Beste HIPAA-konforme E-Mail-Dienste

Option 1: Allgemeine E-Mail-Dienste

1. Google Workspace (ehemals G Suite)

• Preise: Die Tarife beginnen bei etwa 6 USD pro Benutzer/Monat ( Business Starter), aber Sie benötigen normalerweise mindestens die Business Plus-Plan (18 $ pro Benutzer/Monat) für HIPAA-bezogene Funktionen und zum Unterzeichnen einer BAA. Bestätigen Sie immer die Berechtigung Ihres Plans für eine BAA und fordern Sie diese an, bevor Sie PHI speichern.

• Benutzerfreundlichkeit: Google Workspace ist für jeden, der bereits mit dem Layout von Gmail vertraut ist, einfach zu navigieren. Die Administratorkonsole vereinfacht die Benutzerverwaltung und lässt sich nahtlos in andere Google-Apps (Kalender, Drive, Docs) integrieren und bietet so ein breites Ökosystem an Tools.

• HIPAA-Sicherheit: Google Workspace verschlüsselt Daten während der Übertragung mit TLS und bietet zusätzliche Sicherheitseinstellungen wie Zwei-Faktor-Authentifizierung (2FA) und Datenverlustprävention (DLP). Sie müssen Googles BAA im Rahmen eines berechtigten kostenpflichtigen Plans unterzeichnen, um die HIPAA-Konformität sicherzustellen.

2. Microsoft 365

• Preise: Business Basic Pläne beginnen bei etwa 6 US-Dollar pro Benutzer/Monat, aber die HIPAA-Konformität erfordert normalerweise die Business Premium Stufe (22 $ pro Benutzer/Monat) oder eine Enterprise Plan. Vor dem Umgang mit PHI ist eine unterzeichnete BAA mit Microsoft erforderlich.

• Benutzerfreundlichkeit: Microsoft 365 bietet eine vertraute Suite (Outlook, Word, Excel, Teams) mit Desktop- und Webversionen. Es ist bekannt für robuste Funktionen zur Zusammenarbeit und eine benutzerfreundliche Umgebung, die Dateifreigabe, E-Mail und Videokonferenzen integriert.

• HIPAA-Sicherheit: Microsoft 365 umfasst Verschlüsselung im Ruhezustand und während der Übertragung sowie erweiterten Bedrohungsschutz in höherstufigen Plänen. Ein BAA ist für Organisationen in bestimmten Geschäfts- und enterprise Pläne, die die richtigen Sicherheitsvorkehrungen für die HIPAA-Konformität gewährleisten.

Option 2: Allgemeine E-Mail-Dienste

3. Virtru

• Preisgestaltung: Die Tarife beginnen normalerweise bei etwa 60 USD pro Benutzer/Jahr (5 USD pro Monat). Die Kosten können steigen, wenn Sie Funktionen wie DLP oder dauerhaften Dateischutz benötigen. Die Preise richten sich nach der Anzahl der Lizenzen und dem Gesamtvolumen.

• Benutzerfreundlichkeit: Virtru lässt sich über eine Browsererweiterung oder ein Desktop-Plugin in Gmail und Outlook integrieren. Das Senden einer verschlüsselten E-Mail ist so einfach wie das Klicken auf einen „Verschlüsseln“-Schalter, was es für Endbenutzer sehr unkompliziert macht.

• HIPAA-Sicherheit: Virtru verwendet eine End-to-End-Verschlüsselung basierend auf OpenPGP-Standards, mit der Sie das Ablaufdatum von E-Mails festlegen, die Weiterleitung deaktivieren und den Zugriff widerrufen können. Sie bieten auch eine BAA an, die die HIPAA-Konformität für die Kommunikation im Gesundheitswesen unterstützt.

4. Zix (jetzt Teil von OpenText)

• Preisgestaltung: Die Abonnementpreise von Zix variieren je nach Anzahl der Postfächer und Funktionen (z. B. Verschlüsselung, Bedrohungsschutz, Archivierung). Pakete für kleine Unternehmen beginnen oft bei etwa 5–8 USD pro Benutzer/Monat. Für genaue Preise benötigen Sie ein individuelles Angebot.

