Το ιατρικό απόρρητο αναφέρεται στο δικαίωμα ενός ασθενούς να διατηρεί εμπιστευτικές τις ιατρικές του πληροφορίες. Οι νόμοι και οι κανονισμοί περί ιατρικού απορρήτου θέτουν όρια σε ποιους ακριβώς μπορούν να κοινοποιηθούν ιατρικές πληροφορίες. Το απόρρητο στον ιατρικό τομέα προστατεύεται επίσης από το απόρρητο γιατρού/ασθενούς, το οποίο αποτελεί νομικά αναγνωρισμένο προνόμιο.
Υπάρχουν διάφοροι λόγοι για τους οποίους το ιατρικό απόρρητο είναι σημαντικό. Οι ασθενείς θα μπορούσαν να φοβούνται τις διακρίσεις εκ μέρους της οικογένειας, των φίλων ή των εργοδοτών με βάση ορισμένες ασθένειες ή ασθένειες. Οι άνθρωποι μπορεί επίσης να θέλουν να κρατήσουν μυστικές ορισμένες ιατρικές πληροφορίες για διάφορους λόγους, όπως η ανάγκη να αποφύγουν την αμηχανία ή την επιθυμία να μην χρειαστεί να μιλήσουν για μια ασθένεια σε φίλους.
Οι νόμοι περί ιατρικού απορρήτου διασφαλίζουν ότι ο ασθενής είναι σε θέση να προσδιορίσει με ποιον και πότε θα μοιραστεί τις ιατρικές του πληροφορίες. Στις Ηνωμένες Πολιτείες, ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPPA) ορίζει νόμους που έχουν σχεδιαστεί για την προστασία του απορρήτου των ασθενών. Υπάρχουν πολυάριθμοι κανονισμοί και διασφαλίσεις που αφορούν εν μέρει την τήρηση ηλεκτρονικών αρχείων και εν μέρει με άλλους τύπους αποκάλυψης.
Σύμφωνα με το HIPAA, ένας γιατρός δεν μπορεί να αποκαλύψει πληροφορίες σχετικά με την κατάσταση ενός ασθενούς σε κανέναν εκτός από τον ασθενή χωρίς τη συγκατάθεση του ασθενούς. Αυτό σημαίνει ότι ένας γιατρός δεν μπορεί να αποκαλύψει πληροφορίες ούτε σε σύζυγο ή γονέα ή στην αστυνομία σε περίπτωση εγκλήματος. Ο ασθενής είτε θα πρέπει να συναινέσει ότι ο γιατρός μπορεί να μοιραστεί πληροφορίες είτε το δικαστήριο, στην περίπτωση της αστυνομίας, θα χρειαστεί να εκδώσει κλήτευση εάν υπάρχουν ελαφρυντικές περιστάσεις.
Υπάρχουν ορισμένοι περιορισμοί στο ιατρικό απόρρητο. Για παράδειγμα, ένας γιατρός μπορεί να μοιραστεί πληροφορίες με μια ασφαλιστική εταιρεία εάν χρειάζεται να το κάνει για να λάβει έγκριση θεραπείας. Γενικά, αυτό απαιτεί επίσης τη συναίνεση του ασθενούς, αν και ο ασθενής μπορεί απλώς να συναινέσει στη γενική κοινή χρήση πληροφοριών και μπορεί να μην χρειάζεται να συναινέσει σε κάθε συγκεκριμένη περίπτωση. Ορισμένες περιορισμένες πληροφορίες μπορούν επίσης να κοινοποιηθούν σε εταιρείες είσπραξης, εάν ένας ασθενής έχει απλήρωτους ιατρικούς λογαριασμούς, αλλά αυτές οι πληροφορίες συνήθως περιορίζονται στο κόστος των θεραπειών που πραγματοποιούνται και δεν μπορούν να παρέχουν συγκεκριμένες λεπτομέρειες σχετικά με τις παρεχόμενες ιατρικές υπηρεσίες.
Η HIPAA επιβάλλει επίσης διασφαλίσεις για την ηλεκτρονική αποθήκευση των αρχείων ασθενών για τη διασφάλιση του απορρήτου. Για παράδειγμα, η HIPAA θέτει κανόνες που υπαγορεύουν περιορισμένη πρόσβαση σε ηλεκτρονικά αρχεία. Η HIPAA έχει επίσης θεσπίσει πολιτικές για παραβίαση των κανόνων απορρήτου και των απαιτήσεων αναφοράς σε περίπτωση πρόσβασης σε αρχεία υγείας ή δεδομένα από μη εξουσιοδοτημένο μέρος.