健康保险便利和义务法案 (HIPAA) 由美国国会颁布。HIPAA 包括规范受保护健康信息 (PHI) 的使用和公布的隐私准则,定义受保护电子健康信息 (ePHI) 所需的安全防护的安全规则,以及定义对已证实违规的违规调查和处罚程序的实施细则。

PHI 被定义为由适用实体或其合作伙伴以任何方式或媒介(电子、口头或书面)传递或维护的个人标识性健康信息,其中不包括特定的教育经历和工作经历。个人标识性表示调查者可以或可能确定主体的身份,或者表示主体身份与该信息相关联。

本策略旨在检测除包含健康相关术语以外还包含个人健康号码的电子 PHI。依据本策略,个人身份信息的组合(如姓名和地址)将不视为 ePHI,因此可能会出现一些漏报。内部调查表明大多数健康传播除包含健康相关术语外,还包含个人健康号码。