HIPAA (pronuncia-se HIP-uh) significa a Lei de Portabilidade e Responsabilização de Seguros de Saúde e é a lei que protege a sua privacidade como paciente. Nos termos da lei, os planos de saúde e os prestadores de cuidados de saúde devem limitar quem pode ver os seus registos de saúde. A HIPAA também lhe dá o direito de obter uma cópia dos seus registos de saúde do seu médico.
Os empregadores devem cumprir as regras da HIPAA em algumas circunstâncias. Por exemplo, o seu empregador não pode negar-lhe um seguro de saúde devido a uma saúde precária. Se operar clínicas médicas no local ou pagar contas médicas com fundos próprios, deve seguir as regras de privacidade da HIPAA, tal como os planos de saúde e os fornecedores.
No entanto, a Regra de Privacidade não protege os seus registos de emprego, mesmo que a informação contida nesses registos seja relacionada com a saúde. Mesmo assim, o seu empregador não pode pedir informações sobre si ao seu prestador de cuidados de saúde sem a sua autorização. A HIPAA não impede o seu empregador de lhe pedir certos tipos de informação. Por exemplo, podem pedir um atestado médico de baixa por doença, compensação dos trabalhadores, programas de bem-estar, ou seguro.
Alguns outros grupos não têm de seguir as regras da HIPAA. Incluem companhias de seguros de vida e aplicação da lei. Muitas agências estatais, tais como as da Segurança Social ou de prestações sociais, também não têm de seguir as regras da HIPAA.