No tengo idea si hay API para EMRs desidentificados, pero si es así, es probable que no sigan ningún estándar.
Cada EMR tiene una API diferente, si es que tiene alguna, y en casi todos los casos, la EMR no hace distinción entre la desidetificación y los datos normales protegidos por HIPAA.
Las API que creo suponen que todo está ordenado por HIPAA y, por lo tanto, restringen en gran medida el acceso a la API / base de datos, por lo que no se permiten llamadas API, excepto las direcciones IP predefinidas, por ejemplo.