HIPAA 与电子邮件可送达性：医疗保健合规导航

那次谈话让我记忆犹新。在 Bouncer 工作时，我每天都能看到数据质量和合规性是多么重要。这不仅关系到营销的成功，还关系到保护患者的信任。

因此，在本文中，我将与大家分享我在平衡 HIPAA 合规性和电子邮件可送达性方面的心得：医疗保健机构如何保证电子邮件的安全，保持发件人的良好声誉，同时还能送达正确的收件箱。

HIPAA 基本知识和 “业务协作者 “的含义

HIPAA 的制定是为了保护受保护的健康信息 (PHI)–将个人与其健康状况联系起来的详细信息。 

该法适用于承保实体，如医院、诊所和保险公司，也适用于业务合作方，即代表承保实体处理 PHI 的供应商。

美国卫生与公众服务部（HHS）解释说，任何代表承保实体执行涉及 PHI 的功能或活动的个人或组织都是业务协作方。 

常见的例子包括

• 计费服务、
• 转录公司、
• 和云电子邮件服务。

当承保实体使用业务协作方时，HIPAA 的隐私规则 规定，承保实体必须获得令人满意的保证，即业务协作方将保护其收到或创建的任何 PHI。 

这些保证必须是书面形式，通常是在业务合作协议（BAA）中。 

该协议规定了 PHI 的允许用途，禁止进一步披露，并要求业务协作方使用适当的保障措施。如果供应商拒绝接受 BAA，承保实体就不应使用他们的 PHI。

不仅要遵守隐私规则，还要遵守安全规则。安全规则增加了技术保护。

它要求任何无权查看 PHI 的人都不能读取 PHI。 

在这方面，加密是一个关键工具。HIPAA 期刊指出，电子邮件系统必须实施机制，在静止状态下对 PHI 进行加密和解密，并使用技术安全措施防止在传输过程中出现未经授权的访问。

虽然加密被称为 “可处理 “规范，但该规则希望承保实体和业务关联方要么加密，要么采取其他具有同等保护作用的措施。 

联邦政府建议，对于静态和传输中的数据，应遵循美国国家标准与技术研究院（NIST）的现代指导。 

消息来源

除加密外，《安全规则》还要求采取访问控制、审计控制、完整性控制和身份验证措施，以跟踪谁在阅读和修改数据。

医疗保健领域的交易邮件与营销邮件

在与医疗保健行业的朋友聊过之后，我想了解为什么一条信息可以安全地进入收件箱，而另一条信息却最终进入垃圾邮件文件夹，  ，即使两者都遵守 HIPAA 规则。 

在Bouncer，我们经常看到发送者在交易信息和营销信息之间挣扎。

事务性电子邮件具有功能性（预约提醒、密码重置、账单通知或化验结果）。它们由用户操作触发，包含收件人希望看到的信息。 

另一方面，营销电子邮件是促销性的。如新闻通讯、健康更新或活动邀请。这些邮件会发送到更大的名单上，并且总是需要明确的同意和简单的退订。

医疗保健领域的棘手之处在于，这两种类型都可能包含受保护的健康信息 (PHI)。 

HIPAA 期刊》解释说，只要通过电子邮件创建、接收、存储或发送 PHI（即使是简单的提醒或通知），HIPAA 规则都适用。

由于很难知道何时会出现 PHI，许多诊所默认将所有面向患者的信息都视为敏感信息。

如果营销内容涉及 PHI，您需要获得每个人的HIPAA 授权。 

HIPAA 隐私规定》第 164.508 条要求在营销中使用 PHI 时必须获得有效的、有文件证明的授权。 

Paubox 建议通过安全表格或患者门户网站收集同意书，以保持清晰的审计跟踪。

当交易邮件悄然变成促销邮件时，就会出现灰色地带。LuxSci 提醒大家不要混淆这种情况。 

如果您发送的 “您的订单状态 “电子邮件实际上是关于销售的，那么您就违反了CAN-SPAM和 HIPAA 的规定。 

更安全的方法是什么？严格控制交易信息的操作，并单独发送促销信息。这样，您的发件人声誉就不会受到影响，合规记录也会更加清晰。

建立安全、合规的电子邮件基础设施

在技术方面，合规性和可送达性是相互关联的。 

HIPAA 期刊的安全标准规定，电子邮件系统必须实施访问控制、审计跟踪、完整性检查、身份验证和传输安全，以限制谁可以访问 PHI、跟踪通信、保持数据的完整性并在传输过程中保护信息。 

