Der Health Insurance Portability and Accountability Act (HIPAA) wurde 1996 im Rahmen einer umfassenderen Gesundheitsreform in den USA in Kraft gesetzt. Ein Teil der Gesetzgebung zielt darauf ab, Sicherheits- und Datenschutzmaßnahmen für den Zugriff, die Verwendung und die Offenlegung geschützter Gesundheitsdaten (GGD) zu gewährleisten. HIPAA schließt alle Organisationen ein, die die Definition der „abgedeckten Einheiten“ oder „Geschäftspartner“ erfüllen.
Die Verpflichtung von Twilio in Bezug auf Datenschutz und Sicherheit
HIPAA ist ein weiterer Meilenstein für Twilio, um den Datenschutz und die Sicherheit unserer Daten zu verbessern und die Anforderungen unserer HIPAA-konformen Kundschaft zu erfüllen. Für Twilio ist die oberste Priorität, Kund:innen und Patient:innen eine Plattform zu bieten, der sie vertrauen.
Twilio als Geschäftspartner
Im Rahmen von HIPAA müssen Unternehmen, die einen Dienstanbieter zur Verarbeitung von GGD in ihrem Namen verwenden, eine Vereinbarung mit diesem Dienstanbieter abschließen. Dementsprechend müssen Kund:innen, die HIPAA unterliegen und die Produkte und Dienstleistungen von Twilio zur Entwicklung von Kommunikationsworkflows, in denen GGD ausgetauscht werden, nutzen möchten, zusätzlich zu den Nutzungsbedingungen von Twilio eine Geschäftspartner-Zusatzvereinbarung (GPZ) unterzeichnen. Die GPZ von Twilio wurde unter Berücksichtigung der spezifischen Produkte und Dienstleistungen von Twilio entwickelt und betrachtet die Einhaltung der HIPAA-Vorschriften als eine gemeinsame Verantwortung von Kunde und Twilio. Weitere Informationen zum Erstellen eines HIPAA-konformen Workflows mit den Angeboten von Twilio finden Sie im Whitepaper Entwicklung von HIPAA-konformen Anwendungen mit Twilio.