La información de salud protegida es información del paciente que está protegida, por ley, de divulgación no autorizada. Esto incluye información personal como edad, número de seguro social, fecha de nacimiento y estado civil, así como información clínica como síntomas, diagnósticos, tratamiento y pronósticos. También incluye información financiera, como información de seguros e historial de pagos. La protección de esta información privada fue creada por la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996 (HIPAA).

La sección uno del Título II de HIPAA se conoce como la Regla de privacidad. Esta sección de la ley establece que la información de salud protegida solo se puede compartir en ciertas circunstancias. Además, estipula que, cuando se comparte la información, solo se comparte la información mínima requerida.

La información de salud privada se puede compartir en un esfuerzo por proporcionar al paciente el mejor tratamiento posible. Por ejemplo, una paciente que ingresó al hospital para someterse a una cirugía le dará información sobre sus alergias a medicamentos. El hospital puede compartir esta información con el cirujano y el anestesiólogo, aunque esos profesionales sean probablemente contratistas independientes en lugar de empleados del hospital, porque la necesitarán para brindarle al paciente la mejor atención posible.

En algunos casos, la ley exige compartir información de salud privada. En casos de sospecha de abuso infantil, el médico tratante debe notificar a las autoridades correspondientes. En algunos lugares, los hospitales deben informar ciertos incidentes, como exámenes de violación o heridas de bala, a la policía. Es posible que también deba notificarse la aparición de enfermedades graves y contagiosas.

Los proveedores de atención médica solicitan habitualmente a los pacientes que firmen una autorización de "pagador". Este formulario le permite al proveedor compartir la información necesaria con el proveedor de seguros del paciente para que se puedan pagar los reclamos. Muchos de estos lanzamientos también incluyen lenguaje que permite a los proveedores compartir información específica con las agencias de cobro en caso de que el paciente no pague su parte de la factura.

Un paciente también puede optar por permitir que un proveedor comparta su información de salud protegida con amigos, familiares u otros proveedores. Dicha elección debe ocurrir por escrito y debe especificar el nombre de la persona o entidad. Los pacientes también pueden especificar el tipo de información que se puede compartir y pueden asignar una fecha de vencimiento al lanzamiento.

HIPAA también aborda la información de salud protegida en la sección tres del Título II, conocida como la Regla de Seguridad. Esta regla se aplica específicamente a la información de salud protegida almacenada en formato electrónico. Requiere que los proveedores de atención médica establezcan medidas adecuadas para garantizar que la información del paciente permanezca confidencial. Esto incluye medidas físicas como puertas cerradas a salas de almacenamiento de datos; medidas administrativas, como el desarrollo y la aplicación de políticas de privacidad; y medidas tecnológicas, como la protección con contraseña de archivos electrónicos de pacientes.