从技术上讲,电子邮件可以符合 但它本质上是有风险的。即使加密的电子邮件也不一定总能通过检验。如果您的组织计划使用电子邮件发送受保护的健康信息 (PHI),则务必仔细考虑风险如果您在医疗保健提供者、保险公司或其他受 HIPAA 约束的实体工作,那么您可能熟悉该法律的隐私规则,该规则规定不得将个人受保护的健康信息披露给第三方,除非此类各方参与该人的医疗、付款或其他相关业务。
对违反隐私规则的组织的
处罚可能非常严厉,最高罚款可达 万美元。尽管民权办公室 确实区分了故意疏忽和单纯缺乏知识,但他们仍会对这两种情况处以罚款。换句话说,无知并不能成为未能保护患者信息的借口。 需要什么才能 波斯尼亚和黑塞哥维那电话号码表 使电子邮件符合 规定,电子 (也称为 ePHI)在“静态”和“传输中”时必须进行加密。换句话说,存储在本地计算机上的 ePHI 数据应在该计算机上进行加密。
但在将信息传输给授权第
三方时也必须对其进行保护。 有许多电子邮件提供商提供加密服务,但它们不一定都符合。许多医疗保健提供商询问我们Gmail 的新“保密模式”是否符合要求。最简洁的答案是不。” 为了遵守 ,电子邮件服务必须实施 隐私和安全规则 北京列表 中规定的特定保护措施。 使事情变得更加复杂的是,这些指导方针随着时间的推移而发生了变化。例如,使用数据加密标准)的服务曾经是可以接。
