發送符合 HIPAA 標準的電子郵件

在一個小型辦公室，我客戶的人力資源部門需要與一些供應商就 HIPAA 涵蓋的材料進行溝通。大多數公司如何處理安全發送有關 HIPAA 的電子郵件。我更願意自己加密電子郵件，而不是要求供應商登錄到安全的消息伺服器，但我不知道這是否司空見慣

您需要對數據進行端到端加密。您可以使用 TLS 將電子郵件發送到他們的系統。請注意，如果他們不符合 HIPAA 和 hitech 標準，您就無法向另一家公司發送電子郵件。由於他們的 ePHI 必須已經以加密格式儲存，因此您不必擔心在傳輸之前對數據進行加密。話雖如此，因為消息加密是一種可定址的安全措施，您必須說明為什麼這是不合理的。您還必須確保只有接收電子郵件的人才能打開電子郵件。最簡單的解決方案是使用 Outlook 功能對消息進行簽名和加密，然後將您的證書發送給收件人（首先將簽名消息發送給對方。

我不推薦任何基於單獨網站的郵件，因為它需要大量的基礎設施來確保安全。如果最終使用者做一些事情，比如分享他們的密碼，這也可能會帶來責任。最好讓對方對自己的安全負責。

引用自：https://serverfault.com/questions/278952