HIPAA es más una guía, y no mantiene un estándar para el tipo de encriptación que está usando. Lo que más le importa es cómo regula el acceso a los datos cifrados del paciente; por ejemplo, si uno de los desarrolladores está trabajando con datos descifrados del paciente (¡incluso con los nombres de los pacientes!), Necesita que se sometan a la capacitación HIPAA, un registro de la fecha, el individuo y la razón cada vez que se accede a una parte de los datos del paciente, y tienen políticas formales estándares del sector que rodean lo que sucede cuando se produce una infracción.
Con respecto a los requisitos tecnológicos, el requisito principal es que debe asegurarse de que los datos del paciente estén encriptados en cualquier punto al que alguien pueda acceder sin las credenciales adecuadas.
Ah, y debes asegurarte de que tu paciente consienta en que guardes los datos también.
Más información aquí: orientación para proporcionar información de salud protegida no segura Inutilizable, ilegible o indescifrable para personas no autorizadas
