10 versleutelde e-mailoplossingen voor zorgverleners in 2026

Met de voortdurende ontwikkeling van HIPAA-richtlijnen en toenemende controle door regelgevende instanties is het versleutelen van e-mail niet langer optioneel. 

Maar niet alle oplossingen zijn gelijk.

Veel zorginstellingen hebben moeite om tools te vinden die een evenwicht bieden tussen naleving en gebruiksgemak. Portals worden niet gebruikt, integraties zijn omslachtig en medewerkers omzeilen vaak de versleuteling volledig. De beste platforms lossen dit op door naadloos samen te werken met uw bestaande e-mailsysteem en tegelijkertijd de ervaring voor de patiënt soepel te houden.

In deze gids vergelijken we 10 toonaangevende versleutelde e-mailoplossingen voor de gezondheidszorg oplossingen die speciaal zijn ontwikkeld voor de gezondheidszorg. Van solopraktijken tot gezondheidszorgsystemen voor grote ondernemingen: deze tools helpen ervoor te zorgen dat uw e-mail veilig, compliant en gebruiksvriendelijk blijft, aan beide kanten.

Waar u op moet letten bij versleutelde e-mail in de gezondheidszorg

Bij het evalueren van versleutelde e-mailoplossingen voor de gezondheidszorg moet u prioriteit geven aan platforms die een evenwicht bieden tussen veiligheid, gebruiksvriendelijkheid en naleving. Hieronder volgen de belangrijkste kenmerken en overwegingen:

E-mailverificatie en -versleuteling

Effectieve oplossingen moeten bescherming bieden tegen zowel onderschepping als identiteitsfraude. Versleuteling beveiligt de inhoud van e-mails, terwijl authenticatieprotocollen zoals SPF, DKIM en DMARC voorkomen dat aanvallers uw domein spoofen, wat een veelgebruikte tactiek is bij phishingaanvallen.

Standaardversleuteling

Het platform moet elk uitgaand bericht automatisch versleutelen zonder dat gebruikers dit zelf moeten inschakelen. Dit elimineert menselijke fouten, die verantwoordelijk zijn voor meer dan 70% van de inbreuken op de gegevensbeveiliging in de gezondheidszorg.

Geen patiëntenportalen

Om de betrokkenheid van patiënten en de responspercentages te maximaliseren, kiest u tools die versleutelde berichten rechtstreeks naar de inbox van de ontvanger sturen, zonder dat deze zich hoeft aan te melden bij een portaal of een account hoeft aan te maken.

Naadloze integratie

De oplossing moet native werken met bestaande e-mailsystemen zoals Microsoft 365 of Google Workspace, zodat medewerkers hun huidige e-mailadressen en workflows kunnen blijven gebruiken.

BAA inbegrepen

Leveranciers moeten een Business Associate Agreement (BAA) aanbieden als onderdeel van hun dienstverlening. Dit is een niet-onderhandelbare vereiste onder HIPAA voor elke aanbieder die beschermde gezondheidsinformatie verwerkt.

Eenvoudige installatie

Zoek naar tools die met minimale IT-inspanningen kunnen worden geïmplementeerd. De installatie moet snel gaan en medewerkers moeten het platform met weinig of geen training kunnen gebruiken.

Documentatie inzake naleving

Zorg ervoor dat het platform toegang biedt tot auditlogboeken, encryptiecertificaten en nalevingsrapporten ter ondersteuning van interne audits en HIPAA-documentatievereisten.

Betaalbare prijzen

De prijs per gebruiker moet worden afgestemd op de omvang van uw organisatie, zodat de oplossing zowel voor zelfstandige artsen, kleine klinieken als grote gezondheidszorgsystemen haalbaar is.

Patiëntenervaring

Het platform moet een eenvoudige, intuïtieve ervaring bieden voor patiënten, zonder dat er downloads of speciale software nodig zijn om versleutelde berichten te lezen.

Kwaliteit van de ondersteuning

Geef voorrang aan leveranciers met ondersteuningsteams die verstand hebben van naleving van de gezondheidszorgwetgeving en HIPAA, en niet alleen van algemene IT-probleemoplossing.

Harmonisatie van regelgeving

Uw oplossing moet in overeenstemming zijn met huidige en toekomstige regelgeving, waaronder het HHS-voorstel voor 2025, waardoor encryptie een verplichte beveiligingsmaatregel wordt onder de HIPAA-beveiligingsregel.

Beveiliging via meerdere kanalen

Als uw organisatie meerdere communicatiemethoden gebruikt, zoals sms, fax of patiëntenportalen, kies dan voor leveranciers die veilige, HIPAA-conforme berichtenuitwisseling via alle kanalen ondersteunen. Een uniform platform kan de bedrijfsvoering stroomlijnen, risico's verminderen en de betrokkenheid van patiënten via verschillende media verbeteren.

AI-gestuurde detectie van bedreigingen

Geavanceerde oplossingen integreren nu AI om phishing, spoofingen pogingen tot gegevensdiefstal in realtime te identificeren en te blokkeren. Voor risicovolle omgevingen bieden platforms met ingebouwde machine learning, DLP (Data Loss Prevention) en anomaliedetectie een proactieve verdedigingslaag die verder gaat dan basisversleuteling.

Als eerste oplossing in onze lijst speelt PowerDMARC een fundamentele rol in de e-mailbeveiliging in de gezondheidszorg door authenticatieproblemen aan te pakken die vaak over het hoofd worden gezien in platforms die alleen versleuteling bieden.

1. PowerDMARC: E-mailverificatie 

PowerDMARC is een beveiligingsplatform voor e-mailverificatie dat spoofing en identiteitsfraude tegengaat door gebruik te maken van DMARC, SPF, DKIM en MTA-STS om uw e-mailkanaal te beveiligen. Het vormt een aanvulling op versleutelde e-maildiensten door ervoor te zorgen dat elk uitgaand bericht van uw domein wordt geauthenticeerd en afgeleverd via geforceerde TLS-versleuteling, waardoor de HIPAA-e-mailbeveiliging wordt verbeterd.

Belangrijkste mogelijkheden

• Levert gedetailleerde rapportage over beveiliging en leverbaarheid, waarmee IT-teams in de gezondheidszorg e-mailstromen kunnen controleren en technische beveiligingsmaatregelen zoals authenticatie, verplichte transportversleuteling en logboekregistratie kunnen documenteren.
  
• Implementeert DMARC met SPF/DKIM om frauduleuze e-mails te blokkeren en patiëntgegevens te beschermen tegen phishing. Bevat gehoste BIMI en AI-gestuurde dreigingsinformatie voor realtime spoofingwaarschuwingen.
  
• Dwingt TLS 1.2+ af voor alle e-mail in transit (MTA-STS), waardoor downgrade-aanvallen worden voorkomen en ervoor wordt gezorgd dat PHI niet via onversleutelde kanalen wordt verzonden. Biedt TLS-RPT-rapportage voor inzicht in veilige e-mailbezorging.
  
• Levert gedetailleerde rapporten over naleving en bezorgbaarheidsrapporten om te voldoen aan de beveiligingsnormen voor de gezondheidszorg. Helpt IT-afdelingen in de gezondheidszorg bij het controleren van e-mailstromen en het aantonen dat de technische beveiligingsmaatregelen van HIPAA (authenticatie, versleuteling, logboekregistratie) zijn geïmplementeerd.
  
• Eenvoudige integratie met uw bestaande e-mailproviders die werken met Office 365, G Suite, EHR-systemen, enz., via begeleide onboarding. Een gecentraliseerd dashboard bewaakt alle domeinen 24×7, met directe waarschuwingen bij verdachte e-mailactiviteiten.

Voordelen

• Blokkeert ongeautoriseerde afzenders en valse e-mails, zodat aanvallers zich niet kunnen voordoen als het domein van uw kliniek.
  