• Benutzerfreundlichkeit: Zix bietet eine nahtlose Integration für Gmail und Outlook. Sobald das Plugin installiert ist, kann die Verschlüsselung richtlinienbasiert erfolgen (ausgelöst durch Schlüsselwörter oder PHI-Muster), wodurch manuelle Schritte reduziert werden. Empfänger können Nachrichten in einem sicheren Portal anzeigen, ohne ein separates Konto erstellen zu müssen, wenn sie ZixMail verwenden.

• HIPAA-Sicherheit: Zix ist für seine robuste, richtlinienbasierte Verschlüsselung bekannt und unterstützt TLS, starke Verschlüsselungsalgorithmen und erweiterte Bedrohungsscans. Für Organisationen, die PHI schützen müssen, ist eine signierte BAA verfügbar.

5. Neozertifiziert

• Preise: Basic Die Tarife beginnen bei etwa 99 USD pro Benutzer/Jahr (8–10 USD pro Monat). Größere Organisationen können von Mengenrabatten profitieren, sodass sie flexibel für verschiedene Unternehmensgrößen sind.

• Benutzerfreundlichkeit: NeoCertified bietet ein Outlook-Plugin zur schnellen Verschlüsselung und ein sicheres Webportal für Gmail-Benutzer. Über das intuitive Dashboard können Sie sichere Nachrichten, Empfänger und Verschlüsselungsregeln mit minimalem Schulungsaufwand verwalten.

• HIPAA-Sicherheit: Alle E-Mails werden während der Übertragung und im Ruhezustand verschlüsselt und NeoCertified stellt eine BAA sowie die erforderliche Dokumentation zur Einhaltung des HIPAA bereit. Zu den zusätzlichen Funktionen gehören Nachrichtenrückruf und Nachrichtenverfolgung in Echtzeit.

Option 3: Dedizierte HIPAA-konforme E-Mail-Anbieter

6. Hushmail für das Gesundheitswesen

• Preise: Gesundheitspläne beginnen bei etwa 9,99 $ pro Benutzer/Monat und umfassen sichere Formulare, Verschlüsselung und eine BAA auf allen Ebenen.

• Benutzerfreundlichkeit: Hushmail wurde speziell für sicheres Messaging entwickelt und verfügt über eine vereinfachte Webmail-Oberfläche. Es unterstützt auch die optionale Integration mit Desktop-Clients wie Outlook oder Apple Mail über IMAP/POP. Eine Funktion für verschlüsselte Formulare erleichtert das Erfassen von Patienteninformationen.

• HIPAA-Sicherheit: Hushmail bietet End-to-End-Verschlüsselung, sichere Webformulare und eine zweistufige Verifizierung zur zusätzlichen Authentifizierung. Eine unterzeichnete BAA ist in den Krankenversicherungsplänen enthalten und gewährleistet die vollständige Einhaltung.

7. Paubox

• Preise: Die Tarife beginnen normalerweise bei etwa 29 $ pro Benutzer/Monat und beinhalten unbegrenzten E-Mail-Speicher, Spam-Filter und andere Sicherheitsfunktionen. Höhere Tarife können erweiterten Bedrohungsschutz und Archivierung beinhalten.

• Benutzerfreundlichkeit: Paubox konzentriert sich auf die Verschlüsselung im Hintergrund, sodass Benutzer keine zusätzlichen Anmeldungen oder Plug-ins benötigen. Es funktioniert nahtlos mit Ihrem vorhandenen E-Mail-Client (Outlook, Apple Mail) und Ihrer Domäne. Die Verschlüsselung erfolgt automatisch, ohne manuelle Umschaltung.

• HIPAA-Sicherheit: Paubox ist HIPAA-konform und HITRUST CSF-zertifiziert und bietet eine Null-Schritt-Verschlüsselung für jede E-Mail. Es wird eine BAA bereitgestellt, die alle Aspekte des Datenschutzes und der Compliance-Anforderungen abdeckt.