La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) se aprobó en 1996 como parte de la reforma de servicios de salud más grande de los Estados Unidos. Una parte de la ley apunta a proporcionar protecciones de seguridad y privacidad de datos en torno al acceso, el uso y la divulgación de la información de salud protegida (PHI). La Ley HIPAA cubre a cualquier organización que cumpla con la definición de “entidad cubierta” o “socio comercial”.
El compromiso de Twilio con la privacidad y seguridad de datos
La Ley HIPAA es otro hito para Twilio, ya que reforzamos nuestra privacidad y seguridad de datos para satisfacer las necesidades de los clientes que cumplen con esta ley. Twilio se compromete a proporcionar una plataforma en la que puedan confiar tanto los clientes como los pacientes.
Twilio como socio comercial
Conforme a la Ley HIPAA, las empresas que contratan un proveedor de servicios para procesar PHI en su nombre deben firmar un contrato de asociación comercial con ese proveedor de servicios. En consecuencia, los clientes que están sujetos a la HIPAA y tienen la intención de usar los productos y servicios de Twilio para desarrollar flujos de trabajo de comunicación que contengan PHI deben firmar un apéndice para socios comerciales (BAA) que se suma a los términos de servicio de Twilio. El BAA de Twilio se desarrolló en consideración de los productos y servicios específicos que ofrece Twilio y estipula que el cumplimiento de la Ley HIPAA es una responsabilidad compartida entre el cliente y Twilio. Para obtener más información sobre cómo crear un flujo de trabajo que cumpla con la HIPAA mediante las ofertas de Twilio, consulta Arquitectura para la HIPAA en Twilio.