健康保险流通与责任法案(HIPAA)包括保护健康记录的标准化程序。 HIPAA的隐私规则涉及如何使用信息以及实体必须采取的步骤以确保机密性。作为隐私问题的一部分,该法案确定了可接受的个人信息的一次性方法。
保留期
HIPAA没有规定必须保留患者的记录多长时间。每个州的法律都规定了医疗记录的保留期。但是,HIPAA隐私规则适用于整个保留期,直到记录被正确销毁。
破坏纸质记录
纸质记录包括医疗档案,带有患者姓名的处方药瓶和识别标签或手镯。如果公共或未经授权的人员可以访问垃圾箱,垃圾桶或回收容器,则所有受保护的信息在被放入容器之前都会被切碎或以其他方式难以辨认和不可读。如果记录受到保护,直到供应商提取记录,则可以使用外部供应商销毁记录。如果医疗服务提供者的类型和规模合理,则只能由有权这样做的人访问的锁定垃圾箱可以用于处置。
破坏电子数据
HIPAA隐私规则要求记录在电子媒体上的数据可能被非敏感信息或暴露于足以破坏记录数据的磁场的信息覆盖。提供者还可以通过熔化,粉碎,焚烧或粉碎它们来物理地破坏磁盘或磁带。只有在媒体呈现不可读之后,才能将此类媒体放置在可访问的垃圾箱或垃圾桶中。如果首先从保存数据的媒体,硬件或软件中清除所有受保护信息,则可以重复使用磁带,磁盘和计算机。
破坏现场人员的数据
如果向外部人员提供健康记录或信息以供他们履行职责,则仍然适用适当处置的规则。员工可能会破坏现场信息或将其退回雇主的营业地点进行销毁。
