Mimecast Logo
Richiedi un preventivo

    Email conformi allo standard HIPAA

    Mimecast fornisce un servizio di abbonamento basato sul cloud che offre soluzioni e-mail conformi alla normativa HIPAA per la sicurezza, l'archiviazione e la continuità.
    Programma una demo
    Email conformi allo standard HIPAA
    Programma una demo
    Presentazione

    La protezione dei dati dei pazienti richiede una tecnologia e-mail conforme allo standard HIPAA.

    Per le organizzazioni sanitarie, l'adozione di una tecnologia di posta elettronica conforme allo standard HIPAA non solo semplifica la conformità, ma può snellire le attività di protezione dei dati dei pazienti dalle minacce alla sicurezza e dalle fughe di dati dolose e involontarie.

    L'HIPAA, o Health Insurance Portability and Accountability Act, fornisce una serie di standard per le organizzazioni, nonché per i fornitori e i partner che possono avere bisogno di accedere a informazioni sanitarie protette (PHI) e a informazioni di identificazione personale (PII) durante il processo di erogazione delle cure. Poiché l'e-mail è così onnipresente nelle comunicazioni sanitarie e perché è costantemente sotto attacco da parte di malintenzionati che cercano di rubare i redditizi dati dei pazienti, le norme di sicurezza HIPAA stabiliscono che le organizzazioni devono adottare misure per proteggere le PII e le PHI nelle e-mail.

    Un sistema di posta elettronica conforme allo standard HIPAA deve controllare l'accesso ai dati di posta elettronica attraverso un'autenticazione adeguata, proteggere la sicurezza della posta elettronica durante la trasmissione, garantire che i dati di posta elettronica non vengano alterati o distrutti in modo improprio e mantenere controlli di audit che registrino l'accesso e l'uso dei dati nella posta elettronica.

    Quando cercano di implementare in modo rapido e semplice la tecnologia e-mail conforme allo standard HIPAA, sempre più organizzazioni sanitarie si rivolgono alle soluzioni di Mimecast.

     

    GettyImages-656805933-1200px.jpg

     

    Soluzioni e-mail conformi alla normativa HIPAA di Mimecast

    Mimecast fornisce un servizio di abbonamento basato sul cloud che offre soluzioni e-mail conformi alla normativa HIPAA per la sicurezza, l'archiviazione e la continuità. Come servizio basato su SaaS, Mimecast può essere implementato in modo rapido e conveniente in tutta l'organizzazione, senza hardware o software da acquistare, installare o mantenere.

    Mimecast offre una tecnologia e-mail conforme alla normativa HIPAA con servizi che includono:

    • Crittografia. Mimecast Secure Messaging rende la crittografia facile e automatica, consentendo agli utenti di proteggere e inviare e-mail contenenti materiale sensibile senza dover conoscere metodi di crittografia complessi o dover gestire chiavi di crittografia. Secure Messaging può anche criptare automaticamente i messaggi quando Mimecast identifica che un messaggio può contenere materiale sensibile o informazioni sanitarie protette.
    • Protezione dalle minacce. Mimecast blocca l'accesso a URL e allegati potenzialmente dannosi nelle e-mail per bloccare la diffusione di minacce come il ransomware, lo spear-phishing o un attacco man in the browser.
    • Content control e prevenzione delle fughe di dati. Mimecast esegue la scansione di tutte le e-mail per identificare potenziali perdite e blocca o mette in quarantena i messaggi sospetti.
    • Archiviazione. Mimecast Cloud Archive fornisce un archivio centrale per i dati e-mail con strumenti che semplificano e snelliscono la conservazione delle e-mail e la gestione dei criteri.

