Requisitos de retenção e destruição de registro hipaa

HIPAA mantém suas informações de saúde seguro daqueles que não precisam de acesso.

A Portabilidade e Accountability Act de Seguro de Saúde (HIPAA) incluiu procedimentos padronizados para a proteção de registros de saúde. Regra de Privacidade da HIPAA aborda como a informação pode ser usada e os passos que cobriam as entidades devem tomar para garantir a confidencialidade. Como parte da questão da privacidade, o ato identifica métodos descartáveis ​​aceitáveis ​​para informações pessoais.

Período de retenção

  • O HIPAA não estipula quanto tempo os registros de um paciente deve ser mantido. leis de cada estado governar o período de retenção de registros médicos. No entanto, a regra de privacidade HIPAA aplica-se a todo o período de retenção até que os registros foram devidamente destruído.

Destruição de registros em papel



  • registros em papel incluem arquivos médicos, garrafas de prescrição com nome e identificação tags ou pulseiras do paciente. Se uma caçamba de lixo, lata de lixo ou recipiente de reciclagem pode ser acessado pelo pessoal públicas ou não autorizadas, todos mush informações protegidas ser picado ou de outra forma indecifrável e ilegível antes de colocá-lo no recipiente. Usando um fornecedor externo para destruir os registros é aceitável se os registros são garantidos até que o fornecedor pega-los. Se justificado pelo tipo e tamanho do prestador de cuidados de saúde, uma caçamba de lixo bloqueado que só pode ser acessado por aqueles com autoridade para fazê-lo pode ser usado para a eliminação.

Destruição de dados eletrônicos

  • Os mandatos regra de privacidade HIPAA que os dados registados em meios electrónicos podem ser substituídas com a informação que não é de natureza sensível ou expostos a um campo magnético de força suficiente para perturbar os dados gravados. O provedor também pode destruir fisicamente os discos ou fitas por fusão, retalhamento, incineração ou pulverizando-los. Só depois que a mídia é processado Maio ilegível esses meios de comunicação ser colocado em uma lixeira ou lixo acessível lata. Fitas, discos e computadores podem ser reutilizados se toda a informação protegida é primeiro expurgados da mídia, hardware ou software que continha os dados.

Destruição de dados mantidos pelo pessoal de campo

  • Se registros ou informações de saúde é fornecido para o pessoal externo para eles usarem no desempenho de suas funções, as regras para o descarte adequado ainda se aplicam. Os funcionários podem destruir a informação no campo ou devolvê-lo para o lugar do empregador de negócios para destruição.

De esta maneira? Compartilhar em redes sociais:

LiveInternet