Skyddad hälsoinformation är patientinformation som är skyddad, enligt lag, från obehörig avslöjande.Detta inkluderar personlig information som ålder, personnummer, födelsedatum och civilstånd samt klinisk information som symtom, diagnoser, behandling och prognoser.Det innehåller också finansiell information som försäkringsinformation och betalningshistorik.Skydd av denna privata information skapades av lagen om sjukförsäkringsportabilitet och ansvarsskyldighet från 1996 (HIPAA).

Avsnitt ett av HIPAAS avdelning II kallas sekretessregeln.Detta avsnitt i lagen anger att skyddad hälsoinformation endast kan delas under vissa omständigheter.Den föreskriver vidare att när informationen delas delas endast den minsta information som krävs.

Privat hälsoinformation kan delas i försöket att ge en patient bästa möjliga behandling.Till exempel kommer en patient som har checkat på sjukhuset för operation att ge sjukhuset information om hennes läkemedelsallergier.Sjukhuset kan dela denna information med kirurgen och anestesiologen, även om dessa yrkesverksamma förmodligen är oberoende entreprenörer snarare än sjukhusanställda, eftersom de kommer att behöva den för att ge patienten bästa möjliga vård.

I vissa fall krävs delning av privat hälsoinformation enligt lag.I fall av misstänkt övergrepp mot barn krävs den behandlande läkaren för att meddela de korrekta myndigheterna.På vissa ställen måste sjukhus rapportera vissa incidenter, såsom våldtäktsundersökningar eller skottskador, till polisen.Förekomster av allvarlig, smittsam sjukdom kan också behöva rapporteras.

Sjukvårdsleverantörer ber rutinmässigt patienter att underteckna en betalarfrisättning.Detta formulär gör det möjligt för leverantören att dela nödvändig information med patientförsäkringsleverantören så att fordringar kan betalas.Många sådana utgåvor inkluderar också språk som tillåter leverantörer att dela specifik information med insamlingsbyråer i händelse av att patienten inte betalar sin del av räkningen.

En patient kan också välja att låta en leverantör dela sin skyddade hälsoinformation med vänner,släktingar eller andra leverantörer.Sådant val måste ske skriftligen och måste ange namnet på personen eller enheten.Patienter kan också ange vilken typ av information som kan delas och kan tilldela ett utgångsdatum till frisläppandet.

HIPAA behandlar också skyddad hälsoinformation i avsnitt tre i avdelning II, känd som säkerhetsregeln.Denna regel gäller specifikt för skyddad hälsoinformation lagrad i elektroniskt format.Det kräver att sjukvårdsleverantörer fastställer tillräckliga åtgärder för att säkerställa att patientinformation förblir konfidentiell.Detta inkluderar fysiska åtgärder som låsta dörrar till datalagringsrum;administrativa åtgärder, såsom utveckling och verkställighet av integritetspolicyer;och tekniska åtgärder, såsom lösenordsskydd av elektroniska patientfiler.