Das im Gesundheitswesen tätige Personal ist verpflichtet, angemessene Maßnahmen zur vertraulichen Behandlung persönlicher medizinischer Daten zu ergreifen. Medizinische Gespräche zwischen Arzt und Patient sollten gemeinhin unter vier Augen stattfinden. Der Patient kann es unter Umständen bevorzugen, vom behandelnden Arzt auf dem Mobiltelefon statt zu Hause angerufen zu werden. Selbst wohlmeinende Angehörige dürfen nicht notwendigerweise Informationen über den Gesundheitszustand einer nahestehenden Person erhalten. (Siehe auch Überblick über rechtliche und ethische Fragen in der medizinischen Versorgung.)
Alle Menschen haben ein Recht auf Vertraulichkeit, sofern sie keine Erlaubnis zur Offenlegung erteilt haben. Das US-Bundesgesetz Health Insurance Portability and Accountability Act (HIPAA – Vertraulichkeit medizinischer Informationen) ist für fast alle medizinischen Fachkräfte verbindlich, und seine Datenschutzbestimmung, auch Vertraulichkeitsregeln genannt, regelt ausführlich die Vertraulichkeit, den Zugriff auf und die Offenlegung von personenbezogenen Gesundheitsinformationen bzw. von geschützten Gesundheitsinformationen. HIPAA regelt u. a. Folgendes:
Der Patient darf in der Regel Kopien seiner Krankenakte verlangen und Korrekturen fordern, falls er darin Fehler findet.
Jede Person, die rechtmäßig befugt ist, Entscheidungen über die Gesundheitsversorgung einer Person zu treffen, die selbst nicht dazu in der Lage ist, hat das gleiche Recht wie der Patient, die persönlichen medizinischen Informationen des Patienten einzusehen.
Medizinische Fachkräfte sollten routinemäßig ihren Umgang mit der Vertraulichkeit medizinischer Informationen offenlegen.
Medizinische Fachkräfte dürfen patientenbezogene medizinische Daten nur untereinander und in dem Umfang austauschen, der für das Erbringen der medizinischen Versorgung oder für die Bezahlung der Behandlungen erforderlich ist.
Personenbezogene medizinische Daten dürfen nicht zu Marketingzwecken offengelegt werden.
Medizinische Fachkräfte sollten angemessene Vorkehrungen treffen, um die Vertraulichkeit ihrer Kommunikation mit dem Patienten sicherzustellen.
Der Patient kann Beschwerden über die Vertraulichkeitspraktiken von medizinischen Fachkräften einreichen (und sich direkt an die medizinische Fachkraft, den Datenschutzbeauftragten der Einrichtung gemäß HIPAA oder an das Bürgerrechtsbüro des US-Gesundheitsministeriums richten – siehe Wie man eine Beschwerde beim Bürgerrechtsbüro einreicht).
Die HIPAA-Datenschutzbestimmungen dürfen jedoch nicht so ausgelegt werden, dass eine normale Kommunikation mit anderen medizinischen Fachkräften, die den Patienten betreuen, oder mit den Angehörigen und Freunden des Patienten behindert wird. Die Regeln erlauben Ärzten und anderen medizinischen Fachkräften, Informationen weiterzugeben, die für die Einbindung von Ehepartnern, Angehörigen, Freunden und anderen vom Patienten benannten Personen von unmittelbarer Bedeutung sind. Falls der Patient imstande ist, Entscheidungen über seine medizinische Versorgung zu treffen, kann der Arzt diese Informationen in Anwesenheit der Familie oder Dritter erörtern, sofern der Patient einverstanden ist oder bei entsprechender Gelegenheit dem nicht widerspricht. Selbst wenn der Patient abwesend ist oder wenn es aufgrund eines Notfalls oder einer Unfähigkeit nicht möglich ist, ihn zu fragen, kann der Arzt solche Informationen an Angehörige und Freunde weitergeben, sofern er auf der Grundlage seiner professionellen Beurteilung der Ansicht ist, dass dies im besten Interesse des Patienten ist.
Medizinische Fachkräfte sind gelegentlich gesetzlich verpflichtet, bestimmte Informationen offenzulegen, meist wenn der Gesundheitszustand des Patienten eine Gefahr für andere darstellt. Bestimmte Infektionskrankheiten, wie etwa COVID-19, eine HIV-Infektion (humanes Immundefizienzvirus), Syphilis und Tuberkulose müssen z. B. staatlichen oder örtlichen Gesundheitsbehörden mitgeteilt werden. Medizinische Fachkräfte, die medizinische Anzeichen für den Missbrauch, die Diskriminierung oder Vernachlässigung eines Kindes, Erwachsenen oder älteren Menschen beobachten, müssen dies unverzüglich den Schutzbehörden melden. Krankheiten, die die Fahrtüchtigkeit eines Patienten ernsthaft beeinträchtigen könnten, etwa Demenz oder Krampfanfälle, müssen in einigen Staaten dem Straßenverkehrsamt gemeldet werden. Medizinische Fachkräfte dürfen auch bei Vorkommnissen wie der COVID-19-Pandemie Informationen für Zwecke der öffentlichen Gesundheit gegenüber Infostellen und öffentlichen Gesundheitsbehörden offenlegen.