La portabilidad de seguro de salud y Accountability Act ( HIPAA ), promulgada en 1996 por el gobierno federal protege los derechos de privacidad de un paciente. Modificada en 2003 , HIPAA protege la privacidad de los registros médicos y personales de los pacientes , tanto online como offline , de terceros y de otras entidades que pueden utilizar la información para ganancia o ventaja personal. Períodos de grabación y retención de documentos que figuren en el acto son específicos , pero HIPAA deja mucho autoridad a los estados. Período de retención

El gobierno federal requiere que las entidades médicas jurídicas de las regulaciones de HIPAA para archivar o conservar los registros médicos y personales para un mínimo de seis años , según la Asociación de Audiencias del Habla, Lenguaje Americano. Seis años es el estándar nacional de cumplimiento federal que todas las empresas de medicina o negocios deben cumplir ; cada estado ha promulgado nuevas leyes de privacidad y retención , además de las normas federales.
registros archivados

documentos HIPAA que deben archivarse incluyen ninguna información de los pacientes en relación con los usos y revelaciones , contratos con los asociados de negocios , formularios de autorización, las notificaciones de prácticas de información , respuestas a un paciente que quiere modificar o corregir su información , quejas registros y declaración de desacuerdo de un paciente. En caso de muerte de un paciente , HIPAA requiere registros de archivo para un mínimo de dos años adicionales después de la fecha del fallecimiento .
Archiving

Bajo las leyes HIPAA , los datos electrónicos deben ser archivados en una red segura que requiere una contraseña de seguridad y códigos para garantizar la seguridad e integridad de los datos. Los archivos en papel y archivos deben ser almacenados en una caja o contenedor que no es visible o legible por los empleados o el público en general hasta que haya expirado la fecha de disposición. Prácticas comunes incluyen los registros de archivado por mes y las fechas para la eliminación fácil como el cumplimiento de la disposición es obligatoria. Para archivar registros , la entidad médica debe cumplir con las normas de cumplimiento de HIPAA para ser considerado una entidad cubierta .