Email
發送符合 HIPAA 標準的電子郵件
在一個小型辦公室,我客戶的人力資源部門需要與一些供應商就 HIPAA 涵蓋的材料進行溝通。大多數公司如何處理安全發送有關 HIPAA 的電子郵件。我更願意自己加密電子郵件,而不是要求供應商登錄到安全的消息伺服器,但我不知道這是否司空見慣
您需要對數據進行端到端加密。您可以使用 TLS 將電子郵件發送到他們的系統。請注意,如果他們不符合 HIPAA 和 hitech 標準,您就無法向另一家公司發送電子郵件。由於他們的 ePHI 必須已經以加密格式儲存,因此您不必擔心在傳輸之前對數據進行加密。話雖如此,因為消息加密是一種可定址的安全措施,您必須說明為什麼這是不合理的。您還必須確保只有接收電子郵件的人才能打開電子郵件。最簡單的解決方案是使用 Outlook 功能對消息進行簽名和加密,然後將您的證書發送給收件人(首先將簽名消息發送給對方。
我不推薦任何基於單獨網站的郵件,因為它需要大量的基礎設施來確保安全。如果最終使用者做一些事情,比如分享他們的密碼,這也可能會帶來責任。最好讓對方對自己的安全負責。