Thông tin sức khỏe được bảo vệ là thông tin bệnh nhân được bảo vệ, theo luật, khỏi tiết lộ trái phép.Điều này bao gồm thông tin cá nhân như tuổi, số an sinh xã hội, ngày sinh và tình trạng hôn nhân cũng như thông tin lâm sàng như triệu chứng, chẩn đoán, điều trị và tiên lượng.Nó cũng bao gồm thông tin tài chính như thông tin bảo hiểm và lịch sử thanh toán.Bảo vệ thông tin cá nhân này được tạo ra bởi Đạo luật trách nhiệm và trách nhiệm bảo hiểm y tế năm 1996 (HIPAA). Phần Một của HIPAAS Title II được gọi là Quy tắc bảo mật.Phần này của luật quy định rằng thông tin y tế được bảo vệ chỉ có thể được chia sẻ trong một số trường hợp nhất định.Nó tiếp tục quy định rằng, khi thông tin được chia sẻ, chỉ có thông tin cần thiết tối thiểu được chia sẻ.Thông tin sức khỏe tư nhân có thể được chia sẻ trong nỗ lực cung cấp cho bệnh nhân điều trị tốt nhất có thể.Ví dụ, một bệnh nhân đã kiểm tra vào bệnh viện để phẫu thuật sẽ cung cấp thông tin cho bệnh viện về dị ứng thuốc của cô.Bệnh viện có thể chia sẻ thông tin này với bác sĩ phẫu thuật và bác sĩ gây mê, mặc dù những chuyên gia đó có thể là nhà thầu độc lập thay vì nhân viên bệnh viện, vì họ sẽ cần nó để cho bệnh nhân chăm sóc tốt nhất có thể.Trong một số trường hợp, việc chia sẻ thông tin sức khỏe tư nhân được yêu cầu theo luật.Trong trường hợp nghi ngờ lạm dụng trẻ em, bác sĩ tham dự là cần thiết để thông báo cho các cơ quan thích hợp.Ở một số nơi, các bệnh viện phải báo cáo một số sự cố nhất định, chẳng hạn như kiểm tra hiếp dâm hoặc vết thương do súng bắn vào cảnh sát.Sự xuất hiện của bệnh nghiêm trọng, bệnh truyền nhiễm cũng có thể cần được báo cáo.Mẫu đơn này cho phép nhà cung cấp chia sẻ thông tin cần thiết với nhà cung cấp bảo hiểm bệnh nhân để có thể thanh toán khiếu nại.Nhiều bản phát hành như vậy cũng bao gồm ngôn ngữ cho phép các nhà cung cấp chia sẻ thông tin cụ thể với các cơ quan thu thập trong trường hợp bệnh nhân không thanh toán phần hóa đơn của mình.người thân hoặc các nhà cung cấp khác.Cuộc bầu cử như vậy phải xảy ra bằng văn bản và phải chỉ định tên của người hoặc thực thể.Bệnh nhân cũng có thể chỉ định loại thông tin có thể được chia sẻ và có thể chỉ định ngày hết hạn cho việc phát hành.Quy tắc này áp dụng đặc biệt cho thông tin sức khỏe được bảo vệ được lưu trữ ở định dạng điện tử.Nó đòi hỏi các nhà cung cấp dịch vụ chăm sóc sức khỏe phải thiết lập các biện pháp đầy đủ để đảm bảo rằng thông tin bệnh nhân vẫn được bảo mật.Điều này bao gồm các biện pháp vật lý như cửa khóa vào phòng lưu trữ dữ liệu;các biện pháp hành chính, chẳng hạn như phát triển và thực thi các chính sách bảo mật;và các biện pháp công nghệ, chẳng hạn như bảo vệ mật khẩu của các tệp bệnh nhân điện tử.