Idea 1. Instale el cifrado de disco completo en todas las máquinas cliente. De esta manera, el PDF se descargará en la máquina, pero no vivirá en texto claro en el disco duro. Tendrá que investigar si esto funciona bien con los hábitos de trabajo de las personas y si cumple con los requisitos de cumplimiento de HIPAA.
Idea 2. No envíe un archivo PDF al cliente. En su lugar, render el documento en el lado del servidor. Para ver un ejemplo ilustrativo, mire Google Docs, que presenta un archivo PDF en el lado del servidor, lo convierte a HTML y le envía a su navegador algo de HTML, que luego se muestra en el navegador. De esta manera, no hay ningún archivo PDF almacenado en su disco duro. Obviamente, no va a utilizar Google Docs para representar PDF médicos confidenciales, pero podría crear algunas aplicaciones web o herramientas de servidor simples para representar el PDF en el lado del servidor. Por ejemplo, puede utilizar ghostscript para convertir el archivo PDF en una serie de imágenes PNG, y luego hacer que la página web incluya las imágenes PNG generadas dinámicamente (no el archivo PDF en sí).
Un último recordatorio. Recuerde que si no desea que los contenidos de las páginas web se almacenen en el disco duro del usuario, el servidor web deberá enviar directivas HTTP especiales para indicar el navegador. No almacenar en caché los documentos. De lo contrario, de forma predeterminada, las páginas HTML se almacenarán en archivos en el disco duro en el caché del disco del navegador, por lo que incluso las páginas que no sean PDF podrían terminar almacenadas en el disco duro de la máquina cliente si no tiene cuidado.