Idea 1. Installa la crittografia del disco intero su tutte le macchine client. In questo modo, il PDF verrà scaricato nella macchina, ma non vivrà in chiaro sul disco rigido. Dovrai indagare se questo funziona bene con le abitudini lavorative delle persone e se soddisfa i requisiti di conformità HIPAA.
Idea 2. Non inviare un file PDF al client. Invece, rendere il documento sul lato server. Per un esempio illustrativo, guarda Google Documenti, che esegue il rendering di un file PDF sul lato server, lo converte in HTML e invia al browser del codice HTML, che viene quindi visualizzato dal browser. In questo modo, non ci sono file PDF memorizzati sul tuo disco rigido. Ovviamente, non utilizzerai Google Documenti per rendere sensibili i PDF medici, ma potresti essere in grado di creare alcune semplici applicazioni Web o strumenti server per il rendering del PDF sul lato server. Ad esempio, potresti essere in grado di utilizzare ghostscript per convertire il file PDF in una serie di immagini PNG, quindi includere nella pagina Web le immagini PNG generate dinamicamente (non il file PDF stesso).
Un ultimo promemoria. Ricorda che se non vuoi che i contenuti delle pagine web siano archiviati sul disco rigido dell'utente, il server web dovrà inviare speciali direttive HTTP per istruire il browser non mettere in cache i documenti. In caso contrario, per impostazione predefinita le pagine HTML verranno archiviate in file sul disco rigido nella cache del browser del browser, quindi anche le pagine non PDF possono essere archiviate sul disco rigido del computer client se non si fa attenzione.