1996 m. Sveikatos draudimo perkeliamumo ir atskaitomybės aktas, dažnai vadinamas HIPAA, yra Jungtinių Valstijų įstatymas, nustatantis tam tikrus tinkamumo sveikatos priežiūros paslaugų, dalijimosi informacija ir sveikatos duomenų saugumo reikalavimus. Yra dvi pagrindinės akto dalys, vadinamos „pavadinimais“. I antraštinė dalis suteikia tam tikras garantijas dėl sveikatos draudimo prieinamumo ir draudžia diskriminaciją išduodant sveikatos draudimo paslaugas. Teisės akto II antraštinėje dalyje pateikiamos „saugomos informacijos apie sveikatą“ apibrėžtys ir nustatomos „Administravimo supaprastinimo“ taisyklės, susijusios su tuo, kaip ta informacija gali būti dalijamasi ir saugoma internete bei elektroninėse duomenų bazėse. Bendrai administravimo supaprastinimo taisyklės yra žinomos kaip HIPAA privatumo taisyklė.
Nors HIPAA teisės aktai buvo priimti 1996 m., HIPAA privatumo taisyklė netapo taikytinu įstatymu iki 2003 m. Duomenų apsaugos ir atitikties reikalavimai, kurių reikalaujama pagal HIPAA privatumo taisyklę, yra svarbūs ir turi įtakos daugeliui subjektų. Daugeliui įmonių, ligoninių ir gydytojų kabinetų prireikė laiko atnaujinti savo medicininių įrašų sistemas ir IT saugos planus, kad atitiktų daugybę taisyklių nuostatų.
Daugeliu atžvilgių HIPAA privatumo taisyklė gimė iš noro skatinti naudoti elektronines sveikatos programas. Skaitmeniniai sveikatos įrašai, vaistinių failai ir medicininės lentelės daugeliu atvejų gali padaryti gydymą daug veiksmingesnį. Elektroninės programos gali sugretinti informaciją taip, kad būtų pastebėti pavojai, pavyzdžiui, galimas šalutinis vaistų poveikis, o gydantys gydytojai galėtų lengvai peržiūrėti visą atitinkamą paciento istoriją, nesvarbu, kur jie yra. Tačiau elektroniniu formatu saugomi failai kelia daug didesnę piktnaudžiavimo riziką nei popieriniai failai. Skaitmeniniais failais galima lengvai manipuliuoti arba netyčia bendrinti, todėl privatumo pažeidimo, o kartais net duomenų ir tapatybės vagystės, rizika yra labai reali.
Jungtinių Valstijų įstatymai suteikia asmenims juridinę teisę į asmens sveikatos informacijos privatumą. Ši teisė apima diagnozes ir gydymą, taip pat ligos istoriją ir šeimos statistiką. Vienas iš HIPAA privatumo taisyklės tikslų yra integruoti šias privatumo teises į augančią e. sveikatos sritį, siekiant užtikrinti, kad privatumas būtų išlaikytas, kad ir kokia sudėtinga būtų technologija. Taisyklė nustato tam tikras pareigas sveikatos priežiūros paslaugų teikėjams ir kitiems subjektams, kurie turi prieigą prie medicininės informacijos, ir išaiškina pacientų ir asmenų teisių spektrą.
Jungtinių Valstijų sveikatos ir žmogiškųjų paslaugų departamento pilietinių teisių biuras (HHS) vykdo HIPAA privatumo taisyklę. Šis HHS biuras yra atsakingas ir už atsakymą į individualius skundus, ir už nepriklausomų tyrimų atlikimą. Kadangi HIPAA yra federalinis įstatymas, dėl pastebėtų pažeidimų paprastai kreipiamasi į JAV teisingumo departamento teisininkus tolesniam tyrimui ir baudžiamajam persekiojimui.