Melhores serviços de e-mail compatíveis com HIPAA

Opção 1: Serviços de e-mail genéricos

1. Google Workspace (antigo G Suite)

• Preços: Os planos começam em cerca de US$ 6 por usuário/mês ( Business Inicial), mas normalmente você precisará de pelo menos Business Plano Plus (US$ 18 por usuário/mês) para recursos relacionados ao HIPAA e para assinar um BAA. Sempre confirme a elegibilidade do seu plano para um BAA e solicite-o antes de armazenar PHI.

• Facilidade de uso: o Google Workspace é fácil de navegar para qualquer pessoa já familiarizada com o layout do Gmail. O console de administração simplifica o gerenciamento de usuários e se integra perfeitamente com outros aplicativos do Google (Calendário, Drive, Docs), fornecendo um amplo ecossistema de ferramentas.

• Segurança HIPAA: o Google Workspace criptografa dados em trânsito usando TLS e oferece configurações de segurança adicionais, como autenticação de dois fatores (2FA) e prevenção contra perda de dados (DLP). Você deve assinar o BAA do Google em um plano pago qualificado para garantir a conformidade com o HIPAA.

2. Microsoft 365

• Preços: Business Basic os planos começam em torno de US$ 6 por usuário/mês, mas a conformidade com a HIPAA normalmente exige Business Premium nível (US$ 22 por usuário/mês) ou um Enterprise plano. Um BAA assinado com a Microsoft é essencial antes de lidar com PHI.

• Facilidade de uso: o Microsoft 365 fornece um pacote familiar (Outlook, Word, Excel, Teams) com versões para desktop e web. Ele é conhecido por recursos de colaboração robustos e um ambiente amigável que integra compartilhamento de arquivos, e-mail e videoconferência.

• Segurança HIPAA: O Microsoft 365 inclui criptografia em repouso e em trânsito, além de proteção avançada contra ameaças em planos de nível superior. Um BAA está disponível para organizações em determinados negócios e enterprise planos, garantindo as salvaguardas adequadas para a conformidade com a HIPAA.

Opção 2: Serviços de e-mail genéricos

3. Virtude

• Preço: Os planos geralmente começam em torno de US$ 60 por usuário/ano (US$ 5 por mês). Os custos podem aumentar se você precisar de recursos como DLP ou proteção persistente de arquivos. O preço é escalonado com o número de licenças e o volume geral.

• Facilidade de uso: O Virtru integra-se com o Gmail e o Outlook por meio de uma extensão de navegador ou plugin de desktop. Enviar um e-mail criptografado é tão simples quanto clicar em um botão de alternância "criptografar", tornando-o muito direto para os usuários finais.

• Segurança HIPAA: A Virtru usa criptografia de ponta a ponta com base nos padrões OpenPGP, permitindo que você defina a expiração de e-mail, desabilite o encaminhamento e revogue o acesso. Eles também oferecem um BAA, dando suporte à conformidade HIPAA para comunicações de saúde.

4. Zix (agora parte do OpenText)

• Preço: O preço da assinatura do Zix varia com base no número de caixas de correio e recursos (por exemplo, criptografia, proteção contra ameaças, arquivamento). Pacotes para pequenas empresas geralmente começam em torno de US$ 5–US$ 8 por usuário/mês. Você precisará de um orçamento personalizado para obter o preço exato.

• Facilidade de uso: o Zix oferece integração perfeita para Gmail e Outlook. Depois que o plugin é instalado, a criptografia pode ser baseada em políticas (acionada por palavras-chave ou padrões PHI), reduzindo etapas manuais. Os destinatários podem visualizar mensagens em um portal seguro sem criar uma conta separada se usarem o ZixMail.

• Segurança HIPAA: Conhecida por sua criptografia robusta baseada em políticas, a Zix suporta TLS, algoritmos de criptografia fortes e varredura avançada de ameaças. Um BAA assinado está disponível para organizações que precisam proteger PHI.

5. NeoCertificado

• Preços: Basic os planos começam em cerca de US$ 99 por usuário/ano (US$ 8–US$ 10 por mês). Organizações maiores podem se beneficiar de descontos por volume, tornando-o flexível para diferentes tamanhos de negócios.

• Facilidade de uso: O NeoCertified oferece um plugin do Outlook para criptografia rápida e um portal web seguro para usuários do Gmail. Seu painel intuitivo permite que você gerencie mensagens seguras, destinatários e regras de criptografia com treinamento mínimo.

• Segurança HIPAA: Todos os e-mails são criptografados em trânsito e em repouso, e a NeoCertified fornece um BAA juntamente com a documentação necessária para conformidade com HIPAA. Recursos adicionais incluem recall de mensagens e rastreamento de mensagens em tempo real.

Opção 3: Provedores de e-mail dedicados e compatíveis com HIPAA

6. Hushmail para a saúde

• Preços: Os planos de saúde começam em torno de US$ 9,99 por usuário/mês e incluem formulários seguros, criptografia e um BAA em todos os níveis.

• Facilidade de uso: O Hushmail foi projetado especificamente para mensagens seguras, apresentando uma interface de webmail simplificada. Ele também suporta integração opcional com clientes de desktop como Outlook ou Apple Mail via IMAP/POP. Um recurso de formulários criptografados facilita a coleta de informações do paciente.

• Segurança HIPAA: O Hushmail fornece criptografia de ponta a ponta, formulários web seguros e verificação em duas etapas para autenticação adicional. Um BAA assinado está incluído em seus planos de saúde, garantindo total conformidade.

7. Caixa de pau

• Preço: Os planos geralmente começam em torno de US$ 29 por usuário/mês, o que inclui armazenamento ilimitado de e-mail, filtragem de spam e outros recursos de segurança. Níveis mais altos podem adicionar proteção avançada contra ameaças e arquivamento.

• Facilidade de uso: Paubox foca na criptografia de bastidores, então os usuários não precisam de logins ou plugins extras. Ele funciona perfeitamente com seu cliente de e-mail existente (Outlook, Apple Mail) e domínio. A criptografia acontece automaticamente, sem alternâncias manuais.

• Segurança HIPAA: Paubox é compatível com HIPAA e certificado pela HITRUST CSF, oferecendo criptografia de zero-step para cada e-mail. Um BAA é fornecido, cobrindo todos os aspectos de proteção de dados e requisitos de conformidade.