Sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki eli HIPAA oli Yhdysvaltain hallituksen vuonna 1996 antama lainsäädäntö. Sillä oli kaksi päätehtävää: laajempi kattavuus ja suojelu sairausvakuutetuille työnantajiensa kautta ja yksityisyyden suojan lisääminen sairauskertomuksia varten. Sellaisena sitä pidetään laajalti osana kuluttajansuojalainsäädäntöä, jonka tarkoituksena on estää sairausvakuutukset ja sairauskertomusten saatavuus.
Useimpien kuluttajien kannalta huomattavin etu sairausvakuutusten siirrettävyydestä ja vastuuvelvollisuudesta annetusta laista oli muutos työntekijöiden eläke- ja arvopaperilakiin (ERISA). Muutos koski olemassa olevia sairauksia, jotka ovat sairauksia, sairauksia tai sairauksia, joita henkilöllä on jo vakuutusta haettaessa. Aiemmin jotkut työnantajat ja/tai vakuutusyhtiöt rajoittivat ihmisten suojaa näiltä olemassa olevilta olosuhteilta pitkään tai jopa loputtomiin. Esimerkiksi diabetesta sairastavalta henkilöltä, joka halusi ilmoittautua työntekijän terveyssuunnitelmaan uudessa työssä, voidaan evätä pääsy diabeteksen suunnitelman piiriin, koska hänellä oli diabetes ennen suunnitelmaan kirjautumista.
Sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslain uusien sääntöjen mukaan olemassa olevan sairauden kattavuus voidaan rajoittaa vain 12 kuukaudeksi. Jos henkilöllä oli vakuutusturva jo ennen kuin hän liittyi uuteen terveyssuunnitelmaan olemassa olevan vakuutuksen kautta, jonka hän oli ostanut itse tai jonka hän oli saanut edellisen työnantajansa kautta, tätä aiemmin voimassa olevaa vakuutusrajoitusta pienennetään edelleen sen mukaan, kuinka kauan hänellä oli vakuutusturva. Jopa niille henkilöille, joilla ei ole aikaisempaa vakuutusta ja jotka eivät liity työnantajasuunnitelmaansa vasta tavanomaisen määräajan jälkeen (eli myöhästyneet), enimmäisaika, jonka yritys voi sulkea pois olemassa olevat ehdot sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslain muutoksen mukaisesti on 18 kuukautta.
Sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki varmisti myös potilaiden yksityisyyden lisäämisen. Vain potilas voi saada pääsyn lääketieteellisiin asiakirjoihinsa sääntöjen mukaisesti, ja vakuutusyhtiöiden, lääkäritoimistojen ja muiden potilastietoja pitävien on ryhdyttävä tiukkoihin toimenpiteisiin tietojen suojaamiseksi luvattomalta käytöltä. Tämä sisältää henkilön nimeämisen vastaamaan turvallisuudesta, pääsyn rajoittamiseen sairauskertomuksiin ja mahdollisista tietoturvaloukkauksista ilmoittamisen viipymättä. Lisäksi annettiin erityissäännöksiä lääketieteellisten asiakirjojen sähköisestä säilyttämisestä, joissa määrättiin, että tietokoneiden turvatoimenpiteisiin on ryhdyttävä ja että pääsy tietokoneisiin, joihin potilastiedot tallennetaan, on rajoitettu vain valtuutetulle henkilöstölle.