Der Health Insurance Portability and Accountability Act (HIPAA) war ein Gesetz, das 1996 von der US-Regierung verabschiedet wurde. Es diente zwei Hauptfunktionen: Krankenversicherten mehr Deckung und Schutz durch ihre Arbeitgeber zu bieten und mehr Privatsphäre zu schaffen für Krankenakten. Als solches wird es weithin als ein Verbraucherschutzgesetz angesehen, das Probleme mit der Krankenversicherung und den Zugang zu Krankenakten verhindern soll.
Für die meisten Verbraucher war der auffälligste Vorteil des Health Insurance Portability and Accountability Act die Änderung des Employee Retirement Income and Securities Act (ERISA). Die Änderung befasste sich mit Vorerkrankungen, d. h. medizinischen Krankheiten, Krankheiten oder Zuständen, die eine Person bereits hat, wenn sie eine Versicherung beantragt. Zuvor beschränkten einige Arbeitgeber und/oder Versicherungsgesellschaften den Versicherungsschutz für diese Vorerkrankungen für lange Zeit oder sogar auf unbestimmte Zeit. Zum Beispiel kann eine Person mit Diabetes, die sich bei einem neuen Arbeitsplatz für den Mitarbeiter-Gesundheitsplan anmelden möchte, vom Versicherungsschutz für ihren Diabetes ausgeschlossen werden, da sie Diabetes hatte, bevor sie sich für den Plan anmeldete.
Nach den neuen Vorschriften des Krankenversicherungsübertragbarkeits- und Rechenschaftsgesetzes kann der Versicherungsschutz für die Vorerkrankung nur für einen Zeitraum von 12 Monaten begrenzt werden. War die Person bereits vor Eintritt in die neue Krankenversicherung über eine bestehende Versicherung, die sie selbst abgeschlossen oder über ihren bisherigen Arbeitgeber abgeschlossen hatte, versichert, so reduziert sich diese bereits bestehende Deckungsgrenze je nach Versicherungsdauer noch weiter. Auch für Personen ohne vorherige Absicherung, die sich erst nach Ablauf der regulären Frist in den Tarif ihres Arbeitgebers einschreiben (dh verspätete Anmeldungen), kann ein Unternehmen Vorerkrankungen gemäß der Novelle des Krankenversicherungsübertragbarkeits- und Rechenschaftsgesetzes maximal ausschließen beträgt 18 Monate.
Das Gesetz über die Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen sorgte auch für mehr Privatsphäre der Patienten. Nur der Patient hat gemäß den Vorschriften Zugriff auf seine Krankenakte, und Versicherungsgesellschaften, Arztpraxen und andere, die Krankenakten führen, sind verpflichtet, strenge Maßnahmen zu ergreifen, um die Informationen vor unbefugtem Zugriff zu schützen. Dazu gehört die Ernennung einer Person zum Sicherheitsbeauftragten, die Beschränkung des Zugangs zu medizinischen Unterlagen und die unverzügliche Meldung von Sicherheitsverletzungen. Auch für die elektronische Aufbewahrung von Krankenakten wurden besondere Bestimmungen erlassen, die vorsehen, dass Computersicherheitsmaßnahmen getroffen werden und der Zugang zu den Computern, auf denen Krankenakten gespeichert sind, streng auf autorisiertes Personal beschränkt ist.