Der Health Insurance Portability and Accountability Act (HIPAA) wurde 1996 im Rahmen einer umfassenderen Gesundheitsreform in den USA in Kraft gesetzt. Ein Teil der Gesetzgebung zielt darauf ab, Sicherheits- und Datenschutzmaßnahmen für den Zugriff, die Verwendung und die Offenlegung geschützter Gesundheitsdaten (GGD) zu gewährleisten. HIPAA schließt alle Organisationen ein, die die Definition der „abgedeckten Einheiten“ oder „Geschäftspartner“ erfüllen.
Die Verpflichtung von Twilio in Bezug auf Datenschutz und Sicherheit
HIPAA ist ein weiterer Meilenstein für Twilio, um den Datenschutz und die Sicherheit unserer Daten zu verbessern und die Anforderungen unserer HIPAA-konformen Kundschaft zu erfüllen. Für Twilio ist die oberste Priorität, Kund:innen und Patient:innen eine Plattform zu bieten, der sie vertrauen.
Twilio als Geschäftspartner
Im Rahmen von HIPAA müssen Unternehmen, die einen Dienstanbieter zur Verarbeitung von GGD in ihrem Namen verwenden, eine Vereinbarung mit diesem Dienstanbieter abschließen. Dementsprechend müssen Kund:innen, die HIPAA unterliegen und die Produkte und Dienstleistungen von Twilio zur Entwicklung von Kommunikationsworkflows, in denen GGD ausgetauscht werden, nutzen möchten, zusätzlich zu den Nutzungsbedingungen von Twilio eine Geschäftspartner-Zusatzvereinbarung (GPZ) unterzeichnen. Die GPZ von Twilio wurde unter Berücksichtigung der spezifischen Produkte und Dienstleistungen von Twilio entwickelt und betrachtet die Einhaltung der HIPAA-Vorschriften als eine gemeinsame Verantwortung von Kunde und Twilio. Weitere Informationen zum Erstellen eines HIPAA-konformen Workflows mit den Angeboten von Twilio finden Sie im Whitepaper Entwicklung von HIPAA-konformen Anwendungen mit Twilio.
Häufig gestellte Fragen
Stellen Sie zunächst sicher, dass die Produkte und Dienstleistungen von Twilio, die Sie für Ihre HIPAA-Workflows verwenden möchten, in unserer aktuellen Liste der HIPAA-berechtigten Produkte und Dienstleistungen aufgeführt sind. Unterzeichnen Sie dann die Geschäftspartner-Zusatzvereinbarung (GPZ).
Mit einer unterzeichneten GPZ können Sie mit der Erstellung beginnen. Wir empfehlen jedoch, die im Whitepaper Entwicklung von HIPAA-konformen Anwendungen mit Twilio aufgestellten Richtlinien zu befolgen, in denen die gemeinsamen Verantwortlichkeiten und Anforderungen auf Kundenseite für die Erstellung und Aufrechterhaltung eines HIPAA-konformen Workflows unter Verwendung der Tools von Twilio dargelegt werden.
Wenden Sie sich an Ihren Twilio-Kundenbetreuer oder sprechen Sie mit unseren Fachleuten , um mehr zu erfahren.
Nein. Die HIPAA-berechtigten Produkte und Dienstleistungen von Twilio verfügen über die erforderlichen Sicherheitskontrollen, um HIPAA zu unterstützen, aber ihre Funktionalität hat sich nicht geändert. Es können jedoch Kundenanforderungen bestehen, die beim Erstellen eines HIPAA-konformen Workflows implementiert werden müssen. Weitere Informationen finden Sie im Whitepaper Entwicklung von HIPAA-konformen Anwendungen mit Twilio.
Kund:innen, die Kommunikationsworkflows erstellen möchten, die möglicherweise GGD enthalten, sollten nur HIPAA-berechtigte Produkte und Dienstleistungen verwenden. Diese Liste kann aktualisiert werden, wenn zusätzliche Produkte und Dienstleistungen HIPAA-berechtigt werden. Kund:innen können alle anderen Produkte und Dienstleistungen nutzen, die nicht auf dieser Liste stehen, aber es darf nicht möglich sein, GGD im Rahmen dieser Workflows auszutauschen und damit die HIPAA-Vorschriften zu verletzen.
Kund:innen, die eine GPZ mit Twilio unterzeichnen möchten, müssen über unsere Security Edition oder Enterprise Edition verfügen. Wenden Sie sich an Ihre:n Twilio-Kundenbetreuer:in oder sprechen Sie mit Fachleuten , um mehr zu erfahren.