La tabla 1 tiene PHI y está encriptada. La Tabla 2 no tiene PHI, no está cifrada y tiene una clave externa a la Tabla 1.
Me gustaría recomendar la seguridad más fuerte. Si hay un requisito en HIPAA, no es opcional y debe hacerse. Si es parte de un organismo de estándares como ISO / IEC 27001, entonces se deberá hacer para cumplir con ese estándar. Si es una mejor práctica, sería ideal pero difícil persuadir para una mejor práctica frente al impacto en el rendimiento.
1) ¿Tiene HIPAA algún requisito para la clave externa a la Tabla 1 en la Tabla 2?
2) ¿Hay algún estándar como ISO / IEC 27001 que tenga un requisito para la clave externa de la Tabla 1 en la Tabla 2?
3) ¿Existe alguna práctica recomendada o similar que cubra la clave externa de la Tabla 1 en la Tabla 2?