医療保険の相互運用性と説明責任に関する法律(HIPAA)は、米国におけるより広範な医療改革の一環として、1996年に成立しました。法律制定の目的の一部として、保護医療情報(PHI)のアクセス、使用、開示に関するセキュリティとデータプライバシー保護があります。HIPAAは、「対象事業者」または「事業提携者」の定義を満たす、すべての組織に適用されます。
Twilioのデータプライバシーとセキュリティへの取り組み
Twilioでも、HIPAAを目標に加え、データプライバシーとセキュリティ対策をさらに強化し、HIPAAを遵守しているお客様のニーズに対応しています。Twilioのプラットフォームは、お客様と患者様からの信頼を第一に考えています。
事業提携者としてのTwilio
HIPAAによると、事業者は、PHIの取り扱いを代行するサービスプロバイダーと事業提携契約を結ぶことを義務付けています。HIPAAに準拠し、Twilioの製品やサービスを利用してPHIを含むコミュニケーションワークフローを開発するお客様は、Twilioサービス利用規約に対して事業提携契約(BAA)を締結する必要があります。TwilioのBAAは、Twilioが提供する特定の製品やサービスを考慮して作成され、お客様とTwilioの共通責任としてHIPAAに準拠することを認識しています。Twilioの製品を使用してHIPAA準拠ワークフローを構築する方法については、Twilioを使用したHIPAA準拠ワークフローの構築をご覧ください。
よくある質問
まず、HIPAAワークフローでの使用を検討しているTwilio製品やサービスが、最新の HIPAA適合製品およびサービス一覧に記載されていることを確認してください。そのうえで、Twilioの事業提携契約(BAA)に署名してください。
BAAに署名すると構築を開始できますが、その際は Twilioを使用したHIPAA準拠ワークフローの構築のガイドラインに従うことを推奨します。このガイドラインには、Twilioのツールを使用してHIPAAに準拠したワークフローを構築・維持する場合の、お客様の責任と要件が明記されています。
詳しくは、Twilioのお客様担当にご連絡いただくか、 エキスパートにご相談 ください。
いいえ。TwilioのHIPAA適合製品とサービスには、HIPAAのサポートに必要なセキュリティコントロールが備わっていますが、機能に変更はありません。ただし、HIPAA準拠のワークフローを構築する際に、実装すべき顧客要件が存在する場合があります。詳しくは、 Twilioを使用したHIPAA準拠ワークフローの構築 をご覧ください。
PHIが含まれるコミュニケーションワークフローを構築する場合、 HIPAA適合製品およびサービスのみを使用する必要があります。この一覧は、HIPAA適合の製品やサービスの追加にともない更新されます。この一覧にない他の製品やサービスもすべて使用できますが、ワークフローの中に、HIPAAに反するPHIの取り扱いがないことが条件になります。
TwilioとのBAA締結を希望されるお客様は、 Security Edition または Enterprise Editionをご利用いただく必要があります。詳しくは、Twilioのお客様担当にご連絡いただくか、 エキスパートにご相談 ください。