Incluso si la HIPAA no existiera, creo que la cultura de la medicina haría que las redes sociales sean difíciles de vender. Además de la preocupación abrumadora de violar la privacidad de un paciente, los médicos y administradores se preocupan por cualquier tipo de consejo de atención médica que se malinterprete o aplique incorrectamente fuera de la estrecha relación médico-paciente.
Sin embargo, también vale la pena recordar que las disposiciones de privacidad y seguridad de HIPAA solo se relacionan con las personas involucradas en actividades de atención médica (médicos, hospitales y, a partir de HITECH en 2009), asociados comerciales de esas entidades. Pero creo que muchas organizaciones de medios sociales interesadas en el ámbito del paciente podrían argumentar que en realidad no están brindando atención médica y, como tales, no están cubiertas por HIPAA.