我在医院工作,并且在保险已履行义务之后,以及在提供任何服务之前,已经开发出一种方法来估计患者对服务的总体财务责任。许多患者都在呼吁报价,我想找到一种安全的方式,根据他们的要求将这些结果通过电子邮件发送给患者。
我正在考虑从生成的报价中删除所有患者信息,因此不存在任何安全问题,但希望找到一种方法来加密电子邮件,发送电子邮件,并允许患者的电子邮件客户端解密电子邮件
我不确定如何使用安全证书,虽然它们可能是我的最佳选择,即使我必须跳过公司篮球才能获得访问面向互联网的托管证书,所有应用程序以外的所有应用程序电子邮件只是医院方面。
我还在考虑从生成的信件中创建PDF并加密PDF,在报价生成过程中将他们最后四个社交或其他一些私人信息分配给他们作为他们的密码。 / p>
答案 0 :(得分:6)
您最好发送一个包含所有信息的SSL加密站点的链接。它不需要客户端上的任何其他软件,并且允许您更多地控制和记录谁正在访问它。
您当然必须使用某种类型的用户名/密码来保护它,您甚至可以使用他们的社会保障+在电子邮件中发送的生成的哈希。哈希阻止用户猜测随机ssn。
答案 1 :(得分:3)
如果您受雇于美国的医院,最好不要尝试通过电子邮件发送受保护的健康信息。 (在其他国家也是如此。)即使你从病人身上擦除病人的姓名,你也一定会在病人的邮箱中留下病人的电子邮件地址(呃!)。您很可能有诊断,出生日期,建议护理日期,医疗记录编号或帐号。这都是受保护的数据。坏。坏。请参阅此处了解严格的规定。
http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html
如果您想这样做,您必须使用TLS(https)安全性,并且您必须达到一定的长度以确保登录到您的安全网站的人是他们声称的人,并且您必须登录访问。
如果您重视自己的工作和储蓄账户,请在发送带有PHI的电子邮件之前咨询您医院的隐私官。 ARRA 2009法律规定,即使个人为公司工作,个人也应对违规行为负责。此外,您的医院不希望在这里点亮它的名字。
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html
您可以使用加密电子邮件,只要未加密的部分(例如主题行)仅说“这是您要求的信息”或类似的内容。但是,您知道,许多寻求医疗护理的人将无法应对其邮件客户端软件的复杂插件。
PGP公司提供加密的电子邮件网关系统,供PHI使用。
http://www.pgp.com/products/universal_gateway_email/index.html
但您仍应与您的隐私官核实。
答案 2 :(得分:2)
答案 3 :(得分:-1)
据我所知,除非收件人也使用相同的电子邮件客户端,否则这基本上是不可能的。问题是,即使您在最后加密,收件人也会收到垃圾邮件,因为他们没有解密功能。
在我输入此内容时,TomWilsonFL发布了有关可能的加密方法的信息,但您仍需要向收件人提供解密数据的应用程序。