• Verifieert alle uitgaande e-mails, zodat legitieme berichten niet worden gemarkeerd of verwijderd. Dit zorgt voor een betrouwbare bezorging van gevoelige e-mails en een verminderd risico op fraude.
  
• Begeleide installatie publiceert DNS-records (SPF/DKIM/DMARC) binnen enkele minuten. Het cloudportaal biedt continue monitoring, beleidswijzigingen met één muisklik en geaggregeerde rapporten met minimale IT-inspanningen om de naleving te handhaven.
  
• Versterkt elke versleutelde e-maildienst door een authenticatielaag toe te voegen. De rapporten en waarschuwingen van PowerDMARC bieden extra controle-informatie over de integriteit van e-mails en de veiligheid van het transport (handig voor HIPAA-documentatie).

Nadelen

• PowerDMARC versleutelt zelf geen e-mailinhoud, maar richt zich op identiteit en transport. Voor de vertrouwelijkheid van berichten hebt u nog steeds een daadwerkelijk versleutelde e-maildienst nodig, terwijl PowerDMARC ervoor zorgt dat die versleutelde e-mails niet kunnen worden vervalst of stilzwijgend worden onderschept via SMTP.
  
• In tegenstelling tot andere oplossingen hier biedt PowerDMARC geen e-mailportaal voor patiënten of versleuteling van de inbox, aangezien het uitsluitend gericht is op e-mailbeveiliging op de achtergrond. Het voldoet aan de HIPAA-transportbeveiligingsmaatregelen, maar niet aan de versleutelings-UX voor eindgebruikers.

Het beste voor

Zorginstellingen die al beschikken over een oplossing voor e-mailversleuteling en de beveiliging willen versterken met e-mailverificatie. PowerDMARC is ideaal voor ziekenhuizen, klinieken en bedrijfsgezondheidszorgsystemen die domeinspoofing moeten voorkomen, ervoor moeten zorgen dat PHI-e-mails betrouwbaar en TLS-versleuteld zijn, en over auditklare rapporten moeten beschikken voor naleving. 

Prijzen

• Gratis: $0 (persoonlijk/niet-commercieel gebruik; beperkte functies)
• Starter: $ 8/gebruiker/maand (op basis van volume; inclusief meerdere domeinen)
• Enterprise/MSP: Aangepaste prijzen (inclusief dreigingsinformatie, SIEM/API-integraties)
• Gratis proefperiode: 15 dagen

Gebruikersbeoordeling

4,9 / 5 (G2)

1. Paubox: Naadloze HIPAA-e-mailversleutelingssuite

Paubox biedt een HIPAA-conforme e-mailoplossing die standaard elke uitgaande e-mail automatisch versleutelt, zonder dat er portals of extra stappen nodig zijn. Het integreert rechtstreeks met uw bestaande e-mailplatform, waardoor zorgverleners PHI net zo gemakkelijk als normale e-mail kunnen verzenden, terwijl ze volledig aan de voorschriften blijven voldoen. 

Belangrijkste mogelijkheden

• Paubox versleutelt automatisch alle uitgaande e-mails, zonder tussenkomst van de gebruiker of speciale trefwoorden. Versleuteling wordt achter de schermen toegepast op alle berichten die PHI bevatten, waardoor de kans op menselijke fouten wordt geëlimineerd.
  
• Versleutelde e-mails worden rechtstreeks in de normale inbox van de ontvanger afgeleverd en kunnen net als elk ander bericht worden gelezen, dus er is geen aparte login, link of portal nodig. Paubox maakt gebruik van TLS 1.2+ versleuteling en zijn eigen verwerkingsmethode om een veilige levering aan externe ontvangers te garanderen, zonder dat zij een portal hoeven te bezoeken of extra wachtwoorden hoeven in te voeren.
  
• Paubox is geïmplementeerd als een veilige e-mailgateway voor onder andere Google Workspace en Microsoft 365, zodat gebruikers Gmail, Outlook en mobiele e-mailapps precies zoals voorheen kunnen blijven gebruiken.
  
• Biedt AI-gestuurde inkomende e-mailbeveiliging (beschikbaar in hogere niveaus) om phishing, spam en malware te stoppen voordat ze de inbox bereiken. Dit omvat geavanceerde dreigingsdetectie om patiëntgegevens te beschermen tegen inkomende aanvallen, als aanvulling op versleuteling met robuuste e-mailfiltering.
  
• Biedt een ondertekende Business Associate Agreement (BAA) voor alle klanten. Paubox is HITRUST CSF-gecertificeerd en bevat compliancegerichte functies zoals auditlogboeken en e-mailarchivering.

Voordelen

• Paubox voorkomt het risico dat iemand per ongeluk PHI onversleuteld verstuurt. Deze standaardaanpak overtreft de 'adressable' versleutelingsvereisten van HIPAA en biedt de gemoedsrust dat alle ePHI-e-mails worden beschermd.
  
• De duurdere abonnementen van Paubox bieden bescherming tegen inkomende bedreigingen, zoals AI die e-mailinhoud analyseert op phishing en identiteitsfraude om inbreuken te voorkomen. Het platform biedt ook beveiligde patiëntenformulieren en e-mail-API-mogelijkheden voor ontwikkelaars. Deze alles-in-één aanpak kan de noodzaak van meerdere leveranciers verminderen.

Nadelen

• Het implementeren van Paubox houdt doorgaans in dat uw e-mailverkeer via hun servers wordt omgeleid (door DNS MX-records bij te werken). Dit is eenvoudig en hoeft maar één keer te gebeuren, maar het is wel afhankelijk van een externe clouddienst. Storingen of internetproblemen kunnen in theorie van invloed zijn op de bezorging van e-mails, hoewel Paubox een uitstekende uptime heeft.
  
• Paubox levert aan standaard e-mailinboxen, wat handig is, maar het heeft geen speciale app of portal voor patiënten. Patiënten die de voorkeur geven aan een beveiligde berichtenportal of app, met het terugroepen van berichten of het bijhouden van gelezen berichten, hebben die functies hier mogelijk niet. 

Het beste voor

Zorgverleners en bedrijven die de eenvoudigste, meest naadloze versleutelde e-mail voor de gezondheidszorg willen.

Prijzen

• Standaard: $ 29/maand (maximaal 5 gebruikers; versleutelde e-mail, BAA, basisbeveiliging voor inkomende e-mail)
• Plus: $59/maand (voegt bescherming tegen spam, virussen en ExecProtect-phishing toe)
• Premium: $ 69/maand (voegt e-mailarchivering en DLP toe)

Gebruikersbeoordeling

4,9 / 5 (G2)

1. Virtru: E-mail- en bestandsversleuteling met toegangscontrole

Virtru is een gebruiksvriendelijk platform voor e-mailversleuteling en gegevensbescherming dat rechtstreeks in Gmail- en Outlook-clients kan worden geïntegreerd. Het maakt end-to-end-versleuteling van e-mails en bijlagen mogelijk, plus gedetailleerde controles zoals de mogelijkheid om berichten in te trekken, vervaldata in te stellen en doorsturen te voorkomen. De oplossing van Virtru is erop gericht organisaties blijvende controle te geven over gevoelige gegevens, zelfs nadat deze zijn verzonden, terwijl deze naadloos aansluit op de bestaande e-mailworkflows van gebruikers.

Belangrijkste mogelijkheden

• Virtru maakt gebruik van krachtige AES-256-versleuteling en het open Trusted Data Format (TDF) om e-mailinhoud en bestanden te versleutelen, zodat alleen de beoogde ontvangers deze kunnen ontsleutelen. De versleuteling wordt toegepast bij het verzenden (via een plug-in of add-in) en kan worden afgedwongen voor zowel berichten in rust als berichten die onderweg zijn.
  
