Meilleurs services de messagerie conformes à la norme HIPAA

Option 1 : Services de messagerie génériques

1. Google Workspace (anciennement G Suite)

• Prix : Les forfaits commencent à environ 6 $ par utilisateur et par mois (Basic Starter), mais vous aurez généralement besoin d'au moins le forfait Business Plus (18 $ par utilisateur et par mois) pour les fonctionnalités liées à la norme HIPAA et pour signer un BAA. Vérifiez toujours l'admissibilité de votre forfait à un BAA et demandez-le avant de stocker des PHI.

• Facilité d'utilisation : Google Workspace est facile à utiliser pour toute personne déjà familiarisée avec la mise en page de Gmail. La console d'administration simplifie la gestion des utilisateurs et s'intègre de manière transparente aux autres applications Google (Agenda, Drive, Docs), offrant ainsi un vaste écosystème d'outils.

• Sécurité HIPAA : Google Workspace chiffre les données en transit à l'aide de TLS et offre des paramètres de sécurité supplémentaires tels que l'authentification à deux facteurs (2FA) et la prévention de la perte de données (DLP). Vous devez signer le BAA de Google dans le cadre d'un forfait payant admissible pour garantir la conformité à la norme HIPAA.

2. Microsoft 365

• Prix : Les forfaits Business Basic commencent à environ 6 $ par utilisateur et par mois, mais la conformité à la norme HIPAA nécessite généralement le niveau Business Premium (22 $ par utilisateur et par mois) ou un forfait Enterprise. Un BAA signé avec Microsoft est essentiel avant de traiter des PHI.

• Facilité d'utilisation : Microsoft 365 fournit une suite familière (Outlook, Word, Excel, Teams) avec des versions de bureau et Web. Il est connu pour ses fonctionnalités de collaboration robustes et son environnement convivial qui intègre le partage de fichiers, la messagerie électronique et la vidéoconférence.

• Sécurité HIPAA : Microsoft 365 inclut le chiffrement au repos et en transit, ainsi qu’une protection avancée contre les menaces sur les plans supérieurs. Un BAA est disponible pour les organisations disposant de certains plans Business et Enterprise, garantissant les protections appropriées pour la conformité HIPAA.

Option 2 : Services de messagerie génériques

3. Virtru

• Tarification : Les forfaits commencent généralement à environ 60 $ par utilisateur et par an (5 $ par mois). Les coûts peuvent augmenter si vous avez besoin de fonctionnalités telles que la prévention de la perte de données (DLP) ou la protection persistante des fichiers. La tarification évolue en fonction du nombre de licences et du volume global.

• Facilité d’utilisation : Virtru s’intègre à Gmail et à Outlook via une extension de navigateur ou un plug-in de bureau. L’envoi d’un e-mail chiffré est aussi simple que de cliquer sur un bouton « chiffrer », ce qui le rend très simple pour les utilisateurs finaux.

• Sécurité HIPAA : Virtru utilise le chiffrement de bout en bout basé sur les normes OpenPGP, vous permettant de définir l’expiration des e-mails, de désactiver le transfert et de révoquer l’accès. Ils offrent également un BAA, prenant en charge la conformité HIPAA pour les communications de santé.

4. Zix (désormais intégré à OpenText)

• Tarification : La tarification de l’abonnement à Zix varie en fonction du nombre de boîtes aux lettres et des fonctionnalités (par exemple, chiffrement, protection contre les menaces, archivage). Les forfaits pour petites entreprises commencent souvent autour de 5 à 8 $ par utilisateur et par mois. Vous aurez besoin d’un devis personnalisé pour connaître le prix exact.

• Facilité d’utilisation : Zix offre une intégration transparente pour Gmail et Outlook. Une fois le plug-in installé, le chiffrement peut être basé sur des politiques (déclenché par des mots clés ou des modèles PHI), ce qui réduit les étapes manuelles. Les destinataires peuvent afficher les messages dans un portail sécurisé sans créer de compte distinct s’ils utilisent ZixMail.

• Sécurité HIPAA : Reconnu pour son chiffrement robuste basé sur des politiques, Zix prend en charge TLS, des algorithmes de chiffrement forts et l’analyse avancée des menaces. Un BAA signé est disponible pour les organisations ayant besoin de protéger les PHI.

5. NeoCertified

• Tarification : Les forfaits Basic commencent à environ 99 $ par utilisateur et par an (8 à 10 $ par mois). Les grandes organisations peuvent bénéficier de remises sur volume, ce qui le rend flexible pour différentes tailles d’entreprises.

• Facilité d’utilisation : NeoCertified offre un plug-in Outlook pour un chiffrement rapide et un portail Web sécurisé pour les utilisateurs de Gmail. Son tableau de bord intuitif vous permet de gérer les messages sécurisés, les destinataires et les règles de chiffrement avec une formation minimale.

• Sécurité HIPAA : Tous les e-mails sont chiffrés en transit et au repos, et NeoCertified fournit un BAA ainsi que la documentation nécessaire à la conformité HIPAA. Les fonctionnalités supplémentaires incluent le rappel de messages et le suivi des messages en temps réel.

Option 3 : Fournisseurs de services de messagerie dédiés conformes à la norme HIPAA

6. Hushmail pour le secteur de la santé

• Tarification : Les forfaits pour le secteur de la santé commencent à environ 9,99 $ par utilisateur et par mois et comprennent des formulaires sécurisés, le chiffrement et un BAA à tous les niveaux.

• Facilité d’utilisation : Hushmail est conçu spécifiquement pour la messagerie sécurisée, avec une interface de messagerie Web simplifiée. Il prend également en charge l’intégration facultative avec des clients de bureau comme Outlook ou Apple Mail via IMAP/POP. Une fonctionnalité de formulaires chiffrés facilite la collecte des informations sur les patients.

• Sécurité HIPAA : Hushmail fournit un chiffrement de bout en bout, des formulaires Web sécurisés et une vérification en deux étapes pour une authentification supplémentaire. Un BAA signé est inclus dans ses forfaits pour le secteur de la santé, garantissant une conformité totale.

7. Paubox

• Tarification : Les forfaits commencent généralement autour de 29 $ par utilisateur et par mois, ce qui comprend le stockage illimité des e-mails, le filtrage du spam et d’autres fonctionnalités de sécurité. Les niveaux supérieurs peuvent ajouter une protection avancée contre les menaces et l’archivage.

• Facilité d’utilisation : Paubox se concentre sur le chiffrement en arrière-plan, de sorte que les utilisateurs n’ont pas besoin d’identifiants ou de plug-ins supplémentaires. Il fonctionne de manière transparente avec votre client de messagerie existant (Outlook, Apple Mail) et votre domaine. Le chiffrement se fait automatiquement, sans bascule manuelle.

• Sécurité HIPAA : Paubox est conforme à la norme HIPAA et certifié HITRUST CSF, offrant un chiffrement en une seule étape pour chaque e-mail. Un BAA est fourni, couvrant tous les aspects de la protection des données et les exigences de conformité.