A kórházak általában nem adhatják ki a betegek vagy a családtagok adatait a páciens kifejezett beleegyezése nélkül. Ez a betegek bizalmas kezelésének és az adatvédelmi törvényeknek köszönhető. Az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) egy szövetségi törvény, amely védi az egészségügyi információk magánéletét. A HIPAA értelmében a kórházaknak és más érintett szervezeteknek lépéseket kell tenniük a betegek adatainak magánéletének védelme érdekében, és a beteg beleegyezése nélkül nem adhatnak ki betegadatokat senkinek, kivéve bizonyos speciális eseteket.
Ez alól a szabály alól van néhány konkrét kivétel. Például előfordulhat, hogy a kórházak bizonyos körülmények között kötelesek kiadni a betegek adatait a bűnüldöző tisztviselőknek vagy a közegészségügyi hatóságoknak. Ezenkívül a kórházak megoszthatják a betegek adatait más egészségügyi szolgáltatókkal, akik részt vesznek a beteg ellátásában. Ezekben az esetekben azonban a kórháznak továbbra is lépéseket kell tennie a beteg magánéletének védelme érdekében.
