Korunan sağlık bilgileri, yasalarca izinsiz ifşaya karşı korunan hasta bilgileridir. Buna yaş, sosyal güvenlik numarası, doğum tarihi ve medeni durum gibi kişisel bilgileri ve aynı zamanda semptomlar, teşhisler, tedavi ve prognozlar gibi klinik bilgileri içerir. Ayrıca, sigorta bilgileri ve ödeme geçmişi gibi finansal bilgileri de içerir. Bu özel bilgilerin korunması, 1996 Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) tarafından oluşturulmuştur.
HIPAA'nın Başlık II'sinin birinci bölümü Gizlilik Kuralı olarak bilinir. Yasanın bu bölümü, korunan sağlık bilgilerinin yalnızca belirli durumlarda paylaşılabileceğini belirtir. Ayrıca, bilgi paylaşıldığında, sadece gerekli asgari bilgilerin paylaşılmasını şart koşar.
Özel sağlık bilgileri, hastaya mümkün olan en iyi tedaviyi sağlama çabası içinde paylaşılabilir. Örneğin, ameliyat için hastaneye başvuran bir hasta hastaneye ilaç alerjileri hakkında bilgi verecektir. Hastane bu çalışanlar hastane çalışanlarından ziyade bağımsız müteahhit olsalar bile, hastane hastaya mümkün olan en iyi bakımı vermek için ihtiyaç duyacakları için, bu bilgileri cerrah ve anestezist ile paylaşabilir.
Bazı durumlarda, özel sağlık bilgilerinin paylaşılması kanunla istenmektedir. Şüpheli çocuk istismarı durumlarında, ilgili doktoru uygun makamlara bildirmesi gerekir. Bazı yerlerde, hastaneler tecavüz muayenesi veya ateşli silah gibi belirli olayları polise bildirmelidir. Ciddi, bulaşıcı hastalıkların meydana gelme durumlarının da rapor edilmesi gerekebilir.
Sağlık hizmeti sağlayıcıları rutin olarak hastalardan bir "payor" tahliyesi imzalamalarını ister. Bu form sağlayıcının gerekli bilgileri hastanın sigorta sağlayıcısı ile paylaşmasını sağlar, böylece taleplerin ödenmesi sağlanır. Bu sürümlerin birçoğunda, hastanın faturanın bir kısmını ödememesi durumunda sağlayıcıların özel bilgileri toplama kurumları ile paylaşmalarına izin veren dili de içerir.
Bir hasta aynı zamanda bir sağlayıcının korunan sağlık bilgilerini arkadaş, akraba veya diğer sağlayıcılarla paylaşmasına izin vermeyi seçebilir. Bu seçim yazılı olarak yapılmalı ve kişinin veya kurumun adını belirtmelidir. Hastalar ayrıca paylaşılabilecek ve serbest bırakılması için bir son kullanma tarihi atayan bilgi türünü de belirleyebilirler.
HIPAA ayrıca, Güvenlik Kuralı olarak bilinen II. Bu kural özellikle elektronik formatta saklanan korunan sağlık bilgileri için geçerlidir. Sağlık hizmet sağlayıcılarının, hasta bilgilerinin gizli kalmasını sağlamak için yeterli önlemleri almasını gerektirir. Buna veri depolama odalarına kilitli kapılar gibi fiziksel önlemler dahildir; gizlilik politikalarının geliştirilmesi ve uygulanması gibi idari önlemler; ve elektronik hasta dosyalarının parola koruması gibi teknolojik önlemler.