• Het kan worden aangesloten op gangbare e-mailclients, zodat gebruikers eenvoudig een Virtru-schakelaar in Gmail of Outlook kunnen omzetten om een e-mail te versleutelen. Beheerders kunnen ook regels instellen zodat bepaalde e-mails automatisch worden versleuteld.
  
• Virtru biedt controles na verzending waarmee u e-mails kunt beheren nadat ze uw outbox hebben verlaten. Afzenders kunnen op elk moment de toegang tot een e-mail intrekken, waardoor deze onleesbaar wordt voor ontvangers, vervaldata instellen voor het automatisch verlopen van e-mails/inhoud, het doorsturen of downloaden van bepaalde berichten uitschakelen en zien of een bericht is geopend. Dit is vooral handig onder HIPAA: als een e-mail per ongeluk is verzonden, kunt u deze onmiddellijk intrekken.
  
• Virtru bevat beheersfuncties zoals e-mail DLP-regels voor het automatisch versleutelen of blokkeren van berichten die PHI bevatten, gebruikersbeheer en auditlogboeken, en integraties met SIEM-systemen. Het biedt ook een Customer Key Server-optie voor organisaties die hun eigen versleutelingssleutels willen hosten voor naleving.

Voordelen

• Medewerkers kunnen met één klik in Gmail/Outlook versleutelen, dus er is weinig verstoring. Deze hoge bruikbaarheid stimuleert het gebruik: clinici en beheerders zullen eerder geneigd zijn om versleuteling te gebruiken als deze is ingebouwd in de tools die ze kennen.
  
• Virtru is gebaseerd op het open Trusted Data Format (TDF) en niet op eigen formaten. Dit betekent dat versleutelde gegevens tussen systemen kunnen worden gedeeld en toch beschermd blijven.
  
• Virtru kan ook worden geïntegreerd met regels voor gegevensverliespreventie, bijvoorbeeld door automatisch alle e-mails te versleutelen die een negencijferig nummer (SSN) of het woord 'PHI' bevatten. Deze functies helpen bij het aantonen van HIPAA-compliance en verminderen het risico op menselijke fouten.

Nadelen

• Sommige geavanceerde functies van Virtru zijn alleen beschikbaar in duurdere abonnementen. De exacte functies kunnen per product en abonnement verschillen, dus het is belangrijk om tijdens de evaluatie goed te kijken naar de mogelijkheden. Kleinere organisaties met een basisabonnement hebben mogelijk niet alle functies tot hun beschikking, dus het is belangrijk om het juiste abonnement te kiezen.
  
• Ontvangers zonder Virtru moeten op een link klikken en het beveiligde webportaal gebruiken om het bericht te lezen. Hoewel dit vrij eenvoudig is, is het toch een extra stap en kan het in het begin verwarrend zijn voor patiënten die minder technisch onderlegd zijn. Het is verstandig om de externe workflow te testen met voorbeeldpatiënten om er zeker van te zijn dat deze past bij uw gebruikssituatie.
  
• Voor het implementeren van Virtru in Outlook-desktopomgevingen is doorgaans een extensie aan de clientzijde nodig of moet het worden beheerd via endpointtools. Microsoft 365-gebruikers kunnen een centraal geïmplementeerde add-in gebruiken, wat minder gedoe oplevert. De installatie is niet ingewikkeld, maar wel meer hands-on dan bij pure cloudoplossingen, vooral als er gebruik wordt gemaakt van door de klant gehoste sleutels of geavanceerde versleutelingsbeleidsregels.

Het beste voor

Ideaal voor teams die PHI delen via Gmail of Outlook, zoals ziekenhuizen die patiëntendossiers versturen of factureringsbedrijven die gevoelige spreadsheets verwerken, vooral wanneer functies zoals het intrekken van berichten of gedetailleerde audittrails nodig zijn. 

Prijzen

• Starter: $ 119/maand (5 gebruikers, $ 24/gebruiker)
• Zakelijk: $ 219/maand (5 gebruikers)
• Gereguleerd: $ 399/maand (5 gebruikers)
• Enterprise: Aangepaste prijzen ($10–$15/gebruiker bij grote volumes)

Gebruikersbeoordeling

4,4 / 5 (G2)

1. LuxSci: SecureLine e-mail met flexibele bezorging

LuxSci is een gerenommeerde aanbieder van beveiligde e-mail die HIPAA-conforme versleutelde e-mail- en webservices levert. Met de LuxSci SecureLine-technologie kunt u versleutelde e-mails naar iedereen versturen, zodat ontvangers geen LuxSci-account of speciale software nodig hebben om uw berichten te lezen. LuxSci staat bekend om zijn robuuste beheerfuncties en extra functies zoals beveiligde formulieren en hosting. Het is een complete e-mailhostingservice die vanaf de basis is ontwikkeld voor naleving van de regelgeving in de gezondheidszorg.

Belangrijkste mogelijkheden

• LuxSci kan e-mails versleutelen via SMTP TLS, een beveiligd webportaal (Escrow Message Pickup), S/MIME of PGP, en kiest op het moment van verzenden dynamisch de beste methode per ontvanger op basis van het beleid en de mogelijkheden van de ontvanger.
  Als u bijvoorbeeld een e-mail stuurt naar een patiënt wiens mailserver TLS ondersteunt, verstuurt LuxSci deze versleuteld via TLS. Als dat niet het geval is, stuurt het een melding en bezorgt het bericht op een beveiligd portaal. Zo wordt elk bericht op de een of andere manier versleuteld tijdens het verzenden.
  
• LuxSci biedt een veilige webmailinterface en kan fungeren als uw e-mailprovider, met opties voor uw eigen domein. Het biedt e-mailhosting op bedrijfsniveau met IMAP/POP-ondersteuning, mobiele toegang tot LuxSci en compatibiliteit met clients zoals Outlook en Apple Mail. U kunt de e-mail van uw hele praktijk migreren naar LuxSci of het gebruiken als smart-host voor bestaande systemen.
  
• Als het systeem van een ontvanger niet compatibel is met directe versleuteling, gebruikt LuxSci een Secure Message Pickup-portaal (Escrow). De ontvanger krijgt een e-mail met een link naar een beveiligde website waar hij zich kan authenticeren en het versleutelde bericht kan lezen. Hij kan ook een beveiligd antwoord versturen via het portaal.
  
• Naast e-mail biedt LuxSci HIPAA-conforme webformulieren en ondersteuning voor elektronische handtekeningen, bijvoorbeeld voor intakeformulieren en toestemmingsformulieren voor patiënten in bepaalde zorgplannen. Deze kunnen worden geïntegreerd in uw website of als links worden verzonden, waarbij de ingediende gegevens worden versleuteld en veilig aan u worden geleverd (vaak via e-mail).
  
• LuxSci wordt geleverd met beheerdersfuncties zoals verplichte tweefactorauthenticatie, IP-beperkingen, automatische e-mailback-up, 6 jaar bewaring voor naleving en gedetailleerde auditlogboeken. Een ingebouwd archief bewaart kopieën van alle verzonden/ontvangen e-mails voor HIPAA- of wettelijke bewaarplichten. Er wordt een BAA verstrekt en de systemen van LuxSci zijn HITRUST-gecertificeerd. In wezen beschikt het over een sterk compliance-raamwerk dat direct klaar is voor gebruik.

Voordelen

• U hebt veel controle over hoe e-mail wordt versleuteld. LuxSci kan opportunistische TLS gebruiken, portal pickup afdwingen of zelfs integreren met S/MIME-sleutels als sommige partners deze gebruiken. Dit betekent dat u de versleuteling kunt aanpassen om een evenwicht te vinden tussen veiligheid en gemak per ontvanger of per bericht.
  
• Hoewel LuxSci een beveiligde portal biedt, hebben ontvangers geen LuxSci-gebruikers zijn. Ze kunnen een versleutelde e-mail ontvangen en deze openen via een eenvoudige weblink en verificatie. Ze kunnen ook veilig antwoorden via hetzelfde portaal. Uw patiënten of externe artsen hoeven niets te installeren.
  
