HIPAA (spreek uit als HIP-uh) staat voor Health Insurance Portability and Accountability Act en is de wet die uw privacy als patiënt beschermt. Volgens deze wet moeten zorgverzekeraars en zorgaanbieders beperken wie uw medische dossiers mag inzien. De HIPAA geeft u ook het recht om van uw arts een kopie van uw gezondheidsdossiers te krijgen.
Werkgevers moeten zich onder bepaalde omstandigheden aan de HIPAA-regels houden. Uw werkgever mag u bijvoorbeeld geen ziektekostenverzekering weigeren op grond van uw slechte gezondheid. Als de werkgever ter plaatse medische klinieken exploiteert of uit eigen middelen medische rekeningen betaalt, moet hij zich aan de HIPAA-privacyregels houden, net als gezondheidsplannen en -aanbieders.
De privacyregel beschermt echter niet uw arbeidsdossiers, zelfs niet als de informatie in die dossiers betrekking heeft op uw gezondheid. Toch kan uw werkgever uw zorgverlener niet om informatie over u vragen zonder uw toestemming. De HIPAA weerhoudt uw werkgever er niet van u om bepaalde soorten informatie te vragen. Hij kan bijvoorbeeld vragen om een doktersverklaring voor ziekteverlof, werknemerscompensatie, welzijnsprogramma’s of verzekeringen.
Een aantal andere groepen hoeft zich niet aan de HIPAA-regels te houden. Daartoe behoren levensverzekeringsmaatschappijen en rechtshandhavingsinstanties. Veel overheidsinstanties, zoals die voor sociale zekerheid of uitkeringen, hoeven zich ook niet aan de HIPAA-regels te houden.