Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja, ili HIPAA, bio je zakon koji je donijela američka vlada 1996. Služio je dvije glavne funkcije: davanje veće pokrivenosti i zaštite osobama sa zdravstvenim osiguranjem preko svojih poslodavaca i stvaranje veće zaštite privatnosti za medicinsku dokumentaciju. Kao takav, na njega se naširoko gleda kao na dio zakona o zaštiti potrošača koji je osmišljen da spriječi probleme sa zdravstvenim osiguranjem i pristupom medicinskoj dokumentaciji.
Za većinu potrošača najuočljivija korist od Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja bila je izmjena Zakona o prihodima i vrijednosnim papirima zaposlenika (ERISA). Izmjena se bavila već postojećim stanjima, a to su medicinske bolesti, bolesti ili stanja koja osoba već ima kada podnese zahtjev za osiguranje. Prije su neki poslodavci i/ili osiguravajuća društva ograničavali ljude da budu obuhvaćeni ovim već postojećim uvjetima na dugo ili čak neograničeno razdoblje. Na primjer, osoba s dijabetesom koja se željela prijaviti za zdravstveni plan zaposlenika na novom poslu može biti onemogućena da dobije pokriće u okviru plana za svoj dijabetes, budući da je imala dijabetes prije nego što se prijavila za plan.
Prema novim pravilima utvrđenim Zakonom o prenosivosti i odgovornosti zdravstvenog osiguranja, pokriće za postojeće stanje može se ograničiti samo na razdoblje od 12 mjeseci. Ako je osoba već imala osiguranje prije upisa u novi zdravstveni plan kroz postojeću policu osiguranja koju je sama kupila ili imala od svog prethodnog poslodavca, ovo postojeće ograničenje pokrića još se dodatno smanjuje ovisno o tome koliko dugo je imala pokriće. Čak i za osobe bez prethodnog pokrića koje se ne upišu u plan svog poslodavca dok ne prođe redoviti rok (tj. kasne upisane) maksimalno vremensko razdoblje u kojem tvrtka može isključiti već postojeće uvjete prema amandmanu Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja ima 18 mjeseci.
Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja također je osigurao više privatnosti pacijenata. Samo pacijent može imati pristup svojoj medicinskoj dokumentaciji prema pravilima, a osiguravajuća društva, liječničke ordinacije i drugi koji vode medicinsku dokumentaciju dužni su poduzeti stroge korake kako bi osigurali informacije od neovlaštenog pristupa. To uključuje imenovanje osobe koja će biti zadužena za sigurnost, ograničavanje pristupa medicinskoj dokumentaciji i promptno prijavljivanje svih sigurnosnih povreda. Uvedene su i posebne odredbe za elektroničku pohranu medicinske dokumentacije, koje propisuju da se poduzmu mjere računalne sigurnosti i da pristup računalima na kojima se pohranjuje medicinska dokumentacija bude strogo ograničen samo na ovlašteno osoblje.