Beskyttet sundhedsoplysninger er patientoplysninger, der er beskyttet ved lov mod uautoriseret videregivelse.Dette inkluderer personlige oplysninger såsom alder, personnummer, fødselsdato og ægteskabelig status samt klinisk information såsom symptomer, diagnoser, behandling og prognoser.Det inkluderer også økonomiske oplysninger såsom forsikringsoplysninger og betalingshistorik.Beskyttelse af denne private information blev oprettet ved loven om sundhedsforsikring og ansvarlighed fra 1996 (HIPAA).

Afsnit en af HIPAAS -afsnit II er kendt som fortrolighedsreglen.Dette afsnit af loven siger, at beskyttede sundhedsoplysninger kun kan deles under visse omstændigheder.Det bestemmer endvidere, at når oplysningerne deles, deles kun den minimale krævede information.

Privat sundhedsoplysninger kan deles i bestræbelserne på at give en patient den bedst mulige behandling.For eksempel vil en patient, der har tjekket ind på hospitalet for operation, give hospitalets oplysninger om hendes lægemiddelallergi.Hospitalet kan dele disse oplysninger med kirurgen og anæstesiologen, selvom disse fagfolk sandsynligvis er uafhængige entreprenører snarere end hospitalets ansatte, fordi de har brug for det for at give patienten den bedst mulige pleje.

I nogle tilfælde kræves det i lovgivning af privat sundhedsoplysninger i henhold til loven.I tilfælde af mistænkt overgreb mod børn, kræves det, at den deltagende læge underretter de rette myndigheder.Nogle steder skal hospitaler rapportere visse hændelser, såsom voldtægtsundersøgelser eller skudsår, til politiet.Forekomster af alvorlig, smitsom sygdom kan muligvis også rapporteres.Denne formular giver udbyderen mulighed for at dele nødvendige oplysninger med patienternes forsikringsudbyder, så der kan betales krav.Mange sådanne udgivelser inkluderer også sprog, der giver udbydere mulighed for at dele specifikke oplysninger med indsamlingsbureauer i tilfælde af, at patienten ikke betaler hendes del af regningen.

En patient kan også vælge at give en udbyder mulighed for at dele hendes beskyttede sundhedsoplysninger med venner,Pårørende eller andre udbydere.Sådan valg skal forekomme skriftligt og skal specificere navnet på personen eller enheden.Patienter kan også specificere den type information, der kan deles, og kan tildele en udløbsdato til frigivelsen.

HIPAA adresserer også beskyttede sundhedsoplysninger i afsnit tre i afsnit II, kendt som sikkerhedsreglen.Denne regel gælder specifikt for beskyttede sundhedsoplysninger, der er gemt i elektronisk format.Det kræver, at sundhedsudbydere fastlægger tilstrækkelige foranstaltninger for at sikre, at patientoplysninger forbliver fortrolige.Dette inkluderer fysiske foranstaltninger såsom låste døre til datalagringsrum;administrative foranstaltninger, såsom udvikling og håndhævelse af privatlivspolitikker;og teknologiske mål, såsom adgangskodebeskyttelse af elektroniske patientfiler.