Inhoudsopgave:
Definitie - Wat betekent HIPAA-conforme e-mail?
Een HIPAA-compatibele e-mail is een e-mailservice die voldoende beveiligingsprocessen biedt voor HIPAA-naleving. Medische bedrijven en andere soorten externe bedrijven moeten voldoen aan de normen van de Health Insurance Portability and Accountability Act, of HIPAA, een reeks wetten die in 1996 zijn aangenomen en die het gebruik van gevoelige gezondheidsgegevens van patiënten reguleren.Techopedia legt HIPAA-compatibele e-mail uit
Verantwoorde bedrijven zorgen op veel verschillende manieren voor HIPAA-naleving. Ten eerste staat de HIPAA-omnibus-eindregel e-mailcommunicatie toe als een klant een bepaald soort afstandsverklaring ondertekent. HIPAA vereist ook bepaalde beveiligingsprotocollen voor e-mailcommunicatie. Aanbieders en anderen kunnen hieraan voldoen, bijvoorbeeld door een systeem te maken waarbij gevoelige gegevens alleen toegankelijk zijn via een inkomend model (geïntroduceerd door e-mails die geen beveiligde gegevens bevatten) of door een beveiligde e-mail "tunnel" met codering te maken. Sommige van de lange, juridisch klinkende handtekeningen op uitgaande e-mails zijn ook bedoeld om de naleving van HIPAA te bevorderen.
HIPAA-normen gelden ook voor externe bedrijven die 'zakelijke relaties' worden genoemd. Sommige hiervan zijn technische dienstverleners zoals ISP's en e-mailhosts. Als reactie op de strenge normen van HIPAA voegen sommige providers end-to-end e-mailencryptie toe aan services om ervoor te zorgen dat gevoelige gegevens niet worden onderschept door een derde tijdens het transport. HIPAA-compatibele e-mail is slechts één element van volledige HIPAA-naleving voor bedrijven die te maken hebben met patiëntidentificaties, informatie over individuele persoonlijke gezondheidstoestanden en andere soorten beschermde gezondheidsinformatie.
