Elektronické zdravotné záznamy sú už predmetom federálnej štandardy ochrany súkromia. Z roku 1996 o prenositeľnosti zdravotného poistenia a zákona o zodpovednosti (HIPAA) vytvoril pravidlá pre osoby, ktoré môžu mať prístup k zdravotné záznamy a nastavenie trestné sankcie za porušenie súkromia. HIPAA tiež rozhodnúť, že pacienti musia byť upozornení, ak došlo k nesprávnej porušeniu lekárske záznamy. Nové elektronické lekárske záznamy budú podliehať tieto pokyny HIPAA, a už bola posilnená a vysvetlená podľa novej právnej úpravy niektoré pokyny.
Pod tieni HIPAA však Clearinghouse istí, hlási, že 5 miliónov ľudí boli predmetom porušovania svojej zdravotníckej dokumentácie v období 18 mesiacov [Zdroj: Hruška]. Notebooky ukradnuté z ordinácií, papierových dokumentov, ktoré neboli riadne a zlikvidovaných príliš zvedavý (a niekedy škodlivý), zamestnanci boli len niektoré z príčin. Zatiaľ čo mnoho ľudí okamžite myslieť na nebezpečenstvo hackerov, keď uvažovať svet elektronických lekárskych záznamov, je dôležité vziať do úvahy, že záznamy z papiera, ktoré nie sú v bezpečí pred Nosy pracovníkov alebo ľudí s sekerou brúsiť. Jedna inštancia z porušenia ochrany osobných údajov v roku 2003 išlo o lekárskej transcriptionist drží lekárske informácie ako rukojemníkov, kým nie ona bola vyplatená za svoju prácu [zdroj: Wagner]
To môže byť nemožné sľúbiť úplné zabezpečenie akékoľvek lekárske záznamy - papier. alebo digitálne - ale digitálne záznamy majú niekoľko ďalších ochranných opatrení na mieste. Napríklad nemocnice a lekárske ordinácie s najväčšou pravdepodobnosťou zmocniť ľudí, ktorí môžu pozri graf každého človeka. Budú mať heslo pre prihlásenie do grafu, ktorý umožní, aby elektronický systém pre sledovanie každý jednotlivý prístupový bod. A pod HIPAA, pacient by mohol požiadať o audit a zobrazí sa zoznam všetkých ľudí, ktorí odišli digitálny odtlačok na grafe. Ak niekto pristupuje záznam nesprávne, on alebo ona je predmetom výpovede, obvinenia z trestných činov a pokuty.
V diskusii je, ako nadchádzajúce lekári budú musieť byť s týmto audit trail. Podľa zákona, pacient môže požiadať kedykoľvek, a pacient musí byť tiež informovaní, až tam bol škodlivý porušenie - v prípade, napríklad, vaše fakturačné údaje môžu skončiť v nesprávnych rukách. Ale tam je nejaké šedej zóny. Ak váš lekár môže povedať, že stážista pristupovať záznam, ktorý by nemal mať, pacient by mal byť oznámená? Alebo leká