Как отправлять и получать зашифрованную электронную почту с помощью PHP

Question

Я работаю в больнице и разработал способ оценить общую финансовую ответственность пациентов за услуги, после того как страхование уплатило это обязательство и до оказания каких-либо услуг. Многие пациенты требуют котировки, и я хотел найти безопасный способ отправить эти результаты пациентам по их просьбе.

Я рассматриваю возможность удаления всей информации о пациенте из сгенерированной цитаты, поэтому не было бы проблем с безопасностью, но хотелось бы найти способ шифрования электронной почты, отправки ее и разрешения почтового клиента пациента расшифровать Эл. адрес.

Я не уверен, как использовать сертификаты безопасности, хотя они могут быть лучшим вариантом для меня, даже если мне придется прыгать через корпоративные обручи, чтобы получить доступ к интернету, стоящему за хостингом для сертификатов, все приложения чем электронная почта только в больнице.

Я также рассматриваю возможность создания PDF-файла из сгенерированного письма и шифрования PDF-файла, назначая их последние четыре своей социальной или какой-либо другой частной информации, которую они поделили с нами в процессе генерации цитаты, в качестве пароля.

Answer 1

Я достиг этого около 10 лет назад, используя PGP. GPG - аналогичная библиотека.

Эти параметры могут быть слишком задействованы для более старого пользователя, хотя, как я полагаю, оба они связаны с тем, что получатель устанавливает сертификат на своем конце.

Может быть хорошее место, чтобы начать смотреть ...

Answer 2

Из того, что я знаю, что это практически невозможно, если получатель не также использует один и тот же клиент электронной почты. Проблема в том, что даже если вы зашифруете на своем конце, получатель получит сообщение об ошибке только потому, что у них нет функций для расшифровки.

Когда я вводил это, TomWilsonFL размещал информацию о возможном методе шифрования, но вам все равно нужно предоставить получателю приложение для дешифрования данных.

Answer 3

Вам было бы лучше отправить ссылку на зашифрованный сайт SSL, на котором есть вся информация. Это не потребует дополнительного программного обеспечения на стороне клиента и позволит вам иметь немного больше контроля и учета того, кто к нему обращается.

Вы должны, конечно же, закрепить это с помощью имени пользователя или пароля, вы могли бы просто использовать их социальную защиту + сгенерированный хэш, отправленный по электронной почте. Хэш не позволяет пользователю угадать случайные ssn.

Answer 4

Если вы работаете в больнице в США, вам лучше не пытаться отправлять защищенную медицинскую информацию. (Подобные вещи верны и в других странах.) Даже если вы вычистите имя пациента из сообщения, у вас обязательно будет адрес электронной почты пациента в сообщении (duh!). Скорее всего, у вас будут диагнозы, даты рождения, даты предлагаемого ухода, номера медицинских записей или номера счетов. Это все защищенные данные. Плохо. Плохо. См. Здесь правила, которые являются жесткими.

http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html

Если вы хотите сделать это, вы должны использовать безопасности TLS (HTTPS), и вы должны идти в какой-то длины и для того, чтобы человек, войдя в свой защищенный веб-сайт, который они утверждают, быть, и вы должны регистрировать доступ.

Если вы оцениваете свою работу и свой сберегательный счет, обратитесь к сотруднику по вопросам конфиденциальности вашей больницы, прежде чем отправлять им электронные письма с PHI.Закон ARRA 2009 заставляет людей лично нести ответственность за нарушения, даже если они работают на корпорации. Кроме того, ваша больница НЕ хочет, чтобы ее название было в свете.

http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html

Вы можете использовать зашифрованную электронную почту, до тех пор, как незашифрованую часть (например, сюжетная линию), только сказал «вот информация, которую вы просили» или что-то подобное. Но, вы знаете, многие люди, обращающиеся за медицинской помощью, не смогут справиться со сложным дополнением к своему почтовому клиенту.

Компания PGP предлагает зашифрованную систему шлюза электронной почты, которую используют некоторые люди с использованием PHI.

http://www.pgp.com/products/universal_gateway_email/index.html

Но вы все равно должны проверить с вашим сотрудником конфиденциальности.