The Health Insurance Portability and Accountability Act (HIPAA) of 1996 specifies a number of elements in health data that are considered identifiers. If any are present, the health information cannot be released without patient authorization. Such data can be released for research purposes with approval of a waiver of patient authorization from an Institutional Review Board (IRB). For DHCS identifiable data the IRB is the Committee for the Protection of Human Subjects (https://www.chhs.ca.gov/cphs/)​​ 

根据 HIPAA 安全港规则，以下内容被视为标识符：​​ 

1. 姓名；​​ 
2. 所有小于州的地理分区，包括街道地址、城市、县、辖区、邮政编码及其等效地理编码，但邮政编码的前三位数字除外，根据人口普查局目前公开的数据：​​ 
   1. 所有邮政编码以相同的三个首数字组合而成的地理单元包含超过 20,000 人；并且​​ 
   2. 所有人口不超过 20,000 的地理区域，邮政编码的前三位数字均更改为 000。​​ 
3. 与个人直接相关的日期的所有日期元素（年份除外），包括出生日期、入院日期、出院日期、死亡日期；以及 89 岁以上的所有年龄以及表明该年龄的所有日期元素（包括年份），但这些年龄和元素可以汇总到 90 岁或以上的单一类别中；​​ 
4. 电话号码；​​ 
5. 传真号码；​​ 
6. 电子邮件地址；​​ 
7. 社会保障号码；​​ 
8. 医疗记录号；​​ 
9. 健康计划受益人号码；​​ 
10. 帐号；​​ 
11. 证书/执照号码；​​ 
12. 车辆识别号和序列号，包括车牌号；​​ 
13. 设备标识符和序列号；​​ 
14. Web 统一资源定位器 (URL)；​​ 
15. 互联网协议 (IP) 地址号码；​​ 
16. 生物识别信息，包括指纹和声纹；​​ 
17. 完整面部照片和任何类似图像；以及​​ 
18. 任何其他唯一识别号码、特征或代码，但第 (c) 款允许的情况除外​​ 

如需了解更多信息，请参阅《根据《健康保险流通与责任法案》（HIPAA）隐私规则对受保护健康信息进行去识别化的方法指南》。

​​