Beskyttet helseinformasjon er pasientinformasjon som er beskyttet, etter lov, fra uautorisert avsløring.Dette inkluderer personlig informasjon som alder, personnummer, fødselsdato og sivilstand samt klinisk informasjon som symptomer, diagnoser, behandling og prognoser.Det inkluderer også økonomisk informasjon som forsikringsinformasjon og betalingshistorikk.Beskyttelse av denne private informasjonen ble opprettet av Health Insurance Portability and Accountability Act fra 1996 (HIPAA).

Avsnitt en av HIPAAS -tittel II er kjent som personvernregelen.Denne delen av loven sier at beskyttet helseinformasjon bare kan deles under visse omstendigheter.Den bestemmer videre at når informasjonen er delt, bare den minste nødvendige informasjonen som deles.

Privat helseinformasjon kan deles i arbeidet med å gi en pasient best mulig behandling.For eksempel vil en pasient som har sjekket inn på sykehuset for operasjon gi sykehusinformasjonen om medikamentallergiene hennes.Sykehuset kan dele denne informasjonen med kirurgen og anestesiologen, selv om disse fagfolkene sannsynligvis er uavhengige entreprenører i stedet for sykehusansatte, fordi de vil trenge det for å gi pasienten best mulig omsorg.

I noen tilfeller kreves deling av privat helseinformasjon av loven.I tilfeller av mistenkt overgrep mot barn, er den behandlende legen pålagt å varsle de rette myndighetene.Noen steder må sykehus rapportere visse hendelser, for eksempel voldtektsundersøkelser eller skuddskader, til politiet.Forekomster av alvorlig, smittsom sykdom kan også være rapportert.Dette skjemaet lar leverandøren dele nødvendig informasjon med pasientens forsikringsleverandør slik at krav kan betales.Mange slike utgivelser inkluderer også språk som lar leverandører dele spesifikk informasjon med innsamlingsbyråer i tilfelle pasienten ikke klarer å betale sin del av regningen.

En pasient kan også velge å la en leverandør dele sin beskyttede helseinformasjon med venner,pårørende eller andre leverandører.Slikt valg må skje skriftlig og må spesifisere navnet på personen eller enheten.Pasienter kan også spesifisere hvilken type informasjon som kan deles og kan tildele en utløpsdato til utgivelsen.

HIPAA adresserer også beskyttet helseinformasjon i avsnitt tre i tittel II, kjent som sikkerhetsregelen.Denne regelen gjelder spesielt for beskyttet helseinformasjon som er lagret i elektronisk format.Det krever at helsepersonell kan etablere tilstrekkelige tiltak for å sikre at pasientinformasjon forblir konfidensiell.Dette inkluderer fysiske tiltak som låste dører til datalager;administrative tiltak, for eksempel utvikling og håndhevelse av personvernregler;og teknologiske tiltak, for eksempel passordbeskyttelse av elektroniske pasientfiler.