Zákon o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) zahŕňal štandardizované postupy na ochranu zdravotných záznamov. Pravidlo ochrany osobných údajov spoločnosti HIPAA sa zaoberá spôsobom, akým sa môžu používať informácie a kroky, ktoré musia subjekty, ktoré sa vzťahujú, musia prijať, aby zabezpečili dôvernosť. Ako súčasť problému s ochranou osobných údajov sa v akte uvádzajú prijateľné metódy na poskytovanie osobných údajov.
Doba skladovania
HIPAA nepovoľuje, ako dlho musia byť záznamy pacientov zachované. Zákony každého štátu upravujú lehotu uchovávania lekárskych záznamov. Pravidlo ochrany súkromia HIPAA sa však vzťahuje na celé obdobie uchovávania údajov, kým sa záznamy riadne nezničia.
Zničenie záznamov papiera
Papierové záznamy zahŕňajú lekárske súbory, lieky na predpis s menom pacienta a identifikačné štítky alebo náramky. Ak je verejnosti alebo neautorizovaným personálom prístupný odpadový kôš, nádoba na odpadky alebo nádobu na recykláciu, všetky chránené informácie musia byť skôr rozložené alebo inak nečitateľné a nečitateľné pred ich umiestnením do kontajnera. Použitie externého dodávateľa na zničenie záznamov je prijateľné, ak sú záznamy zabezpečené, kým ich predajca neprijme. Ak je to odôvodnené druhom a veľkosťou poskytovateľa zdravotnej starostlivosti, môže byť na likvidáciu použitý uzatvorený skládkovač, ku ktorému môžu pristupovať len oprávnené osoby.
Zničenie elektronických údajov
Pravidlo ochrany osobných údajov HIPAA stanovuje, že údaje zaznamenané na elektronických médiách môžu byť prepísané informáciami, ktoré nie sú citlivej povahy alebo sú vystavené magnetickému poľu dostatočnej sily na narušenie zaznamenaných údajov. Poskytovateľ môže tiež fyzicky zničiť disky alebo pásky tavením, drvením, spaľovaním alebo rozomieľaním. Iba po tom, ako sa médium vykáže ako nečitateľné, takéto médium môže byť umiestnené v dostupnom sklade alebo v odpadkovom kuse. Pásky, disky a počítače sa môžu opätovne použiť, ak sa všetky chránené informácie najprv vyčistia z médií, hardvéru alebo softvéru, ktoré uchovávajú údaje.
Zničenie údajov držaných personálom v teréne
Ak sa zdravotné záznamy alebo informácie poskytujú externým pracovníkom, aby ich mohli využiť pri výkone svojich povinností, stále platí pravidlá správnej likvidácie. Zamestnanci môžu tieto informácie zničiť alebo ich vrátiť do miesta podnikania zamestnávateľa na zničenie.