• LuxSci kan uw e-mailinfrastructuur volledig vervangen als u dat wilt. Het is een volwassen e-mailhostingservice met functies zoals mailboxen van 30 GB, IMAP/SMTP-compatibiliteit en compatibiliteit met Outlook/Thunderbird. Dit 'one-stop-shop'-aspect is handig: u krijgt versleutelde e-mail, gewone e-mail, webmail, spamfiltering en zelfs webhosting in één pakket. 

Nadelen

• Hoewel het portaal een eigen merk heeft en gebruiksvriendelijk is, is het toch een extra stap die sommige patiënten misschien minder handig vinden. Daardoor kan de gebruikerservaring minder naadloos dan oplossingen die rechtstreeks in de inbox worden afgeleverd.
  
• De flexibiliteit van LuxSci gaat gepaard met complexiteit. Beheerders moeten versleutelingsinstellingen en gebruikersaccounts configureren en mogelijk domein-MX-records coördineren als ze LuxSci gebruiken voor hosting. Voor organisaties zonder IT-ondersteuning kan de eerste installatie wat overweldigend zijn in vergelijking met plug-and-play-services.
  
• U hebt mogelijk nog steeds een aparte spam-/virusfilter nodig, aangezien LuxSci alleen basisbescherming tegen spam biedt.

Het beste voor

Zorginstellingen die op zoek zijn naar een zeer configureerbare, veilige e-mailoplossing, inclusief instellingen die er de voorkeur aan geven alle e-mail te hosten bij een HIPAA-specialist. LuxSci is zeer geschikt voor grotere klinieken, ziekenhuizen of IT-afdelingen in de gezondheidszorg die behoefte hebben aan aangepaste e-mailconfiguraties, langdurige archivering en mogelijk integratie met andere systemen. 

Prijzen

• Basis: $ 11,99/gebruiker/maand (1 versleutelde account, 15 GB, HIPAA-conform)
• Essentials: ~$15/gebruiker/maand (voegt formulieren, sjablonen en elektronische handtekeningen toe)
• Groei: ~$20+/gebruiker/maand (voegt aangepaste branding toe, afgedwongen 2FA)
• Alle abonnementen zijn inclusief SecureLine-versleuteling, e-mailarchivering en een BAA.
• 14 dagen gratis proefperiode en volumekortingen/zakelijke tarieven beschikbaar.

Gebruikersbeoordeling

4,7 / 5 (G2)

1. MailHippo: betaalbare, veilige e-mail voor de gezondheidszorg

MailHippo is een cloudgebaseerde dienst die een eenvoudige manier biedt om versleutelde e-mails te verzenden en te ontvangen met uw bestaande e-mailadres, zonder dat er configuratie of installaties nodig zijn. MailHippo zorgt ervoor dat alle e-mails beveiligd zijn met 256-bits AES-versleuteling en introduceert een unieke SendSafe-functie die u een speciaal beveiligd e-mailadres geeft voor het ontvangen van versleutelde e-mails van iedereen. 

Belangrijkste mogelijkheden

• U kunt zich aanmelden en binnen enkele minuten beginnen met het verzenden van versleutelde e-mails die voldoen aan de HIPAA-normen, zonder dat u software hoeft te installeren of speciale configuraties hoeft uit te voeren. MailHippo werkt samen met elke e-mailprovider, dus u kunt uw gewone e-mailclient blijven gebruiken als u dat wilt, of de webinterface van MailHippo gebruiken. Dit is ideaal voor kleine praktijken die snel aan de normen willen voldoen.
  
• Elke gebruiker krijgt een gepersonaliseerd SendSafe-e-mailadres dat iedereen kan gebruiken om u versleutelde berichten te sturen. In wezen is het een beveiligde e-maillink, bijvoorbeeld [email protected]. Als een patiënt of externe partner naar dat adres e-mailt, wordt het bericht versleuteld en afgeleverd in uw MailHippo-inbox. U ontvangt een melding in uw gewone e-mail wanneer er een beveiligd bericht binnenkomt. Deze inkomende functie lost het vaak lastige probleem op van hoe patiënten een beveiligde e-mail naar u kunnen sturen.
  
• MailHippo gebruikt 256-bits AES-versleuteling voor alle opgeslagen en verzonden gegevens. E-mails en bijlagen worden versleuteld opgeslagen op hun servers en verzonden via TLS. Er is ook een Outlook-plug-in ("Outlook Button") voor Pro-gebruikers die kan worden geïntegreerd met Outlook 2016/2019/2022 op Windows voor verzending met één klik via MailHippo.
  
• Hogere abonnementen bevatten functies zoals Message Recall (de mogelijkheid om een verzonden bericht in te trekken) en Message Expiration (het automatisch verwijderen van een bericht na een bepaalde tijd). U kunt ook de huisstijl van uw praktijk toepassen op e-mails en portaalpagina's (logo, enz.). Deze functies geven u enige controle na verzending en professionaliteit die vergelijkbaar is met bedrijfsoplossingen, maar tegen een veel lagere prijs.

Voordelen

• MailHippo vereist geen IT-expertise. U hoeft zich alleen maar aan te melden op hun website en u bent klaar. De interface is ontworpen voor niet-technische gebruikers in de gezondheidszorg. U hoeft geen encryptiesleutels te beheren of u zorgen te maken over e-mailconfiguraties, want dat wordt allemaal door het platform afgehandeld.
  
• MailHippo is een van de meest betaalbare HIPAA-e-mailopties en aanzienlijk goedkoper dan veel concurrenten. Zelfs het Basic-abonnement bevat essentiële zaken zoals 5.000 versleutelde berichten per maand, 5 GB opslagruimte, de BAA en een SendSafe-adres.
  
• Met het SendSafe-inkomende adres kunnen patiënten u heel eenvoudig versleutelde e-mails sturen. Ze hoeven alleen maar een e-mail te sturen naar een speciaal adres (of op een door u verstrekte link te klikken). Ze hoeven niet in te loggen op een portaal of ingewikkelde instructies te volgen. 
• Als je Outlook op Windows gebruikt, kun je gewoon een e-mail opstellen, op de knop 'Beveiligd verzenden' klikken en MailHippo zorgt voor de versleuteling en bezorging. Het behoudt de normale workflow en voegt met één klik extra beveiliging toe.

Nadelen

• De aanpak van MailHippo is, net als die van veel anderen, een een beveiligde portal voor het daadwerkelijk ontsleutelen van berichten. Ontvangers van uw e-mails die geen MailHippo-gebruikers zijn, moeten op een link klikken en het bericht in een beveiligde browsersessie bekijken (of de eenmalige code gebruiken). Ze lezen de inhoud van de e-mail dus niet rechtstreeks in hun gebruikelijke inbox.
  
• De Outlook-knop wordt alleen ondersteund in Windows Outlook (2016, 2019, 2021). Gebruikers van Mac Outlook of andere e-mailclients hebben niet het gemak van één muisklik. Zij kunnen als alternatief de MailHippo-webinterface gebruiken of gewoon een e-mail sturen via hun normale client naar hun eigen SendSafe-adres.
  
• MailHippo is afgestemd op de Amerikaanse HIPAA-vereisten. Als u gegevensopslag in meerdere regio's of andere internationale naleving nodig hebt, is het niet duidelijk of dat wordt aangeboden. Voor de meeste HIPAA-toepassingen is dit prima, maar internationale gebruikers hebben mogelijk geen gelokaliseerde servers.
  

Het beste voor

Kleine zorgpraktijken, zelfstandige zorgverleners en zakenpartners die behoefte hebben aan een supereenvoudige, goedkope HIPAA-e-mailoplossing. MailHippo is praktisch op maat gemaakt voor solo-artsen, therapeuten, counselors of kleine klinieken die geen IT-personeel hebben en niet veel willen uitgeven. 

