Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) sağlık kayıtlarını korumak için standart prosedürler içermekteydi. HIPAA'nın Gizlilik Kuralı, bilgilerin nasıl kullanılabileceğini ve gizlilik sağlamak için kapsanan kurumların atması gereken adımları ele almaktadır. Gizlilik sorununun bir parçası olarak, yasa kişisel bilgiler için kabul edilebilir atılabilir yöntemler belirler.
Saklama süresi
HIPAA, bir hastanın kayıtlarının ne kadar süreyle saklanması gerektiğini zorunlu kılmaz. Her eyalet kanunları tıbbi kayıtlar için saklama süresini düzenler. Ancak, HIPAA Gizlilik Kuralı, kayıtlar uygun şekilde tahrip olana kadar tüm saklama süresi için geçerlidir.
Kağıt Kayıtlarının İmhası
Kağıt kayıtlar tıbbi dosyaları, hastanın ismiyle reçeteli şişeleri ve kimlik etiketlerini veya bileziklerini içerir. Bir çöplük, çöp tenekesi veya geri dönüşüm kabına kamu veya yetkisiz personel tarafından erişilebilirse, korunan tüm bilgiler parçalanır veya konteynere yerleştirilmeden önce ayrılmaz veya okunamaz hale getirilir. Kayıtları yok etmek için harici bir satıcı kullanmak, satıcı onları alana kadar kayıtlar güvenceye alındığında kabul edilebilir. Sağlık hizmeti sağlayıcısının türü ve büyüklüğü tarafından gerekçelendirilirse, yalnızca bunu yapma yetkisi olanların erişebileceği kilitli bir çöplüğü imha etmek için kullanılabilir.
Elektronik Verilerin İmhası
HIPAA Gizlilik Kuralı, elektronik ortamda kaydedilen verilerin, hassas nitelikte olmayan veya kaydedilen verileri bozmaya yetecek kadar güçlü bir manyetik alana maruz kalan bilgilerle üzerine yazılabileceğini zorunlu kılar. Sağlayıcı ayrıca diskleri veya bantları eriterek, parçalayarak, yakarak veya ufalayarak fiziksel olarak imha edebilir. Sadece medya okunamaz hale getirildikten sonra, bu medya erişilebilir bir çöp kutusuna ya da çöp tenekesine yerleştirilebilir. Korumalı tüm bilgiler ilk önce verileri içeren medyadan, donanımdan veya yazılımdan temizlenirse, bantlar, diskler ve bilgisayarlar yeniden kullanılabilir.
Saha Personeli Tarafından Tutulan Verilerin İmhası
Görevlerini yerine getirmeleri için dış personele sağlık kayıtları veya bilgi verilirse, uygun bertaraf kuralları yine de geçerlidir. Çalışanlar, alandaki bilgileri imha edebilir veya işverenleri imha için işyerine iade edebilir.
