Le standard HIPAA (Health Insurance Portability and Accountability Act) énonce une liste légale limitative de 18 types d’identifiants directs et indirects, qu’il convient de supprimer ou d'approximer dans le cadre d’une « dé-identification of protected health information » :
- nom, prénom,
- subdivision géographique plus petite qu'un État fédéré (sauf 3 premiers caractères du code postal),
- élément de date (relative à une personne) plus précis qu'une année,
- numéro de téléphone,
- numéro de télécopieur,
- adresse courriel,
- numéro d'assurance sociale,
- numéro de dossier médical,
- numéro d'assurance-santé,
- numéro de compte (au sens large),
- numéro de certificat/permis,
- identifiant de véhicule (numéro de série, numéro de plaque d'immatriculation),
- identifiant d'appareil (dont numéro de série),
- adresse web (URL),
- adresse IP,
- identifiant biométrique,
- photographie de face (et toute image comparable),
- tout autre code ou caractéristique unique de référence (sauf pseudonymisation).
Cette désidentification standardisée n'est pas une simple dépersonnalisation car elle altère également des identifiants indirects. Elle n'est toutefois pas assez poussée pour être considérée comme une anonymisation irréversible.Elle demeure notamment très vulnérable à la réidentification à moyen terme.
De plus, ce type d'altération des renseignements personnels constitue donc une dépersonnalisation forte, ce qui ne constitue pas une méthode valable d'anonymisation au sens de la législation québécoise.
