ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองคือข้อมูลผู้ป่วยที่ได้รับการคุ้มครองตามกฎหมายจากการเปิดเผยโดยไม่ได้รับอนุญาต ซึ่งรวมถึงข้อมูลส่วนบุคคลเช่นอายุหมายเลขประกันสังคมวันเดือนปีเกิดและสถานภาพการสมรสรวมถึงข้อมูลทางคลินิกเช่นอาการการวินิจฉัยการรักษาและการพยากรณ์โรค นอกจากนี้ยังมีข้อมูลทางการเงินเช่นข้อมูลการประกันและประวัติการชำระเงิน การคุ้มครองข้อมูลส่วนตัวนี้จัดทำโดยพระราชบัญญัติประกันสุขภาพและความรับผิดชอบของปี 1996 (HIPAA)
หมวดที่หนึ่งในชื่อเรื่อง II ของ HIPAA เรียกว่ากฎความเป็นส่วนตัว กฎหมายในส่วนนี้ระบุว่าข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองอาจถูกแบ่งปันในบางสถานการณ์เท่านั้น นอกจากนี้ยังกำหนดว่าเมื่อมีการแบ่งปันข้อมูลจะมีการเปิดเผยข้อมูลที่จำเป็นขั้นต่ำเท่านั้น
ข้อมูลสุขภาพส่วนบุคคลอาจถูกใช้ร่วมกันเพื่อให้ผู้ป่วยได้รับการรักษาที่ดีที่สุด ตัวอย่างเช่นผู้ป่วยที่เข้ารับการรักษาในโรงพยาบาลจะให้ข้อมูลเกี่ยวกับอาการแพ้ยาของโรงพยาบาล โรงพยาบาลอาจแบ่งปันข้อมูลนี้กับศัลยแพทย์และวิสัญญีแพทย์แม้ว่าผู้เชี่ยวชาญเหล่านั้นอาจเป็นผู้รับเหมาอิสระแทนที่จะเป็นพนักงานของโรงพยาบาลเพราะพวกเขาจะต้องให้ผู้ป่วยได้รับการดูแลที่ดีที่สุด
ในบางกรณีกฎหมายกำหนดให้มีการแบ่งปันข้อมูลสุขภาพส่วนบุคคล ในกรณีที่สงสัยว่ามีการล่วงละเมิดเด็กแพทย์ที่เข้าร่วมจะต้องแจ้งเจ้าหน้าที่ที่เหมาะสม ในบางสถานที่โรงพยาบาลจะต้องรายงานเหตุการณ์บางอย่างเช่นการตรวจสอบการข่มขืนหรือบาดแผลกระสุนปืนให้ตำรวจ อาจต้องรายงานการเกิดโรคที่ร้ายแรงและเป็นโรคติดต่อด้วยเช่นกัน
ผู้ให้บริการด้านการดูแลสุขภาพมักขอให้ผู้ป่วยเซ็นสัญญา "ผู้จ่าย" แบบฟอร์มนี้ช่วยให้ผู้ให้บริการสามารถแบ่งปันข้อมูลที่จำเป็นกับผู้ให้บริการประกันภัยของผู้ป่วยเพื่อให้สามารถเรียกร้องค่าใช้จ่ายได้ การเผยแพร่ดังกล่าวจำนวนมากยังรวมถึงภาษาที่ช่วยให้ผู้ให้บริการสามารถแบ่งปันข้อมูลเฉพาะกับ บริษัท ตัวแทนจัดเก็บในกรณีที่ผู้ป่วยไม่ชำระส่วนของบิล
ผู้ป่วยอาจเลือกที่จะอนุญาตให้ผู้ให้บริการแบ่งปันข้อมูลด้านสุขภาพที่ได้รับความคุ้มครองของเธอกับเพื่อนญาติหรือผู้ให้บริการอื่น ๆ การเลือกตั้งดังกล่าวจะต้องเกิดขึ้นเป็นลายลักษณ์อักษรและต้องระบุชื่อของบุคคลหรือนิติบุคคล ผู้ป่วยอาจระบุประเภทของข้อมูลที่อาจแบ่งปันและอาจกำหนดวันหมดอายุให้เป็นอิสระ
HIPAA ยังระบุถึงข้อมูลด้านสุขภาพที่ได้รับการป้องกันในหัวข้อที่สามของ Title II หรือที่เรียกว่า Security Rule กฎนี้ใช้เฉพาะกับข้อมูลสุขภาพที่ได้รับการป้องกันที่เก็บไว้ในรูปแบบอิเล็กทรอนิกส์ มันต้องการผู้ให้บริการด้านการดูแลสุขภาพเพื่อกำหนดมาตรการที่เพียงพอเพื่อให้แน่ใจว่าข้อมูลผู้ป่วยยังคงเป็นความลับ ซึ่งรวมถึงมาตรการทางกายภาพเช่นประตูล็อคห้องเก็บข้อมูล มาตรการบริหารเช่นการพัฒนาและการบังคับใช้นโยบายความเป็นส่วนตัว และมาตรการทางเทคโนโลยีเช่นการป้องกันด้วยรหัสผ่านของไฟล์ผู้ป่วยอิเล็กทรอนิกส์
