Direi che è sicuro.
Il link univoco, assicura che nessuno che conosce la tua data di nascita, può solo accedere e ottenere l'accesso alle tue informazioni.
E l'accesso alla data di nascita, assicura che qualcuno che riceve l'e-mail in transito (ad esempio, su un wifi pubblico) e l'e-mail non sia crittografato, non può abusare del tuo link poiché non conosce la tua data di nascita.
Direi che è sufficientemente sicuro per l'invio di informazioni non estremamente sensibili, ma direi che il tuo SSN, il dipartimento, il nome del medico e l'orario dell'appuntamento, per un singolo paziente, non sono estremamente sensibili.
Come sai, le regole per la sicurezza cambiano in quanti dettagli del paziente invii. Ad esempio, l'invio di una pila con 100 diari da un hostpital a un altro, non è consentito via posta ordinaria, è necessario inviarlo con trasporto protetto.
Tuttavia, l'invio di una singola rivista a un paziente, può essere inviato in una semplice lettera, non è nemmeno necessario inviarlo tracciabile o registrato.
E in genere è simile quando si tratta di e-mail. Puoi inviare semplici informazioni, ma non di più. L'invio di un collegamento al journal non sarebbe consentito, ma l'invio delle informazioni ottenute è OK.
Tuttavia, l'invio di un collegamento al journal tramite un collegamento GUID +, ad esempio un codice SMS al telefono, sarebbe consentito.
Quindi direi che, per le minacce applicabili, direi che è sufficientemente sicuro.
Penso che abbiano fatto in modo che il collegamento scada quando l'appuntamento è finito. Ovviamente sarebbe stupido far scadere il link prima, dato che potresti leggere l'appuntamento sul cellulare, pensa "si, è 1 settimana a sinistra, posso scrivere l'ora sul calendario quando torno a casa", e poi quando torni a casa , il link è scaduto / utilizzato.