La ricercatrice nel campo della privacy Pam Dixon, fondatrice del World Privacy Forum<ref>{{Cite web|url=https://www.worldprivacyforum.org/|title=World Privacy Forum|website=www.worldprivacyforum.org|accessdate=25 December 2023}}</ref>, ha coniato il termine "furto di identità medica" e ha pubblicato il primo importante rapporto su questo problema nel 2006. Nel rapporto ha definito e inquadrato tale crimine per la prima volta e ha reso pubblica la difficile situazione delle vittime che si trovano ad affrontare quellaquesto situazioneproblema. La definizione del reato contenuta nel rapporto afferma che il furto di identità medica avviene quando qualcuno cerca e chiede cure mediche sotto l'identità di un'altra persona. Anche il furto assicurativo è molto comune, infatti se un ladro ha i dati dell'assicurazione e/o della tessera assicurativa di qualcun altro, può rivolgersi a un medico fingendosi l'altra persona<ref>{{Cite web|url=http://www.igrad.com/articles/8-types-of-identity-theft|title=Get to Know These Common Types of ID Theft|website=iGrad|access-date=29 September 2016}}</ref>. Oltre ai rischi di danno finanziario comuni a tutte le forme di furto di identità, la storia medica del ladro può essere aggiunta alla [[cartella clinica]] della vittima. Le informazioni imprecise presenti nei dati della vittima sono difficili da correggere e possono compromettere l'assicurabilità futura o indurre i medici a fare affidamento su informazioni errate per fornire cure inadeguate. Dopo la pubblicazione del rapporto, che conteneva una raccomandazione affinché i consumatori ricevessero notifiche di casi di violazione di dati medici, la California ha approvato una legge che lo richiede, e infine l'HIPAA (Health Insurance Portability and Accountability Act of 1996, un atto promulgato dal 104°[[Congresso degli Stati Uniti]] e convertito in legge dal Presidente [[Bill Clinton]]) è stato ampliato per richiedere anche la notifica di violazione medica quando le violazioni colpiscono 500 o più persone<ref>{{cite web|url=http://www.worldprivacyforum.org/medicalidentitytheft.html|title=The Medical Identity Theft Information Page|publisher=World Privacy Forum|access-date=26 November 2012|url-status=dead|archive-url=https://archive.today/20130416062351/http://www.worldprivacyforum.org/medicalidentitytheft.html|archive-date=16 April 2013}}</ref><ref>{{cite web|url=http://www.idtheftcenter.org/artman2/publish/v_fact_sheets/Fact_Sheet_130_A_Correcting_Misinformation_on_Medical_Records.shtml|title=Correcting Misinformation on Medical Records|publisher=Identity Theft Resource Center|archive-url=https://web.archive.org/web/20130123025205/http://www.idtheftcenter.org/artman2/publish/v_fact_sheets/Fact_Sheet_130_A_Correcting_Misinformation_on_Medical_Records.shtml|archive-date=23 January 2013|url-status=dead}}</ref>. I dati raccolti e archiviati dagli ospedali e da altre organizzazioni, ad esempio i programmi di assistenza medica, sono fino a 10 volte più preziosi per i criminali informatici rispetto ai dati delle carte di credito.
