Отправка сообщений, соответствующих HIPAA

Question

Отправка сообщений, соответствующих HIPAA

В небольшом офисе отдел кадров моего клиента должен связаться с некоторыми поставщиками относительно материалов, покрытых HIPAA. Как большинство компаний справляются с безопасным отправлением электронных писем относительно HIPAA. Я бы предпочел зашифровать сами письма вместо того, чтобы требовать от поставщиков входа на защищенный сервер обмена сообщениями, но я не знаю, является ли это обычным делом

6

email encryption pgp hipaa

Источник

Brett G 09 июн '11 в 22:53

2 ответа

Решение

Я думаю, что наиболее распространенным способом является отправка простого текстового электронного письма (как его можно прочитать на iphone, android и т. Д. - устройстве, которое не имеет встроенной функции расшифровки электронной почты). OTOH, все устройства понимают HTTPS. Поэтому в текстовом электронном письме говорится что-то вроде: "У вас есть защищенное сообщение от вашего поставщика медицинских услуг. Пожалуйста, нажмите на эту ссылку, чтобы войти в систему, чтобы просмотреть ваше сообщение".

5

Источник

jftuga 09 июн '11 в 23:08

Другие вопросы по тегам email encryption pgp hipaa

Jim B 10 июн '11 в 04:20 2011-06-10 04:20 · Accepted Answer · 2011-06-10 04:20

Вы должны зашифровать данные от начала до конца. Вы можете использовать TLS для отправки электронной почты своим системам. Обратите внимание, что вы не можете отправлять электронную почту другой фирме, если они не соответствуют требованиям HIPAA и hitech. Поскольку их ePHI уже должны храниться в зашифрованном формате, вам не нужно беспокоиться о шифровании данных перед передачей. При этом, поскольку шифрование сообщения является адресуемой мерой безопасности, вам придется показать, почему это было неразумно. Вы также должны убедиться, что только человек, которому адресовано электронное письмо, сможет открыть его. самое простое решение - использовать возможность outlookks подписывать и шифровать сообщения и отправлять получателю свой сертификат (сначала отправив подписанное сообщение друг другу.

Я не рекомендую какую-либо отдельную почту, основанную на веб-сайте, так как она требует целой инфраструктуры для обеспечения безопасности. это также может открыть обязательства, если конечный пользователь сделает что-то, например, поделится своим паролем. Лучше позволить другой стороне нести ответственность за свою безопасность.