La loi d'État de protection des données California AB-1298 vise à protéger les informations personnellement identifiables. La loi California AB-1298 a été adoptée le 14 octobre 2007 et est entrée en vigueur le 1er janvier 2008. La loi s'applique à toute personne, entreprise ou agence d'État qui mène des activités en Californie et détient ou octroie sous licence des données informatisées non chiffrées comprenant des informations personnellement identifiables.

Cette loi est une modification de la loi California SB-1386 destinée à inclure des renseignements médicaux et de santé dans la définition des informations personnelles.

La réglementation recherche au moins une correspondance avec des informations personnellement identifiables, telles que définies par les lames d'analyse de contenu suivantes :

  • Dates d'admission et d'autorisation de sortie

  • Numéros de carte de crédit

  • Données de piste de carte de crédit

  • Numéros d'assurance de groupe

  • Numéros des bénéficiaires du régime de soins médicaux

  • Dictionnaires des soins de santé

  • Historique médical

  • Numéros d'identification des patients

  • Numéros de permis de conduire américains

  • Identifiants des prestataires nationaux américains

  • Numéros de sécurité sociale américains