最佳符合 HIPAA 要求的电子邮件服务

选项 1：通用电子邮件服务

1. Google Workspace（以前称为 G Suite）

• 定价：计划起价约为每位用户每月 6 美元（ Business Starter)，但你通常至少需要Business Plus 计划（每位用户每月 18 美元）可获得 HIPAA 相关功能并签署 BAA。请务必确认您的计划是否有资格获得 BAA，并在存储 PHI 之前申请。

• 易于使用：对于熟悉 Gmail 布局的任何用户来说，Google Workspace 都易于导航。管理控制台简化了用户管理，并与其他 Google 应用（日历、云端硬盘、文档）无缝集成，提供了广泛的工具生态系统。

• HIPAA 安全性： Google Workspace 使用 TLS 加密传输中的数据，并提供额外的安全设置，例如双重身份验证 (2FA) 和数据丢失防护 (DLP)。您必须在符合条件的付费计划下签署 Google 的 BAA，以确保遵守 HIPAA。

2.微软 365

• 定价： Business Basic 计划起价约为每位用户每月 6 美元，但 HIPAA 合规性通常要求Business Premium 套餐（每位用户每月 22 美元）或Enterprise 计划。在处理 PHI 之前，必须与 Microsoft 签署 BAA。

• 易于使用： Microsoft 365 提供熟悉的套件（Outlook、Word、Excel、Teams），包括桌面版和 Web 版。它以强大的协作功能和集成文件共享、电子邮件和视频会议的用户友好环境而闻名。

• HIPAA 安全性： Microsoft 365 包括静态和传输加密，以及更高级别的计划中的高级威胁防护。BAA 适用于某些业务和enterprise 计划，确保采取适当的保障措施以符合 HIPAA 规定。

选项 2：通用电子邮件服务

3. Virtru

• 定价：计划起价通常为每位用户每年 60 美元（每月 5 美元）。如果您需要 DLP 或持久文件保护等功能，费用可能会增加。定价随许可证数量和总容量而变化。

• 易于使用： Virtru 通过浏览器扩展或桌面插件与 Gmail 和 Outlook 集成。发送加密电子邮件就像单击“加密”切换按钮一样简单，这对最终用户来说非常简单。

• HIPAA 安全性： Virtru 使用基于 OpenPGP 标准的端到端加密，允许您设置电子邮件过期时间、禁用转发和撤销访问权限。他们还提供 BAA，支持医疗保健通信符合 HIPAA 规定。

4. Zix (现为 OpenText 的一部分)

• 定价： Zix 的订阅价格根据邮箱数量和功能（例如加密、威胁防护、归档）而有所不同。小型企业套餐起价通常为每位用户每月 5 至 8 美元。您需要自定义报价才能获得确切价格。

• 易于使用： Zix 为 Gmail 和 Outlook 提供无缝集成。安装插件后，加密可以基于策略（由关键字或 PHI 模式触发），从而减少手动步骤。如果使用 ZixMail，收件人可以在安全门户中查看邮件，而无需创建单独的帐户。

• HIPAA 安全性： Zix 以其强大的基于策略的加密而闻名，支持 TLS、强大的加密算法和高级威胁扫描。需要保护 PHI 的组织可以使用签名的 BAA。

5. NeoCertified

• 定价： Basic 计划起价约为每位用户每年 99 美元（每月 8-10 美元）。大型组织可享受批量折扣，从而灵活适应不同规模的企业。

• 易于使用： NeoCertified 提供 Outlook 插件，用于快速加密，并为 Gmail 用户提供安全的网络门户。其直观的仪表板让您只需极少的培训即可管理安全消息、收件人和加密规则。

• HIPAA 安全性：所有电子邮件在传输和静止时均经过加密，NeoCertified 提供 BAA 以及 HIPAA 合规所需的文档。其他功能包括消息撤回和实时消息跟踪。

选项 3：符合 HIPAA 规定的专用电子邮件提供商

6. Hushmail 医疗保健

• 定价：医疗保健计划起价约为每位用户每月 9.99 美元，包括安全表格、加密和各层级的 BAA。

• 易于使用： Hushmail 专为安全消息传递而设计，具有简化的网络邮件界面。它还支持通过 IMAP/POP 与 Outlook 或 Apple Mail 等桌面客户端进行可选集成。加密表单功能可轻松收集患者信息。

• HIPAA 安全性： Hushmail 提供端到端加密、安全 Web 表单和两步验证，以进行额外身份验证。其医疗保健计划中包含签署的 BAA，确保完全合规。

7. Paubox

• 定价：套餐起价通常为每位用户每月 29 美元，包括无限电子邮件存储、垃圾邮件过滤和其他安全功能。更高级别的套餐可能会添加高级威胁防护和归档功能。

• 易于使用： Paubox 专注于幕后加密，因此用户无需额外登录或插件。它可与您现有的电子邮件客户端（Outlook、Apple Mail）和域无缝协作。加密自动进行，无需手动切换。

• HIPAA 安全性： Paubox 符合 HIPAA 标准并通过 HITRUST CSF 认证，为每封电子邮件提供零步骤加密。提供 BAA，涵盖数据保护和合规性要求的所有方面。