Sundhedsforsikringsportabilitets- og ansvarsloven (HIPAA) omfattede standardiserede procedurer til beskyttelse af helbredsdokumenter. HIPAAs privatlivsregel omhandler, hvordan oplysninger kan anvendes, og de trin, som omfattede enheder skal tage for at sikre fortrolighed. Som en del af privatlivsproblemet identificerer handlingen acceptable acceptable metoder til personlig information.
Tilbageholdelsesperiode
HIPAA bemyndiger ikke, hvor længe patientens optegnelser skal bevares. Hver stats lovgivning regulerer opbevaringsperioden for lægejournaler. HIPAA Privacy Rule gælder dog for hele opbevaringsperioden, indtil optegnelserne er blevet ødelagt.
Ødelæggelse af papirrekorder
Papiroptegnelser omfatter medicinske filer, receptpligtige flasker med patientens navn og identifikationsmærker eller armbånd. Hvis en dumpster, skraldespande eller genbrugsbeholder kan fås af offentligt eller uautoriseret personale, skal alle beskyttede informationskampe rives eller på anden måde gøres uudslettelige og ulæselige, før de placeres i beholderen. Brug af en ekstern leverandør til at ødelægge optegnelserne er acceptabel, hvis optegnelser sikres, indtil sælgeren vælger dem. Hvis det er berettiget af sundhedstjenesteudbyderens type og størrelse, kan en lukket dumpster, der kun er tilgængelig hos dem, der har beføjelse til at gøre det, blive brugt til bortskaffelse.
Ødelæggelse af elektroniske data
HIPAA Privacy Rule bemyndiger, at data optaget på elektroniske medier kan overskrives med oplysninger, der ikke er af følsom karakter eller udsættes for et magnetfelt af tilstrækkelig styrke til at forstyrre de registrerede data. Udbyderen kan også fysisk ødelægge diske eller bånd ved smeltning, formaling, forbrænding eller pulverisering af dem. Først efter at medierne er gjort uleselige, kan sådanne medier placeres i en tilgængelig dumpster eller skraldespande. Bånd, diske og computere kan genbruges, hvis alle beskyttede oplysninger først ryddes fra medier, hardware eller software, der lagrede dataene.
Ødelæggelse af data hermed af feltpersonale
Hvis sundhedspapirer eller oplysninger gives til eksternt personale, som de kan bruge til at udføre deres opgaver, gælder reglerne for korrekt bortskaffelse stadig. Medarbejdere kan ødelægge oplysningerne i feltet eller returnere det til arbejdsgiverens forretningssted til destruktion.