En general está de acuerdo con Lynn.
Y para agregar más, las nubes públicas son nubes de propósito general y, por lo tanto, la privacidad no se implementa completamente. Ese es el núcleo del requisito de HIPAA. Pero si hay nubes que son equivalentes a HealthVault o nubes puramente privadas, es muy posible.
Mi punto es: las nubes públicas actuales no están diseñadas teniendo en cuenta la atención médica. Pero un aplicaciones de uso general conectado. Y por lo tanto, no son totalmente compatibles con HIPAA. Además, las personas que gestionan las nubes deben tener certificaciones HIPAA o CITI o similares para poder ser convocadas como personal calificado para administrar la nube. ¡Dudo mucho que haya alguna oferta de nube pública que cumpla con estos criterios básicos!
Por supuesto, esta es mi observación personal después de trabajar en esta industria por mucho tiempo y sin obligaciones.