De Health Insurance Portability and Accountability Act (HIPAA) opgenomen gestandaardiseerde procedures voor de bescherming van medische dossiers. De HIPAA Privacy regel adressen hoe gegevens kunnen worden gebruikt en de stappen die entiteiten moeten nemen om geheimhouding te waarborgen. Als onderdeel van de privacy-kwestie identificeert de handeling aanvaardbaar beschikbare methoden om persoonlijke gegevens.
Bewaartermijn
HIPAA schrijft niet voor hoe lang een patiënt moet worden bewaard. Van elke staat wetten regelen de bewaarperiode voor medische dossiers. Echter geldt de HIPAA Privacy voor de hele aanhoudperiode totdat de records correct zijn verwoest.
Vernietiging van papier Records
Papieren bestanden omvatten medische dossiers, voorschrift flessen met naam van de patiënt en tags identificatie of armbanden. Als een dumpster, Prullenbak kunt recyclen recipiënt toegankelijk zijn door het publiek of onbevoegd personeel, alle beveiligde informatie mush worden versnipperd of anderszins onleesbare en onleesbaar gemaakt alvorens het in de container te plaatsen. Met behulp van een externe leverancier te vernietigen de records is acceptabel als records worden beveiligd, totdat de leverancier pakt ze op. Indien gerechtvaardigd door de aard en de omvang van de zorgverzekeraar, een vergrendelde dumpster die alleen kan worden geopend door mensen met de bevoegdheid om te doen zodat het kan worden gebruikt voor verwijdering.
Vernietiging van elektronische gegevens
De HIPAA Privacy regel mandaten dat gegevens opgenomen op de elektronische media kan worden overschreven met gegevens die niet van een gevoelige aard of blootgesteld aan een magnetisch veld van voldoende kracht om het verstoren van de opgenomen gegevens. De provider kan ook fysiek te vernietigen de schijven of tapes door smelten, versnipperen, verbranden of pulverizing hen. Pas nadat de media wordt gerenderd onleesbaar kan dergelijke media worden geplaatst op een toegankelijke container of vuilnisbak. Computers, tapes of schijven kunnen worden hergebruikt als alle beschermde informatie wordt eerst verwijderd uit de media, de hardware of de software die de gegevens gehouden.
Vernietiging van gegevens gehouden door veld personeel
Als medische dossiers of informatie wordt doorgegeven aan externe personeel voor hen om te gebruiken bij het uitvoeren van hun taken, nog steeds gelden de regels voor de correcte verwijdering. Werknemers kunnen de gegevens in het veld verwoesten of terug te sturen naar de domicilie van de werkgever voor vernietiging.