Medizinische Fachkräfte sind verpflichtet, angemessene Maßnahmen zur vertraulichen Behandlung persönlicher medizinischer Daten zu ergreifen. Medizinische Gespräche zwischen Arzt und Patient sollten gemeinhin unter vier Augen stattfinden. Der Patient kann es unter Umständen bevorzugen, vom behandelnden Arzt auf dem Mobiltelefon statt zu Hause angerufen zu werden. Selbst wohlmeinende Angehörige dürfen nicht notwendigerweise Informationen über den Gesundheitszustand einer nahestehenden Person erhalten. (Siehe auch Überblick über rechtliche und ethische Fragen in der medizinischen Versorgung.)
Alle Menschen haben ein Recht auf Vertraulichkeit, sofern sie keine Erlaubnis zur Offenlegung erteilt haben. Das US-Bundesgesetz Health Insurance Portability and Accountability Act (HIPAA) gilt für die meisten medizinischen Fachkräfte (siehe U.S. Department of Health and Human Services: For Consumers: Your Rights Under HIPAA). Das HIPAA-Gesetz als Datenschutzgesetz regelt im Detail Aspekte zu Datenschutz, Zugang und Offenlegung individuell identifizierbarer Gesundheitsinformationen, die als geschützte Gesundheitsinformationen bezeichnet werden. HIPAA regelt u. a. Folgendes:
Der Patient darf in der Regel Kopien seiner Krankenakte verlangen und Korrekturen fordern, falls er darin Fehler findet.
Jede Person, die rechtmäßig befugt ist, Entscheidungen über die Gesundheitsversorgung einer Person zu treffen, die selbst nicht dazu in der Lage ist, hat das gleiche Recht wie der Patient, die persönlichen medizinischen Informationen des Patienten einzusehen.
Medizinische Fachkräfte sollten regelmäßig offenlegen, wie sie geschützte medizinische Informationen handhaben.
Medizinische Fachkräfte dürfen patientenbezogene medizinische Daten nur untereinander und in dem Umfang austauschen, der für das Erbringen der medizinischen Versorgung oder für die Bezahlung der Behandlungen erforderlich ist.
Personenbezogene medizinische Daten dürfen nicht zu Marketingzwecken offengelegt werden.
Medizinische Fachkräfte sollten angemessene Vorkehrungen treffen, um die Vertraulichkeit ihrer Kommunikation mit dem Patienten sicherzustellen.
Der Patient kann Beschwerden über die Datenschutzpraktiken von medizinischen Fachkräften einreichen (und sich direkt an die medizinische Fachkraft, den Datenschutzbeauftragten der Einrichtung gemäß HIPAA oder an das Bürgerrechtsbüro des US-Gesundheitsministeriums richten – siehe How To File a Complaint with the Office for Civil Rights).
Die HIPAA-Datenschutzbestimmungen dürfen jedoch nicht dahingehend interpretiert werden, dass eine normale Kommunikation mit anderen medizinischen Fachkräften, die den Patienten betreuen, oder mit den Angehörigen und Freunden des Patienten behindert wird. Die Regeln erlauben Ärzten und anderen medizinischen Fachkräften, Informationen weiterzugeben, die für die Einbindung von Ehepartnern, Angehörigen, Freunden und anderen vom Patienten benannten Personen von unmittelbarer Bedeutung sind. Falls der Patient imstande ist, Entscheidungen über seine medizinische Versorgung zu treffen, kann der Arzt diese Informationen in Anwesenheit der Familie oder Dritter erörtern, sofern der Patient einverstanden ist oder bei entsprechender Gelegenheit dem nicht widerspricht. Selbst wenn der Patient abwesend ist oder wenn es aufgrund eines Notfalls oder einer Unfähigkeit nicht möglich ist, ihn zu fragen, kann der Arzt solche Informationen an Angehörige und Freunde weitergeben, sofern er auf der Grundlage seiner professionellen Beurteilung der Ansicht ist, dass dies im besten Interesse des Patienten ist.
Medizinische Fachkräfte sind gelegentlich gesetzlich verpflichtet, bestimmte Informationen offenzulegen, in der Regel, wenn der Gesundheitszustand des Patienten eine Gefahr für andere darstellt. HIPAA erlaubt solche Offenlegungen. Bestimmte Infektionskrankheiten, wie etwa COVID-19, eine HIV-Infektion (humanes Immundefizienzvirus), Syphilis und Tuberkulose müssen z. B. staatlichen oder örtlichen Gesundheitsbehörden mitgeteilt werden. Medizinische Fachkräfte, die medizinische Anzeichen für den Missbrauch, die Diskriminierung oder Vernachlässigung eines Kindes, Erwachsenen oder älteren Menschen beobachten, müssen dies unverzüglich den Schutzbehörden melden. In einigen US-Bundesstaaten müssen Erkrankungen, die die Fahrtüchtigkeit eines Patienten ernsthaft beeinträchtigen könnten, etwa Demenz oder Krampfanfälle, dem Straßenverkehrsamt gemeldet werden. Medizinische Fachkräfte dürfen auch bei Vorkommnissen wie der COVID-19-Pandemie Informationen für Zwecke der öffentlichen Gesundheit gegenüber Infostellen und öffentlichen Gesundheitsbehörden offenlegen.
