lauser y supongo que en Argentina (aunque no tenga una protección de datos tan severa como Europa) no permitirá que los datos médicos salgan así porque sí a centros de datos/proveedores que no son de su entera confianza.

Tampoco entiendo como este tipo de "gestión de datos" se los encarga a la persona que desarrolla la plataforma totalmente ajena. El que desarrolla la plataforma (ecostela) entrega su desarrollo al hospital y estos deberían de encargarse de la gestión de los datos y de su mantenimiento.

Hablamos de información muy muy sensible.

Y... ¿de quien es la responsabilidad si hay alguna "fuga"? ecostela se puede meter en un buen follón legal. Además de que el departamento informático o de seguridad del hospital (o del gobierno en cuestión) tendría que revisar toda la plataforma en búsqueda de bugs.

Como ya te he dicho ni la encriptación ni un certificado SSL te hará de nada. Este tipo de plataformas siempre son en intranet, nunca en internet.