A HIPAA (Health Insurance Portability and Accountability Act, Lei de Portabilidade e Responsabilidade de Provedores de Saúde) foi transformada em lei em 1996 como parte de um pacote maior de reforma da saúde nos EUA. Parte da legislação visa fornecer proteções de segurança e privacidade de dados em relação ao acesso, uso e divulgação de informações de saúde protegidas (protected health information, PHI). A HIPAA abrange todas as organizações que atendem à definição de “entidades cobertas” ou “associados de negócios”.
Compromisso da Twilio com a privacidade e segurança de dados
A HIPAA é outro marco para a Twilio na elevação de nossa privacidade e segurança de dados para atender às necessidades de nossos clientes em conformidade com a HIPAA. A Twilio tem o compromisso de fornecer uma plataforma confiável para os clientes e pacientes.
Twilio como um Associado de Negócios
De acordo com a HIPAA, as empresas que usam um provedor de serviços para processar PHI em seu nome devem estabelecer um contrato de associado comercial com esse provedor de serviços. Assim, os clientes que estão sujeitos à HIPAA e pretendem utilizar os produtos e serviços da Twilio para desenvolver fluxos de trabalho de comunicação contendo PHI devem assinar um Adendo de Parceria Comercial (APC) nos Termos de Serviço da Twilio. O APC da Twilio foi desenvolvido levando em consideração os produtos e serviços específicos que a Twilio oferece e considera a conformidade com a HIPAA como uma responsabilidade compartilhada entre o cliente e a Twilio. Para saber mais sobre como criar um fluxo de trabalho em conformidade com a HIPAA usando as ofertas da Twilio, consulte Arquitetando para HIPAA na Twilio.
Perguntas frequentes
Primeiro, certifique-se de que os produtos e serviços da Twilio que você está interessado em usar para seus fluxos de trabalho HIPAA estejam cobertos em nossa lista atual de Produtos e Serviços Qualificados para a HIPAA. Em seguida, assine o Adendo de Parceria Comercial (APC) da Twilio.
Com um APC assinado, você pode começar a construir, mas recomendamos seguir as diretrizes que criamos em Arquitetando para HIPAA na Twilio que descreve as responsabilidades e requisitos compartilhados do lado do cliente para criar e manter um fluxo de trabalho em conformidade com a HIPAA utilizando as ferramentas da Twilio.
Entre em contato com seu representante de conta da Twilio ou fale com um especialista para saber mais.
Não. Os produtos e serviços qualificados para a HIPAA da Twilio têm os controles de segurança necessários para oferecer suporte à HIPAA, mas sua funcionalidade não mudou. No entanto, pode haver requisitos do cliente que precisam ser implementados ao criar um fluxo de trabalho em conformidade com a HIPAA. Consulte Arquitetando para HIPAA na Twilio para obter mais detalhes.
Os clientes que desejam criar fluxos de trabalho de comunicação que possam conter PHI devem usar apenas Produtos e Serviços Qualificados para a HIPAA. Esta lista pode ser atualizada à medida que produtos e serviços adicionais se tornam elegíveis para a HIPAA. Os clientes podem usar todos os outros produtos e serviços que não estão nesta lista, mas não deve haver possibilidade de troca de PHI em violação à HIPAA como parte desses fluxos de trabalho.
Os clientes que desejam assinar um APC com a Twilio devem ter nossa Edição de Segurança ou Edição Empresarial. Entre em contato com seu representante de conta da Twilio ou fale com um especialista para saber mais.