ข้อมูลสุขภาพที่ได้รับการคุ้มครองเป็นข้อมูลผู้ป่วยที่ได้รับการคุ้มครองตามกฎหมายจากการเปิดเผยโดยไม่ได้รับอนุญาตซึ่งรวมถึงข้อมูลส่วนบุคคลเช่นอายุหมายเลขประกันสังคมวันเดือนปีเกิดและสถานภาพการสมรสรวมถึงข้อมูลทางคลินิกเช่นอาการการวินิจฉัยการรักษาและการพยากรณ์โรคนอกจากนี้ยังรวมถึงข้อมูลทางการเงินเช่นข้อมูลการประกันภัยและประวัติการชำระเงินการคุ้มครองข้อมูลส่วนตัวนี้ถูกสร้างขึ้นโดยพระราชบัญญัติการประกันสุขภาพและความรับผิดชอบในปี 1996 (HIPAA)

ส่วนหนึ่งของ HIPAAS Title II เป็นที่รู้จักกันในชื่อกฎความเป็นส่วนตัวส่วนนี้ของกฎหมายระบุว่าข้อมูลสุขภาพที่ได้รับการคุ้มครองอาจถูกแบ่งปันในบางสถานการณ์เท่านั้นมันกำหนดเพิ่มเติมว่าเมื่อมีการแบ่งปันข้อมูลจะมีการแบ่งปันข้อมูลขั้นต่ำที่จำเป็นเท่านั้น

ข้อมูลสุขภาพเอกชนอาจถูกแบ่งปันในความพยายามที่จะให้การรักษาที่ดีที่สุดแก่ผู้ป่วยตัวอย่างเช่นผู้ป่วยที่ตรวจสอบโรงพยาบาลเพื่อรับการผ่าตัดจะให้ข้อมูลโรงพยาบาลเกี่ยวกับอาการแพ้ยาเสพติดของเธอโรงพยาบาลอาจแบ่งปันข้อมูลนี้กับศัลยแพทย์และวิสัญญีแพทย์แม้ว่าผู้เชี่ยวชาญเหล่านั้นอาจเป็นผู้รับเหมาอิสระมากกว่าพนักงานในโรงพยาบาลเพราะพวกเขาต้องการให้ผู้ป่วยได้รับการดูแลที่ดีที่สุด

ในบางกรณีการแบ่งปันข้อมูลสุขภาพเอกชนเป็นสิ่งจำเป็นตามกฎหมายในกรณีของการทารุณกรรมเด็กที่น่าสงสัยแพทย์ที่เข้าร่วมจะต้องแจ้งหน่วยงานที่เหมาะสมในบางสถานที่โรงพยาบาลจะต้องรายงานเหตุการณ์บางอย่างเช่นการตรวจการข่มขืนหรือบาดแผลกระสุนปืนต่อตำรวจอาจต้องมีการรายงานการเจ็บป่วยที่ร้ายแรงและเป็นโรคติดต่อเช่นกัน

ผู้ให้บริการด้านการดูแลสุขภาพเป็นประจำขอให้ผู้ป่วยลงนามในการเปิดตัวผู้ชำระเงินแบบฟอร์มนี้ช่วยให้ผู้ให้บริการแบ่งปันข้อมูลที่จำเป็นกับผู้ให้บริการประกันผู้ป่วยเพื่อให้สามารถชำระค่าเรียกร้องได้การเผยแพร่ดังกล่าวจำนวนมากยังรวมถึงภาษาที่อนุญาตให้ผู้ให้บริการแบ่งปันข้อมูลเฉพาะกับหน่วยงานรวบรวมในกรณีที่ผู้ป่วยไม่สามารถจ่ายส่วนของค่าใช้จ่ายของเธอ

ผู้ป่วยอาจเลือกที่จะอนุญาตให้ผู้ให้บริการแบ่งปันข้อมูลสุขภาพที่ได้รับการคุ้มครองกับเพื่อนญาติหรือผู้ให้บริการอื่น ๆการเลือกตั้งดังกล่าวจะต้องเกิดขึ้นเป็นลายลักษณ์อักษรและต้องระบุชื่อของบุคคลหรือนิติบุคคลผู้ป่วยอาจระบุประเภทของข้อมูลที่อาจใช้ร่วมกันและอาจกำหนดวันหมดอายุให้กับการเปิดตัว

HIPAA ยังระบุข้อมูลสุขภาพที่ได้รับการป้องกันในส่วนที่สามของชื่อเรื่อง II หรือที่เรียกว่ากฎความปลอดภัยกฎนี้ใช้เฉพาะกับข้อมูลสุขภาพที่ได้รับการป้องกันที่เก็บไว้ในรูปแบบอิเล็กทรอนิกส์ต้องมีผู้ให้บริการด้านการดูแลสุขภาพเพื่อกำหนดมาตรการที่เพียงพอเพื่อให้แน่ใจว่าข้อมูลผู้ป่วยยังคงเป็นความลับซึ่งรวมถึงมาตรการทางกายภาพเช่นประตูล็อคไปยังห้องเก็บข้อมูลมาตรการการบริหารเช่นการพัฒนาและการบังคับใช้นโยบายความเป็นส่วนตัวและมาตรการทางเทคโนโลยีเช่นการป้องกันรหัสผ่านของไฟล์ผู้ป่วยอิเล็กทรอนิกส์