No conozco en Chile normativa al respecto, pero siempre es muy ilustrador leer la Ley de HIPAA
Si uno lee la ley, presenta que está OK para algunas cosas, pero mal para otras, pero no las define. Mi interpretación es que NO debería compartirse, por canales no seguros como el correo electrónico, información clínica del paciente como son los diagnósticos, resultados de exámenes, recetas de medicamentos, etc, pero si cosas más administrativas o algunas recomendaciones menores.
¿Permite la Regla de Privacidad de la HIPAA que los proveedores de atención médica usen el correo electrónico para hablar de cuestiones de salud y tratamiento con sus pacientes?
Sí. La Regla de Privacidad permite a los proveedores de atención de la salud cubiertos comunicarse electrónicamente, por ejemplo por correo electrónico, con sus pacientes, siempre que apliquen las salvaguardias razonables al hacerlo. Véase 45 C.F.R. § 164.530©. Por ejemplo, tal vez sea necesario tomar ciertas precauciones al utilizar el correo electrónico para evitar revelaciones involuntarias, como comprobar la exactitud de la dirección de correo electrónico antes de enviarla, o enviar una alerta de correo electrónico al paciente para confirmar la dirección antes de enviar el mensaje. Además, si bien la Regla de Privacidad no prohíbe el uso de correo electrónico no codificado para las comunicaciones relacionadas con el tratamiento entre los proveedores de atención de la salud y los pacientes, deben aplicarse otras salvaguardias para proteger razonablemente la privacidad, como la limitación de la cantidad o el tipo de información revelada a través del correo electrónico no codificado. Además, las entidades cubiertas querrán asegurarse de que cualquier transmisión de información de salud electrónica protegida cumpla los requisitos de la Regla de Seguridad de la HIPAA en 45 C.F.R. Parte 164, Subparte C.
Tenga en cuenta que una persona tiene el derecho, en virtud de la Regla de Privacidad, de solicitar y hacer que un proveedor de atención médica cubierto se comunique con él o ella por medios alternativos o en lugares alternativos, si es razonable. Véase 45 C.F.R. § 164.522(b). Por ejemplo, un proveedor de atención de la salud debe atender la solicitud de una persona de recibir recordatorios de citas por correo electrónico, en lugar de en una tarjeta postal, si el correo electrónico es un medio alternativo razonable para que ese proveedor se comunique con el paciente. No obstante, de igual modo, si el uso de correo electrónico no codificado es inaceptable para un paciente que solicita comunicaciones confidenciales, se deben ofrecer y acomodar otros medios de comunicación con el paciente, por ejemplo, mediante métodos electrónicos más seguros, o por correo o teléfono.
Los pacientes pueden iniciar comunicaciones con un proveedor utilizando el correo electrónico. Si se produce esta situación, el proveedor de atención de la salud puede suponer (a menos que el paciente haya declarado explícitamente lo contrario) que las comunicaciones por correo electrónico son aceptables para el individuo. Si el proveedor considera que el paciente puede no ser consciente de los posibles riesgos de utilizar el correo electrónico no codificado, o tiene dudas sobre una posible responsabilidad, el proveedor puede alertar al paciente de esos riesgos y dejar que este decida si desea continuar las comunicaciones por correo electrónico.
LINK
https://www.hhs.gov/hipaa/for-professionals/faq/570/does-hipaa-permit-health-care-providers-to-use-email-to-discuss-health-issues-with-patients/index.html