Vuoden 1996 sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki, jota usein kutsutaan nimellä HIPAA, on Yhdysvaltain laki, joka asettaa tietyt vaatimukset terveydenhuollon kelpoisuudelle, tietojen jakamiselle ja terveystietojen turvallisuudelle. Säädöksessä on kaksi pääosaa, nimeltään “otsikot”. Osasto I antaa tiettyjä takeita sairausvakuutuksen saatavuudesta ja kieltää syrjinnän sairausvakuutuspalvelujen myöntämisessä. Säädöksen II osastossa säädetään “suojatun terveystiedon” määritelmistä ja vahvistetaan “hallinnon yksinkertaistamista” koskevat säännöt siitä, miten tiedot voidaan jakaa ja tallentaa verkossa ja sähköisissä tietokannoissa. Yhdessä hallinnon yksinkertaistamissäännöt tunnetaan HIPAA -tietosuojasäännöinä.
Vaikka HIPAA -lainsäädäntö annettiin vuonna 1996, HIPAA: n yksityisyyssääntö tuli lainvoimaiseksi vasta vuonna 2003. HIPAA: n tietosuojasääntöjen edellyttämät tietojen suojaus- ja vaatimustenmukaisuusvaatimukset ovat merkittäviä ja vaikuttavat suureen määrään yhteisöjä. Monet yritykset, sairaalat ja lääkäriasemat tarvitsivat aikaa päivittääkseen potilaskertojärjestelmänsä ja tietoturvasuunnitelmansa sääntöjen monien edellytysten mukaisesti.
HIPAA: n tietosuojasääntö syntyi monessa suhteessa halusta kannustaa käyttämään sähköisiä terveysohjelmia. Digitaaliset terveystiedot, apteekkitiedostot ja lääketieteelliset kaaviot voivat tehostaa hoitoja paljon tehokkaammin monissa olosuhteissa. Elektroniset ohjelmat voivat kerätä tietoja siten, että mahdolliset lääkkeiden sivuvaikutukset, kuten vaarat, voidaan havaita, ja hoitavat lääkärit voivat helposti tarkastella potilaan historiaa, riippumatta siitä, missä lääkärit sijaitsevat. Sähköiseen muotoon tallennettuihin tiedostoihin liittyy kuitenkin paljon suurempi väärinkäytön riski kuin paperitiedostoihin. Digitaalisia tiedostoja voidaan helposti käsitellä tai jakaa vahingossa, mikä tekee yksityisyyden loukkaamisen riskistä – ja joskus jopa tietojen ja henkilöllisyyden varastamisesta – erittäin todellisen mahdollisuuden.
Yhdysvaltain laki antaa yksilöille laillisen oikeuden yksityisyyteen yksittäisissä terveystiedoissa. Tämä oikeus ulottuu diagnooseihin ja hoitoihin yhtä paljon kuin sairaushistoria ja perhetilastot. Yksi HIPAA: n tietosuojasäännöstavoitteista on sisällyttää nämä yksityisyysoikeudet kasvavaan sähköisen terveydenhuollon alaan, jotta varmistetaan, että yksityisyys säilyy tekniikan kehittyneisyydestä riippumatta. Säännössä asetetaan tiettyjä velvollisuuksia terveydenhuollon tarjoajille ja muille tahoille, jotka pääsevät lääketieteellisiin tietoihin, ja selvennetään potilaiden ja yksilöiden oikeuksia.
Yhdysvaltojen terveys- ja henkilöstöministeriön kansalaisoikeustoimisto (HHS) valvoo HIPAA: n yksityisyyden suojaa. Tämä HHS -toimisto vastaa sekä yksittäisiin valituksiin vastaamisesta että riippumattomien tutkimusten suorittamisesta. Koska HIPAA on liittovaltion laki, havaitut rikkomukset ohjataan tyypillisesti Yhdysvaltain oikeusministeriön asianajajille lisätutkimuksia ja syytteeseenpanoa varten.