Voglio sottolineare, fin dall'inizio, che so tutto del Progetto diretto e sono un grande fan del lavoro per fornire e-mail sicura basata su standard basati sull'uso per la comunicazione medico-paziente. Non sto chiedendo una domanda "dovrebbe" qui. So che le comunicazioni medico-paziente dovrebbero essere criptate. So che i requisiti di utilizzo significativi ora sono in ricompensa per le comunicazioni basate su progetti diretti.
Ciò che vogliono sapere è, in definitiva, i fornitori di servizi sanitari possono avere pazienti che firmano deroghe che consentono ai medici di legalmente inviare email in testo normale con loro? Le persone sembrano leggere le diverse norme di legge HIPAA-HITECH in modo molto diverso. I venditori di prodotti sicuri dicono sempre che l'e-mail protetta è richiesta legalmente. Eppure conosco diversi operatori sanitari che comunicano PHI usando e-mail in chiaro con i loro pazienti, facendo firmare ai loro pazienti qualcosa che dice che il paziente capisce i problemi con e-mail in chiaro e lo considera ancora "protetto" sotto HIPAA.
Quindi ci sono almeno alcune persone che sostengono che è illegale (i venditori) e alcuni che sostengono che è legale e invia attivamente e-mail di testo semplice.
Non lo sto chiedendo perché non ho un'opinione su questo da solo. Sto chiedendo a qualcuno di fare un'asserzione riguardo a questo problema, e di confermarlo con citazioni e link corrispondenti alle varie sezioni delle leggi e delle norme federali in questione. Ovviamente tutte le norme e le leggi pertinenti a livello nazionale dovrebbero essere referenziate in una risposta accettata.
Perché questo può essere un po 'di lavoro, sto mettendo una taglia su questo.