В небольшом офисе отдел кадров моих клиентов должен связываться с некоторыми поставщиками относительно материалов, покрытых HIPAA. Как большинство компаний справляются с безопасной отправкой электронных писем, касающихся HIPAA. Я бы предпочел зашифровать сами электронные письма, вместо того, чтобы требовать от поставщиков входа на защищенный сервер обмена сообщениями, но я не знаю, является ли это обычным явлением.
Я думаю, что наиболее распространенный способ - отправить обычное текстовое электронное письмо (так как его можно прочитать на iphone, android и т. Д. - устройство, которое не имеет встроенного дешифрования электронной почты). OTOH, все устройства понимают HTTPS. Таким образом, в электронном письме в виде обычного текста написано что-то вроде: «У вас есть защищенное сообщение от поставщика медицинских услуг. Щелкните эту ссылку, чтобы войти в систему и просмотреть свое сообщение».
От вас требуется сквозное шифрование данных. Вы можете использовать TLS для отправки электронной почты в их системы. Обратите внимание, что вы не можете отправлять электронную почту в другую фирму, если она также не соответствует требованиям HIPAA и hitech. Поскольку их ePHI уже должен храниться в зашифрованном формате, вам не нужно беспокоиться о шифровании данных перед передачей. При этом, поскольку шифрование сообщения является адресной мерой безопасности, вам нужно будет показать, почему это было неразумно. Вы также должны убедиться, что только человек, которому адресовано электронное письмо, может открыть его. Самое простое решение - использовать возможность Outlook для подписи и шифрования сообщений и отправки получателю вашего сертификата (сначала отправив подписанное сообщение друг другу.
Я не рекомендую использовать какую-либо отдельную почту на основе веб-сайтов, так как это требует большой инфраструктуры для обеспечения безопасности. это также может привести к возникновению ответственности, если конечный пользователь сделает что-нибудь, например, поделится своим паролем. Лучше всего позволить другой стороне нести ответственность за свою безопасность.