Le informazioni sulla salute protetta sono le informazioni sul paziente protette, per legge, dalla divulgazione non autorizzata.Ciò include informazioni personali come età, numero di previdenza sociale, data di nascita e stato civile, nonché informazioni cliniche come sintomi, diagnosi, trattamento e prognosi.Include anche informazioni finanziarie come informazioni assicurative e cronologia dei pagamenti.La protezione di queste informazioni private è stata creata dalla legge sulla portabilità e sulla responsabilità dell'assicurazione sanitaria del 1996 (HIPAA).

La sezione ONE del titolo II HIPAAS è nota come regola della privacy.Questa sezione della legge afferma che le informazioni sanitarie protette possono essere condivise solo in determinate circostanze.Stabilisce inoltre che, quando le informazioni sono condivise, vengono condivise solo le informazioni minime richieste.

Le informazioni sulla salute privata possono essere condivise nello sforzo di fornire a un paziente il miglior trattamento possibile.Ad esempio, un paziente che ha registrato in ospedale per un intervento chirurgico fornirà informazioni sull'ospedale sulle sue allergie alla droga.L'ospedale può condividere queste informazioni con il chirurgo e l'anestesista, anche se quei professionisti sono probabilmente appaltatori indipendenti piuttosto che dipendenti ospedalieri, perché ne avranno bisogno per dare al paziente le migliori cure possibili.

In alcuni casi, la condivisione delle informazioni sulla salute privata è richiesta dalla legge.In caso di sospetto abuso di minori, il medico curante è tenuto a informare le autorità adeguate.In alcuni luoghi, gli ospedali devono segnalare alcuni incidenti, come esami di stupro o ferite da arma da fuoco, alla polizia.Potrebbero essere necessari anche occorrenze di malattie gravi e contagiose.

Gli operatori sanitari chiedono regolarmente ai pazienti di firmare un rilascio del pagatore.Questo modulo consente al fornitore di condividere le informazioni necessarie con il fornitore di assicurazioni dei pazienti in modo che possano essere pagati i reclami.Molte di queste versioni includono anche un linguaggio che consente ai fornitori di condividere informazioni specifiche con agenzie di raccolta nel caso in cui il paziente non riesca a pagare la sua parte del conto.

Un paziente può anche scegliere di consentire a un fornitore di condividere le sue informazioni sanitarie protette con gli amici,parenti o altri fornitori.Tali elezioni devono verificarsi per iscritto e devono specificare il nome della persona o dell'entità.I pazienti possono anche specificare il tipo di informazioni che possono essere condivise e possono assegnare una data di scadenza al rilascio.

HIPAA affronta anche le informazioni sanitarie protette nella sezione tre del titolo II, nota come regola di sicurezza.Questa regola si applica specificamente alle informazioni sanitarie protette memorizzate in formato elettronico.Richiede agli operatori sanitari di stabilire misure adeguate per garantire che le informazioni sul paziente rimangono riservate.Ciò include misure fisiche come porte bloccate alle sale per la conservazione dei dati;misure amministrative, come lo sviluppo e l'applicazione delle politiche sulla privacy;e misure tecnologiche, come la protezione password dei file dei pazienti elettronici.