La loi américaine HIPAA (Health Insurance Portability and Accountability Act) a été promulguée en 1996 dans le cadre d'une réforme plus importante du système de santé aux États-Unis. Une partie de la législation vise à assurer la sécurité et la confidentialité des données de santé protégées, y compris en termes d'accès, d'utilisation et de divulgation. La loi HIPAA couvre toutes les organisations définies comme « entités concernées » ou « partenaires commerciaux ».
Engagement de Twilio en matière de confidentialité et de sécurité des données
L'objectif de Twilio consiste à améliorer la confidentialité et la sécurité de nos données afin de répondre aux besoins de nos clients soumis à la loi HIPAA. Twilio s'engage à fournir une plateforme de confiance aux clients et aux patients.
Twilio en tant que partenaire commercial
En vertu de la loi HIPAA, les entreprises qui font appel à un fournisseur de services pour traiter les PHI (Protected Health Information) en leur nom doivent mettre en place un accord de partenariat commercial avec ce fournisseur. En conséquence, les clients soumis à la loi HIPAA qui ont l'intention d'utiliser les produits et services Twilio pour développer des workflows de communication contenant des PHI doivent ajouter un addendum de « Business Associate » pour HIPAA aux Conditions d'utilisation de Twilio. Le BAA de Twilio a été développé en tenant compte des produits et services spécifiques proposés par Twilio et considère la conformité à la loi HIPAA comme une responsabilité partagée entre le client et Twilio. Pour en savoir plus sur la construction d'un workflow conforme à la loi américaine HIPAA à l'aide des offres Twilio, consultez le document Architecting for HIPAA on Twilio.
Foire aux questions
Tout d'abord, assurez-vous que les produits et services Twilio que vous souhaitez utiliser dans vos workflows HIPAA sont répertoriés dans notre dernière liste de produits et services éligibles pour HIPAA. Puis, signez l'addendum de « Business Associate » pour HIPAA (BAA) de Twilio.
Une fois le BAA signé, vous pouvez commencer à construire, mais nous vous recommandons de suivre les directives énumérées dans le document Architecting for HIPAA on Twilio, qui décrit les responsabilités et les exigences partagées côté client pour construire et tenir à jour un workflow conforme à HIPAA à l'aide des outils Twilio.
Contactez votre représentant commercial Twilio ou adressez-vous à un expert pour en savoir plus.
Non. Les produits et services Twilio éligibles pour HIPAA comportent les contrôles de sécurité nécessaires pour prendre en charge la loi HIPAA, mais leurs fonctionnalités sont les mêmes. Cependant, il peut être nécessaire d'implémenter des exigences client spécifiques lors de la construction d'un workflow conforme à la loi HIPAA. Pour plus d'informations, consultez le document Architecting for HIPAA on Twilio .
Les clients qui souhaitent construire des workflows pouvant contenir des PHI (Protected Health Information) doivent uniquement utiliser des produits et services éligibles pour HIPAA. Cette liste peut être mise à jour à mesure que d'autres produits et services deviennent éligibles pour HIPAA. Les clients peuvent utiliser tous les autres produits et services qui ne figurent pas dans cette liste, mais il ne doit y avoir aucun risque que des PHI soient partagées en violation de la loi HIPAA dans le cadre de ces workflows.
Les clients souhaitant signer un BAA avec Twilio doivent disposer de l'édition Security ou Enterprise. Contactez votre représentant commercial Twilio ou adressez-vous à un expert pour en savoir plus.