La loi américaine HIPAA (Health Insurance Portability and Accountability Act) a été promulguée en 1996 dans le cadre d'une réforme plus importante du système de santé aux États-Unis. Une partie de la législation vise à assurer la sécurité et la confidentialité des données de santé protégées, y compris en termes d'accès, d'utilisation et de divulgation. La loi HIPAA couvre toutes les organisations définies comme « entités concernées » ou « partenaires commerciaux ».
Engagement de Twilio en matière de confidentialité et de sécurité des données
L'objectif de Twilio consiste à améliorer la confidentialité et la sécurité de nos données afin de répondre aux besoins de nos clients soumis à la loi HIPAA. Twilio s'engage à fournir une plateforme de confiance aux clients et aux patients.
Twilio en tant que partenaire commercial
En vertu de la loi HIPAA, les entreprises qui font appel à un fournisseur de services pour traiter les PHI (Protected Health Information) en leur nom doivent mettre en place un accord de partenariat commercial avec ce fournisseur. En conséquence, les clients soumis à la loi HIPAA qui ont l'intention d'utiliser les produits et services Twilio pour développer des workflows de communication contenant des PHI doivent ajouter un addendum de « Business Associate » pour HIPAA aux Conditions d'utilisation de Twilio. Le BAA de Twilio a été développé en tenant compte des produits et services spécifiques proposés par Twilio et considère la conformité à la loi HIPAA comme une responsabilité partagée entre le client et Twilio. Pour en savoir plus sur la construction d'un workflow conforme à la loi américaine HIPAA à l'aide des offres Twilio, consultez le document Architecting for HIPAA on Twilio.