Как отправить и получить зашифрованное электронное письмо с помощью PHP
Я работаю в больнице и разработал способ оценить общую терпеливую финансовую ответственность за сервисы, после того, как страховка заплатила, это - обязательство, и прежде чем любые услуги будут предоставлены. Много пациентов призывает к кавычкам, и я хотел найти безопасный способ послать те результаты по электронной почте пациенту в их запросе.
Я рассматриваю удаление всей терпеливой информации от сгенерированной кавычки, таким образом, не было бы никаких проблем безопасности, но хотели бы найти способ зашифровать электронную почту, отправьте его и позвольте почтовому клиенту пациента дешифровать электронную почту.
Я не уверен, как использовать сертификаты безопасности, хотя они могли бы быть наилучшим вариантом для меня, даже при том, что я должен буду перейти через корпоративные обручи, чтобы быть предоставленным доступом к интернет-хостингу направления для сертификатов, все приложения кроме электронной почты являются стороной больницы только.
Я также рассматриваю создание PDF от сгенерированной буквы и шифрования PDF, присваивая их последние четыре из их социальных, или некоторая другая частная информация, которую они совместно использовали с нами во время процесса поколения кавычки как их пароль.
4 ответа
Лучше отправить ссылку на зашифрованный SSL сайт, на котором есть вся информация. Это не потребует никакого дополнительного программного обеспечения на стороне клиента и позволит вам иметь немного больше контроля и учета того, кто получает к нему доступ.
Вы, конечно, должны защитить его с помощью какого-либо имени пользователя / пароля, вы даже можете просто использовать их социальную безопасность + сгенерированный хеш, отправленный по электронной почте. Хэш не позволяет пользователю угадать случайные ssn.
Если вы работаете в больнице в США, вам лучше не пытаться отправлять защищенную медицинскую информацию по электронной почте. (То же самое верно и в других странах.) Даже если вы вычеркнете имя пациента из сообщения, у вас обязательно будет адрес электронной почты пациента в сообщении (да!). Скорее всего, у вас будут диагнозы, даты рождения, даты предложенного лечения, номера медицинских карт или номера счетов. Это все защищенные данные. Плохой. Плохой. См. Здесь строгие правила.
http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html
Если вы хотите сделать это, вы должны использовать безопасность TLS (https) и перейти на некоторая длина, чтобы гарантировать, что человек, входящий на ваш защищенный веб-сайт, является тем, кем он себя выдает, и вы должны регистрировать доступы.
Пожалуйста, если вы цените свою работу и свой сберегательный счет, проконсультируйтесь с сотрудником вашей больницы по вопросам конфиденциальности, прежде чем отправлять электронные письма с ЗМИ. Закон ARRA 2009 возлагает на физических лиц личную ответственность за нарушения, даже если они работают на корпорации. Кроме того, ваша больница НЕ хочет, чтобы ее название освещалось здесь.
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html
Вы можете использовать зашифрованную электронную почту, если в незашифрованной части (например, в строке темы) указано только " вот информация, которую вы запросили »или что-то в этом роде. Но, как вы знаете, многие люди, обращающиеся за медицинской помощью, не смогут справиться со сложным дополнением к своему почтовому клиенту.
Компания PGP предлагает систему зашифрованного шлюза электронной почты, которую используют некоторые люди с PHI.
http: //www.pgp.com / products / universal_gateway_email / index.html
Но вам все равно следует проконсультироваться с вашим уполномоченным по конфиденциальности.
Я сделал это около 10 лет назад, используя PGP . GPG - похожая библиотека.
Эти параметры могут быть слишком сложными для более старшего пользователя, поскольку я считаю, что оба они предполагают установку получателем своего рода сертификата на своей стороне.
Может быть, неплохое место для начала поисков ...
Насколько я знаю, это практически невозможно, если получатель не использует тот же почтовый клиент. Проблема в том, что даже если вы зашифруете на своей стороне, получатель получит мусорное сообщение просто потому, что у него нет функций для дешифрования.
Пока я набирал это, TomWilsonFL опубликовал информацию о возможном методе шифрования, но вам все равно нужно будет предоставить получателю приложение для расшифровки данных.