符合美国HIPAA法案的医疗健康大数据服务公司TrueVault

TrueVault是一家总部位于美国旧金山的医疗初创公司，由Jason Wang 和Trey Swann于2013年创立。因为在2013年9月23日，美国的立法机构强制通过HIPAA法案，要求医疗健康提供商在与商业伙伴合作的情况下，必须严格遵守相关隐私法规，该政策的出台一下助力打通了商业渠道，而两人也抓住了这一政策造就的机遇，意欲将公司发展为完全符合HIPAA法案的医疗健康数据服务提供商。该公司的联合创始人Trey Swann称，TrueVault将提供一个安全的应用程序界面（API）来存储健康数据，使遵循 HIPAA法案变得更简单，从而试图解决那些初创公司在建立符合HIPAA法案的数据中心时遇到的头痛问题。

融资路，一波三折

创业伊始，他们的想法并不完美，只是希望 TrueVault 可以存储商店、医院和其他机构中的个人数据。因而他们在著名的企业孵化器Y Combinator路演时，创业项目由于商业模式不够清晰，看不到盈利点而被Y Combinator拒绝了。在当时的路演现场里，Y Combinator的创业导师告诉他们，公司如果想要成功，就必须明确地搞清楚到底谁会使用这些数据，谁又愿意为这些数据买单。但是，一次失败并没有让他们一蹶不振，两人虚心接受了导师们的否定，并吸取了创业导师给予的意见，最终决定让TrueVault专注在健康医疗领域。

也正由于失败后的越挫越勇，Jason Wang 和TreySwann在融资圈里创造了一段传奇——前脚刚刚跨出2014年度Y Combinator孵化班的大门，这对好基友就如离弦的箭，果断憋出了自己的大招，嗖地射中靶标，一击即中。他们在加州Moutain View的一个房间里，面对着500多名投资人进行了路演，在结束之后的48小时内，两人获得了200万美元的投资。而短短两天内总计获得种子轮250万美元的投资，这些投资分别来自于22个独立的投资人。包括的前Zynga公司首席执行官Mark Pincus，NBA球星杰梅因奥尼尔，还有IA Ventures风投公司，以及查尔斯河风投公司(CRV)前普通合伙人Bill Tai，以及LinkedIn创始团队成员Ian McNish等。

发展路，峰回路转

据Swann透露，虽然当时公司每周的收入增长率达到47%，但实际上，他们每月也只不过仅仅可怜的1.5万美元实际收入而已。而在YC Demo Day当日，许多投资人一开始也并不看好医疗健康初创公司。不过Swann表示，他通过向投资人传达未来TrueVault公司的业务将会发展到为各种类型的企业提供个人数据安全管理服务这一更大的公司愿景，成功吸引了投资人的眼球，有些甚至被他“弄迷糊了”。

在TrueVault的路演过程中，Swann的一席话引起了众多投资人和初创公司的深思，开始重新定义健康领域的初创公司发展。“人们总觉得，健康医疗初创公司似乎不应该有如此之快的增长速度，”Swann对一众投资人说道，在路演过程中，一共有67家初创公司入围，TrueVault公司的演讲出场顺序排在了第二个，“但是自从去年秋天过后，法律的风向变了，HIPAA法案不再仅仅应用于医院。正是得益于这次政策变化，像我们这样的初创公司才能腾飞，这是一个经典的‘头发着火’问题。”

基本上，为了避免发生像Target和LivingSocial这些公司曾经泄露用户数据的问题，TrueVault希望自己可以成为一家能够为每个人的信息提供加密和保护的公司。Swann表示，“路演两分半钟的演讲时间，真的是太短了，但是当我们走下路演舞台以后，健康医疗似乎真的变成了投资人想要抢夺一块滩头阵地。”

然而，融资并不代表胜利，它只是帮你搞定了一些事情，然后你要做的，就是赶紧回去继续工作。

技术路，柳暗花明

前面我们谈到，一开始的TrueVault的创业项目及商业模式等都是不明确，不清晰的，这眼中阻碍着他们的技术的研发及使用。不过，当他们定下将公司发展成为完全符合HIPAA法案的医疗健康数据服务提供商时，技术路也开始变得柳暗花明了。

那么，它是怎么做到的呢？

首先，TrueVault 能提供一个简单的应用编程接口，以存储和检索网页上的任何数据。它并不是直接通过用户界面收集整理文件数据，而是通过应用程序达到这样目的。这样，它就使开发者能自由地创造符合法规的app，而无需担心他们设计出来的app被法律条文所“枪毙”掉，最后功亏一篑。

其次，除了能够有效保障用户的数据安全之外，TrueVault的最大优势在于它强大的数据搜索功能。要符合HIPAA法案，app需要将数据库加密，这就意味着用户下载的app不能搜索他们的数据，从而导致app的应用功能受损。在一点上，TrueVault的强大服务便体现得淋漓尽致，它不仅能保护用户的数据安全，还能让用户可以查询到受保护的数据。最为“BUG”的地方体现在，公司能无限制地获取JSON文件，也能查询任何二进制字段的JSON文件，还可以直接让TrueVault在他们的app上添加搜索接口。

最后，TrueVault 能从移动健康应用、无线设备甚至是基因体研究中存储医疗保健数据，这样用户无需花费宝贵的时间担心数据安全、性能及可扩展性问题。这就为初创公司节约了数百小时的研发时间，他们不用花大时间和大精力去研发符合HIPAA法案的APP。开发人员在TrueVault上制作软件，而TrueVault处理HIPAA要求的所有实体防护和技术防护问题，且它运作起来与大多数应用程序界面很相似。

然而，TrueVault 的真正目标是为网页应用、手机移动应用甚至是可穿戴性设备提供一种最简便且最安全的方式存储敏感数据，且可以查找任何形式的受保护的健康医疗数据。而且TrueVault会签署《商业伙伴协议》（Business AssociateAgreement简称BAA），有着全面的隐私/数据违反保险政策，可以保护顾客的隐私和数据。

由此看来，TrueVault的发展潜力是巨大的，但它究竟会对整个医疗健康行业的发展带来怎样的重要影响和精彩，我们共同期待。

End.