TRUEVAULT STARTET, UM START-UPS UND GESUNDHEITS-APPS - TECHCRUNCH - EINFACHE HIPAA-COMPLIANCE ZU BRINGEN - ANDERE - 2019

Anonim

Es war die beste Zeit, es war die schlimmste aller Zeiten: In dem Bemühen, die US-Wirtschaft mitten in der außer Kontrolle geratenen Krise der "Großen Rezession" und der Finanzkrise ab 2008 zu starten, versuchte der Kongress, seine beispiellosen und kontroversen zu vertreiben 787 Mrd. $ Konjunkturpaket. Der Stimulus Bill diente unter anderem als Vehikel für ein weiteres wegweisendes Gesetz, den HITECH Act, der die Grundlagen für eine umfassende Gesundheitsreform legen sollte.

Der HITECH Act zielte nicht nur darauf ab, die aufgeblähte Gesundheitsbranche zu ermutigen, Kosten zu senken und Gesundheitsinformationssysteme und elektronische Gesundheitsakten zu übernehmen, sondern brachte auch wesentliche Änderungen an den Datenschutz- und Sicherheitsbestimmungen der HIPAA. Im Januar wurden diese Änderungen abgeschlossen und sie haben wichtige Implikationen für alle Unternehmen im Bereich der digitalen Gesundheit, Technologieanbieter und App-Entwickler.

Die Regeländerungen (und die Regeln selbst) sind komplex und erfordern, dass Startups und Ingenieure viel Arbeit aufwenden müssen, um die Einhaltung zu gewährleisten. Im Gesundheitswesen, wo der Bedarf an effizienzsteigernden, kostenreduzierenden Technologien (und mehr Ingenieuren) von größter Bedeutung ist, ist dies ein Problem. In vielen Fällen, anstatt sich die Zeit zu nehmen, HIPAA-konform zu werden, schrecken Startups und Entwickler die Funktionen und Funktionen ihrer Anwendungen zurück. Dies reduziert den Gesamtwert des Produkts und macht es zu einem wichtigen Teil der Rückkopplungsschleife.

Zum Glück hat TrueVault Ihren Rücken. Mit dem Start von Y Combinators neuestem Startup-Programm hat sich TrueVault zum Ziel gesetzt, Startups von dem zeitraubenden Prozess der HIPAA-Compliance zu entlasten, damit sie sich wieder auf das konzentrieren können, was wirklich wichtig ist.

In den letzten zwei Jahren gab es eine Explosion in mobilen Gesundheits-Apps. Das Problem ist jedoch, dass viele von ihnen Mist sind. Einige von ihnen sind nur Klone, aber viele von ihnen fehlt die Funktionalität, die Menschen aus einer mobilen Gesundheits-App wollen. Der durchschnittliche Verbraucher möchte auf Gesundheitsinformationen zugreifen, nicht auf unkontextualisierte Daten. Die neuen Änderungen an HIPAA erfordern jedoch die Einhaltung von Apps und Technologien, die Gesundheitsinformationen bereitstellen.

TrueVault möchte dieses Problem lösen, indem es eine sichere API zur Speicherung von Gesundheitsdaten bietet und die Komplexität der HIPAA-Compliance vereinfacht. Die Idee besteht darin, Startups Hunderte von Entwicklungsstunden zu sparen, indem sichergestellt wird, dass sie sich keine Sorgen darüber machen müssen, einen HIPAA-konformen Anwendungsstapel einzurichten und zu warten. Stattdessen übernimmt TrueVault alle physischen und technischen Sicherheitsmaßnahmen, die von HIPAA gefordert werden, während er wie die meisten API-Services arbeitet, sagt Mitgründer Trey Swann.

TrueVault richtet sich an Startups, Web- und mobile Apps und Wearables, die es ermöglichen, geschützte Gesundheitsinformationen (PHI) in jedem Dateiformat über RESTful-APIs zu speichern und zu durchsuchen. Es wird einen "Business Associate Agreement" unterzeichnen und Kunden unter einer umfassenden Datenschutz- und Datenschutzversicherung schützen, wie HIPAA es tut.

Nun können Sie natürlich sagen: "Aber, Rip, es gibt viele HIPAA-konforme Hosting-Provider. Was ist mit denen?" Touche, mein Freund. Touche. Bekannte Namen wie AWS, FireHost und RackSpace bieten HIPAA-konforme Beiträge an und signieren eine BAA. Sie können also Ihre Anwendungen und Gesundheitsdaten auf einen der großen Player übertragen.

Viele Startups stehen gerade vor dieser "Build vs. Buy" Entscheidung. Aus diesem Grund sieht Mitgründer Trey Swann große Möglichkeiten für TrueVault. Das Leistungsversprechen, das TrueVault gegenüber HIPAA-konformen Hosting-Providern vertritt, ist, dass Unternehmen immer noch Monate damit verbringen müssen, einen HIPAA-konformen App-Stack in dieser Umgebung zu erstellen, der eine Liste von technischen Spezifikationen erfordert.

Der andere Vorteil ist Kosten. Wenn ein Unternehmen eine BAA mit AWS signieren möchte, muss es dedizierte Instanzen verwenden und jede Instanz beträgt 10 Prozent mehr als die Standardgebühr. Außerdem beginnt ihr Zähler bei $ 1.500 / Monat, wenn sie HIPAA-konform mit AWS werden wollen (Zähler beginnt bei $ 2 / Instanz-Stunden, über einen Monat sind es ca. $ 1.500). FireHost dagegen beginnt bei 1.115 $ / Monat, und für jede hinzugefügte HIPAA-fähige Instanz wird eine Prämie von $ 250 berechnet.

Stattdessen bietet TrueVault seinen Service zu einem relativ günstigen Preis: 0, 001 $ / API-Aufruf. Ja, das sind 100K Anrufe für 100 $. Swann sagt, dass unbegrenzte Datei- und JSON-Speicher in diesem Preis enthalten sind. Nicht schlecht für einen Dienst, der automatische Verschlüsselung aller gespeicherten Daten bietet, APIs für die Suche nach verschlüsselten Daten, Audit-Tracking, proaktive Überwachung, Hashes, Verfügbarkeit und SLA.

Der Schlüssel ist jedoch die Suche. Um mit HIPAA kompatibel zu sein, müssen Apps ihre Datenbanken verschlüsseln, was bedeutet, dass Ihre App ihre Daten nicht durchsuchen kann und die Funktionalität leidet. Der TrueVault-Service schützt Ihre Daten und ermöglicht Ihnen auch, diese geschützten Daten abzufragen. Unternehmen können unbegrenzt Datei- und JSON-Speicher abrufen, jedes JSON-Dokument und jedes Binärfeld durchsuchen oder ihre Apps direkt mit der Such-API von TrueVault aufrufen, um schnell eine Suchoberfläche zu ihren Apps hinzuzufügen.

Heute sind auf der Plattform von TrueVault etwa 5 Millionen Dokumente gespeichert, und jede Woche werden Millionen API-Aufrufe an die APIs gesendet. Das Startup hat bereits fast 200 Unternehmen unter Vertrag, darunter image32, LifeVest Health, Weave und Rocky Mountain Health Plans, und wächst schnell.

Weitere Informationen finden Sie hier bei TrueVault.