我在医院工作,并开发了一种方法来估算服务的总患者财务责任,在保险支付了义务之后以及提供任何服务之前。很多患者都在呼吁报价,我希望找到一种安全的方式,根据他们的要求将这些结果通过电子邮件发送给患者。如何使用PHP发送和接收加密电子邮件
我正在考虑从生成的报价中删除所有患者信息,因此不会有任何安全隐患,但希望找到一种方法来加密电子邮件,发送邮件并允许患者的电子邮件客户端解密电子邮件。
我不知道如何使用安全证书,虽然他们可能是我的最佳选择,即使我必须跳过企业环路才能获得面向互联网的证书访问权限,所有其他应用程序比电子邮件仅在医院方面。
我还在考虑从生成的信件中创建PDF并加密PDF,将它们的最后四个社交或他们与我们在报价生成过程中分享的其他一些私人信息分配为他们的密码。
据我所知,这基本上是不可能的,除非收件人也使用相同的电子邮件客户端。问题是,即使你在你的端加密,收件人也会收到垃圾信息,因为他们没有解密功能。
当我输入此信息时,TomWilsonFL发布了有关可能的加密方法的信息,但您仍然需要向收件人提供应用程序以解密数据。
好吧,这与我试图达到的接近,我从来没有使用加密电子邮件功能,我认为可能有某种电子邮件加密标准,如ssl是为网页,谢谢。 – user390955 2010-07-16 00:02:31
您最好将链接发送到包含所有信息的SSL加密站点。它不需要客户端的任何额外软件,并且可以让您对访问者有更多的控制和会计。
你当然必须使用某种用户名/密码来保护它,你甚至可以使用他们的社会安全+在电子邮件中发送的生成的哈希。哈希防止用户猜测随机ssn。
我正要建议这种方法,+1。但是,哈希可以预先填入URL中。 – 2010-07-13 23:32:51
这是一个明显的答案,如果您有面向互联网的虚拟主机服务,正如我写的,我无法在互联网上托管我的应用程序,我的所有应用程序都只能从医院网络访问。我已经获得了在我们的网络之外发送和接收电子邮件的许可,尽管这是获得访问权的承诺。我可以想象,企业可能允许将某些证书文件存储在网上的某个地方,但即使如此,也需要大量的政治干预。 – user390955 2010-07-15 23:44:48
如果您在美国的一家医院工作,最好不要尝试发送受保护的健康信息。 (其他国家的情况也是如此)。即使您从患者信息中清除患者的姓名,您也一定会在患者的电子邮件地址中留下患者的电子邮件地址(duh!)。您很可能会有诊断,出生日期,建议护理日期,病历号码或帐号。这是所有受保护的数据。坏。坏。这里看到的是严格的规定。
http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html
如果你想做到这一点,你必须使用TLS(HTTPS)的安全性,你必须去一些长度既保证登录到您的安全网站的人是他们所声称的谁是的,你必须记录访问。
如果您重视自己的工作和储蓄账户,请在向您的医院的隐私人员发送带有PHI的电子邮件之前与他们联系。ARRA2009法律规定,即使个人为公司工作,个人也应对违规行为负责。另外,你的医院不希望在这里点亮它的名字。
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html
你可以使用加密的电子邮件,只要未加密的部分(如主题行)只说:“这就是你请求的信息”或类似的东西。但是,你知道,许多寻求医疗护理的人不能应付复杂的插件到他们的邮件客户端软件中。
PGP公司提供一个加密的电子邮件网关系统,一些PHI用户使用。
http://www.pgp.com/products/universal_gateway_email/index.html
但你还是应该检查与您的隐私官。
+1 hippa法规是一个B ****,并会花费你的工作。 – 2010-07-15 17:48:22
这仅仅是粗鲁和侮辱。 – user390955 2010-07-15 23:52:08
罗杰,没有打算这样。 HIPPA是致命的严肃的事务。新法律确实会“揭开公司的面纱”,并让个人对违规行为负责。随着医疗保健信息“嘿,我有一个主意!”需要与安全官员审查一起锻炼。 – 2010-07-16 12:32:23
好问题。 @Byron建议的方法是最好的。您还可以检查收件人是否看到链接,如果没有,有人给他们打电话。 – 2010-07-13 23:34:32
这听起来像是一个有用的软件,也是美国医疗保健迈出的一大步。工作很好。 – 2015-09-08 22:11:24