HIPAA Registro retención y destrucción Requisitos

HIPAA mantiene su información de salud a salvo de aquellos que no necesitan tener acceso.
HIPAA mantiene su información de salud a salvo de aquellos que no necesitan tener acceso. (Imagen: Jupiterimages / Comstock / Getty Images)

La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) incluye procedimientos estandarizados para la protección de los registros de salud. Regla de Privacidad de HIPAA aborda cómo la información puede ser utilizada y los pasos que cubrían las entidades debe tomar para garantizar la confidencialidad. Como parte de la cuestión de privacidad, el acto identifica métodos desechables aceptables para información personal.

Periodo de retención

HIPAA no exige cuánto tiempo se deben conservar los registros de un paciente. leyes de cada estado gobiernan el período de retención de registros médicos. Sin embargo, la Regla de Privacidad HIPAA se aplica para todo el período de retención hasta que los registros han sido destruidos adecuadamente.

La destrucción de los registros de papel

Los registros en papel incluyen archivos médicos, frascos de medicamentos con etiquetas o pulseras nombre e identificación del paciente. Si un contenedor de basura, basura o receptáculo de reciclaje se puede acceder por el personal públicos o no autorizado, todo papilla información protegida ser triturado o de otra forma indescifrable e ilegible antes de colocarlo en el recipiente. El uso de un proveedor externo para destruir los registros es aceptable si los registros están asegurados hasta que el proveedor de los recoge. Si se justifica por el tipo y el tamaño del proveedor de cuidados de la salud, un contenedor cerrado que sólo se puede acceder por los que tienen la autoridad para hacerlo puede ser utilizado para su eliminación.

Destrucción de datos electrónicos

Los mandatos Regla de Privacidad de HIPAA que los datos grabados en los medios electrónicos se pueden sobrescribir con información que no es de naturaleza sensible o expuesto a un campo magnético de intensidad suficiente para interrumpir los datos registrados. El proveedor también puede destruir físicamente los discos o cintas por fusión, trituración, incineración o pulverizando ellos. Sólo después de que los medios de comunicación se hace de mayo ilegible tales medios pueden colocar en un contenedor de basura o basura accesible lata. Cintas, discos y computadoras pueden ser reutilizados si toda la información protegida se purga en primer lugar de los medios de comunicación, hardware o software que contenía los datos.

La destrucción de los datos en poder de personal de campo

Si los registros y la información que se proporciona a la salud personal externo para que los utilicen en la realización de sus funciones, se siguen aplicando las reglas para su eliminación adecuada. Los empleados pueden destruir la información en el campo o devolverlo a su lugar de negocios del empleador para su destrucción.
Artículos Relacionados
¿Las leyes HIPAA Incluir archivos de personal?
Cómo presentar una queja con respecto a la política de HIPAA
Reglas y regulaciones de HIPAA
Reglas de Privacidad de HIPAA Bill Colección
Los requisitos de confidencialidad de HIPAA
¿Qué es la Certificación HIPAA?
HIPAA Privacidad Reglas y la Ley del Estado de Nueva Jersey
¿Qué significa HIPPA?
Las primarias y secundarias Propósitos del Registro de Salud
HIPAA Records reglas de versión
Las responsabilidades del agente de seguridad HIPAA
¿Qué es un certificado HIPAA de cobertura comprobable?
¿Qué es la HIPAA?
Cómo ser HIPPA certificado
Certificación Ejército HIPAA
HIPAA Oficial Descripción del trabajo
¿Puede un agente de seguros de vida tirar de su historial médico?
Componentes de HIPAA
Acerca de HIPAA Trituración
¿Qué constituye una Violación HIPAA?