HIPAA(Health Insurance Portability and Accountability Act: 건강 보험 양도 및 책임에 관한 법안)는 미국 의회에서 제정되었습니다. HIPAA에는 PHI(비공개 의료 정보) 사용 및 공개를 규제하는 개인 정보 규칙, ePHI(전자 비공개 의료 정보)에 필요한 보안 방법을 규정하는 보안 규칙, 그리고 위반 조사 및 확인된 위반에 대한 처벌 절차를 규정하는 집행 규칙이 포함됩니다.

PHI는 이 법이 적용되는 단체 또는 관련 사업 연합체가 모든 형식 또는 매체(전자/구두/서류)를 통해 전송하거나 유지 관리하는 개인 식별이 가능한 건강 관련 정보로 정의됩니다. 단, 특정 교육 및 고용 관련 기록은 제외됩니다. '개인 식별 가능'이란 주체의 신원이 정보와 연결되어 있거나 조사자가 쉽게 확인할 수 있는 상태임을 의미합니다.

이 정책은 개인 의료 번호와 건강 관련 용어가 포함된 전자 PHI를 감지하는 데 사용됩니다. 이름, 주소 등 개인 식별이 가능한 정보의 조합은 이 정책에서 ePHI로 간주되지 않으므로, 관련성이 없는 일부 정보가 검색될 수도 있습니다. 내부 조사 결과 대부분의 의료 커뮤니케이션에는 개인 의료 번호와 건강 관련 용어가 포함되는 것으로 나타났습니다.