することができます。
電子データの破壊
HIPAAプライバシー規則は、電子メディアに記録されたデータを、機密性の高いものではない、または記録されたデータを破壊するのに十分な強度の磁界にさらされる情報で上書きすることを義務付けています。提供者はまた、それらを溶融、細断、焼却または粉砕することによってディスクまたはテープを物理的に破壊することができる。媒体が判読不能にされた後にのみ、そのような媒体はアクセス可能なゴミ箱またはゴミ箱に入れられることができる。保護されているすべての情報が、データを保持しているメディア、ハードウェア、またはソフトウェアから最初に消去された場合、テープ、ディスク、およびコンピュータは再利用される可能性があります。
現場担当者によって保持されているデータの破壊
健康記録または情報が彼らの職務を遂行するのに使用するために外部の人員に提供されるならば、適切な処分のための規則はまだ適用されます。従業員は現場の情報を破壊するか、または破壊のために雇用者の事業所に返却することができます。