Die besten HIPAA-konformen E-Mail-Dienste

Option 1: Generische E-Mail-Dienste

1. Google Workspace (ehemals G Suite)

• Preise: Die Pläne beginnen bei etwa 6 $ pro Benutzer/Monat (Business Starter), aber Sie benötigen in der Regel mindestens den Business Plus-Plan (18 $ pro Benutzer/Monat) für HIPAA-bezogene Funktionen und um eine BAA zu unterzeichnen. Bestätigen Sie immer die Eignung Ihres Plans für eine BAA und fordern Sie diese an, bevor Sie PHI speichern.

• Benutzerfreundlichkeit: Google Workspace ist für jeden, der bereits mit dem Layout von Gmail vertraut ist, einfach zu navigieren. Die Admin-Konsole vereinfacht die Benutzerverwaltung und lässt sich nahtlos in andere Google-Apps (Kalender, Drive, Docs) integrieren und bietet so ein breites Ökosystem von Tools.

• HIPAA-Sicherheit: Google Workspace verschlüsselt Daten während der Übertragung mit TLS und bietet zusätzliche Sicherheitseinstellungen wie Zwei-Faktor-Authentifizierung (2FA) und Data Loss Prevention (DLP). Sie müssen die BAA von Google im Rahmen eines berechtigten kostenpflichtigen Plans unterzeichnen, um die HIPAA-Konformität sicherzustellen.

2. Microsoft 365

• Preise: Business Basic-Pläne beginnen bei etwa 6 $ pro Benutzer/Monat, aber die HIPAA-Konformität erfordert in der Regel die Business Premium-Stufe (22 $ pro Benutzer/Monat) oder einen Enterprise-Plan. Eine unterzeichnete BAA mit Microsoft ist unerlässlich, bevor PHI verarbeitet wird.

• Benutzerfreundlichkeit: Microsoft 365 bietet eine vertraute Suite (Outlook, Word, Excel, Teams) mit Desktop- und Webversionen. Es ist bekannt für robuste Funktionen für die Zusammenarbeit und eine benutzerfreundliche Umgebung, die Dateifreigabe, E-Mail und Videokonferenzen integriert.

• HIPAA-Sicherheit: Microsoft 365 umfasst Verschlüsselung im Ruhezustand und während der Übertragung sowie erweiterten Bedrohungsschutz in Plänen höherer Stufen. Eine BAA ist für Organisationen mit bestimmten Business- und Enterprise-Plänen verfügbar, um die richtigen Sicherheitsvorkehrungen für die HIPAA-Konformität zu gewährleisten.

Option 2: Generische E-Mail-Dienste

3. Virtru

• Preise: Die Pläne beginnen in der Regel bei etwa 60 $ pro Benutzer/Jahr (5 $ pro Monat). Die Kosten können steigen, wenn Sie Funktionen wie DLP oder persistenten Dateischutz benötigen. Die Preise skalieren mit der Anzahl der Lizenzen und dem Gesamtvolumen.

• Benutzerfreundlichkeit: Virtru lässt sich über eine Browsererweiterung oder ein Desktop-Plugin in Gmail und Outlook integrieren. Das Senden einer verschlüsselten E-Mail ist so einfach wie das Klicken auf einen „Verschlüsseln“-Schalter, was es für Endbenutzer sehr einfach macht.

• HIPAA-Sicherheit: Virtru verwendet eine End-to-End-Verschlüsselung basierend auf OpenPGP-Standards, mit der Sie den Ablauf von E-Mails festlegen, das Weiterleiten deaktivieren und den Zugriff widerrufen können. Sie bieten auch eine BAA an, die die HIPAA-Konformität für die Kommunikation im Gesundheitswesen unterstützt.

4. Zix (jetzt Teil von OpenText)

• Preise: Die Abonnementpreise von Zix variieren je nach Anzahl der Postfächer und Funktionen (z. B. Verschlüsselung, Bedrohungsschutz, Archivierung). Pakete für kleine Unternehmen beginnen oft bei etwa 5 bis 8 US-Dollar pro Benutzer/Monat. Für eine genaue Preisangabe benötigen Sie ein individuelles Angebot.

