La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) se aprobó en 1996 como parte de la reforma de servicios de salud más grande de los Estados Unidos. Una parte de la ley apunta a proporcionar protecciones de seguridad y privacidad de datos en torno al acceso, el uso y la divulgación de la información de salud protegida (PHI). La Ley HIPAA cubre a cualquier organización que cumpla con la definición de “entidad cubierta” o “socio comercial”.
El compromiso de Twilio con la privacidad y seguridad de datos
La Ley HIPAA es otro hito para Twilio, ya que reforzamos nuestra privacidad y seguridad de datos para satisfacer las necesidades de los clientes que cumplen con esta ley. Twilio se compromete a proporcionar una plataforma en la que puedan confiar tanto los clientes como los pacientes.
Twilio como socio comercial
Conforme a la Ley HIPAA, las empresas que contratan un proveedor de servicios para procesar PHI en su nombre deben firmar un contrato de asociación comercial con ese proveedor de servicios. En consecuencia, los clientes que están sujetos a la HIPAA y tienen la intención de usar los productos y servicios de Twilio para desarrollar flujos de trabajo de comunicación que contengan PHI deben firmar un apéndice para socios comerciales (BAA) que se suma a los términos de servicio de Twilio. El BAA de Twilio se desarrolló en consideración de los productos y servicios específicos que ofrece Twilio y estipula que el cumplimiento de la Ley HIPAA es una responsabilidad compartida entre el cliente y Twilio. Para obtener más información sobre cómo crear un flujo de trabajo que cumpla con la HIPAA mediante las ofertas de Twilio, consulta Arquitectura para la HIPAA en Twilio.
Preguntas frecuentes
En primer lugar, asegúrate de que los productos y servicios de Twilio en que estás interesado en utilizar en los flujos de trabajo se encuentren en nuestra lista actual de productos y servicios que cumplen con la HIPAA. Luego, firma el apéndice para socios comerciales (BAA) de Twilio.
Con un BAA firmado, ya puedes comenzar a crear el flujo de trabajo, pero recomendamos seguir las pautas que establecimos en Arquitectura para la HIPAA en Twilio , que describe las responsabilidades y los requisitos compartidos del cliente a la hora de crear y mantener un flujo de trabajo que cumpla con la HIPAA con herramientas de Twilio.
Comunícate con tu representante de cuenta de Twilio o habla con un experto para obtener más información.
No. Los productos y servicios de Twilio que cumplen con la Ley HIPAA cuentan con los controles de seguridad necesarios que requiere la ley, pero su funcionalidad no cambia. Sin embargo, puede haber requisitos del cliente que deban implementarse al crear un flujo de trabajo conforme a la Ley HIPAA. Consulta Arquitectura para la HIPAA en Twilio para obtener más detalles.
Los clientes que deseen crear flujos de trabajo de comunicación que puedan contener PHI solo deben usar productos y servicios que cumplan con la HIPAA. La lista se puede actualizar a medida que se ofrezcan más productos y servicios que cumplan con la Ley HIPAA. Los clientes pueden utilizar todos los demás productos y servicios que no estén en esa lista, pero no debe existir la posibilidad de que se transmita PHI en estos flujos de trabajo, ya que esto infringiría la Ley HIPAA.
Los clientes que deseen firmar un BAA con Twilio deben tener la edición Security o la edición Enterprise. Comunícate con tu representante de cuenta de Twilio o habla con un experto para obtener más información.