7 años es la respuesta estándar.
Hace un tiempo tuve que cavar un poco más profundo para un producto / empresa HIE para el que estaba trabajando en ese momento.
HHS [1] aclara si HIPAA tiene algún requisito:
¿La Regla de Privacidad de HIPAA requiere que las entidades cubiertas guarden los registros médicos de los pacientes durante un período de tiempo determinado?
No, la Regla de privacidad HIPAA no incluye los requisitos de retención de registros médicos. Por el contrario, las leyes estatales generalmente rigen cuánto tiempo se deben conservar los registros médicos. Sin embargo, la Regla de Privacidad de HIPAA exige que las entidades cubiertas apliquen salvaguardas administrativas, técnicas y físicas adecuadas para proteger la privacidad de los registros médicos y otra información de salud protegida (PHI) durante el período que la entidad cubierta mantenga dicha información, incluso a través de su eliminación. . Ver 45 CFR 164.530 (c).
Datica [2] (anteriormente Catalyze) aclara aún más:
¿Cuál es el mejor centro de salud en Dwarka, Nueva Delhi?
¿Qué tan vulnerables a la hidrólisis son cada uno de los principales polímeros plásticos?
Si no tengo acceso a una computadora, ¿puedo conservar un PHR?
[Otra] razón del concepto erróneo sobre HIPAA y la retención de ePHI es que HIPAA tiene reglas de retención de datos pero, curiosamente, no se aplican a ePHI.
La sección 164.316 (b) (1) de HIPAA requiere orgs :
“(I) Mantener las políticas y procedimientos implementados para cumplir con esta subparte en forma escrita (que puede ser electrónica); y (ii) si una acción, actividad o evaluación es requerida por esta subparte para ser documentada, mantenga un registro escrito (que puede ser electrónico) de la acción, actividad o evaluación “.
La Sección 164.316 (b) (2) (i) “continúa diciendo:
“Conserve la documentación requerida por el párrafo (b) (1) de esta sección por 6 años a partir de la fecha de su creación o la fecha en que estuvo vigente por última vez, lo que ocurra más tarde”.
Por lo que vale, AHIMA [3] ha publicado su recomendación sobre la retención de registros. Su artículo es bastante detallado y este resumen no le hace justicia:
Sin embargo, la información más detallada sobre las reglamentaciones estatales se puede encontrar en HealthIT.gov’s [4] Tabla 7-A : Registros médicos estatales: períodos mínimos de retención de registros médicos para registros médicos y hospitales – Resumen de disposiciones legales o reglamentarias por entidad
Este documento resume los requisitos individuales estado por estado según el tipo de proveedor (médico u hospital) y el estado del paciente (menor, adulto o fallecido).
====
[1] 580: ¿HIPAA requiere que las entidades cubiertas guarden los registros médicos de los pacientes por cualquier período de tiempo?
[2] ¿Cuánto tiempo para mantener registros médicos bajo HIPAA? | Datica Blog
[3] Retención y destrucción de información de salud (actualización de 2013)
[4] https://www.healthit.gov/sites/d…