Melhores Serviços de Email Compatíveis com HIPAA

Opção 1: Serviços de Email Genéricos

1. Google Workspace (anteriormente G Suite)

• Preços: Os planos começam em cerca de US$ 6 por usuário/mês (Business Starter), mas normalmente você precisará de pelo menos o plano Business Plus (US$ 18 por usuário/mês) para recursos relacionados à HIPAA e para assinar um BAA. Sempre confirme a elegibilidade do seu plano para um BAA e solicite-o antes de armazenar PHI.

• Facilidade de Uso: O Google Workspace é fácil de navegar para quem já está familiarizado com o layout do Gmail. O console de administração simplifica o gerenciamento de usuários e se integra perfeitamente com outros aplicativos do Google (Agenda, Drive, Docs), fornecendo um amplo ecossistema de ferramentas.

• Segurança HIPAA: O Google Workspace criptografa os dados em trânsito usando TLS e oferece configurações de segurança adicionais, como autenticação de dois fatores (2FA) e prevenção de perda de dados (DLP). Você deve assinar o BAA do Google sob um plano pago elegível para garantir a conformidade com a HIPAA.

2. Microsoft 365

• Preços: Os planos Basic começam em cerca de US$ 6 por usuário/mês, mas a conformidade com a HIPAA normalmente requer o nível Business Premium (US$ 22 por usuário/mês) ou um plano Enterprise. Um BAA assinado com a Microsoft é essencial antes de lidar com PHI.

• Facilidade de Uso: O Microsoft 365 oferece um conjunto familiar (Outlook, Word, Excel, Teams) com versões para desktop e web. É conhecido por seus recursos robustos de colaboração e um ambiente amigável que integra compartilhamento de arquivos, email e videoconferência.

• Segurança HIPAA: O Microsoft 365 inclui criptografia em repouso e em trânsito, além de proteção avançada contra ameaças em planos de nível superior. Um BAA está disponível para organizações em determinados planos Business e Enterprise, garantindo as salvaguardas adequadas para a conformidade com a HIPAA.

Opção 2: Serviços de Email Genéricos

3. Virtru

• Preços: Os planos geralmente começam em cerca de US$ 60 por usuário/ano (US$ 5 por mês). Os custos podem aumentar se você precisar de recursos como DLP ou proteção persistente de arquivos. O preço é proporcional ao número de licenças e ao volume geral.

• Facilidade de Uso: O Virtru se integra ao Gmail e ao Outlook por meio de uma extensão do navegador ou plugin para desktop. Enviar um email criptografado é tão simples quanto clicar em uma opção de “criptografar”, tornando-o muito simples para os usuários finais.

• Segurança HIPAA: O Virtru usa criptografia de ponta a ponta baseada nos padrões OpenPGP, permitindo que você defina a expiração do email, desative o encaminhamento e revogue o acesso. Eles também oferecem um BAA, oferecendo suporte à conformidade com a HIPAA para comunicações de saúde.

4. Zix (agora parte da OpenText)

• Preços: Os preços de assinatura da Zix variam com base no número de caixas de correio e recursos (por exemplo, criptografia, proteção contra ameaças, arquivamento). Os pacotes para pequenas empresas geralmente começam em torno de US$ 5 a US$ 8 por usuário/mês. Você precisará de uma cotação personalizada para obter os preços exatos.

• Facilidade de Uso: A Zix oferece integração perfeita para Gmail e Outlook. Depois que o plugin é instalado, a criptografia pode ser baseada em políticas (acionada por palavras-chave ou padrões de PHI), reduzindo as etapas manuais. Os destinatários podem visualizar as mensagens em um portal seguro sem criar uma conta separada se estiverem usando o ZixMail.

• Segurança HIPAA: Conhecida por sua robusta criptografia baseada em políticas, a Zix oferece suporte a TLS, algoritmos de criptografia fortes e varredura avançada de ameaças. Um BAA assinado está disponível para organizações que precisam proteger PHI.

5. NeoCertified

• Preços: Os planos Basic começam em cerca de US$ 99 por usuário/ano (US$ 8 a US$ 10 por mês). Organizações maiores podem se beneficiar de descontos por volume, tornando-o flexível para diferentes tamanhos de Business.

• Facilidade de Uso: A NeoCertified oferece um plugin do Outlook para criptografia rápida e um portal web seguro para usuários do Gmail. Seu painel intuitivo permite que você gerencie mensagens seguras, destinatários e regras de criptografia com treinamento mínimo.

• Segurança HIPAA: Todos os emails são criptografados em trânsito e em repouso, e a NeoCertified fornece um BAA juntamente com a documentação necessária para a conformidade com a HIPAA. Recursos adicionais incluem revogação de mensagens e rastreamento de mensagens em tempo real.

Opção 3: Provedores de Email Dedicados e Compatíveis com HIPAA

6. Hushmail para a Área da Saúde

• Preços: Os planos Healthcare começam em torno de US$ 9,99 por usuário/mês e incluem formulários seguros, criptografia e um BAA em todos os níveis.

• Facilidade de Uso: O Hushmail foi projetado especificamente para mensagens seguras, apresentando uma interface de webmail simplificada. Ele também oferece suporte à integração opcional com clientes de desktop como Outlook ou Apple Mail via IMAP/POP. Um recurso de formulários criptografados facilita a coleta de informações do paciente.

• Segurança HIPAA: O Hushmail fornece criptografia de ponta a ponta, formulários web seguros e verificação em duas etapas para autenticação adicional. Um BAA assinado está incluído em seus planos Healthcare, garantindo total conformidade.

7. Paubox

• Preços: Os planos geralmente começam em torno de US$ 29 por usuário/mês, o que inclui armazenamento de email ilimitado, filtragem de spam e outros recursos de segurança. Níveis mais altos podem adicionar proteção avançada contra ameaças e arquivamento.

• Facilidade de Uso: A Paubox se concentra na criptografia nos bastidores, para que os usuários não precisem de logins ou plugins extras. Ele funciona perfeitamente com seu cliente de email existente (Outlook, Apple Mail) e domínio. A criptografia acontece automaticamente, sem alternâncias manuais.

• Segurança HIPAA: A Paubox está em conformidade com a HIPAA e possui certificação HITRUST CSF, oferecendo criptografia de zero etapas para cada email. Um BAA é fornecido, cobrindo todos os aspectos da proteção de dados e requisitos de conformidade.