ה- HIPAA הנם ראשי התיבות של Health Insurance Portability and Accountability Act. ה-HIPAAמגדיר הדרישות להגנה על נתונים רגישים ומידע על מטופלים. תקנות ה- HIPAA פורסמו בשנת 1996 והן חלות על חברות מתחום המדיקל והבריאות הדיגיטלית העוסקות במידע רפואי ו/או בריאותי של מטופלים. על חברות מסוג זה, מוטלת החובה להגן על מידע רפואי/בריאותי ואף לנקוט אמצעי אבטחה פיזיים, טכנולוגיים ורשתיים ובנוסף לנטר ולעקוב אחר הנתונים על מנת להבטיח שמידע זה לא יזלוג וישמר בשלמותו וברמת אמינות גבוהה.