Los mejores servicios de correo electrónico compatibles con la ley HIPAA

Opción 1: Servicios de correo electrónico genéricos

1. Google Workspace (anteriormente G Suite)

• Precios: Los planes empiezan en alrededor de 6 $ por usuario al mes (Business Starter), pero normalmente necesitará al menos el plan Business Plus (18 $ por usuario al mes) para las funciones relacionadas con la ley HIPAA y para firmar un BAA. Confirme siempre la elegibilidad de su plan para un BAA y solicítelo antes de almacenar información sanitaria protegida (PHI).

• Facilidad de uso: Google Workspace es fácil de navegar para cualquier persona que ya esté familiarizada con el diseño de Gmail. La consola de administración simplifica la administración de usuarios y se integra a la perfección con otras aplicaciones de Google (Calendar, Drive, Docs), lo que proporciona un amplio ecosistema de herramientas.

• Seguridad HIPAA: Google Workspace cifra los datos en tránsito mediante TLS y ofrece ajustes de seguridad adicionales como la autenticación de dos factores (2FA) y la prevención de pérdida de datos (DLP). Debe firmar el BAA de Google en virtud de un plan de pago elegible para garantizar el cumplimiento de la ley HIPAA.

2. Microsoft 365

• Precios: Los planes Basic para empresas empiezan en alrededor de 6 $ por usuario al mes, pero el cumplimiento de la ley HIPAA normalmente requiere el nivel Premium para empresas (22 $ por usuario al mes) o un plan Enterprise. Es esencial firmar un BAA con Microsoft antes de manipular información sanitaria protegida (PHI).

• Facilidad de uso: Microsoft 365 proporciona un conjunto familiar (Outlook, Word, Excel, Teams) con versiones tanto de escritorio como web. Es conocido por sus sólidas funciones de colaboración y un entorno fácil de usar que integra el uso compartido de archivos, el correo electrónico y las videoconferencias.

• Seguridad HIPAA: Microsoft 365 incluye cifrado en reposo y en tránsito, además de protección avanzada contra amenazas en los planes de nivel superior. Un BAA está disponible para las organizaciones en ciertos planes Business y Enterprise, lo que garantiza las salvaguardias adecuadas para el cumplimiento de la ley HIPAA.

Opción 2: Servicios de correo electrónico genéricos

3. Virtru

• Precios: Los planes suelen empezar en alrededor de 60 $ por usuario al año (5 $ al mes). Los costes pueden aumentar si necesita funciones como la prevención de pérdida de datos (DLP) o la protección persistente de archivos. Los precios varían según el número de licencias y el volumen total.

• Facilidad de uso: Virtru se integra con Gmail y Outlook a través de una extensión del navegador o un plugin de escritorio. Enviar un correo electrónico cifrado es tan sencillo como hacer clic en un botón de alternancia de “cifrar”, lo que lo hace muy sencillo para los usuarios finales.

• Seguridad HIPAA: Virtru utiliza el cifrado de extremo a extremo basado en los estándares OpenPGP, lo que le permite establecer el vencimiento del correo electrónico, desactivar el reenvío y revocar el acceso. También ofrecen un BAA, que respalda el cumplimiento de la ley HIPAA para las comunicaciones sanitarias.

4. Zix (ahora parte de OpenText)

• Precios: Los precios de suscripción de Zix varían según el número de buzones y las funciones (por ejemplo, cifrado, protección contra amenazas, archivado). Los paquetes para pequeñas empresas suelen empezar en torno a los 5-8 $ por usuario al mes. Necesitará un presupuesto personalizado para conocer el precio exacto.

• Facilidad de uso: Zix ofrece una integración perfecta para Gmail y Outlook. Una vez instalado el plugin, el cifrado puede basarse en políticas (activado por palabras clave o patrones PHI), lo que reduce los pasos manuales. Los destinatarios pueden ver los mensajes en un portal seguro sin crear una cuenta separada si utilizan ZixMail.

• Seguridad HIPAA: Conocido por su sólido cifrado basado en políticas, Zix es compatible con TLS, algoritmos de cifrado potentes y análisis avanzado de amenazas. Se dispone de un BAA firmado para las organizaciones que necesitan proteger la información PHI.

5. NeoCertified

• Precios: Los planes Basic empiezan en unos 99 $ por usuario al año (8-10 $ al mes). Las organizaciones más grandes pueden beneficiarse de descuentos por volumen, lo que lo hace flexible para diferentes tamaños de empresa.

• Facilidad de uso: NeoCertified ofrece un plugin de Outlook para un cifrado rápido y un portal web seguro para los usuarios de Gmail. Su intuitivo panel de control le permite gestionar mensajes seguros, destinatarios y reglas de cifrado con una formación mínima.

• Seguridad HIPAA: Todos los correos electrónicos se cifran en tránsito y en reposo, y NeoCertified proporciona un BAA junto con la documentación necesaria para el cumplimiento de la normativa HIPAA. Las funciones adicionales incluyen la recuperación de mensajes y el seguimiento de mensajes en tiempo real.

Opción 3: Proveedores de correo electrónico dedicados que cumplen con la normativa HIPAA

6. Hushmail para el sector sanitario

• Precios: Los planes sanitarios empiezan en torno a los 9,99 $ por usuario al mes e incluyen formularios seguros, cifrado y un BAA en todos los niveles.

• Facilidad de uso: Hushmail está diseñado específicamente para la mensajería segura, con una interfaz de correo web simplificada. También admite la integración opcional con clientes de escritorio como Outlook o Apple Mail a través de IMAP/POP. Una función de formularios cifrados facilita la recopilación de información del paciente.

• Seguridad HIPAA: Hushmail proporciona cifrado de extremo a extremo, formularios web seguros y verificación en dos pasos para una autenticación adicional. Se incluye un BAA firmado en sus planes sanitarios, lo que garantiza el pleno cumplimiento.

7. Paubox

• Precios: Los planes suelen empezar en torno a los 29 $ por usuario al mes, lo que incluye almacenamiento ilimitado de correo electrónico, filtrado de spam y otras funciones de seguridad. Los niveles superiores pueden añadir protección avanzada contra amenazas y archivado.

• Facilidad de uso: Paubox se centra en el cifrado entre bastidores, por lo que los usuarios no necesitan inicios de sesión ni plugins adicionales. Funciona a la perfección con su cliente de correo electrónico (Outlook, Apple Mail) y dominio existentes. El cifrado se realiza automáticamente, sin necesidad de activar o desactivar manualmente.

• Seguridad HIPAA: Paubox cumple con la normativa HIPAA y cuenta con la certificación HITRUST CSF, que ofrece cifrado de cero pasos para cada correo electrónico. Se proporciona un BAA que cubre todos los aspectos de la protección de datos y los requisitos de cumplimiento.