文章还补充说，可能需要电子邮件归档和保留系统来回应个人的访问请求并保存记录。 

同时，LuxSci 指出，交易信息和营销信息对性能的需求截然不同。 

营销电子邮件是批量发送的，可以容忍轻微的延迟，因此需要高内存和 CPU 资源才能同时发送数千封邮件。

事务性电子邮件是一对一的，通常具有时间敏感性，因此服务器速度更为重要。 

由于这些差异，LuxSci建议营销流和交易流使用不同的服务器或域，以避免声誉交叉感染，并达到吞吐量目标。当通信涉及患者与医疗服务提供者的关系时，应进行加密。

仅使用 Google Workspace 或 Microsoft 365 等主流平台是不够的。Paubox 解释说，HIPAA 要求医疗服务提供者使用安全的电子邮件解决方案，对传输中和静止状态下的信息和附件进行加密。

Paubox 援引的 HHS 指南称，承保范围内的医疗服务提供者只要采取合理的保障措施，就可以给患者发送电子邮件，如果患者主动提出对话，医疗服务提供者可以认为电子邮件是可以接受的。 

安全规则》中的技术保障要求采取措施，防止在传输过程中出现未经授权的访问。 

Paubox 指出，现在机构普遍使用符合 HIPAA 标准的安全电子邮件服务来补充其主要电子邮件服务，这种服务增加了加密、数据丢失防护、备份和其他控制功能。 

无论您选择什么平台，都要签署业务合作协议。没有该协议，您的供应商就不符合 HIPAA 标准。

同意、退出和保存记录

收集同意不仅仅是一次性的复选框。 

HIPAA 期刊》解释说，HIPAA 电子邮件规则仅适用于存在 PHI 的情况，但隐私规则也赋予个人通过其他方式要求保密通信的权利。 

有些州要求任何营销电子邮件都必须征得肯定同意。这些州包括

• 康涅狄格州
• 科罗拉多州
• 德克萨斯州
• 田纳西州
• 弗吉尼亚州
• 犹他州、
• 蒙大拿州
• 爱荷华州（自 2025 年 1 月起）、
• 和印第安纳州（自 2026 年 1 月起）。

Paubox 提供了征得潜在患者同意的实用方法：

• 安全注册表、
• 接收程序、
• 在网站上注册、
• 活动注册和推荐链接。

这些表格应清楚地说明当事人将收到什么类型的电子邮件。 

如果您的营销活动涉及 PHI，您应记录每位患者授权使用其数据的时间和方式。将此记录与患者的其他同意书一起保存，以便在受到质疑时证明您遵守了相关规定。

对于营销通信，您还需要一个简便的退订方式。CAN-SPAM规定，营销信息必须包含一个有效的退订链接，而且退订请求必须立即得到满足。 

即使是事务性信息，让收件人控制他们如何收到您的信息也能建立信任，并有助于保护您的域名声誉。 

您的隐私政策应解释如何使用、存储和共享电子邮件地址，并确认仅出于合法目的处理 PHI。 

根据 HIPAA，业务协作协议必须明确规定允许的用途、限制进一步披露、要求采取保障措施并说明违规通知程序–您的隐私政策可以用通俗易懂的语言概括这些承诺。

可交付性战略和监测

在合规性对话中，可送达性经常被忽视，但它对于送达收件箱却至关重要。我的朋友刚开始接触医疗保健电子邮件时，认为只有加密和签收才是最重要的。后来，他的打开率直线下降。 

