Bre*_*t G 6 email encryption pgp hipaa
在一个小办公室,我客户的人力资源部门需要与一些供应商就 HIPAA 涵盖的材料进行沟通。大多数公司如何安全地发送有关 HIPAA 的电子邮件。我更愿意自己加密电子邮件,而不是要求供应商登录安全的消息传递服务器,但我不知道这是否很普遍
我认为最常见的方式是发送纯文本电子邮件(因为它可以在 iphone、android 等设备上阅读 - 一种没有内置电子邮件解密的设备)。OTOH,所有设备都理解HTTPS。因此,纯文本电子邮件会说“您收到了来自您的医疗保健提供者的安全消息。请单击此链接登录以查看您的消息。”
您需要对数据进行端到端加密。您可以使用 TLS 将电子邮件发送到他们的系统。请注意,您不能向另一家公司发送电子邮件,除非他们也符合 HIPAA 和高科技标准。由于他们的 ePHI 必须已经以加密格式存储,因此您不必担心在传输之前加密数据。话虽如此,因为消息加密是一种可寻址的安全措施,您必须说明为什么这是不合理的。您还必须确保只有收到电子邮件的人才能打开电子邮件。最简单的解决方案是使用 Outlook 功能对消息进行签名和加密,然后将您的证书发送给收件人(首先向对方发送签名消息。
我不推荐任何基于单独网站的邮件,因为它需要大量的基础设施来确保安全。如果最终用户执行某些操作(例如共享其密码),这也可能导致负债。最好让对方对他们的安全负责。