Ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας του 1996, που συχνά αναφέρεται ως HIPAA, είναι νόμος των Ηνωμένων Πολιτειών που ορίζει ορισμένες απαιτήσεις για την καταλληλότητα της υγειονομικής περίθαλψης, την κοινή χρήση πληροφοριών και την ασφάλεια των δεδομένων υγείας. Υπάρχουν δύο κύριες ενότητες της πράξης, που ονομάζονται «τίτλοι». Ο Τίτλος I παρέχει ορισμένες εγγυήσεις σχετικά με τη διαθεσιμότητα υγειονομικής κάλυψης και απαγορεύει τις διακρίσεις κατά την έκδοση υπηρεσιών ασφάλισης υγείας. Στον Τίτλο II, ο νόμος ορίζει τους ορισμούς των «προστατευόμενων πληροφοριών υγείας» και θεσπίζει κανόνες «Απλοποίηση διαχείρισης» σχετικά με τον τρόπο κοινής χρήσης και αποθήκευσης αυτών των πληροφοριών στο διαδίκτυο και σε ηλεκτρονικές βάσεις δεδομένων. Συλλογικά, οι κανόνες απλοποίησης διαχείρισης είναι γνωστοί ως κανόνας απορρήτου HIPAA.
Παρόλο που η νομοθεσία HIPAA θεσπίστηκε το 1996, ο κανόνας απορρήτου HIPAA έγινε νόμος που μπορεί να εφαρμοστεί μέχρι το 2003. Οι απαιτήσεις προστασίας δεδομένων και συμμόρφωσης που απαιτεί ο κανόνας απορρήτου HIPAA είναι σημαντικές και επηρεάζουν μεγάλο αριθμό οντοτήτων. Πολλές εταιρείες, νοσοκομεία και ιατρεία χρειάστηκαν χρόνο για να ενημερώσουν τα συστήματα ιατρικών αρχείων τους και τα σχέδια ασφάλειας IT για να συμμορφωθούν με τις πολλές διατάξεις του κανόνα.
Από πολλές απόψεις, ο κανόνας απορρήτου HIPAA γεννήθηκε από την επιθυμία να ενθαρρύνει τη χρήση ηλεκτρονικών προγραμμάτων υγείας. Τα ψηφιακά αρχεία υγείας, τα αρχεία φαρμακείων και οι ιατρικοί πίνακες μπορούν να κάνουν τις θεραπείες πολύ πιο αποτελεσματικές σε πολλές περιπτώσεις. Τα ηλεκτρονικά προγράμματα μπορούν να συγκεντρώνουν πληροφορίες με τέτοιο τρόπο ώστε να γίνονται αντιληπτοί κίνδυνοι, όπως πιθανές παρενέργειες φαρμάκων, και όλο το σχετικό ιστορικό ενός ασθενούς να μπορεί να προβληθεί εύκολα από τους γιατρούς που δίνουν θεραπεία, ανεξάρτητα από το πού βρίσκονται οι γιατροί. Ωστόσο, τα αρχεία που είναι αποθηκευμένα σε ηλεκτρονική μορφή ενέχουν πολύ μεγαλύτερο κίνδυνο κακής χρήσης από ό,τι τα αρχεία σε έντυπη μορφή. Τα ψηφιακά αρχεία μπορούν εύκολα να χειριστούν ή να μοιραστούν κατά λάθος, καθιστώντας τον κίνδυνο παραβίασης της ιδιωτικής ζωής — και μερικές φορές ακόμη και κλοπής δεδομένων και ταυτότητας — μια πολύ πραγματική πιθανότητα.
Η νομοθεσία των Ηνωμένων Πολιτειών παρέχει στα άτομα ένα νόμιμο δικαίωμα στην ιδιωτική ζωή σε ατομικές πληροφορίες υγείας. Αυτό το δικαίωμα επεκτείνεται τόσο στις διαγνώσεις και τις θεραπείες όσο και στο ιατρικό ιστορικό και τις οικογενειακές στατιστικές. Ένας από τους στόχους του κανόνα απορρήτου HIPAA είναι να ενσωματώσει αυτά τα δικαιώματα απορρήτου στον αναπτυσσόμενο τομέα της ηλεκτρονικής υγείας, για να διασφαλίσει ότι το απόρρητο διατηρείται ανεξάρτητα από το πόσο εξελιγμένη γίνεται η τεχνολογία. Ο κανόνας ορίζει ορισμένες υποχρεώσεις για τους παρόχους υγειονομικής περίθαλψης και άλλους φορείς που έχουν πρόσβαση σε ιατρικές πληροφορίες και διευκρινίζει ένα φάσμα δικαιωμάτων για ασθενείς και άτομα.
Το Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των Ηνωμένων Πολιτειών (HHS) επιβάλλει τον κανόνα απορρήτου HIPAA. Αυτό το γραφείο του HHS είναι υπεύθυνο τόσο για την ανταπόκριση σε μεμονωμένες καταγγελίες όσο και για τη διεξαγωγή ανεξάρτητων ερευνών. Επειδή η HIPAA είναι ομοσπονδιακός νόμος, οι παραβιάσεις που γίνονται αντιληπτές συνήθως παραπέμπονται σε δικηγόρους στο Υπουργείο Δικαιοσύνης των ΗΠΑ για περαιτέρω έρευνα και δίωξη.