他发现，将营销文案混入患者提醒信息会触发垃圾邮件过滤器。 

LuxSci 指南指出，信息的主要目的决定了它是交易信息还是营销信息，并警告不要使用误导性的主题行或内容。 

为避免投递问题，请将主题行和正文与主要目的保持一致，并将营销内容分成单独的邮件。 

为营销流和事务流使用不同的服务器或域，有助于维护 IP 信誉，并支持大容量营销，同时不会延误时效性较强的通知。

身份验证也很重要。为每个域设置SPF、DKIM和DMARC记录，并确保您发送的信息符合这些策略。

记录不一致或缺失会导致邮件提供商拒绝或隔离邮件，从而影响交易和营销流程。 

定期监控每个域或提供商的跳出率、垃圾邮件投诉和打开率。 

许多符合 HIPAA 标准的电子邮件服务都包含这些指标的仪表板，可帮助您及早发现问题。安全电子邮件服务应包括自动日志监控和双因素身份验证。 

日志不仅能加强安全性，还有助于诊断交付问题。

最后，对员工进行培训。人为失误造成的漏洞比例很高。 

教育员工识别 PHI、使用安全渠道并避免将营销与业务信息混为一谈。 

让他们了解最新的同意惯例和退订流程。

一个小小的失误，比如在化验结果上添加宣传字样，就可能引发投诉，损害您的发送声誉。

Bouncer：保持您的联系人列表干净整洁

在我的朋友整理好基础设施和同意程序后，仍有一个令人头疼的问题：地址不准确。 

他的名单上有错别字、过期域名，甚至还有一些恶意注册。每次发送邮件时，他都会看到跳出邮件的数量不断攀升，担心垃圾邮件陷阱会损害他的声誉。 

他联系了我，我建议他使用我们的电子邮件验证平台Bouncer，在发送前清理联系人名单。 

他通过主应用程序上传了一份清单，并看着应用程序检查每个地址的有效性、可送达性和风险。

当他将应用程序接口插入注册表单时，Bouncer Shield开始在有人输入地址时立即阻止伪造或随意丢弃的地址。 

毒性检查“将地址从 0 到 5 分进行评分，突出那些与垃圾邮件陷阱或已知法律投诉有关的地址。可送达性工具包帮助测试邮件的落脚点以及验证设置是否正确。 

数据充实增加了有关公司的公开信息，使客户关系管理数据更加有用。 

电子邮件参与洞察显示了每位联系人上次打开、点击或回复的时间。这样就很容易根据活动进行细分。 

由于 Bouncer 的主机位于欧盟，符合 GDPR 要求，因此个人数据得到了合法处理。由于正常运行时间近乎完美，他从未重新安排过营销活动。

使用 Bouncer 作为日常卫生工作的一部分，大大降低了跳出率，并帮助他避开了垃圾邮件陷阱。这也让他的团队确信，他们没有给早就应该删除的地址发送电子邮件。 

在医疗保健等受监管的行业，患者隐私和可送达性相互交织，Bouncer等工具可以成为保持名单准确性的重要合作伙伴。

您还可以利用它–现在注册，即可免费获得 100 点数。

结论和主要启示

在医疗保健行业工作意味着要像对待医疗记录一样对待电子邮件。 

HIPAA 的隐私和安全规则要求在 PHI 通过电子邮件传输时进行加密、访问控制和书面协议。 

营销信息必须获得患者授权，并受 “选择进入 “和 “选择退出 “规则的约束。由患者行为触发的交易信息必须及时、安全。 

为两种类型的电子邮件使用不同的基础设施有助于保持可送达性。 

安全电子邮件提供商提供加密、日志监控和业务关联协议。 

深思熟虑地收集同意意见，将其记录在案，并尊重退订请求。监控指标并对员工进行培训，以确保合规性和可送达性。 

有了明确的计划和正确的工具，您就可以保护病人的隐私，并使您的信息在收件箱中保持可见。 

如果您想在没有额外压力的情况下解决列表质量问题，不妨试试Bouncer。 

该平台附带免费信用点数，因此您可以查看验证如何在您自己的数据上运行，您还可以预约演示，查看对跳出率的影响。 

通过将严格的合规性实践与可靠的验证服务相结合，您将花费更少，同时接触到更多正确的人，并建立更健康的发件人声誉。