Helseforsikring bærbarhet og Accountability Act (HIPAA) av 1996 krever helseinstitusjoner, inkludert sykehus, for å minimere overføring av unødvendig pasientinformasjon når det er mulig. Interessante overføring som kommer under granskning på grunn av loven er de i både muntlig og skriftlig form.

Verbal

For å overholde HIPAA forskrifter, sykehus har ofte retningslinjer for hvem som kan diskutere pasientinformasjon og hvor. Vanligvis gjør de hvis jobber ikke innebære direkte pasientbehandling (for eksempel vedlikehold eller Vaktmester ansatte) ikke har tilgang til konfidensiell informasjon. Slik informasjon er heller ikke lov til å bli diskutert i offentlige eller halvoffentlige områder, som sykehuset kantina eller heiser.

Skrevet

Skriftlige former for informasjonsoverføring kan inkludere minimere som har tilgang til pasientjournaler. Vanligvis sykehus har retningslinjer som tilsier bare pasienten eller pårørende kan se slike poster.

Teknologi

Fordi helsesektoren ofte bruker teknologiske enheter som datamaskiner, sykehus sikkerhetspolicyer måtte settes på plass som beskytter pasienten privatliv mens du bruker disse maskinene også. Alle HIPAA-kompatible sykehus er pålagt å begrense tilgang (via brukernavn og passord) til pasientopplysninger; dette hindrer uautoriserte brukere i å bryte klient privatliv.