건강 보험 이식성 및 책임 성법 (HIPAA)에는 건강 기록 보호를위한 표준화 된 절차가 포함되었습니다. HIPAA의 개인 정보 보호 규칙 (Privacy Rule)은 어떻게 정보가 사용될 수 있는지를 다루고 있으며, 기밀을 보장하기 위해 엔티티가 취해야 할 조치를 취해야합니다. 개인 정보 보호 문제의 일부로이 법안은 개인 정보에 대해 허용 가능한 일회용 방법을 나타냅니다.
보유 기간
HIPAA는 환자의 기록을 얼마나 오랫동안 보관해야 하는지를 요구하지 않습니다. 각 주법은 의료 기록의 보존 기간을 관리합니다. 그러나 HIPAA 개인 정보 보호 규칙은 기록이 제대로 파괴 될 때까지 전체 보존 기간 동안 적용됩니다.
제지 기록의 파괴
서류 기록에는 의료 파일, 환자의 이름과 식별 태그 또는 팔찌가있는 처방전 병이 포함됩니다. 쓰레기 수거통, 쓰레기 수거통 또는 재활용 용기에 일반인이나인가받지 않은 직원이 접근 할 수있는 경우 모든 보호 된 정보는 파쇄되거나 컨테이너에 담기 전에 해독 할 수 없게됩니다. 외부 공급 업체를 사용하여 레코드를 파괴하는 것은 공급 업체가 레코드를 확보 할 때까지 레코드를 안전하게 유지하는 경우 허용됩니다. 의료 서비스 제공자의 유형과 규모에 따라 정당화 될 경우 그렇게 할 수있는 권한을 가진 사람 만 접근 할 수있는 잠긴 쓰레기 수거통을 처분에 사용할 수 있습니다.
전자 데이터 파괴
HIPAA 개인 정보 보호 규칙은 전자 매체에 기록 된 데이터가 민감한 성격이 아니거나 기록 된 데이터를 방해 할 수있는 충분한 강도의 자기장에 노출 된 정보로 덮어 쓸 수 있다고 규정합니다. 공급자는 디스크 또는 테이프를 녹여, 파쇄하고, 소각하거나, 분쇄하여 물리적으로 파손시킬 수도 있습니다. 미디어를 읽을 수 없도록 렌더링 한 후에 만 이러한 미디어를 접근 가능한 쓰레기통이나 쓰레기통에 넣을 수 있습니다. 데이터를 보유한 매체, 하드웨어 또는 소프트웨어에서 모든 보호 된 정보를 먼저 제거한 경우 테이프, 디스크 및 컴퓨터를 재사용 할 수 있습니다.
현장 요원이 보유한 데이터의 파괴
건강 기록이나 정보를 외부 직원에게 제공하여 직무 수행에 사용할 수있는 경우 적절한 처분에 대한 규칙이 계속 적용됩니다. 직원은 현장의 정보를 파괴하거나 고용주의 사업장으로 반환하여 파기 할 수 있습니다.
