Соответствие HIPAA говорит только о том, что, а не как.HIPAA требует, чтобы вы предотвращали чтение данных при передаче.Он должен быть каким-то образом зашифрован, что делает его расшифровку нетривиальным.
С веб-сайта HHS (http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html):
Безопасность передачи. Aохваченный субъект должен принять технические меры безопасности, обеспечивающие защиту от несанкционированного доступа к e-PHI, передаваемому по электронной сети.
Самым безопасным вариантом является использование максимальной безопасности, которую обеспечивает привязка netTCP, чтоSSL по TCP и аутентификация сообщений:
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
Вы можете просмотреть руководство по MSDN о Безопасность транспорта и сообщений . В SO также есть много замечательных постов о настройкебезопасность с помощью привязки netTCP.
Обязательно уточните в своем юридическом отделе конкретные правила передачи e-PHI вашей компании.
Чтобы ответить на ваш вопрос, при правильной настройке привязка netTCP можетнадежно шифровать трафик, который может соответствовать требованию безопасности передачи.