Die HIPAA-Datenschutzregel verpflichtet betroffene Unternehmen, geschützte Gesundheitsinformationen (PHI) mindestens sechs Jahre lang ab dem Datum der Erstellung oder des Empfangs der PHI aufzubewahren, es sei denn, ein anderes Gesetz oder eine andere Verordnung schreibt eine längere Aufbewahrungsfrist vor oder eine kürzere Aufbewahrungsfrist ist zulässig durch geltende Bundes-, Landes- oder lokale Gesetze oder Vorschriften.