     

    Vantaggi dei servizi di posta elettronica conformi a Mimecast HIPAA

    Con la tecnologia e-mail conforme alla normativa HIPAA di Mimecast, è possibile:

    • Riduce i costi e la complessità della protezione dei dati dei pazienti nelle e-mail.
    • Implementa una soluzione e-mail conforme alla normativa HIPAA in modo rapido, senza spese di capitale iniziali.
    • Fornisce agli amministratori strumenti che semplificano la gestione delle soluzioni di conformità sanitaria, migliorano  la preparazione alle controversie e riducono al minimo l'onere amministrativo di rispondere alla conformità e alle richieste legali.

    Per saperne di più sulle soluzioni e-mail conformi a HIPAA e su Mimecast, e sulle soluzioni Mimecast per il backup delle e-mail di Office 365 e la conformità alla sicurezza di Office 365.

     

    Domande frequenti: Email conformi all'HIPAA

    Che cos'è l'email conforme all'HIPAA?

    L'e-mail conforme a HIPAA si riferisce ai messaggi di posta elettronica inviati in conformità con le normative dell'Health Insurance Portability and Accountability Act (HIPAA) che regolano l'uso dell'e-mail per comunicare informazioni sanitarie protette, o PHI. I regolamenti HIPAA richiedono che le e-mail contenenti PHI siano protette quando vengono trasmesse elettronicamente ai destinatari e che le organizzazioni dispongano di politiche e procedure per limitare l'accesso, proteggere l'integrità e prevenire l'accesso non autorizzato ai PHI nelle e-mail. Oltre a proteggere le e-mail in transito, le normative HIPAA richiedono la responsabilità dei messaggi al 100% attraverso controlli di accesso, integrità e audit.

    Come rendere le e-mail conformi alla normativa HIPAA?

    Sebbene non esista una formula single per creare un'e-mail conforme all'HIPAA, ci sono alcuni passi che le organizzazioni possono compiere per garantire la conformità alle normative HIPAA.

    • Le tecnologie di crittografia o i portali di secure messaging possono proteggere con successo le e-mail in transito. La crittografia rende illeggibile un'e-mail intercettata, mentre i portali di secure messaging combinano la crittografia con protocolli di accesso sicuro che aggiungono ulteriori livelli di protezione.
    • Le soluzioni di Email Archive possono aiutare le organizzazioni a soddisfare i requisiti di controllo dell'accesso, dell'integrità e dell'audit, e semplificare la produzione di e-mail per le indagini legali o i controlli di conformità.

    Che cos'è una violazione delle normative sulle e-mail conformi all'HIPAA?

    Le azioni che possono violare i regolamenti relativi alle e-mail conformi all'HIPAA e alle informazioni sanitarie protette (PHI) includono:

    • Non riuscendo a proteggere le informazioni personali con la crittografia, la secure messaging o altre tecnologie che impediscono l'accesso non autorizzato.
    • Inviare via e-mail informazioni sanitarie personali non protette o non criptate senza il consenso del paziente.
    • L'invio di e-mail senza un accordo di associazione d'impresa con il suo provider di e-mail che garantisca la conformità con l'HIPAA.
    • Non fornendo tracce di audit che documentino l'accesso e garantiscano l'integrità delle e-mail contenenti PHI.

    Gmail è un servizio e-mail conforme all'HIPAA?

    La piattaforma Gmail non abilita automaticamente le e-mail conformi all'HIPAA. Per ottenere la conformità HIPAA con Gmail, le organizzazioni devono utilizzare un provider di crittografia di terze parti e inviare le e-mail attraverso la GSuite di Google, che consente a Google di firmare l'Accordo di Business Associate richiesto dalle normative HIPAA.

    Outlook è un servizio di posta elettronica conforme all'HIPAA?

    Gli account e-mail gestiti tramite Outlook.com non sono conformi alla normativa HIPAA. Outlook, incluso in Office 365, può essere conforme se configurato correttamente. Anche Outlook installato su un computer portatile o desktop può essere conforme alla normativa HIPAA, a condizione che il computer su cui è installato il software e il provider di posta elettronica dell'utente siano in grado di gestire le e-mail conformi alla normativa HIPAA.

    Risorse correlate sulle e-mail conformi allo standard HIPAA

    Back to Top