HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996) define Informações de Saúde Protegidas (PHI) como "informações de saúde individualmente identificáveis" relacionadas a:
1. A saúde ou condição física ou mental passada, presente ou futura do indivíduo.
2. A prestação de cuidados de saúde ao indivíduo, incluindo pagamentos passados, presentes ou futuros pela prestação desses cuidados de saúde.
3. Plano de saúde do indivíduo.
4. As informações demográficas vinculadas a essas informações, incluindo:
- Nomes
- Endereços (todas as subdivisões geográficas menores que um estado, incluindo endereço, cidade, condado, CEP e números de telefone não publicados por meio do auxílio à lista)
- Datas:(exceto ano) de nascimento, óbito ou admissão ou alta
- Números de telefone
- Números de fax
- Endereços de e-mail
- Números de Segurança Social
- Números de registros médicos
- Números de beneficiários do plano de saúde
- Números de conta
- Números de certificado/licença
