La respuesta de Ominus aborda su primera pregunta. La respuesta a la segunda pregunta puede requerir más detalles sobre su aplicación.
Otro enfoque con mayor seguridad si los pacientes deben acceder a la base de datos podría ser tener una base de datos separada para cada usuario. En este enfoque, puede usar un marco que proporcione la funcionalidad de múltiples inquilinos y múltiples bases de datos. Sin embargo, el problema es que si tiene usuarios de aplicaciones y usuarios de bases de datos separados, la sincronización de estos usuarios será increíblemente difícil. Sin embargo, supongo que los pacientes no necesitan acceder a su base de datos. Si lo necesitan, puede ser más seguro tener una clave por usuario.
Además de los requisitos legales o contractuales, algunas otras razones por las que se me ocurre tener bases de datos separadas son: la percepción del cliente de una mayor seguridad que facilita las ventas, las preocupaciones sobre la ruptura del cifrado y las preocupaciones sobre (la) clave (s) en peligro.
Con respecto a la parte de la respuesta de Briddmus donde dice "que necesita cifrar más que solo la información médica": esto solo se cumple si todos en la base de datos tienen una condición médica. (Supongo que este es el caso).
Nota: partes de esta respuesta serían más adecuadas como comentarios, pero todavía no tengo suficiente representante para publicar comentarios aquí.