Como el lenguaje de HIPAA es un tanto vago cuando se trata de requisitos técnicos reales, ¿cuáles son las mejores prácticas para el cifrado de PHI para el cumplimiento de HIPAA?
He visto diferentes niveles en diferentes organizaciones. Algunos simplemente lo cifran en transferencia, otros cuando están en reposo también. Una organización con la que traté el cifrado PGP requerido de los archivos, incluso al transferir a través de SFTP.