Если вы работаете в больнице в США, вам лучше не пытаться отправлять по электронной почте защищенную медицинскую информацию. (Подобные вещи справедливы и в других странах.) Даже если вы удалите имя пациента из сообщения, в сообщении обязательно будет указан адрес электронной почты пациента (да!). Скорее всего, у вас будут диагнозы, даты рождения, даты предлагаемого лечения, номера медицинских карт или номера счетов. Это все защищенные данные. Плохой. Плохой. Смотрите здесь для жестких правил.
http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html
Если вы хотите сделать это, вы должны использовать безопасность TLS (https), и вы должны пойти на многое, чтобы убедиться, что человек, входящий на ваш защищенный веб-сайт, является тем, кем он себя считает, и вы должны войти доступ.
Пожалуйста, если вы цените свою работу и свой сберегательный счет, проконсультируйтесь с сотрудником по вопросам конфиденциальности вашей больницы, прежде чем отправлять электронные письма с указанием PHI. Закон ARRA 2009 года предусматривает ответственность физических лиц за нарушения, даже если они работают в корпорациях. Кроме того, ваша больница не хочет, чтобы ее название освещалось здесь.
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html
Вы можете использовать зашифрованную электронную почту, если в незашифрованной части (например, в строке темы) указано только «это запрашиваемая вами информация» или что-то в этом роде. Но, вы знаете, многие люди, обращающиеся за медицинской помощью, не смогут справиться со сложным дополнением к своему программному обеспечению почтового клиента.
Компания PGP предлагает систему шлюза зашифрованной электронной почты, которую используют некоторые люди с PHI.
http://www.pgp.com/products/universal_gateway_email/index.html
Но вы все равно должны проконсультироваться с сотрудником по вопросам конфиденциальности.