Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja iz leta 1996, ki se pogosto imenuje HIPAA, je zakon Združenih držav, ki določa določene zahteve glede upravičenosti do zdravstvene oskrbe, izmenjave informacij in varnosti zdravstvenih podatkov. Obstajata dva glavna dela zakona, imenovana “naslovi”. Naslov I daje določena jamstva glede razpoložljivosti zdravstvenega zavarovanja in prepoveduje diskriminacijo pri izdajanju storitev zdravstvenega zavarovanja. V naslovu II zakon določa opredelitve “zaščitenih zdravstvenih informacij” in določa pravila “poenostavitve administracije”, ki se nanašajo na to, kako je mogoče te informacije deliti in shraniti na spletu in v elektronskih zbirkah podatkov. Skupaj so pravila za poenostavitev administracije znana kot pravilo zasebnosti HIPAA.
Čeprav je bila zakonodaja HIPAA sprejeta leta 1996, je pravilo o zasebnosti HIPAA postalo veljavno zakon šele leta 2003. Zahteve glede zaščite podatkov in skladnosti, ki jih zahteva pravilo o zasebnosti HIPAA, so pomembne in vplivajo na veliko število subjektov. Številna podjetja, bolnišnice in zdravniške ordinacije so potrebovala čas za posodobitev svojih sistemov zdravstvene dokumentacije in varnostnih načrtov IT, da bi izpolnili številne določbe pravila.
Pravilo o zasebnosti HIPAA se je v mnogih pogledih rodilo iz želje po spodbujanju uporabe elektronskih zdravstvenih programov. Digitalne zdravstvene kartoteke, lekarniške datoteke in zdravstvene karte lahko v mnogih okoliščinah naredijo zdravljenje veliko učinkovitejše. Elektronski programi lahko združijo informacije na tak način, da je mogoče opaziti nevarnosti, kot so možni stranski učinki zdravil, in zdravniki, ki izvajajo zdravljenje, lahko zlahka pregledajo vso bolnikovo relevantno zgodovino, ne glede na to, kje se zdravniki nahajajo. Vendar pa datoteke, shranjene v elektronski obliki, predstavljajo veliko večjo nevarnost zlorabe kot datoteke v tiskani obliki. Digitalne datoteke je mogoče preprosto manipulirati ali jih po naključju deliti, zaradi česar je tveganje vdora v zasebnost – včasih celo kraje podatkov in identitete – zelo realna možnost.
Zakonodaja Združenih držav posameznikom podeljuje zakonsko pravico do zasebnosti osebnih zdravstvenih informacij. Ta pravica velja tako za diagnoze in zdravljenje kot za anamnezo in družinsko statistiko. Eden od ciljev pravila o zasebnosti HIPAA je vključiti te pravice do zasebnosti v rastoče področje e-zdravja, da se zagotovi ohranjanje zasebnosti, ne glede na to, kako izpopolnjena tehnologija postane. Pravilo določa določene obveznosti za izvajalce zdravstvenih storitev in druge subjekte, ki dostopajo do zdravstvenih informacij, ter pojasnjuje spekter pravic za paciente in posameznike.
Urad za državljanske pravice Ministrstva za zdravje in človeške storitve Združenih držav (HHS) uveljavlja pravilo o zasebnosti HIPAA. Ta urad HHS je odgovoren tako za odzivanje na posamezne pritožbe kot za izvajanje neodvisnih preiskav. Ker je HIPAA zvezni zakon, se zaznane kršitve običajno pošljejo odvetnikom pri Ministrstvu za pravosodje ZDA za nadaljnjo preiskavo in pregon.