HIPAA یا (Health Insurance Portability and Accountability Act) (قانون حملونقل و پاسخگویی بیمه سلامت) یک قانون فدرال ایالات متحده است که در سال 1996 تصویب شد و هدف اصلی آن حفاظت از اطلاعات سلامت افراد و بهبود کارایی سیستمهای مراقبتهای بهداشتی است.
این قانون شامل دو بخش اصلی است: قواعد حفظ حریم خصوصی که بر حفاظت از اطلاعات پزشکی قابل شناسایی (PHI) تمرکز دارد، و قواعد امنیتی که الزامات امنیتی برای حفاظت از دادههای دیجیتال را تعیین میکند. HIPAA سازمانها را ملزم به اجرای سیاستها، کنترلها و فرآیندهایی برای محافظت از اطلاعات بیماران در برابر دسترسیهای غیرمجاز، افشا یا سوءاستفاده میکند. این شامل رمزنگاری دادهها، آموزش کارکنان، و نظارت بر دسترسی به اطلاعات است.