• Benutzerfreundlichkeit: Zix bietet eine nahtlose Integration für Gmail und Outlook. Nach der Installation des Plugins kann die Verschlüsselung richtlinienbasiert erfolgen (ausgelöst durch Schlüsselwörter oder PHI-Muster), wodurch manuelle Schritte reduziert werden. Empfänger können Nachrichten in einem sicheren Portal anzeigen, ohne ein separates Konto erstellen zu müssen, wenn sie ZixMail verwenden.

• HIPAA-Sicherheit: Zix ist bekannt für seine robuste, richtlinienbasierte Verschlüsselung und unterstützt TLS, starke Verschlüsselungsalgorithmen und erweiterte Bedrohungsprüfungen. Eine unterzeichnete BAA ist für Organisationen verfügbar, die PHI schützen müssen.

5. NeoCertified

• Preise: Basic-Pläne beginnen bei etwa 99 US-Dollar pro Benutzer/Jahr (8 bis 10 US-Dollar pro Monat). Größere Organisationen können von Mengenrabatten profitieren, was es für verschiedene Unternehmensgrößen flexibel macht.

• Benutzerfreundlichkeit: NeoCertified bietet ein Outlook-Plugin für schnelle Verschlüsselung und ein sicheres Webportal für Gmail-Nutzer. Sein intuitives Dashboard ermöglicht die Verwaltung sicherer Nachrichten, Empfänger und Verschlüsselungsregeln mit minimalem Schulungsaufwand.

• HIPAA-Sicherheit: Alle E-Mails werden während der Übertragung und im Ruhezustand verschlüsselt, und NeoCertified stellt eine BAA zusammen mit der erforderlichen Dokumentation für die HIPAA-Konformität bereit. Zu den zusätzlichen Funktionen gehören der Nachrichtenrückruf und die Echtzeit-Nachrichtenverfolgung.

Option 3: Dedizierte HIPAA-konforme E-Mail-Anbieter

6. Hushmail für das Gesundheitswesen

• Preise: Healthcare-Pläne beginnen bei etwa 9,99 US-Dollar pro Benutzer/Monat und beinhalten sichere Formulare, Verschlüsselung und eine BAA auf allen Ebenen.

• Benutzerfreundlichkeit: Hushmail wurde speziell für sichere Nachrichtenübermittlung entwickelt und verfügt über eine vereinfachte Webmail-Oberfläche. Es unterstützt auch die optionale Integration mit Desktop-Clients wie Outlook oder Apple Mail über IMAP/POP. Eine Funktion für verschlüsselte Formulare erleichtert das Erfassen von Patienteninformationen.

• HIPAA-Sicherheit: Hushmail bietet End-to-End-Verschlüsselung, sichere Webformulare und eine zweistufige Verifizierung für zusätzliche Authentifizierung. Eine unterzeichnete BAA ist in den Healthcare-Plänen enthalten, um die vollständige Konformität sicherzustellen.

7. Paubox

• Preise: Die Pläne beginnen in der Regel bei etwa 29 US-Dollar pro Benutzer/Monat, was unbegrenzten E-Mail-Speicher, Spamfilterung und andere Sicherheitsfunktionen umfasst. Höhere Tarife können erweiterten Bedrohungsschutz und Archivierung hinzufügen.

• Benutzerfreundlichkeit: Paubox konzentriert sich auf die Verschlüsselung im Hintergrund, sodass Benutzer keine zusätzlichen Anmeldungen oder Plugins benötigen. Es funktioniert nahtlos mit Ihrem bestehenden E-Mail-Client (Outlook, Apple Mail) und Ihrer Domain. Die Verschlüsselung erfolgt automatisch, ohne manuelle Umschaltung.

• HIPAA-Sicherheit: Paubox ist HIPAA-konform und HITRUST CSF-zertifiziert und bietet eine Zero-Step-Verschlüsselung für jede E-Mail. Eine BAA wird bereitgestellt, die alle Aspekte des Datenschutzes und der Compliance-Anforderungen abdeckt.