医療保険の相互運用性と説明責任に関する法律(HIPAA)は、米国におけるより広範な医療改革の一環として、1996年に成立しました。法律制定の目的の一部として、保護医療情報(PHI)のアクセス、使用、開示に関するセキュリティとデータプライバシー保護があります。HIPAAは、「対象事業者」または「事業提携者」の定義を満たす、すべての組織に適用されます。
Twilioのデータプライバシーとセキュリティへの取り組み
Twilioでも、HIPAAを目標に加え、データプライバシーとセキュリティ対策をさらに強化し、HIPAAを遵守しているお客様のニーズに対応しています。Twilioのプラットフォームは、お客様と患者様からの信頼を第一に考えています。
事業提携者としてのTwilio
HIPAAによると、事業者は、PHIの取り扱いを代行するサービスプロバイダーと事業提携契約を結ぶことを義務付けています。HIPAAに準拠し、Twilioの製品やサービスを利用してPHIを含むコミュニケーションワークフローを開発するお客様は、Twilioサービス利用規約に対して事業提携契約(BAA)を締結する必要があります。TwilioのBAAは、Twilioが提供する特定の製品やサービスを考慮して作成され、お客様とTwilioの共通責任としてHIPAAに準拠することを認識しています。Twilioの製品を使用してHIPAA準拠ワークフローを構築する方法については、Twilioを使用したHIPAA準拠ワークフローの構築をご覧ください。