I allmänhet kan sjukhus inte lämna ut patient- eller familjemedlemsinformation utan patientens uttryckliga medgivande. Detta beror på patientens konfidentialitet och integritetslagar. Health Insurance Portability and Accountability Act (HIPAA) är en federal lag som skyddar integriteten för hälsoinformation. Enligt HIPAA måste sjukhus och andra täckta enheter vidta åtgärder för att skydda patientinformationens integritet, och de kan inte lämna ut patientinformation till någon utan patientens medgivande, förutom i vissa specifika fall.
Det finns några specifika undantag från denna regel. Till exempel kan sjukhus vara skyldiga att lämna ut patientinformation till brottsbekämpande tjänstemän eller folkhälsomyndigheter under vissa omständigheter. Dessutom kan sjukhus dela patientinformation med andra vårdgivare som är involverade i patientens vård. Men i dessa fall måste sjukhuset fortfarande vidta åtgärder för att säkerställa att patientens integritet skyddas.
