Lekarze powinni znać prawne obowiązki ochrony możliwych do zidentyfikowania informacji zdrowotnych pacjenta. Mimo że dane zapisywane na papierze mają takie same standardy prywatności, jednak te, które są gromadzone lub przesyłane elektronicznie, mogą być podatne na przedostanie się w niepowołane ręce. Ta uwaga potwierdza potrzebę prywatności i poufności danych medycznych pacjentów, sugeruje zabezpieczenie ich przed dostępem niepowołanych osób oraz niewłaściwym ich użyciem. Zabezpieczenia powinny być właściwe dla techniki gromadzenia, uaktualniania oraz przesyłania danych. Nie mogą nadmiernie obciążać lub utrudniać dostępu do opieki medycznej. Amerykańska Akademia Pediatrii zaleca, aby zabezpieczenia były dostosowane do potrzeb pacjentów. Obecnie w Stanach Zjednoczonych prowadzi się dyskusje na temat ograniczenia odpowiedzialności lekarzy do przekazywania danych. Sądzi się, że nowe standardy prywatności i poufności pacjentów muszą równoważyć potrzeby zdrowotne społeczeństwa oraz prawa pacjentów, bez zmniejszania możliwości lekarzy do udzielenia wysokiej jakości opieki medycznej. Lekarze oraz stowarzyszone z nimi instytucje są odpowiedzialne za bezpieczeństwo oraz poufność danych medycznych. Aktualnie, w ponad czterdziestu stanach, ujawnienie medycznych informacji jest zabronione. Akt ubezpieczenia zdrowotnego z 1996 r. (HIPAA) upoważnia rząd Stanów Zjednoczonych do uchwalenia narodowych standardów prywatności danych medycznych poprzez czynności legislacyjne lub regulacyjne.

Doctors should know their legal responsibilities to protect the privacy of identifiable patient health information. Although paper and electronic medical records have the same privacy standards, health data that are stored or transmitted electronically are vulnerable to unique security breaches. This statement describes the privacy and confidentiality needs and rights of pediatric patients and suggests appropriate security strategies to deter unauthorized access and inappropriate use of patient data. These requirements should be reasonable and appropriate for the technology used to store update, and transmit data. Most importantly, the security provisions should not unduly burden physicians or impede the provision of health care. The American Academy of Pediatrics recommends that legislated or regulated provisions accommodate the unique needs of pediatric patients newborns, infants, children, adolescent, and young adults. Any new standards for patient privacy and confidentiality must balance the health needs of the community and the rights of the patient without compromising the ability of pediatricians to provide quality care. Pediatricians or their affiliated institutions are responsible for the security and confidentiality of medical records in their possession. Currently more than 40 states have statutes imposing civil or criminal penalties for impermissible disclosure of medical information. The Health Insurance Portability and Accountability Act of 1996 (HIPAA) authorizes the federal government to establish a national standard for medical record privacy either by legislative or regulatory action.