2

Моя подруга-врач хочет отправлять отчеты пациентам по электронной почте, но не делает этого, потому что хочет, чтобы пациент ее просматривал. Любые рекомендации? Я думаю, что возможные решения могут быть:

  1. Зашифрованная электронная почта: зашифруйте электронную почту с помощью закрытых / открытых ключей. Я думаю, что это может быть слишком сложно для пациента-получателя.

  2. Зашифрованное вложение: зашифруйте файл (не электронную почту), используя некоторое программное обеспечение и фразу для ключа, и передайте эту фразу пациенту лично или по телефону. Однако пациент (который наверняка использует Windows или Apple, а не Linux) должен будет иметь доступ к программному обеспечению.

    Я думаю, что ссылка для загрузки программного обеспечения будет работать, но, вероятно, не желательно. Есть ли в Windows и Apple эта функциональность? Или, может быть, заархивировать его и зашифровать, или обернуть файл в какой-нибудь исполняемый файл при нажатии, чтобы извлечь его?

Или может быть что-то еще?

|источник

2 ответа2

1
  1. Windows Office, LibreOffice и другие офисные пакеты предлагают диалог Сохранить как ... с паролем в качестве опции. Сохраните сообщение как документ с паролем и прикрепите к письму.

Писатель Сохранить как dlg Пароль писателя dlg

MS Office/Open Office/LibreOffice DOCX все используют Microsoft Enhanced RSA и AES Cryptographic Provider (а не более безопасный Microsoft AES Cryptographic Provider), который обеспечивает шифрование RSA и triple-DES, но не AES-256 или выше. Таким образом, шифрование DOCX имеет только умеренную силу и может соответствовать или не соответствовать HIPAA.

  1. Приложения сжатия, такие как 7-Zip и PeaZip, обеспечивают уровень шифрования до AES-256 и могут шифровать и сжимать несколько документов одновременно, например, рентгеновский TIFF, сводный DOC и т.д. Это более безопасно, а также более эффективно, чем использование каждого из них. шифрование приложения. Это проще для получателя, который должен будет ввести только один пароль, чтобы открыть все файлы в архиве. По моему опыту, различные инструменты Zip также совместимы даже в разных ОС - например, файлы 7-Zip, зашифрованные в ОС Windows, можно открыть в диспетчере архивов Ubuntu.

7-Zip шифрование DLG

Как вы говорите, пароль должен быть предоставлен с помощью средства, отличного от электронной почты, например, по факсу или телефону. Лучше всего позвонить получателю после получения электронного письма и остаться на телефоне, чтобы обсудить процесс расшифровки.

|источник
0

Сначала вы предлагаете это:

«Зашифруйте электронную почту с помощью закрытых / открытых ключей».

Тогда вы предлагаете это:

«Зашифруйте файл (не электронную почту), используя некоторое программное обеспечение и фразу для ключа, и передайте эту фразу пациенту лично или по телефону».

Шансы того или иного решения для среднего пациента равны нулю. Большинство людей не понимают, что такое шифрование PGP/GPG, и отправка зашифрованного вложения, а затем передача пароля по телефону - беспорядок, ожидающий своего появления.

Тем не менее, я думаю, что единственное решение, которое практически может работать, - это зашифрованный PDF с защитой паролем. PDF можно отправить в виде вложения, а пароль можно передать по телефону, почте или даже по электронной почте.

Но при этом вы также утверждаете это; смелый акцент мой

Моя подруга-врач хочет отправлять отчеты пациентам по электронной почте, но не делает этого, потому что хочет, чтобы пациент ее просматривал.

В конце дня вы можете контролировать только то, как что-то заблокировать, но вы не можете запретить кому-либо просматривать содержимое, если человек на другой стороне небрежно хранит пароль. Это означает, что зашифрованный PDF является хорошим решением, но если ваш пациент оставит пароль на заметке PostIt ™ на своем столе или распечатает его, ничто не сможет помешать кому-либо поблизости прочитать этот контент.

Конечно, это ожидаемый риск, но подумал, что будет лучше упомянуть об этом. В конце концов, лучшее, на что вы можете надеяться, это защитить PDF-файл от доктора к пациенту; мимо этого все ставки сняты.

И FWIW, HIPAA (Закон о мобильности и подотчетности медицинского страхования) предусматривает использование электронной почты для связи с пациентами относительно их ухода, независимо от того, зашифрована или незашифрована электронная почта; смелый акцент мой

Позволяет ли правило конфиденциальности HIPAA поставщикам медицинских услуг использовать электронную почту для обсуждения вопросов здоровья и лечения со своими пациентами?

Да. Правило конфиденциальности позволяет покрываемым поставщикам медицинских услуг общаться с пациентами в электронном виде, например, по электронной почте, при условии, что они применяют разумные меры предосторожности при этом. См. 45 CFR § 164.530(c). Например, при использовании электронной почты могут потребоваться определенные меры предосторожности, чтобы избежать непреднамеренного раскрытия, например, проверка точности адреса электронной почты перед отправкой или отправка пациенту оповещения по электронной почте для подтверждения адреса до отправки сообщения. сообщение. Кроме того, хотя правило о конфиденциальности не запрещает использование незашифрованной электронной почты для связи, связанной с лечением, между поставщиками медицинских услуг и пациентами, для разумной защиты конфиденциальности следует применять другие меры предосторожности, такие как ограничение количества или типа информации, раскрываемой посредством незашифрованная электронная почта. Кроме того, организации, на которые распространяется страховка, захотят обеспечить, чтобы любая передача электронной защищенной медицинской информации соответствовала требованиям правила безопасности HIPAA в 45 CFR, часть 164, подраздел C.

По-видимому, требования HIPAA по правилам безопасности в 45 CFR часть 164, подраздел C, можно найти где-то здесь, но я не могу найти конкретику.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .