Yo diría que es seguro.
El enlace único garantiza que nadie que conozca su fecha de nacimiento pueda simplemente iniciar sesión y obtener acceso a su información.
Y el inicio de sesión en la fecha de nacimiento garantiza que alguien que atrape el correo electrónico en tránsito (por ejemplo, en una wifi pública), y que el correo electrónico no esté encriptado, no puede abusar de su enlace ya que no conoce su fecha de nacimiento.
Yo diría que es lo suficientemente seguro para enviar, no información extremadamente sensible, pero diría que su SSN, departamento, nombre del médico y hora de la cita, para un solo paciente, no es extremadamente sensible.
Como ya sabe, las reglas de seguridad cambian la cantidad de detalles del paciente que envía. Por ejemplo, el envío de una pila con 100 diarios de un centro de host a otro, no está permitido a través del correo postal, es necesario enviarlo con transporte protegido.
Pero el envío de un solo diario a un paciente, se permite que se envíe en una carta simple, ni siquiera necesita enviarlo rastreable o registrado.
Y es generalmente similar cuando se trata de correo electrónico. Puedes enviar información simple, pero no más que eso. No se permitiría enviar un enlace a la revista, pero enviar la información que recibió está bien.
Sin embargo, sería permisible enviar un enlace a la revista a través de un enlace GUID + por ejemplo un código SMS a su teléfono.
Así que diría, para las amenazas que son aplicables, diría que es lo suficientemente seguro.
Creo que lo han hecho para que el enlace caduque cuando termine su cita. Por supuesto, sería tonto hacer que el enlace caduque antes, ya que puede leer la cita en el dispositivo móvil, pensar "sí, falta una semana, puedo escribir la hora en el calendario cuando regrese a casa", y luego cuando vuelva a casa , el enlace está caducado / usado.