是的，电子邮件不安全，不应用于传递敏感数据。这并不意味着他们应该拒绝通过电子邮件发送任何内容，但考虑到 HIPAA 和对不合规的潜在处罚，我并不感到惊讶，一些供应商会选择在极度谨慎和回避电子邮件方面犯错完全。

这就是电子邮件不安全的原因：提供商无法控制整个渠道。一旦一封电子邮件离开了他们的系统，他们就无法保证它在通过 Internet 进入您的收件箱时会被加密并防止被窥探。事实上，以今天的电子邮件状态，它很可能不会在整个传输路径上进行加密。因此，如果他们是通过电子邮件发送PHI和它是被盗或误用，它不会是不合理的争辩说，他们没有表现出应有的谨慎和应该更好地了解，因此，追究泄露承担责任。当你正在寻找他们的网站在浏览器中，他们可以自信地断言，信息是被安全地使用HTTPS传送到你的屏幕。

通过使用 PGP 等加密可以（实际上）消除这种风险。你知道PGP的吸收是什么吗？所有电子邮件用户的百分比，充其量是低个位数。甚至那些用户也倾向于讨厌它并将其视为必要的邪恶。这在未来可能会改变，但这是今天的现实。您知道 HTTPS 在 Web 上的使用情况吗？100%。每个浏览器都支持它，并且对最终用户来说完全没有痛苦。使用对您的用户有用的东西。

蜗牛邮件更不安全吗？不，为什么不呢？因为这封邮件只有一个物理位置，如果没有小偷的物理存在，就不能被盗，并且对小偷有人身风险。从互联网上偷东西很容易。该网络捕获陷阱，邮件服务器记录未加密的电子邮件与其说是一种风险，不如说是一种给定的风险。蜗牛邮件不太可能被拦截。USPS 有一个完整的执法部门来保护它。他们在将邮件递送给预期收件人方面有着出色的记录（无论想象如何都不是完美的，但非常非常好）。公司委托 USPS 不受干扰地向您提供机密信息是合理的。对 SMTP 电子邮件抱有同样的期望是不合理的。

所以，是的，他们不会通过电子邮件向您提供任何信息这一事实过于保守。他们不会以这种方式提供 PHI 的事实当然不是。

HIPAA 使使用电子邮件变得复杂。

99% 的受保护实体犯了一个巨大的错误，他们认为只需部署电子邮件加密解决方案就可以符合 HIPAA 标准。他们无法理解的是，HIPAA 电子邮件合规性不仅仅是使用加密。

但是，如果您选择加入并且他们确认了您的电子邮件地址，那么一个琐碎的约会提醒可能是可以的，

安全规则不禁止通过电子邮件或其他电子方式进行通信。只要信息得到充分保护，就可以通过 Internet 发送信息。一般来说，诸如约会提醒之类的电子邮件信息是允许作为治疗的一部分的，并且不需要根据隐私规则的授权。提供者应确保电子邮件包含所需的最少信息量，应验证电子邮件地址，并确认患者希望接收电子邮件。隐私声明应包括有关约会提醒的语言。

IMO 医疗保健提供者不是安全专家，因此没有对电子邮件提出显着要求：相反，他们试图遵守 HIPAA 立法。