<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 06/25/2013 10:28 PM, Josh Myer
      wrote:<br>
    </div>
    <blockquote
      cite="mid:888802B8-6F86-4579-ACB2-0A7D259561A0@joshisanerd.com"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <div>
        <div>I'd like clarification on encryption for authorization (eg
          BBSes, remote email access, etc), and also some clarifications
          about HIPAA in EmComm.<br>
        </div>
      </div>
    </blockquote>
    The rule says no encryption "for the purpose of obscuring
    information". So, a password or digital signature would be OK. It's
    possible to make a system that authenticates every packet, yet
    doesn't hide the information. Regarding HIPAA, we're not liable, and
    the hospitals and doctors might not be in the case of a real
    emergency communication, but they don't want to spend $5M defending
    themselves before they find out. The wikipedia article on HIPAA is a
    good start, but the real HIPAA document is so long that nobody will
    ever fully understand it.<br>
    <br>
        Bruce<br>
  </body>
</html>