在一个小型办公室,我的客户人力资源部门需要与一些供应商就HIPAA覆盖材料进行沟通。 大多数公司如何处理安全发送有关HIPAA的电子邮件。 我宁愿自己encryption电子邮件,而不是要求供应商login到一个安全的消息服务器,但我不知道这是否是司空见惯
您需要端到端encryption数据。 您可以使用TLS将电子邮件发送到他们的系统。 请注意,您不能发送电子邮件给另一家公司,而且他们也不符合HIPAA和高科技标准。 由于ePHI必须已经以encryption格式存储,因此您不必担心在传输之前对数据进行encryption。 话虽如此,encryption的信息是一个可以解决的安全措施,你将不得不说明为什么这是不合理的。 您还必须确保只有电子邮件地址的人才能打开电子邮件。 最简单的解决scheme是使用Outlook的能力来签名和encryption邮件,并发送给收件人您的证书(通过发送签名的消息到彼此第一。
我不推荐任何单独的基于网站的邮件,因为它需要大量的基础设施来保证安全。 如果最终用户像分享密码那样做了一些事情,这也可能会带来负债。 最好让对方对他们的安全负责。
我认为最常见的方式是发送一个纯文本的电子邮件(因为它可能是读取iPhone,机器人等 – 一个没有内置电子邮件解密的设备)。 OTOH,所有设备都了解HTTPS。 因此,纯文本电子邮件中提到:“您的医疗保健提供者有一条安全的信息,请点击此链接login以查看您的信息。”