Beste HIPAA-conforme e-mailservices

Optie 1: Algemene e-maildiensten

1. Google Workspace (voorheen G Suite)

• Prijzen: Plannen beginnen bij ongeveer $6 per gebruiker/maandBusiness Starter), maar u hebt meestal minimaal het Business Plus-plan ($18 per gebruiker/maand) nodig voor HIPAA-gerelateerde functies en om een BAA te ondertekenen. Controleer altijd of uw plan in aanmerking komt voor een BAA en vraag deze aan voordat u PHI opslaat.

• Gebruiksgemak: Google Workspace is eenvoudig te navigeren voor iedereen die al bekend is met de lay-out van Gmail. De beheerconsole vereenvoudigt het gebruikersbeheer en integreert naadloos met andere Google-apps (Calendar, Drive, Docs), waardoor een breed ecosysteem van tools ontstaat.

• HIPAA-beveiliging: Google Workspace versleutelt gegevens tijdens het transport met TLS en biedt aanvullende beveiligingsinstellingen zoals verificatie met twee factoren (2FA) en preventie van gegevensverlies (DLP). U moet de BAA van Google ondertekenen onder een in aanmerking komend betaald plan om naleving van HIPAA te garanderen.

2. Microsoft 365

• Prijzen: Business Basic beginnen rond de $6 per gebruiker/maand, maar voor HIPAA-compliance is meestal het Business Premium ($22 per gebruiker/maand) of een Enterprise vereist. Een ondertekende BAA met Microsoft is essentieel voor het omgaan met PHI.

• Gebruiksgemak: Microsoft 365 biedt een vertrouwde suite (Outlook, Word, Excel, Teams) met zowel desktop- als webversies. Het staat bekend om robuuste samenwerkingsfuncties en een gebruiksvriendelijke omgeving waarin het delen van bestanden, e-mail en videoconferenties zijn geïntegreerd.

• HIPAA-beveiliging: Microsoft 365 omvat versleuteling in rusttoestand en tijdens doorvoer, plus geavanceerde bescherming tegen bedreigingen op hogere plannen. Een BAA is beschikbaar voor organisaties met bepaalde business- en enterprise , zodat de juiste waarborgen voor HIPAA-compliance zijn gewaarborgd.

Optie 2: Algemene e-maildiensten

3. Virtru

• Prijzen: Plannen beginnen meestal rond de $60 per gebruiker/jaar ($5 per maand). De kosten kunnen stijgen als u functies zoals DLP of aanhoudende bestandsbescherming nodig hebt. De prijs is afhankelijk van het aantal licenties en het totale volume.

• Gebruiksgemak: Virtru integreert met Gmail en Outlook via een browser extensie of desktop plugin. Het verzenden van een versleutelde e-mail is zo eenvoudig als het klikken op een "encrypt" knop, waardoor het zeer eenvoudig is voor eindgebruikers.

• HIPAA-beveiliging: Virtru maakt gebruik van end-to-end encryptie gebaseerd op OpenPGP standaarden, waardoor je e-mail kunt laten verlopen, doorsturen kunt uitschakelen en toegang kunt intrekken. Ze bieden ook een BAA, ter ondersteuning van HIPAA compliance voor communicatie binnen de gezondheidszorg.

4. Zix (nu onderdeel van OpenText)

• Prijzen: De abonnementsprijzen van Zix variëren op basis van het aantal mailboxen en functies (bijv. encryptie, bescherming tegen bedreigingen, archivering). Pakketten voor kleine bedrijven beginnen vaak rond de $5-$8 per gebruiker/maand. Voor de exacte prijs heb je een offerte op maat nodig.

• Gebruiksgemak: Zix biedt naadloze integratie voor Gmail en Outlook. Zodra de plugin is geïnstalleerd, kan encryptie op beleid worden gebaseerd (geactiveerd door trefwoorden of PHI-patronen), waardoor handmatige stappen worden verminderd. Ontvangers kunnen berichten bekijken in een beveiligd portaal zonder een aparte account aan te maken als ze ZixMail gebruiken.

• HIPAA-beveiliging: Zix staat bekend om zijn robuuste versleuteling op basis van beleid en ondersteunt TLS, sterke versleutelingsalgoritmen en geavanceerde scanning op bedreigingen. Een ondertekende BAA is beschikbaar voor organisaties die PHI moeten beschermen.

5. NeoCertified

• Prijzen: Basic beginnen bij ongeveer $99 per gebruiker per jaar ($8-$10 per maand). Grotere organisaties kunnen profiteren van volumekortingen, waardoor het flexibel is voor verschillende bedrijfsgroottes.

• Gebruiksgemak: NeoCertified biedt een Outlook-plugin voor snelle encryptie en een beveiligd webportaal voor Gmail-gebruikers. Dankzij het intuïtieve dashboard kunt u beveiligde berichten, ontvangers en versleutelingsregels beheren met minimale training.

• HIPAA Beveiliging: Alle e-mails worden onderweg en in rust versleuteld, en NeoCertified levert een BAA samen met de nodige documentatie voor HIPAA-naleving. Extra functies zijn onder meer het terugroepen van berichten en het in realtime volgen van berichten.

Optie 3: Specifieke HIPAA-conforme e-mailproviders

6. Hushmail voor de gezondheidszorg

• Prijzen: Plannen voor de gezondheidszorg beginnen rond $9,99 per gebruiker/maand en omvatten beveiligde formulieren, versleuteling en een BAA op alle niveaus.

• Gebruiksgemak: Hushmail is speciaal ontworpen voor beveiligde berichtenuitwisseling, met een vereenvoudigde webmail interface. Het ondersteunt ook optionele integratie met desktop clients zoals Outlook of Apple Mail via IMAP/POP. Een versleutelde formulierenfunctie maakt het eenvoudig om patiëntgegevens te verzamelen.

• HIPAA-beveiliging: Hushmail biedt end-to-end encryptie, beveiligde webformulieren en tweestapsverificatie voor extra verificatie. Een ondertekende BAA is opgenomen in de plannen voor gezondheidszorg, waardoor volledige naleving wordt gegarandeerd.

7. Paubox

• Prijzen: Plannen beginnen meestal rond de $29 per gebruiker/maand, inclusief onbeperkte e-mailopslag, spamfilters en andere beveiligingsfuncties. Hogere niveaus kunnen geavanceerde bescherming tegen bedreigingen en archivering toevoegen.

• Gebruiksgemak: Paubox richt zich op encryptie achter de schermen, zodat gebruikers geen extra logins of plugins nodig hebben. Het werkt naadloos samen met uw bestaande e-mailclient (Outlook, Apple Mail) en domein. Encryptie gebeurt automatisch, zonder handmatige handelingen.

• HIPAA-beveiliging: Paubox voldoet aan de HIPAA-normen en is HITRUST CSF-gecertificeerd, waardoor elke e-mail in één stap wordt versleuteld. Er wordt een BAA geleverd, waarin alle aspecten van gegevensbescherming en nalevingsvereisten worden behandeld.