发送符合HIPAA标准的电子邮件

Modified on: Wed, 14 Aug 2019 07:20:02 +0800

在一个小办公室,我的客户的人力资源部门需要与一些供应商就HIPAA覆盖的材料进行沟通。大多数公司如何处理安全发送有关HIPAA的电子邮件。我宁愿加密电子邮件本身而不是要求供应商登录安全的消息服务器,但我不知道这是否是司空见惯的

作者:Brett G

最佳答案

您需要端到端加密数据。您可以使用TLS将电子邮件发送到他们的系统。请注意,如果没有HIPAA和hitech兼容,您就无法向其他公司发送电子邮件。由于他们的ePHI必须已经以加密格式存储,因此您无需担心在传输之前加密数据。话虽如此,因为加密消息是一种可寻址的安全措施,你必须说明为什么这是不合理的。您还必须确保只有发送电子邮件的人才能打开电子邮件。最简单的解决方案是使用outlooks功能对邮件进行签名和加密,并向收件人发送证书(首先通过向对方发送签名邮件。

我不推荐任何类型的基于网站的单独邮件,因为它需要大量的基础设施来保证安全。如果最终用户做一些像共享密码这样的事情,这也可以打开负债。最好让对方对他们的安全负责。


相关问答

添加新评论