Ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας, ή HIPAA, ήταν ένα νομοσχέδιο που ψηφίστηκε από την κυβέρνηση των ΗΠΑ το 1996. Εξυπηρετούσε δύο κύριες λειτουργίες: να παρέχει μεγαλύτερη κάλυψη και προστασία στα άτομα με ασφάλιση υγείας μέσω των εργοδοτών τους και να δημιουργεί μεγαλύτερη προστασία της ιδιωτικής ζωής για ιατρικά αρχεία. Ως εκ τούτου, θεωρείται ευρέως ως ένα κομμάτι νομοθεσίας για την προστασία των καταναλωτών που έχει σχεδιαστεί για να αποκλείει προβλήματα με την ασφάλιση υγείας και την πρόσβαση σε ιατρικά αρχεία.
Για τους περισσότερους καταναλωτές, το πιο αξιοσημείωτο όφελος του νόμου περί φορητότητας και λογοδοσίας ασφάλισης υγείας ήταν η τροποποίηση του νόμου περί εισοδήματος και τίτλων από τη σύνταξη των εργαζομένων (ERISA). Η τροπολογία αφορούσε προϋπάρχουσες καταστάσεις, οι οποίες είναι ιατρικές ασθένειες, ασθένειες ή καταστάσεις που έχει ήδη ένα άτομο όταν υποβάλλει αίτηση για ασφάλιση. Προηγουμένως, ορισμένοι εργοδότες ή/και ασφαλιστικές εταιρείες περιόριζαν την κάλυψη των ατόμων για αυτές τις προϋπάρχουσες συνθήκες για μεγάλο χρονικό διάστημα ή ακόμη και επ’ αόριστον. Για παράδειγμα, ένα άτομο με διαβήτη που επιθυμούσε να εγγραφεί στο πρόγραμμα υγείας των εργαζομένων σε μια νέα θέση εργασίας μπορεί να αποκλειστεί από το να λάβει κάλυψη στο πλαίσιο του προγράμματος για τον διαβήτη του, καθώς είχε τον διαβήτη πριν εγγραφεί στο πρόγραμμα.
Σύμφωνα με τους νέους κανόνες που ορίζονται από τον νόμο περί φορητότητας και λογοδοσίας ασφάλισης υγείας, η κάλυψη για την προϋπάρχουσα κατάσταση μπορεί να περιοριστεί μόνο για περίοδο 12 μηνών. Εάν το άτομο είχε ήδη ασφαλιστική κάλυψη πριν εγγραφεί στο νέο πρόγραμμα υγείας μέσω υπάρχοντος ασφαλιστηρίου συμβολαίου που αγόρασε ο ίδιος ή είχε μέσω του προηγούμενου εργοδότη του, αυτός ο προϋπάρχων περιορισμός κάλυψης μειώνεται ακόμη περισσότερο ανάλογα με το χρονικό διάστημα που είχε κάλυψη. Ακόμη και για άτομα χωρίς προηγούμενη κάλυψη που δεν εγγράφονται στο πρόγραμμα του εργοδότη τους παρά μόνο μετά την παρέλευση της κανονικής προθεσμίας (δηλαδή καθυστερημένες εγγραφές) η μέγιστη χρονική περίοδος που μια εταιρεία μπορεί να εξαιρέσει προϋπάρχουσες συνθήκες σύμφωνα με την τροποποίηση του νόμου περί φορητότητας και λογοδοσίας ασφάλισης υγείας είναι 18 μηνών.
Ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας εξασφάλισε επίσης μεγαλύτερο απόρρητο των ασθενών. Μόνο ο ασθενής μπορεί να έχει πρόσβαση στα ιατρικά του αρχεία σύμφωνα με τους κανόνες και οι ασφαλιστικές εταιρείες, τα ιατρεία και άλλες που τηρούν ιατρικά αρχεία απαιτείται να λαμβάνουν αυστηρά μέτρα για την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση. Αυτό περιλαμβάνει τον διορισμό ενός ατόμου που θα είναι υπεύθυνος για την ασφάλεια, τον περιορισμό της πρόσβασης σε ιατρικά αρχεία και την έγκαιρη αναφορά τυχόν παραβιάσεων ασφαλείας. Θεσπίστηκαν επίσης ειδικές διατάξεις για την ηλεκτρονική αποθήκευση των ιατρικών αρχείων, οι οποίες ορίζουν ότι λαμβάνονται μέτρα ασφαλείας υπολογιστών και ότι η πρόσβαση στους υπολογιστές στους οποίους αποθηκεύονται τα ιατρικά αρχεία περιορίζεται αυστηρά μόνο σε εξουσιοδοτημένο προσωπικό.