Prijzen

• Basis: $ 4,95/gebruiker/maand (5.000 beveiligde berichten, 5 GB, SendSafe-adres, branding, e-mailondersteuning)
• Pro: $7,95/gebruiker/maand (10.000 berichten, 10 GB, toevoeging van terugroepen, vervaldatum, Outlook-integratie)
• 30 dagen gratis proefperiode beschikbaar. Alle abonnementen zijn inclusief een BAA en worden maandelijks verlengd.

Gebruikersbeoordeling

Er zijn geen gebruikersrecensies voor MailHippo.

1. Hushmail: versleutelde e-mail en formulieren voor zorginstellingen

Hushmail is een ervaren aanbieder van beveiligde e-mail die HIPAA-conforme versleutelde e-mail en elektronisch ondertekenbare webformulieren biedt, speciaal voor professionals in de gezondheidszorg. Het biedt gebruikers een Hushmail-e-mailaccount, waar alle e-mails automatisch worden versleuteld en een beveiligd webportaal wordt gebruikt voor externe communicatie. 

Belangrijkste mogelijkheden

• E-mails die tussen Hushmail-gebruikers worden verzonden, zijn end-to-end versleuteld. E-mails die naar buitenstaanders worden verzonden, worden afgeleverd via een beveiligd webportaal voor berichten (de ontvanger krijgt een link om het bericht veilig te bekijken). Alle versleuteling en ontsleuteling gebeurt naadloos, de afzender gebruikt gewoon de Hushmail-web- of mobiele app zoals hij dat bij elke e-mail zou doen.
  
• Hushmail bevat een beveiligde webformulierbouwer als onderdeel van bepaalde zorgverzekeringen. Hiermee kunt u intakeformulieren, contactformulieren, vragenlijsten enz. maken die klanten veilig online kunnen invullen. Formulieren kunnen zelfs velden voor elektronische handtekeningen bevatten voor het ondertekenen van toestemmingsformulieren of overeenkomsten.
  
• Alle Hushmail for Healthcare-abonnementen worden geleverd met een ondertekende BAA en een ingebouwd e-mailarchief voor naleving. Berichten worden opgeslagen op de servers van Hushmail (gevestigd in Canada) met robuuste beveiliging. Beheerders hebben toegang tot een archief voor audit- of juridische doeleinden.
  
• Hushmail heeft functies zoals e-mailsjablonen (zodat u veelgebruikte berichtteksten kunt opslaan, zoals een e-mail met vervolginstructies) en geplande verzending van e-mails (in hogere niveaus).
  
• De dienst biedt ook klantenservice die begrijpt hoe gezondheidszorg werkt en verwijzingsprogramma's heeft om collega's aan te bevelen. Er is een webmailinterface en er zijn mobiele apps voor iPhone (en een webapp die je op Android kunt gebruiken), zodat je er op alle apparaten bij kunt.

Voordelen

• Het beveiligde berichtenportaal van Hushmail is zeer gebruiksvriendelijk. Klanten hoeven alleen maar op de link te klikken en uw vooraf ingestelde beveiligingsvraag te beantwoorden (zoals 'Wat is uw patiënt-ID?') om het bericht te ontgrendelen. Vervolgens kunnen ze een beveiligd antwoord sturen zonder zich ergens voor aan te melden.
  
• U kunt papieren intakeformulieren elimineren door gebruik te maken van de HIPAA-conforme formulieren van Hushmail. Klanten vullen deze online in en hun gegevens worden rechtstreeks versleuteld naar u verzonden. Dit houdt niet alleen PHI veilig, maar bespaart ook tijd bij het invoeren van gegevens.
  
• Hushmail bestaat al meer dan 20 jaar op het gebied van versleutelde e-mail. Het heeft een solide reputatie en een groot gebruikersbestand met meer dan 47.000 professionals in de gezondheidszorg, volgens hun website. Hun beveiliging omvat OpenPGP-versleuteling, ondersteuning voor tweestapsverificatie en zelfs opties om aanmeldingen tot bepaalde landen te beperken. 

Nadelen

• Als je Hushmail gebruikt, betekent dit dat je hun e-mailplatform gebruikt voor het verzenden en ontvangen van je beveiligde e-mails. Dit is een andere manier van werken dan je gewend bent van bijvoorbeeld Outlook of standaard Gmail.
  
• Net als de meeste versleutelde e-mailoplossingen maakt Hushmail gebruik van een portaal voor externe ontvangers. Dit betekent dat ontvangers een extra stap moeten zetten om berichten op te halen.

Het beste voor

Zelfstandige zorgverleners en kleine zorgteams die op zoek zijn naar een betrouwbare, plug-and-play oplossing voor versleutelde e-mail en formulieren. Hushmail is erg populair onder therapeuten, counselors, kleine medische of tandheelkundige praktijken en wellnessprofessionals.

Prijzen

• Basis: $ 11/gebruiker/maand (jaarlijks gefactureerd: versleutelde e-mail, aangepast domein, archivering, BAA)
• Essentials: $ 13,75/gebruiker/maand (voegt formulieren, sjablonen en elektronische handtekeningen toe)
• Groei: $ 19,99/gebruiker/maand (voegt meer formulieren, branding en geforceerde 2FA toe)
• Alle abonnementen zijn inclusief een BAA en een gratis proefperiode van 14 dagen.

Gebruikersbeoordeling

3,7 / 5 (G2)

1. Aspida Mail: eenvoudige versleutelde e-mail voor kleine kantoren

Met Aspida Mail kunnen zorginstellingen een nieuw beveiligd e-mailadres aanmaken of hun eigen domein voor e-mail blijven gebruiken, waarbij Aspida voor de versleuteling zorgt. De installatie verloopt naadloos. Aspida Mail werkt met elk apparaat of elke e-mailclient die IMAP ondersteunt, zodat u vertrouwde programma's zoals Outlook, Apple Mail of e-mailapps voor smartphones kunt blijven gebruiken. Het is in wezen een veilige e-mailhostingoplossing die de nadruk legt op compatibiliteit en integratiegemak voor kleine praktijken.

Belangrijkste mogelijkheden

• Aspida Mail maakt gebruik van krachtige AES-256-versleuteling voor berichten, waardoor alle via e-mail verzonden PHI zowel tijdens het transport als op hun servers wordt versleuteld. Het voldoet aan de HIPAA-vereisten door de inhoud van e-mails en bijlagen te beveiligen.
  
• De service omvat realtime spamfiltering en antivirusscans van inkomende e-mails. Dit beschermt uw inbox tegen bedreigingen en vormt een belangrijk onderdeel van de integriteitsbeveiliging van HIPAA. Dit wordt allemaal aan de serverzijde afgehandeld, waardoor er minder behoefte is aan extra e-mailbeveiligingsapparatuur apparatuur.
  
• Het werkt met elk apparaat of elke software die IMAP ondersteunt. U kunt Aspida Mail-accounts instellen in Outlook, Thunderbird, Apple Mail of in de standaard e-mailapp van uw iPhone/Android-toestel.
  
• Aspida Mail biedt automatische e-mailback-up en opslag gedurende 6 jaar, zonder beperking in grootte. Dit is een enorm voordeel voor compliance: alle e-mails worden veilig gearchiveerd om te voldoen aan of zelfs beter te presteren dan de HIPAA-aanbevelingen voor het bewaren van gegevens. Als u per ongeluk iets verwijdert, kunt u dit terugvinden, en als u gecontroleerd wordt of e-mailgegevens moet overleggen.

Voordelen

• Omdat het werkt met standaard e-mailclients, kunnen uw medewerkers Outlook of de e-mailapp op hun telefoon blijven gebruiken. Ze hebben nu alleen de service van Aspida op de achtergrond. Dit minimaliseert de training en verstoring.
  
