Terveysvakuutuksen siirrettävyys- ja vastuullisuuslakiin (HIPAA) sisältyi vakiintuneita menettelyjä terveystietojen suojaamiseksi. HIPAA: n tietosuojakäytäntö koskee sitä, miten tietoja voidaan käyttää, ja toimenpiteet, joita toimijoiden on toteutettava luottamuksellisuuden varmistamiseksi. Osana yksityisyyttä koskevaa kysymystä säädöksessä yksilöidään hyväksyttävät kertakäyttömenetelmät henkilötietoja varten.
Säilytysjakso
HIPAA ei määritä, kuinka kauan potilaan tietueet on säilytettävä. Kunkin valtion lait säätelevät terveystietojen säilytysaikaa. HIPAA-tietosuojaa koskevaa sääntöä sovelletaan kuitenkin koko säilytysaikaan, kunnes tietueet on hävitetty asianmukaisesti.
Paperirekisterien tuhoaminen
Paperitietueissa on lääketieteellisiä tiedostoja, reseptipulloja, joissa on potilaan nimi ja tunnistetarrat tai rannekkeet. Jos yleisölle tai luvattomalle henkilökunnalle on pääsy roskat, roskakorit tai kierrätysastiat, kaikki suojatut tiedot puristetaan tai muutoin tehdään epäselväksi ja lukukelvottomiksi ennen sen asettamista säiliöön. Ulkopuolisen myyjän käyttäminen tietojen tuhoamiseen on hyväksyttävää, jos tietueet on suojattu, kunnes myyjä poimii ne. Jos se on perusteltua terveydenhuollon tarjoajan tyypin ja koon perusteella, hävitettäväksi voidaan käyttää lukittua roskaa, jota voi käyttää vain viranomaiset, joilla on siihen valtuudet.
Sähköisten tietojen tuhoaminen
HIPAA-tietosuojakäytännön mukaan sähköiseen mediaan tallennetut tiedot voidaan korvata sellaisella informaatiolla, joka ei ole arkaluonteista tai altistunut riittävän voimakkaalle magneettikentälle tallennetun datan häiritsemiseksi. Palveluntarjoaja voi myös fyysisesti tuhota levyt tai nauhat sulattamalla, murskaamalla, polttamalla tai jauhamalla niitä. Ainoastaan sen jälkeen, kun tulostusmateriaali on lukukelvottomana, tällaiset materiaalit voidaan sijoittaa käytettäväksi roskasäiliöön tai roskakoriin. Nauhoja, levyjä ja tietokoneita voidaan käyttää uudelleen, jos kaikki suojatut tiedot puhdistetaan ensin mediaa, laitteistoa tai ohjelmistoa, joka on tallentanut tiedot.
Kenttähenkilöstön hallussa olevien tietojen hävittäminen
Jos terveystietoja tai tietoja annetaan ulkopuoliselle henkilöstölle heidän käytettävissään tehtäviensä suorittamisessa, asianmukaisen hävittämisen sääntöjä sovelletaan edelleen. Työntekijät voivat tuhota kentällä olevat tiedot tai palauttaa ne työnantajan toimipaikkaan hävittämistä varten.
