Los mejores servicios de correo electrónico que cumplen con la HIPAA

Opción 1: Servicios de correo electrónico genéricos

1. Google Workspace (anteriormente G Suite)

• Precios: Los planes comienzan en alrededor de $6 por usuario/mes ( Business Starter), pero normalmente necesitarás al menos el Business Plan Plus ($18 por usuario/mes) para funciones relacionadas con HIPAA y para firmar un BAA. Siempre confirme la elegibilidad de su plan para un BAA y solicítelo antes de almacenar PHI.

• Facilidad de uso: Google Workspace es fácil de usar para cualquier persona que ya esté familiarizada con el diseño de Gmail. La consola de administración simplifica la gestión de usuarios y se integra perfectamente con otras aplicaciones de Google (Calendar, Drive, Docs), lo que proporciona un amplio ecosistema de herramientas.

• Seguridad HIPAA: Google Workspace encripta los datos en tránsito mediante TLS y ofrece configuraciones de seguridad adicionales, como autenticación de dos factores (2FA) y prevención de pérdida de datos (DLP). Debes firmar el BAA de Google con un plan pago elegible para garantizar el cumplimiento de la HIPAA.

2. Microsoft 365

• Precios: Business Basic Los planes comienzan alrededor de $6 por usuario/mes, pero el cumplimiento de HIPAA generalmente requiere que Business Premium nivel ($22 por usuario/mes) o un Enterprise Es esencial contar con un BAA firmado con Microsoft antes de manipular PHI.

• Facilidad de uso: Microsoft 365 ofrece una suite familiar (Outlook, Word, Excel, Teams) con versiones de escritorio y web. Es conocido por sus sólidas funciones de colaboración y un entorno fácil de usar que integra el uso compartido de archivos, el correo electrónico y las videoconferencias.

• Seguridad HIPAA: Microsoft 365 incluye cifrado en reposo y en tránsito, además de protección avanzada contra amenazas en planes de nivel superior. Hay un BAA disponible para organizaciones en ciertas empresas y enterprise planes, garantizando las salvaguardas adecuadas para el cumplimiento de HIPAA.

Opción 2: Servicios de correo electrónico genéricos

3. Virtru

• Precios: Los planes suelen empezar en unos 60 USD por usuario/año (5 USD por mes). Los costos pueden aumentar si necesitas funciones como DLP o protección de archivos persistente. Los precios varían según la cantidad de licencias y el volumen general.

• Facilidad de uso: Virtru se integra con Gmail y Outlook a través de una extensión del navegador o un complemento de escritorio. Enviar un correo electrónico cifrado es tan sencillo como hacer clic en el botón "Encriptar", lo que lo hace muy sencillo para los usuarios finales.

• Seguridad HIPAA: Virtru utiliza cifrado de extremo a extremo basado en estándares OpenPGP, lo que le permite establecer la caducidad del correo electrónico, deshabilitar el reenvío y revocar el acceso. También ofrecen un BAA, que respalda el cumplimiento de la HIPAA para las comunicaciones de atención médica.

4. Zix (ahora parte de OpenText)

• Precios: el precio de suscripción de Zix varía según la cantidad de buzones de correo y las funciones (por ejemplo, cifrado, protección contra amenazas, archivado). Los paquetes para pequeñas empresas suelen costar entre 5 y 8 dólares por usuario al mes. Necesitará una cotización personalizada para conocer el precio exacto.

• Facilidad de uso: Zix ofrece una integración perfecta para Gmail y Outlook. Una vez instalado el complemento, el cifrado puede basarse en políticas (activado por palabras clave o patrones de PHI), lo que reduce los pasos manuales. Los destinatarios pueden ver los mensajes en un portal seguro sin crear una cuenta independiente si utilizan ZixMail.

• Seguridad HIPAA: Zix es conocido por su cifrado sólido basado en políticas y admite TLS, algoritmos de cifrado sólidos y análisis avanzado de amenazas. Hay un BAA firmado disponible para las organizaciones que necesitan proteger la PHI.

5. NeoCertificado

• Precios: Basic Los planes comienzan en aproximadamente $99 por usuario/año ($8–$10 por mes). Las organizaciones más grandes pueden beneficiarse de descuentos por volumen, lo que lo hace flexible para diferentes tamaños de empresas.

• Facilidad de uso: NeoCertified ofrece un complemento de Outlook para un cifrado rápido y un portal web seguro para los usuarios de Gmail. Su panel intuitivo le permite administrar mensajes seguros, destinatarios y reglas de cifrado con una capacitación mínima.

• Seguridad HIPAA: todos los correos electrónicos están cifrados en tránsito y en reposo, y NeoCertified proporciona un BAA junto con la documentación necesaria para el cumplimiento de HIPAA. Las funciones adicionales incluyen recuperación de mensajes y seguimiento de mensajes en tiempo real.

Opción 3: Proveedores de correo electrónico dedicados y compatibles con HIPAA

6. Hushmail para el sector sanitario

• Precios: Los planes de atención médica comienzan en alrededor de $9,99 por usuario/mes e incluyen formularios seguros, encriptación y un BAA en todos los niveles.

• Facilidad de uso: Hushmail está diseñado específicamente para mensajería segura y cuenta con una interfaz de correo web simplificada. También admite la integración opcional con clientes de escritorio como Outlook o Apple Mail a través de IMAP/POP. Una función de formularios encriptados facilita la recopilación de información de los pacientes.

• Seguridad HIPAA: Hushmail ofrece cifrado de extremo a extremo, formularios web seguros y verificación en dos pasos para una autenticación adicional. Sus planes de atención médica incluyen un BAA firmado, lo que garantiza el cumplimiento total.

7. Caja de pausa

• Precios: Los planes suelen empezar en unos 29 USD por usuario al mes, lo que incluye almacenamiento de correo electrónico ilimitado, filtrado de spam y otras funciones de seguridad. Los niveles superiores pueden añadir protección avanzada contra amenazas y archivado.

• Fácil de usar: Paubox se centra en el cifrado en segundo plano, por lo que los usuarios no necesitan inicios de sesión ni complementos adicionales. Funciona a la perfección con su cliente de correo electrónico existente (Outlook, Apple Mail) y su dominio. El cifrado se realiza de forma automática, sin necesidad de activarlo manualmente.

• Seguridad HIPAA: Paubox cumple con la HIPAA y cuenta con la certificación HITRUST CSF, lo que ofrece cifrado de cero pasos para cada correo electrónico. Se proporciona un BAA que cubre todos los aspectos de la protección de datos y los requisitos de cumplimiento.