• Aspida biedt een Business Associate Agreement en zelfs een 'E-mailbeleid voor uw HIPAA-handboek'. Hieruit blijkt dat zij begrip hebben voor de behoeften van kleine kantoren die wellicht geen compliance-consultants in dienst hebben. 

Nadelen

• De versleuteling van Aspida Mail voor uitgaande berichten wordt doorgaans geactiveerd door een actie van de gebruiker, zoals het opnemen van een speciaal woord ("versleutelen") in het onderwerp of het klikken op een verzendknop via de portal. Als medewerkers dit vergeten te doen bij een e-mail die PHI bevat, kan die e-mail onversleuteld worden verzonden.
  
• Aspida Mail is wat minder uitgebreid dan diensten als Hushmail of Paubox wat betreft extra functies. Er is bijvoorbeeld geen interface met een eigen merk (behalve het gebruik van uw domein), geen geïntegreerde formulierbouwer of e-sign, en geen mobiele app. 

Het beste voor

Tandartspraktijken en medische praktijken (vooral kleine) die op zoek zijn naar een eenvoudige, onderhoudsarme, versleutelde e-mailoplossing die kan worden geïntegreerd met hun dagelijkse tools. 

Prijzen

• Aspida Mail: $10/gebruiker/maand (met @aspidamail.net-adres)
• Aspida Mail+: $15 voor het eerste aangepaste domeinadres, $10 voor elk extra adres
• Inclusief versleuteling, 30 GB opslagruimte, 6 jaar back-up, spam-filtering, BAA en ondersteuning.

Gebruikersbeoordeling

Er zijn geen gebruikersbeoordelingen voor Aspida Mail.

1. Microsoft 365 + Purview Message Encryption: e-mailversleuteling op bedrijfsniveau

Microsoft 365 biedt ingebouwde e-mailversleutelingsmogelijkheden via Microsoft Purview Message Encryption voor organisaties met geschikte abonnementen, zoals Enterprise E3/E5 of Business Premium. Met deze oplossing kunt u rechtstreeks vanuit Outlook of Outlook Web versleutelde e-mails verzenden, berichten beveiligen met beleidsregels zoals 'Niet doorsturen' en ervoor zorgen dat alleen de beoogde ontvangers toegang hebben tot de inhoud.

Voor zorgverleners die al gebruikmaken van Microsoft 365 kan dit een robuuste manier zijn om HIPAA-conforme e-mail mogelijk te maken zonder diensten van derden toe te voegen, mits het correct is geconfigureerd en er een BAA met Microsoft is gesloten.

Belangrijkste mogelijkheden

• Beheerders kunnen in Exchange Online regels voor e-mailverkeer of beleid voor gegevensverliespreventie (DLP) instellen om versleuteling automatisch af te dwingen. Als een e-mail bijvoorbeeld bepaalde trefwoorden bevat, zoals 'Patiënt:' of een medisch dossiernummer, of als deze naar een extern domein wordt verzonden, kan een regel deze automatisch versleutelen.
  
• E-mails die met Microsoft Purview zijn versleuteld, kunnen naadloos worden geopend door andere M365- of Outlook-gebruikers. Ze openen de e-mail gewoon rechtstreeks in hun client (waarbij ze zich authenticeren via hun Office-account).
  
• Microsoft zal een HIPAA Business Associate Agreement (via de Online Services DPA) ondertekenen voor klanten in de gezondheidszorg. De beveiliging van Microsoft 365 voldoet aan of overtreft de HIPAA-vereisten: gegevens worden standaard versleuteld opgeslagen en verzonden via Exchange Online, en er zijn uitgebreide auditlogboeken beschikbaar.
  
• Aangezien dit onderdeel is van Microsoft 365, kan het worden geïntegreerd met uw bestaande Outlook/Exchange-workflow en alle andere M365-apps. Gebruikers behouden hun e-mailadressen. Versleutelde berichten kunnen ter plaatse worden gearchiveerd.

Voordelen

• Microsoft 365 biedt zeer gedetailleerde controle: u kunt specifieke soorten e-mails automatisch versleutelen, integreren met gevoeligheidlabels (een e-mail classificeren als 'Vertrouwelijk/PHI' en versleuteling toepassen) en zelfs versleuteling verplicht stellen in bepaalde scenario's.
  
• Als u al een abonnement hebt op bijvoorbeeld Office 365 E3 of E5, of Microsoft 365 Business Premium, is de versleutelingsfunctie inbegrepen, zodat u naast uw bestaande abonnement waarschijnlijk niets extra's hoeft aan te schaffen voor e-mailversleuteling. Met andere woorden: u kunt HIPAA-conforme e-mail realiseren zonder nieuwe leveranciers of contracten.
  
• Microsoft heeft een lange staat van dienst op het gebied van HIPAA-compliance en biedt de nodige contractuele garanties (de BAA). Ze voldoen ook aan andere normen, zoals HITRUST en FedRAMP, wat geruststellend kan zijn als u bredere compliance-eisen hebt. 

Nadelen

• Het is belangrijk om te weten dat het hebben van Office 365 op zich nog niet betekent dat u voldoet aan de HIPAA-normen. U moet de BAA van Microsoft ondertekenen in uw beheerportaal en de functies correct configureren. Standaard worden gebruikers niet gedwongen om e-mails te versleutelen. U moet de DLP-regels implementeren of gebruikers leren om op 'Versleutelen' te klikken.
  
• Wanneer u berichten verstuurt naar patiënten of anderen buiten uw organisatie, zullen zij gebruikmaken van het encryptieportaal van Microsoft (of een Microsoft-/Google-account nodig hebben). Dit is een extra stap voor ontvangers. 

Het beste voor

Organisaties die al gebruikmaken van Microsoft 365 en die de ingebouwde beveiliging willen gebruiken om te voldoen aan de HIPAA-normen. Dit is ideaal voor middelgrote tot grote zorgverleners, die versleuteling en DLP centraal kunnen inschakelen en deze naadloos beschikbaar kunnen maken voor alle medewerkers in Outlook. 

Prijzen

• E-mailversleuteling is inbegrepen in Microsoft 365 Business Premium (~$22/gebruiker/maand), Office 365 E3 ($20) en E5-abonnementen.
• Gebruikers van Business Standard ($12,50) of E1 hebben Azure Information Protection Plan 1 ($2/gebruiker/maand) nodig voor versleuteling.
• Compliancebundels (zoals E5 Compliance) bieden geavanceerde functies, maar zijn niet vereist voor basisversleuteling.

Gebruikersbeoordeling

4,3 / 5 (G2)

1. Google Workspace met add-ons: versleutelde Gmail voor HIPAA

Google Workspace kan op een HIPAA-conforme manier worden gebruikt in combinatie met de juiste configuraties en/of versleutelingsadd-ons van derden. Google ondertekent een BAA voor Workspace, en hoewel Gmail standaard gegevens in rust en tijdens het transport versleutelt, versleutelt het niet automatisch e-mailinhoud van begin tot eind. Het doel is om gebruik te maken van de bekendheid van Gmail en tegelijkertijd de nodige lagen toe te voegen om PHI in e-mails te beschermen.

Belangrijkste mogelijkheden

• Google Workspace-e-mail wordt standaard tijdens verzending versleuteld met TLS voor elke ontvanger die dit ondersteunt, en gegevens worden versleuteld opgeslagen op de servers van Google. Zodra u de BAA van Google ondertekent, dekt dit het gebruik van Gmail voor PHI op een conforme manier, op voorwaarde dat u aanvullende beveiligingsmaatregelen neemt voor externe e-mail. Met de beheerconsole van Google kunt u TLS-only-verbindingen afdwingen via beleidsregels zoals 'TLS vereist' voor bepaalde domeinen.
  
