Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja ali HIPAA je bil zakon, ki ga je leta 1996 sprejela ameriška vlada. Služil je dvema glavnima funkcijama: zagotoviti večjo pokritost in zaščito ljudem z zdravstvenim zavarovanjem prek njihovih delodajalcev in ustvariti več zaščite zasebnosti. za zdravstveno kartoteko. Kot taka je splošno obravnavana kot zakonodaja o varstvu potrošnikov, ki je namenjena preprečevanju težav z zdravstvenim zavarovanjem in dostopom do zdravstvenih kartotek.
Za večino potrošnikov je bila najbolj opazna prednost Zakona o prenosljivosti in odgovornosti zdravstvenega zavarovanja sprememba Zakona o dohodkih in vrednostnih papirjih zaposlenih pri upokojitvi (ERISA). Novela je obravnavala že obstoječa stanja, to so zdravstvene bolezni, bolezni ali stanja, ki jih oseba že ima, ko se prijavi za zavarovanje. Prej so nekateri delodajalci in/ali zavarovalnice ljudem omejevali kritje zaradi teh že obstoječih pogojev za daljše obdobje ali celo za nedoločen čas. Na primer, osebi s sladkorno boleznijo, ki se je želela prijaviti v zdravstveni načrt zaposlenega na novem delovnem mestu, se lahko prepreči kritje v okviru načrta za svojo sladkorno bolezen, saj je imela sladkorno bolezen, preden se je prijavila na načrt.
Po novih pravilih, ki jih določa Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja, je lahko kritje za že obstoječe stanje omejeno le za 12-mesečno obdobje. Če je oseba že imela zavarovalno kritje pred vpisom v nov zdravstveni načrt prek obstoječe zavarovalne police, ki jo je kupila sama ali imela pri prejšnjem delodajalcu, se ta obstoječa omejitev kritja še dodatno zmanjša, odvisno od tega, kako dolgo je imela kritje. Tudi za osebe brez predhodnega kritja, ki se v načrt delodajalca ne vpišejo šele po preteku rednega roka (tj. pozno vpisanih) največje obdobje, v katerem lahko podjetje izključi že obstoječe pogoje po noveli Zakona o prenosljivosti in odgovornosti zdravstvenega zavarovanja je 18 mesecev.
Več zasebnosti pacientov je zagotovil tudi Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja. V skladu s pravili ima lahko dostop do svoje zdravstvene kartoteke le pacient, zavarovalnice, zdravniške ordinacije in drugi, ki vodijo zdravstveno kartoteko, pa morajo sprejeti stroge ukrepe za zaščito informacij pred nepooblaščenim dostopom. To vključuje imenovanje posameznika, ki bo odgovoren za varnost, omejevanje dostopa do zdravstvenih kartotek in takojšnje poročanje o morebitnih kršitvah varnosti. Uvedene so bile tudi posebne določbe za elektronsko shranjevanje zdravstvenih kartotek, ki določajo, da se sprejmejo računalniški varnostni ukrepi in da je dostop do računalnikov, na katerih je shranjena zdravstvena dokumentacija, strogo omejen samo na pooblaščeno osebje.