De Health Insurance Portability and Accountability Act (kortweg HIPAA) is de Amerikaanse wetgeving uit 1996 voor de gezondheidssector.
De HIPAA bestaat uit twee belangrijke onderdelen. Title 1 richt zich op de bescherming van het recht op verzekering bij verlies of overgang van baan. Title 2 richt zich op het reguleren van het transport en beschikbaar stellen van medische informatie en het voorkomen van misbruik en oneigenlijk gebruik van medische gegevens.
Deze titel is gericht op individuele en collectieve ziektekostencontracten. Onder meer worden ten aanzien van collectieve contracten antidiscriminatie bepalingen opgenomen om te voorkomen dat binnen collectieve contracten individuele aanpassingen mogen voorkomen. Voor individuele contracten is een vorm van verplichte acceptatie geregeld in het geval iemand gedurende minimaal 18 maanden zonder problemen verzekerd is geweest.
De HIPAA is in Europa vooral bekend vanwege de privacybescherming die hierin uitdrukkelijk is geregeld voor de zorgsector. Dat onderdeel is echter slechts een van de regels binnen de 'Administrative Simplification' sectie van Title 2 (regulering gericht op administratieve lastenverlichting). Voor Amerika is wellicht het feit dat voor misbruik en fraude civielrechtelijke sancties kunnen worden opgelegd van groter belang.
De Administrative Simplification omvat 5 sets regels:
De HIPAA reguleringen zijn bepalend geweest voor ontwikkelingen rond de privacybescherming. Met name ontwikkeling van technische beveiligingsmaatregelen zijn door HIPAA op gang gekomen en de bewustwording rond het realiseren van adequate privacybescherming zou vermoedelijk aanzienlijk minder snel tot stand zijn gekomen.