La loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA) comprend des procédures normalisées de protection des dossiers médicaux. La règle de confidentialité de HIPAA explique comment les informations peuvent être utilisées et les étapes que les entités couvertes doivent suivre pour assurer la confidentialité. Dans le cadre de la protection de la vie privée, la loi identifie des méthodes acceptables d’utilisation des informations personnelles.
Durée de conservation
HIPAA ne précise pas combien de temps les dossiers d'un patient doivent être conservés. Les lois de chaque État régissent la période de conservation des dossiers médicaux. Cependant, la règle de confidentialité HIPAA s'applique pendant toute la période de conservation jusqu'à ce que les enregistrements aient été détruits correctement.
Destruction des documents papier
Les dossiers papier comprennent les dossiers médicaux, les flacons de médicaments avec le nom du patient et des étiquettes d'identification ou des bracelets. Si le public ou un personnel non autorisé a accès à une benne à ordures, à une poubelle ou à un récipient de recyclage, toutes les informations protégées doivent être déchiquetées ou autrement rendues indéchiffrables et illisibles avant de les placer dans le conteneur. L'utilisation d'un fournisseur externe pour détruire les enregistrements est acceptable si les enregistrements sont sécurisés jusqu'à ce que le fournisseur les récupère. S'il est justifié par le type et la taille du fournisseur de soins de santé, une benne à ordures verrouillée, accessible uniquement aux utilisateurs autorisés, peut être utilisée pour son élimination.
Destruction de données électroniques
La règle de confidentialité HIPAA stipule que les données enregistrées sur un support électronique peuvent être remplacées par des informations qui ne sont pas de nature sensible ou exposées à un champ magnétique suffisamment puissant pour perturber les données enregistrées. Le fournisseur peut également détruire physiquement les disques ou les bandes en les faisant fondre, déchiqueter, incinérer ou les pulvériser. Ce n'est que lorsque le support est rendu illisible que ce support peut être placé dans une benne à ordures ou une poubelle accessible. Les bandes, les disques et les ordinateurs peuvent être réutilisés si toutes les informations protégées sont d'abord purgées du support, du matériel ou du logiciel contenant les données.
Destruction de données détenues par le personnel de terrain
Si des dossiers médicaux ou des informations sont fournis à du personnel extérieur pour qu'il les utilise dans l'exercice de ses fonctions, les règles de bonne élimination restent applicables. Les employés peuvent détruire les informations sur le terrain ou les renvoyer au lieu de travail de l'employeur pour destruction.
