Eu acho que você está colocando o carrinho antes do cavalo um pouco aqui. A primeira coisa que gostaria de fazer é apresentar uma lista dos requisitos que você estará operando devido à política, regulamentos, etc. Parece que você precisa ter dados criptografados em repouso e em vôo, para começar, junto com controle de acesso relativamente granulado e recursos significativos para auditoria / registro de acesso.
Adicione a isso quaisquer requisitos que você tenha para o tipo de back end de autenticação que deseja, capacidade de edição, etc.
Depois, com suas necessidades em mãos, você pode procurar a ferramenta certa.
Talvez um wiki funcione para alguns deles; você pode usar SSL com eles e a maioria pode ser configurada para permitir acesso apenas a usuários autenticados. Os wikis acompanham as mudanças, o que é bom para a audição - o uso cuidadoso dos vários níveis de acesso pode ser um bom caminho para construir algo decente com um. Onde esta abordagem pode cair é no controle de acesso refinado - em outras palavras, certificando-se de que apenas algumas pessoas possam ver algumas coisas, e não outras coisas. Os wikis geralmente não são construídos com isso em mente. Por fim, não conheço nenhum wiki que manipule datastores criptografados.
Posso sugerir que tente encontrar algumas comunidades / listas que são especificamente sobre a implementação do HIPPA. Pode já haver algo que você pode usar disponível, mas que não é comumente conhecido fora das comunidades que o exigem.