Debido a que nosotros no somos pagadores ni proveedores de servicios de salud y dado que somos representantes personales de nuestros clientes, MedeFile International no está bajo la regulación ni restricción legal de la Ley de Transferencia y Responsabilidad de Seguros médicos (HIPAA, por sus siglas en ingles).

Sin embargo, MedeFile ha decidido a cumplir estrictamente de manera voluntaria con la  normativa de la Ley HIPAA.

En MedeFile International entendemos que nuestros clientes esperan que cumplamos con la más estricta confidencialidad en cuanto a los datos de los pacientes. Solicitamos acceso a información altamente sensible que puede estar asociada a reclamaciones de seguro y tratamiento de pacientes en curso, incluyendo información tanto del paciente como del proveedor. Como tal, MedeFile International ha tomado las medidas necesarias para garantizar el cumplimiento de las normativas Gramm-Leach-Bliley e HIPAA.

Nuestra política incluye pero no se limita a los siguientes aspectos clave:

• Los empleados de MedeFile International están obligados a firmar un acuerdo de confidencialidad con MedeFile International. Estos acuerdos proporcionan a MedeFile International el derecho a terminar el contrato de trabajo si la violación a la confidencialidad se considera significativa, lesiva o perjudicial a MedeFile International, sus clientes o proveedores. Este acuerdo de confidencialidad también incluye sanciones a los empleados según recomendación de la ley HIPAA.
• Toda la información específica de pacientes o proveedores que recibimos o generamos como resultado de proporcionar nuestros servicios es tratada como confidencial y no es divulgada a aquellos que no necesitan verla en relación con los servicios proporcionados a nuestros clientes. Los datos electrónicos son almacenados en servidores seguros, los cuales requieren de un nombre de usuario único y contraseña para acceder a dichos datos.
• Toda la información de pacientes o proveedores que existe en forma escrita se mantiene exclusivamente en espacios de trabajo designados. La información que deber ser enviada por correo se incluye en sobres sellados antes de salir de las instalaciones de  MedeFile International. En caso de que deba ser enviada por fax a un tercero, incluyendo el proveedor de salud del  paciente, se deberá contar con la autorización expresa por parte de nuestros miembros.
• Todos los acuerdos entre los clientes y proveedores de MedeFile International están cobijados por un Adéndum de Socio de Negocio. La inclusión de este Adéndum garantiza que todas las partes involucradas en el uso y/o divulgación de información de salud protegida deben cumplir y acatar toda la normativa actual de la ley  HIPAA. El Adéndum también esboza los procedimientos que deben seguir las partes en relación con la información de salud protegida a la terminación de sus Acuerdos.