elektroninių sveikatos įrašų jau taikoma federalinės standartus privatumą. 1996 Sveikatos draudimo portatyvumo ir atskaitomybės akto (HIPAA) sukurtas taisykles, kas gali prieiti prie sveikatos įrašus ir nustatyti baudžiamąsias sankcijas už privatumo pažeidimus. HIPAA taip pat sprendimą, kad pacientai turi būti pranešta, kai buvo netinkamo pažeidimas medicinos įrašo. Naujų elektroninių medicininių įrašų, bus taikomos šių HIPAA gaires, o kai kurie gairėse jau buvo sustiprintas ir patikslinta pagal naujus teisės aktus.
Pagal HIPAA šešėlis, tačiau, privatumo teises tarpininkavimo tarnyba praneša, kad 5 milijonai žmonių buvo taikomos jų medicininių įrašų pažeidimų 18 mėnesių [Šaltinis: Kriaušė] laikotarpį. Nešiojamieji kompiuteriai pavogtas iš medicinos įstaigose, popieriaus įrašų, kurie nebuvo tinkamai ir pašalintų pernelyg smalsus (o kartais ir kenksminga) darbuotojai buvo tik keletas priežasčių. Nors daugelis žmonių iš karto galvoti apie įsilaužėlių pavojus, kai jie kontempliuoti elektroninių medicininių įrašų pasaulį, svarbu apsvarstyti, kad popieriniai dokumentai nėra, kad saugūs nuo smalsus darbuotojų ar žmonių su kirviu grind. Vienas egzempliorius privatumo pažeidimo 2003 m dalyvauja medicinos transcriptionist turintis medicininę informaciją įkaitais, kol ji buvo išmokėta už savo darbą [Šaltinis: Wagner]
Tai gali būti neįmanoma žada visišką saugumą bet ligos istorijoje - popieriaus. arba skaitmeninių - bet skaitmeninių įrašų turiu kelis apsaugos priemonės. Pavyzdžiui, ligoninės ir medicinos įstaigose, greičiausiai, bus leisti žmones, kas gali matyti kiekvieno asmens diagramos. Jie turės slaptažodį prisijungti prie grafike, kuris leis elektroninė sistema, skirta stebėti kiekvieną prieigos tašką. Ir pagal HIPAA, pacientas gali paprašyti audito seką ir pamatyti visi žmonės, kurie paliko skaitmeninį atspaudą grafike sąrašą. Jei kas nors prieina įrašą netinkamai, jis ar ji yra taikoma nutraukimo, kaltinimų ir baudų.
svarstomas kaip būsimi gydytojai turės būti su tuo audito sekai. Pagal įstatymą, pacientas gali prašyti bet kuriuo metu, ir pacientas taip pat turi būti informuotas, kai ten buvo piktybinis pažeidimas - jei, pavyzdžiui, atsiskaitymo informaciją galėjo galų gale į blogas rankas. Tačiau yra tam tikrų pilka zona. Jeigu gydytojas gali pasakyti, kad vidaus atvertas įrašą, kad jis neturėtų būti, jeigu pacientas būti pranešta? Arba bus leidžiama gydytojui nustatyti, kad vidaus re