2015最值得关注的30家医疗初创公司 TrueVault: 搞定HIPAA，专注医疗数据安全

过去两年里，移动健康应用迅速发展起来，这意味着越来越多的个人健康数据需要存储和与医生共享，这些数据包括医生的分析、诊断或治疗等。然而这些数据是属于个人隐私的，所以问题也就来了：我们自己的医疗健康数据安全吗？

这不仅对于我们每个个体来说是个难题，对于所有的医疗保健行业可能都是个难题。2013年9月23日，美国出台了新的“健康保险流通与责任法案”（HIPAA），要求移动传输数据的应用或技术必须遵循相关隐私法规，以保护病人的敏感数据。要建立一个符合HIPAA 法案的数据中心是非常昂贵且非常费时的。目前，很多医疗保健公司都致力于发展自己产品的性能与特点，不想为遵循HIPAA法案花费多余资金。这就降低了这些医疗保健公司产品的整体价值，也使得他们的产品无法构成宝贵的完整反馈回路。

然而，幸运的是，美国的TrueVault公司的技术解决了该项安全问题。TrueVault旨在帮助保健应用开发商满足联邦法律所要求的隐私和安全标准，从而使这些公司能专注于医疗保健应用的研发上。

TrueVault是一家总部位于美国旧金山的医疗保健初创公司，由Jason Wang 和Trey Swann于2013年创立。该公司的联合创始人Trey Swann称，TrueVault提供一个安全的应用程序界面（ API）来存储健康数据，并使遵循 HIPAA法案变得更简单，从而试图解决那些初创公司在建立符合HIPAA法案的数据中心时遇到的头痛问题。那么，它是怎么做到的呢？

TrueVault 能提供一个简单的应用编程接口，以存储和检索网页上的任何数据。TrueVault 并不是直接通过用户界面收集文件数据，而是通过应用程序达到这样目的。这样，它就使开发者能自由地创造符合法规的app，而无需担心他们设计出来的app不合法。

除了保障数据安全之外，TrueVault的最大优势在于它强大的数据搜索功能。要符合HIPAA法案，app需要将数据库加密，这就意味着用户下载的app不能搜索他们的数据，因而app的应用功能会受损。TrueVault的服务不仅能保护用户的数据安全，还使用户可以查询受保护的数据。公司能无限制地获取JSON文件，也能查询任何二进制字段的JSON文件，还可以直接让TrueVault在他们的app上添加搜索接口。

TrueVault 能从移动健康应用、无线设备甚至是基因体研究中存储医疗保健数据，这样用户无需花费宝贵的时间担心数据安全、性能及可扩展性问题。这就为初创公司节约了数百小时的研发时间，他们不用再担心自己的产品不符合HIPAA法案。开发人员在TrueVault上制作软件，而TrueVault处理HIPAA要求的所有实体防护和技术防护问题，且它运作起来与大多数应用程序界面很相似。

TrueVault 的目标是为网页应用、手机移动应用甚至是可穿戴性设备提供一种最简便且最安全的方式存储敏感数据，且可以查找任何形式的受保护的健康医疗数据。而且TrueVault会签署《商业伙伴协议》（Business Associate Agreement简称BAA），有着全面的隐私/数据违反保险政策，可以保护顾客的隐私和数据。

现在，TrueVault正在不断发展壮大。从2013年九月以来，使用他们服务的企业数量翻了五倍，最高时收入增长率达到47%。目前已经有500多万份文件存储在TrueVault的平台上，且该公司已经和近200家公司有合作，包括image32，LifeVest Health和Rocky Mountain Health Plans等，每周有上百万的API呼叫。

其实除了TrueVault ，也有其他的符合HIPAA法案的数据库供应商，比如AWS,、FireHost 和RackSpace，而且他们也都会签署BAA。但为什么TrueVault能迅速占领市场？

那是因为跟其他公司相比，TrueVault除了技术更具优势，编码成本更低，功能更齐全外，它的价格更加低廉。其他公司收取的价格是1115到1500美元不等，且还有更多的额外费用。而TrueVault每月公司会对客户收取1000美元，几乎没有额外费用。因此对于整个医疗健康行业来说，TrueVault的出现无疑极大的降低了数字健康APP的编码成本。

核心技术和产品：

技术框架：

2015年5月28日，TrueVault公司发布了TrueVault Connect。它是一个身份管理解决方案，使得企业能在第三方应用的保护下共享敏感数据。TrueVault Connect的终端用户允许第三方应用获取他们的数据，而企业控制数据的获取。基于复杂的数据获取控制及身份管理的特点，企业能设计并运行精细的数据仓储策略，使得他们能通过第三方应用获取、交换并撤回数据——这些都是在维持用户数据的所有权基础上进行的。

企业能为客户制定解决方案，为客户提供一致的外观和感觉。对终端用户来说，单点登入是用现有账号凭据登入第三方应用的一种简单方式，改善了服务获取和整体体验。

TRUEVAULT CONNECT的特点：。

1.为用户的app添加身份验证功能，而且只需花极短的时间为用户量身定制服务。

2.允许企业通过第三方应用简化数据交换，允许多重数据资源共享一个安全数据仓库。

3.可以完全控制用户登录，使用一些经典产品。

4.为第三方应用进入市场缩短时间，同时加强终端用户的体验。

5.它是一个企业级别的单点登入工具，保障数据交换。

产品用户主要有三类：大型企业、小型企业和开发人员。

公司起源：

2013年，Trey Swann和Jason Wang创立了TrueVault。最开始他们的创业想法并不完美，他们只是希望可以存储商店、医院和其他机构中的个人数据。因而他们在着名的企业孵化器Y Combinator路演时，他们的创业项目由于商业模式不够清晰，看不到盈利点而被Y Combinator拒绝了。但是两人吸取了创业导师给予的意见，两人决定让TrueVault专注在健康医疗领域。而2013年9月23日，美国的立法机构强制通过HIPAA法案，要求医疗健康提供商在与商业伙伴合作的情况下，必须严格遵守相关隐私法规，该政策的出台一下助力打通了商业渠道，两人抓住了这一政策造就得到机遇，将公司发展为完全符合HIPAA法案的医疗健康数据服务提供商。

也正由于这点，两人在融资圈里创造了一段传奇，刚刚跨出2014年度Y Combinator孵化班的大门后，这对超人就如离弦的箭，嗖地射中靶标，短短两天内就融得250万美元的投资。

融资：

2014年3月，该公司在种子轮累计共获得了250万美元的投资，而这些投资分别来自于22个独立的投资人。

在融资冲刺阶段之后，TrueVault公司最终确定自己的投资人，包括的前Zynga公司首席执行官Mark Pincus，NBA球星杰梅因奥尼尔，还有IA Ventures风投公司，以及查尔斯河风投公司（CRV）前普通合伙人Bill Tai，以及LinkedIn创始团队成员Ian McNish。

当时公司的估值达到了1000万美元到1500万美元之间，而现在TrueVault估值已经上升到几千万美金，对TrueVault公司进行投资的独立投资人数量也已经上升到了34人。

由此看来，TrueVault的发展潜力是巨大的，它必将对整个医疗健康行业的发展带来重要影响。（微信公众号：vcbeat)

来源：动脉网   作者：毛琬迤