Un certificado SSL no te protegerá de mucho.

No sé como andará en Argentina pero en España los datos médicos son datos de protección alta y necesita muchas más medidas de seguridad que un simple certificado SSL.

Es más, dudo yo que un hospital aloje sus datos en un VPS donde no tiene ningún control sobre él. Contacta con tu cliente, seguro que ellos tienen sus propios servidores adaptados a la normativa de tu pais y con unas medidas de seguridad grandes.

Pero vamos que ninguno de los proveedores que te dije (ni que te dirán aquí) cumplen la normativa para la normativa de protección de datos de nivel alto de la AGPD (siempre te hablo de la normativa Europea). Y muchos menos un VPS o cualquier dedicado de alquiler que encuentres.

Este tipo de datos se deben almacenar o en centros de datos propios o en centro de datos de confianza mediante con un housing, jamás alquilados a terceros. Piensa que esas terceras partes tendrán acceso acceso a los datos y eso es un gran problema de seguridad.

Además, aquí en Europa los datos deben de estar almacenados fisicamente o dentro de la unión europea o en una empresa con safe harbor. Y en este caso solo te valdría Linode, que es la única empresa (creo) de las que te he dicho que está certificada en el puerto seguro.

Te vuelvo a decir que esta es la normativa Europea no sé como andará en Argentina pero te recomiendo que antes de nada investigues que necesidades legales y luego te pongas en la búsqueda de un proveedor.