Seznam informací, které nejsou povolené v omezeném souboru dat je mnohem větší. V rámci ochrany osobních údajů jednacího HIPAA nemohou být zařazeny tyto 16 identifikovatelné kousky informací v LDS: jména, číslo sociálního zabezpečení, fyzické adresy (adresy) a telefonní čísla (včetně faxových čísel), e-mailové adresy, URL a Čísla IP adresy, identifikátory (včetně sériových čísel a SPZ) vozidel, stejně jako full-face fotky (nebo podobného obrázky) a biometrické identifikátory (jako vaše otisky prstů). Kromě toho, mohou být zahrnuty v omezeném souboru dat žádná čísla účtů, Zdravotní záznamy čísla, čísla jsou příjemci zdravotní plán, licenční čísla osvědčení ani žádné identifikátory zařízení (včetně sériových čísel). [Zdroj: Johns Hopkins Medicine]
Přes tato pravidla HIPAA na místě týkající se našich lékařských záznamů, 83 procent Američanů stále soukromí a bezpečnostní obavy týkající se, pokud jde o jejich zdravotnické dokumentace, a téměř 70 procent nechtějí, aby jejich zdravotní informace digitalizovány, lhůtu [zdroj: Xerox ]. Takže co se stane, když jsou ověřeny tyto obavy - co se stane, když je porušení
V případě, nebo když k porušení PHI to stane, který je často výsledkem počítačové krádeže, v závislosti na oznamování porušení článku je ovlivněn? pacient (nebo pacientů), musí být oznámena, a incident tajemníkovi amerického ministerstva zdravotnictví &Co. Sociálních služeb (HHS). Podobně, pokud se jednotlivec chce nahlásit porušování ochrany osobních údajů, mohou nahlásit porušení buď na kryté subjektu (nebo obchodní partner) odpovědný, nebo na HHS - nebo obojí. V závislosti na okolnostech, může mít za následek porušení HIPAA občanskoprávních sankcí, jako jsou pokuty (nazvaný civilní peněz tresty), nebo v trestních sankcí, které zahrnují nejen pokuty, ale trestu odnětí svobody.