• Met de vertrouwelijke modus van Gmail kunnen gebruikers e-mails versturen die verlopen en kunnen worden beveiligd met een sms-wachtwoord. De inhoud van de e-mail wordt niet opgeslagen in de inbox van de ontvanger. Deze ontvangt een link om de e-mail te bekijken op de beveiligde server van Google nadat hij het wachtwoord heeft ingevoerd. De vertrouwelijke modus voorkomt dat de e-mail kan worden doorgestuurd, gedownload of afgedrukt.
  
• Met S/MIME-versleuteling kunnen gebruikers certificaten uitwisselen met externe partners. Gmail versleutelt uitgaande berichten automatisch met de openbare sleutel van de ontvanger en ontsleutelt inkomende berichten met de privésleutel van de gebruiker. Dit zorgt voor echte end-to-end-versleuteling op berichtniveau.

Voordelen

• Gezondheidszorgpersoneel is vaak erg vertrouwd met de interface van Gmail. Door Gmail zelf HIPAA-compatibel te maken, hoeft u niet over te stappen op een nieuw systeem. De leercurve is minimaal.
  
• Als uw praktijk Google Workspace voor Drive en Agenda gebruikt, betekent het bewaren van e-mail in Workspace met HIPAA-compliance dat al uw gegevens onder één dak en één BAA vallen.
  
• De cloudinfrastructuur van Google is zeer veilig en beschikt over talrijke certificeringen. Door de BAA te ondertekenen, krijgt u de contractuele toezegging van Google met betrekking tot HIPAA. Gegevens in Gmail worden standaard versleuteld opgeslagen op de servers van Google en tijdens het transport, de toegang wordt gecontroleerd en Google biedt auditlogboeken voor beheerdersacties. 

Nadelen

• Standaard is Gmail alleen niet voldoende voor HIPAA-e-mail. U moet onder andere de BAA ondertekenen, functies uitschakelen die niet onder de BAA vallen en personeel trainen in het gebruik van de vertrouwelijke modus of een versleutelingsplug-in.
  
• If using Confidential Mode for patient emails, the patient will receive a message saying “<Doctor> has sent you an email in confidential mode” and a link where they either enter an SMS code or just click (if no SMS required). This is simpler than some portals, but it still might confuse some patients, and some might ignore the email, thinking it’s suspicious since it looks a bit different.
  
• Het is belangrijk om te weten dat de BAA van Google gegevens in Gmail dekt, maar als gebruikers op een verkeerde manier buiten het Gmail-ecosysteem treden, kan dat een probleem zijn. Als iemand bijvoorbeeld IMAP inschakelt en e-mails downloadt naar een e-mailapp die niet veilig is, of een Gmail-bericht doorstuurt naar een persoonlijk e-mailadres, vormt dat een compliance-risico. 

Het beste voor

Zorgteams die gebruikmaken van Google Workspace en e-mailversleuteling willen integreren in hun bestaande workflow. Deze oplossing is het meest geschikt voor organisaties die al met Gmail werken. Het kan werken voor kleine praktijken. Het is ook geschikt voor middelgrote klinieken of zakenpartners die Google gebruiken en enige IT-ondersteuning hebben om DLP in te stellen en een versleutelingsmethode te kiezen. 

Prijzen

• Business Plus: $ 18 per gebruiker per maand (inclusief Vault en geavanceerde beveiliging; geschikt voor HIPAA)
• Enterprise Standard/Plus: Aangepaste prijzen (voegt S/MIME en client-side encryptie toe)
• Business Starter ($6) of Standard ($12) kan werken met encryptie van derden, maar met beperkte beheerderscontroles.
• BAA is zonder extra kosten inbegrepen voor HIPAA-klanten.

Gebruikersbeoordeling

4,6 / 5 (G2)

1. Beveiligde vertrouwelijkheid (Send It Secure): HIPAA-conforme e-mailversleuteling voor de gezondheidszorg

Protected Trust is een cloudgebaseerd platform voor beveiligde berichtenuitwisseling dat is ontworpen voor HIPAA-conforme communicatie. Het stelt zorginstellingen in staat om versleutelde e-mails en bestanden te verzenden en te ontvangen zonder hun bestaande e-mailinfrastructuur te wijzigen. Protected Trust legt de nadruk op gebruiksgemak en naleving van regelgeving: berichten worden versleuteld en opgeslagen op beveiligde servers, en de dienst omvat een Business Associate Agreement (BAA) om te voldoen aan de HIPAA-vereisten voor versleutelde e-mail. 

Belangrijkste mogelijkheden

• Biedt een Microsoft Outlook-add-in, een webportaal en een Windows-client, zodat gebruikers overal versleutelde e-mails kunnen opstellen en lezen. Er is ook een iOS-app voor mobiele toegang. Voor berichtenverkeer tussen systemen biedt Send It Secure een SMTP-service, zodat elke applicatie beveiligde e-mails kan verzenden via TLS.
  
• Patiënten en partners ontvangen een normaal ogende e-mail of link. De ontvanger hoeft vooraf niets in te stellen en kan een beveiligd bericht openen door een gedeelde toegangscode in te voeren of een code die via sms/spraak is verzonden. Het systeem stuurt de ontvanger meldingen en leesbevestigingen, zodat de afzender weet wanneer een bericht is geopend.
  
• Controles voor patiënten omvatten de mogelijkheid om een bericht na verzending (zelfs na levering) in te trekken en een beleid voor het verlopen of bewaren van berichten in te stellen (zoals automatisch verlopen na X dagen). Deze functies helpen patiënten te betrekken door tijdige toegang te garanderen en te voorkomen dat verouderde PHI blijft hangen.
  
• Naast HIPAA/BAA-ondersteuning biedt het ook langdurige archivering: betaalde abonnementen omvatten 1-7 jaar berichtbewaring (gratis accounts slechts 30 dagen). Protected Trust zorgt voor naleving automatisering door DLP-compatibiliteit, Active Directory-synchronisatie en single sign-on op hogere niveaus te bieden, plus auditing en logging van berichten.
  
• Hoewel het platform zich richt op e-mail, bevordert het de betrokkenheid van patiënten door middel van branding en gebruiksgemak. Praktijken kunnen aangepaste logo's en inlogpagina's toevoegen, zodat beveiligde berichten aansluiten bij de identiteit van de kliniek. 

Voordelen

• Werkt met bestaande e-mailadressen, zodat medewerkers en patiënten hun vertrouwde adressen kunnen behouden.
  
• Met één klik versleuteling via Outlook-add-in of portal, duurt de installatie slechts enkele minuten. Ontvangers hebben geen account nodig (ze krijgen eenmalige codes of telefoonverificatie).
  
• Gecertificeerde Dentrix-integratie en vele praktijk-/EHR-verbindingen stroomlijnen het verzenden van PHI met verwijzingen en röntgenfoto's rechtstreeks vanuit klinische systemen.

Nadelen

• Patiënten moeten een webportaal openen om berichten te lezen (beveiligde e-mails worden niet rechtstreeks in hun inbox afgeleverd). Mogelijk moeten ze een code of wachtwoord ontvangen om deze te openen, wat veilig is, maar een extra stap vereist.
  
• Omdat versleutelde berichten worden opgeslagen op Protected Trust-servers, is de toegang afhankelijk van hun uptime.

Het beste voor

Send It Secure is ideaal voor aanbieders van elke omvang die e-mail voor de gezondheidszorg moeten beveiligen. Dit omvat medische klinieken, tandartspraktijken, ziekenhuizen, laboratoria en specialisten die HIPAA-conforme berichten moeten versturen. Het is ook geschikt voor zakenpartners en financiële/juridische bedrijven die PHI of andere gevoelige gegevens verwerken.

