La Tabella 1 ha PHI ed è crittografata. La Tabella 2 non ha PHI, non è crittografata e ha una chiave esterna alla Tabella 1.
Mi piacerebbe raccomandare la massima sicurezza. Se c'è un requisito in HIPAA, non è opzionale e deve essere fatto. Se fa parte di un corpo standard come ISO / IEC 27001, allora dovrà essere fatto per la conformità a tale standard. Se è una pratica migliore, sarebbe l'ideale ma difficile da persuadere per una pratica migliore rispetto all'impatto sulle prestazioni.
1) HIPAA ha dei requisiti per la chiave esterna della Tabella 1 nella Tabella 2?
2) Esiste uno standard come ISO / IEC 27001 che ha un requisito per la chiave esterna della Tabella 1 nella Tabella 2?
3) Esiste una best practice o qualcosa di simile che copra la chiave esterna della Tabella 1 nella Tabella 2?