Listi yfir upplýsingar sem er ekki leyft í takmarkaðan gögnum er miklu meiri. Undir Privacy reglum HIPAA eftirfarandi 16 aðgreinanlegar stykki af upplýsingar geta ekki vera með í LDS: nöfn, kennitölur, líkamlega vistföng (heimilisföng) og símanúmer (þ.mt faxnúmer), netföng, vefslóðir og IP tölu tölur, ökutæki auðkenni (þ.mt raðnúmer og leyfi plötum), auk fullt andlit myndir (eða sambærilegum myndir) og lífkenni (ss fingraför þín). Auk þess komu engar reikningsnúmer, sjúkraskrár tölur, heilsu áætlun njóta góðs tölur, vottorð leyfi tölur né einhver auðkenni tækja (þ.mt raðnúmer) geta verið með í takmarkaðan gögnum. [Heimild: Johns Hopkins Medicine]
Þrátt þessi HIPAA reglur í stað um sjúkraskrár okkar 83 prósent Bandaríkjamanna hafa enn einkalíf og öryggismálum sem tengjast þegar það kemur að því að sjúkraskrám þeirra, og næstum 70 prósent vilja ekki að hafa upplýsingar heilsu þeirra á stafrænu formi, punktur [Heimild: Xerox ]. Svo hvað gerist þegar þessir ótti er staðfest - hvað gerist þegar það er brotið
Ef eða þegar PHI brugðist gerist, sem er oft afleiðing af tölva þjófnaður, samkvæmt Brot orðsendingareglu er í húfi? sjúklingurinn (eða sjúklingar) Tilkynna skal, og atvik tilkynnt til Ritari US Department of Health & Human Services (HHS). Á sama hátt, ef einstaklingur vill tilkynna um brot gegn persónuvernd, geta þeir tilkynna brotið til annaðhvort falla aðila (eða fyrirtæki félagi) ábyrgð eða að HHS - eða bæði. Það fer eftir aðstæðum, HIPAA brot geta leitt í einkamálum viðurlög, svo sem sektir (kallast borgaraleg peninga viðurlög) eða í refsiviðurlög sem innihalda ekki aðeins sektum en fangelsi.