Prijzen

• Gast: Gratis (alleen ontvangen, 30 dagen bewaren, maximale bestandsgrootte 25 MB)
• Essentials: $ 15/gebruiker/maand (onbeperkt beveiligd berichtenverkeer, 1 jaar opslag, bijlagen van 50 MB)
• Professional: $29/maand voor 2 gebruikers, +$10 voor elke extra gebruiker (7 jaar bewaartermijn, 1 GB aan bijlagen, branding, integraties, DLP-ondersteuning)
• SMTP/API: Op basis van offerte; geprijsd per berichtvolume, inclusief beheerdersmailboxen
• Alle betaalde abonnementen omvatten ondersteuning voor HIPAA-compliance.

Gebruikersbeoordeling

5,0 / 5 (G2)

Welk gereedschap moet u kiezen?

Begin met uw prioriteiten: heeft u behoefte aan eenvoud, uitgebreide controle of gemak voor de patiënt?

• Als gebruiksgemak met Gmail of Outlook cruciaal is, richt u dan op tools die standaard versleutelen en vermijd portals, zodat u minder training en wrijving hebt.
  
• Als u al gebruikmaakt van Microsoft 365 of Google Workspace, controleer dan of u native versleuteling kunt inschakelen. Zorg er wel voor dat u ook authenticatie (via PowerDMARC) hebt en een ondertekende BAA hebt.
  
• Voor kleinere praktijken zijn de prijs en de installatietijd vaak belangrijker. Evalueer in dat geval hoe snel een platform u HIPAA-ready maakt, wat voor soort inkomende beveiligde berichten het toestaat en of het essentiële functies zoals archivering en berichten met uw merknaam bevat zonder upsells.
  
• Grotere organisaties moeten rekening houden met schaalbaarheid, DLP, beheerderscontrole en beheer van meerdere domeinen. Vraag of het platform 2FA-handhaving en langdurige opslag ondersteunt, of dat het kan worden geïntegreerd met uw EHR. Sommige tools bieden geavanceerde controles na verzending (zoals het terugroepen of verlopen van berichten), wat handig is voor risicovolle omgevingen.

Uiteindelijk hangt de juiste oplossing af van of je een oplossing zoekt voor compliance, workflow of vertrouwen. 

Breng uw e-mailrisico's en contactmomenten met patiënten in kaart en kies vervolgens een provider die de communicatie binnen uw team versterkt (zonder deze te compliceren).

De strategische rol van PowerDMARC in de e-mailbeveiliging in de gezondheidszorg

Hoewel de meeste oplossingen zich richten op versleuteling om PHI tijdens het transport te beschermen, doen ze weinig om identiteitsfraude te voorkomen, waarbij kwaadwillenden zich voordoen als een zorginstelling om patiënten te misleiden en hen ertoe te brengen gevoelige gegevens vrij te geven of op kwaadaardige links te klikken. 

PowerDMARC dicht deze kloof door alle zes belangrijke e-mailverificatieprotocollen (SPF, DKIM, DMARC, BIMI, MTA-STS, TLS-RPT) af te dwingen, zodat alleen geautoriseerde afzenders uw domein kunnen gebruiken.

Het platform is gebouwd met het oog op schaalbaarheid, waardoor het ideaal is voor gezondheidszorgsystemen die tientallen domeinen beheren in ziekenhuizen, klinieken en dochterondernemingen. 

In tegenstelling tot beveiligingsplatforms voor bedrijven die jaarlijks meer dan $ 10.000 kosten, biedt PowerDMARC authenticatie op bedrijfsniveau vanaf ongeveer $ 8 per gebruiker/maand en ondersteunt het een onbeperkt aantal domeinen met gecentraliseerd beheer. MSP's kunnen het platform ook white-labelen, waardoor het zeer geschikt is voor IT-providers in de gezondheidszorg.

Houd er rekening mee dat PowerDMARC geen vervanging is voor versleuteling, maar een essentiële aanvulling. Versleuteling beschermt de inhoud van het bericht, terwijl authenticatie ervoor zorgt dat het bericht daadwerkelijk van u afkomstig is. 

Door PowerDMARC te combineren met een HIPAA-conforme encryptieprovider zoals Paubox of Virtru ontstaat een gelaagde, diepgaande verdedigingsstrategie die aansluit bij de HHS-vereisten voor 2025 en cybersecurity best practices.

Een gefaseerde aanpak wordt aanbevolen: begin met het implementeren van domeinauthenticatie om spoofing te blokkeren, voeg vervolgens versleuteling toe voor bescherming van gegevens tijdens het transport en voeg ten slotte DLP- en bedreigingsdetectietools toe voor volledige beveiliging. Zo kunnen zorginstellingen eerst de grootste risico's aanpakken en toch binnen het budget blijven.

FAQs

1. Is Google Workspace of Microsoft 365 een versleuteld e-mailplatform voor de gezondheidszorg?

Niet standaard. Beide worden veel gebruikt door zorgprofessionals, maar voor HIPAA-compliance zijn specifieke configuraties vereist. Microsoft 365 moet E3 of hoger zijn, met versleuteling en toegangscontroles ingeschakeld. Google Workspace vereist minimaal het Business Standard-niveau. In beide gevallen is een ondertekende Business Associate Agreement (BAA) vereist om te voldoen aan de HIPAA-e-mailcompliance-normen.

2. Hebben patiënten speciale software nodig om toegang te krijgen tot beveiligde e-mailberichten?

Nee, als u de juiste versleutelde e-mail voor de gezondheidszorg gebruikt. Toonaangevende HIPAA-beveiligde e-mailproviders zoals Paubox stellen patiënten in staat om versleutelde berichten rechtstreeks in hun inbox te ontvangen, zonder software te downloaden, in te loggen op portals of wachtwoorden aan te maken. Dit verbetert de toegankelijkheid en de tevredenheid van patiënten.

3. Wat is het verschil tussen e-mailversleuteling tijdens verzending en tijdens opslag?

Versleuteling tijdens het transport beschermt e-mails terwijl ze over het internet worden verzonden, terwijl versleuteling in rust ze beveiligt wanneer ze op servers worden opgeslagen. De HIPAA-regels vereisen beide voor volledige bescherming van elektronische beschermde gezondheidsinformatie (ePHI) onder de Health Insurance Portability and Accountability Act.

4. Hoeveel kosten e-mailinbreuken zorginstellingen?

De gemiddelde kosten van een inbreuk op de e-mailbeveiliging in de gezondheidszorg bedragen 9,8 miljoen dollar, meer dan in welke andere sector dan ook. HIPAA-conforme e-mailproviders helpen deze incidenten te voorkomen door e-mailcommunicatie te beveiligen met encryptie en authenticatie. Het is een kosteneffectieve bescherming tegen boetes, juridische stappen en reputatieschade.

5. Kan ik gewone Gmail of Outlook gebruiken voor HIPAA-conforme e-mail?

Nee. Consumentenversies van Gmail en Outlook voldoen niet aan de HIPAA-nalevingsvereisten. Om gezondheidsinformatie te beschermen, moeten zorginstellingen gebruikmaken van bedrijfsversies met toegangscontroles, versleuteling en een HIPAA-conform e-mailplatform met een ondertekende BAA.

6. Wat is een zakelijke samenwerkingsovereenkomst en waarom is deze belangrijk?

Een Business Associate Agreement (BAA) is een wettelijke vereiste volgens de HIPAA-regels. Het is een contract tussen zorginstellingen en leveranciers (zoals e-mailproviders) die beschermde gezondheidsinformatie verwerken. Een BAA zorgt ervoor dat leveranciers de HIPAA-richtlijnen voor veilige e-mail volgen en verantwoordelijk zijn voor het beveiligen van gegevens.

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• IP-reputatie versus domeinreputatie: waarmee kom je in de inbox terecht? - 1 april 2026
• Verzekeringsfraude begint in de inbox: hoe vervalste e-mails routinematige verzekeringsprocessen veranderen in diefstal van uitkeringen - 25 maart 2026
• FTC Safeguards Rule: Heeft uw financiële instelling DMARC nodig? - 23 maart 2026