Zakon o prenosivosti i odgovornosti za zdravstveno osiguranje (HIPAA) uključio je standardizirane postupke za zaštitu zdravstvenih podataka. HIPAA-ino pravilo o privatnosti govori o tome kako se informacije mogu koristiti i korake koje pokrivaju subjekti moraju poduzeti kako bi osigurali povjerljivost. Kao dio pitanja privatnosti, zakon identificira prihvatljive raspoložive metode za osobne podatke.
Razdoblje zadržavanja
HIPAA ne određuje koliko dugo se pacijentova evidencija mora zadržati. Zakoni svake države reguliraju razdoblje čuvanja medicinske dokumentacije. Međutim, Pravilo o privatnosti HIPAA-e vrijedi za cijelo razdoblje čuvanja dok se evidencija ne uništi na odgovarajući način.
Uništavanje papirnatih zapisa
Papirni zapisi uključuju medicinske datoteke, boce s receptom s imenom pacijenta i identifikacijske oznake ili narukvice. Ako se javnom ili neovlaštenom osoblju može pristupiti kontejneru za smeće, kantama za smeće ili spremniku za recikliranje, sve zaštićene informacije mogu se isjeckati ili na drugi način učiniti nerazumljivim i nečitljivim prije stavljanja u spremnik. Upotreba vanjskog dobavljača za uništavanje zapisa je prihvatljiva ako su dokumenti osigurani dok ih dobavljač ne pokupi. Ako je to opravdano vrstom i veličinom pružatelja zdravstvene skrbi, zaključani kontejner koji se može pristupiti samo onima koji imaju ovlaštenje za to može se koristiti za odlaganje.
Uništavanje elektroničkih podataka
Pravilo HIPAA-e o privatnosti nalaže da se podaci snimljeni na elektroničkim medijima mogu prebrisati informacijama koje nisu osjetljive prirode ili izložene magnetskom polju dovoljne snage da ometaju snimljene podatke. Davatelj usluga može također fizički uništiti diskove ili trake topljenjem, usitnjavanjem, spaljivanjem ili usitnjavanjem. Tek nakon što se mediji učine nečitljivim, takvi mediji mogu biti smješteni u pristupačnom kontejneru ili kante za smeće. Trake, diskovi i računala mogu se ponovno koristiti ako se sve zaštićene informacije najprije izbrišu iz medija, hardvera ili softvera koji su sadržavali podatke.
Uništavanje podataka koje posjeduje terensko osoblje
Ako se zdravstvena dokumentacija ili informacije dostavljaju vanjskom osoblju da bi ih koristili u obavljanju svojih dužnosti, pravila za pravilno odlaganje još uvijek vrijede. Zaposlenici mogu uništiti podatke na terenu ili ih vratiti na radno mjesto poslodavca radi uništenja.