Поскольку Medefile International не являемся ни плательщиком за медицинские услуги, ни поставщиком услуг здравоохранения, а выступает в качестве доверенного лица клиента, она никоим образом не связана обязательствами с HIPAA (передачей прав по медицинскому страхованию и закону о конфиденциальности медицинской информации).

Тем не менее Medefile добровольно взял на себя обязательства быть в строгом соответствии и подчиняться всем требованиям HIPAA.

Мы понимаем, что наши клиенты ожидают от компании Medefile International соответствия всем требованиям законов по защите информации. Действительно, мы имеем доступ к конфиденциальной информации пользователя, которая, в свою очередь, может быть связана с вопросами страхования, ходом лечения, а также другими сведениями о пациенте и источниках информации. Таким образом, Medefile International предпринял все шаги, обеспечивающие соответствие законодательным актам как Gramm-Leach-Bliley Act и требованиям HIPAA.

Главные аспекты политики компании включают в себя, но не ограничиваются, следующими принципиальными моментами:

Все сотрудники Medefile International обязаны при приеме на работу подписать с компанией соглашение о конфиденциальности информации. Это соглашение позволяет Medefile International прекратить трудовой договор с работником, если служебным расследованием будет доказано, что он нарушил это соглашение, его действия нанесли ущерб репутации компании, пользователю системы или поставщику информационных услуг. Эти соглашения о конфиденциальности предусматривают те же санкции в отношении работников, что и рекомендации HIPAA.

Вся информация, связанная с предоставлением услуг пользователям системы, а также входящими и исходящими информационными потоками, рассматривается компанией как конфиденциальная и не подлежащая разглашению никому, кроме лиц, которым был определен соответствующий доступ. Электронные данные хранятся на защищенных серверах. Чтобы получить доступ к данным необходимо быть зарегистрированным пользователем системы, иметь учетную запись и пароль к ней.

Вся информация о клиенте, от клиента, от источника информации по определенному клиенту, которая поступает в компанию в печатном виде, хранится в специально оборудованным помещениях компании. Почтовые отправления с клиентской информацией, подлежащие рассылке, хранятся в компании до момента отправки в запечатанных конвертах. Вместо отправки почтой информация может быть отправлена адресату факсом. Переписка, взаимодействие и способ коммуникации определяется исключительно пользователем личного архива.

Все международные партнерские и клиентские соглашения Medefile включают в себя т.н. Приложение о деловом партнерстве. Включение данного приложения во все виды соглашений обязывает вовлеченные стороны строго придерживаться Правил HIPAA. Приложение также регулирует обязательства сторон в отношении конфиденциальной медицинской информации после расторжения договорных обязательств.