Quais são os requisitos da base de dados para o cumprimento da HIPAA?

Estou a usar o Ruby on Rails 4.2 com o mySql para a minha aplicação de conformidade HIPAA e preciso de saber os requisit ... para esta aplicação. precisamos mesmo de encriptar todos os valores da base de dados, como o nome do paciente, etc?
mysqlsqlruby-on-railshipaa