Pod stínu HIPAA však Clearinghouse jisti, hlásí, že 5 milionů lidí byly předmětem porušování své zdravotnické dokumentace v období 18 měsíců [Zdroj: Hruška]. Notebooky ukradené z ordinací, papírových dokumentů, které nebyly řádně a zlikvidovaných příliš zvědavý (a někdy škodlivý), zaměstnanci byli jen některé z příčin. Zatímco mnoho lidí okamžitě myslet na nebezpečí hackerů, když uvažovat svět elektronických lékařských záznamů, je důležité vzít v úvahu, že záznamy z papíru, které nejsou v bezpečí před Nosy pracovníků nebo lidí s sekerou brousit. Jedna instance z porušení ochrany osobních údajů v roce 2003 šlo o lékařské transcriptionist drží lékařské informace jako rukojmí, dokud ne ona byla vyplacena za svou práci [zdroj: Wagner]
To může být nemožné slíbit úplné zabezpečení jakékoliv lékařské záznamy - papír. nebo digitální - ale digitální záznamy mají několik dalších ochranných opatření na místě. Například nemocnice a lékařské ordinace s největší pravděpodobností zmocnit lidi, kteří mohou viz graf každého člověka. Budou mít heslo pro přihlášení do grafu, který umožní, aby elektronický systém pro sledování každý jednotlivý přístupový bod. A pod HIPAA, pacient by mohl požádat o audit a zobrazí se seznam všech lidí, kteří odešli digitální otisk na grafu. Pokud někdo přistupuje záznam nesprávně, on nebo ona je předmětem výpovědi, obvinění z trestných činů a pokuty.
V diskusi je, jak nadcházející lékaři budou muset být s tímto audit trail. Podle zákona, pacient může požádat kdykoliv, a pacient musí být také informováni, až tam byl škodlivý porušení - v případě, například, vaše fakturační údaje mohou skončit v nesprávných rukou. Ale tam je nějaké šedé zóny. Pokud váš lékař může říci, že stážista přistupovat záznam, který by neměl mít, pacient by měl být oznámena? Nebo lékař být umožněno stanovit, že stážista ublížit? Pokud má pacient mimořádně citlivé informace o zdraví, on nebo ona může mít jinou defini
