La Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) es una ley federal que protege la privacidad de la información médica. HIPAA no requiere la creación de una base de datos central para registros médicos. En cambio, HIPAA permite que las entidades cubiertas, como médicos, hospitales y compañías de seguros médicos, mantengan sus propios sistemas de registros.
Existen algunas bases de datos nacionales que contienen información de salud, pero estas bases de datos no son completas. Por ejemplo, los Centros para el Control y la Prevención de Enfermedades (CDC) mantienen el Sistema Nacional de Vigilancia de Enfermedades de Notificación Notificable (NNDSS), que recopila datos sobre casos de determinadas enfermedades. El Instituto Nacional del Cáncer (NCI) mantiene el Programa de Vigilancia, Epidemiología y Resultados Finales (SEER), que recopila datos sobre casos de cáncer.
Estas bases de datos son recursos valiosos para la investigación en salud pública, pero no sustituyen a una base de datos central de registros médicos. Una base de datos central facilitaría que los pacientes accedan a sus propios registros y que los investigadores estudien los datos de salud. Sin embargo, existen preocupaciones sobre la privacidad y seguridad de dicha base de datos.