Я работаю в больнице и разработал способ оценить общую терпеливую финансовую ответственность за сервисы, после того, как страховка заплатила, это - обязательство, и прежде чем любые услуги будут предоставлены. Много пациентов призывает к кавычкам, и я хотел найти безопасный способ послать те результаты по электронной почте пациенту в их запросе.
Я рассматриваю удаление всей терпеливой информации от сгенерированной кавычки, таким образом, не было бы никаких проблем безопасности, но хотели бы найти способ зашифровать электронную почту, отправьте его и позвольте почтовому клиенту пациента дешифровать электронную почту.
Я не уверен, как использовать сертификаты безопасности, хотя они могли бы быть наилучшим вариантом для меня, даже при том, что я должен буду перейти через корпоративные обручи, чтобы быть предоставленным доступом к интернет-хостингу направления для сертификатов, все приложения кроме электронной почты являются стороной больницы только.
Я также рассматриваю создание PDF от сгенерированной буквы и шифрования PDF, присваивая их последние четыре из их социальных, или некоторая другая частная информация, которую они совместно использовали с нами во время процесса поколения кавычки как их пароль.
Лучше отправить ссылку на зашифрованный SSL сайт, на котором есть вся информация. Это не потребует никакого дополнительного программного обеспечения на стороне клиента и позволит вам иметь немного больше контроля и учета того, кто получает к нему доступ.
Вы, конечно, должны защитить его с помощью какого-либо имени пользователя / пароля, вы даже можете просто использовать их социальную безопасность + сгенерированный хеш, отправленный по электронной почте. Хэш не позволяет пользователю угадать случайные ssn.
Если вы работаете в больнице в США, вам лучше не пытаться отправлять защищенную медицинскую информацию по электронной почте. (То же самое верно и в других странах.) Даже если вы вычеркнете имя пациента из сообщения, у вас обязательно будет адрес электронной почты пациента в сообщении (да!). Скорее всего, у вас будут диагнозы, даты рождения, даты предложенного лечения, номера медицинских карт или номера счетов. Это все защищенные данные. Плохой. Плохой. См. Здесь строгие правила.
http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html
Если вы хотите сделать это, вы должны использовать безопасность TLS (https) и перейти на некоторая длина, чтобы гарантировать, что человек, входящий на ваш защищенный веб-сайт, является тем, кем он себя выдает, и вы должны регистрировать доступы.
Пожалуйста, если вы цените свою работу и свой сберегательный счет, проконсультируйтесь с сотрудником вашей больницы по вопросам конфиденциальности, прежде чем отправлять электронные письма с ЗМИ. Закон ARRA 2009 возлагает на физических лиц личную ответственность за нарушения, даже если они работают на корпорации. Кроме того, ваша больница НЕ хочет, чтобы ее название освещалось здесь.
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html
Вы можете использовать зашифрованную электронную почту, если в незашифрованной части (например, в строке темы) указано только " вот информация, которую вы запросили »или что-то в этом роде. Но, как вы знаете, многие люди, обращающиеся за медицинской помощью, не смогут справиться со сложным дополнением к своему почтовому клиенту.
Компания PGP предлагает систему зашифрованного шлюза электронной почты, которую используют некоторые люди с PHI.
http: //www.pgp.com / products / universal_gateway_email / index.html
Но вам все равно следует проконсультироваться с вашим уполномоченным по конфиденциальности.
Я сделал это около 10 лет назад, используя PGP . GPG - похожая библиотека.
Эти параметры могут быть слишком сложными для более старшего пользователя, поскольку я считаю, что оба они предполагают установку получателем своего рода сертификата на своей стороне.
Может быть, неплохое место для начала поисков ...
Насколько я знаю, это практически невозможно, если получатель не использует тот же почтовый клиент. Проблема в том, что даже если вы зашифруете на своей стороне, получатель получит мусорное сообщение просто потому, что у него нет функций для дешифрования.
Пока я набирал это, TomWilsonFL опубликовал информацию о возможном методе шифрования, но вам все равно нужно будет предоставить получателю приложение для расшифровки данных.