如果您想使用电子邮件，那么您需要加密的电子邮件。有两种规范的解决方案：S/MIME和OpenPGP。前者已被许多电子邮件应用程序支持，并使用 X.509 证书。后者需要一些附加组件，这些附加组件存在于许多应用程序中并且不太难使用。

但是你想使用电子邮件吗？X 射线照片通常很庞大，电子邮件并不像人们希望的那样可靠；特别是，这些文件位于医生使用的任何电子邮件服务器中，因此它们将有备份或缺少备份，具体取决于每个此类服务器的配置。此外，不会有值得一提的分类或索引。最后但并非最不重要的一点是，假定为机密的医疗数据的传播应该受到控制和审计。有很多法律细节需要处理。

目前正在尝试建立系统和网络以处理医疗数据并在相关医生之间共享（但没有其他人！）的国家发现这是一项艰苦的工作，需要大量的思考和程序。根据我的经验，首选集中式架构（即 X 射线照片将存储在中央数据库中，并使用智能卡进行访问控制），而不是电子邮件。

发送这样的医疗保健信息非常棘手，因为您必须符合您所在国家/地区的医疗保健安全和隐私法（美国的 HIPAA）。您也许可以使用 PGP 之类的东西来加密电子邮件，这在法律上可能很好（虽然我不是律师）。通过 PGP 实现的加密将在电子邮件客户端中得到相当好的支持，因此它应该适用于您想要与之共享数据的大多数地方。然而，这是一个非常难以使用的解决方案。我最好不必像那样通过电子邮件发送 PHI。您仍然需要担心审核对数据的访问以及适当的访问控制。

您真正需要的是能够在两个医疗保健提供者之间实现协作的软件。这将为您的组织提供比您目前拥有的更多的权力。然后，该软件将处理两种医疗保健实践之间的安全通信。它还可以让您以更简单、基于标准的方式共享这些数据。

作为旁注，我开始了一个医疗保健行业堆栈交换提案，这个问题将是完美的。对此类问题感兴趣的人应该考虑加入。

我工作的大型医院（约 10000 名员工）（尽管用户名不是医生）有一个安全的文件传输 Web 应用程序，我们用它来解决这个棘手的问题。

该工作流程适用于将医生发送到https://transfer.examplehospital.org

您使用您的医院凭据登录并上传文件并指定一个或多个收件人，并可能添加一条消息。这些文件以加密方式存储在 Web 应用程序中。

他们收到一封电子邮件，说 A 已将文件从 传输给您examplehospital.org，请单击此处的链接。如果他们是新用户，他们会创建一个帐户。他们通过电子邮件获得一个短暂的注册令牌，单击它，然后可以设置密码。现在他们登录到应用程序并可以通过 https（加密）下载他们的图像。

同样，另一家机构的医生可以通过创建帐户登录、上传图像并将其发送给您机构的医生来向您发送加密的 PHI。（但是发件人或收件人必须在您的机构）。

医院自己没有创建这项服务；底部的标志表明它是由accellion完成的，并且可能有许多类似的竞争产品。（我不熟悉设置/维护的成本/易用性；除了从用户的角度来看，它的使用相对简单；当然，您必须小心将 PHI 发送到受损的电子邮件帐户）。但是这样的产品存在并且运行良好；我会搜索“安全文件传输 hipaa”之类的内容。

编辑：我应该澄清一下，这不应该用于日常文件传输；但仅限于您可能认为需要通过电子邮件发送的文件类型（例如，对于转移到您以前从未合作过的远程诊所的患者）。对于常规病例，您应该设置一个工作流程，让相关机构的一些医生/患者可以方便地将图像推送到远程 PACS。

我不能给你产品推荐，但如果我正在设计支持这种协作的软件，我会考虑的一个选择是将它作为一个网络服务来做：你可以登录一个网站，上传文件，并让其他医生下载文件。这将消除对特殊软件的需求。另一方面，如果文件非常大，上传和下载它们的时间可能会令人望而却步。

我有一个肤浅的印象，现在这通常是通过将文件刻录到 DVD 上，然后让患者将 DVD 带到其他医生那里，或者通过邮寄方式发送 DVD。这似乎是一种相当合理的方法，只要您避免某些陷阱（例如，在 DVD 上使用自动运行）。

例如，参见Jeremy Epstein的《去看医生并担心网络安全》。（也阅读那里的评论。）