Los mejores servicios de correo electrónico que cumplen con la HIPAA

Opción 1: Servicios de correo electrónico genéricos

1. Google Workspace (anteriormente G Suite)

• Precios: Los planes comienzan en alrededor de $6 por usuario/mes ( Business Starter), pero normalmente necesitarás al menos el Business Plan Plus ($18 por usuario/mes) para funciones relacionadas con la HIPAA y para firmar un Acuerdo de Acuerdo Comercial (BAA). Confirme siempre que su plan cumpla con los requisitos para un BAA y solicítelo antes de almacenar información médica protegida (PHI).

• Facilidad de uso: Google Workspace es fácil de navegar para cualquier persona familiarizada con el diseño de Gmail. La consola de administración simplifica la gestión de usuarios y se integra a la perfección con otras apps de Google (Calendar, Drive, Documentos), ofreciendo un amplio ecosistema de herramientas.

• Seguridad HIPAA: Google Workspace cifra los datos en tránsito mediante TLS y ofrece opciones de seguridad adicionales, como la autenticación de dos factores (2FA) y la prevención de pérdida de datos (DLP). Debe firmar el Acuerdo de Acuerdo de Licencia (BAA) de Google con un plan de pago válido para garantizar el cumplimiento de la HIPAA.

2. Microsoft 365

• Precios: Business Basic Los planes comienzan alrededor de $6 por usuario/mes, pero el cumplimiento de HIPAA generalmente requiere que Business Premium nivel ($22 por usuario/mes) o un Enterprise Plan. Es esencial contar con un BAA firmado con Microsoft antes de manejar PHI.

• Facilidad de uso: Microsoft 365 ofrece una suite de aplicaciones familiar (Outlook, Word, Excel, Teams) con versiones de escritorio y web. Es conocido por sus robustas funciones de colaboración y un entorno intuitivo que integra el uso compartido de archivos, el correo electrónico y las videoconferencias.

• Seguridad HIPAA: Microsoft 365 incluye cifrado en reposo y en tránsito, además de protección avanzada contra amenazas en planes de nivel superior. Existe un BAA disponible para organizaciones en ciertas empresas y... enterprise planes, garantizando las garantías adecuadas para el cumplimiento de HIPAA.

Opción 2: Servicios de correo electrónico genéricos

3. Virtru

• Precios: Los planes suelen empezar desde unos $60 por usuario al año ($5 al mes). El coste puede aumentar si necesita funciones como DLP o protección persistente de archivos. El precio varía según la cantidad de licencias y el volumen total.

• Facilidad de uso: Virtru se integra con Gmail y Outlook mediante una extensión de navegador o un complemento de escritorio. Enviar un correo electrónico cifrado es tan sencillo como hacer clic en el botón "Cifrar", lo que facilita enormemente el proceso para los usuarios finales.

• Seguridad HIPAA: Virtru utiliza cifrado de extremo a extremo basado en los estándares OpenPGP, lo que permite configurar la caducidad del correo electrónico, desactivar el reenvío y revocar el acceso. También ofrece un Acuerdo de Acuerdo de Responsabilidad de los Seguros (BAA), que cumple con la HIPAA para las comunicaciones sanitarias.

4. Zix (ahora parte de OpenText)

• Precios: El precio de la suscripción de Zix varía según la cantidad de buzones y las funciones (p. ej., cifrado, protección contra amenazas, archivado). Los paquetes para pequeñas empresas suelen tener un precio inicial de entre $5 y $8 por usuario al mes. Necesitará un presupuesto personalizado para conocer el precio exacto.

• Facilidad de uso: Zix ofrece una integración perfecta con Gmail y Outlook. Una vez instalado el complemento, el cifrado puede basarse en políticas (activado por palabras clave o patrones de PHI), lo que reduce los pasos manuales. Los destinatarios pueden ver los mensajes en un portal seguro sin crear una cuenta aparte si usan ZixMail.

• Seguridad HIPAA: Conocido por su robusto cifrado basado en políticas, Zix admite TLS, algoritmos de cifrado robustos y análisis avanzado de amenazas. Dispone de un BAA firmado para organizaciones que necesitan proteger la PHI.

5. NeoCertificado

• Precios: Basic Los planes parten de aproximadamente $99 por usuario al año (de $8 a $10 al mes). Las organizaciones más grandes pueden beneficiarse de descuentos por volumen, lo que lo hace flexible para empresas de distintos tamaños.

• Facilidad de uso: NeoCertified ofrece un complemento de Outlook para un cifrado rápido y un portal web seguro para usuarios de Gmail. Su panel intuitivo permite gestionar mensajes seguros, destinatarios y reglas de cifrado con una mínima capacitación.

• Seguridad HIPAA: Todos los correos electrónicos están cifrados, tanto en tránsito como en reposo, y NeoCertified proporciona un BAA junto con la documentación necesaria para el cumplimiento de la HIPAA. Otras funciones incluyen la recuperación de mensajes y el seguimiento de mensajes en tiempo real.

Opción 3: Proveedores de correo electrónico dedicados que cumplen con la HIPAA

6. Hushmail para la atención médica

• Precios: Los planes de atención médica comienzan en alrededor de $9,99 por usuario/mes e incluyen formularios seguros, cifrado y un BAA en todos los niveles.

• Facilidad de uso: Hushmail está diseñado específicamente para mensajería segura, con una interfaz de correo web simplificada. También admite la integración opcional con clientes de escritorio como Outlook o Apple Mail mediante IMAP/POP. La función de formularios cifrados facilita la recopilación de información de los pacientes.

• Seguridad HIPAA: Hushmail ofrece cifrado de extremo a extremo, formularios web seguros y verificación en dos pasos para mayor autenticación. Sus planes de salud incluyen un BAA firmado, lo que garantiza el cumplimiento total.

7. Paubox

• Precios: Los planes suelen empezar desde $29 por usuario al mes, lo que incluye almacenamiento de correo electrónico ilimitado, filtrado de spam y otras funciones de seguridad. Los planes superiores pueden añadir protección avanzada contra amenazas y archivado.

• Facilidad de uso: Paubox se centra en el cifrado en segundo plano, por lo que los usuarios no necesitan inicios de sesión ni complementos adicionales. Funciona a la perfección con su cliente de correo electrónico actual (Outlook, Apple Mail) y su dominio. El cifrado se realiza automáticamente, sin necesidad de activarlo manualmente.

• Seguridad HIPAA: Paubox cumple con la HIPAA y cuenta con la certificación HITRUST CSF, ofreciendo cifrado de cero pasos para cada correo electrónico. Se proporciona un Acuerdo de Acuerdo de Responsabilidad Empresarial (BAA) que cubre todos los aspectos de la protección de datos y los requisitos de cumplimiento.