Das Health Insurance Portability and Accountability Act (HIPAA) enthielt standardisierte Verfahren zum Schutz der Krankenakten. Die Datenschutzregel von HIPAA befasst sich mit der Verwendung von Informationen und den erforderlichen Maßnahmen, um die Vertraulichkeit zu gewährleisten. Im Rahmen des Datenschutzproblems werden durch das Gesetz akzeptable verfügbare Methoden für persönliche Informationen ermittelt.
Aufbewahrungsfrist
HIPAA schreibt nicht vor, wie lange die Aufzeichnungen eines Patienten aufbewahrt werden müssen. Die Gesetze jedes Staates regeln die Aufbewahrungsfrist für Krankenakten. Die HIPAA-Datenschutzregel gilt jedoch für den gesamten Aufbewahrungszeitraum, bis die Datensätze ordnungsgemäß gelöscht wurden.
Zerstörung von Papierunterlagen
Zu den Aufzeichnungen gehören medizinische Akten, Rezeptflaschen mit dem Namen des Patienten und Erkennungsmarken oder Armbänder. Wenn ein Müllcontainer, ein Mülleimer oder ein Recyclingbehälter von der Öffentlichkeit oder von unbefugtem Personal abgerufen werden kann, müssen alle geschützten Informationen geschreddert oder auf andere Weise unleserlich gemacht und vor dem Einlegen in den Behälter nicht lesbar gemacht werden. Die Vernichtung der Datensätze durch einen externen Anbieter ist zulässig, wenn die Datensätze gesichert sind, bis der Anbieter sie abholt. Wenn dies aufgrund der Art und Größe des Gesundheitsdienstleisters gerechtfertigt ist, kann ein gesperrter Müllcontainer, auf den nur die befugten Personen Zugriff haben, zur Entsorgung verwendet werden.
Zerstörung elektronischer Daten
Die HIPAA-Datenschutzregel schreibt vor, dass auf elektronischen Medien aufgezeichnete Daten mit Informationen überschrieben werden können, die nicht empfindlich sind, oder einem Magnetfeld von ausreichender Stärke ausgesetzt werden, um die aufgezeichneten Daten zu stören. Der Anbieter kann die Platten oder Bänder auch physisch zerstören, indem er sie schmilzt, zerreißt, verbrennt oder pulverisiert. Erst nachdem die Medien unlesbar gemacht wurden, dürfen diese Medien in einem zugänglichen Müllcontainer oder Mülleimer untergebracht werden. Bänder, Datenträger und Computer können wiederverwendet werden, wenn alle geschützten Informationen zuerst von den Medien, Hardware oder Software entfernt werden, auf denen sich die Daten befinden.
Vernichtung von Daten durch Außendienstmitarbeiter
Wenn Krankenakten oder Informationen an externe Mitarbeiter weitergegeben werden, die sie zur Erfüllung ihrer Aufgaben verwenden können, gelten weiterhin die Regeln für die ordnungsgemäße Entsorgung. Mitarbeiter können die Informationen vor Ort vernichten oder zur Vernichtung an den Geschäftssitz des Arbeitgebers zurückgeben.
