Tabla de contenido:
- Definición: ¿Qué significa el correo electrónico compatible con HIPAA?
- Techopedia explica el correo electrónico compatible con HIPAA
Definición: ¿Qué significa el correo electrónico compatible con HIPAA?
Un correo electrónico compatible con HIPAA es un servicio de correo electrónico que proporciona suficientes procesos de seguridad para el cumplimiento de HIPAA. Las empresas médicas y otros tipos de empresas de terceros deben cumplir con los estándares de la Ley de Responsabilidad y Portabilidad del Seguro de Salud, o HIPAA, un conjunto de leyes promulgadas en 1996 que regulan el uso de datos sensibles de salud del paciente.Techopedia explica el correo electrónico compatible con HIPAA
Las empresas responsables aseguran el cumplimiento de HIPAA de muchas maneras diferentes. Primero, la regla final ómnibus de HIPAA permite las comunicaciones por correo electrónico si un cliente firma un tipo particular de renuncia. HIPAA también requiere ciertos protocolos de seguridad para las comunicaciones por correo electrónico. Los proveedores y otros pueden cumplir con esto, por ejemplo, creando un sistema en el que solo se pueda acceder a los datos confidenciales a través de un modelo entrante (introducido por correos electrónicos que no tengan datos protegidos) o creando un "túnel" de correo electrónico seguro con encriptación. Algunas de las firmas largas y legales en los correos electrónicos salientes también están destinadas a promover el cumplimiento de HIPAA.
Los estándares de HIPAA también se extienden a negocios de terceros que se denominan "socios comerciales". Algunos de estos son proveedores de servicios técnicos, como ISP y servidores de correo electrónico. En respuesta a los estrictos estándares de HIPAA, algunos proveedores están agregando cifrado de correo electrónico de extremo a extremo a los servicios para asegurarse de que un tercero no intercepte datos confidenciales durante el tránsito. El correo electrónico compatible con HIPAA es solo un elemento del pleno cumplimiento de HIPAA para cualquier negocio que se ocupe de identificadores de pacientes, información sobre condiciones de salud personales individuales y otros tipos de información de salud protegida.
